EDR-Übersicht
Erteilen Sie Berechtigungen, damit Intercept X Advanced with EDR oder Intercept X Advanced for Server with EDR Ihren Kunden vollständigen Schutz bieten.
Ihre Kunden mit Intercept X Advanced with EDR oder Intercept X Advanced for Server with EDR können ihre Suche nach Details zu schädlichen portablen ausführbaren Dateien verbessern. Stellen Sie dazu sicher, dass Geräte kontinuierlich Daten über verdächtige Dateien an Sophos Central Admin senden können. Die zurückgesendeten Daten enthalten Details zu den verdächtigen Dateien, zu den Netzwerkzielen, zu denen sie eine Verbindung herstellen, und zu den Administrationsprogrammen, die sie versuchen auszuführen.
Für jeden Kunden müssen Sie in Sophos Central die Einstellung Computern erlauben, Daten über verdächtige Dateien, Netzwerkereignisse und Aktivitäten von Administrationsprogrammen an Sophos Central zu senden in den Threat-Protection-Richtlinien aktivieren.
Sie müssen diese sowohl für Endpoint- als auch Serverrichtlinien für alle Kunden aktivieren, die Intercept X Advanced with EDR oder Intercept X Advanced for Server with EDR verwenden. Sie müssen auch überprüfen, ob die Einstellung in allen zusätzlichen Threat Protection-Richtlinie, die Ihre Kunden erstellt haben, aktiviert ist.
Um diese Einstellung zu aktivieren, gehen Sie wie folgt vor:
Überprüfen Sie nun, ob die Einstellung in allen zusätzlichen Threat Protection-Richtlinie, die der Kunde erstellt hat, aktiviert ist.