EDR-Übersicht
Erteilen Sie Berechtigungen, damit Intercept X Advanced with EDR oder Intercept X Advanced for Server with EDR Ihren Kunden vollständigen Schutz bieten.
Ihre Kunden mit Intercept X Advanced with EDR oder Intercept X Advanced for Server with EDR können ihre Suche nach Details zu schädlichen portablen ausführbaren Dateien verbessern. Stellen Sie dazu sicher, dass Geräte kontinuierlich Daten über verdächtige Dateien an Sophos Central Admin senden können. Die zurückgesendeten Daten enthalten Details zu den verdächtigen Dateien, zu den Netzwerkzielen, zu denen sie eine Verbindung herstellen, und zu den Administrationsprogrammen, die sie versuchen auszuführen.
Für jeden Kunden müssen Sie in Sophos Central die Einstellung Computern erlauben, Daten über verdächtige Dateien, Netzwerkereignisse und Aktivitäten von Administrationsprogrammen an Sophos Central zu senden in den Threat-Protection-Richtlinien aktivieren.
Sie müssen diese sowohl für Endpoint- als auch Serverrichtlinien für alle Kunden aktivieren, die Intercept X Advanced with EDR oder Intercept X Advanced for Server with EDR verwenden. Sie müssen auch überprüfen, ob die Einstellung in allen zusätzlichen Threat Protection-Richtlinie, die Ihre Kunden erstellt haben, aktiviert ist.
Um diese Einstellung zu aktivieren, gehen Sie wie folgt vor:
-
Gehen Sie zu Endpoint Protection.
Endpoint Protection wird in diesem Screenshot gezeigt:
-
Aktivieren Sie Computern erlauben, Daten über verdächtige Dateien, Netzwerkereignisse und Aktivitäten von Administrationsprogrammen an Sophos Central zu senden
Dieser Screenshot zeigt die aktivierte Berechtigung:
-
Klicken Sie auf Kunden bearbeiten um alle relevanten Kunden der Vorlage zuzuweisen.
Diese Einstellung wird ignoriert, wenn sie auf ein Konto ohne EDR-Lizenz angewendet wird, sodass Sie sie für alle MSP-Konten aktivieren können.
Dieser Screenshot zeigt die Einstellung Kunden bearbeiten:
Überprüfen Sie nun, ob die Einstellung in allen zusätzlichen Threat Protection-Richtlinie, die der Kunde erstellt hat, aktiviert ist.