EDR-Übersicht

Erteilen Sie Berechtigungen, damit Intercept X Advanced with EDR oder Intercept X Advanced for Server with EDR Ihren Kunden vollständigen Schutz bieten.

Ihre Kunden mit Intercept X Advanced with EDR oder Intercept X Advanced for Server with EDR können ihre Suche nach Details zu schädlichen portablen ausführbaren Dateien verbessern. Stellen Sie dazu sicher, dass Geräte kontinuierlich Daten über verdächtige Dateien an Sophos Central Admin senden können. Die zurückgesendeten Daten enthalten Details zu den verdächtigen Dateien, zu den Netzwerkzielen, zu denen sie eine Verbindung herstellen, und zu den Administrationsprogrammen, die sie versuchen auszuführen.

Für jeden Kunden müssen Sie in Sophos Central die Einstellung Computern erlauben, Daten über verdächtige Dateien, Netzwerkereignisse und Aktivitäten von Administrationsprogrammen an Sophos Central zu senden in den Threat-Protection-Richtlinien aktivieren.

Sie müssen diese sowohl für Endpoint- als auch Serverrichtlinien für alle Kunden aktivieren, die Intercept X Advanced with EDR oder Intercept X Advanced for Server with EDR verwenden. Sie müssen auch überprüfen, ob die Einstellung in allen zusätzlichen Threat Protection-Richtlinie, die Ihre Kunden erstellt haben, aktiviert ist.

Um diese Einstellung zu aktivieren, gehen Sie wie folgt vor:

  1. Klicken Sie im Sophos Central Partner Dashboard auf Einstellungen und Richtlinien > Globale Templates.
  2. Gehen Sie zu Endpoint Protection.

    Endpoint Protection wird in diesem Screenshot gezeigt:

    Screenshot zeigt das Menü Endpoint Protection.
  3. Aktivieren Sie Computern erlauben, Daten über verdächtige Dateien, Netzwerkereignisse und Aktivitäten von Administrationsprogrammen an Sophos Central zu senden

    Dieser Screenshot zeigt die aktivierte Berechtigung:


    Der Screenshot zeigt Einstellungen zur Bereinigung von Bedrohungen.
  4. Sie müssen dies auch in der Server-Protection-Richtlinie tun.
  5. Klicken Sie auf Kunden bearbeiten um alle relevanten Kunden der Vorlage zuzuweisen.

    Diese Einstellung wird ignoriert, wenn sie auf ein Konto ohne EDR-Lizenz angewendet wird, sodass Sie sie für alle MSP-Konten aktivieren können.

    Dieser Screenshot zeigt die Einstellung Kunden bearbeiten:


    Der Screenshot zeigt, wie Kunden Vorlagen zugewiesen werden

Überprüfen Sie nun, ob die Einstellung in allen zusätzlichen Threat Protection-Richtlinie, die der Kunde erstellt hat, aktiviert ist.