Presentación de EDR

Conceda permisos para que Intercept X Advanced with EDR o Intercept X Advanced for Server with EDR ofrezca una protección completa a sus clientes.

Sus clientes con Intercept X Advanced with EDR o Intercept X Advanced for Server with EDR pueden mejorar sus búsquedas de datos en archivos portables ejecutables maliciosos. Para permitirlo, asegúrese de que los dispositivos puedan enviar datos continuamente sobre cualquier archivo sospechoso a Sophos Central Admin. Los datos enviados proporcionan detalles sobre los archivos sospechosos, los destinos de red a los que se conectan y las herramientas de administración que intentan ejecutar.

Para cada cliente, debe activar la opción Permitir que los ordenadores envíen datos sobre archivos sospechosos, eventos de red y actividad de herramientas de administración a Sophos Central en las políticas de protección contra amenazas de Sophos Central.

Debe activarla para las políticas de servidores y estaciones de trabajo para todos los clientes que tengan Intercept X Advanced with EDR o Intercept X Advanced for Server with EDR. También debe comprobar que la opción esté activada en cualquier política de protección contra amenazas adicional que hayan creado los clientes.

Para activar esta opción, haga lo siguiente:

  1. En el Panel de control de Sophos Central Partner, haga clic en Configuración y políticas > Plantillas globales.
  2. Vaya a Endpoint Protection.

    Endpoint Protection se muestra en esta captura de pantalla:

    La captura de pantalla muestra el menú de Endpoint Protection.
  3. Active Permitir que los ordenadores envíen datos sobre archivos sospechosos, eventos de red y actividad de herramientas de administración a Sophos Central.

    Esta captura de pantalla muestra el permiso activado:


    La captura de pantalla muestra la configuración de la corrección de políticas contra amenazas.
  4. También debe hacerlo en las políticas de protección de servidores.
  5. Haga clic en Editar clientes para asignar todos los clientes relevantes a la plantilla.

    Esta configuración se omite si se aplica a una cuenta sin licencia de EDR, por lo que puede activarla para todas las cuentas MSP.

    Esta captura de pantalla muestra la opción Editar clientes:


    La captura de pantalla muestra cómo asignar clientes a plantillas

Ahora compruebe que la opción esté activada en cualquier política de protección contra amenazas adicional que el cliente haya creado.