Présentation générale d’EDR

Accordez des autorisations pour qu’Intercept X Advanced with EDR ou Intercept X Advanced for Server with EDR offre une protection complète à vos clients.

Vos clients utilisant Intercept X Advanced with EDR ou Intercept X Advanced for Server with EDR peuvent améliorer leurs recherches pour obtenir des informations sur les fichiers exécutables portables malveillants. Pour ce faire, assurez-vous que les appareils peuvent envoyer en permanence des données sur les fichiers suspects à Sophos Central Admin. Les données renvoyées fournissent des détails sur les fichiers suspects, les destinations réseau auxquelles ils se connectent et les outils d’administration qu’ils tentent d’exécuter.

Pour chaque client, vous devez activer le paramètre Autoriser les ordinateurs à envoyer des données sur les fichiers suspects, les événements de réseau et l’activité de l’outil d’administration à Sophos Central dans les stratégies de protection contre les menaces dans Sophos Central.

Vous devez l’activer pour les stratégies de terminal et de serveur pour tous les clients qui ont Intercept X Advanced with EDR ou Intercept X Advanced for Server with EDR. Vous devez également vérifier que le paramètre est activé dans toutes les stratégies de protection contre les menaces supplémentaires créées par vos clients.

Vous activer ce paramètre comme indiqué ci-dessous.

  1. Dans Sophos Central Partner Tableau de bord, cliquez sur Paramètres et stratégies > Modèles généraux
  2. Rendez-vous sur Endpoint Protection.

    Endpoint Protection est illustré dans cette capture d’écran :

    Capture d’écran affichant le menu Endpoint Protection.
  3. Activez Autoriser les ordinateurs à envoyer des données sur les fichiers suspects, les événements de réseau et l’activité de l’outil d’administration à Sophos Central.

    Cette capture d’écran montre l’autorisation activée :


    La capture d’écran affiche les paramètres de correction de la stratégie de menace.
  4. Vous devez également le faire dans les stratégies de protection du serveur.
  5. Cliquez sur Modifier les clients pour assigner tous les clients concernés au modèle.

    Ce paramètre est ignoré s’il est appliqué à un compte sans licence EDR, de sorte que vous pouvez l’activer pour tous les comptes MSP.

    Cette capture d’écran montre le paramètre Modifier les clients :


    La capture d’écran montre comment assigner des clients à des modèles

Vous devez à présent vérifier que le paramètre est activé dans toutes les stratégies de protection contre les menaces supplémentaires créées par votre client.