Panoramica su EDR
È possibile concedere autorizzazioni che consentano a Intercept X Advanced with EDR o Intercept X Advanced for Server with EDR di offrire protezione completa ai clienti.
I clienti con Intercept X Advanced with EDR o Intercept X Advanced for Server with EDR possono migliorare la ricerca di dettagli su file PE (Portable Executable) dannosi. Per permettere questa operazione, accertarsi che i dispositivi possano inviare continuamente dati su eventuali file sospetti a Sophos Central Admin. I dati restituiti forniscono dettagli sui file sospetti, sulle destinazioni di rete a cui si connettono e sugli strumenti di amministrazione che tentano di eseguire.
Per ogni cliente è necessario attivare l'impostazione Consenti ai computer di inviare a Sophos Central i dati relativi a file sospetti, eventi di rete e attività degli strumenti di amministrazione nei criteri di protezione contro le minacce in Sophos Central.
Deve essere attivata sia per i criteri endpoint che per i criteri server e per tutti i clienti con Intercept X Advanced with EDR o Intercept X Advanced for Server with EDR. Inoltre, è necessario verificare che l'impostazione sia attivata in tutti gli altri criteri di protezione contro le minacce che sono stati creati dai clienti.
Per attivarla, procedere come segue:
-
Aprire Endpoint Protection.
Endpoint Protection viene visualizzata in questo screenshot:
-
Attivare Consenti ai computer di inviare a Sophos Central i dati relativi a file sospetti, eventi di rete e attività degli strumenti di amministrazione
Questo screenshot mostra l'autorizzazione attivata:
-
Cliccare su Modifica clienti per assegnare al modello tutti i clienti pertinenti.
Questa impostazione viene ignorata se applicata a un account senza licenza EDR, quindi è possibile attivarla per tutti gli account MSP.
Questo screenshot mostra l'impostazione Modifica clienti:
Verificare ora che l'impostazione sia attivata in tutti gli altri criteri di protezione contro le minacce che sono stati creati dal cliente.