Panoramica su EDR

È possibile concedere autorizzazioni che consentano a Intercept X Advanced with EDR o Intercept X Advanced for Server with EDR di offrire protezione completa ai clienti.

I clienti con Intercept X Advanced with EDR o Intercept X Advanced for Server with EDR possono migliorare la ricerca di dettagli su file PE (Portable Executable) dannosi. Per permettere questa operazione, accertarsi che i dispositivi possano inviare continuamente dati su eventuali file sospetti a Sophos Central Admin. I dati restituiti forniscono dettagli sui file sospetti, sulle destinazioni di rete a cui si connettono e sugli strumenti di amministrazione che tentano di eseguire.

Per ogni cliente è necessario attivare l'impostazione Consenti ai computer di inviare a Sophos Central i dati relativi a file sospetti, eventi di rete e attività degli strumenti di amministrazione nei criteri di protezione contro le minacce in Sophos Central.

Deve essere attivata sia per i criteri endpoint che per i criteri server e per tutti i clienti con Intercept X Advanced with EDR o Intercept X Advanced for Server with EDR. Inoltre, è necessario verificare che l'impostazione sia attivata in tutti gli altri criteri di protezione contro le minacce che sono stati creati dai clienti.

Per attivarla, procedere come segue:

  1. Nella Sophos Central Partner Dashboard, cliccare su Impostazioni e criteri > Modelli globali.
  2. Aprire Endpoint Protection.

    Endpoint Protection viene visualizzata in questo screenshot:

    Lo screenshot mostra il menu di Endpoint Protection.
  3. Attivare Consenti ai computer di inviare a Sophos Central i dati relativi a file sospetti, eventi di rete e attività degli strumenti di amministrazione

    Questo screenshot mostra l'autorizzazione attivata:


    Lo screenshot mostra le impostazioni di correzione per i criteri delle minacce.
  4. È necessario eseguire questa operazione anche nei criteri di protezione dei server.
  5. Cliccare su Modifica clienti per assegnare al modello tutti i clienti pertinenti.

    Questa impostazione viene ignorata se applicata a un account senza licenza EDR, quindi è possibile attivarla per tutti gli account MSP.

    Questo screenshot mostra l'impostazione Modifica clienti:


    Lo screenshot mostra come assegnare clienti ai modelli

Verificare ora che l'impostazione sia attivata in tutti gli altri criteri di protezione contro le minacce che sono stati creati dal cliente.