EDR の概要
Intercept X Advanced with EDR または Intercept X Advanced for Server with EDR が、顧客を完全に保護できるようにパーミッションを許可します。
Intercept X Advanced with EDR または Intercept X Advanced for Server with EDR を使用すると、悪意のある PE (Portable Executable) ファイルの詳細に関する検索を強化できます。これを許可するには、疑わしいファイルに関するデータをデバイスが Sophos Central Admin に継続的に送信できるようにします。送信されるデータには、疑わしいファイル、接続先のネットワーク、および実行しようとする管理ツールに関する詳細が含まれます。
顧客ごとに、Sophos Central の脅威対策ポリシーで 「コンピュータが疑わしいファイルやネットワークのイベント、管理ツールのアクティビティに関するデータを Sophos Central に送信することを許可する」の設定をオンにする必要があります。
この機能は、Intercept X Advanced with EDR または Intercept X Advanced for Server with EDR EDR のあるすべての顧客のエンドポイントポリシーとサーバーポリシーの両方でオンにする必要があります。また、顧客が作成したその他の脅威対策ポリシーでも、設定がオンになっていることを確認する必要があります。
この設定をオンにするには、次の手順を実行します。
顧客が作成したその他の脅威対策ポリシーでも、設定がオンになっていることを確認します。