EDR の概要

Intercept X Advanced with EDR または Intercept X Advanced for Server with EDR が、顧客を完全に保護できるようにパーミッションを許可します。

Intercept X Advanced with EDR または Intercept X Advanced for Server with EDR を使用すると、悪意のある PE (Portable Executable) ファイルの詳細に関する検索を強化できます。これを許可するには、疑わしいファイルに関するデータをデバイスが Sophos Central Admin に継続的に送信できるようにします。送信されるデータには、疑わしいファイル、接続先のネットワーク、および実行しようとする管理ツールに関する詳細が含まれます。

顧客ごとに、Sophos Central の脅威対策ポリシーで 「コンピュータが疑わしいファイルやネットワークのイベント、管理ツールのアクティビティに関するデータを Sophos Central に送信することを許可する」の設定をオンにする必要があります。

この機能は、Intercept X Advanced with EDR または Intercept X Advanced for Server with EDR EDR のあるすべての顧客のエンドポイントポリシーとサーバーポリシーの両方でオンにする必要があります。また、顧客が作成したその他の脅威対策ポリシーでも、設定がオンになっていることを確認する必要があります。

この設定をオンにするには、次の手順を実行します。

  1. Sophos Central Partner の「ダッシュボード」で、「設定とポリシー > グローバルテンプレート」をクリックします。
  2. エンドポイントプロテクション」に移動します。

    このスクリーンショットでは、「エンドポイントプロテクション」が表示されています。

    エンドポイントプロテクションのメニューを示すスクリーンショット。
  3. コンピュータが疑わしいファイルやネットワークのイベント、管理ツールのアクティビティに関するデータを Sophos Central に送信することを許可する」をオンにします

    このスクリーンショットでは、パーミッションがオンになっています。


    脅威ポリシーの修復設定を示すスクリーンショット。
  4. これは、サーバープロテクションのポリシーでも行う必要があります。
  5. 顧客の編集」をクリックして、関連するすべての顧客をテンプレートに割り当てます。

    この設定は、EDR ライセンスのないアカウントに適用されると無視されるため、すべての MSP アカウントでオンにすることができます。

    次のスクリーンショットは、「顧客の編集」の設定を示しています。


    顧客をテンプレートに割り当てる方法を示すスクリーンショット

顧客が作成したその他の脅威対策ポリシーでも、設定がオンになっていることを確認します。