Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=onboarding-endpoint

Integração do Sophos Endpoint

  • Bem-vindo(a) ao Sophos

    Criamos este guia de introdução para o ajudar a começar a trabalhar com o Sophos Endpoint. Ele mostra como configurar seu ambiente, instalar o Sophos Endpoint e adicionar algumas das personalizações mais comuns.

    Dica

    Nossos Serviços Profissionais oferecem várias soluções para acelerar e agilizar a implantação. Mais informações.

  • Webinars de integração Sophos

    Junte-se a nós em um webinar exclusivo ao vivo, em que vamos guiá-lo através dos principais marcos descritos nesta página de integração. Registre-se hoje, e se não puder participar, você receberá acesso à gravação do webinar. Acesse o webinar do Sophos Endpoint.

Lista de verificação

  • [ ] Instalar a proteção de endpoint

    • [ ] Implantar a proteção Sophos Endpoint

  • [ ] Configurar seu ambiente

    • [ ] Opcional – Configurar caches de atualização e retransmissores de mensagens
    • [ ] Opcional – Configurar seu serviço de diretório
    • [ ] Definir seus contatos autorizados de MDR

  • [ ] Configurar suas políticas de proteção de endpoint

    • [ ] Descriptografia de SSL/TLS de sites HTTPS
    • [ ] Excluir aplicativos da varredura
    • [ ] Configurar varreduras agendadas
    • [ ] Configure suas políticas de gerenciamento de atualizações

  • [ ] Configurar recursos adicionais

    • [ ] Verificar relatórios
    • [ ] Configurar seu acesso de usuário
    • [ ] Configurar suas políticas de Controle da Web
    • [ ] Configurar suas políticas de Controle de aplicativos
    • [ ] Configurar suas políticas de Controle de periféricos
    • [ ] Configurar prevenção contra a perda de dados
    • [ ] Configurar XDR

Instalar a proteção de endpoint

Dica

Antes de implantar o Sophos Endpoint em sua rede, recomendamos testar o processo de instalação em um pequeno subconjunto de dispositivos para garantir que tudo funcione conforme o esperado.

Implantar a proteção Sophos Endpoint

Você precisará instalar um agente do Endpoint Protection nas estações de trabalho para protegê-las contra malware, tipos arriscados de arquivos, sites maliciosos e tráfego de rede mal-intencionado. O agente também oferece controle de periféricos, controle da web e outros mais.

Dispositivos macOS

Se você tiver dispositivos macOS, certifique-se de ler a página de documentação Permissões de segurança no macOS.

Certifique-se de que os dispositivos atendam aos requisitos mínimos do sistema do Sophos Central Endpoint. Consulte Sophos Central Windows Endpoint: Requisitos do sistema e Sophos Endpoint para macOS: Requisitos do sistema.

Você encontra instruções sobre como implantar o Sophos Endpoint Protection abaixo:

Se você tiver um pequeno número de dispositivos ou quiser testar o produto antes de implantá-lo no restante do seu ambiente, você pode fazer o download e executar o programa de instalação manualmente.

Consulte Endpoint Protection.

Você pode criar uma implantação com script para os seus dispositivos Windows para obter um método de implantação mais automatizado.

Consulte Sophos Central Endpoint: Automate the software deployment to Windows devices.

Você também pode criar uma imagem de ouro para uso com ambientes Citrix ou VDI onde você deseja configurar uma imagem de modelo para replicar para seus usuários finais. Consulte Criar imagens douradas e clonar novos dispositivos.

A Sophos fornece etapas documentadas sobre a automação da implantação de dispositivos no macOS usando Jamf Pro. Consulte Instalar o Endpoint Protection usando o Jamf Pro.

Nota

Os arquivos de script e configuração que fornecemos para implantar nos dispositivos macOS são independentes do produto. Embora tenhamos apenas documentação para o Jamf Pro, esses arquivos funcionarão com qualquer implantação.

Agora que você implantou com sucesso o Sophos Endpoint, pode configurar suas políticas.

Configurar seu ambiente

Opcional – Configurar caches de atualização e retransmissores de mensagens

Se precisar proteger computadores que não têm acesso direto à Internet, você pode adicionar caches de atualização e retransmissores de mensagens da Sophos. Adicionar um Sophos Update Cache permitirá que seus computadores obtenham as atualizações do Sophos Central a partir de um cache local na sua rede. Adicionar um Sophos Message Relay permitirá que os computadores em sua rede se comuniquem com o Sophos Central através de um servidor designado.

Obter atualizações do Sophos Central a partir de um cache na rede economiza largura de banda, pois as atualizações são baixadas apenas uma vez pelo dispositivo com o cache.

Consulte Gerenciar caches de atualização e retransmissores de mensagens.

Opcional – Configurar seu serviço de diretório

Usando o Microsoft Ative Directory (AD) e o Microsoft Entra ID, você pode sincronizar usuários e grupos de várias fontes. Você também pode sincronizar dispositivos, grupos de dispositivos, pastas públicas e caixas de correio do AD. A instalação da sincronização do serviço de diretório simplifica a configuração da proteção do endpoint.

Essas instruções informam como configurar uma origem de diretório do Microsoft Entra ID. Você pode sincronizar usuários e grupos do Microsoft Entra ID com o Sophos Central. Você pode sincronizar de vários domínios do Microsoft Entra ID.

Consulte Configurar a sincronização com o Microsoft Entra ID.

Essas instruções informam como configurar o Active Directory como uma origem de diretório. Você pode sincronizar usuários, dispositivos e grupos. Você também pode sincronizar pastas públicas e caixas de correio. Você pode sincronizar domínios diferentes na mesma floresta e selecionar vários domínios filhos em uma única floresta.

Consulte Configurar sincronização com o Active Directory.

Assim que o serviço de diretório estiver sincronizado, você poderá configurar o acesso do usuário.

Definir seus contatos autorizados de MDR

Se você for um cliente MDR, deverá definir suas configurações MDR para utilizar totalmente o serviço Sophos MDR.

Fluxo de trabalho no produto

Consulte Configurações de MDR.

Configurar suas políticas de proteção de endpoint

A Sophos tem políticas pré-configuradas para garantir que você tenha a melhor proteção possível e possa trabalhar em pouco tempo. No entanto, em alguns casos, talvez você precise personalizar algumas dessas configurações.

Descriptografia de SSL/TLS de sites HTTPS

A maioria dos sites hoje em dia é protegida e criptografada via HTTPS. O tráfego criptografado não pode ser visualizado ou varrido, e o Sophos Endpoint só pode agir com base no seu destino. Habilitar a descriptografia SSL/TLS de sites HTTPS permite que o Sophos Endpoint descriptografe, analise e aja sobre o conteúdo de páginas seguras da web.

Fluxo de trabalho no produto – Como ativar a descriptografia HTTPS

Fluxo de trabalho no produto – Como excluir sites da descriptografia HTTPS

Consulte Descriptografia de SSL/TLS de sites HTTPS.

Excluir aplicativos da varredura

Muitos fornecedores oferecem uma lista de exclusões de segurança recomendadas de seus produtos para melhorar o desempenho.

Nota

Embora excluir aplicativos da varredura possa melhorar o desempenho dos dispositivos, isso pode reduzir sua postura de segurança. Exclua apenas aplicativos em que você confia!

A Sophos tem uma lista de aplicativos comuns com exclusões de segurança recomendadas pelo fornecedor. Se você notar uma degradação significativa do desempenho com um aplicativo que não está atualmente em nossa lista, é recomendável entrar em contato com o fornecedor para confirmar se ele tem uma lista recomendada de exclusões de segurança para o produto.

Configurar varreduras agendadas

Recomendamos configurar uma varredura agendada uma vez por semana para reunir informações sobre os dados armazenados em seus computadores que não são acessados com frequência.

Nota

O horário da varredura agendada é o horário nos computadores endpoint (não o UTC). Se um dispositivo não estiver ligado no horário agendado para a varredura, ele aguardará até o próximo horário de varredura agendado para tentar outra varredura.

Fluxo de trabalho no produto

Consulte Varredura agendada.

Configure suas políticas de gerenciamento de atualizações

Por padrão, atualizamos automaticamente os produtos Sophos em seus computadores. A política de Gerenciamento de Atualizações permite controlar o dia e a hora quando as atualizações são disponibilizadas na sua rede. Isso garante que os seus computadores não comecem o processo de atualização até que você ache o momento mais indicado. Você também pode configurar quais pacotes de software aplicar a um pequeno subconjunto de computadores. Isso permite testar novas versões antes que elas sejam lançadas no restante dos seus computadores.

Consulte Política de Gerenciamento de Atualizações.

Configurar recursos adicionais

Verificar relatórios

Você pode monitorar o que está acontecendo em seu ambiente com uma variedade de relatórios. Você pode personalizar relatórios, salvá-los e enviá-los como e-mails agendados.

Consulte Relatórios.

Configurar seu acesso de usuário

O recurso de gerenciamento de funções permite que você decida como seus usuários acessam o Sophos Central. Você pode dividir tarefas de segurança de acordo com os níveis de responsabilidade dos usuários usando funções de administração predefinidas ou criando funções personalizadas.

O vídeo a seguir explicará como usar funções de administração.

Você também pode configurar o início de sessão federado para fornecer um logon único iniciado pelo provedor de serviços para que seus administradores e usuários acessem o Sophos Central. Se você optar por usar o início de sessão federado, o Sophos Central verificará as identidades usando um provedor de identidade. Consulte Configurar o início de sessão federado.

Configurar suas políticas de Controle da Web

Você pode configurar uma política de uso aceitável da Web para usuários e exclusões para usuários específicos. Por exemplo, você pode bloquear o acesso a sites de redes socias para todos os seus usuários, exceto a equipe de marketing.

Nota

Se você estiver usando o Controle da Web, recomendamos bloquear as conexões do navegador QUIC em sua política de Proteção contra Ameaças, pois isso pode ignorar a inspeção do site em alguns sites.

Consulte Política de controle da web.

Configurar suas políticas de Controle de aplicativos

O controle de aplicativos permite detectar e bloquear aplicativos que não sejam uma ameaça à segurança, mas que você considere impróprios para uso no escritório. Recomendamos que você monitore e não bloqueie os aplicativos por algum tempo para identificar o que os usuários usam atualmente em seu ambiente. Uma vez configurado, todos os aplicativos listados serão bloqueados.

Fluxo de trabalho no produto

Consulte Política de controle de aplicativos.

Configurar suas políticas de Controle de periféricos (somente Windows e macOS)

O controle de periféricos permite controlar o acesso a periféricos e mídias removíveis. Você pode também isentar periféricos individualmente do controle. Recomendamos que você monitore e não bloqueie os periféricos por algum tempo. Uma vez configurado, todos os periféricos listados serão bloqueados.

Consulte Política de controle de periféricos.

Configurar a prevenção contra a perda de dados

A prevenção contra a perda de dados (DLP) controla a perda acidental de dados. A DLP permite monitorar e restringir a transferência de arquivos contendo dados confidenciais.

Fluxo de trabalho no produto

Consulte Regras de prevenção contra a perda de dados.

Configurar XDR

O Sophos Extended Detection and Response (XDR) transforma sua estratégia de segurança de reativa para proativa, aproveitando a telemetria para detectar e analisar atividades suspeitas ou maliciosas. Ao fornecer recursos avançados, como o Live Response e o Live Discover, o XDR permite que você investigue e responda a ameaças em tempo real e de qualquer lugar através da nuvem. Além disso, o XDR aprimora sua postura de segurança fazendo uma integração perfeita com produtos de segurança de terceiros, permitindo uma análise centralizada da telemetria externa através de um painel unificado.

Para novos clientes, o XDR oferece benefícios significativos, incluindo detecção simplificada de ameaças, resposta a incidentes mais rápida e melhor visibilidade do seu ecossistema de segurança. Para aproveitar totalmente o seu potencial, recomenda-se:

  1. Ativar os uploads do Data Lake para centralizar a telemetria para análises avançadas.
  2. Configurar as integrações gratuitas incluídas, como o Microsoft 365, para monitorar seu ambiente de nuvem 365 e garantir visibilidade de ponta a ponta.

Ao implementar essas configurações, novos clientes podem aproveitar os recursos do XDR para se defender proativamente contra ameaças cibernéticas em evolução, simplificando o gerenciamento de segurança.

Finalmente, é importante mencionar que o conjunto de ferramentas XDR é fornecido para o seu uso, o que significa que ter um SOC interno ou recurso de TI é frequentemente recomendado. As organizações sem esses recursos beneficiariam muito com o uso do nosso serviço MDR.

  • Recursos da Comunidade

    A Sophos tem uma comunidade ativa com inúmeros artigos de auto-ajuda que podem incluir orientação não normalmente fornecida pelo Suporte Sophos. Em cada uma das páginas específicas do produto, você encontra:

    • Blogs: Os gerentes de produto publicam informações e orientações aos nossos clientes sobre lançamentos de novos produtos e recursos. Recomendamos que os clientes assinem blogs sobre os produtos em que estão mais interessados.
    • Leituras recomendadas: Artigos de autoajuda.
    • Tópicos de discussão: Os membros da Sophos Community que buscam ajuda encontraram desenvolvedores, gerentes de produto, funcionários da Sophos e outros membros da comunidade comentando e interagindo para encontrar soluções.
    • Early Access Program: Os grupos EAP são criados em conjunto com as versões principais de produtos. Os primeiros usuários a adotar o produto podem enviar comentários enquanto avaliam as versões recentes de nossos produtos.
    • Eventos e webinars: Junte-se a nós ao vivo e faça perguntas sobre tópicos relevantes do evento.

  • Recursos adicionais

    • Inscreva-se na página de Status da Sophos e nos feeds RSS do fórum da comunidade

      Para se manter atualizado com as últimas notícias ou impactos no serviço, como manutenção planejada, inscreva-se na página de Status da Sophos para receber alertas por SMS e e-mail para sua região.

      Inscreva-se para manutenção ou incidentes

    • Abrir um tíquete de suporte técnico

      Para ajudar a facilitar e garantir uma experiência de suporte tranquila, consulte as seguintes diretrizes:

      Melhores práticas para abrir um caso no Suporte da Sophos