Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/partner/help/de-de/index.html?contextId=XDR

XDR-Übersicht

Erteilen Sie Berechtigungen, damit Intercept X Advanced with XDR oder Intercept X Advanced for Server with XDR Ihren Kunden vollständigen Schutz bieten.

Ihre Kunden mit Intercept X Advanced with XDR oder Intercept X Advanced for Server with XDR können ihre Suche nach Details zu schädlichen portablen ausführbaren Dateien verbessern. Stellen Sie dazu sicher, dass Geräte kontinuierlich Daten über verdächtige Dateien an Sophos Central Admin senden können. Die zurückgesendeten Daten enthalten Details zu den verdächtigen Dateien, zu den Netzwerkzielen, zu denen sie eine Verbindung herstellen, und zu den Administrationsprogrammen, die sie versuchen auszuführen.

Für jeden Kunden müssen Sie in Sophos Central die Einstellung Computern erlauben, Daten über verdächtige Dateien, Netzwerkereignisse und Aktivitäten von Administrationsprogrammen an Sophos Central zu senden in den Threat-Protection-Richtlinien aktivieren.

Sie müssen diese sowohl für Endpoint- als auch Serverrichtlinien für alle Kunden aktivieren, die Intercept X Advanced with XDR oder Intercept X Advanced for Server with XDR verwenden. Sie müssen auch überprüfen, ob die Einstellung in allen zusätzlichen Threat Protection-Richtlinie, die Ihre Kunden erstellt haben, aktiviert ist.

Um diese Einstellung zu aktivieren, gehen Sie wie folgt vor:

  1. Gehen Sie zu Einstellungen & Richtlinien > Globale Vorlagen.

  2. Klicken Sie auf Endpoint Protection.

    Endpoint Protection wird in diesem Screenshot gezeigt:

    Screenshot zeigt das Menü Endpoint Protection.

  3. Aktivieren Sie Computern erlauben, Daten über verdächtige Dateien, Netzwerkereignisse und Aktivitäten von Administrationsprogrammen an Sophos Central zu senden

    Dieser Screenshot zeigt die aktivierte Berechtigung:

    Der Screenshot zeigt Einstellungen zur Bereinigung von Bedrohungen.

  4. Sie müssen dies auch in der Server-Protection-Richtlinie tun.

  5. Klicken Sie auf Kunden bearbeiten um alle relevanten Kunden der Vorlage zuzuweisen.

    Diese Einstellung wird ignoriert, wenn sie auf ein Konto ohne XDR-Lizenz angewendet wird, sodass Sie sie für alle MSP-Konten aktivieren können.

    Dieser Screenshot zeigt die Einstellung Kunden bearbeiten:

    Der Screenshot zeigt, wie Kunden Vorlagen zugewiesen werden.

Überprüfen Sie nun, ob die Einstellung in allen zusätzlichen Threat Protection-Richtlinie, die der Kunde erstellt hat, aktiviert ist.