Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/partner/help/es-es/index.html?contextId=XDR

Presentación de XDR

Conceda permisos para que Intercept X Advanced with XDR o Intercept X Advanced for Server with XDR ofrezca una protección completa a sus clientes.

Sus clientes con Intercept X Advanced with XDR o Intercept X Advanced for Server with XDR pueden mejorar sus búsquedas de datos en archivos portables ejecutables maliciosos. Para permitirlo, asegúrese de que los dispositivos puedan enviar datos continuamente sobre cualquier archivo sospechoso a Sophos Central Admin. Los datos enviados proporcionan detalles sobre los archivos sospechosos, los destinos de red a los que se conectan y las herramientas de administración que intentan ejecutar.

Para cada cliente, debe activar la opción Permitir que los ordenadores envíen datos sobre archivos sospechosos, eventos de red y actividad de herramientas de administración a Sophos Central en las políticas de protección contra amenazas de Sophos Central.

Debe activarla para las políticas de servidores y estaciones de trabajo para todos los clientes que tengan Intercept X Advanced with XDR o Intercept X Advanced for Server with XDR. También debe comprobar que la opción esté activada en cualquier política de protección contra amenazas adicional que hayan creado los clientes.

Para activar esta opción, haga lo siguiente:

  1. Vaya a Configuración y políticas > Plantillas globales.

  2. Haga clic en Endpoint Protection.

    Endpoint Protection se muestra en esta captura de pantalla:

    La captura de pantalla muestra el menú de Endpoint Protection.

  3. Active Permitir que los ordenadores envíen datos sobre archivos sospechosos, eventos de red y actividad de herramientas de administración a Sophos Central.

    Esta captura de pantalla muestra el permiso activado:

    La captura de pantalla muestra la configuración de la corrección de políticas contra amenazas.

  4. También debe hacerlo en las políticas de protección de servidores.

  5. Haga clic en Editar clientes para asignar todos los clientes relevantes a la plantilla.

    Esta configuración se omite si se aplica a una cuenta sin licencia de XDR, por lo que puede activarla para todas las cuentas MSP.

    Esta captura de pantalla muestra la opción Editar clientes:

    La captura de pantalla muestra cómo asignar clientes a plantillas.

Ahora compruebe que la opción esté activada en cualquier política de protección contra amenazas adicional que el cliente haya creado.