Vai al contenuto
Ultimo aggiornamento: 2022-04-11

Panoramica su XDR

È possibile concedere autorizzazioni che consentano a Intercept X Advanced with XDR o Intercept X Advanced for Server with XDR di offrire protezione completa ai clienti.

I clienti con Intercept X Advanced with XDR o Intercept X Advanced for Server with XDR possono migliorare la ricerca di dettagli su file PE (Portable Executable) dannosi. Per permettere questa operazione, accertarsi che i dispositivi possano inviare continuamente dati su eventuali file sospetti a Sophos Central Admin. I dati restituiti forniscono dettagli sui file sospetti, sulle destinazioni di rete a cui si connettono e sugli strumenti di amministrazione che tentano di eseguire.

Per ogni cliente è necessario attivare l'impostazione Consenti ai computer di inviare a Sophos Central i dati relativi a file sospetti, eventi di rete e attività degli strumenti di amministrazione nei criteri di protezione contro le minacce in Sophos Central.

Deve essere attivata sia per i criteri endpoint che per i criteri server e per tutti i clienti con Intercept X Advanced with XDR o Intercept X Advanced for Server with XDR. Inoltre, è necessario verificare che l'impostazione sia attivata in tutti gli altri criteri di protezione contro le minacce che sono stati creati dai clienti.

Per attivarla, procedere come segue:

  1. Nella Sophos Central Partner Dashboard, cliccare su Impostazioni e criteri > Modelli globali.

  2. Aprire Endpoint Protection.

    Endpoint Protection viene visualizzata in questo screenshot:

    Lo screenshot mostra il menu di Endpoint Protection.

  3. Attivare Consenti ai computer di inviare a Sophos Central i dati relativi a file sospetti, eventi di rete e attività degli strumenti di amministrazione

    Questo screenshot mostra l'autorizzazione attivata:

    Lo screenshot mostra le impostazioni di correzione per i criteri delle minacce.

  4. È necessario eseguire questa operazione anche nei criteri di protezione dei server.

  5. Cliccare su Modifica clienti per assegnare al modello tutti i clienti pertinenti.

    Questa impostazione viene ignorata se applicata a un account senza licenza XDR, quindi è possibile attivarla per tutti gli account MSP.

    Questo screenshot mostra l'impostazione Modifica clienti:

    Lo screenshot mostra come assegnare clienti ai modelli

Verificare ora che l'impostazione sia attivata in tutti gli altri criteri di protezione contro le minacce che sono stati creati dal cliente.

Torna su