Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/partner/help/it-it/index.html?contextId=XDR

Panoramica su XDR

È possibile concedere autorizzazioni che consentano a Intercept X Advanced with XDR o Intercept X Advanced for Server with XDR di offrire protezione completa ai clienti.

I clienti con Intercept X Advanced with XDR o Intercept X Advanced for Server with XDR possono migliorare la ricerca di dettagli su file PE (Portable Executable) dannosi. Per permettere questa operazione, accertarsi che i dispositivi possano inviare continuamente dati su eventuali file sospetti a Sophos Central Admin. I dati restituiti forniscono dettagli sui file sospetti, sulle destinazioni di rete a cui si connettono e sugli strumenti di amministrazione che tentano di eseguire.

Per ogni cliente è necessario attivare l'impostazione Consenti ai computer di inviare a Sophos Central i dati relativi a file sospetti, eventi di rete e attività degli strumenti di amministrazione nei criteri di protezione contro le minacce in Sophos Central.

Deve essere attivata sia per i criteri endpoint che per i criteri server e per tutti i clienti con Intercept X Advanced with XDR o Intercept X Advanced for Server with XDR. Inoltre, è necessario verificare che l'impostazione sia attivata in tutti gli altri criteri di protezione contro le minacce che sono stati creati dai clienti.

Per attivarla, procedere come segue:

  1. Aprire Impostazioni e criteri > Modelli globali.

  2. Cliccare su Endpoint Protection.

    Endpoint Protection viene visualizzata in questo screenshot:

    Lo screenshot mostra il menu di Endpoint Protection.

  3. Attivare Consenti ai computer di inviare a Sophos Central i dati relativi a file sospetti, eventi di rete e attività degli strumenti di amministrazione

    Questo screenshot mostra l'autorizzazione attivata:

    Lo screenshot mostra le impostazioni di correzione per i criteri delle minacce.

  4. È necessario eseguire questa operazione anche nei criteri di protezione dei server.

  5. Cliccare su Modifica clienti per assegnare al modello tutti i clienti pertinenti.

    Questa impostazione viene ignorata se applicata a un account senza licenza XDR, quindi è possibile attivarla per tutti gli account MSP.

    Questo screenshot mostra l'impostazione Modifica clienti:

    Lo screenshot mostra come assegnare clienti ai modelli.

Verificare ora che l'impostazione sia attivata in tutti gli altri criteri di protezione contro le minacce che sono stati creati dal cliente.