주요 콘텐츠로 건너뛰기

XDR 개요

Intercept X Advanced with XDR 또는 Intercept X Advanced for Server with XDR이 고객에게 완벽한 보호 기능을 제공할 수 있도록 권한을 부여합니다.

Intercept X Advanced with XDR 또는 Intercept X Advanced for Server with XDR을 사용하는 고객은 악성 이식 가능한 실행 파일에 대한 세부 정보를 보다 효율적으로 검색할 수 있습니다. 이를 허용하려면 의심스러운 파일에 대한 데이터를 Sophos Central Admin으로 지속적으로 전송할 수 있는지 확인하십시오. 다시 전송된 데이터는 의심스러운 파일, 연결된 네트워크 대상 및 실행하려는 관리 도구에 대한 세부 정보를 제공합니다.

각 고객에 대해 Sophos Central의 위협 보호 정책에 있는 컴퓨터가 의심스러운 파일, 네트워크 이벤트 및 관리 도구 활동대한 데이터를 Sophos Central에 전송하도록 허용합니다. 설정을 켜야 합니다.

Intercept X Advanced with XDR 또는 Intercept X Advanced for Server with XDR을 사용하는 모든 고객을 대상으로 엔드포인트 및 서버 정책에 대한 이 기능을 설정해야 합니다. 또한 고객이 생성한 추가 위협 보호 정책에서 이 설정이 켜져 있는지 확인해야 합니다.

이 설정을 켜려면 다음과 같이 하십시오.

  1. 설정 및 정책 > 전역 템플릿으로 이동합니다.
  2. Endpoint Protection을 클릭합니다.

    Endpoint Protection이 스크린샷에 나와 있습니다.

    엔드포인트 보호 메뉴 스크린샷.

  3. 컴퓨터가 의심스러운 파일, 네트워크 이벤트 및 관리 도구 활동대한 데이터를 Sophos Central에 전송하도록 허용합니다.를 켭니다.

    이 스크린샷에는 사용 권한이 설정되어 있습니다.

    스크린샷에 위협 정책 수정 설정이 나와 있습니다.

  4. 서버 보호 정책에서도 이 작업을 수행해야 합니다.

  5. 고객 편집을 클릭하면 모든 관련 고객을 템플릿에 할당할 수 있습니다.

    XDR 라이선스가 없는 계정에 적용하면 이 설정은 무시되므로 모든 MSP 계정에 대해 설정할 수 있습니다.

    이 스크린샷에는 다음과 같은 고객 편집 설정이 나와 있습니다.

    스크린샷에 고객에게 템플릿을 할당하는 방법이 나와 있습니다.

이제 고객이 생성한 추가 위협 보호 정책에서 설정이 켜져 있는지 확인합니다.