Apresentação do XDR
Conceda permissões para que o Intercept X Advanced with XDR ou o Intercept X Advanced for Server with XDR ofereça proteção completa para seus clientes.
Os seus clientes com Intercept X Advanced with XDR ou Intercept X Advanced for Server with XDR podem melhorar suas pesquisas para obter detalhes sobre arquivos executáveis portáteis maliciosos. Para permitir isso, certifique-se de que os dispositivos podem enviar continuamente dados sobre arquivos suspeitos para o Sophos Central Admin. Os dados enviados de volta fornecem detalhes sobre os arquivos suspeitos, os destinos de rede aos quais se conectam e as ferramentas administrativas que tentam executar.
Para cada cliente, você deve ativar a configuração de Permitir que os computadores enviem dados sobre arquivos suspeitos, eventos da rede e atividades da ferramenta admin ao Sophos Central nas políticas de proteção contra ameaças no Sophos Central.
Você deve ativá-la para as políticas de endpoint e servidor para todos os clientes que tenham Intercept X Advanced with XDR ou Intercept X Advanced for Server with XDR. Você também deve verificar se a configuração está ativada em outras políticas adicionais de proteção contra ameaças criadas por seus clientes.
Para ativar essa configuração, siga este procedimento:
- Vá para Configurações e Políticas > Modelos globais.
-
Clique em Endpoint Protection.
Endpoint Protection é mostrado nesta captura de tela:
-
Ative Permitir que os computadores enviem dados sobre arquivos suspeitos, eventos da rede e atividades da ferramenta admin ao Sophos Central
Esta captura de tela mostra a permissão ativada:
-
Você também deve fazer isso nas políticas de proteção do servidor.
-
Clique em Editar clientes para atribuir todos os clientes relevantes ao modelo.
Esta configuração é ignorada se for aplicada a uma conta sem licença XDR, para que você possa ativá-la para todas as contas MSP.
Esta captura de tela mostra a configuração de Editar clientes:
Agora, verifique se a configuração está ativada em outras políticas adicionais de proteção contra ameaças criadas pelo cliente.