Pular para o conteúdo

Apresentação do XDR

Conceda permissões para que o Intercept X Advanced with XDR ou o Intercept X Advanced for Server with XDR ofereça proteção completa para seus clientes.

Os seus clientes com Intercept X Advanced with XDR ou Intercept X Advanced for Server with XDR podem melhorar suas pesquisas para obter detalhes sobre arquivos executáveis portáteis maliciosos. Para permitir isso, certifique-se de que os dispositivos podem enviar continuamente dados sobre arquivos suspeitos para o Sophos Central Admin. Os dados enviados de volta fornecem detalhes sobre os arquivos suspeitos, os destinos de rede aos quais se conectam e as ferramentas administrativas que tentam executar.

Para cada cliente, você deve ativar a configuração de Permitir que os computadores enviem dados sobre arquivos suspeitos, eventos da rede e atividades da ferramenta admin ao Sophos Central nas políticas de proteção contra ameaças no Sophos Central.

Você deve ativá-la para as políticas de endpoint e servidor para todos os clientes que tenham Intercept X Advanced with XDR ou Intercept X Advanced for Server with XDR. Você também deve verificar se a configuração está ativada em outras políticas adicionais de proteção contra ameaças criadas por seus clientes.

Para ativar essa configuração, siga este procedimento:

  1. Vá para Configurações e Políticas > Modelos globais.
  2. Clique em Endpoint Protection.

    Endpoint Protection é mostrado nesta captura de tela:

    A captura de tela mostra o menu do Endpoint Protection.

  3. Ative Permitir que os computadores enviem dados sobre arquivos suspeitos, eventos da rede e atividades da ferramenta admin ao Sophos Central

    Esta captura de tela mostra a permissão ativada:

    A captura de tela mostra as configurações de correção da política de ameaça.

  4. Você também deve fazer isso nas políticas de proteção do servidor.

  5. Clique em Editar clientes para atribuir todos os clientes relevantes ao modelo.

    Esta configuração é ignorada se for aplicada a uma conta sem licença XDR, para que você possa ativá-la para todas as contas MSP.

    Esta captura de tela mostra a configuração de Editar clientes:

    A captura de tela mostra como atribuir clientes a modelos.

Agora, verifique se a configuração está ativada em outras políticas adicionais de proteção contra ameaças criadas pelo cliente.