XDR 概觀
授予權限,使 Intercept X Advanced with XDR 或 Intercept X Advanced for Server with XDR 爲您的客戶提供全面保護。
使用 Intercept X Advanced with XDR 或 Intercept X Advanced for Server with XDR 的客戶可改善其對惡意攜帶型可執行檔案詳細資訊的搜尋能力。爲此,請確保裝置可將有關任何可疑檔案的資料持續傳送給 Sophos Central Admin。傳回的資料會提供可疑檔案的詳細資料、其連線的網路目的地,以及它們嘗試執行的管理工具。
對於每位客戶,您必須在 Sophos Central 的威脅防護策略中開啟 允許電腦將可疑檔案、網路事件和管理工具活動的資料傳送至 Sophos Central 設定。
對於所有擁有 Intercept X Advanced with XDR 或 Intercept X Advanced for Server with XDR 的客戶,您必須爲其端點和伺服器策略開啟該設定。此外,您必須檢查是否在客戶建立的任何其他威脅防護策略中開啟了該設定。
如需開啟此設定,請執行以下操作:
- 前往設定與原則 > 全域範本。
-
按一下 Endpoint Protection。
Endpoint Protection 顯示在此螢幕擷取畫面中:
-
開啟 允許電腦將可疑檔案、網路事件和管理工具活動的資料傳送至 Sophos Central
此螢幕擷取畫面會顯示已開啟的權限:
-
此外,您必須在伺服器防護策略中執行此操作。
-
按一下 編輯客戶 以將所有相關客戶指派至範本。
如果該設定套用到沒有 XDR 授權的帳戶,設定會被忽略,因此您可爲所有 MSP 帳戶開啟該設定。
此螢幕擷取畫面顯示 編輯客戶 設定:
現在,請檢查客戶建立的任何其他威脅防護策略中的設定是否已開啟。