Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=role-management-custom-role-add

Añadir roles personalizados

Puede añadir roles personalizados si es superadministrador.

Los roles personalizados se basan en los roles predefinidos. Puede restringir el acceso de un rol personalizado a un producto específico. También puede crear un rol que permita a un administrador tener acceso completo a un producto y acceso de solo lectura a un segundo producto.

Si un rol no tiene acceso ni a Endpoint Protection ni a Server Protection (y en algunos casos tampoco a Encryption), la configuración compartida será de solo lectura. Esto afecta a lo que pueden hacer los administradores. Si no tiene acceso tanto a Endpoint Protection como a Server Protection, no podrá añadir ni gestionar exclusiones.

La configuración compartida es la siguiente:

  • Protección contra manipulaciones
  • Aplicaciones permitidas
  • Administración de sitios web
  • Configuración del proxy
  • Elemento bloqueado
  • Uso de ancho de banda (se requiere acceso a Encryption)
  • Reglas DLP
  • Administrar lista de control del contenido
  • Rechazar conexiones de red
  • XDR - Centro de análisis de amenazas

Crear un rol personalizado

Para crear un rol personalizado, haga lo siguiente:

  1. Vaya Mis productos > Switches y haga clic en Gestión de roles.
  2. Haga clic en Roles y Añadir rol.
  3. Dé un nombre y una descripción al rol personalizado.

  4. Seleccione el Rol base que desea utilizar para el rol personalizado.

    Ejemplo

    Si elige Soporte técnico como Rol base, los administradores con el rol personalizado tienen permisos de Soporte técnico.

  5. Elija el producto y el tipo de acceso que desea que tenga el rol en Sophos Central Admin.

    Ejemplo

    Supongamos que crea un rol personalizado llamado Soporte técnico Endpoint.

    Este rol personalizado utiliza Solo lectura como su Rol base y Endpoint Protection como producto seleccionado con un tipo de acceso de Soporte técnico.

  6. Seleccione más de un producto, si es necesario.

    Puede elegir diferentes tipos de acceso para diferentes productos.

    Ejemplo

    Puede crear un rol personalizado que tenga un tipo de acceso Soporte técnico para Endpoint Protection y acceso Solo lectura para Mobile. Puede establecer el tipo de acceso para todos los demás productos en Ninguno.

    Esto significa que el rol personalizado solo tiene acceso en Sophos Central Admin a Endpoint Protection con el tipo de acceso Soporte técnico y a Mobile con el tipo de acceso Solo lectura.

  7. Elija las opciones de acceso y administración adicionales para el rol personalizado.

    Estas opciones adicionales solo se aplican a los productos seleccionados para el rol personalizado.

    Ejemplo

    Podría hacer lo siguiente:

    • Añadir acceso a registros e informes a un rol Solo lectura o Soporte técnico.
    • Impedir que un rol de administrador personalizado gestione las políticas.

    • Habilitar el acceso a los registros e informes. Esta opción permite al usuario acceder a la página Registros e informes.

      Esta opción se aplica a todos los productos y tipos de acceso para el rol personalizado.

    • Habilitar la gestión de políticas (añadir, editar y eliminar). Esta opción permite al usuario administrar políticas.

      Esta opción se aplica a todos los productos y tipos de acceso para el rol personalizado.

    • Habilitar la asignación de políticas a usuarios, dispositivos, etc.. Esta opción permite al usuario activar y desactivar políticas y añadir usuarios, grupos de usuarios, dispositivos y grupos de dispositivos a las políticas existentes.

      Esta opción se aplica a todos los productos y tipos de acceso para el rol personalizado.

    • Iniciar sesiones de Live Response en ordenadores. Esta opción permite al usuario utilizar Live Response y conectarse a un ordenador para investigar y solucionar posibles problemas de seguridad.

      Debe seleccionar el producto Endpoint Protection con el tipo de acceso Completo o Soporte técnico para usar esta opción.

    • Iniciar sesiones de Live Response en servidores. Esta opción permite al usuario utilizar Live Response y conectarse a un servidor para investigar y solucionar posibles problemas de seguridad.

      Debe seleccionar el producto Server Protection con el tipo de acceso Completo o Soporte técnico para usar esta opción.

    • Administrar configuración de Live Response para ordenadores. Esta opción permite al usuario activar Live Response para ordenadores y excluir ordenadores específicos de Live Response.

      Debe seleccionar el producto Endpoint Protection con el tipo de acceso Completo para usar esta opción.

    • Administrar configuración de Live Response para servidores. Esta opción permite al usuario activar Live Response para servidores y excluir servidores específicos de Live Response.

      Debe seleccionar el producto Server Protection con el tipo de acceso Completo para usar esta opción.

    • Activar la gestión de la búsqueda global. Esta opción permite al usuario utilizar Buscar en el Centro de análisis de amenazas.

      Debe seleccionar Endpoint Protection, Server Protection o ambos con el tipo de acceso Completo para usar esta opción.

  8. Seleccione Guardar.

Ahora puede asignar este rol a los administradores.