Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=role-management-custom-role-add

Aggiunta di un ruolo personalizzato

I Super Amministratori possono aggiungere ruoli personalizzati.

I ruoli personalizzati si basano sui ruoli predefiniti. È possibile limitare l'accesso di un ruolo personalizzato a un prodotto specifico. È anche possibile creare un ruolo che conceda a un amministratore accesso completo a un prodotto e accesso in sola lettura a un secondo prodotto.

Se un ruolo non ha accesso né a Endpoint Protection, né a Server Protection (e in alcuni casi neppure a Cifratura), le impostazioni condivise saranno disponibili in sola lettura. Questo influisce sulle operazioni che possono essere eseguite dagli amministratori. Se non si ha accesso né a Endpoint Protection, né a Server Protection, non si potranno aggiungere e gestire esclusioni.

Le impostazioni condivise sono le seguenti:

  • Blocco rimozione
  • Applicazioni autorizzate
  • Gestione siti Web
  • Configurazione proxy
  • Elemento bloccato
  • Utilizzo larghezza di banda (è richiesto l'accesso a Encryption)
  • Regole DLP
  • Gestisci Content Control List
  • Rifiuta connessioni di rete
  • Centro di analisi delle minacce XDR

Creazione di un ruolo personalizzato

Per creare un ruolo personalizzato, procedere come segue:

  1. Selezionare Prodotti > Impostazioni generali e cliccare su Gestione dei ruoli.
  2. Cliccare su Ruoli e su Aggiungi ruolo.
  3. Assegnare un nome e una descrizione al ruolo personalizzato.

  4. Selezionare il Ruolo di base che si desidera utilizzare come base per il ruolo personalizzato.

    Esempio

    Se si seleziona Help Desk come Ruolo di base, gli amministratori con il ruolo personalizzato avranno autorizzazioni Help Desk.

  5. Selezionare il prodotto e il tipo di accesso che si desidera concedere al ruolo in Sophos Central Admin.

    Esempio

    È possibile creare un ruolo personalizzato denominato Endpoint Help Desk.

    Questo ruolo personalizzato utilizzerà Sola lettura come Ruolo di base e Endpoint Protection come prodotto selezionato, con un tipo di accesso di Help Desk.

  6. Selezionare più prodotti, se necessario.

    È possibile selezionare tipi di accesso diversi per prodotti diversi.

    Esempio

    È possibile creare un ruolo personalizzato con tipo di accesso Help Desk per Endpoint Protection e Sola lettura per Mobile. Il tipo di accesso per tutti gli altri prodotti può essere impostato su Nessuno.

    In questo modo, il ruolo personalizzato in Sophos Central Admin avrà solamente accesso a Endpoint Protection con tipo di accesso Help Desk e a Mobile con tipo di accesso Sola lettura.

  7. Selezionare le opzioni aggiuntive di accesso e gestione per il ruolo personalizzato.

    Queste opzioni aggiuntive sono applicabili solo ai prodotti selezionati per il ruolo personalizzato.

    Esempio

    Si potrebbe procedere come segue:

    • Aggiungere l’accesso a log e report a un ruolo Sola lettura o Help Desk.
    • Impedire a un ruolo Amministratore personalizzato di gestire i criteri.

    • Abilita accesso a log e report. Questa opzione consente all’utente di accedere alla pagina Log e report.

      Questa opzione si applica a tutti i prodotti e tipi di accesso per il ruolo personalizzato.

    • Abilita gestione dei criteri (aggiungi, modifica ed elimina). Questa opzione consente all’utente di gestire i criteri.

      Questa opzione si applica a tutti i prodotti e tipi di accesso per il ruolo personalizzato.

    • Abilita assegnazione dei criteri a utenti, dispositivo, ecc.. Questa opzione permette all’utente di attivare e disattivare criteri, nonché di aggiungere utenti, gruppi di utenti, dispositivi e gruppi di dispositivi a criteri esistenti.

      Questa opzione si applica a tutti i prodotti e tipi di accesso per il ruolo personalizzato.

    • Avvia sessioni di Live Response su computer. Questa opzione permette all’utente di utilizzare Live Response e connettersi a un computer per svolgere indagini su eventuali problemi di sicurezza e risolverli.

      Per utilizzare questa opzione, è necessario selezionare il prodotto Endpoint Protection con tipo di accesso Completo o Help Desk.

    • Avvia sessioni di Live Response su server. Questa opzione permette all’utente di utilizzare Live Response e connettersi a un server per svolgere indagini su eventuali problemi di sicurezza e risolverli.

      Per utilizzare questa opzione, è necessario selezionare il prodotto Server Protection con tipo di accesso Completo o Help Desk.

    • Gestisci impostazioni di Live Response per computer. Con questa opzione un utente può attivare Live Response per i computer ed escludere computer specifici da Live Response.

      Per utilizzare questa opzione, occorre selezionare il prodotto Endpoint Protection con tipo di accesso Completo.

    • Gestisci impostazioni di Live Response per server. Con questa opzione un utente può attivare Live Response per i server ed escludere server specifici da Live Response.

      Per utilizzare questa opzione, occorre selezionare il prodotto Server Protection con tipo di accesso Completo.

    • Abilita la gestione della ricerca globale. Questa opzione permette all’utente di utilizzare la funzionalità Cerca nel Centro di analisi delle minacce.

      Per utilizzare questa opzione, occorre selezionare il prodotto Endpoint Protection, Server Protection o entrambi, con tipo di accesso Completo.

  8. Selezionare Salva.

È ora possibile assegnare questo ruolo agli amministratori.