Zum Inhalt

Administrationsrollen

Mithilfe von Administrationsrollen werden die Aufgaben zur Verwaltung der Sicherheit nach Verantwortungsebene verteilt. Sophos Central kennt verschiedene, vordefinierte Rollen.

Vordefinierte Rollen können Sie nicht bearbeiten oder löschen.

Die Ihnen zugewiesene Administratorrolle bestimmt, was Sie tun können. Nachfolgend ist für jede Rolle beschrieben, was möglich bzw. nicht möglich ist.

Ein Super Admin kann benutzerdefinierte Rollen hinzufügen. Diese Rollen basieren auf den vordefinierten Rollen, Sie können jedoch den Zugriff für eine benutzerdefinierte Rolle auf ein bestimmtes Produkt beschränken.

Dieses Video erläutert, wie Sie administrative Rollen verwenden.

Super-Admin

Administratoren mit dieser Rolle können auf sämtliche Bereiche von Sophos Central zugreifen.

Sie können Rollen und Rollenzuweisungen verwalten. Außerdem können Administratoren mit dieser Rolle benutzerdefinierte Rollen erstellen, bearbeiten, zuweisen und löschen. Sie können API-Token generieren und verwalten oder API-Anmeldeinformationen hinzufügen und verwalten. Sie können auch Sophos-Support-Tickets erstellen.

Es muss mindestens ein Administrator mit der Superadmin-Rolle vorhanden sein.

Admin

Administratoren mit dieser Rolle können auf sämtliche Bereiche von Sophos Central zugreifen. Sie können auch Sophos-Support-Tickets erstellen.

Sie können Rollen und Rollenzuweisungen nicht verwalten. Sie können auch keine API-Token generieren und verwalten oder API-Anmeldeinformationen hinzufügen und verwalten.

Help Desk

Administratoren mit dieser Rolle haben auf alle Einstellungen in Sophos Central Lesezugriff. Zudem können sie:

  • Sensible Protokolle oder Berichte einsehen.
  • Alarme empfangen und löschen. Administratoren mit der Rolle Help Desk Admin können Alarme nur beheben, wenn sie vom Dashboard aus die Seite Alarme öffnen.
  • Die Sophos Agent-Software auf einem Computer aktualisieren.
  • Computer scannen.
  • Das Co-Branding ändern.
  • Benutzer, Kampagnen, Serien, Ergebnisse und Berichte für Phish Threat abrufen.

E-Mails können nicht als Spam gemeldet werden. Optionen zur Rollenverwaltung werden ihnen nicht angezeigt. Sie können auch keine API-Token generieren und verwalten oder API-Anmeldeinformationen hinzufügen und verwalten. Sie können keine Sophos-Support-Tickets erstellen. Die einer Phish-Threat-Kampagne zugewiesenen Benutzer können nicht geändert werden. Auch stehen bestimmte Optionen nicht zur Verfügung, zum Beispiel „Bearbeiten“-Schaltflächen.

Schreibgeschützt

Administratoren mit dieser Rolle haben auf alle Einstellungen in Sophos Central Lesezugriff. Zudem können sie:

  • Sensible Protokolle oder Berichte einsehen.
  • Benutzer, Kampagnen, Serien, Ergebnisse und Berichte für Phish Threat abrufen.
  • Alarme empfangen.

Optionen zur Rollenverwaltung werden ihnen nicht angezeigt. Sie können auch keine API-Token generieren und verwalten oder API-Anmeldeinformationen hinzufügen und verwalten. Sie können keine Sophos-Support-Tickets erstellen. Auch stehen bestimmte Optionen nicht zur Verfügung, zum Beispiel „Bearbeiten“-Schaltflächen.

Benutzer

Administratoren mit dieser Rolle verfügen nicht über Administratorfunktionen. Sie können lediglich auf das Self-Service-Portal zugreifen.