Benutzerdefinierte Rolle hinzufügen

Sie können benutzerdefinierte Rollen hinzufügen, wenn Sie Superadmin sind.

Benutzerdefinierte Rollen basieren auf den vordefinierten Rollen. Sie können den Zugriff für eine benutzerdefinierte Rolle auf ein bestimmtes Produkt beschränken. Sie können auch eine Rolle erstellen, mit der ein Administrator vollen Zugriff auf ein Produkt und schreibgeschützten Zugriff auf ein zweites Produkt haben kann.

Einschränkung Sofern eine Rolle nicht sowohl auf Endpoint Protection als auch auf Server Protection (in einigen Fällen auch auf Verschlüsselung) zugreifen kann, sind die geteilten Einstellungen schreibgeschützt.

Die geteilten Einstellungen sind:

  • Tamper protection
  • Erlaubte Anwendungen
  • Website-Management
  • Proxy-Konfiguration
  • Blockierte Elemente
  • Bandbreitennutzung (Zugriff auf Encryption ist erforderlich)
  • HTTPS-Aktualisierung
  • DLP-Regeln
  • Content Control List verwalten
  • Netzwerkverbindungen ablehnen
  • EDR-Bedrohungsanalyse-Center

So erstellen Sie eine benutzerdefinierte Rolle:

  1. Wählen Sie auf der Seite Rollenverwaltung unter Einstellungen Rolle hinzufügen aus.
  2. Geben Sie einen Namen und eine Beschreibung für die benutzerdefinierte Rolle ein.
  3. Wählen Sie die Basisrolle aus, die Sie als Grundlage für die benutzerdefinierte Rolle verwenden möchten.
    Wenn Sie beispielsweise Help Desk als Basisrolle auswählen, verfügen Administratoren mit der benutzerdefinierten Rolle über Help Desk-Berechtigungen.
  4. Wählen Sie das Produkt und den Zugriffstyp aus, über den die Rolle verfügen soll.
    Erstellen Sie beispielsweise eine benutzerdefinierte Rolle namens „Endpoint Help Desk“. Diese benutzerdefinierte Rolle verwendet Schreibgeschützt als Basisrolle und Endpoint Protection als ausgewähltes Produkt mit dem Zugriffstyp Help Desk.

    Mit dieser benutzerdefinierten Rolle haben alle Administratoren, die dieser Rolle zugewiesen sind, Zugriff auf Endpoint Protection mit Help Desk-Berechtigungen.

    1. Wählen Sie bei Bedarf mehrere Produkte aus.

      Sie können verschiedene Zugriffstypen für verschiedene Produkte auswählen.

      Sie können beispielsweise eine benutzerdefinierte Rolle mit Help Desk-Zugriffsberechtigungen für Endpoint Protection und Schreibgeschützt-Zugriff auf Mobile erstellen. Sie können die Berechtigungen für alle anderen Produkte auf keine setzen. Das bedeutet, dass die benutzerdefinierte Rolle nur Zugriff auf Endpoint Protection mit Help Desk-Berechtigungen und Mobile mit Schreibgeschützt-Berechtigungen hat.
  5. Wählen Sie die zusätzlichen Zugriffs- und Verwaltungsoptionen für die benutzerdefinierte Rolle aus.
    • Zugriff auf Protokolle & Berichte aktivieren.
    • Richtlinienverwaltung aktivieren (hinzufügen, bearbeiten, löschen).
    • Richtlinienzuweisung an Benutzer, Geräte, usw. aktivieren (Richtlinien aktivieren und deaktivieren; Benutzer, Benutzergruppen, Geräte und Gerätegruppen zu vorhandenen Richtlinien hinzufügen).
    • Live-Response-Sitzungen auf Computern starten(mit einem Computer verbinden, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben). Diese Option ist nur verfügbar, wenn Sie das Produkt Endpoint Protection mit Zugriffstyp Vollversion oder Help Deskgewählt haben.
    • Live-Response-Sitzungen auf Servern starten (mit einem Server verbinden, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben). Diese Option ist nur verfügbar, wenn Sie das Produkt Server Protection mit Zugriffstyp Vollversion oder Help Deskgewählt haben.
    • Live-Response-Einstellungen für Computer verwalten(Aktivieren Sie Live Response für Computer und schließen Sie bestimmte Computer von Live Response aus). Diese Option ist nur verfügbar, wenn Sie das Produkt Endpoint Protection mit dem Zugriffstyp Vollversion gewählt haben.
    • Live-Response-Einstellungen für Server verwalten(Aktivieren Sie Live Response für Server und schließen Sie bestimmte Server von Live Response aus). Diese Option ist nur verfügbar, wenn Sie das Produkt Server Protection mit dem Zugriffstyp Vollversion gewählt haben.
    So kann beispielsweise ein Superadmin Zugriff auf Protokolle und Berichte einer „Read-only“- oder einer Help Desk-Rolle hinzufügen. Sie können diese Optionen auch verwenden, um die Berechtigungen für eine Administratorrolle zu beschränken. Sie können beispielsweise verhindern, dass die benutzerdefinierte Rolle Richtlinien verwaltet.
    Anmerkung Diese zusätzlichen Optionen gelten nur für die ausgewählten Produkte für die benutzerdefinierte Rolle.

    Abgesehen von den Live Response-Optionen sind alle Optionen für alle Produkte und Zugriffstypen für die benutzerdefinierte Rolle gleich.

  6. Wählen Sie Speichern aus.

Sie können diese Rolle nun Administratoren zuweisen.