Saltar al contenido

Añadir roles personalizados

Puede añadir roles personalizados si es superadministrador.

Los roles personalizados se basan en los roles predefinidos. Puede restringir el acceso de un rol personalizado a un producto específico. También puede crear un rol que permita a un administrador tener acceso completo a un producto y acceso de solo lectura a un segundo producto.

Si un rol no tiene acceso ni a Endpoint Protection ni a Server Protection (y en algunos casos tampoco a Encryption), la configuración compartida será de solo lectura. Esto afecta a lo que pueden hacer los administradores. Si no tiene acceso tanto a Endpoint Protection como a Server Protection, no podrá añadir ni gestionar exclusiones.

La configuración compartida es la siguiente:

  • Protección contra manipulaciones
  • Aplicaciones permitidas
  • Administración de sitios web
  • Configuración del proxy
  • Elemento bloqueado
  • Uso de ancho de banda (se requiere acceso a Encryption)
  • Reglas DLP
  • Administrar lista de control del contenido
  • Rechazar conexiones de red
  • XDR - Centro de análisis de amenazas

Crear un rol personalizado

Para crear un rol personalizado, haga lo siguiente:

  1. Vaya Mis productos > Switches y haga clic en Gestión de roles.
  2. Haga clic en Roles y Añadir rol.
  3. Dé un nombre y una descripción al rol personalizado.
  4. Seleccione el Rol base que desea utilizar para el rol personalizado.

    Ejemplo

    Si elige Soporte técnico como Rol base, los administradores con el rol personalizado tienen permisos de Soporte técnico.

  5. Elija el producto y el tipo de acceso que desea que tenga el rol en Sophos Central Admin.

    Ejemplo

    Supongamos que crea un rol personalizado llamado Soporte técnico Endpoint.

    Este rol personalizado utiliza Solo lectura como su Rol base y Endpoint Protection como producto seleccionado con un tipo de acceso de Soporte técnico.

  6. Seleccione más de un producto, si es necesario.

    Puede elegir diferentes tipos de acceso para diferentes productos.

    Ejemplo

    Puede crear un rol personalizado que tenga permisos de acceso de Soporte técnico para Endpoint Protection y acceso de Solo lectura para Mobile. Puede establecer los permisos para todos los demás productos como Ninguna.

    Esto significa que el rol personalizado solo tiene acceso en Sophos Central Admin a Endpoint Protection con permisos de Soporte técnico y a Mobile con permisos de Solo lectura.

  7. Elija las opciones de acceso y administración adicionales para el rol personalizado.

    • Habilitar el acceso a los registros e informes.
    • Habilitar la gestión de políticas (añadir, editar y eliminar).
    • Habilitar la asignación de políticas a usuarios, dispositivos, etc. (activar y desactivar políticas y añadir usuarios, grupos de usuarios, dispositivos y grupos de dispositivos a las políticas existentes).
    • Iniciar sesiones de Live Response en ordenadores (conectarse a un ordenador para investigar y solucionar posibles problemas de seguridad).

      Esta opción solo está disponible si ha elegido el producto Endpoint Protection con el tipo de acceso Completa o Soporte técnico.

    • Iniciar sesiones de Live Response en servidores (conectarse a un servidor para investigar y solucionar posibles problemas de seguridad).

      Esta opción solo está disponible si ha elegido el producto Server Protection con el tipo de acceso Completa o Soporte técnico.

    • Administrar configuración de Live Response para ordenadores (activar Live Response para ordenadores y excluir ordenadores específicos de Live Response).

      Esta opción solo está disponible si ha elegido el producto Endpoint Protection con el tipo de acceso Completa.

    • Administrar configuración de Live Response para servidores (activar Live Response para servidores y excluir servidores específicos de Live Response).

      Esta opción solo está disponible si ha elegido el producto Server Protection con el tipo de acceso Completa.

    • Activar la gestión de la búsqueda global.

    Estas opciones adicionales solo se aplican a los productos seleccionados para el rol personalizado. Además de las opciones de Live Response, todas las opciones son las mismas para todos los productos y tipos de acceso para el rol personalizado.

    Ejemplo

    Puede hacer lo siguiente:

    • Añadir acceso a registros e informes a un rol Solo lectura o Soporte técnico.
    • Impedir que un rol de administrador personalizado gestione las políticas.
  8. Seleccione Guardar.

Ahora puede asignar este rol a los administradores.