Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=role-management-admin-roles-summary

Resumen de roles de administración

Tenemos roles de administración predefinidos. Estos tienen algunas capacidades específicas de licencias.

También puede crear roles personalizados. Puede asignar a estos roles personalizados algunas capacidades específicas de licencias.

En esta página se resumen las diferencias entre los roles.

Roles predefinidos

Los roles de administración dividen la administración de seguridad en función del nivel de responsabilidad. Sophos Central incluye varios roles predefinidos. Esta tabla muestra el acceso y las capacidades de los roles predefinidos.

Rol Acceso Capacidades
Superadministrador Tiene acceso a todo para lo que usted tenga licencias en Sophos Central.

Puede hacer todo para lo que usted tenga licencias en Sophos Central.

También son los únicos administradores que pueden hacer lo siguiente:

  • Administrar roles y asignaciones de roles.
  • Crear, editar, asignar y eliminar roles personalizados.
  • Generar y administrar tokens de API.
  • Añadir y administrar credenciales de API.
  • Crear incidencias de soporte de Sophos.
Administrador

Tiene acceso a todo para lo que usted tenga licencias en Sophos Central.

Sin acceso a las opciones solo para superadministradores.

 Puede hacer todo para lo que usted tenga licencias en Sophos Central, aparte de las tareas específicas para superadministradores.
Soporte técnico

Acceso de solo lectura a todo para lo que usted tenga licencias en Sophos Central.

Sin acceso a las opciones solo para superadministradores.

Puede hacer lo siguiente:

  • Consultar los registros o informes confidenciales.
  • Recibir y borrar alertas.
  • Actualizar el software del agente de Sophos en un ordenador.
  • Escanear ordenadores.
  • Cambiar la marca conjunta.
  • Ver usuarios, campañas, series, resultados e informes de Phish Threat (necesita una licencia).
Solo lectura

Acceso de solo lectura a todo en Sophos Central.

Sin acceso a las opciones solo para superadministradores.

Puede hacer lo siguiente:

  • Consultar los registros o informes confidenciales.
  • Recibir alertas.
  • Ver usuarios, campañas, series, resultados e informes de Phish Threat (necesita una licencia).

Roles personalizados

Puede crear roles personalizados a partir de tipos de roles base. Los roles personalizados se utilizan para cambiar el acceso y las capacidades de los roles predefinidos. Puede limitar el acceso por producto y cambiar las capacidades predeterminadas para un rol base. Estas capacidades solo se aplican a los productos seleccionados para un rol personalizado. Consulte Añadir roles personalizados.

Los tipos de rol base tienen las capacidades predeterminadas que se muestran en la tabla.

Nota

Solo puede utilizar una de las dos opciones de capacidades de políticas. Al activar una de las opciones, se desactiva la otra. La opción de administración de políticas permite a un administrador hacer más que la opción de asignación de políticas. Si la activa para los roles base Servicio técnico o Solo lectura, les da la misma capacidad para administrar políticas, dispositivos y usuarios que el rol base completo.

No verá las capacidades dependientes de la licencia si no tiene la licencia correcta.

Rol Capacidades y acceso Capacidades adicionales
Completo El mismo acceso y las mismas capacidades que el rol Administrador predefinido.

Estas están activadas por defecto:

  • Permitir el acceso a registros e informes.
  • Habilitar la administración de políticas (añadir, editar y eliminar).

Si tiene una licencia de Live Response, también puede añadir las siguientes:

  • Iniciar sesiones de Live Response en ordenadores (necesita acceso a Endpoint Protection).
  • Administrar la configuración de Live Response para ordenadores (necesita acceso a Endpoint Protection).
  • Iniciar sesiones de Live Response en servidores (necesita acceso a Server Protection).
  • Administrar la configuración de Live Response para servidores (necesita acceso a Server Protection).
Soporte técnico El mismo acceso y las mismas capacidades que el rol Soporte técnico predefinido.

Estas están activadas por defecto:

  • Permitir el acceso a registros e informes.
  • Habilitar la asignación de políticas a usuarios, dispositivos, etc. (activar y desactivar políticas y añadir usuarios, grupos de usuarios, dispositivos y grupos de dispositivos a las políticas existentes).

Si tiene una licencia de Live Response, también puede añadir las siguientes:

  • Iniciar sesiones de Live Response en ordenadores (necesita acceso a Endpoint Protection).
  • Iniciar sesiones de Live Response en servidores (necesita acceso a Server Protection).
Solo lectura El mismo acceso y las mismas capacidades que el rol Solo lectura predefinido.

Estas están activadas por defecto:

  • Habilitar el acceso a los registros e informes.

Capacidades específicas de licencias

Hay algunas cosas que los administradores solo pueden hacer si usted tiene licencias específicas. Sus capacidades dependen de sus licencias y sus roles. Estas se incluyen en los roles predefinidos si tiene la licencia correcta.

Opción Licencia Rol
Ver el informe sobre amenazas. XDR Superadministrador, Administrador, Soporte técnico, Solo lectura
Solicitar el informe sobre amenazas. XDR Superadministrador, Administrador, Soporte técnico
Añadir elementos a la lista “Limpiar y bloquear”. XDR Superadministrador, Administrador
Quitar elementos de la lista “Limpiar y bloquear”. XDR Superadministrador, Administrador
Ver elementos bloqueados. XDR Superadministrador, Administrador, Soporte técnico, Solo lectura
Ver gráficos de amenazas a demanda. XDR Superadministrador, Administrador, Soporte técnico, Solo lectura
Solicitar un gráfico de amenazas a demanda. XDR Superadministrador, Administrador, Soporte técnico
Aislar y desaislar dispositivos XDR Superadministrador, Administrador
Solicitar una instantánea forense XDR Superadministrador, Administrador, Soporte técnico
Iniciar sesiones de Live Response en ordenadores Live Response

Superadministrador, Administrador

Rol personalizado con un rol base Completo o Técnico de soporte y acceso a Endpoint Protection.
Iniciar sesiones de Live Response en servidores Live Response

Superadministrador, Administrador

Rol personalizado con un rol base Completo o Técnico de soporte y acceso a Server Protection.
Administrar configuración de Live Response para ordenadores Live Response

Superadministrador,

rol Administrador personalizado con un rol base Completo y acceso a Endpoint Protection.
Administrar configuración de Live Response para servidores Live Response

Superadministrador,

rol Administrador personalizado con un rol base Completo y acceso a Server Protection.