Ajouter un rôle personnalisé

Vous pouvez ajouter des rôles personnalisés si vous êtes un super administrateur.

Les rôles personnalisés sont basés sur les rôles prédéfinis. Vous pouvez restreindre l’accès d’un rôle personnalisé à un produit spécifique. Vous pouvez également créer un rôle qui permet à un administrateur d’avoir un accès complet à un produit et un accès en lecture seule à un deuxième produit.

Restriction : Si un rôle n’a pas accès à Endpoint Protection et Server Protection (et dans certains cas au Chiffrement), ces paramètres partagés sont en lecture seule.

Les paramètres partagés sont les suivants :

  • Protection antialtération
  • Applications autorisées
  • Gestion de sites Web
  • Configuration du proxy
  • Élément bloqué
  • Utilisation de la bande passante (accès au chiffrement obligatoire)
  • Mise à jour HTTPS
  • Règles DLP
  • Gérer la liste de contrôle de contenu
  • Refuser les connexions réseau
  • XDR - Centre d’analyse des menaces

Pour créer un rôle personnalisé, procédez comme suit :

  1. Allez dans Vue générale > Paramètres généraux > Gestion des rôles.
  2. Cliquez sur Rôles et sur Ajouter un rôle.
  3. Nommez le rôle personnalisé et ajoutez-lui une description.
  4. Sélectionnez le Rôle de base que vous souhaitez utiliser comme base pour le rôle personnalisé.
    Par exemple, si vous choisissez Service d’assistance en tant que Rôle de base, les administrateurs avec le rôle personnalisé disposent d’autorisations Service d’assistance.
  5. Choisissez le produit et le type d’accès que vous souhaitez pour le rôle dans Sophos Central Admin.
    Par exemple, vous créez un rôle personnalisé appelé « Service d’assistance Endpoint ». Ce rôle personnalisé utilise Lecture seule comme Rôle de base et Endpoint Protection comme produit sélectionné avec un type d’accès Service d’assistance.

    Ce rôle personnalisé permet aux administrateurs assignés à ce rôle d’accéder à Endpoint Protection dans Sophos Central Admin avec les droits Service d’assistance. Ils ont les mêmes droits dans Sophos Central Partner en tant qu’administrateur avec le rôle Lecture seule Partenaire.

    1. Choisissez plusieurs produits, si nécessaire.

      Vous pouvez choisir différents types d’accès pour différents produits.

      Par exemple, vous pouvez créer un rôle personnalisé qui les autorisations d’accès Service d’assistance pour Endpoint Protection et l’accès Lecture seule pour Mobile. Vous pouvez définir les autorisations de tous les autres produits sur Aucun. Le rôle personnalisé a uniquement accès à Sophos Central Admin pour Endpoint Protection avec les autorisations Service d’assistance et à Mobile avec les autorisations Lecture seule.

  6. Choisissez les options d’accès et de gestion supplémentaires pour le rôle personnalisé.
    • Activer l’accès aux journaux et rapports.
    • Activer la gestion des stratégies (ajouter, modifier et supprimer).
    • Activer l’assignation des stratégies aux utilisateurs, appareils, etc (activer et désactiver les stratégies ; ajouter des utilisateurs, des groupes d'utilisateurs, des appareils et groupes d’appareils aux stratégies existantes).
    • Démarrer les sessions Live Response sur les ordinateurs (se connecter à l’ordinateur pour rechercher et résoudre d’éventuels problèmes de sécurité). Cette option est uniquement disponible si vous avez choisi le produit Endpoint Protection avec le type d’accès Complète ou Service d’assistance.
    • Démarrer les sessions Live Response sur les serveurs (se connecter à un serveur pour rechercher et résoudre d’éventuels problèmes de sécurité). Cette option est uniquement disponible si vous avez choisi le produit Server Protection avec le type d’accès Complète ou Service d’assistance.
    • Gérer les paramètres Live Response pour les ordinateurs (activer Live Response pour les ordinateurs et exclure certains ordinateurs de Live Response). Cette option est uniquement disponible si vous avez choisi le produit Endpoint Protection avec le type d’accès Complète.
    • Gérer les paramètres Live Response pour les serveurs (activer Live Response pour les serveurs et exclure certains serveurs de Live Response). Cette option est uniquement disponible si vous avez choisi le produit Server Protection avec le type d’accès Complète.
    Par exemple, ceci permet à un superadministrateur d’ajouter l’accès aux journaux et rapports à un rôle Lecture seule ou Service d’assistance. Vous pouvez également utiliser ces options pour réduire les droits d’un rôle Administrateur. Par exemple, vous pourriez empêcher le rôle personnalisé de gérer les stratégies.
    Remarque : Ces options supplémentaires s’appliquent uniquement aux produits sélectionnés pour le rôle personnalisé.

    Hormis les options Live Response, toutes les options sont les mêmes pour tous les produits et types d’accès pour le rôle personnalisé.

  7. Sélectionnez Enregistrer.

Vous pouvez désormais assigner ce rôle aux administrateurs.