Vai al contenuto

Aggiunta di un ruolo personalizzato

I Super Amministratori possono aggiungere ruoli personalizzati.

I ruoli personalizzati si basano sui ruoli predefiniti. È possibile limitare l'accesso di un ruolo personalizzato a un prodotto specifico. È anche possibile creare un ruolo che conceda a un amministratore accesso completo a un prodotto e accesso in sola lettura a un secondo prodotto.

Se un ruolo non ha accesso né a Endpoint Protection, né a Server Protection (e in alcuni casi neppure a Cifratura), le impostazioni condivise saranno disponibili in sola lettura. Questo influisce sulle operazioni che possono essere eseguite dagli amministratori. Se non si ha accesso né a Endpoint Protection, né a Server Protection, non si potranno aggiungere e gestire esclusioni.

Le impostazioni condivise sono le seguenti:

  • Blocco rimozione
  • Applicazioni autorizzate
  • Gestione siti Web
  • Configurazione proxy
  • Elemento bloccato
  • Utilizzo larghezza di banda (è richiesto l'accesso a Encryption)
  • Regole DLP
  • Gestisci Content Control List
  • Rifiuta connessioni di rete
  • Centro di analisi delle minacce XDR

Creazione di un ruolo personalizzato

Per creare un ruolo personalizzato, procedere come segue:

  1. Selezionare Prodotti > Impostazioni generali e cliccare su Gestione dei ruoli.
  2. Cliccare su Ruoli e su Aggiungi ruolo.
  3. Assegnare un nome e una descrizione al ruolo personalizzato.
  4. Selezionare il Ruolo di base che si desidera utilizzare come base per il ruolo personalizzato.

    Esempio

    Se si seleziona Help Desk come Ruolo di base, gli amministratori con il ruolo personalizzato avranno autorizzazioni Help Desk.

  5. Selezionare il prodotto e il tipo di accesso che si desidera concedere al ruolo in Sophos Central Admin.

    Esempio

    È possibile creare un ruolo personalizzato denominato Endpoint Help Desk.

    Questo ruolo personalizzato utilizzerà Sola lettura come Ruolo di base e Endpoint Protection come prodotto selezionato, con un tipo di accesso di Help Desk.

  6. Selezionare più prodotti, se necessario.

    È possibile selezionare tipi di accesso diversi per prodotti diversi.

    Esempio

    È possibile creare un ruolo personalizzato con autorizzazioni di accesso di tipo Help Desk per Endpoint Protection e accesso di tipo Sola lettura per Mobile. È possibile impostare le autorizzazioni per tutti gli altri prodotti su None.

    Ciò significa che il ruolo personalizzato in Sophos Central Admin avrà solamente accesso a Endpoint Protection con autorizzazioni di tipo Help Desk e a Mobile con autorizzazioni di tipo Sola lettura.

  7. Selezionare le opzioni aggiuntive di accesso e gestione per il ruolo personalizzato.

    • Abilita accesso a log e report.
    • Abilita gestione dei criteri (aggiungi, modifica ed elimina).
    • Abilita assegnazione dei criteri a utenti, dispositivo, ecc. (attiva e disattiva i criteri e aggiunge utenti, gruppi di utenti, dispositivi e gruppi di dispositivi a criteri esistenti).
    • Avvia sessioni di Live Response su computer (connessione a un computer per analizzare e risolvere eventuali problemi di sicurezza).

      Questa opzione è disponibile solo se è stato selezionato il prodotto Endpoint Protection con tipo di accesso Completa o Help Desk.

    • Avvia sessioni di Live Response su server (connessione a un server per analizzare e risolvere eventuali problemi di sicurezza).

      Questa opzione è disponibile solo se è stato selezionato il prodotto Server Protection con tipo di accesso Completa o Help Desk.

    • Gestisci impostazioni di Live Response per computer (attivazione di Live Response per i computer ed esclusione di computer specifici da Live Response).

      Questa opzione è disponibile solo se è stato selezionato il prodotto Endpoint Protection con tipo di accesso Completa.

    • Gestisci impostazioni di Live Response per server (attivazione di Live Response per i server ed esclusione di server specifici da Live Response).

      Questa opzione è disponibile solo se è stato selezionato il prodotto Server Protection con tipo di accesso Completa.

    • Abilita la gestione della ricerca globale.

    Queste opzioni aggiuntive sono applicabili solo ai prodotti selezionati per il ruolo personalizzato. Ad eccezione delle opzioni di Live Response, tutte le opzioni sono identiche per tutti i prodotti e i tipi di accesso per il ruolo personalizzato.

    Esempio

    È possibile:

    • Aggiungere l’accesso a log e report a un ruolo Sola lettura o Help Desk.
    • Impedire a un ruolo Amministratore personalizzato di gestire i criteri.
  8. Selezionare Salva.

È ora possibile assegnare questo ruolo agli amministratori.