コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=role-management-custom-role-add

カスタムロールの追加

カスタムロールの追加は、スーパー管理者としてログインしている場合に実行できます。

カスタムロールは、定義済みロールに基づいて作成されます。特定の製品のみにアクセスできるように、カスタムロールを制限できます。また、管理者が 1つの製品にはフルアクセス権限があり、2つ目の製品には閲覧専用アクセス権限があるようにロールを作成することもできます。

エンドポイントプロテクション」と「サーバープロテクション」の両方 (場合によってはさらに「暗号化」機能) にアクセスする権限がロールにない場合、共有の設定は読み取り専用となります。これは、管理者が実行できる操作に影響します。「エンドポイントプロテクション」と「サーバープロテクション」の両方にアクセスできない場合、除外を追加したり管理したりすることはできません。

共有の設定は次のとおりです。

  • タンパープロテクション
  • 許可されたアプリケーション
  • Web サイトの管理
  • プロキシ設定
  • ブロックリスト
  • 帯域使用量 (暗号化機能へのアクセスが必要)
  • DLP ルール
  • コンテンツ コントロール リストの管理
  • ネットワーク接続の拒否
  • XDR 脅威解析センター

カスタムロールの作成

管理者に割り当てるカスタムロールを作成できます。

操作方法

カスタムロールを作成するには、次の手順を実行します。

  1. マイプロダクト > 全般設定」を参照し、「ロール管理」をクリックします。
  2. ロール」および「ロールの追加」をクリックします。
  3. カスタムルールの名前と説明を入力します。

  4. カスタムロールのベースとして使用する「基本ロール」を選択します。

    基本ロール」として「ヘルプデスク」を選択した場合、カスタムロールが割り当てられている管理者は、「ヘルプデスク」の権限を持つことになります。

  5. Sophos Central Admin でロールに割り当てる製品とアクセスの種類を選択します。

    「エンドポイントヘルプデスク」というカスタムロールを作成します。

    このカスタムロールは、「基本ロール」として「閲覧専用」を使用し、製品として「エンドポイントプロテクション」をアクセスタイプ「ヘルプデスク」で使用します。

  6. 必要に応じて、複数の製品を選択します。

    製品ごとに異なるアクセスタイプを設定できます。

    エンドポイントプロテクション」に対して「ヘルプデスク」のアクセスの種類があり、「モバイル」に対して「閲覧専用」アクセス権のあるカスタムロールを作成できます。それ以外の製品すべてに対しては「指定なし」を設定できます。

    この場合、Sophos Central Admin でカスタムロールには、「エンドポイントプロテクション」への「ヘルプデスク」アクセスの種類と、「モバイル」への「閲覧専用」アクセスの種類のみが付与されることになります。

  7. カスタムロールに対して、追加のアクセスオプションと管理オプションを選択します。

    追加オプションは、カスタムロールで選択した製品のみに対して適用されます。

    次の手順を実行できます。

    • ログとレポートへのアクセス機能を、「閲覧専用」ロールや「ヘルプデスク」ロールに追加します。
    • カスタム管理者ロールがポリシーを管理できないようにします。

    • ログとレポートへのアクセスを有効にする。このオプションを使用すると、ユーザーは「ログとレポート」ページにアクセスできます。

      このオプションは、カスタムロールのすべての製品とアクセスの種類に適用されます。

    • ポリシーの管理を有効にする (追加、編集、削除)。このオプションを使用すると、ユーザーはポリシーを管理できます。

      このオプションは、カスタムロールのすべての製品とアクセスの種類に適用されます。

    • ユーザーやデバイスなどへのポリシーの割り当てを有効にする。このオプションによってユーザーは、ポリシーをオン/オフにする、および既存のポリシーにユーザー、ユーザーグループ、デバイス、デバイスグループを追加することができます。

      このオプションは、カスタムロールのすべての製品とアクセスの種類に適用されます。

    • コンピュータで Live Response セッションを開始する。このオプションを使用することで、ユーザーは Live Response を使用して、コンピュータに接続して、セキュリティ問題の可能性のある事象を調査して修復できます。

      このオプションを使用するには、フルのアクセスの種類またはヘルプデスクのアクセスの種類のエンドポイントプロテクション製品を選択する必要があります。

    • サーバーで Live Response セッションを開始する。このオプションを使用することで、ユーザーは Live Response を使用して、サーバーに接続して、セキュリティ問題の可能性のある事象を調査して修復できます。

      このオプションを使用するには、フルのアクセスの種類またはヘルプデスクのアクセスの種類のサーバープロテクション製品を選択する必要があります。

    • コンピュータの Live Response 設定を管理する。ユーザーがコンピュータの Live Response をオンにし、特定のコンピュータを Live Response から除外できます。

      このオプションを使用するには、フルのアクセスの種類のエンドポイントプロテクション製品を選択する必要があります。

    • サーバーの Live Response 設定を管理する。ユーザーがサーバーの Live Response をオンにし、特定のサーバーを Live Response から除外できます。

      このオプションを使用するには、フルのアクセスの種類のサーバープロテクション製品を選択する必要があります。

    • グローバル検索管理を有効にする。このオプションを使用すると、ユーザーは脅威解析センターで「検索」を使用できます。

      このオプションを使用するには、フルのアクセスの種類のエンドポイントプロテクションまたはサーバープロテクション、またはその両方を選択する必要があります。

    • コンピュータのタンパープロテクションを無効にする。このオプションを使用すると、ユーザーはコンピュータのタンパープロテクションをオフにできます。

      このオプションを使用するには、基本ロールとして「ヘルプデスク」を選択し、フルのアクセスの種類の「エンドポイントプロテクション」を選択する必要があります。

    • 隔離したコンピューターの復元。このオプションを使用すると、管理者による隔離からコンピュータを削除できます。

      このオプションを使用するには、基本ロールとして「ヘルプデスク」を選択し、フルのアクセスの種類の「エンドポイントプロテクション」を選択する必要があります。

    • サーバーのタンパープロテクションを無効にする。このオプションを使用すると、ユーザーはサーバーのタンパープロテクションをオフにできます。

      このオプションを使用するには、基本ロールとして「ヘルプデスク」を選択し、フルのアクセスの種類の「サーバープロテクション」を選択する必要があります。

    • 隔離したサーバーの復元。このオプションを使用すると、管理者による隔離からサーバーを削除できます。

      このオプションを使用するには、基本ロールとして「ヘルプデスク」を選択し、フルのアクセスの種類の「サーバープロテクション」を選択する必要があります。

  8. 保存」を選択します。

これで、このロールを管理者に割り当てることができます。