주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=role-management-custom-role-add

사용자 지정 역할 추가

Super Admin인 경우 사용자 지정 역할을 추가할 수 있습니다.

사용자 지정 역할은 미리 정의된 역할을 기반으로 합니다. 사용자 지정 역할의 액세스 권한을 특정 제품으로 제한할 수 있습니다. 또한 관리자가 한 제품에 대한 모든 액세스 권한과 두 번째 제품에 대한 읽기 전용 액세스 권한을 가질 수 있게 해 주는 역할을 만들 수 있습니다.

역할에 Endpoint ProtectionServer Protection 모두에 대한 액세스 권한이 없는 경우(경우에 따라서는 Encryption도 해당) 공유 설정은 읽기 전용입니다. 이는 관리자가 수행할 수 있는 작업에 영향을 미칩니다. Endpoint ProtectionServer Protection 모두에 액세스할 수 없는 경우 제외를 추가하고 관리할 수 없습니다.

공유 설정은 다음과 같습니다.

  • 변조 방지
  • 허용된 응용 프로그램
  • 웹 사이트 관리
  • 프록시 구성
  • 차단된 항목
  • 대역폭 사용(Encryption 액세스 필요)
  • DLP 규칙
  • 콘텐츠 제어 목록 관리
  • 네트워크 연결 거부
  • XDR 위협 분석 센터

사용자 지정 역할 만들기

관리자에게 할당할 사용자 지정 역할을 만들 수 있습니다.

방법 보기

사용자 지정 역할을 만들려면 다음과 같이 하십시오.

  1. 나의 제품 > 일반 설정 로 이동하고 역할 관리를 클릭합니다.
  2. 역할역할 추가를 클릭합니다.
  3. 사용자 지정 역할에 이름과 설명을 부여합니다.

  4. 사용자 지정 역할의 기초로 사용할 기본 역할을 선택합니다.

    예를 들어, 기본 역할지원 센터를 선택하면 사용자 지정 역할이 있는 관리자에게 지원 센터 권한이 있습니다.

  5. 제품과 Sophos Central Admin에서 역할이 가질 액세스 유형을 선택합니다.

    엔드포인트 지원 센터라는 사용자 지정 역할을 만듭니다.

    이 사용자 지정 역할은 읽기 전용기본 역할로 그리고 Endpoint Protection를 액세스 유형이 지원 센터인 선택 제품으로 사용합니다.

  6. 필요한 경우 두 개 이상의 제품을 선택합니다.

    제품마다 다른 액세스 유형을 선택할 수 있습니다.

    Endpoint Protection에 대한 지원 센터 액세스 유형과 모바일에 대한 읽기 전용 액세스 유형이 있는 사용자 지정 역할을 만들 수 있습니다. 다른 모든 제품에 대한 액세스 유형을 없음으로 설정할 수 있습니다.

    이는 사용자 지정 역할이 Sophos Central Admin에서 Endpoint Protection에 대해 지원 센터 액세스 유형과 모바일에 대해 읽기 전용 액세스 유형만 있음을 의미합니다.

  7. 사용자 지정 역할에 대한 추가 액세스 및 관리 옵션을 선택합니다.

    이러한 추가 옵션은 사용자 지정 역할에 대해 선택한 제품에만 적용됩니다.

    다음과 같이 할 수 있습니다.

    • 읽기 전용 또는 지원 센터 역할에 로그 및 보고서 액세스를 추가합니다.
    • 사용자 지정 관리자 역할이 정책을 관리하지 못하도록 합니다.

    • 로그 및 보고서에 대한 액세스 활성화. 이 옵션을 선택하면 사용자가 로그 및 보고서 페이지에 액세스할 수 있습니다.

      이 옵션은 사용자 지정 역할의 모든 제품 및 액세스 유형에 적용됩니다.

    • 정책 관리 활성화(추가, 편집 및 삭제). 이 옵션을 선택하면 사용자가 정책을 관리할 수 있습니다.

      이 옵션은 사용자 지정 역할의 모든 제품 및 액세스 유형에 적용됩니다.

    • 사용자, 장치 등에 대한 정책 할당 활성화. 이 옵션을 선택하면 사용자가 정책을 설정 및 해제하고, 기존 정책에 사용자, 사용자 그룹, 장치 및 장치 그룹을 추가할 수 있습니다.

      이 옵션은 사용자 지정 역할의 모든 제품 및 액세스 유형에 적용됩니다.

    • 컴퓨터에서 Live Response 세션 시작. 이 옵션을 선택하면 사용자가 Live Response를 사용하고 컴퓨터에 연결하여 가능한 보안 문제를 조사하고 해결할 수 있습니다.

      이 옵션을 사용하려면 전체 또는 지원 센터 액세스 유형의 Endpoint Protection 제품을 선택해야 합니다.

    • 서버에서 Live Response 세션 시작. 이 옵션을 선택하면 사용자가 Live Response를 사용하고 서버에 연결하여 가능한 보안 문제를 조사하고 해결할 수 있습니다.

      이 옵션을 사용하려면 전체 또는 지원 센터 액세스 유형의 Server Protection 제품을 선택해야 합니다.

    • 컴퓨터의 데이터 수집 및 조사 설정 관리. 이 옵션을 사용하면 사용자가 컴퓨터에 대한 라이브 응답 및 데이터 레이크 업로드를 활성화할 수 있습니다.

      이 옵션을 사용하려면 전체 액세스 유형의 Endpoint Protection 제품을 선택해야 합니다.

    • 서버에 대한 데이터 수집 및 조사 설정 관리. 이 옵션은 사용자가 서버에 대한 라이브 응답 및 데이터 레이크 업로드를 활성화할 수 있도록 합니다.

      이 옵션을 사용하려면 전체 액세스 유형의 Server Protection 제품을 선택해야 합니다.

    • 전역 검색 관리 활성화. 이 옵션을 선택하면 사용자가 위협 분석 센터에서 검색을 사용할 수 있습니다.

      이 옵션을 사용하려면 전체 액세스 유형의 Endpoint Protection이나 Server Protection 또는 둘 다를 선택해야 합니다.

    • 컴퓨터에 대한 변조 방지 끄기. 이 옵션을 사용하여 사용자가 컴퓨터의 Tamper Protection을 해제할 수 있습니다.

      이 옵션을 사용하려면 기본 역할로 도움 데스크를 선택한 다음 엔드포인트 보호전체 액세스 유형으로 선택해야 합니다.

    • 격리에서 컴퓨터 제거. 이 옵션을 사용하면 사용자가 관리 격리에서 컴퓨터를 제거할 수 있습니다.

      이 옵션을 사용하려면 베이스 역할로 Help Desk를 선택한 다음 Endpoint Protection을 선택하고 Full 액세스 유형을 선택해야 합니다.

    • 서버에 대한 변조 방지 끄기. 이 옵션을 사용하면 사용자가 서버의 Tamper Protection을 해제할 수 있습니다.

      이 옵션을 사용하려면 기본 역할로 Help Desk를 선택한 다음 Server ProtectionFull 액세스 유형을 선택해야 합니다.

    • 격리에서 서버 제거. 이 옵션을 사용하여 사용자가 관리 격리에서 서버를 제거할 수 있습니다.

      이 옵션을 사용하려면 기본 역할로 Help Desk를 선택한 다음 Server Protection을 선택하고 Full 액세스 유형을 선택해야 합니다.

  8. 저장을 선택합니다.

이제 이 역할을 관리자에게 할당할 수 있습니다.