Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=role-management-custom-role-add

Adicionar uma função personalizada

Se for um Super Admin, você pode adicionar funções personalizadas.

As funções personalizadas baseiam-se em funções predefinidas. Você pode restringir o acesso de uma função personalizada a um produto específico. Você também pode criar uma função que permita que um administrador tenha acesso total a um produto e acesso somente leitura a outro produto.

Se uma função não tiver acesso ao Endpoint Protection e ao Server Protection (em alguns casos também ao Encryption), essas configurações compartilhadas serão somente para leitura. Isso afeta o que os administradores podem fazer. Se você não tiver acesso ao Endpoint Protection e ao Server Protection, não poderá adicionar nem gerenciar exclusões.

As configurações compartilhadas são:

  • Proteção contra adulterações
  • Aplicativos permitidos
  • Gerenciamento de sites da web
  • Configuração de proxy
  • Item bloqueado
  • Uso de largura de banda (exige acesso ao Encryption)
  • Regras de DLP
  • Gerenciar lista de controle de conteúdo
  • Recusar conexões de rede
  • Central de análises de ameaças do XDR

Criar função personalizada

Para criar uma função personalizada, faça o seguinte:

  1. Vá para Meus produtos > Configurações gerais e clique em Gerenciamento de função.
  2. Clique em Funções e Adicionar Função.
  3. Dê à função personalizada um nome e uma descrição.

  4. Selecione a Função de base que deseja usar como base para a função personalizada.

    Exemplo

    Se você escolher Help Desk como a Função de base, os administradores com a função personalizada terão permissões de Help Desk.

  5. Escolha o produto e o tipo de acesso que deseja que a função tenha no Sophos Central Admin.

    Exemplo

    Você cria uma função personalizada chamada Endpoint Help Desk.

    Essa função personalizada usa Somente Leitura como sua Função de base e Endpoint Protection como seu produto selecionado com um tipo de acesso de Help Desk.

  6. Escolha mais de um produto, se necessário.

    Você pode escolher diferentes tipos de acesso para diferentes produtos.

    Exemplo

    Você pode criar uma função personalizada que tenha o tipo de acesso Help Desk para Endpoint Protection e Somente Leitura para Mobile. Você pode definir o tipo de acesso para todos os outros produtos como Nenhum.

    Isso significa que a função personalizada só tem acesso no Sophos Central Admin ao Endpoint Protection com o tipo de acesso Help Desk e ao Mobile com o tipo de acesso Somente Leitura.

  7. Escolha as opções adicionais de acesso e gerenciamento para a função personalizada.

    Essas opções adicionais aplicam-se somente aos produtos selecionados para a função personalizada.

    Exemplo

    Você pode fazer o seguinte:

    • Adicionar acesso a logs e relatórios a uma função Somente leitura ou Help Desk.
    • Impedir que uma função Admin personalizada gerencie políticas.

    • Habilitar acesso a logs e relatórios. Esta opção permite ao usuário acessar a página Logs e Relatórios.

      Esta opção se aplica a todos os produtos e tipos de acesso para a função personalizada.

    • Habilitar gerenciamento de política (adicionar, editar e deletar). Esta opção permite ao usuários gerenciar políticas.

      Esta opção se aplica a todos os produtos e tipos de acesso para a função personalizada.

    • Habilitar atribuição de política a usuários, dispositivos, etc. Esta opção permite ao usuário ativar e desativar políticas e adicionar usuários, grupos de usuários, dispositivos e grupos de dispositivos às políticas existentes.

      Esta opção se aplica a todos os produtos e tipos de acesso para a função personalizada.

    • Iniciar sessões do Live Response em computadores. Essa opção permite que o usuário use o Live Response e se conecte a um computador para investigar e remediar possíveis problemas de segurança.

      Você deve selecionar o produto Endpoint Protection com um tipo de acesso Completo ou Help Desk para usar essa opção.

    • Iniciar sessões do Live Response em servidores. Essa opção permite que o usuário use o Live Response e se conecte a um servidor para investigar e remediar possíveis problemas de segurança.

      Você deve selecionar o produto Server Protection com um tipo de acesso Completo ou Help Desk para usar essa opção.

    • Gerenciar configurações do Live Response para computadores. Esta opção permite ao usuário ativar o Live Response para computadores e excluir computadores específicos do Live Response.

      Você deve selecionar o produto Endpoint Protection com um tipo de acesso Completo para usar essa opção.

    • Gerenciar configurações do Live Response para servidores. Esta opção permite ao usuário ativar o Live Response para servidores e excluir servidores específicos do Live Response.

      Você deve selecionar o produto Server Protection com um tipo de acesso Completo para usar essa opção.

    • Habilitar gerenciamento de pesquisa global. Esta opção permite que o usuário use Pesquisar no Centro de Análise de Ameaças.

      Você deve selecionar o produto Endpoint Protection ou Server Protection, ou ambos, com um tipo de acesso Completo para usar essa opção.

  8. Selecione Salvar.

Agora você pode atribuir essa função aos administradores.