Adicionar uma função personalizada
Se for um Super Admin, você pode adicionar funções personalizadas.
As funções personalizadas baseiam-se em funções predefinidas. Você pode restringir o acesso de uma função personalizada a um produto específico. Você também pode criar uma função que permita que um administrador tenha acesso total a um produto e acesso somente leitura a outro produto.
Se uma função não tiver acesso ao Endpoint Protection e ao Server Protection (em alguns casos também ao Encryption), essas configurações compartilhadas serão somente para leitura. Isso afeta o que os administradores podem fazer. Se você não tiver acesso ao Endpoint Protection e ao Server Protection, não poderá adicionar nem gerenciar exclusões.
As configurações compartilhadas são:
- Proteção contra adulterações
- Aplicativos permitidos
- Gerenciamento de sites da web
- Configuração de proxy
- Item bloqueado
- Uso de largura de banda (exige acesso ao Encryption)
- Regras de DLP
- Gerenciar lista de controle de conteúdo
- Recusar conexões de rede
- Central de análises de ameaças do XDR
Criar função personalizada
Para criar uma função personalizada, faça o seguinte:
- Vá para Meus produtos > Configurações gerais e clique em Gerenciamento de função.
- Clique em Funções e Adicionar Função.
- Dê à função personalizada um nome e uma descrição.
-
Selecione a Função de base que deseja usar como base para a função personalizada.
Exemplo
Se você escolher Help Desk como a Função de base, os administradores com a função personalizada terão permissões de Help Desk.
-
Escolha o produto e o tipo de acesso que deseja que a função tenha no Sophos Central Admin.
Exemplo
Você cria uma função personalizada chamada Endpoint Help Desk.
Essa função personalizada usa Somente Leitura como sua Função de base e Endpoint Protection como seu produto selecionado com um tipo de acesso de Help Desk.
-
Escolha mais de um produto, se necessário.
Você pode escolher diferentes tipos de acesso para diferentes produtos.
Exemplo
Você pode criar uma função personalizada que tenha o tipo de acesso Help Desk para Endpoint Protection e Somente Leitura para Mobile. Você pode definir o tipo de acesso para todos os outros produtos como Nenhum.
Isso significa que a função personalizada só tem acesso no Sophos Central Admin ao Endpoint Protection com o tipo de acesso Help Desk e ao Mobile com o tipo de acesso Somente Leitura.
-
Escolha as opções adicionais de acesso e gerenciamento para a função personalizada.
Essas opções adicionais aplicam-se somente aos produtos selecionados para a função personalizada.
Exemplo
Você pode fazer o seguinte:
- Adicionar acesso a logs e relatórios a uma função Somente leitura ou Help Desk.
- Impedir que uma função Admin personalizada gerencie políticas.
-
Habilitar acesso a logs e relatórios. Esta opção permite ao usuário acessar a página Logs e Relatórios.
Esta opção se aplica a todos os produtos e tipos de acesso para a função personalizada.
-
Habilitar gerenciamento de política (adicionar, editar e deletar). Esta opção permite ao usuários gerenciar políticas.
Esta opção se aplica a todos os produtos e tipos de acesso para a função personalizada.
-
Habilitar atribuição de política a usuários, dispositivos, etc. Esta opção permite ao usuário ativar e desativar políticas e adicionar usuários, grupos de usuários, dispositivos e grupos de dispositivos às políticas existentes.
Esta opção se aplica a todos os produtos e tipos de acesso para a função personalizada.
-
Iniciar sessões do Live Response em computadores. Essa opção permite que o usuário use o Live Response e se conecte a um computador para investigar e remediar possíveis problemas de segurança.
Você deve selecionar o produto Endpoint Protection com um tipo de acesso Completo ou Help Desk para usar essa opção.
-
Iniciar sessões do Live Response em servidores. Essa opção permite que o usuário use o Live Response e se conecte a um servidor para investigar e remediar possíveis problemas de segurança.
Você deve selecionar o produto Server Protection com um tipo de acesso Completo ou Help Desk para usar essa opção.
-
Gerenciar configurações do Live Response para computadores. Esta opção permite ao usuário ativar o Live Response para computadores e excluir computadores específicos do Live Response.
Você deve selecionar o produto Endpoint Protection com um tipo de acesso Completo para usar essa opção.
-
Gerenciar configurações do Live Response para servidores. Esta opção permite ao usuário ativar o Live Response para servidores e excluir servidores específicos do Live Response.
Você deve selecionar o produto Server Protection com um tipo de acesso Completo para usar essa opção.
-
Habilitar gerenciamento de pesquisa global. Esta opção permite que o usuário use Pesquisar no Centro de Análise de Ameaças.
Você deve selecionar o produto Endpoint Protection ou Server Protection, ou ambos, com um tipo de acesso Completo para usar essa opção.
-
Selecione Salvar.
Agora você pode atribuir essa função aos administradores.