Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=role-management-custom-role-add

Benutzerdefinierte Rolle hinzufügen

Als Superadmin können Sie benutzerdefinierte Rollen hinzufügen.

Benutzerdefinierte Rollen basieren auf den vordefinierten Rollen. Sie können den Zugriff für eine benutzerdefinierte Rolle auf ein bestimmtes Produkt beschränken. Sie können auch eine Rolle erstellen, mit der ein Administrator vollen Zugriff auf ein Produkt und schreibgeschützten Zugriff auf ein zweites Produkt haben kann.

Sofern eine Rolle nicht sowohl auf Endpoint Protection als auch auf Server Protection (in einigen Fällen auch auf Verschlüsselung) zugreifen kann, sind die geteilten Einstellungen schreibgeschützt. Dies wirkt sich darauf aus, was Administratoren tun können. Wenn Sie nicht sowohl auf Endpoint Protection als auch Server Protection zugreifen können, können Sie keine Ausschlüsse hinzufügen und verwalten.

Die geteilten Einstellungen sind folgendermaßen:

  • Tamper protection
  • Erlaubte Anwendungen
  • Website-Management
  • Proxy-Konfiguration
  • Blockierte Elemente
  • Bandbreitennutzung (Zugriff auf Encryption ist erforderlich)
  • DLP-Regeln
  • Content Control List verwalten
  • Netzwerkverbindungen ablehnen
  • XDR-Bedrohungsanalyse-Center

Erstellen einer benutzerdefinierten Rolle

Um eine benutzerdefinierte Rolle zu erstellen, gehen Sie wie folgt vor:

  1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen und klicken Sie auf Rollenverwaltung.
  2. Klicken Sie auf Rollen und Rolle hinzufügen.
  3. Geben Sie einen Namen und eine Beschreibung für die benutzerdefinierte Rolle ein.

  4. Wählen Sie die Basisrolle aus, die Sie als Grundlage für die benutzerdefinierte Rolle verwenden möchten.

    Beispiel

    Wenn Sie Help Desk als Basisrolle auswählen, verfügen Administratoren mit der benutzerdefinierten Rolle über Help-Desk-Berechtigungen.

  5. Wählen Sie das Produkt und den Zugriffstyp aus, über den die Rolle in Sophos Central Admin verfügen soll.

    Beispiel

    Erstellen Sie eine benutzerdefinierte Rolle namens „Endpoint Help Desk“.

    Diese benutzerdefinierte Rolle verwendet Schreibgeschützt als Basisrolle und Endpoint Protection als ausgewähltes Produkt mit dem Zugriffstyp Help Desk.

  6. Wählen Sie bei Bedarf mehrere Produkte aus.

    Sie können verschiedene Zugriffstypen für verschiedene Produkte auswählen.

    Beispiel

    Sie können eine benutzerdefinierte Rolle erstellen, die einen Help-Desk-Zugriffstyp für Endpoint Protection und Schreibgeschützt-Zugriff für Mobile hat. Sie können den Zugriffstyp für alle anderen Produkte auf keine setzen.

    Das bedeutet, dass die benutzerdefinierte Rolle nur Zugriff in Sophos Central Admin auf Endpoint Protection mit Help Desk-Zugriffstyp und Mobile mit Schreibgeschützt-Zugriffstyp hat.

  7. Wählen Sie die zusätzlichen Zugriffs- und Verwaltungsoptionen für die benutzerdefinierte Rolle aus.

    Diese zusätzlichen Optionen gelten nur für die ausgewählten Produkte für die benutzerdefinierte Rolle.

    Beispiel

    Sie können folgende Schritte ausführen:

    • Hinzufügen von Zugriff auf Protokolle und Berichte zu einer schreibgeschützten oder Help Desk-Rolle.
    • Verhindern, dass eine benutzerdefinierte Administratorrolle Richtlinien verwaltet.

    • Zugriff auf Protokolle & Berichte aktivieren. Mit dieser Option kann der Benutzer auf die Seite Protokolle & Berichte zugreifen.

      Diese Option bezieht sich auf alle Produkte und Zugriffstypen für die benutzerdefinierte Rolle.

    • Richtlinienverwaltung aktivieren (hinzufügen, bearbeiten, löschen). Mit dieser Option kann der Benutzer Richtlinien verwalten.

      Diese Option bezieht sich auf alle Produkte und Zugriffstypen für die benutzerdefinierte Rolle.

    • Richtlinienzuweisung an Benutzer, Geräte, usw.. Mit dieser Option kann der Benutzer Richtlinien aktivieren und deaktivieren und Benutzer, Benutzergruppen, Geräte und Gerätegruppen zu vorhandenen Richtlinien hinzufügen.

      Diese Option bezieht sich auf alle Produkte und Zugriffstypen für die benutzerdefinierte Rolle.

    • Live-Response-Sitzungen auf Computern starten. Mit dieser Option kann der Benutzer Live Response verwenden und eine Verbindung zu einem Computer herstellen, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben.

      Um diese Option verwenden zu können, müssen Sie das Produkt Endpoint Protection mit dem Zugriffstyp Voll oder Help Desk auswählen.

    • Live-Response-Sitzungen auf Servern starten. Mit dieser Option kann der Benutzer Live Response verwenden und eine Verbindung zu einem Server herstellen, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben.

      Sie müssen das Produkt Server Protection mit dem Zugriffstyp Voll oder Help Desk auswählen, um diese Option verwenden zu können.

    • Live-Response-Einstellungen für Computer verwalten. Diese Option ermöglicht es dem Benutzer, Live Response für Computer zu aktivieren und bestimmte Computer von Live Response auszuschließen.

      Sie müssen das Produkt Endpoint Protection mit dem Zugriffstyp Voll auswählen, um diese Option verwenden zu können.

    • Live-Response-Einstellungen für Server verwalten. Diese Option bedeutet, dass ein Administrator Live Response für Server aktivieren und bestimmte Server von Live Response ausschließen kann.

      Um diese Option verwenden zu können, müssen Sie das Produkt Server Protection mit dem Zugriffstyp Voll auswählen.

    • Globale Suchverwaltung aktivieren. Mit dieser Option kann der Benutzer die Suche im Bedrohungsanalyse-Center verwenden.

      Sie müssen Endpoint Protection oder Server Protection oder beides mit einem Zugriffstyp Voll auswählen, um diese Option verwenden zu können.

  8. Wählen Sie Speichern aus.

Sie können diese Rolle nun Administratoren zuweisen.