Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=role-management-admin-roles-summary

Zusammenfassung der Administrationsrollen

Wir haben vordefinierte Administrationsrollen. Diese verfügen über einige lizenzspezifische Funktionen.

Sie können auch benutzerspezifische Rollen erstellen. Sie können diesen benutzerdefinierten Rollen lizenzspezifische Funktionen zuweisen.

Auf dieser Seite werden die Unterschiede zwischen den Rollen zusammengefasst.

Vordefinierte Rollen

Mithilfe von Administrationsrollen werden die Aufgaben zur Verwaltung der Sicherheit nach Verantwortungsebene verteilt. Sophos Central kennt verschiedene, vordefinierte Rollen. In dieser Tabelle werden der Zugriff und die Funktionen für die vordefinierten Rollen angezeigt.

Rolle Zugriff Funktionen
Super-Admin Hat Zugriff auf alle Komponenten, für die Sie in Sophos Central Lizenzen haben.

Kann in Sophos Central alle Funktionen ausführen, für die Sie Lizenzen haben.

Sie sind die einzigen Administratoren, die Folgendes tun können:

  • Rollen und Rollenzuweisungen verwalten.
  • Benutzerdefinierte Rollen erstellen, bearbeiten, zuweisen und löschen.
  • API-Token generieren und verwalten.
  • API-Zugangsdaten hinzufügen und verwalten.

Sie können außerdem Sophos-Support-Tickets erstellen oder die Remote-Unterstützung aktivieren.
Administrator

Hat Zugriff auf alle Komponenten, für die Sie in Sophos Central Lizenzen haben.

Kein Zugriff auf auf Super-Admins beschränkte Optionen.

Kann in Sophos Central alle Aufgaben ausführen, für die Sie Lizenzen haben, mit Ausnahme der spezifischen Aufgaben von Super-Admins.

Sie können außerdem Sophos-Support-Tickets erstellen oder die Remote-Unterstützung aktivieren.
Help Desk

Schreibgeschützter Zugriff auf alles, wofür Sie in Sophos Central Lizenzen besitzen.

Kein Zugriff auf auf Super-Admins beschränkte Optionen.

Hat folgende Möglichkeiten:

  • Sensible Protokolle oder Berichte einsehen.
  • Alerts empfangen und löschen.
  • Die Sophos Agent-Software auf einem Computer aktualisieren.
  • Computer scannen.
  • Das Co-Branding ändern.
  • Benutzer, Kampagnen, Serien, Ergebnisse und Berichte zu Phish Threat ansehen (Lizenz erforderlich).
  • Sophos Support-Tickets erstellen.
Read-only

Schreibgeschützter Zugriff auf alles in Sophos Central.

Kein Zugriff auf auf Super-Admins beschränkte Optionen.

Hat folgende Möglichkeiten:

  • Sensible Protokolle oder Berichte einsehen.
  • Alerts empfangen.
  • Benutzer, Kampagnen, Serien, Ergebnisse und Berichte zu Phish Threat ansehen (Lizenz erforderlich).
  • Sophos Support-Tickets erstellen.

Benutzerdefinierte Rollen

Sie können benutzerdefinierte Rollen aus Basisrollentypen erstellen. Sie verwenden benutzerdefinierte Rollen, um den Zugriff und die Funktionen der vordefinierten Rollen zu ändern. Sie können den Zugriff nach Produkt einschränken und die Standardfunktionen für eine Basisrolle ändern. Diese Funktionen gelten nur für die ausgewählten Produkte für die benutzerdefinierte Rolle. Siehe Benutzerdefinierte Rolle hinzufügen.

Die Basisrollentypen verfügen über die Standardfähigkeiten, die in der Tabelle angezeigt werden.

Hinweis

Sie können nur eine der beiden Optionen für die Richtlinienfunktion verwenden. Wenn Sie eine der Optionen aktivieren, wird die andere deaktiviert. Mit der Option „Richtlinienverwaltung“ kann ein Administrator mehr als nur die Option „Richtlinienzuweisung“ ausführen. Wenn Sie die Funktion für den Helpdesk oder schreibgeschützte Basisrollen aktivieren, erhalten diese dieselbe Funktion für die Verwaltung von Richtlinien, Geräten und Benutzern wie die vollständige Basisrolle.

Die lizenzabhängigen Funktionen werden nicht angezeigt, wenn Sie nicht über die entsprechende Lizenz verfügen.

Rolle Funktionen und Zugriff Zusätzliche Funktionen
Vollständig Gleicher Zugriff und dieselben Funktionen wie die vordefinierte Admin-Rolle.

Folgende sind standardmäßig aktiviert:

  • Zugriff auf Protokolle & Berichte aktivieren.
  • Richtlinienverwaltung aktivieren (hinzufügen, bearbeiten, löschen).

Wenn Sie über eine Live Response Lizenz verfügen, können Sie außerdem Folgendes hinzufügen:

  • Live Response-Sitzungen auf Computern starten (Zugriff auf Endpoint Protection erforderlich).
  • Einstellungen für die Datenerfassung und Analyse auf Computern verwalten (Zugriff auf Endpoint Protection erforderlich).
  • Live Response-Sitzungen auf Servern starten (Zugriff auf Server Protection erforderlich).
  • Einstellungen für Datenerfassung und Analyse auf Servern verwalten (Zugriff auf Server Protection erforderlich).
Help Desk Gleicher Zugriff und dieselben Funktionen wie die vordefinierte Help-Desk-Rolle.

Folgende sind standardmäßig aktiviert:

  • Zugriff auf Protokolle & Berichte aktivieren.
  • Aktivieren Sie die Richtlinie an Benutzer, Appliance usw. (Schalten Sie Richtlinien ein und aus; und fügen Sie Benutzer, Benutzergruppen, Geräte und Appliance zu bestehenden Richtlinien hinzu).
  • Manipulationsschutz für Computer ausschalten
  • Manipulationsschutz für Server ausschalten
  • Computer aus der Isolation entfernen
  • Server aus der Isolation entfernen

Wenn Sie über eine Live Response Lizenz verfügen, können Sie außerdem Folgendes hinzufügen:

  • Live Response-Sitzungen auf Computern starten (Zugriff auf Endpoint Protection erforderlich).
  • Live Response-Sitzungen auf Servern starten (Zugriff auf Server Protection erforderlich).
Read-only Gleicher Zugriff und dieselben Funktionen wie die vordefinierte schreibgeschützte Rolle.

Folgende sind standardmäßig aktiviert:

  • Zugriff auf Protokolle & Berichte aktivieren.

Lizenzspezifische Funktionen

Es gibt einige Dinge, die Administratoren nur tun können, wenn Sie über bestimmte Lizenzen verfügen. Ihre Funktionen hängen von Ihren Lizenzen und ihren Rollen ab. Diese sind in den vordefinierten Rollen enthalten, wenn Sie über die entsprechende Lizenz verfügen.

Option Lizenz Rolle
Den Bedrohungsdaten-Bericht anzeigen. XDR Super-Admin, Administrator, Help Desk, Schreibgeschützt
Den Bedrohungsdaten-Bericht anfordern. XDR Super-Admin, Administrator, Help Desk
Elemente der Liste “Bereinigen und blockieren“ hinzufügen. XDR Super-Admin, Administrator
Elemente aus der Liste „Bereinigen und blockieren“ entfernen. XDR Super-Admin, Administrator
Blockierte Elemente anzeigen. XDR Super-Admin, Administrator, Help Desk, Schreibgeschützt
On-Demand-Bedrohungsgraphen anzeigen. XDR Super-Admin, Administrator, Help Desk, Schreibgeschützt
Einen On-Demand-Bedrohungsgraph anfordern. XDR Super-Admin, Administrator, Help Desk
Geräte isolieren und aus der Isolation entfernen XDR Super-Admin, Administrator
Einen Forensischen Snapshot anfordern XDR Super-Admin, Administrator, Help Desk
Live-Response-Sitzungen auf Computern starten XDR

Super-Admin, Administrator

Benutzerdefinierte Rolle mit einer vollständigen oder Helpdesk-basierten Rolle und Zugriff auf Endpoint Protection.
Live-Response-Sitzungen auf Servern starten XDR

Super-Admin, Administrator

Benutzerdefinierte Rolle mit einer vollständigen oder Helpdesk-basierten Rolle und Zugriff auf Server Protection.
Datensammlungs- und Analyseeinstellungen für Computer verwalten XDR

Super-Admin, Administrator

Benutzerdefinierte Rolle mit vollständiger Basisrolle und Zugriff auf Endpoint Protection.
Datensammlungs- und Analyseeinstellungen für Server verwalten XDR

Super-Admin, Administrator

Benutzerdefinierte Rolle mit vollständiger Basisrolle und Zugriff auf Server Protection.