ロール
管理者へのロールの割り当ては、エンタープライズスーパー管理者としてログインしている場合に実行できます。
管理ロールは、セキュリティの管理を役割レベルで分担します。Sophos Central Enterprise には、複数の定義済みロールが用意されています。このようなロールを編集または削除することはできません。これが管理者のアクセス権限のレベルとなります。
「エンタープライズスーパー管理者」、「エンタープライズ管理者」、「エンタープライズヘルプデスク」、「エンタープライズ読み取り専用」といった種類があります。
エンタープライズスーパー管理者は、カスタムロールを追加できます。カスタムロールは定義済みロールに基づいて作成されますが、特定の製品のみにアクセスできるように、カスタムロールを制限できます。
エンタープライズスーパー管理者
少なくとも 1人の管理者に、エンタープライズスーパー管理者ロールが割り当てられている必要があります。
このロールは、Sophos Central Enterprise および Sophos Central Admin のすべての領域に対してアクセス権が付与されています。
また、次の操作も実行できます。
- 他のエンタープライズ管理者の追加/削除。
- 他の管理者がアクセスできるサブ管理サイトの選択。
- カスタムロールの作成、編集、割り当て、削除。
- マスターライセンスの有効化。
- マスターライセンスの有効化後、評価版の使用を開始。
- サブ管理サイトの作成。
- 多要素認証/PIN のリセット。
- サブ管理サイトのリンク解除。
- サブ管理サイトの削除。
- 個別ライセンスのあるエンタープライズに対するエンタープライズ管理の無効化。
エンタープライズ管理者
このロールは、Sophos Central Enterprise および Sophos Central Admin のすべての領域に対してアクセス権が付与されています。
許可されているサブ管理サイトに対してアクセス権が付与されています。
エンタープライズヘルプデスク
このロールは、Sophos Central Enterprise および Sophos Central Admin のすべての領域に対してアクセス権が付与されています。
また、次の操作も実行できます。
- 許可されているサブ管理サイトへのアクセス。
- 機密情報を含むログやレポートの閲覧。
- 警告の受信と消去。
- コンピュータ上のソフォスのエージェントソフトウェアのアップデート。
- コンピュータの検索。
- Sophos Central Admin でのサブ管理サイトの共同ブランドの変更。
エンタープライズ読み取り専用
このロールは、Sophos Central Enterprise および Sophos Central Admin のすべての領域に対してアクセス権が付与されています。
また、次の操作も実行できます。
- 許可されているサブ管理サイトへのアクセス。
- 機密情報を含むログやレポートの閲覧。
- 警告の受信。