ロール
管理者へのロールの割り当ては、「Sophos Central Enterprise」スーパー管理者としてログインしている場合のみに実行できます。
管理ロールは、セキュリティの管理を役割レベルで分担します。Sophos Central Enterprise には、複数の定義済みロールが用意されています。これらの定義済みロールを編集したり、削除したりすることはできません。これが管理者のアクセス権限のレベルとなります。
「エンタープライズスーパー管理者」、「エンタープライズ管理者」、「エンタープライズヘルプデスク」、「エンタープライズ読み取り専用」といったロールがあります。
「エンタープライズスーパー管理者」は、カスタムロールを追加できます。カスタムロールは定義済みロールに基づいて作成されますが、特定の製品のみにアクセスできるように、カスタムロールを制限できます。
エンタープライズスーパー管理者
少なくとも 1人の管理者に、エンタープライズスーパー管理者ロールが割り当てられている必要があります。
このロールは、Sophos Central Enterprise および Sophos Central Admin のすべての領域に対してアクセス権が付与されています。
さらに次の操作を実行できます。
- 他のエンタープライズ管理者の追加/削除。
- 他の管理者がアクセスできるサブ管理サイトの選択。
- カスタムロールの作成、編集、割り当て、削除。
- マスターライセンスの有効化。
- マスターライセンスの有効化後、評価版の使用を開始。
- サブ管理サイトの作成。
- 多要素認証/PIN のリセット。
- サブ管理サイトのリンク解除。
- サブ管理サイトの削除。
- 個別ライセンスのあるエンタープライズに対するエンタープライズ管理の無効化。
エンタープライズ管理者
このロールは、Sophos Central Enterprise および Sophos Central Admin のすべての領域に対してアクセス権が付与されています。
さらに、許可されているサブ管理サイトのみへのアクセス権も付与されています。
エンタープライズヘルプデスク
このロールは、Sophos Central Enterprise および Sophos Central Admin のすべての領域に対してアクセス権が付与されています。さらに次の操作を実行できます。
- 許可されているサブ管理サイトのみへのアクセス。
- 機密情報を含むログやレポートの閲覧。
- 警告の受信と消去。
- コンピュータ上のソフォスのエージェントソフトウェアのアップデート。
- コンピュータの検索。
- Sophos Central Admin でのサブ管理サイトの共同ブランドの変更。
エンタープライズ読み取り専用
このロールは、Sophos Central Enterprise および Sophos Central Admin のすべての領域に対してアクセス権が付与されています。さらに次の操作を実行できます。
- 許可されているサブ管理サイトのみへのアクセス。
- 機密情報を含むログやレポートの閲覧。
- 警告の受信。