Zum Inhalt

Benutzerdefinierte Rolle hinzufügen

Als Superadmin können Sie benutzerdefinierte Rollen hinzufügen.

Benutzerdefinierte Rollen basieren auf den vordefinierten Rollen. Sie können den Zugriff für eine benutzerdefinierte Rolle auf ein bestimmtes Produkt beschränken. Sie können auch eine Rolle erstellen, mit der ein Administrator vollen Zugriff auf ein Produkt und schreibgeschützten Zugriff auf ein zweites Produkt haben kann.

Sofern eine Rolle nicht sowohl auf Endpoint Protection als auch auf Server Protection (in einigen Fällen auch auf Verschlüsselung) zugreifen kann, sind die geteilten Einstellungen schreibgeschützt. Dies wirkt sich darauf aus, was Administratoren tun können. Wenn Sie nicht sowohl auf Endpoint Protection als auch Server Protection zugreifen können, können Sie keine Ausschlüsse hinzufügen und verwalten.

Die geteilten Einstellungen sind folgendermaßen:

  • Tamper protection
  • Erlaubte Anwendungen
  • Website-Management
  • Proxy-Konfiguration
  • Blockierte Elemente
  • Bandbreitennutzung (Zugriff auf Encryption ist erforderlich)
  • DLP-Regeln
  • Content Control List verwalten
  • Netzwerkverbindungen ablehnen
  • XDR-Bedrohungsanalyse-Center

Erstellen einer benutzerdefinierten Rolle

Um eine benutzerdefinierte Rolle zu erstellen, gehen Sie wie folgt vor:

  1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen und klicken Sie auf Rollenverwaltung.
  2. Klicken Sie auf Rollen und Rolle hinzufügen.
  3. Geben Sie einen Namen und eine Beschreibung für die benutzerdefinierte Rolle ein.
  4. Wählen Sie die Basisrolle aus, die Sie als Grundlage für die benutzerdefinierte Rolle verwenden möchten.

    Beispiel

    Wenn Sie Help Desk als Basisrolle auswählen, verfügen Administratoren mit der benutzerdefinierten Rolle über Help-Desk-Berechtigungen.

  5. Wählen Sie das Produkt und den Zugriffstyp aus, über den die Rolle in Sophos Central Admin verfügen soll.

    Beispiel

    Erstellen Sie eine benutzerdefinierte Rolle namens „Endpoint Help Desk“.

    Diese benutzerdefinierte Rolle verwendet Schreibgeschützt als Basisrolle und Endpoint Protection als ausgewähltes Produkt mit dem Zugriffstyp Help Desk.

  6. Wählen Sie bei Bedarf mehrere Produkte aus.

    Sie können verschiedene Zugriffstypen für verschiedene Produkte auswählen.

    Beispiel

    Sie können eine benutzerdefinierte Rolle erstellen, die Help-Desk-Zugriffsberechtigungen für Endpoint Protection und Schreibgeschützt-Zugriff für Mobile hat. Sie können die Berechtigungen für alle anderen Produkte auf keine setzen.

    Das bedeutet, dass die benutzerdefinierte Rolle nur Zugriff in Sophos Central Admin auf Endpoint Protection mit Help Desk-Berechtigungen und Mobile mit Schreibgeschützt-Berechtigungen hat.

  7. Wählen Sie die zusätzlichen Zugriffs- und Verwaltungsoptionen für die benutzerdefinierte Rolle aus.

    • Zugriff auf Protokolle & Berichte aktivieren.
    • Richtlinienverwaltung aktivieren (hinzufügen, bearbeiten, löschen).
    • Richtlinienzuweisung an Benutzer, Geräte, usw. aktivieren (Richtlinien aktivieren und deaktivieren; Benutzer, Benutzergruppen, Geräte und Gerätegruppen zu vorhandenen Richtlinien hinzufügen).
    • Live-Response-Sitzungen auf Computern starten(mit einem Computer verbinden, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben).

      Diese Option ist nur verfügbar, wenn Sie das Produkt Endpoint Protection mit Zugriffstyp Vollversion oder Help Deskgewählt haben.

    • Live-Response-Sitzungen auf Servern starten (mit einem Server verbinden, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben).

      Diese Option ist nur verfügbar, wenn Sie das Produkt Server Protection mit Zugriffstyp Vollversion oder Help Deskgewählt haben.

    • Live-Response-Einstellungen für Computer verwalten(Aktivieren Sie Live Response für Computer und schließen Sie bestimmte Computer von Live Response aus).

      Diese Option ist nur verfügbar, wenn Sie das Produkt Endpoint Protection mit dem Zugriffstyp Vollversion gewählt haben.

    • Live-Response-Einstellungen für Server verwalten(Aktivieren Sie Live Response für Server und schließen Sie bestimmte Server von Live Response aus).

      Diese Option ist nur verfügbar, wenn Sie das Produkt Server Protection mit dem Zugriffstyp Vollversion gewählt haben.

    • Globale Suchverwaltung aktivieren.

    Diese zusätzlichen Optionen gelten nur für die ausgewählten Produkte für die benutzerdefinierte Rolle. Abgesehen von den Live Response-Optionen sind alle Optionen für alle Produkte und Zugriffstypen für die benutzerdefinierte Rolle gleich.

    Beispiel

    Sie haben folgende Möglichkeiten:

    • Hinzufügen von Zugriff auf Protokolle und Berichte zu einer schreibgeschützten oder Help Desk-Rolle.
    • Verhindern, dass eine benutzerdefinierte Administratorrolle Richtlinien verwaltet.
  8. Wählen Sie Speichern aus.

Sie können diese Rolle nun Administratoren zuweisen.