Aller au contenu

Ajouter un rôle personnalisé

Vous pouvez ajouter des rôles personnalisés si vous êtes un super administrateur.

Les rôles personnalisés sont basés sur les rôles prédéfinis. Vous pouvez restreindre l’accès d’un rôle personnalisé à un produit spécifique. Vous pouvez également créer un rôle qui permet à un administrateur d’avoir un accès complet à un produit et un accès en lecture seule à un deuxième produit.

Si un rôle n’a pas accès à Endpoint Protection et Server Protection (et dans certains cas au Chiffrement), ces paramètres partagés sont en lecture seule. Cela affecte ce que les administrateurs peuvent faire. Si vous n’avez pas accès à Endpoint Protection et à Server Protection, vous ne pouvez pas ajouter ni gérer les exclusions.

Les paramètres partagés sont les suivants :

  • Protection antialtération
  • Applications autorisées
  • Gestion de sites Web
  • Configuration du proxy
  • Élément bloqué
  • Utilisation de la bande passante (accès au chiffrement obligatoire)
  • Règles DLP
  • Gérer la liste de contrôle de contenu
  • Refuser les connexions réseau
  • XDR - Centre d’analyse des menaces

Créer un rôle personnalisé

Pour créer un rôle personnalisé, procédez comme suit :

  1. Allez dans Mes produits > Paramètres généraux et cliquez sur Gestion des rôles.
  2. Cliquez sur Rôles et sur Ajouter un rôle.
  3. Nommez le rôle personnalisé et ajoutez-lui une description.
  4. Sélectionnez le Rôle de base que vous souhaitez utiliser comme base pour le rôle personnalisé.

    Exemple

    Si vous choisissez Service d’assistance en tant que Rôle de base, les administrateurs avec le rôle personnalisé disposent d’autorisations Service d’assistance.

  5. Choisissez le produit et le type d’accès que vous souhaitez pour le rôle dans Sophos Central Admin.

    Exemple

    Vous créez un rôle personnalisé appelé « Service d’assistance Endpoint ».

    Ce rôle personnalisé utilise Lecture seule comme Rôle de base et Endpoint Protection comme produit sélectionné avec un type d’accès Service d’assistance.

  6. Choisissez plusieurs produits, si nécessaire.

    Vous pouvez choisir différents types d’accès pour différents produits.

    Exemple

    Vous pouvez créer un rôle personnalisé ayant des autorisations d’accès Service d’assistance pour Endpoint Protection et l’accès Lecture seule pour Mobile. Vous pouvez définir les autorisations de tous les autres produits sur Aucun.

    Le rôle personnalisé a uniquement accès à Sophos Central Admin pour Endpoint Protection avec les autorisations Service d’assistance et à Mobile avec les autorisations Lecture seule.

  7. Choisissez les options d’accès et de gestion supplémentaires pour le rôle personnalisé.

    • Activer l’accès aux journaux et rapports.
    • Activer la gestion des stratégies (ajouter, modifier et supprimer).
    • Activer l’assignation des stratégies aux utilisateurs, appareils, etc... (activer et désactiver les stratégies ; ajouter des utilisateurs, des groupes d’utilisateurs, des appareils et groupes d’appareils aux stratégies existantes).
    • Démarrer les sessions Live Response sur les ordinateurs (se connecter à l’ordinateur pour rechercher et résoudre d’éventuels problèmes de sécurité).

      Cette option est uniquement disponible si vous avez choisi le produit Endpoint Protection avec le type d’accès Complète ou Service d’assistance.

    • Démarrer les sessions Live Response sur les serveurs (se connecter à un serveur pour rechercher et résoudre d’éventuels problèmes de sécurité).

      Cette option est uniquement disponible si vous avez choisi le produit Server Protection avec le type d’accès Complète ou Service d’assistance.

    • Gérer les paramètres Live Response pour les ordinateurs (activer Live Response pour les ordinateurs et exclure certains ordinateurs de Live Response).

      Cette option est uniquement disponible si vous avez choisi le produit Endpoint Protection avec le type d’accès Complète.

    • Gérer les paramètres Live Response pour les serveurs (activer Live Response pour les serveurs et exclure certains serveurs de Live Response).

      Cette option est uniquement disponible si vous avez choisi le produit Server Protection avec le type d’accès Complète.

    • Activer la gestion de la recherche générale.

    Ces options supplémentaires s’appliquent uniquement aux produits sélectionnés pour le rôle personnalisé. Hormis les options Live Response, toutes les options sont les mêmes pour tous les produits et types d’accès pour le rôle personnalisé.

    Exemple

    Vous pouvez effectuer les étapes suivantes :

    • Ajouter un accès aux journaux et rapports à un rôle de lecture seule ou de service d’assistance.
    • Empêcher un rôle Admin personnalisé de gérer les stratégies.
  8. Sélectionnez Enregistrer.

Vous pouvez désormais assigner ce rôle aux administrateurs.