カスタムロールの追加
カスタムロールの追加は、スーパー管理者としてログインしている場合に実行できます。
カスタムロールは、定義済みロールに基づいて作成されます。特定の製品のみにアクセスできるように、カスタムロールを制限できます。また、管理者が 1つの製品にはフルアクセス権限があり、2つ目の製品には閲覧専用アクセス権限があるようにロールを作成することもできます。
「エンドポイントプロテクション」と「サーバープロテクション」の両方 (場合によってはさらに「暗号化」機能) にアクセスする権限がロールにない場合、共有の設定は読み取り専用となります。これは、管理者が実行できる操作に影響します。「エンドポイントプロテクション」と「サーバープロテクション」の両方にアクセスできない場合、除外を追加したり管理したりすることはできません。
共有の設定は次のとおりです。
- タンパープロテクション
- 許可されたアプリケーション
- Web サイトの管理
- プロキシ設定
- ブロックリスト
- 帯域使用量 (暗号化機能へのアクセスが必要)
- DLP ルール
- コンテンツ コントロール リストの管理
- ネットワーク接続の拒否
- XDR 脅威解析センター
カスタムロールの作成
カスタムロールを作成するには、次の手順を実行します。
- 「マイプロダクト > 全般設定」を参照し、「ロール管理」をクリックします。
- 「ロール」および「ロールの追加」をクリックします。
- カスタムルールの名前と説明を入力します。
-
カスタムロールのベースとして使用する「基本ロール」を選択します。
例
「基本ロール」として「ヘルプデスク」を選択した場合、カスタムロールが割り当てられている管理者は、「ヘルプデスク」の権限を持つことになります。
-
Sophos Central Admin でロールに割り当てる製品とアクセスの種類を選択します。
例
「エンドポイントヘルプデスク」というカスタムロールを作成します。
このカスタムロールは、「基本ロール」として「閲覧専用」を使用し、製品として「エンドポイントプロテクション」をアクセスタイプ「ヘルプデスク」で使用します。
-
必要に応じて、複数の製品を選択します。
製品ごとに異なるアクセスタイプを設定できます。
例
「エンドポイントプロテクション」に対して「ヘルプデスク」のアクセス権があり、「モバイル」に対して「閲覧専用」アクセス権のあるカスタムロールを作成できます。それ以外の製品すべてに対しては「指定なし」を設定できます。
この場合、Sophos Central Admin でカスタムロールには、「エンドポイントプロテクション」への「ヘルプデスク」権限と、「モバイル」への「閲覧専用」権限のみが付与されることになります。
-
カスタムロールに対して、追加のアクセスオプションと管理オプションを選択します。
- ログとレポートへのアクセスを有効にする。
- ポリシーの管理を有効にする (追加、編集、削除)。
- ユーザーやデバイスなどへのポリシーの割り当てを有効にする(ポリシーをオン/オフにする、および既存のポリシーにユーザー、ユーザーグループ、デバイス、デバイスグループを追加する)。
-
コンピュータで Live Response セッションを開始する (コンピュータに接続して、セキュリティ問題の可能性のある事象を調査して修復する)。
このオプションは、「フルアクセス」または「ヘルプデスク」アクセスタイプで「エンドポイントプロテクション」製品を選択した場合のみに使用できます。
-
サーバーで Live Response セッションを開始する (サーバーに接続して、セキュリティ問題の可能性のある事象を調査して修復する)。
このオプションは、「フルアクセス」または「ヘルプデスク」アクセスタイプで「サーバープロテクション」製品を選択した場合のみに使用できます。
-
コンピュータの Live Response 設定を管理する (コンピュータの Live Response をオンにし、特定のコンピュータを Live Response から除外する)。
このオプションは、「フルアクセス」アクセスタイプで「エンドポイントプロテクション」製品を選択した場合のみに使用できます。
-
サーバーの Live Response 設定を管理する (サーバーの Live Response をオンにし、特定のサーバーを Live Response から除外する)。
このオプションは、「フルアクセス」アクセスタイプで「サーバープロテクション」製品を選択した場合のみに使用できます。
-
グローバル検索管理を有効にする。
追加オプションは、カスタムロールで選択した製品のみに対して適用されます。Live Response オプション以外のすべてのオプションは、カスタムロールのすべての製品とアクセスタイプに対して同じです。
例
以下の操作を実行できます。
- ログとレポートへのアクセス機能を、「閲覧専用」ロールや「ヘルプデスク」ロールに追加します。
- カスタム管理者ロールがポリシーを管理できないようにします。
-
「保存」を選択します。
これで、このロールを管理者に割り当てることができます。