Pular para o conteúdo

Adicionar uma função personalizada

Se você for um Partner Super Admin, poderá adicionar funções personalizadas.

As funções personalizadas baseiam-se em funções predefinidas. Você pode restringir o acesso de uma função personalizada a um produto específico. Você também pode criar uma função que permita que um administrador tenha acesso total a um produto e acesso somente leitura a outro produto.

Configurações compartilhadas

Restrição

Se uma função não tiver acesso ao Endpoint Protection e ao Server Protection (em alguns casos também ao Encriptação), essas configurações compartilhadas serão somente para leitura.

As configurações compartilhadas são:

  • Proteção contra adulterações
  • Aplicativos permitidos
  • Gerenciamento de sites da web
  • Configuração de proxy
  • Item bloqueado
  • Uso de largura de banda (exige acesso ao Encryption)
  • Atualização por HTTPS
  • Regras de DLP
  • Gerenciar lista de controle de conteúdo
  • Recusar conexões de rede
  • Central de análises de ameaças do XDR

Criar uma função

Para criar uma função personalizada, faça o seguinte:

  1. Va para Configurações e políticas > Gerenciar administradores.
  2. Clique em Funções e Adicionar Função.
  3. Dê à função personalizada um nome e uma descrição.
  4. Selecione a Função de base que deseja usar como base para a função personalizada.

    Por exemplo, se você escolher Help Desk como Função de base, os administradores com a função personalizada terão permissões de Help Desk no Sophos Central Partner.

  5. Escolha o produto e o tipo de acesso que deseja que a função tenha no Sophos Central Admin.

    Por exemplo, você cria uma função personalizada chamada Endpoint Help Desk. Essa função personalizada usa Somente Leitura como sua Função de base e Endpoint Protection como seu produto selecionado com um tipo de acesso de Help Desk.

    Essa função personalizada permite que qualquer administrador atribuído a essa função acesse o Endpoint Protection no Sophos Central Admin com permissões Help Desk. Eles têm as mesmas permissões no Sophos Central Partner que um administrador com a função Parceiro Somente Leitura.

    1. Escolha mais de um produto, se necessário.

      Você pode escolher diferentes tipos de acesso para diferentes produtos.

      Por exemplo, você pode criar uma função personalizada que tenha permissões de acesso de Help Desk para o acesso Endpoint Protection e Somente Leitura ao Dispositivo Móvel. Você pode definir as permissões para todos os outros produtos como Nenhuma. Isso significa que a função personalizada só tem acesso no Sophos Central Admin ao Endpoint Protection com permissões Help Desk e ao Dispositivo Móvel com permissões Somente Leitura.

  6. Escolha as opções adicionais de acesso e gerenciamento para a função personalizada no Sophos Central Admin.

    • Habilitar acesso a logs e relatórios
    • Habilitar gerenciamento de política (adicionar, editar e deletar)
    • Habilitar atribuição de política a usuários, dispositivos, etc. (ativar e desativar políticas e adicionar usuários, grupos de usuários, dispositivos e grupos de dispositivos às políticas existentes)
    • Habilitar gerenciamento de pesquisa global

    Por exemplo, isso permite que um Parceiro Super Admin adicione essas permissões a uma função Somente leitura ou Help Desk. Você também pode usar essas opções para reduzir as permissões de uma função Admin. Por exemplo, você pode impedir que a função personalizada gerencie políticas.

    Nota

    Essas opções adicionais aplicam-se somente aos produtos selecionados para a função personalizada.

    As opções adicionais são as mesmas para todos os produtos e tipos de acesso para a função personalizada.

  7. Selecione Salvar.

Agora você pode atribuir essa função aos administradores.