Administrar roles y subentornos

Puede configurar el acceso delegado a la consola configurando roles con diferentes privilegios y asignando a los usuarios y grupos de Windows a estos roles. Por ejemplo, un técnico de soporte puede actualizar y limpiar ordenadores, pero no puede configurar políticas, de lo que es responsable el administrador.

Para abrir Sophos Enterprise Console, los usuarios deben pertenecer al grupo Sophos Console Administrators y tener asignado, como mínimo, un rol de Sophos Enterprise Console y un subentorno. Los miembros del grupo Full Administrators de Sophos tienen acceso total a Sophos Enterprise Console.

Puede crear los roles o utilizar los roles preconfigurados.

Los usuarios se pueden asignar a varios roles, añadiendo el usuario o el grupo al que pertenece a cada rol.

Aunque un usuario no tenga permiso para realizar una tarea determinada en la consola, podrá ver la configuración de dicha tarea en modo de sólo lectura. Los usuarios que no están asignados a ningún rol no pueden abrir Sophos Enterprise Console.

También puede restringir los equipos y grupos en los que los usuarios pueden realizar operaciones. Divida el entorno informático en subentornos y asigne grupos de equipos de Sophos Enterprise Console a los subentornos. De esta forma, es posible controlar el acceso a los subentornos mediante la asignación de usuarios y grupos de Windows a los mismos. El subentorno predeterminado contiene todos los grupos de Sophos Enterprise Console, incluido el grupo No asignados.

Los usuarios sólo pueden ver el subentorno al que están asignados. Si un usuario está asignado a más de un subentorno, puede elegir cuál quiere ver, pero sólo puede ver uno. El subentorno abierto en Sophos Enterprise Console es el subentorno activo. Los usuarios no pueden modificar políticas aplicadas fuera de su subentorno activo.