주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=role-management-custom-role-add

사용자 지정 역할 추가

슈퍼 관리자인 경우 사용자 지정 역할을 추가할 수 있습니다.

사용자 지정 역할은 미리 정의된 역할을 기반으로 합니다. 사용자 지정 역할의 액세스 권한을 특정 제품으로 제한할 수 있습니다. 또한 관리자가 한 제품에 대한 모든 액세스 권한과 두 번째 제품에 대한 읽기 전용 액세스 권한을 가질 수 있게 해 주는 역할을 만들 수 있습니다.

역할에 Endpoint ProtectionServer Protection 모두에 대한 액세스 권한이 없는 경우(경우에 따라서는 Encryption도 해당) 공유 설정은 읽기 전용입니다. 이는 관리자가 수행할 수 있는 작업에 영향을 미칩니다. Endpoint ProtectionServer Protection 모두에 액세스할 수 없는 경우 제외를 추가하고 관리할 수 없습니다.

공유 설정은 다음과 같습니다.

  • 변조 방지
  • 허용된 응용 프로그램
  • 웹 사이트 관리
  • 프록시 구성
  • 차단된 항목
  • 대역폭 사용(Encryption 액세스 필요)
  • HTTPS 업데이트
  • DLP 규칙
  • 콘텐츠 제어 목록 관리
  • 네트워크 연결 거부
  • XDR 위협 분석 센터

사용자 지정 역할 만들기

사용자 지정 역할을 만들려면 다음과 같이 하십시오.

  1. 전역 설정 > 역할 관리로 이동합니다.
  2. 역할역할 추가를 클릭합니다.
  3. 사용자 지정 역할에 이름과 설명을 부여합니다.

  4. 사용자 지정 역할의 기초로 사용할 기본 역할을 선택합니다.

    예를 들어, 기본 역할지원 센터를 선택하면 사용자 지정 역할이 있는 관리자에게 지원 센터 권한이 있습니다.

  5. 제품과 Sophos Central Admin에서 역할이 가질 액세스 유형을 선택합니다.

    엔드포인트 지원 센터라는 사용자 지정 역할을 만듭니다.

    이 사용자 지정 역할은 읽기 전용기본 역할로 그리고 Endpoint Protection를 액세스 유형이 지원 센터인 선택 제품으로 사용합니다.

  6. 필요한 경우 두 개 이상의 제품을 선택합니다.

    제품마다 다른 액세스 유형을 선택할 수 있습니다.

    Endpoint Protection에 대한 지원 센터 액세스 권한과 모바일에 대한 읽기 전용 액세스 권한이 있는 사용자 지정 역할을 만들 수 있습니다. 다른 모든 제품에 대한 권한을 없음으로 설정할 수 있습니다.

    이는 사용자 지정 역할이 Sophos Central Admin에서 Endpoint Protection에 대해 지원 센터 권한과 모바일에 대해 읽기 전용 권한만 있음을 의미합니다.

  7. 사용자 지정 역할에 대한 추가 액세스 및 관리 옵션을 선택합니다.

    • 로그 및 보고서에 대한 액세스 활성화.
    • 정책 관리 활성화(추가, 편집 및 삭제).
    • 사용자, 장치 등에 대한 정책 할당 활성화 (정책을 설정 및 해제하고 기존 정책에 사용자, 사용자 그룹, 장치 및 장치 그룹을 추가).

    • 컴퓨터에서 Live Response 세션 시작(컴퓨터에 연결하여 가능한 보안 문제를 조사하고 해결).

      이 옵션은 전체 또는 지원 센터 액세스 유형이 있는 Endpoint Protection 제품을 선택한 경우에만 사용할 수 있습니다.

    • 서버에서 Live Response 세션 시작(서버에 연결하여 가능한 보안 문제를 조사하고 해결).

      이 옵션은 전체 또는 지원 센터 액세스 유형이 있는 Server Protection 제품을 선택한 경우에만 사용할 수 있습니다.

    • 컴퓨터용 Live Response 설정 관리(컴퓨터용 Live Response를 켜고 Live Response에서 특정 컴퓨터를 제외).

      이 옵션은 전체 액세스 유형이 있는 Endpoint Protection 제품을 선택한 경우에만 사용할 수 있습니다.

    • 서버용 Live Response 설정 관리(서버용 Live Response를 켜고 Live Response에서 특정 서버를 제외).

      이 옵션은 전체 액세스 유형이 있는 Server Protection 제품을 선택한 경우에만 사용할 수 있습니다.

    이러한 추가 옵션은 사용자 지정 역할에 대해 선택한 제품에만 적용됩니다. Live Response 옵션 외에도, 모든 옵션은 사용자 지정 역할의 모든 제품 및 액세스 유형에 대해 동일합니다.

    다음 작업을 수행할 수 있습니다.

    • 읽기 전용 또는 지원 센터 역할에 로그 및 보고서 액세스를 추가합니다.
    • 사용자 지정 관리자 역할이 정책을 관리하지 못하도록 합니다.

  8. 저장을 선택합니다.

이제 이 역할을 관리자에게 할당할 수 있습니다.