Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=role-management-admin-roles-summary

Zusammenfassung der Administrationsrollen

Wir haben vordefinierte Administrationsrollen. Diese verfügen über einige lizenzspezifische Funktionen.

Sie können auch benutzerspezifische Rollen erstellen. Sie können diesen benutzerdefinierten Rollen lizenzspezifische Funktionen zuweisen.

Auf dieser Seite werden die Unterschiede zwischen den Rollen zusammengefasst.

Vordefinierte Rollen

Mithilfe von Administrationsrollen werden die Aufgaben zur Verwaltung der Sicherheit nach Verantwortungsebene verteilt. Sophos Central enthält mehrere vordefinierte Rollen. In dieser Tabelle werden der Zugriff und die Funktionen für die vordefinierten Rollen angezeigt.

Rolle Zugriff Funktionen
Super Admin Hat Zugriff auf alle Komponenten, für die Sie in Sophos Central Lizenzen haben.

Kann in Sophos Central alle Funktionen ausführen, für die Sie Lizenzen haben.

Sie sind außerdem die einzigen Administratoren, die Folgendes tun können:

  • Rollen und Rollenzuweisungen verwalten.
  • Benutzerdefinierte Rollen erstellen, bearbeiten, zuweisen und löschen.
  • API-Token erstellen und verwalten.
  • API-Zugangsdaten hinzufügen und verwalten.
  • Sophos Support-Tickets erstellen.
Admin

Hat Zugriff auf alle Komponenten, für die Sie in Sophos Central Lizenzen haben.

Kein Zugriff auf auf Super-Admins beschränkte Optionen.

 Kann in Sophos Central alle Aufgaben ausführen, für die Sie Lizenzen haben, mit Ausnahme der spezifischen Aufgaben von Super-Admins.
Help Desk

Schreibgeschützter Zugriff auf alles, für das Sie Lizenzen in Sophos Central haben.

Kein Zugriff auf auf Super-Admins beschränkte Optionen.

Kann Folgendes tun:

  • Vertrauliche Protokolle oder Berichte prüfen.
  • Warnmeldungen erhalten und löschen.
  • Die Sophos-Agent-Software auf einem Computer aktualisieren.
  • Computer scannen.
  • Co-Branding ändern.
  • Benutzer, Kampagnen, Serien, Ergebnisse und Berichte von Phish Threat (Lizenz erforderlich) abrufen.
Read-only

Schreibgeschützter Zugriff auf alles in Sophos Central.

Kein Zugriff auf auf Super-Admins beschränkte Optionen.

Kann Folgendes tun:

  • Vertrauliche Protokolle oder Berichte prüfen.
  • Warnmeldungen erhalten.
  • Benutzer, Kampagnen, Serien, Ergebnisse und Berichte von Phish Threat (Lizenz erforderlich) abrufen.

Benutzerdefinierte Rollen

Sie können benutzerdefinierte Rollen aus Basisrollentypen erstellen. Sie verwenden benutzerdefinierte Rollen, um den Zugriff und die Funktionen der vordefinierten Rollen zu ändern. Sie können den Zugriff nach Produkt einschränken und die Standardfunktionen für eine Basisrolle ändern. Diese Funktionen gelten nur für die ausgewählten Produkte für die benutzerdefinierte Rolle. Siehe Benutzerdefinierte Rolle hinzufügen.

Die Basisrollentypen verfügen über die Standardfähigkeiten, die in der Tabelle angezeigt werden.

Hinweis

Sie können nur eine der beiden Optionen für die Richtlinienfunktion verwenden. Wenn Sie eine der Optionen aktivieren, wird die andere deaktiviert. Mit der Option „Richtlinienverwaltung“ kann ein Administrator mehr als nur die Option „Richtlinienzuweisung“ ausführen. Wenn Sie die Funktion für den Helpdesk oder schreibgeschützte Basisrollen aktivieren, erhalten diese dieselbe Funktion für die Verwaltung von Richtlinien, Geräten und Benutzern wie die vollständige Basisrolle.

Die lizenzabhängigen Funktionen werden nicht angezeigt, wenn Sie nicht über die entsprechende Lizenz verfügen.

Rolle Funktionen und Zugriff Zusätzliche Funktionen
Vollständig Gleicher Zugriff und dieselben Funktionen wie die vordefinierte Admin-Rolle.

Folgende sind standardmäßig aktiviert:

  • Zugriff auf Protokolle und Berichte aktivieren.
  • Richtlinienverwaltung aktivieren (hinzufügen, bearbeiten, löschen).

Wenn Sie über eine Live-Response-Lizenz verfügen, können Sie auch Folgendes hinzufügen:

  • Live-Response-Sitzungen auf Computern starten (Zugriff auf Endpoint Protection erforderlich).
  • Live-Response-Einstellungen für Computer verwalten (erfordert Zugriff auf Endpoint Protection).
  • Live-Response-Sitzungen auf Servern starten (Zugriff auf Server Protection erforderlich).
  • Live-Response-Einstellungen für Server verwalten (erfordert Zugriff auf Server Protection).
Help Desk Gleicher Zugriff und dieselben Funktionen wie die vordefinierte Help-Desk-Rolle.

Folgende sind standardmäßig aktiviert:

  • Zugriff auf Protokolle und Berichte aktivieren.
  • Richtlinienzuweisung an Benutzer, Geräte, usw. aktivieren (Richtlinien aktivieren und deaktivieren; Benutzer, Benutzergruppen, Geräte und Gerätegruppen zu vorhandenen Richtlinien hinzufügen).

Wenn Sie über eine Live-Response-Lizenz verfügen, können Sie auch Folgendes hinzufügen:

  • Live-Response-Sitzungen auf Computern starten (Zugriff auf Endpoint Protection erforderlich).
  • Live-Response-Sitzungen auf Servern starten (Zugriff auf Server Protection erforderlich).
Read-only Gleicher Zugriff und dieselben Funktionen wie die vordefinierte schreibgeschützte Rolle.

Folgende sind standardmäßig aktiviert:

  • Zugriff auf Protokolle & Berichte aktivieren.

Lizenzspezifische Funktionen

Es gibt einige Dinge, die Administratoren nur tun können, wenn Sie über bestimmte Lizenzen verfügen. Ihre Funktionen hängen von Ihren Lizenzen und ihren Rollen ab. Diese sind in den vordefinierten Rollen enthalten, wenn Sie über die entsprechende Lizenz verfügen.

Option Lizenz Rolle
Den Bedrohungsdaten-Bericht anzeigen. XDR Super-Admin, Administrator, Help Desk, Schreibgeschützt
Den Bedrohungsdaten-Bericht anfordern. XDR Super-Admin, Administrator, Help Desk
Elemente der Liste “Bereinigen und blockieren“ hinzufügen. XDR Super-Admin, Administrator
Elemente aus der Liste „Bereinigen und blockieren“ entfernen. XDR Super-Admin, Administrator
Blockierte Elemente anzeigen. XDR Super-Admin, Administrator, Help Desk, Schreibgeschützt
On-Demand-Bedrohungsgraphen anzeigen. XDR Super-Admin, Administrator, Help Desk, Schreibgeschützt
Einen On-Demand-Bedrohungsgraph anfordern. XDR Super-Admin, Administrator, Help Desk
Geräte isolieren und aus der Isolation entfernen XDR Super-Admin, Administrator
Einen Forensischen Snapshot anfordern XDR Super-Admin, Administrator, Help Desk
Live-Response-Sitzungen auf Computern starten Live Response

Super-Admin, Admin

Benutzerdefinierte Rolle mit vollständiger oder Helpdesk-Basisrolle und Zugriff auf Endpoint Protection.
Live-Response-Sitzungen auf Servern starten Live Response

Super-Admin, Admin

Benutzerdefinierte Rolle mit vollständiger oder Helpdesk-Basisrolle und Zugriff auf Server Protection.
Live-Response-Einstellungen für Computer verwalten Live Response

Super-Admin, Admin

Benutzerdefinierte Rolle mit vollständiger Basisrolle und Zugriff auf Endpoint Protection.
Live-Response-Einstellungen für Server verwalten Live Response

Super-Admin, Admin

Benutzerdefinierte Rolle mit vollständiger Basisrolle und Zugriff auf Server Protection.