Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=role-management-custom-role-add

Ajouter un rôle personnalisé

Vous pouvez ajouter des rôles personnalisés si vous êtes un super administrateur.

Les rôles personnalisés sont basés sur les rôles prédéfinis. Vous pouvez restreindre l’accès d’un rôle personnalisé à un produit spécifique. Vous pouvez également créer un rôle qui permet à un administrateur d’avoir un accès complet à un produit et un accès en lecture seule à un deuxième produit.

Si un rôle n’a pas accès à Endpoint Protection et Server Protection (et dans certains cas au Chiffrement), ces paramètres partagés sont en lecture seule. Cela affecte ce que les administrateurs peuvent faire. Si vous n’avez pas accès à Endpoint Protection et à Server Protection, vous ne pouvez pas ajouter ni gérer les exclusions.

Les paramètres partagés sont les suivants :

  • Protection antialtération
  • Applications autorisées
  • Gestion de sites Web
  • Configuration du proxy
  • Élément bloqué
  • Utilisation de la bande passante (accès au chiffrement obligatoire)
  • Règles DLP
  • Gérer la liste de contrôle de contenu
  • Refuser les connexions réseau
  • XDR - Centre d’analyse des menaces

Créer un rôle personnalisé

Pour créer un rôle personnalisé, procédez comme suit :

  1. Allez dans Mes produits > Paramètres généraux et cliquez sur Gestion des rôles.
  2. Cliquez sur Rôles et sur Ajouter un rôle.
  3. Nommez le rôle personnalisé et ajoutez-lui une description.

  4. Sélectionnez le Rôle de base que vous souhaitez utiliser comme base pour le rôle personnalisé.

    Exemple

    Si vous choisissez Service d’assistance en tant que Rôle de base, les administrateurs avec le rôle personnalisé disposent d’autorisations Service d’assistance.

  5. Choisissez le produit et le type d’accès que vous souhaitez pour le rôle dans Sophos Central Admin.

    Exemple

    Vous créez un rôle personnalisé appelé « Service d’assistance Endpoint ».

    Ce rôle personnalisé utilise Lecture seule comme Rôle de base et Endpoint Protection comme produit sélectionné avec un type d’accès Service d’assistance.

  6. Choisissez plusieurs produits, si nécessaire.

    Vous pouvez choisir différents types d’accès pour différents produits.

    Exemple

    Vous pouvez créer un rôle personnalisé ayant des types d’accès Service d’assistance pour Endpoint Protection et l’accès Lecture seule pour Mobile. Vous pouvez définir les types d’accès de tous les autres produits sur Aucun.

    Le rôle personnalisé a uniquement accès à Sophos Central Admin pour Endpoint Protection avec les types d’accès Service d’assistance et à Mobile avec les autorisations Lecture seule.

  7. Choisissez les options d’accès et de gestion supplémentaires pour le rôle personnalisé.

    Ces options supplémentaires s’appliquent uniquement aux produits sélectionnés pour le rôle personnalisé.

    Exemple

    Vous pouvez procéder comme suit :

    • Ajouter un accès aux journaux et rapports à un rôle de lecture seule ou de service d’assistance.
    • Empêcher un rôle Admin personnalisé de gérer les stratégies.

    • Activer l’accès aux journaux et rapports. Cette option permet à l’utilisateur d’accéder à la page Journaux et rapports.

      Cette option s’applique à tous les produits et types d’accès pour le rôle personnalisé.

    • Activer la gestion des stratégies (ajouter, modifier et supprimer). Cette option permet à l’utilisateur de gérer les stratégies.

      Cette option s’applique à tous les produits et types d’accès pour le rôle personnalisé.

    • Activer l’assignation des stratégies aux utilisateurs, appareils, etc... Cette option permet à l’utilisateur d’activer et de désactiver les stratégies, et d’ajouter des utilisateurs, groupes d’utilisateurs, appareils et groupes d’appareils aux stratégies existantes.

      Cette option s’applique à tous les produits et types d’accès pour le rôle personnalisé.

    • Démarrer les sessions Live Response sur les ordinateurs. Cette option permet à l’utilisateur d’utiliser Live Response et de se connecter à un ordinateur pour rechercher et résoudre d’éventuels problèmes de sécurité.

      Vous devez sélectionner le produit Endpoint Protection avec un type d’accès Complet ou Service d’assistance pour utiliser cette option.

    • Démarrer les sessions Live Response sur les serveurs. Cette option permet à l’utilisateur d’utiliser Live Response et de se connecter à un serveur pour rechercher et résoudre d’éventuels problèmes de sécurité.

      Vous devez sélectionner le produit Server Protection avec un type d’accès Complet ou Service d’assistance pour utiliser cette option.

    • Gérer les paramètres Live Response pour les ordinateurs. Cette option permet à l’utilisateur d’activer Live Response pour les ordinateurs et d’exclure certains ordinateurs de Live Response.

      Vous devez sélectionner le produit Endpoint Protection avec un type d’accès Complet pour utiliser cette option.

    • Gérer les paramètres Live Response pour les serveurs. Cette option permet à un administrateur d’activer Live Response pour les serveurs et d’exclure certains serveurs de Live Response.

      Vous devez sélectionner un produit Server Protection avec un type d’accès Complet pour utiliser cette option.

    • Activer la gestion de la recherche générale. Cette option permet à l’utilisateur d’utiliser la fonction de Recherche dans le Centre d’analyse des menaces.

      Vous devez sélectionner Endpoint Protection ou Server Protection, ou les deux, avec un type d’accès Complet pour utiliser cette option.

  8. Sélectionnez Enregistrer.

Vous pouvez désormais assigner ce rôle aux administrateurs.