Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=role-management-admin-roles-summary

Résumé des rôles d’administration

Nous proposons des rôles d’administration prédéfinis. Certaines de leurs fonctionnalités sont spécifiques au type de licence que vous possédez.

Vous pouvez également créer des rôles personnalisés. Vous pouvez attribuer à ces rôles personnalisés certaines fonctionnalités spécifiques au type de licence que vous possédez.

Cette page offre un aperçu des différences existant entre les rôles.

Rôles prédéfinis

Les rôles administratifs permettent de séparer l’administration de la sécurité par niveau de responsabilité. Sophos Central inclut plusieurs rôles prédéfinis. Ce tableau indique l’accès et les fonctionnalités des rôles prédéfinis.

Rôle Accès Capacités
Super administrateur A accès à tous les produits et services pour lesquels vous avez une licence dans Sophos Central. Peut exécuter tous les produits et services pour lesquels vous avez une licence dans Sophos Central.

Il est également le seul administrateur à pouvoir :

  • Gérer les rôles et leurs assignations.
  • Créer, modifier, assigner et supprimer des rôles personnalisés.
  • Générer et gérer les tokens API.
  • Ajouter et gérer les codes d’accès API.
  • Créer des tickets de support Sophos.
Admin A accès à tous les produits et services pour lesquels vous avez une licence dans Sophos Central.

Ne peut pas accéder aux options réservées au Super Admin.

 Peut exécuter toutes les tâches relatives aux produits et services pour lesquels vous avez une licence dans Sophos Central, sauf les tâches réservées au super administrateur.
Service d’assistance A accès en lecture seule à tous les produits et services pour lesquels vous avez une licence dans Sophos Central.

N’a pas accès aux options réservées au Super Admin.

 Peut effectuer les opérations suivantes :
  • Consulter les journaux ou rapports sensibles.
  • Recevoir et effacer les alertes.
  • Mettre à jour le logiciel de l’agent Sophos sur un ordinateur.
  • Contrôler les ordinateurs.
  • Modifier le co-marquage.
  • Voir les utilisateurs, les campagnes, les séries, les résultats et les rapports relatifs à Phish Threat (sous licence uniquement).
Lecture seule A accès en lecture seule à tous les produits et services sous licence dans Sophos Central.

N’a pas accès aux options réservées au Super Admin.

 Peut effectuer les opérations suivantes :
  • Consulter les journaux ou rapports sensibles.
  • Recevoir des alertes.
  • Voir les utilisateurs, les campagnes, les séries, les résultats et les rapports relatifs à Phish Threat (sous licence uniquement).

Rôles personnalisés

Vous pouvez créer des rôles personnalisés à partir des rôles de base. Les rôles personnalisés permettent de modifier les conditions d’accès et les fonctionnalités des rôles prédéfinis. Vous pouvez par exemple limiter l’accès en fonction du produit ou modifier les fonctionnalités par défaut d’un rôle de base. Ces fonctionnalités s’appliquent uniquement aux produits sélectionnés pour le rôle personnalisé. Voir Ajouter un rôle personnalisé.

Les types de rôle de base possèdent les fonctionnalités par défaut indiquées dans le tableau.

Remarque

Concernant les stratégies, il est uniquement possible d’utiliser l’une des deux options disponibles à la fois. L’activation de l’une désactive l’autre. L’option Gestion des stratégies offre plus de possibilités que l’option Assignation des stratégies. Si vous l’activez pour les rôles de base de type Service d’assistance ou Lecture seule, elle leur donnera la même capacité de gestion des stratégies, des appareils et des utilisateurs que le rôle de base complet.

Seules les fonctionnalités relatives au type de licence que vous possédez s’affichent.

Rôle Fonctionnalités et accès Fonctionnalités supplémentaires
Complet Accès et fonctionnalités identiques à ceux du rôle Admin prédéfini. Celles-ci sont sont activées par défaut.
  • Activer l’accès aux journaux et aux rapports.
  • Activer la gestion des stratégies (ajouter, modifier et supprimer).

Si vous disposez d’une licence Live Response, vous pouvez également ajouter les éléments suivants :

  • Démarrer les sessions Live Response sur les ordinateurs (accès à Endpoint Protection exigé).
  • Gérer les paramètres Live Response pour les ordinateurs (accès à Endpoint Protection exigé).
  • Démarrer les sessions Live Response sur les serveurs (accès à Server Protection exigé).
  • Gérer les paramètres Live Response pour les serveurs (accès à Server Protection exigé).
Service d’assistance Accès et fonctionnalités identiques à ceux du rôle de service d’assistance prédéfini. Celles-ci sont sont activées par défaut.
  • Activer l’accès aux journaux et aux rapports.
  • Activer l’assignation de stratégies aux utilisateurs, appareils, etc. (Activer et désactiver les stratégies et ajouter des utilisateurs et groupes d’utilisateurs, des appareils et groupes d’appareils aux stratégies existantes).

Si vous disposez d’une licence Live Response, vous pouvez également ajouter les éléments suivants :

  • Démarrer les sessions Live Response sur les ordinateurs (accès à Endpoint Protection exigé).
  • Démarrer les sessions Live Response sur les serveurs (accès à Server Protection exigé).
Lecture seule Accès et fonctionnalités identiques à ceux du rôle Lecture seule prédéfini. Celles-ci sont sont activées par défaut.
  • Activer l’accès aux journaux et rapports.

Fonctionnalités spécifiques aux licences

Les administrateurs ne peuvent effectuer certaines tâches que si vous disposez de licences spécifiques. Leurs fonctionnalités dépendent de vos licences et de leurs rôles. Elles sont incluses dans les rôles prédéfinis si vous disposez de la licence appropriée.

Option Licence Rôle
Voir le rapport de renseignements. XDR Super administrateur, Admin, Service d’assistance, Lecture seule
Demander le rapport de renseignements XDR Super administrateur, Admin, Service d’assistance
Ajouter des éléments à la liste « Nettoyer et bloquer ». XDR Super administrateur, Admin
Supprimer des éléments de la liste « Nettoyer et bloquer ». XDR Super administrateur, Admin
Voir les éléments bloqués. XDR Super administrateur, Admin, Service d’assistance, Lecture seule
Voir les graphiques de menace disponibles. XDR Super administrateur, Admin, Service d’assistance, Lecture seule
Demander un graphique de menace. XDR Super administrateur, Admin, Service d’assistance
Isoler des appareils ou les sortir d’isolement XDR Super administrateur, Admin, Service d’assistance
Demander un instantané d’analyse XDR Super administrateur, Admin, Service d’assistance
Démarrer les sessions Live Response sur les ordinateurs Live Response Super administrateur, Admin

Rôle personnalisé avec un rôle de base complet ou de service d’assistance et un accès à Endpoint Protection.
Démarrer les sessions Live Response sur les serveurs Live Response Super administrateur, Admin

Rôle personnalisé avec un rôle de base complet ou d’assistance et un accès à Server Protection.
Gérer les paramètres Live Response pour les ordinateurs Live Response Super administrateur, Admin

Rôle personnalisé avec un rôle de base complet et un accès à Endpoint Protection.
Gérer les paramètres Live Response pour les serveurs Live Response Super administrateur, Admin

Rôle personnalisé avec un rôle de base complet et un accès à Server Protection.