Vai al contenuto

Riepilogo dei ruoli di amministrazione

Sono disponibili ruoli di amministrazione predefiniti, che hanno alcune capacità correlate alla licenza.

È anche possibile creare ruoli personalizzati, ai quali si possono assegnare alcune capacità correlate alla licenza.

Questa pagina offre un riepilogo delle differenze tra i ruoli.

Ruoli predefiniti

I ruoli di amministrazione suddividono l’amministrazione della sicurezza in livelli di responsabilità diversi. Sophos Central include diversi ruoli predefiniti. Questa tabella mostra il livello di accesso e le capacità disponibili per i ruoli predefiniti.

Ruolo Accesso Capacità
Super Amministratore Accesso a tutti gli elementi per i quali si possiedono licenze in Sophos Central.

Può svolgere qualsiasi azione inclusa nelle licenze presenti in Sophos Central.

È inoltre l’unico amministratore in grado di:

  • Gestire i ruoli e l’assegnazione di ruoli.
  • Creare, modificare, assegnare ed eliminare ruoli personalizzati.
  • Generare e gestire token API.
  • Aggiungere e gestire credenziali API.
  • Creare ticket di supporto Sophos.
Amministratore

Accesso a tutti gli elementi per i quali si possiedono licenze in Sophos Central.

Nessun accesso alle opzioni riservate a un Super Amministratore.

Può svolgere qualsiasi azione inclusa nelle proprie licenze in Sophos Central, ad eccezione delle attività riservate esclusivamente a un Super Amministratore.
Help Desk

Accesso in sola lettura a tutti gli elementi per i quali si possiedono licenze in Sophos Central.

Nessun accesso alle opzioni riservate a un Super Amministratore.

Può fare quanto segue:

  • Visualizzare log o report di natura sensibile.
  • Ricevere e cancellare avvisi.
  • Aggiornare il software dell’agente Sophos su un computer.
  • Eseguire la scansione dei computer.
  • Cambiare il co-branding.
  • Visualizzare utenti, campagne, serie, risultati e report di Phish Threat (in presenza di una licenza).
Sola lettura

Accesso in sola lettura a tutti gli elementi inclusi in Sophos Central.

Nessun accesso alle opzioni riservate a un Super Amministratore.

Può fare quanto segue:

  • Visualizzare log o report di natura sensibile.
  • Ricevere avvisi.
  • Visualizzare utenti, campagne, serie, risultati e report di Phish Threat (in presenza di una licenza).

Ruoli personalizzati

È possibile creare ruoli personalizzati dai tipi di ruolo di base. I ruoli personalizzati vengono utilizzati per modificare il livello di accesso e le capacità dei ruoli predefiniti. Si può limitare l’accesso in base al prodotto e modificare le capacità predefinite di un ruolo di base. Queste capacità aggiuntive sono applicabili solo ai prodotti selezionati per un ruolo personalizzato. Vedere Aggiunta di un ruolo personalizzato.

I tipi di ruolo di base hanno le capacità predefinite indicate nella tabella.

Nota

È possibile utilizzare solo una delle due opzioni di capacità per i criteri. L’attivazione di una delle opzioni disattiverà l’altra. L’opzione di gestione dei criteri permette a un amministratore di svolgere più azioni rispetto all’opzione di assegnazione dei criteri. Attivandola per i ruoli Help Desk o Sola lettura, questi ruoli acquisiranno le stesse capacità di gestione di criteri, dispositivi e utenti del ruolo di base completo.

Le capacità correlate alla licenza non saranno visibili se non si possiede la giusta licenza.

Ruolo Capacità e accesso Capacità aggiuntive
Completo Stesso accesso e stesse capacità del ruolo Amministratore predefinito.

Per impostazione predefinita, le seguenti capacità sono disattivate:

  • Abilitazione dell’accesso a log e report.
  • Attivazione della gestione dei criteri (aggiunta, modifica ed eliminazione).

In presenza di una licenza Live Response, è anche possibile aggiungere quanto segue:

  • Avvio di sessioni di Live Response sui computer (è richiesto l’accesso a Endpoint Protection).
  • Gestione delle impostazioni di Live Response per i computer (è richiesto l’accesso a Endpoint Protection).
  • Avvio di sessioni di Live Response sui server (è richiesto l’accesso a Server Protection).
  • Gestione delle impostazioni di Live Response per i server (è richiesto l’accesso a Server Protection).
Help Desk Stesso accesso e stesse capacità del ruolo Help Desk predefinito.

Per impostazione predefinita, le seguenti capacità sono disattivate:

  • Abilitazione dell’accesso a log e report.
  • Abilitazione dell’assegnazione dei criteri a utenti, dispositivi ecc. (attivazione e disattivazione dei criteri; aggiunta ai criteri esistenti di utenti, gruppi di utenti, dispositivi e gruppi di dispositivi).

In presenza di una licenza Live Response, è anche possibile aggiungere quanto segue:

  • Avvio di sessioni di Live Response sui computer (è richiesto l’accesso a Endpoint Protection).
  • Avvio di sessioni di Live Response sui server (è richiesto l’accesso a Server Protection)
Sola lettura Stesso accesso e stesse capacità del ruolo Sola lettura predefinito.

Per impostazione predefinita, le seguenti capacità sono disattivate:

  • Abilita accesso a log e report.

Capacità correlate alle licenze

Alcune azioni sono disponibili per gli amministratori solo in presenza di licenze specifiche. Le capacità degli amministratori dipendono dal loro ruolo di amministrazione e dalle licenze disponibili. Se si possiede la giusta licenza, sono incluse nei ruoli predefiniti.

Opzione Licenza Ruolo
Visualizzare il report di intelligence. XDR Super Amministratore, Amministratore, Help Desk, Sola lettura
Richiedere il report di intelligence XDR Super Amministratore, Amministratore, Help Desk
Aggiungere elementi all’elenco “Disinfezione e blocco”. XDR Super Amministratore, Amministratore
Rimuovere elementi dall’elenco “Disinfezione e blocco”. XDR Super Amministratore, Amministratore
Visualizzare gli elementi bloccati. XDR Super Amministratore, Amministratore, Help Desk, Sola lettura
Visualizzare grafici delle minacce su richiesta. XDR Super Amministratore, Amministratore, Help Desk, Sola lettura
Richiedere un grafico delle minacce on demand. XDR Super Amministratore, Amministratore, Help Desk
Isolare i dispositivi e rimuoverli dall’isolamento XDR Super Amministratore, Amministratore
Richiedere uno snapshot di analisi approfondita XDR Super Amministratore, Amministratore, Help Desk
Avvia sessioni di Live Response su computer Live Response

Super Amministratore, Amministratore

Ruolo personalizzato con un ruolo di base completo o un ruolo Help Desk e accesso a Endpoint Protection.

Avvia sessioni di Live Response su server Live Response

Super Amministratore, Amministratore

Ruolo personalizzato con un ruolo di base completo o un ruolo Help Desk e accesso a Server Protection.

Gestisci impostazioni di Live Response per computer Live Response

Super Amministratore, Amministratore

Ruolo personalizzato con un ruolo di base completo e accesso a Endpoint Protection.

Gestisci impostazioni di Live Response per server Live Response

Super Amministratore, Amministratore

Ruolo personalizzato con un ruolo di base completo e accesso a Server Protection.