Sobre contas de administrador e direitos de acesso

Quando você instalar o
Symantec Endpoint Protection Manager
, uma conta padrão de administrador do sistema será criada, chamada
admin
. A conta de administrador do sistema dá acesso com direitos de administrador a todos os recursos do
Symantec Endpoint Protection Manager
.
Para ajudá-lo a gerenciar a segurança, você pode adicionar contas adicionais de administrador do sistema, de administrador de domínio e de administrador limitado. Os administradores de domínio e os administradores limitados têm acesso a um subconjunto de recursos do
Symantec Endpoint Protection Manager
.
Você escolhe as contas necessárias com base nos tipos de funções e de direitos de acesso necessários em sua empresa. Por exemplo, uma empresa de grande porte pode usar os seguintes tipos de administradores:
  • Um administrador que instale o servidor de gerenciamento e os pacotes de instalação do cliente. Depois que o produto estiver instalado, um administrador responsável pelas operações assume o comando. Estes administradores são, muito provavelmente, administradores do sistema.
  • Um administrador de operações mantém os servidores, os bancos de dados e instala patches. Se você tiver um único domínio, o administrador de operações poderá ser um administrador de domínio inteiramente autorizado para gerenciar sites.
  • Um administrador de antivírus, que cria e mantém as políticas de proteção contra vírus e spyware, além das políticas do LiveUpdate nos clientes. Este administrador é, muito provavelmente, um administrador limitado.
  • Um administrador do desktop, responsável pela segurança, que cria e mantém as políticas de firewall e de prevenção contra intrusões para os clientes. Este administrador é, muito provavelmente, um administrador de domínio.
  • Um administrador do helpdesk que cria relatórios e tem acesso somente leitura às políticas. O administrador de antivírus e o administrador do desktop leem os relatórios enviados pelo administrador de helpdesk. O administrador do helpdesk é, muito provavelmente, um administrador limitado a quem são concedidos direitos de geração de relatórios e direitos de política.
Funções e responsabilidades do administrador
Função de Administrador
Responsabilidades
Administrador do sistema
Os administradores do sistema podem fazer logon no console do
Symantec Endpoint Protection Manager
com acesso completo e ilimitado a todos os recursos e tarefas.
Um administrador do sistema pode criar e gerenciar outras contas de administrador do sistema, de administrador de domínio e de administrador limitado.
Um administrador do sistema pode executar as tarefas a seguir:
  • Gerenciar todos os domínios.
  • Administrar licenças.
  • Exibir e gerenciar todas as configurações do console.
  • Gerenciar os bancos de dados e os servidores de gerenciamento.
Administrador
Administradores são administradores de domínio que podem visualizar e gerenciar um único domínio. Um administrador de domínio tem os mesmos privilégios que um administrador do sistema, mas somente para um único domínio.
Por padrão, o administrador de domínio tem direitos completos de administrador do sistema para gerenciar um domínio, mas não um site. Você deve explicitamente conceder direitos do site em um único domínio. Os administradores de domínio podem modificar os direitos do site de outros administradores e de administradores limitados, embora não possam modificar os direitos do site para si.
Um administrador de domínio pode executar as tarefas a seguir:
  • Criar e gerenciar contas de administrador e contas de administrador limitado dentro de um único domínio.
    Os administradores de domínio não podem modificar seus próprios direitos do site. Os administradores do sistema devem executar esta função.
  • Executar relatórios, gerenciar sites e redefinir senhas.
  • Não é possível administrar licenças. Somente os administradores do sistema podem administrar licenças.
Para obter mais informações, consulte:
Administrador limitado
Os administradores limitados podem fazer logon no console do
Symantec Endpoint Protection Manager
com acesso restrito. Os administradores limitados não têm direitos de acesso por padrão. Uma função do administrador do sistema deve explicitamente conceder direitos de acesso para permitir que um administrador limitado execute tarefas.
Partes da interface do usuário do servidor de gerenciamento não estarão disponíveis para administradores limitados quando você restringir os direitos de acesso. Por exemplo:
  • Os administradores limitados sem direitos à geração de relatórios não podem visualizar as páginas
    Início
    ,
    Monitores
    ou
    Relatórios
    .
  • Os administradores limitados sem direitos de políticas não podem exibir ou modificar a política. Além disso, não podem aplicar, substituir ou retirar uma política.
Mais informações