关于管理员帐户和访问权限

安装
Symantec Endpoint Protection Manager
时,会创建一个称作
admin
的默认系统管理员帐户。该系统管理员帐户可让管理员访问
Symantec Endpoint Protection Manager
中的所有功能。
您可以添加其他系统管理员帐户、域管理员帐户和受限管理员帐户,以帮助您管理安全性。域管理员和受限管理员可访问
Symantec Endpoint Protection Manager
的部分功能。
您可以根据公司需要的角色类型和访问权限选择所需的帐户。例如,大公司可能会使用下列角色类型:
  • 负责安装管理服务器和客户端安装软件包的管理员。安装产品后,将由负责操作的管理员接管。这些管理员很可能是系统管理员。
  • 操作管理员,将负责维护服务器、数据库以及安装补丁程序。如果您具有单个域,操作管理员可以是具有完全管理站点的权限的域管理员。
  • 防病毒管理员,创建和维护客户端上的病毒和间谍软件防护策略和 LiveUpdate 策略。此管理员最有可能是受限管理员。
  • 桌面管理员,负责安全,并且创建和维护客户端的防火墙策略和入侵防护策略。此管理员最有可能是域管理员。
  • 技术支持管理员,创建报告并且具有策略的只读访问权限。防病毒管理员和桌面管理员读取技术支持管理员发送的报告。技术支持管理员很可能是具有报告权限和策略权限的受限管理员。
管理员角色和责任
管理员角色
责任
系统管理员
系统管理员可以登录
Symantec Endpoint Protection Manager
控制台,对所有功能和任务都拥有完整且不受限制的访问权限。
系统管理员可以创建和管理其他系统管理员帐户、域管理员帐户和受限管理员帐户。
系统管理员可以执行下列任务:
  • 管理所有域。
  • 管理许可证。
  • 查看和管理所有控制台设置。
  • 管理数据库和管理服务器。
管理员
管理员是可查看并管理单一域的域管理员。域管理员与系统管理员具有相同的权限,但其权限仅限于单个域。
默认情况下,域管理员具有管理域(而非站点)的完整系统管理员权限。您必须显式授予单个域内的站点权限。域管理员可以修改其他管理员和受限管理员的站点权限,但不能修改其自己的站点权限。
域管理员可以执行下列任务:
  • 在单个域中创建和管理管理员帐户和受限管理员帐户。
    域管理员不能修改自己的站点权限。此功能必须由系统管理员执行。
  • 运行报告、管理站点和重设密码。
  • 无法管理许可证。只有系统管理员可以管理许可证。
受限管理员
受限管理员可以登录
Symantec Endpoint Protection Manager
控制台,但访问权限受到限制。默认情况下,受限管理员没有访问权限。系统管理员角色必须显式授予可让受限管理员执行任务的访问权限。
当您限制访问权限时,部分管理服务器用户界面不能供受限管理员使用。例如:
  • 没有报告权限的受限管理员不能查看“
    主页
    ”、“
    监视器
    ”或“
    报告
    ”页面。
  • 没有策略权限的受限管理员不能查看或修改策略。此外,他们也不能应用、替换或撤回策略。