A propos des comptes d'administrateur et des droits d'accès

Lorsque vous installez
 instance de Symantec Endpoint Protection Manager
, un compte d'administrateur système par défaut
appelé admin
est créé. Le compte d'administrateur système donne un accès administrateur à toutes les fonctions dans
 instance de Symantec Endpoint Protection Manager
.
Pour vous aider à gérer la sécurité, vous pouvez ajouter des comptes supplémentaires d'administrateur système, d'administrateur de domaine et d'administrateur limité. Les administrateurs de domaine et les administrateurs limités ont accès à un sous-ensemble de fonctions de
 instance de Symantec Endpoint Protection Manager
.
Vous choisissez les comptes dont vous ont besoin en fonction des types de rôles et des droits d'accès de votre entreprise. Par exemple, une grande entreprise peut utiliser les types suivants :
  • Un administrateur qui installe le serveur de gestion et les packages d'installation client. Une fois le produit installé, un administrateur responsable des opérations prend la relève. Ces administrateurs sont très probablement des administrateurs système.
  • Un administrateur d'opérations met à jour les serveurs, bases de données et installe des correctifs. Si vous avez un domaine unique, l'administrateur d'opérations peut être un administrateur de domaine entièrement autorisé à gérer les sites.
  • Un administrateur d'antivirus, qui crée et tient à jour les politiques de protection antivirus et antispywares, ainsi que les politiques LiveUpdate sur les clients. Il est probable que cet administrateur soit un administrateur limité.
  • Un administrateur de bureau, qui est responsable de la sécurité et crée et tient à jour les politiques de pare-feu et les politiques de prévention d'intrusion pour les clients. Cet administrateur est très probablement un administrateur de domaine.
  • Un administrateur de service de support, qui crée des rapports et dispose d'un accès en lecture seule aux politiques. L'administrateur d'antivirus et l'administrateur de bureau lisent les rapports envoyés par l'administrateur de service de support. L'administrateur de service de support est très probablement un administrateur limité qui dispose de droits de création de rapports et de droits de politique.
Rôles et responsabilités des administrateurs
Rôle d'administrateur
Responsabilités
Administrateur système
Les administrateurs système peuvent se connecter à la console
 instance de Symantec Endpoint Protection Manager
avec un accès complet et sans restriction à toutes les tâches et fonctions.
Un administrateur système peut créer et gérer d'autres comptes d'administrateur système, d'administrateur de domaine et d'administrateur limité.
Un administrateur système peut effectuer les tâches suivantes :
  • Gérer tous les domaines.
  • Gérez les licences.
  • Afficher et gérer tous les paramètres de console.
  • Gérer les bases de données et les serveurs de gestion.
Administrateur
Les administrateurs sont des administrateurs de domaine, qui peuvent afficher et gérer un domaine spécifique. Un administrateur de domaine dispose des mêmes droits qu'un administrateur système, mais pour un domaine unique.
Par défaut, l'administrateur de domaine dispose des droits d'administrateur système complets pour gérer un domaine, mais pas un site. Vous devez accorder explicitement des droits de site dans un domaine spécifique. Les administrateurs de domaine peuvent modifier les droits de site d'autres administrateurs et des administrateurs limités, bien qu'ils ne puissent pas modifier leurs propres droits de site.
Un administrateur de domaine peut effectuer les tâches suivantes :
  • Créer et gérer des comptes administrateur et des comptes administrateur limité dans un même domaine.
    Les administrateurs de domaine ne peuvent pas modifier leurs propres droits de site. Les administrateurs système doivent remplir cette fonction.
  • Exécuter les rapports, gérer des sites et réinitialiser les mots de passe.
  • Ne peut pas gérer des licences. Seuls les administrateurs système peuvent gérer des licences.
Pour plus d'informations, consultez l'article :
Administrateur limité
Les administrateurs limités peuvent se connecter à la console
 instance de Symantec Endpoint Protection Manager
console avec un accès restreint. Les administrateurs limités n'ont pas de droits d'accès par défaut. Un rôle Administrateur système doit accorder explicitement des droits d'accès pour permettre à un administrateur limité d'effectuer des tâches.
Les administrateurs limités n'ont pas accès à certaines parties du serveur de gestion si vous limitez les droits d'accès. Par exemple :
  • Les administrateurs limités ne disposant pas des droits de création ne peuvent pas afficher les pages
    Page de démarrage
    ,
    Moniteurs
    ou
    Rapports
    .
  • Les administrateurs limités ne disposant pas de droits de politique ne peuvent pas afficher ou modifier la politique. En outre, ils ne peuvent pas appliquer, remplacer ni retirer une politique.
Autres informations