Informazioni sugli account di amministratore e sui diritti di accesso

Quando si installa
Symantec Endpoint Protection Manager
, viene creato un account di amministratore di sistema predefinito denominato
Amministratore
. L'account di amministratore di sistema dà accesso con diritti di amministratore a tutte le funzionalità di
Symantec Endpoint Protection Manager
.
Per aiutare a gestire la sicurezza, è possibile aggiungere altri account amministratore di sistema, account amministratore di dominio e account amministratore con diritti limitati. Gli amministratori di dominio e gli amministratori limitati possono accedere a un sottoinsieme di funzionalità di
Symantec Endpoint Protection Manager
.
La scelta dell'account dipende dai tipi di ruoli e dai diritti di accesso necessari nell'azienda. Ad esempio, in un'azienda di grandi dimensioni è possibile avere i seguenti tipi di ruoli:
  • Un amministratore che installa il server di gestione e i pacchetti di installazione client. Dopo aver installato il prodotto, un amministratore incaricato delle operazioni assume il controllo delle operazioni. Si tratta del tipo di amministratore che è più probabile sia presente.
  • Un amministratore delle operazioni gestisce i server, i database e installa le patch. Se si dispone di un singolo dominio, l'amministratore delle operazioni potrebbe essere un amministratore di dominio con autorizzazione piena a gestire i siti.
  • Un amministratore antivirus che crea e gestisce le politiche antivirus e antispyware e le politiche di LiveUpdate nei client. È probabile che tale amministratore sia un amministratore con diritti limitati.
  • Amministratore desktop, responsabile della sicurezza, che crea e gestisce le politiche firewall e le politiche di prevenzione delle intrusioni per i client. È probabile che tale amministratore sia un amministratore di dominio.
  • Amministratore dell'help desk, che crea i report e che dispone di diritti di accesso di sola lettura per le politiche. L'amministratore antivirus e quello desktop leggono i report inviati dall'amministratore dell'help desk. È probabile che l'amministratore sia un amministratore con diritti limitati a cui sono concessi diritti di reporting e diritti di politica.
Ruoli e responsabilità dell'amministratore
Ruolo di amministratore
Responsabilità
Amministratore di sistema
Gli amministratori di sistema possono accedere alla console di
Symantec Endpoint Protection Manager
con accesso completo e senza limitazioni a tutte le funzionalità e attività.
Un amministratore di sistema può creare e gestire altri account di amministratore di sistema, account amministratore di dominio e account amministratore con diritti limitati.
Un amministratore di sistema può eseguire le attività seguenti:
  • Gestire tutti i domini.
  • Amministrare le licenze.
  • Visualizzare e gestire tutte le impostazioni della console.
  • Gestire i database e i server di gestione.
Amministratore
Gli amministratori sono amministratori di dominio, che possono visualizzare e gestire un singolo dominio. Un amministratore di dominio ha gli stessi privilegi di un amministratore di sistema, ma solo per un dominio singolo.
Per impostazione predefinita, l'amministratore di dominio dispone dei pieni diritti di amministratore di sistema per la gestione di un dominio, ma non di un sito. È necessario assegnare esplicitamente i diritti del sito all'interno di un singolo dominio. Gli amministratori di dominio possono modificare i diritti del sito di altri amministratori e di amministratori limitati. Tuttavia, non possono modificare i diritti del sito per se stessi.
Un amministratore di dominio può eseguire le attività seguenti:
  • Creare e gestire account di amministratore e account di amministratore limitati all'interno di un singolo dominio.
    Gli amministratori di dominio non possono modificare i propri diritti del sito. Questa funzione deve essere eseguita dagli amministratori di sistema.
  • Eseguire report, gestire siti e reimpostare password.
  • Non può amministrare le licenze. Soltanto gli amministratori di sistema possono amministrare le licenze.
Amministratore con diritti limitati
Gli amministratori con diritti limitati possono accedere alla console di
Symantec Endpoint Protection Manager
con accesso limitato. Per impostazione predefinita, gli amministratori con diritti limitati non hanno diritti di accesso. Un ruolo di amministratore di sistema deve concedere esplicitamente i diritti di accesso per permettere a un amministratore limitato di eseguire le attività.
Alcune parti dell'interfaccia utente del server di gestione non sono disponibili per gli amministratori con diritti limitati quando si limitano i diritti di accesso. Ad esempio:
  • Gli amministratori con diritti limitati senza diritti di reporting non possono visualizzare le pagine
    Home
    ,
    Controlli
    o
    Report
    .
  • Gli amministratori con diritti limitati senza diritti di politica non possono visualizzare o modificare la politica. Inoltre, non può applicare, sostituire o ritirare una politica.