관리자 계정 및 액세스 권한

Symantec Endpoint Protection Manager
을(를) 설치하면
admin
이라는 기본 시스템 관리자 계정이 생성됩니다. 이 시스템 관리자 계정은 관리자에게
Symantec Endpoint Protection Manager
의 모든 기능에 액세스할 수 있는 권한을 제공합니다.
보안 관리 업무를 효율화하기 위해 다른 시스템 관리자 계정, 도메인 관리자 계정 및 제한된 관리자 계정을 추가할 수 있습니다. 도메인 관리자 및 제한된 관리자는
Symantec Endpoint Protection Manager
기능의 하위 세트에 액세스할 수 있습니다.
회사에 필요한 액세스 권한과 역할 유형을 기준으로 필요한 계정을 선택합니다. 예를 들어 대규모 회사에서는 다음과 같은 역할 유형을 사용할 수 있습니다.
  • 관리 서버 및 클라이언트 설치 패키지를 설치하는 관리자. 제품이 설치되면 운영을 담당하는 관리자가 제품을 관리합니다. 이러한 관리자는 대부분의 경우 시스템 관리자입니다.
  • 운영 관리자는 서버, 데이터베이스를 유지 보수하고 패치를 설치합니다. 단일 도메인을 사용하는 경우 운영 관리자는 사이트 전체를 관리하도록 승인된 도메인 관리자일 수 있습니다.
  • 클라이언트에서 바이러스 및 스파이웨어 차단 정책과 LiveUpdate 정책을 생성하고 유지 관리하는 바이러스 차단 관리자. 이 관리자는 대부분의 경우 제한된 관리자입니다.
  • 보안을 담당하고 클라이언트의 방화벽 정책 및 침입 차단 정책을 생성하고 유지 관리하는 데스크톱 관리자. 이 관리자는 대부분의 경우 도메인 관리자입니다.
  • 리포트를 생성하고 정책에 대한 읽기 전용 액세스 권한을 가지는 헬프 데스크 관리자. 바이러스 차단 관리자 및 데스크톱 관리자는 헬프 데스크 관리자가 전송하는 리포트를 읽을 수 있습니다. 헬프 데스크 관리자는 대부분의 경우 리포트 권한과 정책 권한이 부여된 제한된 관리자입니다.
관리자 역할 및 임무
관리자 역할
임무
시스템 관리자
시스템 관리자는
Symantec Endpoint Protection Manager
콘솔에 로그온하여 아무런 제한 없이 모든 기능과 태스크를 사용할 수 있습니다.
시스템 관리자는 다른 시스템 관리자 계정, 도메인 관리자 계정 및 제한된 관리자 계정을 생성하고 관리할 수 있습니다.
시스템 관리자는 다음과 같은 태스크를 수행할 수 있습니다.
  • 모든 도메인을 관리합니다.
  • 라이센스를 관리합니다.
  • 모든 콘솔 설정을 보고 관리합니다.
  • 데이터베이스 및 관리 서버를 관리합니다.
관리자
관리자는 단일 도메인을 보고 관리할 수 있는 도메인 관리자입니다. 도메인 관리자는 단일 도메인에 한해 시스템 관리자와 동일한 권한을 갖습니다.
기본적으로 도메인 관리자는 도메인을 관리하는 전체 시스템 관리자 권한을 갖지만 사이트 관리 권한은 없습니다. 단일 도메인 내에서 사이트 권한을 명시적으로 부여해야 합니다. 도메인 관리자는 다른 관리자 및 제한된 관리자의 사이트 권한을 수정할 수 있지만 자신의 사이트 권한을 수정할 수는 없습니다.
도메인 관리자는 다음과 같은 태스크를 수행할 수 있습니다.
  • 단일 도메인 내 관리자 계정 및 제한된 관리자 계정을 생성하고 관리합니다.
    도메인 관리자는 자신의 사이트 권한을 수정할 수 없습니다. 시스템 관리자가 이 기능을 수행해야 합니다.
  • 리포트를 실행하고, 사이트를 관리하고, 암호를 재설정합니다.
  • 라이센스를 관리할 수 없습니다. 시스템 관리자만 라이센스를 관리할 수 있습니다.
제한된 관리자
제한된 관리자는 제한된 액세스 권한으로
Symantec Endpoint Protection Manager
콘솔에 로그온할 수 있습니다. 제한된 관리자는 기본적으로 액세스 권한이 없습니다. 시스템 관리자 역할이 제한된 관리자가 태스크를 수행할 수 있도록 명시적으로 액세스 권한을 부여해야 합니다.
액세스 권한을 제한하면 제한된 관리자에게 관리 서버 사용자 인터페이스의 일부가 표시되지 않습니다. 예:
  • 리포트 권한이 없는 제한된 관리자는
    ,
    모니터
    또는
    리포트
    페이지를 볼 수 없습니다.
  • 정책 권한이 없는 제한된 관리자는 정책을 보거나 수정할 수 없습니다. 또한 정책을 적용, 대체 또는 철회할 수도 없습니다.