Konta i prawa dostępu administratora — informacje

Podczas instalowania
program Symantec Endpoint Protection Manager
tworzone jest domyślne konto administratora systemu o nazwie
admin
. Konto administratora systemu zapewnia administratorowi dostęp do wszystkich funkcji programu
program Symantec Endpoint Protection Manager
.
W celu ułatwienia zarządzania zabezpieczeniami można utworzyć dodatkowe konta administratorów systemu, administratorów domeny i administratorów z ograniczeniami. Administratorzy domen i administratorzy z ograniczeniami mają dostęp do podzestawu funkcji programu
program Symantec Endpoint Protection Manager
.
Potrzebne konta można wybrać na podstawie typów ról i praw dostępu niezbędnych w firmie. Na przykład duża firma może korzystać z następujących typów ról:
  • Administrator, który instaluje serwer zarządzania i pakiety instalacji klienta. Po zainstalowaniu produktu opiekę nad systemem przejmuje administrator operacyjny. Są to zazwyczaj administratorzy systemu.
  • Administrator operacyjny konserwuje serwery i bazy danych oraz instaluje poprawki. Jeśli używana jest jedna domena, administratorem operacyjnym może być administrator domeny mający pełne uprawnienia do zarządzania lokacjami.
  • Administrator oprogramowania antywirusowego tworzy i konserwuje zasady ochrony przed wirusami i programami typu spyware oraz zasady usługi LiveUpdate na klientach. Zazwyczaj jest to administrator z ograniczeniami.
  • Administrator komputerów stacjonarnych, który odpowiada za zabezpieczenia oraz tworzy i konserwuje zasady zapory oraz zasady systemu zapobiegania włamaniom dla klientów. Zazwyczaj jest to administrator domeny.
  • Administrator działu pomocy, który tworzy raporty i ma dostęp jedynie do odczytu zasad. Administrator oprogramowania antywirusowego i administrator komputerów stacjonarnych czytają raporty wysyłane przez administratora działu pomocy. Administratorem działu pomocy jest zazwyczaj administrator z ograniczeniami, któremu przyznano prawa związane z raportami i prawa związane z zasadami.
Role i obowiązki administratorów
Rola administratora
Obowiązki
Administrator systemu
Administratorzy systemu mogą logować się do konsoli programu
program Symantec Endpoint Protection Manager
z pełnym, nieograniczonym dostępem do wszystkich funkcji i zadań.
Administrator systemu może tworzyć inne konta administratora systemu, administratora domeny i administratora z ograniczeniami oraz zarządzać nimi.
Administrator systemu może wykonywać następujące zadania:
  • Zarządzać wszystkimi domenami.
  • Zarządzać licencjami.
  • Wyświetlać wszystkie ustawienia konsoli i zarządzać nimi.
  • Zarządzać bazami danych i serwerami zarządzania.
Administrator
Administratorzy są administratorami domen, którzy mogą wyświetlać jedną domenę i zarządzać nią. Administrator domeny ma takie same uprawnienia jak administrator systemu, ale tylko w jednej domenie.
Administrator domeny domyślnie ma pełne prawa administratora systemu do zarządzania domeną, ale nie lokacją. Konieczne jest jawne udzielenie uprawnień lokacji w jednej domenie. Administratorzy domen mogą modyfikować uprawnienia lokacji innych administratorów i administratorów z ograniczeniami, ale nie własne uprawnienia lokacji.
Administrator domeny może wykonywać następujące zadania:
  • Tworzyć konta administratorów i administratorów z ograniczeniami w jednej domenie oraz zarządzać nimi.
    Administratorzy domen nie mogą modyfikować własnych uprawnień lokacji. Tę funkcję muszą wykonywać administratorzy systemu.
  • Generować raporty, zarządzać lokacjami i resetować hasła.
  • Nie mogą zarządzać licencjami. Licencjami mogą zarządzać tylko administratorzy systemu.
Administrator z ograniczeniami
Administratorzy z ograniczeniami mogą zalogować się do konsoli programu
program Symantec Endpoint Protection Manager
z ograniczonym dostępem. Administratorzy z ograniczeniami nie mają domyślnie praw dostępu. Administratorowi z ograniczeniami, w celu umożliwienia mu wykonywania zadań, musi jawnie przyznać prawa dostępu administrator systemu.
Po ograniczeniu praw dostępu administratorzy z ograniczeniami nie mają dostępu do części interfejsu użytkownika serwera zarządzania. Przykład:
  • Administratorzy z ograniczeniami, nie posiadający praw związanych z raportami, nie mogą wyświetlać
    Strony głównej
    , stron
    Monitory
    ani
    Raporty
    .
  • Administratorzy z ograniczeniami, nie mający praw związanych z zasadami, nie mogą wyświetlić ani zmodyfikować zasady. Ponadto nie mogą zastosować, zamienić ani wycofać zasady.