Сведения об учетных записях администратора и правах доступа

При установке
Symantec Endpoint Protection Manager
, создается используемая по умолчанию учетная запись системного администратора с именем
admin
. Она обеспечивает администратору доступ ко всем функциям в
Symantec Endpoint Protection Manager
.
Чтобы было проще управлять безопасностью, можно добавить дополнительные учетные записи системных администраторов, администраторов доменов и администраторов с ограничениями. Администраторы доменов и администраторы с ограничениями имеют доступ к подмножеству функций
Symantec Endpoint Protection Manager
.
Учетные записи выбираются на основе типов ролей и прав доступа, необходимых в компании. Например, в крупной компании могут использоваться следующие типы ролей.
  • Администратор, устанавливающий сервер управления и пакеты установки клиентов. После того как продукт установлен, управление берет на себя администратор операций. Им, как правило, является системный администратор.
  • Администратор операций — обслуживает серверы, базы данных и устанавливает исправления. Если имеется только один домен, администратором операций может быть администратор домена, имеющий все права на управление сайтами.
  • Администратор защиты от вирусов создает и обслуживает политики защиты от вирусов и программ-шпионов и политики LiveUpdate в клиентах. Этому администратору больше всего подходит учетная запись администратора с ограничениями.
  • Администратор настольных систем отвечает за безопасность, создает и обслуживает политики брандмауэра и политики предотвращения вторжений для клиентов. Такой администратор, скорее всего, будет администратором домена.
  • Администратор службы технической поддержки — создает отчеты и имеет доступ к политикам с правом только чтения. Отчеты администратора технической поддержки отправляются к администратору защиты от вирусов и администратору настольных систем. Администратор технической поддержки, скорее всего, будет администратором с ограниченными правами, которому предоставлены права по созданию отчетов и политик.
Обязанности и роли администраторов
Роль администратора
Обязанности
Системный администратор
Системный администратор входит в консоль
Symantec Endpoint Protection Manager
, имея права доступа ко всем функциям и задачам.
Системный администратор может создавать учетные записи системных администраторов, администраторов доменов и администраторов с ограниченными правами и управлять ими.
Системный администратор выполняет следующие задачи.
  • Управляет всеми доменами.
  • Управляет лицензиями.
  • Просматривает и использует все параметры консоли.
  • Управляет базами данных и серверами управления.
Администратор
Администраторами являются администраторы доменов, которые могут наблюдать за одним доменом и управлять им. Администратор домена имеет те же привилегии, что и системный администратор, но в пределах одного домена.
По умолчанию он имеет все права системного администратора по управлению доменом, но не сайтом. Права на сайт в пределах одного домена необходимо предоставлять явным образом. Администраторы домена могут изменять права на сайт других администраторов и администраторов с ограничениями, но не могут изменять собственные права на сайт.
Администратор домена выполняет следующие задачи.
  • Создает учетные записи администраторов и администраторов с ограниченными правами в пределах своего домена и управляет этими учетными записями.
    Администратор домена не может изменять собственные права на сайт. Эту функцию должны выполнять системные администраторы.
  • Создавать отчеты, управлять сайтами и сбрасывать пароли.
  • Не может управлять лицензиями. Только системные администраторы могут управлять лицензиями.
Администратор с ограничениями
Администраторы с ограничениями могут входить в консоль
Symantec Endpoint Protection Manager
с ограниченными правами доступа. Они по умолчанию не имеют прав доступа. Администратор с ролью системного администратора должен явным образом предоставить права доступа, чтобы позволить администраторам с ограничениями выполнять задачи.
Если администраторы с ограничениями имеют ограниченные права доступа, им может быть недоступна часть пользовательского интерфейса сервера управления. Пример.
  • Администраторы с ограничениями, не имеющие прав на создание отчетов, не могут просматривать
    Домашнюю страницу
    , а также страницы
    Мониторы
    или
    Отчеты
    .
  • Администраторы с ограничениями, не имеющие прав доступа к политике, не могут просматривать и изменять политику. Кроме того, он не может применять, заменять или аннулировать политику.