關於管理員帳戶和存取權限

安裝
Symantec Endpoint Protection Manager
時,會建立一個名為
admin
的預設系統管理員帳戶。該系統管理員帳戶可讓管理員存取
Symantec Endpoint Protection Manager
中的所有功能。
您可以新增其他系統管理員帳戶、網域管理員帳戶與限制的管理員帳戶,協助您管理安全性。網域管理員與限制的管理員可存取
Symantec Endpoint Protection Manager
的部分功能。
您可根據公司需要的角色類型與存取權選擇所需的帳戶。例如,大公司可能會使用下列角色類型:
  • 安裝管理伺服器和用戶端安裝套件的管理員。安裝產品後,負責接管作業的管理員。這些管理員很可能是系統管理員。
  • 作業管理員,維護伺服器、資料庫,和安裝修正程式。如果您具有單一網域,作業管理員可以是獲得完全授權來管理站台的網域管理員。
  • 防毒管理員,在用戶端上建立和管理「病毒和間諜軟體防護」政策和 LiveUpdate 政策。此管理員很可能是限制的管理員。
  • 桌面管理員,負責用戶端安全和為用戶端建立、維護「防火牆」政策和「入侵預防」政策。此管理員很可能是網域管理員。
  • 服務台管理員,建立報告,和擁有政策唯讀存取權。防毒管理員和桌面管理員會讀取服務台管理員傳送的報告。服務台管理員很可能是獲得報告權限和政策權限的限制的管理員。
管理員角色和責任
管理員角色
責任
系統管理員
系統管理員可以登入
Symantec Endpoint Protection Manager
主控台,且擁有對所有功能與工作的完整不受限制的存取權。
系統管理員可以建立並管理其他系統管理員帳戶、網域管理員帳戶與限制的管理員帳戶。
系統管理員可以執行下列工作:
  • 管理所有網域。
  • 管理授權。
  • 檢視和管理所有主控台設定。
  • 管理資料庫和管理伺服器。
管理員
管理員是可檢視並管理單一網域的網域管理員。網域管理員具有與系統管理員一樣的權限,但僅限單一網域。
依預設,網域管理員具有管理網域 (而非站台) 的完整系統管理員權限。您必須明確地授予單一網域內的站台權限。雖然網域管理員無法修改自己的站台權限,但可以修改其他管理員與限制的管理員的站台權限。
網域管理員可以執行下列工作:
  • 建立和管理單一網域內的管理員帳戶和限制的管理員帳戶。
    網域管理員無法修改自己的站台權限。此功能必須由系統管理員執行。
  • 執行報告、管理站台及重設密碼。
  • 無法管理授權。只有系統管理員可以管理授權。
限制的管理員
限制的管理員可以有限的存取權登入
Symantec Endpoint Protection Manager
主控台。根據預設,限制的管理員沒有存取權。系統管理員角色必須明確地授予可讓限制的管理員執行工作的存取權。
當您限制存取權限時,部分管理伺服器使用者介面無法供限制的管理員使用。例如:
  • 不具報告權限的限制管理員無法檢視「
    首頁
    」、「
    監視器
    」或「
    報告
    」頁面。
  • 不具政策權限的限制管理員無法檢視或修改政策。此外,他們也不能套用、取代或撤銷政策。