安装 Symantec Endpoint Protection Manager 时,会创建一个名为 admin
的默认系统管理员帐户。该系统管理员帐户可让管理员访问 Symantec Endpoint Protection Manager 中的所有功能。
您可以添加其他系统管理员帐户、域管理员帐户和受限管理员帐户,以帮助您管理安全性。域管理员和受限管理员可访问 Symantec Endpoint Protection Manager 的部分功能。
您可以根据公司需要的角色类型和访问权限选择所需的帐户。例如,大公司可能会使用下列角色类型:
负责安装管理服务器和客户端安装软件包的管理员。安装产品后,将由负责操作的管理员接管。这些管理员很可能是系统管理员。
操作管理员,将负责维护服务器、数据库以及安装补丁程序。如果您具有单个域,操作管理员可以是具有完全管理站点的权限的域管理员。
防病毒管理员,创建和维护客户端上的病毒和间谍软件防护策略和 LiveUpdate 策略。此管理员最有可能是受限管理员。
桌面管理员,负责安全,并且创建和维护客户端的防火墙策略和入侵防护策略。此管理员最有可能是域管理员。
技术支持管理员,创建报告并且具有策略的只读访问权限。防病毒管理员和桌面管理员读取技术支持管理员发送的报告。技术支持管理员很可能是具有报告权限和策略权限的受限管理员。
表:管理员角色和责任
管理员角色 |
责任 |
系统管理员 |
系统管理员可以登录 Symantec Endpoint Protection Manager 控制台,对所有功能和任务都拥有完整且不受限制的访问权限。 系统管理员可以创建和管理其他系统管理员帐户、域管理员帐户和受限管理员帐户。
系统管理员可以执行下列任务:
管理所有域。
管理许可证。
查看和管理所有控制台设置。
管理数据库和管理服务器。
|
管理员 |
管理员是可查看并管理单一域的域管理员。域管理员与系统管理员具有相同的权限,但其权限仅限于单个域。 默认情况下,域管理员具有管理域(而非站点)的完整系统管理员权限。您必须显式授予单个域内的站点权限。域管理员可以修改其他管理员和受限管理员的站点权限,但不能修改其自己的站点权限。 域管理员可以执行下列任务:
请参见关于域。 |
受限管理员 |
受限管理员可以登录 Symantec Endpoint Protection Manager 控制台,但访问权限受到限制。默认情况下,受限管理员没有访问权限。系统管理员角色必须显式授予可让受限管理员执行任务的访问权限。 当您限制访问权限时,部分管理服务器用户界面不能供受限管理员使用。例如:
|
请参见 添加管理员帐户并设置访问权限
请参见管理管理员帐户。
非常感谢您的反馈。如果您还有其他意见,请在下方告诉我们。(需要登录)