Symantec DLP账户角色权限管理手册Word下载.docx

Symantec DLP账户角色权限管理手册Word下载.docx

《Symantec DLP账户角色权限管理手册Word下载.docx》由会员分享，可在线阅读，更多相关《Symantec DLP账户角色权限管理手册Word下载.docx（9页珍藏版）》请在冰点文库上搜索。

角色与用户的关系

角色用于定义一组权限，如事件查看，策略管理，用户管理等，一个角色可以包含多个用户，每个用户必须指定一个角色（或者多个），用户的权限对应其角色的权限。

在编辑或删除角色与用户之前，请注意以下准则：

1）如果您更改角色的权限，当前以该角色登录系统的用户不受影响。

例如，如果您删除某个角色的编辑权限，当前登录的用户仍保留编辑该会话自定义属性的权限。

然而，当用户下次登录时，对该角色所做的更改将会生效，这些用户不能再编辑自定义属性。

2）如果您取消某个角色的事件查看权限，系统会自动删除所有依赖于该取消权限的已保存报告。

例如，如果取消查看网络事件的权限，系统会删除与该新设定限制的角色相关的所有已保存网络事件报告。

3）在能够删除角色之前，您必须确保没有任何用户与该角色关联。

4）删除某个角色时，也会删除该角色的用户保存的所有共享的已保存报告。

5）删除某个用户帐户时，也会删除与该用户关联的所有私人保存的报告

注意：

在DLP系统初始安装完成后系统会自动创建超级管理员角色与用户，并且无法将其从系统中删除。

超级管理员角色：

Administrator

超级管理员用户：

创建管理员角色

1.1概述

管理员角色的权限包括角色设置中可以设定的全部权限。

1.2操作步骤

1）以超级管理员身份Administrator用户登陆Enforce控制台，点击“系统”“用户管理”“角色”，如下图示：

2）点击“添加角色”，进入角色权限编辑页面，输入角色的“名称”，在“常规”选项中选择所有的权限选项，如下图示：

3）点击“策略管理”选项中选中全部权限，如下图示：

4）点击“保存”完成角色的添加。

创建管理员用户

1.3概述

创建用户并分配管理员角色。

1.4操作步骤

1）以超级管理员身份Administrator登陆Enforce控制台，点击“系统”“用户管理”“用户”，设定如下参数：

名称：

此处输入用户的登陆帐号名称（英文）

密码：

设定用户帐号的登陆密码。

角色：

选中前一步骤已经配置好的维护操作角色名称，如“信息安全管理员”。

2）点击“保存”，完成用户的添加。

创建维护操作角色

1.5概述

维护操作角色的权限内容包括：

事件的查看与扫描任务管理。

需要按照下述操作步骤中指定的权限进行设定，非指定的权限都不做选择。

1.6操作步骤

5）以超级管理员身份Administrator登陆Enforce控制台，点击“系统”“用户管理”“角色”，如下图示：

6）点击“添加角色”，进入角色权限编辑页面，在“常规”选项中设定如下参数：

此处输入角色的名称

用户权限：

系统选中“服务器管理”，不选择“用户管理”。

事件选中“查看”，内容选择（按CTRL键）：

发现事件、端点事件。

事件“操作”，选中所有可选项。

事件“显示属性”，选中所有可选项。

事件“自定义属性”，选中“全部编辑”。

7）点击“策略管理”选项，进行如下参数设定：

权限：

选中“发现扫描控制”和“凭据管理”，不选择“创建策略”。

策略组：

选中“所有策略组”。

响应规则权限：

不选择“创建响应规则”。

8）点击“保存”完成角色的添加。

创建维护操作用户

1.7概述

创建用户并分配维护操作角色。

1.8操作步骤

3）以超级管理员身份Administrator登陆Enforce控制台，点击“系统”“用户管理”“用户”，设定如下参数：

选中前一步骤已经配置好的维护操作角色名称，如“信息安全操作员”。

4）点击“保存”，完成用户的添加。

角色与用户的维护

角色与用户的编辑或删除操作注意事项请参考第2章节内容。

以Administrator身份登陆Enforce控制台，点击“系统”“用户管理”选择角色或者用户的编辑操作。

可以通过点击

进行角色或用户的修改，点击

可以进行角色或用户的删除操作，如下图示：