Symantec DLP账户角色权限管理手册Word下载.docx
《Symantec DLP账户角色权限管理手册Word下载.docx》由会员分享,可在线阅读,更多相关《Symantec DLP账户角色权限管理手册Word下载.docx(9页珍藏版)》请在冰点文库上搜索。
角色与用户的关系
角色用于定义一组权限,如事件查看,策略管理,用户管理等,一个角色可以包含多个用户,每个用户必须指定一个角色(或者多个),用户的权限对应其角色的权限。
在编辑或删除角色与用户之前,请注意以下准则:
1)如果您更改角色的权限,当前以该角色登录系统的用户不受影响。
例如,如果您删除某个角色的编辑权限,当前登录的用户仍保留编辑该会话自定义属性的权限。
然而,当用户下次登录时,对该角色所做的更改将会生效,这些用户不能再编辑自定义属性。
2)如果您取消某个角色的事件查看权限,系统会自动删除所有依赖于该取消权限的已保存报告。
例如,如果取消查看网络事件的权限,系统会删除与该新设定限制的角色相关的所有已保存网络事件报告。
3)在能够删除角色之前,您必须确保没有任何用户与该角色关联。
4)删除某个角色时,也会删除该角色的用户保存的所有共享的已保存报告。
5)删除某个用户帐户时,也会删除与该用户关联的所有私人保存的报告
注意:
在DLP系统初始安装完成后系统会自动创建超级管理员角色与用户,并且无法将其从系统中删除。
超级管理员角色:
Administrator
超级管理员用户:
创建管理员角色
1.1概述
管理员角色的权限包括角色设置中可以设定的全部权限。
1.2操作步骤
1)以超级管理员身份Administrator用户登陆Enforce控制台,点击“系统”“用户管理”“角色”,如下图示:
2)点击“添加角色”,进入角色权限编辑页面,输入角色的“名称”,在“常规”选项中选择所有的权限选项,如下图示:
3)点击“策略管理”选项中选中全部权限,如下图示:
4)点击“保存”完成角色的添加。
创建管理员用户
1.3概述
创建用户并分配管理员角色。
1.4操作步骤
1)以超级管理员身份Administrator登陆Enforce控制台,点击“系统”“用户管理”“用户”,设定如下参数:
名称:
此处输入用户的登陆帐号名称(英文)
密码:
设定用户帐号的登陆密码。
角色:
选中前一步骤已经配置好的维护操作角色名称,如“信息安全管理员”。
2)点击“保存”,完成用户的添加。
创建维护操作角色
1.5概述
维护操作角色的权限内容包括:
事件的查看与扫描任务管理。
需要按照下述操作步骤中指定的权限进行设定,非指定的权限都不做选择。
1.6操作步骤
5)以超级管理员身份Administrator登陆Enforce控制台,点击“系统”“用户管理”“角色”,如下图示:
6)点击“添加角色”,进入角色权限编辑页面,在“常规”选项中设定如下参数:
此处输入角色的名称
用户权限:
系统选中“服务器管理”,不选择“用户管理”。
事件选中“查看”,内容选择(按CTRL键):
发现事件、端点事件。
事件“操作”,选中所有可选项。
事件“显示属性”,选中所有可选项。
事件“自定义属性”,选中“全部编辑”。
7)点击“策略管理”选项,进行如下参数设定:
权限:
选中“发现扫描控制”和“凭据管理”,不选择“创建策略”。
策略组:
选中“所有策略组”。
响应规则权限:
不选择“创建响应规则”。
8)点击“保存”完成角色的添加。
创建维护操作用户
1.7概述
创建用户并分配维护操作角色。
1.8操作步骤
3)以超级管理员身份Administrator登陆Enforce控制台,点击“系统”“用户管理”“用户”,设定如下参数:
选中前一步骤已经配置好的维护操作角色名称,如“信息安全操作员”。
4)点击“保存”,完成用户的添加。
角色与用户的维护
角色与用户的编辑或删除操作注意事项请参考第2章节内容。
以Administrator身份登陆Enforce控制台,点击“系统”“用户管理”选择角色或者用户的编辑操作。
可以通过点击
进行角色或用户的修改,点击
可以进行角色或用户的删除操作,如下图示: