In der heutigen digitalen Landschaft ist es unerlässlich, dass Unternehmen ihre IT-Sicherheitsmaßnahmen auf dem neuesten Stand halten. Sophos Central bietet umfassende Endpoint-Sicherheitslösungen, die es IT-Administratoren ermöglichen, ihre Netzwerke effektiv zu verwalten und zu schützen.
Was ist Sophos Central?
Sophos Central ist eine cloudbasierte Plattform, die eine zentrale Verwaltung und Überwachung von zum Beispiel Endpoint-Sicherheitslösungen bietet. Diese Plattform ermöglicht es Unternehmen, ihre Geräte vor Malware, Ransomware und anderen Bedrohungen zu schützen, während sie gleichzeitig eine einfache Verwaltung und umfassende Berichterstattung bietet.
Zu den Hauptfunktionen gehören:
-
Echtzeit-Bedrohungserkennung und -reaktion
-
Verwaltung von Sicherheitsrichtlinien
-
Zentrale Überwachung und Berichterstattung
-
Integration mit anderen Sicherheitslösungen wie Firewall und Mobile Security
Wie verwalte ich Benutzer und Rollen in Sophos Central?
Die Verwaltung von Benutzern und Rollen in Sophos Central ist entscheidend für die Sicherheit und Effizienz Ihrer IT-Umgebung. Hier sind die Schritte zur Verwaltung von Benutzern und Rollen:
-
Zugriff auf das Sophos Central Dashboard:
-
Melden Sie sich bei Ihrem Sophos Central Konto an und navigieren Sie zum Dashboard.
-
Benutzer hinzufügen:
-
Gehen Sie zur oberen, blau hinterlegten Menüleiste.
-
Klicken Sie auf „Personen“ und dann auf „Benutzer hinzufügen“.
-
Geben Sie die erforderlichen Informationen wie Name, E-Mail-Adresse und Rolle ein.
-
Weisen Sie dem neuen Benutzer eine Rolle zu, die seinen Verantwortlichkeiten entspricht.
-
Rollen und Berechtigungen festlegen:
-
Sophos Central bietet vordefinierte Rollen mit unterschiedlichen Berechtigungen. Diese Rollen sind:
-
Super-Admin
-
Administrator
-
Help Desk
-
Schreibgeschützt
-
Benutzer
Hier erklären wir, was jede Rolle kann und was nicht:
Was kann ein Super-Admin tun?
Der Super-Admin hat uneingeschränkten Zugriff auf alle Bereiche von Sophos Central. Zu seinen Befugnissen gehören:
-
Verwaltung aller Rollen und Rollenzuweisungen.
-
Erstellung, Bearbeitung, Zuweisung und Löschung benutzerdefinierter Rollen.
-
Generierung und Verwaltung von API-Token und API-Anmeldeinformationen.
-
Erstellung von Sophos-Support-Tickets.
-
Hinweis: Es muss mindestens ein Super-Admin in Ihrem System vorhanden sein.
Welche Aufgaben kann ein Administrator ausführen?
Ein Administrator hat umfassende Zugriffsrechte auf alle Bereiche von Sophos Central und kann:
-
Sophos-Support-Tickets erstellen.
-
E-Mails in Quarantäne über die Seite „Nachrichten in Quarantäne“ freigeben.
-
Jedoch kann ein Administrator keine Rollen verwalten oder API-Token und -Anmeldeinformationen bearbeiten.
Was darf ein Help Desk-Mitarbeiter tun?
Die Help Desk-Rolle bietet Lesezugriff auf alle Einstellungen und Protokolle.
Help Desk-Mitarbeiter können:
-
Sensible Protokolle und Berichte einsehen.
-
Alarme empfangen und löschen.
-
Die Sophos-Agent-Software aktualisieren und Computer scannen.
-
Co-Branding ändern und Phish Threat-Daten abrufen.
-
Sie können keine E-Mails als Spam melden, keine API-Token oder API-Anmeldeinformationen verwalten und keine Support-Tickets erstellen.
Welche Aufgaben kann ein Schreibgeschützt-Rolle ausführen?
Administratoren mit der Schreibgeschützt-Rolle haben Lesezugriff auf alle Bereiche in Sophos Central.
Sie können:
-
Sensible Protokolle und Berichte einsehen.
-
Daten zu Benutzern, Kampagnen, Serien, Ergebnissen und Phish Threat-Berichten abrufen.
-
Alarme empfangen.
-
Sophos-Support-Tickets erstellen.
Diese Rolle bietet jedoch keine Berechtigung zur:
-
Verwaltung von Rollen oder Rollenzuweisungen.
-
Erstellung oder Verwaltung von API-Token.
-
Verwaltung von API-Anmeldeinformationen.
-
Durchführung lizenzbezogener Aufgaben wie dem Starten von Testversionen oder der Anwendung von Lizenzschlüsseln.
Was kann ein Benutzer im Self-Service-Portal tun?
Das SSP ist eine Webplattform, die Benutzern erlaubt, verschiedene Sicherheitsfunktionen selbst zu verwalten.
Insbesondere können sie:
-
Quarantäne-Nachrichten einsehen und freigeben
-
Absenderlisten verwalten (sicher und blockiert)
-
Eingehende E-Mails im Notfall-Posteingang überprüfen
Welche Voraussetzungen müssen erfüllt sein, um das SSP zu nutzen?
Um das Sophos Central Self Service Portal zu nutzen, müssen Benutzer über eine der folgenden Lizenzen verfügen:
-
Sophos Email
-
Sophos Central Device Encryption
-
Sophos Mobile
Ein Benutzer hat ausschließlich Zugriff auf das Self-Service-Portal und keine Administratorrechte. Diese Rolle ist ideal für grundlegende Aufgaben, die keine erweiterten Verwaltungs- oder Sicherheitsfunktionen erfordern.
-
Um eine benutzerdefinierte Rolle zu erstellen, gehen Sie zu Einstellungen > Rollen und klicken Sie auf Rolle hinzufügen. Wählen Sie die gewünschten Berechtigungen und speichern Sie die Rolle.
-
Benutzerverwaltung:
-
Sie können Benutzer jederzeit bearbeiten oder entfernen. Gehen Sie zu Benutzer, wählen Sie den gewünschten Benutzer und klicken Sie auf Bearbeiten oder Entfernen.
-
Stellen Sie sicher, dass jeder Benutzer nur die notwendigen Berechtigungen hat, um Sicherheitsrisiken zu minimieren.
-
Multi-Faktor-Authentifizierung (MFA):
-
Aktivieren Sie MFA für zusätzliche Sicherheit. Gehen Sie zu Einstellungen > Multi-Faktor-Authentifizierung und folgen Sie den Anweisungen, um MFA für Ihre Benutzer zu konfigurieren.
Vorteile der Benutzer- und Rollenverwaltung in Sophos Central
-
Erhöhte Sicherheit: Durch die Zuweisung spezifischer Rollen und Berechtigungen können Sie sicherstellen, dass Benutzer nur Zugriff auf die Informationen und Funktionen haben, die sie benötigen.
-
Effiziente Verwaltung: Eine zentrale Plattform erleichtert die Verwaltung von Benutzern und Rollen, was Zeit und Ressourcen spart.
-
Transparenz und Kontrolle: Detaillierte Berichte und Dashboards bieten Einblicke in die Aktivitäten der Benutzer und helfen, Sicherheitsvorfälle frühzeitig zu erkennen.