rbarole

Rôles utilisateurs

Le rôle utilisateur détermine les options de menu de la console Web auxquelles un utilisateur peut accéder. Pour chaque option de menu, une autorisation est attribuée au rôle.

Autorisations de l'option de menu

Les autorisations déterminent le niveau d'accès à chaque option de menu. L'autorisation pour une option de menu peut être :

Types d'options de menu

Il existe 3 types d'options de menu dans OfficeScan.

Types d'options de menu

Type

Étendue

Options de menu pour les serveurs/clients

  • Paramètres, tâches et données du serveur

  • Données, tâches et paramètres généraux du client

Pour une liste complète des options de menu disponibles, voir Options de menu pour les serveurs et clients.

Options de menu pour les domaines gérés

Paramètres, tâches et données détaillés du client, disponibles en dehors de l'arborescence client

Pour une liste complète des options de menu disponibles, voir Options de menu pour les domaines gérés.

Options du menu Gestion des clients

Paramètres, tâches et données détaillés du client, disponibles dans l'arborescence client.

Pour une liste complète des options de menu disponibles, voir Options de menu Gestion des clients.

Options de menu pour les serveurs et clients

Le tableau suivant propose une liste des options de menu pour les serveurs/clients :

Options de menu pour les serveurs/clients

Option de menu principale

Sous-menus

Effectuer maintenant un scan de tous les domaines

  • Seuls les utilisateurs disposant d'un rôle administrateur intégré ont accès à cette fonction.

Aucune

Ordinateurs en réseau

  • Gestion des clients

  • Regroupement des clients

  • Paramètres clients généraux

  • Emplacement de l'ordinateur

  • Contrôle des actifs numériques

  • Définitions

  • Modèles

  • Vérification de la connexion

  • Prévention des épidémies

Smart Protection

  • Sources Smart Protection

  • Serveur intégré

  • Smart Feedback

Mises à jour

  • Serveur

  • Mise à jour programmée

  • Mise à jour manuelle

  • Source de mise à jour

  • Ordinateurs en réseau

  • Mise à jour automatique

  • Source de mise à jour

  • Rétrograder

Journaux

  • Journaux des ordinateurs en réseau

  • Risques de sécurité

  • Mise à jour des composants

  • Journaux de mise à jour du serveur

  • Journaux des événements du système

  • Maintenance des journaux

Cisco NAC

  • Serveurs Policy Server

  • Gestion des agents

  • Déploiement de l'agent

  • Certificat client

Notifications

  • Notifications administrateur

  • Paramètres généraux

  • Notifications d’épidémies

  • Notifications aux utilisateurs clients

Administration

  • Comptes utilisateurs

  • Rôles utilisateurs

  • Seuls les utilisateurs se servant du compte administrateur intégré ont accès aux comptes et rôles utilisateurs.

  • Active Directory

  • Intégration d'Active Directory

  • Synchronisation programmée

  • Paramètres proxy

  • Paramètres de connexion

  • Clients inactifs

  • Gestionnaire de quarantaine

  • Licence du produit

  • Paramètres de Control Manager

  • Paramètres de la console Web

  • Sauvegarde de la base de données

Outils

  • Outils administrateurs

  • Outils clients

Plug-in Manager

  • Seuls les utilisateurs se servant du compte administrateur intégré ont accès à cette fonction.

Aucune

Options de menu pour les domaines gérés

Le tableau suivant propose une liste des options de menu pour les domaines gérés :

Options de menu pour les domaines gérés

Option de menu principale

Sous-menus

Résumé

  • Tout utilisateur peut accéder à cette page, quelles que soient les autorisations dont il dispose.

Aucune

Conformité de la sécurité

  • Évaluation de conformité

  • Rapport de conformité

  • Rapport de conformité planifié

  • Gestion des serveurs externes

Ordinateurs en réseau

  • Pare-feu

  • Stratégies

  • Profils

  • Installation du client

  • Basé sur le navigateur

  • Distant

Mises à jour

  • Résumé

  • Ordinateurs en réseau

  • Mise à jour manuelle

Journaux

  • Journaux des ordinateurs en réseau

  • Vérification de la connexion

  • Restauration des spywares/graywares

Notifications

  • Notifications administrateur

  • Notifications par défaut

Options du menu Gestion des clients

Le tableau suivant propose une liste des options du menu Gestion des clients :

Options du menu Gestion des clients

Option de menu principale

Sous-menus

État

Aucune

Tâches

  • Scan immédiat

  • Désinstallation du client

  • Restauration des spywares/graywares

Paramètres

  • Paramètres de scan

  • Méthodes de scan

  • Paramètres de scan manuel

  • Paramètres de scan en temps réel

  • Paramètres de scan programmé

  • Paramètres de scan immédiat

  • Paramètres de réputation de sites Web

  • Paramètres de surveillance des comportements

  • Paramètres de contrôle des dispositifs

  • Paramètres de contrôle des actifs numériques

  • Paramètres des agents de mise à jour

  • Privilèges et autres paramètres

  • Paramètres des services complémentaires

  • Liste des spywares/graywares approuvés

  • Exporter des paramètres

  • Importer des paramètres

Journaux

  • Journaux de virus/programmes malveillants

  • Journaux de spywares/graywares

  • Journaux de pare-feu

  • Journaux de réputation de sites Web

  • Journaux de surveillance des comportements

  • Journaux de contrôle des dispositifs

  • Journaux de contrôle des actifs numériques

  • Supprimer des journaux

Gérer l'arborescence des clients

  • Ajouter un domaine

  • Renommer un domaine

  • Déplacer un client

  • Trier un client

  • Supprimer un domaine/client

Exporter

Aucune

Rôles utilisateurs intégrés

OfficeScan est fourni avec un ensemble de rôles utilisateurs intégrés que vous ne pouvez ni modifier ni supprimer. Les rôles intégrés sont les suivants :

Rôles utilisateurs intégrés

Nom du rôle

Description

Administrateur

Déléguez ce rôle à d'autres administrateurs ou utilisateurs d'OfficeScan ayant une connaissance suffisante d'OfficeScan.

Les utilisateurs disposant de ce rôle peuvent configurer toutes les options de menu.

Invité

Déléguez ce rôle aux utilisateurs qui souhaitent afficher la console Web à des fins de référence.

  • Les utilisateurs ayant ce rôle n'ont pas accès aux options de menu suivantes :

  • Effectuer maintenant un scan de tous les domaines

  • Plug-in Manager

  • Administration > Rôles utilisateurs

  • Administration > Comptes utilisateurs

  • Les utilisateurs peuvent afficher toutes les autres options de menu.

Power User Trend

Ce rôle est disponible uniquement si vous effectuez une mise à niveau vers OfficeScan 10.

Ce rôle hérite des autorisations du rôle « Power User » dans OfficeScan 10. Les utilisateurs disposant de ce rôle peuvent configurer tous les domaines de l'arborescence client mais n'ont pas accès aux nouvelles fonctionnalités de cette version.

Rôles personnalisés

Vous pouvez créer des rôles personnalisés si aucun des rôles intégrés ne répond à vos besoins.

Seuls les utilisateurs ayant le rôle d'administrateur intégré et ceux qui utilisent le compte racine créé au cours de l'installation d'OfficeScan peuvent créer des rôles utilisateurs personnalisés et attribuer ces rôles aux comptes utilisateurs.

  1. Cliquez sur Ajouter. Si le rôle que vous souhaitez créer posséde des paramètres semblables à ceux d'un rôle existant, sélectionnez ce dernier et cliquez sur Copier. Un nouvel écran s'affiche.

  2. Saisissez un nom pour le rôle, ainsi qu'une description facultative.

  3. Définissez l'étendue de l'arborescence client.

    1. Cliquez sur Définir l'étendue de l'arborescence client. Un nouvel écran s'affiche.

    2. Sélectionnez l'icône du domaine racine , ou bien un ou plusieurs domaines dans l'arborescence client.

    3. Cliquez sur Enregistrer.

    Pour le moment, seuls les domaines ont été définis. Le niveau d'accès aux domaines sélectionnés seront définis dans l'étape 6 et l'étape 7.

  4. Cliquez sur l'onglet Options de menu générales.

  5. Cliquez sur Options de menu pour les serveurs/clients et spécifiez l'autorisation pour chaque option de menu disponible. Pour une liste des options de menu disponibles, voir Options de menu pour les serveurs et clients.

  6. L'étendue de l'arborescence client que vous avez configurée à l'étape 3 détermine le niveau d'autorisation afin d'accéder aux options de menu et définit les cibles pour l'autorisation. L'étendue de l'arborescence des clients peut être le domaine racine (tous les clients) ou les domaines spécifiques de l'arborescence des clients.

    Options de menu pour les serveurs/clients et l'étendue de l'arborescence client

    Critères

    Étendue de l'arborescence client

     

    Domaine racine

    Domaines spécifiques

    Autorisation de l'option de menu

    Configurer, Afficher, ou Aucun accès

    Afficher ou Aucun accès

    Cible

    Le serveur OfficeScan et tous les clients

    Par exemple, si vous accordez à un rôle la permission de configurer toutes les options de menu pour les serveurs/clients, l'utilisateur peut :

    • gérer les paramètres, tâches et données du serveur ;

    • déployer les paramètres clients généraux ;

    • lancer des tâches client générales ;

    • gérer des données client générales.

    Le serveur OfficeScan et tous les clients

    Par exemple, si vous accordez à un rôle la permission de configurer toutes les options de menu pour les serveurs/clients, l'utilisateur peut :

    • Afficher les paramètres, tâches et données du serveur

    • Afficher les données, tâches et paramètres généraux du client

  7. Cliquez sur Options de menu pour les domaines gérés et spécifiez l'autorisation pour chaque option de menu disponible. Pour une liste des options de menu disponibles, voir Options de menu pour les domaines gérés.

  8. L'étendue de l'arborescence client que vous avez configurée à l'étape 3 détermine le niveau d'autorisation afin d'accéder aux options de menu et définit les cibles pour l'autorisation. L'étendue de l'arborescence des clients peut être le domaine racine (tous les clients) ou les domaines spécifiques de l'arborescence des clients.

    Options de menu pour les domaines gérés

    Critères

    Étendue de l'arborescence client

     

    Domaine racine

    Domaines spécifiques

    Autorisation de l'option de menu

    Configurer, Afficher, ou Aucun accès

    Configurer, Afficher, ou Aucun accès

    Cible

    Tous les clients ou certains d'entre eux

    Exemples :

    • Si un utilisateur a déployé des stratégie de pare-feu, ces stratégies seront déployées sur tous les clients.

    • L'utilisateur peut exécuter une mise à jour manuelle du client pour tous les clients ou certains d'entre eux.

    • Un rapport de conformité peut comporter tous les clients ou certains d'entre eux.

    Clients dans les domaines sélectionnés

    Exemples :

    • Si un utilisateur a déployé des stratégies de pare-feu, ces stratégies ne seront déployées que sur les clients appartenant aux domaines sélectionnés.

    • L'utilisateur ne peut exécuter une mise à jour manuelle du client que pour les clients dans les domaines sélectionnés.

    • Un rapport de conformité ne comprend que les clients appartenant aux domaines sélectionnés.

  9. Cliquez sur l'onglet Options de menu pour les domaines gérés puis spécifiez l'autorisation pour chaque option de menu disponible. Pour une liste des options de menu disponibles, voir Options de menu Gestion des clients.

  10. L'étendue de l'arborescence client que vous avez configurée à l'étape 3 détermine le niveau d'autorisation afin d'accéder aux options de menu et définit les cibles pour l'autorisation. L'étendue de l'arborescence des clients peut être le domaine racine (tous les clients) ou les domaines spécifiques de l'arborescence des clients.

    Options du menu Gestion des clients

    Critères

    Étendue de l'arborescence client

     

    Domaine racine

    Domaines spécifiques

    Autorisation de l'option de menu

    Configurer, Afficher, ou Aucun accès

    Configurer, Afficher, ou Aucun accès

    Cible

    Domaine racine (tous les clients) ou domaines spécifiques

    Par exemple, vous pouvez accorder à un rôle la permission de configurer l'option de menu « Tâches » dans l'arborescence client. Si la cible est le domaine racine, l'utilisateur peut exécuter les tâches pour tous les clients. Si les cibles sont les domaines A et B, les tâches ne peuvent être exécutées que pour les clients des domaines A et B.

    Uniquement les domaines sélectionnés.

    Par exemple, vous pouvez accorder à un rôle la permission de configurer l'option de menu « Paramètres » dans l'arborescence client. Cela signifie que l'utilisateur peut déployer les paramètres, mais uniquement pour les clients des domaines sélectionnés.

    L'arborescence client ne s'affichera que si l'autorisation pour l'option de menu Gestion des clients dans Options de menu pour les serveurs/clients est Afficher.

  11. Cliquez sur Enregistrer. Le nouveau rôle s'affiche dans la liste des rôles utilisateurs.

  1. Cliquez sur le nom du rôle. Un nouvel écran s'affiche.

  2. Effectuez les modifications nécessaires sur les éléments suivants :

  3. Cliquez sur Enregistrer.

  1. Cochez la case qui se trouve à côté du rôle.

  2. Cliquez sur Supprimer.

  1. Pour exporter les rôles personnalisés vers un ficher .dat :

    1. Sélectionnez les rôles et cliquez sur Exporter.

    2. Enregistrez le fichier .dat Si vous gérez un autre serveur OfficeScan, utilisez le fichier .dat pour importer des rôles personnalisés dans ce serveur.

  2. Pour exporter les rôles personnalisés vers un ficher .csv :

    1. Sélectionnez les rôles et cliquez sur Export des paramètres de rôle.

    2. Enregistrez le fichier .csv. Utilisez ce fichier pour vérifier les informations et autorisations des rôles sélectionnés.

  3. Si vous avez enregistré des rôles personnalisés à partir d'un serveur OfficeScan différent et si vous souhaitez les importer dans le serveur OfficeScan actuel, cliquez sur Importer et recherchez le fichier .dat contenant les rôles personnalisés.

Consultez aussi: