Passer la navigation

Autorisations pour les rôles d‘administrateur

Les tableaux suivants répertorient les autorisations par défaut pour les rôles définis par le système au sein de la console de gestion. Les autorisations en gras possèdent des autorisations enfants disponibles uniquement après la sélection de l‘autorisation principale.

Tableau de bord

Ces autorisations fournissent un accès à la page du tableau de bord et ne peuvent pas être désactivées. Des informations affichées sur le tableau de bord sont déterminées par le rôle et les autorisations attribués au rôle d‘administrateur.
Autorisation
Administrateur
Gestionnaire de zone
Utilisateur
Lecture seule
Tableau de bord

Réponse de détection de point de terminaison

Ces autorisations vous permettent de gérer les fonctionnalités
CylanceOPTICS
.
Autorisation
Administrateur
Gestionnaire de zone
Utilisateur
Lecture seule
Afficher les détections
Modifier des détections
Supprimer des détections
Afficher, créer InstaQuery
Supprimer la requête InstaQuery
Afficher, créer une requête avancée
Créer un modèle partagé
Supprimer un modèle partagé
Supprimer des instantanés partagés
Supprimer une requête d‘exportation partagée
Créer une requête planifiée
Modifier une requête planifiée partagée
Supprimer une requête planifiée partagée
Afficher, créer des données détaillées
Afficher le déploiement du package
Créer un déploiement de package
Mettre à jour un déploiement de package
Supprimer un déploiement de package
Afficher les résultats du playbook
Supprimer les résultats du playbook
Afficher le package
Créer un package
Supprimer un package
Afficher le playbook
Créer, modifier un playbook
Supprimer un playbook
Afficher le jeu de règles*
Modifier un jeu de règles*
Supprimer un jeu de règles
Afficher les règles
Créer, modifier une règle personnalisée
Supprimer une règle personnalisée
Afficher les exceptions
Créer, modifier des exceptions
Supprimer des exceptions
Afficher la configuration du verrouillage
Créer, modifier une configuration de verrouillage
Supprimer une configuration de verrouillage
*Pour afficher un jeu de règles, vous devez disposer d‘un rôle d‘administrateur avec les autorisations Afficher le jeu de règles et Modifier un jeu de règles.

Utilisateurs et terminaux

Ces autorisations contrôlent ce que vous pouvez faire avec les utilisateurs et les terminaux dans la console de gestion. Vous devez disposer d‘autorisations de liste globale pour effectuer une mise en quarantaine globale ou ajouter une menace à la liste sécurisée depuis ces pages.
Autorisation
Administrateur
Gestionnaire de zone
Utilisateur
Lecture seule
Afficher les utilisateurs et les groupes
Créer des utilisateurs et des groupes
Modifier les utilisateurs et les groupes
Supprimer des utilisateurs et des groupes
Afficher les terminaux mobiles
Supprimer les terminaux mobiles
Afficher les terminaux
Modifier les terminaux
Supprimer des terminaux
Exécuter l‘analyse d‘arrière-plan
Verrouiller un terminal
CylanceOPTICS
Déverrouiller un terminal
CylanceOPTICS
Exécuter une réponse distante
Autoriser le téléchargement d‘un fichier
Afficher les stratégies de terminal
Créer des stratégies de terminal
Modifier les stratégies de terminal
Supprimer des stratégies de terminal
Afficher les zones
Créer des zones
Modifier les zones
Supprimer des zones

Protection contre les menaces

Ces autorisations permettent d‘accéder au menu Protection, aux alertes
CylancePROTECT Mobile
et aux vulnérabilités.
Autorisation
Administrateur
Gestionnaire de zone
Utilisateur
Lecture seule
Afficher la protection contre les menaces
Modifier des évènements Protect Mobile
Afficher les stratégies Protect Mobile
Créer des stratégies Protect Mobile
Modifier des stratégies Protect Mobile
Supprimer des stratégies Protect Mobile

Réseau

Ces autorisations vous permettent de gérer les paramètres de protection réseau, y compris le contrôle d‘accès au réseau, les paramètres
CylanceGATEWAY
ainsi que les alertes et les événements
CylanceGATEWAY
.
Autorisation
Administrateur
Gestionnaire de zone
Utilisateur
Lecture seule
Afficher les stratégies du service Gateway
Créer des stratégies du service Gateway
Modifier des stratégies du service Gateway
Supprimer des stratégies du service Gateway
Afficher les contrôles d‘accès réseau
Modifier les contrôles d‘accès réseau
Afficher les paramètres Gateway
Créer des paramètres Gateway
Modifier des paramètres Gateway
Supprimer des paramètres Gateway
Afficher les événements de rapport Gateway
Afficher les alertes et événements Gateway

Avert

Ces autorisations vous permettent de gérer les fonctionnalités
CylanceAVERT
.
Autorisation
Administrateur
Gestionnaire de zone
Utilisateur
Lecture seule
Afficher les paramètres Avert
Modifier les paramètres Avert
Afficher l‘identifiant de terminal Avert
Afficher les scores de risque Avert
Afficher les évènements de terminal Avert
Afficher les stratégies Avert
Créer des stratégies Avert
Modifier les stratégies Avert
Supprimer des stratégies Avert
Afficher le résumé des fichiers sensibles Avert
Afficher le contenu du fichier Avert
Supprimer les fichiers Avert

Commun

Ces autorisations permettent aux administrateurs de gérer les paramètres au niveau du locataire qui affectent plusieurs fonctionnalités dans la solution
Cylance Endpoint Security
, notamment les répertoires et les fournisseurs EMM, l‘inscription des terminaux mobiles ainsi que les événements et les options de risques adaptatifs
CylanceGATEWAY
. Pour les connexions aux répertoires, vous pouvez uniquement créer des Active Directories (AD)
Microsoft Entra ID
.
Autorisation
Administrateur
Gestionnaire de zone
Utilisateur
Lecture seule
Afficher les connexions EMM
Créer des connexions EMM
Modifier les connexions EMM
Supprimer des connexions EMM
Afficher les connexions au répertoire
Créer des connexions au répertoire
Modifier les connexions au répertoire
Supprimer des connexions au répertoire
Afficher le connecteur de répertoire local
Créer un connecteur de répertoire local
Modifier le connecteur de répertoire local
Supprimer le connecteur de répertoire local
Afficher les contrôles d‘authentification
Créer des contrôles d‘authentification
Modifier les contrôles d‘authentification
Supprimer des contrôles d‘authentification
Afficher les stratégies d‘inscription
Créer des stratégies d‘inscription
Modifier les stratégies d‘inscription
Supprimer des stratégies d‘inscription
Afficher les stratégies de risque adaptatif
Créer des stratégies de risque adaptatif
Modifier les stratégies de risque adaptatif
Supprimer des stratégies de risque adaptatif
Afficher les paramètres de risque adaptatif
Créer des paramètres de risque adaptatif
Modifier les paramètres de risque adaptatif
Supprimer des paramètres de risque adaptatif
Afficher les alertes
Modifier les alertes
Supprimer les alertes

Journalisation

Ces autorisations vous permettent d‘afficher les rapports et le journal d‘audit.
Autorisation
Administrateur
Gestionnaire de zone
Utilisateur
Lecture seule
Afficher les rapports
Afficher le fichier journal d‘audit

Paramètres

Ces autorisations vous permettent de gérer les paramètres de la console de gestion. Les autorisations de gestion des utilisateurs et celles de gestion des rôles sont associées. Si un rôle est attribué à un utilisateur avec des autorisations de gestion des utilisateurs sélectionnées, l‘utilisateur aura également accès à la fonctionnalité de gestion des rôles.
Autorisation
Administrateur
Gestionnaire de zone
Utilisateur
Lecture seule
Application
Gestion des jetons d‘installation
Téléchargement du programme d‘installation
Désinstaller la gestion des mots de passe
Connexion à l‘assistance
Syslog/SIEM
Authentification personnalisée
Rapport de données sur les menaces
Gestion des utilisateurs
Afficher la liste globale
Créer une liste globale
Modifier la liste globale
Supprimer la liste globale
Afficher les paramètres de mise à jour de l‘agent
Créer les paramètres de mise à jour de l‘agent
Modifier les paramètres de mise à jour de l‘agent
Supprimer les paramètres de l‘agent
Certificats
Intégrations
Afficher les paramètres de cycle de vie du terminal
Créer des paramètres de cycle de vie de terminal
Modifier les paramètres de cycle de vie du terminal
Supprimer des paramètres de cycle de vie du terminal
Afficher les paramètres d‘activation
Modifier les paramètres d‘activation