Il existe différents rôles d'opérateur pour les comptes Subscriber et Service Provider. Les opérateurs Owner et Administrator peuvent créer des rôles personnalisés à partir des rôles d'opérateur intégrés. Pour des informations sur les rôles d'opérateur personnalisés, accédez à Gérer les Rôles d'Opérateur Personnalisés.
Pour obtenir la liste des permissions par défaut disponibles pour chaque rôle intégré, consultez la section correspondante :
- Permissions Par Défaut des Rôles d'Opérateur Service Provider
- Permissions Par Défaut des Rôles d'Opérateur Subscriber
Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Seuls les opérateurs possédant le rôle Administrator ou Owner intégré possèdent les permissions pour gérer les opérateurs et les rôles.
Permissions Par Défaut des Rôles d'Opérateur Service Provider
Les permissions que vous pouvez activer ou désactiver pour un rôle personnalisé Service Provider dépendent du rôle intégré sélectionné. Il existe quatre rôles d'opérateur intégrés que les comptes Service Providers peuvent utiliser pour créer un rôle personnalisé :
- Owner — Les Owners possèdent des permissions complètes sur leur compte Service Provider et leurs services gérés. Ils peuvent ajouter des options d'image de marque personnalisée au compte. Ce sont les seuls opérateurs Service Provider qui peuvent ajouter, modifier et supprimer des opérateurs pour leur compte. En présence d'une licence et de modules d'un produit Endpoint Security, seuls les Owners ont accès à Advanced Visualization Tool (modules Advanced Reporting Tool ou Data Control).
- Sales — Les opérateurs Sales disposent de permissions complètes pour la gestion des inventaires et des comptes et de permissions de lecture seule pour les services et les opérateurs.
- Helpdesk — Les opérateurs Helpdesk disposent de permissions complètes pour configurer les services et de permissions de lecture seule pour tout le reste.
- Auditor — Les Auditors possèdent des permissions de lecture seule sur l'ensemble de leur compte Service Provider.
Ce tableau répertorie les permissions activées par défaut avec chaque rôle intégré et indique si les permissions sont disponibles en lecture/écriture ou en lecture seule. Si une permission est activée ou désactivée par défaut, le texte Activé ou Désactivé s'affiche dans la colonne correspondante. Si une permission est en lecture/écriture ou en lecture seule, elle s'affiche comme Lecture/Écriture ou Lecture Seule dans la colonne. Lorsque l'accès en lecture/écriture est supprimé, le domaine fonctionnel n'est pas modifiable. Si l'accès en lecture seule est supprimé, le domaine fonctionnel n'est pas visible.
Dans un rôle intégré, il existe des catégories de niveau supérieur de permissions (Administration de Service Provider, Administration de Compte et Administration de Système). Ces catégories de niveau supérieur représentent davantage que la somme des permissions qu'elles contiennent. Les permissions granulaires au sein d'une catégorie de niveau supérieur constituent les seules permissions que vous pouvez ajouter ou, dans le cas unique d'Administration de Service Provider, la seule permission que vous pouvez supprimer (Gérer l'Inventaire).
Certaines permissions sont liées à d'autres permissions. Par exemple, la permission ThreatSync Core est liée aux permissions AuthPoint, Périphériques et Endpoint Security. ThreatSync fournit des capacités de détection avancées grâce à la corrélation des données des Fireboxes, des Points d'Accès et de WatchGuard Endpoint Security (Advanced EPDR, EPDR, EDR et EDR Core). Lorsque vous sélectionnez ThreatSync Core, il sélectionne automatiquement les permissions liées.
Permissions Par Défaut du Rôle Intégré Owner (Opérateurs Service Provider)
| Permissions des Service Providers | Description | Activé ou Désactivé par Défaut | Permission en Lecture/Écriture ou en Lecture Seule |
|---|---|---|---|
| Administration de Service Provider | Active toutes les permissions d'administration du Service Provider dans le rôle intégré. | Activé | Lecture/Écriture |
| - Gérer l'Inventaire | Offre la possibilité d'allouer l'inventaire aux comptes gérés. Elle comprennent notamment l'allocation d'inventaire des produits pour lesquels l'opérateur peut ne pas avoir accès à l'UI de gestion (par exemple ThreatSync ou Endpoint Security). | Activé | Lecture/Écriture |
| Administration de Compte | Fournit l'accès à toutes les fonctionnalités d'administration de compte dans le rôle intégré. | Activé | Lecture/Écriture |
| Administration de Système | Fournit l'accès à toutes les fonctionnalités d'administration système dans le rôle intégré. | Activé | Lecture/Écriture |
| ThreatSync Core | Fournit l'accès à l'UI de Gestion de ThreatSync. Lorsque la permission ThreatSync est activée, les applications et les périphériques utilisés pour générer des incidents ThreatSync sont automatiquement activés. | Activé | Lecture/Écriture |
| AuthPoint | Fournit l'accès à l'AuthPoint management UI. | Activé | Lecture/Écriture |
| Périphériques | Fournit un accès pour gérer les périphériques (Fireboxes et points d'accès). | Activé | Lecture/Écriture |
| Endpoint Security | Fournit l'accès à l'UI de gestion d'Endpoint Security. | Activé | Lecture/Écriture |
| FireCloud | Fournit l'accès à l'UI de Gestion de FireCloud. | Activé | Lecture/Écriture |
Permissions Par Défaut du Rôle Intégré Sales (Opérateurs Service Provider)
| Permissions des Service Providers | Description | Activé ou Désactivé par Défaut | Permission de Lecture/Écriture ou de Lecture Seule |
|---|---|---|---|
| Administration de Service Provider | Active toutes les permissions d'administration du Service Provider dans le rôle intégré. | Activé | Lecture/Écriture |
| - Configurer les Groupes de Comptes | Offre la possibilité d'ajouter, de modifier et de supprimer des groupes de comptes. | Désactivé | Lecture/Écriture |
| Administration de Compte | Fournit l'accès à toutes les fonctionnalités d'administration de compte dans le rôle intégré. | Activé | Lecture/Écriture |
| - Configurer les Fonctionnalités Bêta | Offre la possibilité d'activer et de désactiver les fonctionnalités bêta. | Désactivé | Lecture/Écriture |
| - Configurer l'Image de Marque | Offre la possibilité de modifier une image de marque personnalisée. | Désactivé | Lecture/Écriture |
| - Gérer les Licences de Rétention des Données | Offre la possibilité d'allouer et de désallouer les Licences de Rétention des Données. | Désactivé | Lecture/Écriture |
| Administration de Système | Fournit l'accès à toutes les fonctionnalités d'administration système dans le rôle intégré. | Activé | Lecture Seule |
| - Reconnaître les Alertes |
Offre la possibilité d'afficher et de reconnaître des alertes. |
Désactivé | Lecture/Écriture |
| - Configurer les Règles de Notification | Offre la possibilité d'ajouter, de modifier et de supprimer des règles de notification. | Désactivé | Lecture/Écriture |
| - Planifier des Rapports | Autorise à afficher et planifier des rapports. | Désactivé | Lecture/Écriture |
| ThreatSync Core | Fournit l'accès à l'UI de Gestion de ThreatSync. | Activé | Lecture Seule |
| - Gérer les Incidents | Offre la possibilité d'apporter des modifications aux incidents, incluant les changements d'état. | Désactivé | Lecture/Écriture |
| - Effectuer des Actions Manuelles | Offre la possibilité d'exécuter manuellement des actions de traitement. | Désactivé | Lecture/Écriture |
| - Commenter les Incidents | Offre la possibilité d'ajouter des commentaires aux incidents. | Désactivé | Lecture/Écriture |
| - Configurer ThreatSync | Offre la possibilité de modifier les paramètres du périphérique et de bloquer les adresses IP. | Désactivé | Lecture/Écriture |
| - Configurer la Stratégie | Offre la possibilité d'apporter des modifications à la stratégie ou aux modèles de stratégie. | Désactivé | Lecture/Écriture |
| AuthPoint | Fournit l'accès à l'AuthPoint management UI. | Activé | Lecture Seule |
| Périphériques | Fournit un accès pour gérer les périphériques (Fireboxes et points d'accès). | Activé | Lecture Seule |
| Endpoint Security | Fournit l'accès à l'UI de gestion d'Endpoint Security. | Activé | Lecture Seule |
|
- Attribuer les Licences |
Allouez et désallouez des endpoints aux comptes gérés. |
Désactivé | Lecture/Écriture |
|
- Ajouter des Filtres, des Listes et des Rapports Planifiés |
Ajoutez des filtres, des listes et des rapports planifiés. |
Désactivé | Lecture/Écriture |
|
- Gérer l'Arborescence des Ordinateurs |
Ajoutez, déplacez, modifiez et supprimez des groupes d'ordinateurs dans Mon Organisation. |
Désactivé | Lecture/Écriture |
|
- Ajouter, Découvrir et Supprimer des Ordinateurs |
Déployez le programme d'installation de l'Agent WatchGuard. Ajouter, découvrir, modifier et supprimer des ordinateurs. |
Désactivé | Lecture/Écriture |
|
- Gérer les Paramètres Réseau |
Ajoutez, modifiez, supprimez et attribuez des profils de paramètres réseau. |
Désactivé | Lecture/Écriture |
|
- Configurer les Paramètres par Ordinateur |
Ajoutez, modifiez, supprimez et attribuez des profils de paramètres par ordinateur. |
Désactivé | Lecture/Écriture |
|
- Configurer le Contrôle à Distance |
Ajoutez, modifiez et supprimez les paramètres de contrôle à distance pour les endpoints. |
Désactivé | Lecture/Écriture |
|
- Contrôle d'Ordinateur à Distance |
Démarrez une session de contrôle à distance sur les endpoints. |
Désactivé | Lecture/Écriture |
|
- Redémarrer et Réparer les Ordinateurs |
Redémarrez les ordinateurs et réinstallez Endpoint Security sur les ordinateurs à distance. |
Désactivé | Lecture/Écriture |
|
- Isoler les Ordinateurs |
Isoler et désisoler les ordinateurs du réseau. |
Désactivé | Lecture/Écriture |
|
- Configurer la Sécurité pour les Stations de Travail et Serveurs |
Ajoutez, modifiez, supprimez et attribuez des profils de paramètres de stations de travail et serveurs. |
Désactivé | Lecture/Écriture |
|
- Configurer la Sécurité pour les Périphériques Mobiles |
Ajoutez, modifiez, supprimez et attribuez des profils de paramètres pour les périphériques mobiles. |
Désactivé | Lecture/Écriture |
|
- Utiliser la Protection Antivol pour les Appareils Mobiles |
Affichez la carte de géolocalisation et envoyez des tâches de localisation, d'effacement et de verrouillage aux périphériques mobiles. |
Désactivé | Lecture/Écriture |
|
- Lancer des Analyses et Désinfecter |
Créez, modifiez et supprimez des tâches d'analyse et de désinfection. |
Désactivé | Lecture/Écriture |
|
- Rechercher et Gérer les IOC |
Créez des tâches de recherche d'IOC et gérez les IOC. |
Désactivé | Lecture/Écriture |
|
- Exclure Temporairement les Menaces |
Bloquez et débloquez ou excluez et autorisez des éléments tels que les malware et les PUP dans le processus de classification. |
Désactivé | Lecture/Écriture |
|
- Configurer Patch Management |
Ajoutez, modifiez, supprimez et attribuez des profils de paramètres de Patch Management pour les ordinateurs. |
Désactivé | Lecture/Écriture |
|
- Installer, Désinstaller et Exclure des Correctifs |
Créez des tâches d'installation, de désinstallation et d'exclusion de correctifs et accédez aux listes de Patch Management. |
Désactivé | Lecture/Écriture |
|
- Configurer le Blocage des Programmes |
Créez, modifiez, supprimez et attribuez des profils de paramètres de blocage des programmes aux ordinateurs. |
Désactivé | Lecture/Écriture |
|
- Configurer les Logiciels Autorisés |
Créez, modifiez, supprimez et attribuez des profils de paramètres de logiciel autorisé aux ordinateurs. |
Désactivé | Lecture/Écriture |
|
- Configurer un IOA |
Créez, modifiez, supprimez et attribuez des profils de paramètres d'indicateur d'attaque (IOA). |
Désactivé | Lecture/Écriture |
|
- Configurer MDR |
Configurez les informations du client pour l'inscription à Core MDR. |
Désactivé | Lecture/Écriture |
|
- Configurer le Contrôle d'Accès aux Endpoints |
Créez, modifiez, supprimez et attribuez des profils de paramètres du Contrôle d'Accès aux Endpoints. |
Désactivé | Lecture/Écriture |
|
- Configurer Data Control |
Créez, modifiez, supprimez et attribuez des profils de paramètres de Data Control aux ordinateurs. |
Désactivé | Lecture/Écriture |
|
- Rechercher des Données sur les Ordinateurs |
Utilisez Data Control pour rechercher des fichiers par leur nom et leur contenu sur le réseau d'entreprise. |
Désactivé | Lecture/Écriture |
|
- Supprimer et Restaurer les Fichiers |
Supprimez et restaurez les fichiers de la liste Données Personnelles. |
Désactivé | Lecture/Écriture |
|
- Configurer le Chiffrement de l'Ordinateur |
Créez, modifiez, supprimez et attribuez des profils de paramètres de Full Encryption. |
Désactivé | Lecture/Écriture |
|
- Accéder aux Clés de Récupération pour les Lecteurs Chiffrés |
Affichez les clés de récupération pour les ordinateurs dotés de périphériques de stockage chiffrés et gérés par Endpoint Security. |
Désactivé | Lecture/Écriture |
|
- Accéder aux Informations de Sécurité Avancées |
Accédez à Advanced Visualization Tool, à l'exclusion du Contrôle d'Accès aux Données. |
Désactivé | Lecture/Écriture |
|
- Accéder aux Informations d'Accès aux Fichiers |
Accédez à Advanced Visualization Tool, y compris le Contrôle d'Accès aux Données. |
Désactivé | Lecture/Écriture |
|
- Accéder aux Informations Avancées de Data Control |
Accédez uniquement à l'interface de Contrôle d'Accès aux Données d'Advanced Visualization Tool |
Désactivé | Lecture/Écriture |
| FireCloud | Fournit l'accès à l'UI de Gestion de FireCloud. | Activé | Lecture Seule |
Permissions Par Défaut du Rôle Intégré Helpdesk (Opérateurs Service Provider)
| Permissions des Service Providers | Description | Activé ou Désactivé par Défaut | Permission de Lecture/Écriture ou de Lecture Seule |
|---|---|---|---|
| Administration de Service Provider | Active toutes les permissions d'administration du Service Provider dans le rôle intégré. | Activé | Lecture/Écriture |
| - Gérer les Locataires | Offre la possibilité d'ajouter, de modifier, de convertir et de supprimer des comptes gérés, de demander une délégation de compte et de gérer les services WatchGuard Orion. | Désactivé | Lecture/Écriture |
| - Configurer les Groupes de Comptes | Offre la possibilité d'ajouter, de modifier et de supprimer des groupes de comptes. | Désactivé | Lecture/Écriture |
| - Gérer l'Inventaire | Offre la possibilité d'allouer l'inventaire aux comptes gérés. | Désactivé | Lecture/Écriture |
| Administration de Compte | Fournit l'accès à toutes les fonctionnalités d'administration de compte dans le rôle intégré. | Activé | Lecture/Écriture |
| - Configurer les Fonctionnalités Bêta | Offre la possibilité d'activer et de désactiver les fonctionnalités bêta. | Désactivé | Lecture/Écriture |
| - Configurer l'Image de Marque | Offre la possibilité de modifier une image de marque personnalisée. | Désactivé | Lecture/Écriture |
| - Gérer la Délégation | Offre la possibilité de déléguer et de révoquer l'accès au compte. | Désactivé | Lecture/Écriture |
| - Gérer les Licences de Rétention des Données | Offre la possibilité d'allouer et de désallouer les Licences de Rétention des Données. | Désactivé | Lecture/Écriture |
| Administration de Système | Fournit l'accès à toutes les fonctionnalités d'administration système dans le rôle intégré. | Activé | Lecture/Écriture |
| - Reconnaître les Alertes |
Offre la possibilité d'afficher et de reconnaître des alertes. |
Désactivé | Lecture/Écriture |
| - Configurer les Règles de Notification | Offre la possibilité d'ajouter, de modifier et de supprimer des règles de notification. | Désactivé | Lecture/Écriture |
| - Planifier des Rapports | Autorise à planifier et supprimer des rapports. | Désactivé | Lecture/Écriture |
| ThreatSync Core | Fournit l'accès à l'UI de Gestion de ThreatSync. | Activé | Lecture/Écriture |
| AuthPoint | Fournit l'accès à l'AuthPoint management UI. | Activé | Lecture/Écriture |
| Périphériques | Fournit un accès pour surveiller et configurer les périphériques (Fireboxes et points d'accès). | Activé | Lecture/Écriture |
| Endpoint Security | Fournit l'accès à l'UI de gestion d'Endpoint Security. | Activé | Lecture/Écriture |
| FireCloud | Fournit l'accès à l'UI de Gestion de FireCloud. | Activé | Lecture/Écriture |
Permissions Par Défaut du Rôle Intégré Auditor (Opérateurs Service Provider)
| Permissions des Service Providers | Description | Activé ou Désactivé par Défaut | Permission de Lecture/Écriture ou de Lecture Seule |
|---|---|---|---|
| Administration de Service Provider | Fournit un accès en lecture seule à toutes les permissions d'administration de Service Provider du rôle intégré. | Activé | Lecture Seule |
| - Gérer les Locataires | Offre la possibilité d'ajouter, de modifier, de convertir et de supprimer des comptes gérés, de demander une délégation de compte et de gérer les services WatchGuard Orion. | Désactivé | Lecture/Écriture |
| - Configurer les Groupes de Comptes | Offre la possibilité d'ajouter, de modifier et de supprimer des groupes de comptes. | Désactivé | Lecture/Écriture |
| - Gérer l'Inventaire | Offre la possibilité d'allouer l'inventaire aux comptes gérés. | Désactivé | Lecture/Écriture |
| - Gérer les Essais | Autorise à commencer, prolonger et annuler les essais des comptes gérés. | Désactivé | Lecture/Écriture |
| Administration de Compte | Fournit un accès en lecture seule à toutes les fonctionnalités d'administration de compte dans le rôle intégré. | Activé | Lecture Seule |
| - Configurer les Fonctionnalités Bêta | Offre la possibilité d'activer et de désactiver les fonctionnalités bêta. | Désactivé | Lecture/Écriture |
| - Configurer l'Image de Marque | Offre la possibilité de modifier une image de marque personnalisée. | Désactivé | Lecture/Écriture |
| - Gérer la Délégation | Offre la possibilité de déléguer et de révoquer l'accès au compte. | Désactivé | Lecture/Écriture |
| - Gérer les Comptes | Autorise à modifier les coordonnées des comptes gérés. | Désactivé | Lecture/Écriture |
| - Gérer les Licences de Rétention des Données | Offre la possibilité d'allouer et de désallouer les Licences de Rétention des Données. | Désactivé | Lecture/Écriture |
| Administration de Système | Fournit un accès en lecture seule à toutes les fonctionnalités d'administration système dans le rôle intégré. | Activé | Lecture Seule |
| - Reconnaître les Alertes |
Offre la possibilité d'afficher et de reconnaître des alertes. |
Désactivé | Lecture/Écriture |
| - Configurer les Règles de Notification | Offre la possibilité d'ajouter, de modifier et de supprimer des règles de notification. | Désactivé | Lecture/Écriture |
| - Planifier des Rapports | Offre la possibilité de planifier ou de supprimer. | Désactivé | Lecture/Écriture |
| ThreatSync Core | Fournit l'accès à l'UI de Gestion de ThreatSync. | Activé | Lecture Seule |
| - Gérer les Incidents | Offre la possibilité d'apporter des modifications aux incidents, incluant les changements d'état. | Désactivé | Lecture/Écriture |
| - Effectuer des Actions Manuelles | Offre la possibilité d'exécuter manuellement des actions de traitement. | Désactivé | Lecture/Écriture |
| - Commenter les Incidents | Offre la possibilité d'ajouter des commentaires aux incidents. | Désactivé | Lecture/Écriture |
| - Configurer ThreatSync | Offre la possibilité de modifier les paramètres du périphérique et de bloquer les adresses IP. | Désactivé | Lecture/Écriture |
| - Configurer la Stratégie | Offre la possibilité d'apporter des modifications à la stratégie ou aux modèles de stratégie. | Désactivé | Lecture/Écriture |
| AuthPoint | Fournit un accès en lecture seule à l'AuthPoint management UI. | Activé | Lecture Seule |
| Périphériques | Fournit un accès en lecture seule à la gestion des périphériques. Avec un accès en lecture seule, les opérateurs peuvent activer et désactiver les journaux de diagnostic. Les opérateurs possédant un accès en lecture seule peuvent également télécharger les fichiers de configuration du Firebox. | Activé | Lecture Seule |
| Endpoint Security | Fournit l'accès à l'UI de gestion d'Endpoint Security. | Activé | Lecture Seule |
|
- Attribuer les Licences |
Allouez et désallouez des endpoints aux comptes gérés. |
Désactivé | Lecture/Écriture |
|
- Ajouter des Filtres, des Listes et des Rapports Planifiés |
Ajoutez des filtres, des listes et des rapports planifiés. |
Désactivé | Lecture/Écriture |
|
- Gérer l'Arborescence des Ordinateurs |
Ajoutez, déplacez, modifiez et supprimez des groupes d'ordinateurs dans Mon Organisation. |
Désactivé | Lecture/Écriture |
|
- Ajouter, Découvrir et Supprimer des Ordinateurs |
Déployez le programme d'installation de l'Agent WatchGuard. Ajouter, découvrir, modifier et supprimer des ordinateurs. |
Désactivé | Lecture/Écriture |
|
- Gérer les Paramètres Réseau |
Ajoutez, modifiez, supprimez et attribuez des profils de paramètres réseau. |
Désactivé | Lecture/Écriture |
|
- Configurer les Paramètres par Ordinateur |
Ajoutez, modifiez, supprimez et attribuez des profils de paramètres par ordinateur. |
Désactivé | Lecture/Écriture |
|
- Configurer le Contrôle à Distance |
Ajoutez, modifiez et supprimez les paramètres de contrôle à distance pour les endpoints. |
Désactivé | Lecture/Écriture |
|
- Contrôle d'Ordinateur à Distance |
Démarrez une session de contrôle à distance sur les endpoints. |
Désactivé | Lecture/Écriture |
|
- Redémarrer et Réparer les Ordinateurs |
Redémarrez les ordinateurs et réinstallez Endpoint Security sur les ordinateurs à distance. |
Désactivé | Lecture/Écriture |
|
- Isoler les Ordinateurs |
Isoler et désisoler les ordinateurs du réseau. |
Désactivé | Lecture/Écriture |
|
- Configurer la Sécurité pour les Stations de Travail et Serveurs |
Ajoutez, modifiez, supprimez et attribuez des profils de paramètres de stations de travail et serveurs. |
Désactivé | Lecture/Écriture |
|
- Configurer la Sécurité pour les Périphériques Mobiles |
Ajoutez, modifiez, supprimez et attribuez des profils de paramètres pour les périphériques mobiles. |
Désactivé | Lecture/Écriture |
|
- Utiliser la Protection Antivol pour les Appareils Mobiles |
Affichez la carte de géolocalisation et envoyez des tâches de localisation, d'effacement et de verrouillage aux périphériques mobiles. |
Désactivé | Lecture/Écriture |
|
- Lancer des Analyses et Désinfecter |
Créez, modifiez et supprimez des tâches d'analyse et de désinfection. |
Désactivé | Lecture/Écriture |
|
- Rechercher et Gérer les IOC |
Créez des tâches de recherche d'IOC et gérez les IOC. |
Désactivé | Lecture/Écriture |
|
- Exclure Temporairement les Menaces |
Bloquez et débloquez ou excluez et autorisez des éléments tels que les malware et les PUP dans le processus de classification. |
Désactivé | Lecture/Écriture |
|
- Configurer Patch Management |
Ajoutez, modifiez, supprimez et attribuez des profils de paramètres de Patch Management pour les ordinateurs. |
Désactivé | Lecture/Écriture |
|
- Installer, Désinstaller et Exclure des Correctifs |
Créez des tâches d'installation, de désinstallation et d'exclusion de correctifs et accédez aux listes de Patch Management. |
Désactivé | Lecture/Écriture |
|
- Configurer le Blocage des Programmes |
Créez, modifiez, supprimez et attribuez des profils de paramètres de blocage des programmes aux ordinateurs. |
Désactivé | Lecture/Écriture |
|
- Configurer les Logiciels Autorisés |
Créez, modifiez, supprimez et attribuez des profils de paramètres de logiciel autorisé aux ordinateurs. |
Désactivé | Lecture/Écriture |
|
- Configurer un IOA |
Créez, modifiez, supprimez et attribuez des profils de paramètres d'indicateur d'attaque (IOA). |
Désactivé | Lecture/Écriture |
|
- Configurer MDR |
Configurez les informations du client pour l'inscription à Core MDR. |
Désactivé | Lecture/Écriture |
|
- Configurer le Contrôle d'Accès aux Endpoints |
Créez, modifiez, supprimez et attribuez des profils de paramètres du Contrôle d'Accès aux Endpoints. |
Désactivé | Lecture/Écriture |
|
- Configurer Data Control |
Créez, modifiez, supprimez et attribuez des profils de paramètres de Data Control aux ordinateurs. |
Désactivé | Lecture/Écriture |
|
- Rechercher des Données sur les Ordinateurs |
Utilisez Data Control pour rechercher des fichiers par leur nom et leur contenu sur le réseau d'entreprise. |
Désactivé | Lecture/Écriture |
|
- Supprimer et Restaurer les Fichiers |
Supprimez et restaurez les fichiers de la liste Données Personnelles. |
Désactivé | Lecture/Écriture |
|
- Configurer le Chiffrement de l'Ordinateur |
Créez, modifiez, supprimez et attribuez des profils de paramètres de Full Encryption. |
Désactivé | Lecture/Écriture |
|
- Accéder aux Clés de Récupération pour les Lecteurs Chiffrés |
Affichez les clés de récupération pour les ordinateurs dotés de périphériques de stockage chiffrés et gérés par Endpoint Security. |
Désactivé | Lecture/Écriture |
|
- Accéder aux Informations de Sécurité Avancées |
Accédez à Advanced Visualization Tool, à l'exclusion du Contrôle d'Accès aux Données. |
Désactivé | Lecture/Écriture |
|
- Accéder aux Informations d'Accès aux Fichiers |
Accédez à Advanced Visualization Tool, y compris le Contrôle d'Accès aux Données. |
Désactivé | Lecture/Écriture |
|
- Accéder aux Informations Avancées de Data Control |
Accédez uniquement à l'interface de Contrôle d'Accès aux Données d'Advanced Visualization Tool |
Désactivé | Lecture/Écriture |
| FireCloud | Fournit un accès en lecture seule à l'UI de gestion de FireCloud. | Activé | Lecture Seule |
Permissions Par Défaut des Rôles d'Opérateur Subscriber
Les permissions que vous pouvez activer ou désactiver pour un rôle personnalisé Subscriber dépendent du rôle intégré sélectionné. Il existe trois rôles d'opérateur intégrés qu'un opérateur Administrator peut utiliser pour créer un rôle personnalisé :
- Administrator — Les Administrators peuvent ajouter des options d'image de marque personnalisée au compte. Ce sont les seuls opérateurs Subscriber qui peuvent ajouter, modifier et supprimer d'autres opérateurs. Les administrateurs ont accès à l'outil Advanced Visualization Tool avec une licence Endpoint Security et à l'outil Advanced Reporting Tool ou au module Data Control.
- Analyst — Les analysts disposent de permissions complètes pour configurer les services et de permissions de lecture seule pour tout le reste.
- Observer — Les Observers possèdent une permission de lecture seule sur l'ensemble de leur compte.
Ce tableau répertorie les permissions activées par défaut avec chaque rôle intégré et indique si les permissions sont disponibles en lecture/écriture ou en lecture seule. Si une permission est activée ou désactivée par défaut, le texte Activé ou Désactivé s'affiche dans la colonne correspondante. Si une permission est en lecture/écriture ou en lecture seule, elle s'affiche comme Lecture/Écriture ou Lecture Seule dans la colonne. Lorsque l'accès en lecture/écriture est supprimé, le domaine fonctionnel n'est pas modifiable. Si l'accès en lecture seule est supprimé, le domaine fonctionnel n'est pas visible.
Dans le rôle intégré, il existe des catégories de niveau supérieur pour les permissions (Administration de Compte et Administration de Système). Ces catégories de niveau supérieur représentent davantage que la somme des permissions qu'elles contiennent. Les permissions granulaires au sein d'une catégorie de niveau supérieur constituent les seules permissions que vous pouvez ajouter.
Certaines permissions sont liées à d'autres permissions. Par exemple, la permission ThreatSync Core est liée aux permissions AuthPoint, Périphériques et Endpoint Security. ThreatSync fournit des capacités de détection avancées grâce à la corrélation des données des Fireboxes, des Points d'Accès et d'Endpoint Security (Advanced EPDR, EPDR, EDR et EDR Core). Lorsque vous sélectionnez ThreatSync Core, il sélectionne automatiquement les permissions liées.
Permissions Par Défaut du Rôle Intégré Administrator (Opérateurs Subscriber)
| Permissions des Subscribers | Description | Activé ou Désactivé par Défaut | Permission de Lecture/Écriture ou de Lecture Seule |
|---|---|---|---|
| Administration de Compte | Fournit l'accès à toutes les fonctionnalités d'administration de compte dans le rôle intégré. | Activé | Lecture/Écriture |
| - Gérer les Essais | Disponible uniquement pour les comptes Subscriber de niveau 1. Autorise à commencer, prolonger et annuler les essais sur son compte. | Désactivé | Lecture/Écriture |
| - Gérer WatchGuard Orion | Disponible uniquement pour les comptes Subscriber de niveau 1. Offre la possibilité de gérer les services de chasse aux menaces d'Orion pour leur compte. | Désactivé | Lecture/Écriture |
| Administration de Système | Fournit l'accès à toutes les fonctionnalités d'administration système dans le rôle intégré. | Activé | Lecture/Écriture |
| ThreatSync Core | Fournit l'accès à l'UI de Gestion de ThreatSync. | Activé | Lecture/Écriture |
| AuthPoint | Fournit l'accès à l'AuthPoint management UI. | Activé | Lecture/Écriture |
| Périphériques | Fournit un accès pour surveiller et configurer les périphériques (Fireboxes et points d'accès). | Activé | Lecture/Écriture |
| Endpoint Security | Fournit l'accès à l'UI de gestion d'Endpoint Security. | Activé | Lecture/Écriture |
| FireCloud | Fournit l'accès à l'UI de Gestion de FireCloud. | Activé | Lecture/Écriture |
Permissions Par Défaut du Rôle Intégré Analyst (opérateurs Subscribers)
| Permissions des Subscribers | Description | Activé ou Désactivé par Défaut | Permission de Lecture/Écriture ou de Lecture Seule |
|---|---|---|---|
| Administration de Compte | Fournit l'accès à toutes les fonctionnalités d'administration de compte dans le rôle intégré. | Activé | Lecture Seule |
| - Configurer les Fonctionnalités Bêta | Offre la possibilité d'activer et de désactiver les fonctionnalités bêta. | Désactivé | Lecture/Écriture |
| - Configurer l'Image de Marque | Offre la possibilité de modifier une image de marque personnalisée. | Désactivé | Lecture/Écriture |
| - Gérer les Licences de Rétention des Données | Offre la possibilité d'allouer et de désallouer les Licences de Rétention des Données. | Désactivé | Lecture/Écriture |
| - Gérer WatchGuard Orion | Disponible uniquement pour les comptes Subscriber de niveau 1. Offre la possibilité de gérer les services de chasse aux menaces d'Orion pour leur compte. | Désactivé | Lecture/Écriture |
| Administration de Système | Fournit l'accès à toutes les fonctionnalités d'administration système dans le rôle intégré. | Activé | Lecture/Écriture |
| ThreatSync Core | Fournit l'accès à l'UI de Gestion de ThreatSync. | Activé | Lecture/Écriture |
| AuthPoint | Fournit l'accès à l'AuthPoint management UI. | Activé | Lecture/Écriture |
| Périphériques | Fournit un accès pour surveiller et configurer les périphériques (Fireboxes et points d'accès). | Activé | Lecture/Écriture |
| Endpoint Security | Fournit l'accès à l'UI de gestion d'Endpoint Security. | Activé | Lecture/Écriture |
| FireCloud | Fournit l'accès à l'UI de Gestion de FireCloud. | Activé | Lecture/Écriture |
Permissions Par Défaut du Rôle Intégré Observer (opérateurs Subscribers)
| Permissions des Subscribers | Description | Activé ou Désactivé par Défaut | Permission de Lecture/Écriture ou de Lecture Seule |
|---|---|---|---|
| Administration de Compte | Fournit un accès en lecture seule à toutes les fonctionnalités d'administration de compte dans le rôle intégré. | Activé | Lecture Seule |
| - Configurer les Fonctionnalités Bêta | Offre la possibilité d'activer et de désactiver les fonctionnalités bêta. | Désactivé | Lecture/Écriture |
| - Configurer l'Image de Marque | Offre la possibilité de modifier une image de marque personnalisée. | Désactivé | Lecture/Écriture |
| - Gérer la Délégation | Offre la possibilité de déléguer et de révoquer l'accès au compte. | Désactivé | Lecture/Écriture |
| - Gérer les Licences de Rétention des Données | Offre la possibilité d'allouer et de désallouer les Licences de Rétention des Données. | Désactivé | Lecture/Écriture |
| Administration de Système | Fournit un accès en lecture seule à toutes les fonctionnalités d'administration système dans le rôle intégré. | Activé | Lecture Seule |
| - Reconnaître les Alertes |
Offre la possibilité d'afficher et de reconnaître des alertes. |
Désactivé | Lecture/Écriture |
| - Configurer les Règles de Notification | Offre la possibilité d'ajouter, de modifier et de supprimer des règles de notification. | Désactivé | Lecture/Écriture |
| - Planifier des Rapports | Offre la possibilité de planifier ou de supprimer. | Désactivé | Lecture/Écriture |
| ThreatSync Core | Fournit l'accès en lecture seule à l'UI de gestion de ThreatSync. | Activé | Lecture Seule |
| AuthPoint | Fournit l'accès en lecture seule à l'AuthPoint management UI. | Activé | Lecture Seule |
| Périphériques | Fournit un accès en lecture seule à la gestion des périphériques. Avec un accès en lecture seule, les opérateurs peuvent activer et désactiver les journaux de diagnostic. Les opérateurs possédant un accès en lecture seule peuvent également télécharger les fichiers de configuration du Firebox. | Activé | Lecture Seule |
| Endpoint Security | Fournit l'accès à l'UI de gestion d'Endpoint Security. | Activé | Lecture Seule |
|
- Attribuer les Licences |
Allouez et désallouez des endpoints aux comptes gérés. |
Désactivé | Lecture/Écriture |
|
- Ajouter des Filtres, des Listes et des Rapports Planifiés |
Ajoutez des filtres, des listes et des rapports planifiés. |
Désactivé | Lecture/Écriture |
|
- Gérer l'Arborescence des Ordinateurs |
Ajoutez, déplacez, modifiez et supprimez des groupes d'ordinateurs dans Mon Organisation. |
Désactivé | Lecture/Écriture |
|
- Ajouter, Découvrir et Supprimer des Ordinateurs |
Déployez le programme d'installation de l'Agent WatchGuard. Ajouter, découvrir, modifier et supprimer des ordinateurs. |
Désactivé | Lecture/Écriture |
|
- Gérer les Paramètres Réseau |
Ajoutez, modifiez, supprimez et attribuez des profils de paramètres réseau. |
Désactivé | Lecture/Écriture |
|
- Configurer les Paramètres par Ordinateur |
Ajoutez, modifiez, supprimez et attribuez des profils de paramètres par ordinateur. |
Désactivé | Lecture/Écriture |
|
- Configurer le Contrôle à Distance |
Ajoutez, modifiez et supprimez les paramètres de contrôle à distance pour les endpoints. |
Désactivé | Lecture/Écriture |
|
- Contrôle d'Ordinateur à Distance |
Démarrez une session de contrôle à distance sur les endpoints. |
Désactivé | Lecture/Écriture |
|
- Redémarrer et Réparer les Ordinateurs |
Redémarrez les ordinateurs et réinstallez Endpoint Security sur les ordinateurs à distance. |
Désactivé | Lecture/Écriture |
|
- Isoler les Ordinateurs |
Isoler et désisoler les ordinateurs du réseau. |
Désactivé | Lecture/Écriture |
|
- Configurer la Sécurité pour les Stations de Travail et Serveurs |
Ajoutez, modifiez, supprimez et attribuez des profils de paramètres de stations de travail et serveurs. |
Désactivé | Lecture/Écriture |
|
- Configurer la Sécurité pour les Périphériques Mobiles |
Ajoutez, modifiez, supprimez et attribuez des profils de paramètres pour les périphériques mobiles. |
Désactivé | Lecture/Écriture |
|
- Utiliser la Protection Antivol pour les Appareils Mobiles |
Affichez la carte de géolocalisation et envoyez des tâches de localisation, d'effacement et de verrouillage aux périphériques mobiles. |
Désactivé | Lecture/Écriture |
|
- Lancer des Analyses et Désinfecter |
Créez, modifiez et supprimez des tâches d'analyse et de désinfection. |
Désactivé | Lecture/Écriture |
|
- Rechercher et Gérer les IOC |
Créez des tâches de recherche d'IOC et gérez les IOC. |
Désactivé | Lecture/Écriture |
|
- Exclure Temporairement les Menaces |
Bloquez et débloquez ou excluez et autorisez des éléments tels que les malware et les PUP dans le processus de classification. |
Désactivé | Lecture/Écriture |
|
- Configurer Patch Management |
Ajoutez, modifiez, supprimez et attribuez des profils de paramètres de Patch Management pour les ordinateurs. |
Désactivé | Lecture/Écriture |
|
- Installer, Désinstaller et Exclure des Correctifs |
Créez des tâches d'installation, de désinstallation et d'exclusion de correctifs et accédez aux listes de Patch Management. |
Désactivé | Lecture/Écriture |
|
- Configurer le Blocage des Programmes |
Créez, modifiez, supprimez et attribuez des profils de paramètres de blocage des programmes aux ordinateurs. |
Désactivé | Lecture/Écriture |
|
- Configurer les Logiciels Autorisés |
Créez, modifiez, supprimez et attribuez des profils de paramètres de logiciel autorisé aux ordinateurs. |
Désactivé | Lecture/Écriture |
|
- Configurer un IOA |
Créez, modifiez, supprimez et attribuez des profils de paramètres d'indicateur d'attaque (IOA). |
Désactivé | Lecture/Écriture |
|
- Configurer MDR |
Configurez les informations du client pour l'inscription à Core MDR. |
Désactivé | Lecture/Écriture |
|
- Configurer le Contrôle d'Accès aux Endpoints |
Créez, modifiez, supprimez et attribuez des profils de paramètres du Contrôle d'Accès aux Endpoints. |
Désactivé | Lecture/Écriture |
|
- Configurer Data Control |
Créez, modifiez, supprimez et attribuez des profils de paramètres de Data Control aux ordinateurs. |
Désactivé | Lecture/Écriture |
|
- Rechercher des Données sur les Ordinateurs |
Utilisez Data Control pour rechercher des fichiers par leur nom et leur contenu sur le réseau d'entreprise. |
Désactivé | Lecture/Écriture |
|
- Supprimer et Restaurer les Fichiers |
Supprimez et restaurez les fichiers de la liste Données Personnelles. |
Désactivé | Lecture/Écriture |
|
- Configurer le Chiffrement de l'Ordinateur |
Créez, modifiez, supprimez et attribuez des profils de paramètres de Full Encryption. |
Désactivé | Lecture/Écriture |
|
- Accéder aux Clés de Récupération pour les Lecteurs Chiffrés |
Affichez les clés de récupération pour les ordinateurs dotés de périphériques de stockage chiffrés et gérés par Endpoint Security. |
Désactivé | Lecture/Écriture |
|
- Accéder aux Informations de Sécurité Avancées |
Accédez à Advanced Visualization Tool, à l'exclusion du Contrôle d'Accès aux Données. |
Désactivé | Lecture/Écriture |
|
- Accéder aux Informations d'Accès aux Fichiers |
Accédez à Advanced Visualization Tool, y compris le Contrôle d'Accès aux Données. |
Désactivé | Lecture/Écriture |
|
- Accéder aux Informations Avancées de Data Control |
Accédez uniquement à l'interface de Contrôle d'Accès aux Données d'Advanced Visualization Tool |
Désactivé | Lecture/Écriture |
| FireCloud | Fournit un accès en lecture seule à l'UI de gestion de FireCloud. | Activé | Lecture Seule |
Gérer les Opérateurs et Rôles de WatchGuard Cloud
Gérer les Rôles d'Opérateur Personnalisés
Rôles d'Opérateur Personnalisés — Exemples de Configuration