Votre Management Server comprend de nombreux rôles administratifs prédéfinis que vous pouvez utiliser pour gérer vos Firebox qui sont gérés de façon centralisée par votre Management Server. Vous pouvez aussi définir des rôles sur mesure, comme décrit dans Définir les rôles et les Propriétés de rôle.
Si votre périphérique n'est pas géré de façon centralisée, vous pouvez créer des comptes d'utilisateur sur votre Firebox avec les rôles Administrateur du Périphérique, Contrôleur du Périphérique et Administrateur Invité.
Pour plus d'informations sur l'utilisation de l'administration à base de rôles pour votre Firebox, consultez Gérer les Utilisateurs et les Rôles sur Votre Firebox.
Cette liste inclut tous les rôles prédéfinis disponibles et les actions qu'ils sont autorisés à entreprendre.
| Rôle | Actions autorisées |
|---|---|
| Administrateur Branch Office VPN |
Affichage de dossiers et périphériques dans WSM Afficher les messages de journal des périphériques Affichage/création de rapports de périphériques Paramétrage du réseau (périphériques), des tunnels BOVPN, configuration des stratégies Production d'une nouvelle clé pour tunnels BOVPN visant un périphérique |
| Administrateur du Périphérique |
Affichage et transfert de dossiers et périphériques dans WSM Affichage/modification des propriétés de dossiers et périphériques de Management Server Afficher les messages de journal des périphériques Configuration du rapport d'un périphérique Définir les mots de passe pour les comptes d'utilisateur de Gestion des Périphériques Configuration des paramètres Reputation Enabled Defense Disponible également pour l'Administration à Base de Rôles sur un Firebox. |
| Moniteur de périphériques |
Affichage de dossiers et périphériques dans WSM Affichage de messages de journal et de rapports de périphériques Affichage du fichier au complet de configuration d'un périphérique Affichage des paramètres Reputation Enabled Defense Disponible également pour l'Administration à Base de Rôles sur un Firebox. |
| Administrateur Invité |
Se connecte à un périphérique pour gérer la liste des comptes d'utilisateur invité et imprimer des reçus pour les connexions au point d'accès activé sur le périphérique. Disponible uniquement pour l'Administration à Base de Rôles sur un Firebox. Pour plus d'informations, consultez Configurer les Paramètres du Point d'Accès. |
| Ancien compte d'administration |
Affichage et transfert des dossiers dans WSM Affichage/modification des propriétés de dossiers et périphériques de Management Server Affichage/déplacement des périphériques dans WSM et dans les outils de contrôle Afficher les messages de journal des périphériques Affichage/création de rapports de périphériques Définir les mots de passe pour les comptes d'utilisateur de Gestion des Périphériques Affichage/Modification du fichier de configuration d'un périphérique Mise à Jour du SE du périphérique Sauvegarde/restauration de la configuration et du SE d'un périphérique Relance ou redémarrage d'un périphérique Configuration du réseau (périphériques), des stratégies de Firewall, des paramètres QoS, ainsi que des tunnels BOVPN et Mobile VPN Blocage des tunnels actifs des utilisateurs Mobile VPN d'un périphérique Configuration de l'authentification externe d'un périphérique, des utilisateurs et groupes Firebox, de WebBlocker, de spamBlocker et des paramètres de Quarantine Server Mettre à jour les signatures Gateway AntiVirus/IPS Renouvellement des clés des tunnels BOVPN Mobile VPN d'un périphérique Mise à Jour des clés de fonctionnalités d'un périphérique Configuration des paramètres Reputation Enabled Defense |
| Ancien compte d'état |
Affichage des dossiers dans WSM Affichage/modification des propriétés de dossiers et périphériques de Management Server Affichage des périphériques dans WSM et dans les outils de surveillance Afficher les messages de journal des périphériques Affichage de rapports de périphériques Affichage du fichier de configuration d'un périphérique Affichage des paramètres Reputation Enabled Defense |
| Administrateur de Management Server |
Configuration de périphériques, dossiers, modèles de sécurité, stratégies de pare-feu VPN, information-client A accès à l'autorité de certification (Certificate Authority) Définition d'un rapport ou affichage des messages de journal d'audit d'utilisateurs Configuration du rapport d'un périphérique Configuration des paramètres Reputation Enabled Defense |
| Contrôle de Management Server |
Affichage de dossiers et périphériques dans WSM Affichage des stratégies de rôles Affichage des modèles de sécurité Affichage des stratégies du pare-feu VPN Affichage des informations client Accès à l'autorité de certification Affichage d'un rapport ou des messages de journal d'audit d'utilisateurs Affichage d'un rapport de périphérique |
| Administrateur d'utilisateurs mobiles VPN |
Affichage de dossiers et périphériques dans WSM Afficher les messages de journal des périphériques Affichage/création de rapports de périphériques Configuration du réseau (périphériques) et des tunnels Mobile VPN Blocage des tunnels actifs des utilisateurs Mobile VPN d'un périphérique Configuration des utilisateurs et groupes pour un périphérique Production d'une nouvelle clé pour tunnels BOVPN visant un périphérique |
| Moniteur MSS | Affichage des périphériques dans les outils de surveillance |
| Administrateur Réseau |
Affichage de dossiers et périphériques dans WSM Afficher les messages de journal des périphériques Affichage/création de rapports de périphériques Paramétrage du réseau (périphériques) |
| Administrateur de la sécurité |
Affichage de dossiers et périphériques dans WSM Afficher les messages de journal des périphériques Affichage/création de rapports de périphériques Paramétrage du réseau (périphériques), configuration des stratégies et de la qualité du service (QoS) Mettre à jour les signatures Gateway AntiVirus/IPS |
| Chef Administrateur |
Configuration des utilisateurs, stratégies rôles, périphériques, dossiers, modèles de sécurité, stratégies de pare-feu VPN, information-client A accès à l'autorité de certification (Certificate Authority) Définition d'un rapport ou affichage des messages de journal d'audit d'utilisateurs Configuration du rapport d'un périphérique |
| Administrateur d'authentification des utilisateurs |
Affichage de dossiers et périphériques dans WSM Afficher les messages de journal des périphériques Affichage/création de rapports de périphériques Configuration de l'authentification externe d'un périphérique Configuration des utilisateurs et groupes pour un périphérique |
| Administrateur des services utilisateurs |
Affichage de dossiers et périphériques dans WSM Afficher les messages de journal des périphériques Affichage/création de rapports de périphériques Configuration de WebBlocker, spamBlocker et du Quarantine Server pour un périphérique |