À propos de l'administration à base de rôles
L'administration à base de rôles vous permet de répartir les responsabilités de configuration et de surveillance entre plusieurs personnes. un ou plusieurs administrateurs de direction pourraient ainsi posséder tous les droits de configuration des périphériques, tandis qu'un ou plusieurs administrateurs subordonnés auraient une autorité plus limitée pour la configuration et le suivi, ou d'autres domaines de compétence.
Par exemple, un administrateur peut avoir une autorité totale sur la configuration et le suivi de tous les périphériques Firebox dans la région Est de l'entreprise, mais ne peut que surveiller les périphériques qui se trouvent dans les régions Ouest et Centre. Un autre administrateur aura une autorité totale pour la région Centrale, mais ne pourra que faire le suivi des périphériques des régions Ouest et Est.
Pour vos périphériques gérés de façon centralisée, vous pouvez utiliser WatchGuard System Manager (WSM) et WatchGuard Server Center pour élaborer et appliquer les divers rôles d'administrateurs de votre entreprise. Tous les paramètres d'administration à base de rôles que vous créez sont stockés et gérés sur votre Management Server ; ils sont donc accessibles avec WSM ou WatchGuard Server Center. Lorsque vous modifiez une administration à base de rôle avec WSM, le changement apparaît automatiquement dans WatchGuard Server Center.
Vous pouvez également utiliser l'administration à base de rôles pour vos Firebox individuels. Pour un périphérique individuel, les utilisateurs de gestion du périphérique que vous créez sont stockés et gérés sur le Firebox. Lorsque vous ajoutez des comptes d'utilisateur de gestion de périphérique à un périphérique, ces comptes d'utilisateur sont disponibles uniquement sur ce périphérique et vous devez vous connecter à celui-ci pour utiliser ou gérer les comptes d'utilisateur.
Nous vous recommandons d'utiliser l'authentification multifacteur AuthPoint pour renforcer la sécurité des connexions de gestion au Firebox. Pour de plus amples informations concernant la configuration de l'intégration AuthPoint du Firebox, consultez À propos d'AuthPoint.
Rôles et stratégies de rôles
Un rôle comporte deux parties : un ensemble de tâches et un ensemble de périphériques sur lesquels ces tâches seront accomplies. Lorsque vous configurez des comptes d'utilisateur sur votre Management Server pour vos périphériques gérés de façon centralisée, un ou plusieurs rôles sont attribués à chaque administrateur, comme Chef Administrateur, Administrateur de Mobile User VPN ou Administrateur d'authentification des utilisateurs. Pour l'administration à base de rôles d'un Firebox unique, seuls deux rôles sont disponibles : Administrateur du Périphérique et Contrôleur du Périphérique.
Pour les périphériques gérés de façon centralisée, vous pouvez utiliser les rôles prédéfinis de votre serveur Management Server de WatchGuard System Manager (WSM) pour votre entreprise, ou vous pouvez définir des rôles personnalisés. Ces rôles sont reconnus par tous les outils WSM et serveurs WatchGuard. Par exemple, si vous vous connectez à WSM avec des autorisations de lecture/d'écriture et que vous ouvrez Firebox System Manager (FSM), le mot de passe de configuration ne vous est pas demandé, parce que FSM reconnaît que vous avez ouvert une session avec suffisamment d'autorisations.
Stratégies de rôles marie les ensembles tâches et périphériques aux utilisateurs qui ont les droits d'exécuter ces rôles.
Suivi d'Audit
Pour faire le suivi des actions entreprises par chaque administrateur, WSM stocke un suivi d'audit des modifications faites à un périphérique. Ces changements sont enregistrés dans les messages de journal du Management Server. WSM possède également un suivi d'audit qui affiche les changements faits dans tout le système, l'administrateur qui les a réalisés, et à quel moment.
Lorsque vous utilisez l'administration à base de rôles sur votre Firebox individuel, vous pouvez également voir quel administrateur a effectué quel changement sur la configuration du périphérique. Ces informations sont disponibles dans les messages de journal et dans les Rapports de Suivi d'Audit de vos Firebox que vous pouvez consulter dans WatchGuard WebCenter ou WatchGuard Dimension.
Voir Également
Définir les rôles et les Propriétés de rôle
Attribuer des rôles à un Utilisateur ou un Groupe
Définir ou Supprimer des Utilisateurs ou Groupes
Afficher les Rapports dans Report Manager