Domande frequenti dell'ESA: quali sono i livelli di accesso amministrativo disponibili per l'ESA?

Opzioni per il download

  • PDF     (234.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (89.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (73.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:31 luglio 2014
ID documento:118112

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento vengono descritti i vari livelli di accesso amministrativo, o ruoli utente predefiniti, disponibili sull'ESA (Email Security Appliance).

Quali sono i livelli di accesso amministrativo disponibili sull'ESA?

Quando si crea un nuovo account utente, si assegna l'utente a un ruolo utente predefinito o personalizzato. Ogni ruolo utente contiene diversi livelli di privilegi all'interno del sistema operativo e dell'accessorio, come indicato di seguito:

Administrators Gli account utente con ruolo Amministratore hanno accesso completo a tutte le impostazioni di configurazione del sistema. Tuttavia, solo l'utente admin ha accesso ai comandi resetconfig e revert.
Operatori

Gli account utente con ruolo Operatore sono limitati da:

  • Creazione o modifica di account utente.
  • Esecuzione del comando resetconfig.
  • Aggiornamento dell'accessorio.
  • Eseguire il comando systemsetup o eseguire la Configurazione guidata sistema.
  • Esecuzione del comando adminaccessconfig.
  • Esecuzione di alcune funzioni di quarantena (tra cui la creazione, la modifica, l'eliminazione e la centralizzazione delle quarantene).
  • Modifica delle impostazioni del profilo del server LDAP diverse da nome utente e password, se LDAP è abilitato per l'autenticazione esterna.

In caso contrario, disporranno degli stessi privilegi del ruolo Administrator.
Operatori di sola lettura

Gli account utente con ruolo Operatore di sola lettura hanno accesso per visualizzare le informazioni di configurazione. Gli utenti con il ruolo Operatore di sola lettura possono apportare e inviare modifiche per vedere come configurare una funzionalità, ma non possono eseguirne il commit. Gli utenti con questo ruolo possono gestire i messaggi in quarantena, se l'accesso è abilitato in quarantena.

Gli utenti con questo ruolo non possono accedere a:

  • File system, FTP o SCP.
  • Impostazioni per la creazione, la modifica, l'eliminazione o la centralizzazione delle quarantene.
Guest Gli account utente con il ruolo Guest possono visualizzare solo le informazioni sullo stato. Gli utenti con il ruolo Guest possono anche gestire i messaggi in quarantena, se l'accesso è abilitato in quarantena. Gli utenti con il ruolo Guest non possono accedere a Verifica messaggi.
Tecnico

Gli account utente con il ruolo di tecnico possono eseguire aggiornamenti del sistema, riavviare l'accessorio e gestire le chiavi di funzionalità. Per aggiornare l'accessorio, i tecnici possono inoltre eseguire le seguenti operazioni:

  • Sospendi recapito e ricezione e-mail.
  • Visualizzare lo stato della coda di lavoro e dei listener.
  • Salvare i file di configurazione e inviarli per posta elettronica.
  • Eseguire il backup di elenchi di sicurezza e di blocchi. I tecnici non possono ripristinare questi elenchi.
  • Scollegare l'accessorio da un cluster.
  • Abilitare o disabilitare l'accesso al servizio remoto per il supporto tecnico Cisco.
  • Generare una richiesta di supporto.
Utenti dell'help desk Gli account utente con ruolo di utente Help Desk sono limitati a:
  • Verifica messaggi.
  • Gestire i messaggi in quarantena.
Gli utenti con questo ruolo non possono accedere al resto del sistema, inclusa la CLI. È necessario abilitare l'accesso in ogni quarantena prima che un utente con questo ruolo possa gestirli.
Ruolo utente personalizzato

Gli account utente con un ruolo utente personalizzato possono accedere solo alle funzionalità di sicurezza e-mail assegnate al ruolo. Queste funzionalità possono essere costituite da qualsiasi combinazione di criteri di prevenzione della perdita dei dati, criteri di posta elettronica, report, quarantene, registrazione dei messaggi locali, profili di crittografia e lo strumento di debug Trace. Gli utenti non possono accedere alle funzionalità di configurazione del sistema. Solo gli amministratori possono definire ruoli utente personalizzati.

Nota: gli utenti assegnati a ruoli personalizzati non possono accedere alla CLI.

L'account utente predefinito per il sistema, admin, dispone di tutti i privilegi amministrativi. L'account utente admin non può essere eliminato, ma è possibile modificare la password e bloccare l'account.

 

Sebbene non vi siano limiti al numero di account utente che è possibile creare nell'accessorio, non è possibile creare account utente con nomi riservati dal sistema. Ad esempio, non è possibile creare gli account utente denominati "operator" o "root".

Tutti i ruoli definiti in precedenza possono accedere sia alla GUI sia alla CLI, ad eccezione del ruolo utente dell'help desk e dei ruoli utente personalizzati, che possono accedere solo alla GUI.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
31-Jul-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Jerry Orona and Robert Sherwin
    Cisco TAC Engineers.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti