Perguntas frequentes sobre o ESA: quais são os níveis de acesso administrativo disponíveis no ESA?

Opções de download

  • PDF     (235.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (90.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (74.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:31 de julho de 2014
ID do documento:118112

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve os vários níveis de acesso administrativo ou funções de usuário predefinidas, que estão disponíveis no Email Security Appliance (ESA).

Quais são os níveis de acesso administrativo disponíveis no ESA?

Ao criar uma nova conta de usuário, você atribui o usuário a uma função de usuário predefinida ou personalizada. Cada função de usuário contém diferentes níveis de privilégios dentro do sistema operacional e acesso ao equipamento, como a seguir:

Administradores As contas de usuário com a função Administrador têm acesso total a todas as definições de configuração do sistema. No entanto, somente o usuário admin tem acesso aos comandos resetconfig e revert.
Operadores

As contas de usuário com a função Operador estão restritas a:

  • Criando ou editando contas de usuário.
  • Emitindo o comando resetconfig.
  • Atualizando o equipamento.
  • Emitindo o comando systemsetup ou executando o assistente de configuração do sistema.
  • Emitindo o comando adminaccessconfig.
  • Executar algumas funções de quarentena (incluindo criação, edição, exclusão e centralização de quarentenas).
  • Modificando configurações de perfil do servidor LDAP diferentes de nome de usuário e senha, se LDAP estiver habilitado para autenticação externa.

Caso contrário, eles terão os mesmos privilégios que a função Administrador.
Operadores Somente Leitura

As contas de usuário com a função Operador Somente Leitura têm acesso para exibir informações de configuração. Os usuários com a função Operador somente leitura podem fazer e enviar alterações para ver como configurar um recurso, mas não podem confirmá-las. Os usuários com essa função podem gerenciar mensagens em quarentena, se o acesso estiver habilitado em uma quarentena.

Os usuários com essa função não podem acessar:

  • Sistema de arquivos, FTP ou SCP.
  • Configurações para criar, editar, excluir ou centralizar quarentenas.
Convidados As contas de usuários com a função Convidado podem apenas exibir informações de status. Os usuários com a função Convidado também podem gerenciar mensagens em quarentena, se o acesso estiver habilitado em uma quarentena. Os usuários com a função Convidado não podem acessar o Controle de mensagens.
Técnico

As contas de usuário com a função de técnico podem executar atualizações do sistema, reinicializar o equipamento e gerenciar chaves de recursos. Os técnicos também podem executar as seguintes ações para atualizar o dispositivo:

  • Suspender a entrega e o recebimento de e-mails.
  • Exibir o status da fila de trabalho e dos ouvintes.
  • Salvar e enviar arquivos de configuração por e-mail.
  • Fazer backup de listas seguras e de listas de bloqueio. Os técnicos não podem restaurar essas listas.
  • Desconecte o equipamento de um cluster.
  • Habilite ou desabilite o acesso remoto a serviços para o suporte técnico da Cisco.
  • Emita uma solicitação de suporte.
Usuários do Help Desk As contas de usuário com a função Usuário do Help Desk são restritas a:
  • Rastreamento de mensagens.
  • Gerenciando mensagens em quarentenas.
Os usuários com essa função não podem acessar o restante do sistema, incluindo a CLI. Você precisa habilitar o acesso em cada quarentena para que um usuário com essa função possa gerenciá-las.
Função de usuário personalizada

As contas de usuário com uma função de usuário personalizada podem acessar somente recursos de segurança de email atribuídos à função. Esses recursos podem ser qualquer combinação de políticas DLP, políticas de e-mail, relatórios, quarentenas, rastreamento de mensagens locais, perfis de criptografia e a ferramenta de depuração Trace. Os usuários não podem acessar os recursos de configuração do sistema. Somente administradores podem definir funções de usuário personalizadas.

Observação: os usuários atribuídos a funções personalizadas não podem acessar a CLI.

A conta de usuário padrão do sistema, admin, tem todos os privilégios administrativos. A conta de usuário admin não pode ser excluída, mas você pode alterar a senha e bloquear a conta.

 

Embora não haja limite para o número de contas de usuário que você pode criar no equipamento, não é possível criar contas de usuário com nomes reservados pelo sistema. Por exemplo, você não pode criar as contas de usuário chamadas "operator" ou "root".

Todas as funções definidas acima podem acessar a GUI e a CLI, exceto a função Usuário do Help Desk e as funções de usuário personalizadas, que podem acessar apenas a GUI.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
31-Jul-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Jerry Orona and Robert Sherwin
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos