Thanh Phương
Intern
Quản lý Hệ thống và Phân quyền: Thiết lập "Trật tự" cho Hệ sinh thái SEP
Sau khi hoàn tất cài đặt, SEPM của bạn giống như một thành phố vừa xây xong phần thô. Để vận hành hiệu quả, bạn cần thực hiện bước "quy hoạch" bằng cách chia máy trạm vào các khu vực chức năng (Groups) và chỉ định các vị trí vận hành (Administrators) với những quyền hạn cụ thể.Đây chính là bước chuyển giao từ việc cài đặt phần mềm thuần túy sang tư duy quản trị hạ tầng bảo mật chuyên nghiệp. Việc thiết kế các nhóm hợp lý sẽ giúp bạn áp dụng chính sách (Policies) một cách chính xác nhất, trong khi hệ thống phân quyền quản trị dựa trên vai trò (RBAC - Role-Based Access Control) sẽ là "chốt chặn" quan trọng để bảo vệ chính chiếc "đầu não" SEPM khỏi những sai sót chủ quan hoặc xâm nhập trái phép.
1.Cấu hình Group Client
Đầu tiên ta đăng nhập vào, nhấn Close
Chọn tab Clients ở menu bên trái,
Trong cây thư mục bên trái (danh sách Groups):
Right-click vào nhóm cha (thường là My Company hoặc một nhóm hiện có).
Chọn Add Group.
Nhập tên Group và mô tả nếu cần → Nhấn OK
Qua tab Policies. bỏ tick inheritance nếu muốn áp dụng policy riêng biệt (khuyên dùng vì Policies của group cha sẽ đẩy xuống các group con, nên tắt để tự add policies riêng vào), nhấn Yes
Vào tab Policies (ở menu bên trái).
Chọn loại policy muốn gán (ví dụ: Virus and Spyware Protection, Firewall, Intrusion Prevention, Application and Device Control, LiveUpdate…).
Chọn policy cần dùng (có thể edit policy mặc định hoặc tạo policy mới), ở đây mình chọn cái có sẵn
Nhấn Assign the policy.
Tick chọn group bạn muốn áp dụng → Assign → OK.
Ta có thể kiểm tra group đã nhận chưa bằng cách check phần Recent changes appear below ở phía dưới của tab Client → Policies
2.Phân quyền Admin
| Loại Administrator | Quyền hạn | Phù hợp với ai? |
| System Administrator | Toàn quyền (full access) toàn bộ domain | Quản trị viên cao cấp nhất |
| Administrator | Toàn quyền trong một domain cụ thể | Quản trị viên domain |
| Limited Administrator | Quyền giới hạn (chỉ một số group + một số quyền cụ thể) | Quản trị viên bộ phận, helpdesk |
Chọn tab Admin ở menu bên trái.
Chọn Administrators.
Nhấn Add an Administrator
Trong cửa sổ Add Administrator:
General tab: Nhập Username, Fullname, Email
Authentication tab: Nhập Password
Access Rights Tab: chon quyền mà admin mới có thể quản lý, ở đây mình cho luôn là system admin, các bạn có thể tạo thêm acc với các quyền khác
Sau khi tạo xong thì sẽ xuất hiện tài khoản mình vừa tạo là admin2
Logout và đăng nhập lại với tài khoản vừa tạo là xong, đừng quên mật khẩu nhé baby
) 
Đính kèm
Sửa lần cuối:
Bài viết liên quan
Được quan tâm
Bài viết mới