Comme vous l’avez appris dans le précédent article de cette série, il y a une tonne de nouvelles améliorations à venir pour la gestion du pare-feu dans Sophos Central, tant pour vous que pour vos clients.
Dans cet article, nous souhaitons attirer votre attention sur un changement important concernant le contrôle d’accès basé sur les rôles (RBAC) :
Modification des autorisations de compte affectant la gestion du pare-feu dans Sophos Central Partner
Le tableau de bord Sophos Central Partner permet aux partenaires de définir des autorisations par connexion au tableau de bord, limitant les comptes clients avec lesquels ces connexions peuvent interagir. Auparavant, cette restriction n’était pas appliquée aux groupes Firewall comme c’est le cas pour les autres modèles généraux. Cela va changer.
À partir du 4 juillet 2022, les connexions au tableau de bord Sophos Central Partner qui ont un niveau inférieur à PartnerSuperAdmin avec autorisation de gérer les pare-feux ne pourront pas voir ou modifier les modèles de pare-feux qui incluent des clients dont ils n’ont pas l’autorisation explicite de gérer. Cela sera conforme à la façon dont les autorisations sont gérées pour les modèles généraux dans le tableau de bord Sophos Central Partner, et la plupart des partenaires ne devraient pas voir de changement.
Ce que vous devez faire :
Si vous utilisez des rôles restreints pour vos administrateurs Partenaire, veillez à vérifier que les droits d’accès des clients sont correctement attribués avant le 4 juillet.
Comment vérifier les autorisations des clients :
Dans le tableau de bord Sophos Central Partner, naviguez vers ‘Paramètres et stratégies’ > ‘Administrateurs’, puis sélectionnez la connexion à examiner. Si la liste des accès client ne contient pas tous les comptes attendus, cliquez sur ‘Modifier’, puis ajoutez les comptes qui n’y figurent pas encore.
Quelle est la suite ?
La prochaine mise à jour de la gestion du pare-feu dans Sophos Central apportera des API et une nouvelle Vue du monde pour l’orchestration Sophos Central SD-WAN.