收藏
下载资源

网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新

上传人:人*** 文档编号:511351613 上传时间:2022-09-08 格式:DOC 页数:76 大小:16.18MB
返回 下载 相关 举报
网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新_第1页
第1页 / 共76页
网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新_第2页
第2页 / 共76页
网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新_第3页
第3页 / 共76页
网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新_第4页
第4页 / 共76页
网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新_第5页
第5页 / 共76页
点击查看更多>>
资源描述

《网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新》由会员分享,可在线阅读,更多相关《网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新(76页珍藏版)》请在金锄头文库上搜索。

1、网御网络审计系统V3.0(运维平安管控型)管理员运用手册北京网御星云信息技术有限公司文档修订记录版本号日期修订者修订说明V2014-08-13李彬创建V2014-09-25李彬修订产品截图和说明V2014-12-19李彬修订产品截图和说明书目1概述61.1关于本手册61.2格式约定62初始化配置72.1完成配置向导7设置密码策略7设置管理员账号和密码8配置主机网络参数9导入授权文件10确认配置信息11向导配置完成122.2管理员登录132.3配置认证方式152.4添加管理员162.5系统密码策略173用户管理183.1添加用户183.2编辑用户属性203.3用户其它操作223.4用户组织机构2

2、34资源管理244.1添加资源244.2编辑主机274.3主机其它操作284.4资源组294.5资源分类294.6资源系统类型304.7资源AD域315策略管理325.1访问策略325.2吩咐策略355.3集合设定37时间集合37IP集合38吩咐集合396审计管理406.1实时监控40会话监控40实时监控406.2日志查询41管理日志42登录日志44审计日志456.3审计报表48报表模板48自定义报表507密码管理537.1密码策略537.2自动改密安排537.3自动改密结果557.4下载密码列表557.5手动改密568系统管理578.1系统信息57授权信息57系统升级58配置备份59数据备份

3、60电源管理608.2系统选项61高可用性61格尔认证62认证源64网络配置64时间配置65超时配置668.3接口配置67Syslog67短信67邮件68SNMP69资源同步接口708.4设备管理70设备管理70设备运行状态718.5应用发布72应用工具72发布管理748.6权限管理75管理员759配置实例799.1添加主机799.2添加用户819.3添加访问策略829.4运维用户登录841 概述1.1 关于本手册网御网络审计系统(运维平安管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。网御LA-OS是针对业务环境下的用户运维操作进行限制和审计的合规性管控系统。它通过对自然

4、人身份以及资源、资源账号的集中管理建立“自然人资源资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、呈现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避开核心资产(服务器、网络设备、平安设备等)损失、保障业务系统的正常运营。本手册具体介绍了网御LA-OS包括初始化配置、用户管理、资源管理、策略管理、审计管理、密码管理、系统管理各功能模块的运用方法,用户可参考本手册,对网御LA-OS进行各种运维管理和审计管理。1.2 格式约定l 本文中全部图例均为实际拍摄或屏幕截取l 菜单名称和按钮名称的表

5、示方法:【菜单名称】,【按钮名称】l 图标表示的含义:系统管理、配置的重要说明、提示信息。:相关功能配置的举例说明信息;2 初始化配置网御LA-OS系统通过Web阅读器登录进行管理(默认地址为 s:/LA-OS-Server的管理IP地址),初始化时需手动设置一个超级管理员账号、密码(自行设定),网御LA-OS目前支持的阅读器包括Internet Explorer8以上的版本和火狐阅读器。2.1 完成配置向导首次登录后,系统自动进入初始化的配置向导界面。全过程操作说明:1、 密码策略的配置;2、 超级管理员账号及密码的配置;3、 主机网络的配置;4、 导入授权文件;5、 确认配置信息;6、 向

6、导配置完成。2.1.1 设置密码策略设置密码策略,如图2.1所示:图2.1设置密码策略操作说明:1、 认证方式的选择;2、 设置最小密码长度;3、 配置密码困难度;4、 配置密码周期;5、 配置历史对比;6、 配置自动锁定;7、 配置自动解锁;填写完成后点击“下一步”。2.1.2 设置管理员账号和密码设置密码策略后,点击下一步,配置管理员账号和密码,如图2.2所示:图2.2配置管理员账号和密码操作说明:1、 超级管理员姓名填写;2、 超级管理员账号填写(务必请牢记);3、 超级管理员密码填写(务必请牢记);4、 管理员确认密码与超级管理员密码一样;填写完成后点击“下一步”。2.1.3 配置主机

7、网络参数设置管理员账号后,点击下一步,配置主机网络参数,如图2.3所示:图2.3配置管理员账号和密码操作说明:1. 填写IP地址(做好记录);2. 填写子网掩码(做好记录);填写完成后点击“下一步”。2.1.4 导入授权文件配置完主机网络后,点击下一步进行授权文件的导入,如图2.4-2.5所示:图2.4导入前选择授权文件图2.5导入后明细显示操作说明:1. 点击“导入授权文件”选择授权文件进行导入;2. 导入后可看到“授权文件明细”。2.1.5 确认配置信息导入授权文件后,点击下一步进行配置信息确认,确认无误后,点击下一步完成,如图2.6所示:图2.6确认配置信息操作说明:1. 具体确认全部配

8、置信息的精确性;2. 牢记重要配置信息;确认无误后,点击下一步。2.1.6 向导配置完成配置信息确认无误后,点击完成,结束配置向导,界面提示“正在重启网卡,请耐性等待”,等待10秒后刷新界面即可进入登录页面,如图2.7-2.8所示:图2.7完成配置向导图2.8 完成配置重启网卡2.2 管理员登录打开阅读器,输入 s:/LA-OS-Server的管理IP地址,如图2.9所示:图2.9 登录界面输入管理员用户名、密码和验证码即可登录管理界面,登录后可看到监控界面,如图2.10所示:图2.10 监控界面操作说明:1、 网御LA-OS供应阅读器支持,用户可以通过Internet Explorer8以上

9、的版本和火狐阅读器进行登录访问;2、 用户登陆界面供应“下载工具”通道,包括JRE软件下载、证书下载和用户手册下载,点击将进入相应的下载界面。2.3 配置认证方式导航条上选择【系统管理】【系统选项】【认证源】【添加】,可配置认证方式,也可不用配置,系统内部默认有认证模式如图2.11所示:图2.11 配置认证方式n 类型选择: Radius、LDAP、WindowsAD域;操作说明:1、 系统支持本地认证和其它认证方式;其它全部管理员和运维用户均与选择的认证方式相关联;2、 系统默认通过系统自身的账号管理系统进行身份认证;3、 Radius:通过Radius协议由第三方认证服务器对系统用户进行身

10、份认证;4、 LDAP:通过轻量级书目访问协议由第三方认证服务器对系统用户进行身份认证在下拉菜单中可选择openldap和ad域的ldap方式的认证;5、 WindowsAD域:通过Windows AD域服务器对系统用户进行身份认证。2.4 添加管理员重新以超级管理员的身份登录系统,进入日常管理界面,选择【系统管理】【权限管理】【管理员】,如图2.12所示:具体操作请参见8.6.1章节。图2.12 超级管理员操作界面操作说明:1、 默认管理员权限共七种:用户管理,资源管理,策略管理、审计管理,报表管理、密码管理、系统管理;2、 管理员角色可以多选,即一个用户可以兼任多个管理角色;3、 用户管理

11、:用户、用户组的增删改管理;4、 资源管理:资源、资源分类、资源类型的增删改管理;5、 策略管理:运维用户、主机及相应的授权策略管理;6、 审计管理:审计运维用户的操作,包括实时监控、记录检索、审计信息等功能;7、 报表管理:报表的生成和下载,包括会话报表、异样会话报表、异样操作报表、自定义报表等;8、 密码管理:主机的密码平安管理,包括密码策略、自动改密、手工改密以及管理密码文件;9、 系统管理:管理网御LA-OS的基本配置,包括系统监控、管理员配置及其他基本配置信息。2.5 系统密码策略导航条上选择【密码管理】【密码策略】可配置与密码相关的平安策略,如图2.13所示:图2.13密码策略配置

12、n 密码最小长度:限定全部网御LA-OS账户的密码最小长度 n 密码困难度:勾选可设置密码必需包含大小写字母、数字或符号n 密码周期:若启用,可设置密码过期时间和提示时间,默认为90天密码过期n 历史对比:若启用,可设置密码对比次数,默认为3次n 登录锁定:若启用,在规定的时间内输入密码错误超过设置的次数,则将帐号锁定,并设置自动解锁时间3 用户管理3.1 添加用户选择导航条上【用户管理】,查看当前用户列表,并可执行【添加】操作;如图3.1所示:图3.1 添加用户-基础信息1、 导航至【用户管理】,可在用户列表界面查看到用户名称、状态、组织机构、真实姓名、主机、邮箱等信息。2、 点击【添加】进

13、入用户属性编辑界面,输入用户基础信息n 名称;用户名支持英文字母、数字、下划线、小数点输入;此项为必填项n 启用/禁用:更改用户账号的启停状态;新账号默认状态为启用n 密码:密码设置可选择手工输入或由系统自动生成密码;此项为必填项n 真实姓名;输入用户真实姓名;姓名支持中英名字母输入;此项为必填项n 手机:输入用户手机号码;此类信息为可选择输入项n 邮箱:输入用户邮箱地址;此类信息为可选择输入项n 起先时间&结束时间:指定用户登录的时间范围;此类信息为可选择输入项n 登录限制:包括客户端IP地址或所在网段(网段的格式例如:192.168.1.0/24)和MAC地址(MAC地址的输入格式例如:0

14、0-1F-16-29-F1-15)的限制n 高级属性:可勾选不能修改密码、密码永不过期、密码已过期n 备注:可在此对该用户进行描述;此项为可选择输入项3、 强认证n USB令牌认证:依据须要选择运维用户登录时是否运用USB令牌认证(须要插上已通过令牌重置工具初始化的USB令牌),如图3.2所示n 令牌状态:显示令牌状态n 令牌密码:用于此运维用户登录进行令牌认证时n 下载令牌重置工具:令牌重置工具用于重新初始化已与用户绑定的USB令牌,重新初始化后的USB令牌可以再次与须要令牌认证的用户进行绑定图3.2 添加用户-强认证属性n 应用工具限制:用于有应用发布功能时,可选择限制运维用户运用运维工具的种类(如图3.3所示

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 活动策划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号