收藏
下载资源

天玥网络安全审计系统运维安全管控系统管理员使用基础手册.doc

上传人:大米 文档编号:554676260 上传时间:2024-02-22 格式:DOC 页数:95 大小:22.77MB
返回 下载 相关 举报
天玥网络安全审计系统运维安全管控系统管理员使用基础手册.doc_第1页
第1页 / 共95页
天玥网络安全审计系统运维安全管控系统管理员使用基础手册.doc_第2页
第2页 / 共95页
天玥网络安全审计系统运维安全管控系统管理员使用基础手册.doc_第3页
第3页 / 共95页
天玥网络安全审计系统运维安全管控系统管理员使用基础手册.doc_第4页
第4页 / 共95页
天玥网络安全审计系统运维安全管控系统管理员使用基础手册.doc_第5页
第5页 / 共95页
点击查看更多>>
资源描述

《天玥网络安全审计系统运维安全管控系统管理员使用基础手册.doc》由会员分享,可在线阅读,更多相关《天玥网络安全审计系统运维安全管控系统管理员使用基础手册.doc(95页珍藏版)》请在金锄头文库上搜索。

1、管理员使用手册天玥网络安全审计系统V6.0运维安全管控系统密级:公开适用范围:天玥OSM系列精细控制合规审计版权申明启明星辰企业版权全部,并保留对本手册及本申明最终解释权和修改权。本文档中出现任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有尤其注明外,其著作权或其它相关权利均属于北京启明星辰信息安全技术。未经北京启明星辰信息技术安全书面同意,任何人不得以任何方法或形式对本手册内任何部分进行复制、摘录、备份、修改、传输、翻译成其它语言、将其全部或部分用于商业用途。本文档中信息归北京启明星辰信息安全技术全部并受著作权法保护。免责申明本手册依据现有信息制作,其内容如有更改,恕不另行通知。

2、启明星辰企业在编写该手册时候已尽最大努力确保其内容正确可靠,但启明星辰企业不对本手册中遗漏、不正确或错误造成损失和损害负担责任。信息更新本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,而且随时可由北京启明星辰信息安全技术(下称“启明星辰”)更改或撤回。出版时间本文档于7月由北京启明星辰信息安全技术编写。用户服务和技术支持 假如您在使用产品时碰到了问题,能够经过以下方法反馈给本企业用户服务部,我们将竭诚为您提供技术支持。 启明星辰企业用户服务部联络方法以下: 地址:北京市海淀区东北旺西路8 号中关村软件园 21号楼启明星辰大厦 电话: 传真: 网站支持: MAIL

3、支持: 信函支持邮编:100193 或您能够拨打 800/400 热线: 热线电话:800-810-6038 400-624-3900(服务时段为周一至周五 9:00-17:30,包含国家法定节假日),未开通400/800电话地域,可直接拨打010-5663 2688文档修订统计版本号日期修订者修订说明v1.0.1-07-21吕波修订产品信息v1.0.2-07-22吕波修订产品界面配置等信息v1.0.3-07-24文斌修订产品截图和说明v1.0.4-09-29李彬修订产品截图和说明v1.0.5-12-07李彬修订产品截图和说明V1.0.6-02-12刘盛懋修订产品界面配置等信息V1.0.7-0

4、3-26刘盛懋修订产品界面配置等信息V1.0.8-05-12刘盛懋修订产品界面配置等信息目录1概述81.1相关本手册81.2格式约定82初始化配置92.1完成配置向导92.1.1设置密码策略92.1.2设置管理员账号和密码102.1.3配置主机网络参数112.1.4导入授权文件122.1.5确定配置信息132.1.6向导配置完成142.2管理员登录152.3配置认证方法172.4添加管理员182.5系统密码策略193用户管理203.1添加用户203.2编辑用户属性223.3用户其它操作243.4用户组织机构254资源管理264.1添加资源264.2编辑主机304.3主机其它操作314.4资源组

5、344.5资源分类344.6资源系统类型354.7资源AD域375策略管理375.1访问策略385.2命令策略405.3集合设定425.3.1时间集合425.3.2IP集合435.3.3命令集合446工单管理457审计管理487.1实时监控487.1.1会话监控487.1.2实时监控487.2日志查询497.2.1管理日志507.2.2登录日志527.2.3审计日志547.2.4工单日志577.3审计报表597.3.1报表模板597.3.2自定义报表628密码管理658.1密码策略658.2自动改密计划658.3自动改密结果678.4下载密码列表678.5手动改密689系统管理699.1系统信

6、息699.1.1授权信息699.1.2系统升级709.1.3配置备份719.1.4数据备份729.1.5电源管理739.2系统选项739.2.1高可用性739.2.2格尔认证749.2.3认证源769.2.4网络配置769.2.5时间配置789.2.6Web选项799.2.7备份自动导出809.2.8运维选项819.3接口配置819.3.1Syslog819.3.2短信829.3.3邮件839.3.4SNMP839.3.5资源同时接口849.4设备管理849.4.1设备管理849.4.2设备运行状态869.5应用公布879.5.1应用工具879.5.2公布管理889.6权限管理899.6.1管

7、理员8910配置实例9310.1添加主机9310.2添加用户9610.3添加访问策略9710.4运维用户登录991 概述1.1 相关本手册天玥网络安全审计系统V6.0 - 统一业务访问控制系统(OSM系列)(以下简称天玥OSM),是启明星辰综合内控系列产品之一。天玥OSM是针对业务环境下用户运维操作进行控制和审计合规性管控系统。它经过对自然人身份和资源、资源账号集中管理建立“自然人资源资源账号”对应关系,实现自然人对资源统一授权,同时,对授权人员运维操作进行统计、分析、展现,以帮助内控工作事前计划预防、事中实时监控、违规行为响应、事后合规汇报、事故追踪回放,加强内部业务操作行为监管、避免关键资

8、产(服务器、网络设备、安全设备等)损失、保障业务系统正常运行。本手册具体介绍了天玥OSM包含初始化配置、用户管理、资源管理、策略管理、审计管理、密码管理、系统管理各功效模块使用方法,用户可参考本手册,对天玥OSM进行多种运维管理和审计管理。1.2 格式约定l 本文中全部图例均为实际拍摄或屏幕截取l 菜单名称和按钮名称表示方法:【菜单名称】,【按钮名称】l 图标表示含义:系统管理、配置关键说明、提醒信息。:相关功效配置举例说明信息;2 初始化配置天玥OSM系统经过Web浏览器登录进行管理(默认地址为https:/OSM-Server管理IP地址),初始化时需手动设置一个超级管理员账号、密码(自行

9、设定),天玥OSM现在支持浏览器包含Internet Explorer8以上版本、谷歌浏览器和火狐浏览器。注意:天玥OSM版本为V6.0.2.xxxx时,无初始化过程,默认超级管理员账号/密码 admin/password$123,默认试用授权可管理资源数3台,授权截止时间 12月31日。2.1 完成配置向导首次登录后,系统自动进入初始化配置向导界面。当日玥OSM版本为V6.0.2.xxxx时,无初始化过程,默认超级管理员账号/密码 admin/password$123,默认试用授权可管理资源数3台,授权截止时间 12月31日。全过程操作说明:1、 密码策略配置;2、 超级管理员账号及密码配置

10、;3、 主机网络配置;4、 导入授权文件;5、 确定配置信息;6、 向导配置完成。2.1.1 设置密码策略设置密码策略,图2.1所表示:图2.1设置密码策略操作说明:1、 认证方法选择;2、 设置最小密码长度;3、 配置密码复杂度;4、 配置密码周期;5、 配置历史对比;6、 配置自动锁定;7、 配置自动解锁;填写完成后点击“下一步”。2.1.2 设置管理员账号和密码设置密码策略后,点击下一步,配置管理员账号和密码,图2.2所表示:图2.2配置管理员账号和密码操作说明:1、 超级管理员姓名填写;2、 超级管理员账号填写(务必请切记);3、 超级管理员密码填写(务必请切记);4、 管理员确定密码

11、和超级管理员密码一致;填写完成后点击“下一步”。2.1.3 配置主机网络参数设置管理员账号后,点击下一步,配置主机网络参数,图2.3所表示:图2.3配置管理员账号和密码操作说明:1. 填写IP地址(做好统计);2. 填写子网掩码(做好统计);填写完成后点击“下一步”。2.1.4 导入授权文件配置完主机网络后,点击下一步进行授权文件导入,图2.4-2.5所表示:图2.4导入前选择授权文件图2.5导入后明细显示操作说明:1. 点击“导入授权文件”选择授权文件进行导入;2. 导入后可看到“授权文件明细”。2.1.5 确定配置信息导入授权文件后,点击下一步进行配置信息确定,确定无误后,点击下一步完成,

12、图2.6所表示:图2.6确定配置信息操作说明:1. 具体确定全部配置信息正确性;2. 切记关键配置信息;确定无误后,点击下一步。2.1.6 向导配置完成配置信息确定无误后,点击完成,结束配置向导,界面提醒“正在重启网卡,请耐心等候”,等候10秒后刷新界面即可进入登录页面,图2.7-2.8所表示:图2.7完成配置向导图2.8 完成配置重启网卡2.2 管理员登录打开浏览器,输入https:/OSM-Server管理IP地址,图2.9所表示:图2.9 登录界面输入管理员用户名、密码和验证码(当日玥OSM系统为v6.0.2.6972及以上版本时,验证码能够在管理界面设置取消)即可登录管理界面,登录后可

13、看到监控界面,图2.10所表示:图2.10 监控界面操作说明:1、 天玥OSM提供浏览器支持,用户能够经过Internet Explorer8以上版本和火狐浏览器进行登录访问;2、 用户登陆界面提供“下载工具”通道,包含环境检测助手、JRE软件下载、证书下载、用户手册和审计播放器下载,点击将进入对应下载界面。2.3 配置认证方法导航条上选择【系统管理】【系统选项】【认证源】【添加】,可配置认证方法,也可不用配置,系统内部默认有认证模式图2.11所表示:图2.11 配置认证方法n 类型选择: Radius、LDAP、WindowsAD域;操作说明:1、 系统支持当地认证和其它认证方法;其它全部管理员和运维用户均和选择认证方法相关联;2、 启用外部认证源时,会禁用当地认证,全部登录认证全部经过外部认证源,所以必需确保外部认证源可用而且外部认证源参数配置正确情况下再启用外部认证源。3、 系统默认经过系统本身账号管理系统进行身份认证;4、 Radius:经过Radius协议由第三方认证服务器对系统用户进行身份认证;5、 LDAP:经过轻量级目录访问协议由第三方认证服务器对系统用户进行身份认证;6、 WindowsAD域:经过Windows AD域服务器对系统用户进行身份认证。2.4 添加管理员重新以超级管理员身份登录系统,进入日常管理界面,选择【系统管理】【权限管理】【管理员】

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > IT计算机/网络 > 网络安全

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号