天玥运维安全网关V6.0-管理员使用手册-v1.0.pdf

发布时间：2022-06-06 发布人：admin 分类：说明书资料大小：6.61M 资料格式：pdf 举报版权申诉

zoukun845735-10554164-4744302543286477591.pdf-第1页.png

第1页 / 共68页

zoukun845735-10554164-4744302543286477591.pdf-第2页.png

第2页 / 共68页

zoukun845735-10554164-4744302543286477591.pdf-第3页.png

第3页 / 共68页

zoukun845735-10554164-4744302543286477591.pdf-第4页.png

第4页 / 共68页

zoukun845735-10554164-4744302543286477591.pdf-第5页.png

第5页 / 共68页

zoukun845735-10554164-4744302543286477591.pdf-第6页.png

第6页 / 共68页

zoukun845735-10554164-4744302543286477591.pdf-第7页.png

第7页 / 共68页

zoukun845735-10554164-4744302543286477591.pdf-第8页.png

第8页 / 共68页

文本预览

2016 适用范围：内部管理员使用手册天玥运维安全网关 V6.0 运维堡垒机适用范围：天玥 OSM 系列精细控制合规审计北京启明星辰信息安全技术有限公司

目录 1 概述 .............................................................................................................................................. 4 1.1 关于本手册 ........................................................................................................................ 4 1.2 格式约定............................................................................................................................ 4 2 管理员登录................................................................................................................................... 4 2.1 用户权限............................................................................................................................ 4 2.2 管理员登录 ........................................................................................................................ 5 3 系统账号管理员 ........................................................................................................................... 8 3.1 系统账号管理 .................................................................................................................... 8 3.2 认证方式............................................................................................................................ 8 3.2.1 格尔认证 ................................................................................................................. 8 3.2.2 认证方式设置 ....................................................................................................... 10 3.3 密码重置功能 .................................................................................................................. 12 3.4 密码策略.......................................................................................................................... 13 4 系统审计员................................................................................................................................. 14 4.1 日志查询.......................................................................................................................... 14 4.2 审计报表.......................................................................................................................... 14 5 系统管理员................................................................................................................................. 15 5.1 用户管理.......................................................................................................................... 15 5.1.1 添加用户 ............................................................................................................... 15 5.1.2 用户其它操作 ....................................................................................................... 18 5.1.3 用户组织机构 ....................................................................................................... 19 5.2 资源管理.......................................................................................................................... 19 5.2.1 添加资源 ............................................................................................................... 19 5.2.2 主机其它操作 ....................................................................................................... 24 5.2.3 资源组 ................................................................................................................... 26 5.2.4 资源分类 ............................................................................................................... 27 5.2.5 资源系统类型 ....................................................................................................... 28 5.2.6 资源服务类型 ....................................................................................................... 29 5.2.7 资源 AD 域 ............................................................................................................ 29 5.3 策略管理.......................................................................................................................... 30 5.3.1 访问策略 ............................................................................................................... 30 5.3.2 命令策略 ............................................................................................................... 32 5.3.3 集合设定 ............................................................................................................... 35 5.4 工单管理.......................................................................................................................... 37 5.5 审计管理.......................................................................................................................... 38 5.5.1 实时监控 ............................................................................................................... 38 5.5.2 日志查询 ............................................................................................................... 39 5.5.3 审计报表 ............................................................................................................... 42 5.6 密码管理.......................................................................................................................... 47 5.6.1 自动改密计划 ....................................................................................................... 47 5.6.2 自动改密结果 ....................................................................................................... 48 5.6.3 下载密码列表 ....................................................................................................... 48

5.6.4 手动改密 ............................................................................................................... 49 5.7 系统管理.......................................................................................................................... 49 5.7.1 业务管理权限 ....................................................................................................... 49 5.7.2 系统信息 ............................................................................................................... 50 5.7.3 系统选项 ............................................................................................................... 53 5.7.4 接口配置 ............................................................................................................... 60 5.7.5 设备管理 ............................................................................................................... 64 5.7.6 应用发布 ............................................................................................................... 66

天玥运维安全网关 V6.0 1 概述 1.1 关于本手册天玥网络安全审计系统 V6.0，是启明星辰综合内控系列产品之一。天玥运维安全网关 V6.0 是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系，实现自然人对资源的统一授权，同时，对授权人员的运维操作进行记录、分析、展现，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内部业务操作行为监管、避免核心资产（服务器、网络设备、安全设备等）损失、保障业务系统的正常运营。本手册详细介绍了天玥运维安全网关 V6.0 包括用户管理、资源管理、策略管理、审计管理、密码管理、系统管理各功能模块的使用方法，用户可参考本手册，对天玥运维安全网关 V6.0 进行各种运维管理和审计管理。 1.2 格式约定  本文中所有图例均为实际拍摄或屏幕截取  菜单名称和按钮名称的表示方法：【菜单名称】，【按钮名称】  图标表示的含义：：系统管理、配置的重要说明、提示信息。：相关功能配置的举例说明信息； 2 管理员登录 2.1 用户权限天玥运维安全网关 V6.0 系统自带三种类型系统级管理员：sysuseradmin、sysauditor 4 / 68

天玥运维安全网关 V6.0 和 sysadmin，各种类型账号的权限范围如下：账号类型权限范围默认账号/密码系统账号管系统账号管理（系统审计员、系统管理员的创建和管 sysuseradmin/ 理员理）；认证方式管理；密码策略 sua_password$123 系统审计员查询系统管理日志；查询所有用户登录日志；系统管 sysauditor/ 理报表 sa_password$123 系统管理员运维用户管理；业务管理员管理；资源管理；策略管 sysadmin/ 理；工单管理；实时监控；查询运维日志、查询运维 password$123 用户登录日志和查询业务管理日志；审计和业务管理报表；从账号改密；系统升级；配置数据备份；电源管理；高可用性；网络配置；时间设置；Web 运维相关设置；接口配置；应用发布管理业务管理员运维用户管理；资源管理；策略管理；工单管理；实由系统管理员创建时监控；查询运维日志、查询运维用户登录日志和查询业务管理日志；审计和业务管理报表；从账号改密普通用户（运运维操作维账号）由系统管理员或业务管理员创建备注：系统管理员的账号和密码为系统升级到 V6.0.2.8489 版本前的超级管理员的账号和密码，V6.0.2.8489 及以后版本系统重置后系统管理员的账号为： sysadmin，密码为： password$123 2.2 管理员登录打开浏览器，输入 https://天玥运维安全网关 V6.0 的管理 IP 地址，如图 2.2.1 所示：注意：天玥运维安全网关 V6.0 默认管理员账号/密码 sysadmin/password$123，默认试用授权可管理资源数 3 台，授权截止时间 2019 年 12 月 31 日。 5 / 68

天玥运维安全网关 V6.0 图 2.2.1 登录界面用户登录认证分为：单因素认证登录和双因素认证登录。单因素认证包括静态账号密码认证、LDAP 认证、windowsAD 认证和 Radius 认证；双因素认证的一级认证包括静态账号密码认证、LDAP 认证、windowsAD 认证和 Radius 认证中的任意一种，二级认证包括动态口令卡、USB 令牌、吉大正元电子证书认证、短信、LDAP 认证、windowsAD 认证和 Radius 认证中的任意一种（注意：一级和二级认证方式不能有相同的认证方式）。系统账号管理员对认证方式进行添加并对系统管理员和系统审计的认证方式进行设置。  用户名密码登录：输入用户名、密码即可登录（包括静态账号密码认证、LDAP 认证、 windowsAD 认证和 Radius 认证）。  USB 令牌认证登录：用户需要在运维客户机上插上管理员为用户颁发的 USB 令牌，输入用户名、密码后，点击“登录”，会提示进行 USB 令牌认证，输入管理员为此用户设置的令牌密码，即可登录运维界面，如图 2.2.2 所示图 2.2.2 用户登录-USB 令牌认证 6 / 68

天玥运维安全网关 V6.0  动态口令卡认证登录：管理员为用户提供账号和对应的动态口令卡，用户在输入用户名、密码后，点击“登录”，会提示进行动态口令卡认证，用户输入登录账号对应的动态口令卡上获取的动态密码，即可登录成功，如图 2.2.3 所示：图 2.2.3 用户登录-动态口令卡认证  吉大正元电子证书认证登录：用户在输入用户名、密码后，点击“登录”，会提示进行吉大正元电子证书认证，证书认证成功后即可登录成功，如图 2.2.4 所示：图 2.2.4 用户登录-吉大正元电子证书认证操作说明： 1、天玥运维安全网关 V6.0 支持浏览器进行访问，用户可以通过 Internet Explorer8 以上的版本、谷歌浏览器和火狐浏览器进行登录访问； 2、用户登陆界面提供“下载工具”通道，包括环境检测助手、JRE 软件下载、证书下载、用户手册和审计播放器下载，点击将进入相应的下载界面。 7 / 68

天玥运维安全网关 V6.0 3 系统账号管理员 3.1 系统账号管理使用系统账号管理员（sysuseradmin）登录，可添加系统审计员和系统管理员（如图 3.1.1），使用系统管理员（sysadmin）可添加业务管理员。图 3.1.1 添加系统审计员和系统管理员 3.2 认证方式 3.2.1 格尔认证支持格尔安全网关传递 cookie 形式的数字证书认证（具体实现方式请参见格尔公司提供的“格尔安全认证网关的 Web 系统开发规范”）。使用系统账号管理员 sysuseradmin 登录，进入【格尔认证】界面，勾选“启用”格尔认证，认证网关 URL 地址根据实际环境从格尔厂商处获取，如图 3.2.1.1 所示进行设置（https:// 格尔 IP:端口/ops/index.php）。需要设置为通过格尔数字证书认证登录的主账号，在主账号属性中的“格尔认证标识”栏输入格尔数字证书主题 CN 项值（如图 3.2.1.2 所示）。如管理员也需要设置为格尔数字证书认证登录，那么在管理员的属性中的“格尔认证标识”栏也需要输入与登录用户对应的格尔数字证书主题 CN 项值（提供给格尔网关系统配置的天玥审计系统的 URL 地址是：http://天玥运维安全网关 V6.0 的 IP，端口：80，编码：UTF-8）。按照以上说明设置好后，在登录页面可以看到“数字证书登录”选项（如图 3.2.1.3 所示），提前准备好需要用于登录的格尔数字证书，选择“数字证书登录”时会提示选择提前准备的证书（如图 3.2.1.4 所示），选择对应的证书，此时格尔安全网关会传递认证信息到天 8 / 68

分享到：

赞收藏

资料库

天玥运维安全网关V6.0-管理员使用手册-v1.0.pdf

相关推荐

安全技术

热门标签

最新资料