第1页 / 共362页
第2页 / 共362页
第3页 / 共362页
第4页 / 共362页
第5页 / 共362页
第6页 / 共362页
第7页 / 共362页
第8页 / 共362页
天融信运维安全审计系统-用户手册V3.0.doc
1.前言
1.1.简介
1.2.文档目的
1.3.读者对象
2.登录系统
2.1.静态口令认证登录
2.2.数字证书认证登录
2.3.动态口令认证登录
2.4.LDAP域认证登录
3.组织管理
3.1.组织管理
3.1.1.添加组织结构
3.1.2.修改组织结构
3.1.3.删除编辑组织
3.1.4.组织结构导出
3.1.5.组织结构导入
3.1.5.1.AD域导入
3.1.5.2.Excel导入
3.1.6.组织结构查询
3.1.6.1.按目录节点名称查询
3.1.6.2.组织结构子树查询
3.2.角色管理
3.2.1.添加角色
3.2.2.修改角色
3.2.3.删除角色
4.用户管理
4.1.用户基本信息添加
4.2.用户基本信息修改
4.3.用户初始化口令
4.4.用户归属目录修改
4.5.用户锁定
4.5.1.手动锁定
4.5.2.自动锁定
4.6.用户解锁
4.6.1.手动解锁
4.6.2.自动解锁
4.7.用户注销
4.8.编辑用户类型
4.9.删除用户
4.10.用户导出
4.11.用户导入
4.12.查询用户
4.12.1.按用户账号查询
4.12.2.按用户名称查询
4.12.3.用户子树查询
4.13.设置用户角色
4.14.设置用户岗位
4.15.设置用户策略
4.16.设置用户认证方式
5.资源管理
5.1.Unix类资源
5.1.1.添加资源
5.1.2.修改资源
5.1.3.删除资源
5.1.4.查询资源
5.1.5.导出资源
5.1.6.导入资源
5.1.7.账号管理
5.1.7.1.配置管理员
5.1.7.2.收集账号
5.1.7.3.添加账号
5.1.7.4.修改账号
5.1.7.5.删除账号
5.1.7.6.推送账号
5.1.7.7.查询账号
5.1.7.7.1.根据账号名称查询
5.1.7.7.2.根据账号鉴别状态查询
5.1.7.7.3.根据账号管理状态查询
5.1.7.8.随机改口令
5.1.7.9.批量修改鉴别状态
5.1.7.10.批量修改接管状态
5.1.7.11.批量修改访问方式
5.1.7.12.查看口令修改历史
5.1.7.13.查看历史口令
5.1.7.14.查看当前口令
5.1.7.15.关联岗位
5.1.7.16.打印密码信封
5.2.Windows资源
5.2.1.添加资源
5.2.2.修改资源
5.2.3.删除资源
5.2.4.查询资源
5.2.5.导出资源
5.2.6.导入资源
5.2.7.账号管理
5.2.7.1.配置管理员
5.2.7.2.收集账号
5.2.7.3.添加账号
5.2.7.4.修改账号
5.2.7.5.删除账号
5.2.7.6.推送账号
5.2.7.7.查询账号
5.2.7.7.1.根据账号名称查询
5.2.7.7.2.根据账号鉴别状态查询
5.2.7.7.3.根据账号管理状态查询
5.2.7.8.随机改口令
5.2.7.9.批量修改鉴别状态
5.2.7.10.批量修改接管状态
5.2.7.11.批量修改访问方式
5.2.7.12.查看口令修改历史
5.2.7.13.查看历史口令
5.2.7.14.查看当前口令
5.2.7.15.关联岗位
5.2.7.16.打印密码信封
5.3.Windows域控类资源
5.3.1.添加资源
5.3.2.修改资源
5.3.3.删除资源
5.3.4.账号管理
5.3.4.1.配置管理员
5.3.4.2.添加账号
5.3.4.3.修改账号
5.3.4.4.删除账号
5.4.Windows域内类资源
5.4.1.添加资源
5.4.2.修改资源
5.4.3.删除资源
5.4.4.账号管理
5.4.4.1.配置管理员
5.4.4.2.添加账号
5.4.4.3.修改账号
5.4.4.4.删除账号
5.5.网络设备类资源
5.5.1.添加资源
5.5.2.修改资源
5.5.3.删除资源
5.5.4.查询资源
5.5.5.导出资源
5.5.6.导入资源
5.5.7.账号管理
5.5.7.1.配置管理员
5.5.7.2.收集账号
5.5.7.3.添加账号
5.5.7.4.修改账号
5.5.7.5.删除账号
5.5.7.6.推送账号
5.5.7.7.查询账号
5.5.7.7.1.根据账号名称查询
5.5.7.7.2.根据账号鉴别状态查询
5.5.7.7.3.根据账号管理状态查询
5.5.7.8.随机改口令
5.5.7.9.批量修改鉴别状态
5.5.7.10.批量修改接管状态
5.5.7.11.批量修改访问方式
5.5.7.12.查看口令修改历史
5.5.7.13.查看历史口令
5.5.7.14.查看当前口令
5.5.7.15.关联岗位
5.5.7.17.打印密码信封
5.6.数据库(独立)类资源
5.6.1.添加资源
5.6.2.修改资源
5.6.3.删除资源
5.6.4.查询资源
5.6.5.导出资源
5.6.6.导入资源
5.6.7.账号管理
5.6.7.1.配置管理员
5.6.7.2.收集账号
5.6.7.3.添加账号
5.6.7.4.修改账号
5.6.7.5.删除账号
5.6.7.6.推送账号
5.6.7.7.查询账号
5.6.7.7.1.根据账号名称查询
5.6.7.7.2.根据账号鉴别状态查询
5.6.7.7.3.根据账号管理状态查询
5.6.7.8.随机改口令
5.6.7.9.批量修改鉴别状态
5.6.7.10.批量修改接管状态
5.6.7.11.查看口令修改历史
5.6.7.12.查看历史口令
5.6.7.13.查看当前口令
5.6.7.14.关联岗位
5.6.7.16.打印密码信封
5.7.数据库(系统)类资源
5.7.1.添加资源
5.7.2.修改资源
5.7.3.删除资源
5.7.4.查询资源
5.7.5.导出资源
5.7.6.导入资源
5.7.7.账号管理
5.7.7.1.配置管理员
5.7.7.2.收集账号
5.7.7.3.添加账号
5.7.7.4.修改账号
5.7.7.5.删除账号
5.7.7.6.推送账号
5.7.7.7.查询账号
5.7.7.7.1.根据账号名称查询
5.7.7.7.2.根据账号鉴别状态查询
5.7.7.7.3.根据账号管理状态查询
5.7.7.8.批量修改鉴别状态
5.7.7.9.批量修改接管状态
5.7.7.10.关联岗位
5.2.7.16.打印密码信封
5.8.中间件类资源
5.8.1.添加资源
5.8.2.修改资源
5.8.3.删除资源
5.8.4.查询资源
5.8.5.导出资源
5.8.6.导入资源
5.8.7.账号管理
5.8.7.1.配置管理员
5.8.7.2.收集账号
5.8.7.3.添加账号
5.8.7.4.修改账号
5.8.7.5.删除账号
5.8.7.6.推送账号
5.8.7.7.查询账号
5.8.7.7.1.根据账号名称查询
5.8.7.7.2.根据账号鉴别状态查询
5.8.7.7.3.根据账号管理状态查询
5.8.7.8.随机改口令
5.8.7.9.批量修改鉴别状态
5.8.7.10.批量修改接管状态
5.8.7.11.查看口令修改历史
5.8.7.12.查看历史口令
5.8.7.13.查看当前口令
5.8.7.14.关联岗位
5.8.7.16.打印密码信封
5.9.C/S类资源
5.9.1.添加资源
5.9.2.修改资源
5.9.3.删除资源
5.9.4.查询资源
5.9.5.导出资源
5.9.6.导入资源
5.9.7.账号管理
5.9.7.1.添加账号
5.9.7.2.修改账号
5.9.7.3.删除账号
5.9.7.4.查询账号
5.10.B/S类资源
5.10.1.添加资源
5.10.2.修改资源
5.10.3.删除资源
5.10.4.查询资源
5.10.5.导出资源
5.10.6.导入资源
5.10.7.账号管理
5.10.7.1.添加账号
5.10.7.2.修改账号
5.10.7.3.删除账号
5.10.7.4.查询账号
5.11.资源计划
5.11.1.口令变更计划
5.11.1.1.添加
5.11.1.2.修改
5.11.1.3.删除
5.11.2.抽取计划
5.11.2.1.添加
5.11.2.2.修改
5.11.2.3.删除
5.11.3.推送计划
5.11.3.1.添加
5.11.3.2.修改
5.11.3.3.删除
5.11.4.拨测计划
5.11.4.1.添加
5.11.4.2.修改
5.11.4.3.删除
5.11.5.启动计划
5.11.6.计划添加账号
5.11.7.计划添加资源
5.11.8.查看计划日志
5.12.资源高级查询
5.12.1.根据资源名称查询
5.12.2.根据资源类型查询
5.12.3.根据资源IP查询
5.12.4.根据资源状态查询
5.12.5.子树查询
6.岗位管理
6.1.添加岗位
6.2.查询岗位
6.3.删除岗位
6.4.岗位绑定账号或资源
6.4.1.按资源目录查找资源
6.4.2.按资源信息查找资源
6.4.3.添加资源
6.4.4.批量添加资源
6.4.5.岗位资源查询
6.4.6.编辑账号访问方式
6.4.7.删除绑定资源
6.5.修改岗位策略
7.安全策略
7.1.普通策略
7.1.1.访问控制策略
7.1.1.1.时间策略
7.1.1.1.1.添加
7.1.1.1.2.修改
7.1.1.1.3.删除
7.1.1.2.地址策略
7.1.1.2.1.添加
7.1.1.2.2.修改
7.1.1.2.3.删除
7.1.1.3.RDP策略
7.1.1.3.1.添加
7.1.1.3.2.修改
7.1.1.3.3.删除
7.1.1.4.字符命令策略
7.1.1.4.1.添加
7.1.1.4.2.修改
7.1.1.4.3.删除
7.1.1.5.FTP策略
7.1.1.5.1.添加
7.1.1.5.2.修改
7.1.1.5.3.删除
7.1.1.6.命令扩展策略
7.1.1.6.1.添加
7.1.1.6.2.修改
7.1.1.6.3.删除
7.1.2.审计策略
7.1.2.1.字符审计策略
7.1.2.1.1.添加
7.1.2.1.2.修改
7.1.2.1.3.删除
7.1.2.2.FTP审计策略
7.1.2.2.1.添加
7.1.2.2.2.修改
7.1.2.2.3.删除
7.1.2.3.RDP审计策略
7.1.2.3.1.添加
7.1.2.3.2.修改
7.1.2.3.3.删除
7.1.3.其他策略
7.1.3.1.口令策略
7.1.3.1.1.添加
7.1.3.1.2.修改
7.1.3.1.3.删除
7.1.3.2.锁定策略
7.1.3.2.1.添加
7.1.3.2.2.修改
7.1.3.2.3.删除
7.2.全局策略
7.2.1.资源账号访问策略
7.2.1.1.添加
7.2.1.2.删除
7.2.1.3.切换状态
7.2.2.用户访问策略
7.2.2.1.添加
7.2.2.2.删除
7.2.2.3.切换状态
8.安全设置
8.1.设置岗位
8.1.1.用户岗位添加
8.1.2.用户岗位批量添加
8.1.3.用户岗位删除
8.2.设置策略
8.2.1.用户策略添加
8.2.2.用户策略批量添加
8.2.3.用户策略删除
8.3.设置认证方式
8.3.1.设置认证方式
8.3.2.证书管理
8.3.3.证书安装
8.3.4.绑定MAC地址
9.审计报表
9.1.行为审计
9.1.1.审计查询
9.1.1.1.根据账号所属组查询
9.1.1.2.根据岗位查询
9.1.1.3.根据资源类型查询
9.1.1.4.根据用户账号查询
9.1.1.5.根据用户名称查询
9.1.1.6.根据用户IP查询
9.1.1.7.根据开始时间查询
9.1.1.8.根据结束时间查询
9.1.1.9.根据资源所属组查询
9.1.2.审计查看
9.1.2.1.命令
9.1.2.2.回放
9.1.2.3.内容
9.1.2.4.监控会话
9.1.2.5.阻断会话
9.1.2.6.剪切板
9.2.管理审计
9.2.1.根据模块查询审计
9.2.2.根据时间查询审计
9.2.3.根据用户账号查询审计
9.2.4.根据用户名称查询审计
9.2.5.根据用户IP查询审计
9.2.6.根据操作查询审计
9.2.7.根据结果查询审计
9.2.8.查看审计详细信息
9.3.审计报表
9.3.1.基础业务报表
9.3.1.1.用户信息
9.3.1.2.用户策略
9.3.1.3.用户角色
9.3.1.4.资源信息
9.3.1.5.资源账号接管状态
9.3.2.行为审计报表
9.3.2.1.违规命令
9.3.2.2.违规登陆
9.3.2.3.全局改口令失败
9.3.3.信息管理报表
9.3.3.1.黑户主机
9.3.3.2.主机脱离接管
9.3.3.3.岗位授权操作
9.3.3.4.账号未分配
9.3.3.5.资源账号接管变更
9.3.3.6.岗位操作
9.3.3.7.资源操作
10.系统参数
10.1.服务
10.1.1.账号导出计划
10.1.2.邮件服务
10.1.3.双机服务配置
10.1.4.认证配置
10.1.4.1.OTP服务配置
10.1.4.2.MAC配置
10.1.4.3.域服务配置
10.1.4.4.证书配置
10.1.5.代理配置
10.1.6.系统升级
10.2.系统
10.2.1.系统监控
10.2.2.网络配置
10.2.2.1.网卡配置
10.2.2.2.路由配置
10.2.2.3.防火墙端口
10.2.2.4.网络检查
10.2.3.时间配置
10.2.4.系统维护
10.2.5.外接存储设置
10.3.备份和还原
10.3.1.备份
10.3.1.1.应用备份
10.3.1.2.管理数据备份
10.3.1.3.管理审计备份
10.3.1.4.审计录像备份
10.3.1.5.系统参数配置文件备份
10.3.1.6.LDAP配置文件备份
10.3.2.还原
10.3.2.1.应用还原
10.3.2.2.管理数据还原
10.3.2.3.系统参数配置文件还原
10.3.2.4.LDAP配置文件还原
11.自维护
11.1.超级管理员基本信息维护
11.2.超级管理员证书管理
12.控件下载
天融信运维安全审计系统
用户手册
北京天融信公司
二 O 一六年 六月 十六日
天融信运维安全审计系统_用户手册
用户手册
更新历史
编写人
吴玉飞
日期
2016.06.16
版本号
V3.0
文档创建
变更内容
天融信运维安全审计系统_用户手册
目 录
1. 前言.......................................................................................................................................................6
1.1. 简介...................................................................................................................................................6
1.2. 文档目的...........................................................................................................................................6
1.3. 读者对象...........................................................................................................................................6
2. 登录系统...............................................................................................................................................7
2.1. 静态口令认证登录.......................................................................................................................7
2.2. 数字证书认证登录.......................................................................................................................7
2.3. 动态口令认证登录.......................................................................................................................8
2.4.
LDAP 域认证登录..........................................................................................................................9
3. 组织管理...............................................................................................................................................9
3.1. 组织管理.......................................................................................................................................9
3.2. 角色管理.....................................................................................................................................16
4. 用户管理.............................................................................................................................................20
4.1. 用户基本信息添加.....................................................................................................................20
4.2. 用户基本信息修改.....................................................................................................................20
4.3. 用户初始化口令.........................................................................................................................21
4.4. 用户归属目录修改.....................................................................................................................21
4.5. 用户锁定.....................................................................................................................................21
4.6. 用户解锁.....................................................................................................................................23
4.7. 用户注销.....................................................................................................................................24
4.8. 编辑用户类型.............................................................................................................................25
4.9. 删除用户.....................................................................................................................................26
4.10. 用户导出.....................................................................................................................................27
4.11. 用户导入.....................................................................................................................................27
4.12. 查询用户.....................................................................................................................................30
4.13. 设置用户角色.............................................................................................................................32
4.14. 设置用户岗位.............................................................................................................................34
天融信运维安全审计系统_用户手册
4.15. 设置用户策略.............................................................................................................................36
4.16. 设置用户认证方式.....................................................................................................................37
5. 资源管理.............................................................................................................................................38
5.1.
5.2.
5.3.
5.4.
Unix 类资源................................................................................................................................38
Windows 资源..............................................................................................................................65
Windows 域控类资源..................................................................................................................90
Windows 域内类资源..................................................................................................................98
5.5. 网络设备类资源.......................................................................................................................106
5.6. 数据库(独立)类资源...........................................................................................................133
5.7. 数据库(系统)类资源...........................................................................................................158
5.8. 中间件类资源...........................................................................................................................179
5.9.
C/S 类资源................................................................................................................................203
5.10.
B/S 类资源................................................................................................................................211
5.11. 资源计划...................................................................................................................................219
5.12. 资源高级查询...........................................................................................................................234
6. 岗位管理...............................................................................................................................................239
6.1. 添加岗位...................................................................................................................................239
6.2. 查询岗位...................................................................................................................................242
6.3. 删除岗位...................................................................................................................................242
6.4. 岗位绑定账号或资源...............................................................................................................243
6.5. 修改岗位策略...........................................................................................................................251
7. 安全策略...............................................................................................................................................252
7.1. 普通策略...................................................................................................................................253
7.2. 全局策略...................................................................................................................................277
8. 安全设置...........................................................................................................................................279
8.1. 设置岗位...................................................................................................................................280
8.2. 设置策略...................................................................................................................................285
8.3. 设置认证方式...........................................................................................................................289
9. 审计报表...........................................................................................................................................296
9.1. 行为审计...................................................................................................................................296
天融信运维安全审计系统_用户手册
9.2. 管理审计...................................................................................................................................313
9.3. 审计报表...................................................................................................................................318
10. 系统参数...........................................................................................................................................334
10.1. 服务...........................................................................................................................................334
10.2. 系统...........................................................................................................................................346
10.3. 备份和还原...............................................................................................................................351
11. 自维护...............................................................................................................................................360
11.1. 超级管理员基本信息维护.......................................................................................................360
11.2. 超级管理员证书管理...............................................................................................................360
12. 控件下载...........................................................................................................................................361
1. 前言
1.1. 简介
天融信运维安全审计系统是集组织管理(包含角色管理)、用户管理、资源管理(包含资
源账号管理、资源计划管理)、安全策略、安全设置、岗位管理、审计报表管理、系统参数管
理和用户自维护于一身的安全系统。
1.2. 文档目的
天融信运维安全审计系统管理员管理手册主要用于指导管理员如何建设组织结构、添加用
户、资源、账号、角色、授权、查看审计等。
1.3. 读者对象
本文档适用于天融信运维安全审计系统管理人员、赋予单独模块管理角色的管理员。
2. 登录系统
天融信运维安全审计系统_用户手册
系统登录主要的工作就是系统认证。天融信运维安全审计系统登录界面随系统配置的认证
方式不同而有所差异。
天融信运维安全审计系统支持的认证方式包括静态口令认证、数字证书认证、动态口令认
证、LDAP 域认证、指纹认证等。
无论天融信运维安全审计系统配置哪种认证方式,登录系统都需要在浏览器中输入服务地
址。例如:https:// 192.168.1.254。在该例中,192.168.1.254 为天融信运维安全审计系统 IP 地址
(天融信运维安全审计系统出厂设置的管理 IP 为 192.168.1.254)。当在浏览器中输入示例内容
后,点击回车(天融信运维安全审计系统配置双向认证时,如果需要域名方式访问的情况除外)
系统自动转向到登录界面。下面列举常见的几种常见的认证方式界面。
2.1. 静态口令认证登录
静态口令登录认证是最基本得认证方式,登录界面入图 2.1 所示。
用户需要选择登录域后,输入用户名及口令后,点击登录按钮后登录系统。
图 2.1
2.2. 数字证书认证登录
天融信运维安全审计系统证书认证登录,支持的形式包括软证书认证,Usbkey 证书认证两种。这两种
形式的唯一区别在于证书所依赖的存储截止不同。Usbkey 证书只是将证书导入 Usb 硬件 Key 中,安全性相
应增加。但无论证书以哪种方式存在,天融信运维安全审计系统都会统一对待。
如图 2.2.1 所示,当自然人在浏览器地址栏中输入天融信运维安全审计系统地址后,点击回车,弹出
选择证书提示框。
7
天融信运维安全审计系统_用户手册
此时用户需要选择所要使用的数字证书,点击确定按钮。此例子选择名称为 admin 的证书,点击确定
图 2.2.1
按钮,进入图 2.2.2 界面。
由于在上一操作步骤中选择的是名称为 admin 证书,所以天融信运维安全审计系统此时自动将用户名
锁定,禁止自然人修改登录用户名。防止身份篡改。此时,用户需要输入 admin 用户口令即可进行静态口
图 2.2.2
令认证。静态口令操作内容请参考 2.1 章节。
2.3. 动态口令认证登录
动态口令认证是指可以通过 OTP 令牌方式通过天融信运维安全审计系统认证登录。认证界面如图 2.3.1
所示,用户 tom 开启了动态口令认证。
8
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
