2014
密级:公开
运维人员使用手册
天玥 OSM
天玥网络安全审计系统
运维安全管控系统
Version6.0
适用范围:天玥 OSM 系列
精细控制合规审计
天玥网络安全审计系统-运维安全管控系统-运维人员使用手册
版权声明
启明星辰公司版权所有,并保留对本手册及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,
除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术
有限公司。未经北京启明星辰信息技术安全有限公司书面同意,任何人不得以任
何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译
成其它语言、将其全部或部分用于商业用途。本文档中的信息归北京启明星辰信
息安全技术有限公司所有并受著作权法保护。
免责声明
本手册依据现有信息制作,其内容如有更改,恕不另行通知。启明星辰公司
在编写该手册的时候已尽最大努力保证其内容准确可靠,但启明星辰公司不对本
手册中的遗漏、不准确或错误导致的损失和损害承担责任。
信息更新
本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用
户提供信息,并且随时可由北京启明星辰信息安全技术有限公司(下称“启明星
辰”)更改或撤回。
出版时间
本文档于 2014 年 7 月由北京启明星辰信息安全技术有限公司编写。
第 2 页
天玥网络安全审计系统-运维安全管控系统-运维人员使用手册
客户服务与技术支持
如果您在使用产品时遇到了问题,可以通过以下方式反馈给我司的客户服务
部,我们将竭诚为您提供技术支持。
启明星辰公司客户服务部的联系方式如下:
地址:北京市海淀区东北旺西路 8 号中关村软件园 21 号楼启明星辰大厦
电话:010-82779160
传真: 010-56633088
网站支持: www.venustech.com.cn
MAIL 支持:support@venustech.com.cn
信函支持邮编:100193
或者您可以拨打 800/400 热线:
热 线 电 话 : 800-810-6038 400-624-3900 ( 服 务 时 段 为 周 一 至 周 五 的
9:00---17:30,包括国家法定节假日),未开通 400/800 电话的地区,可直接拨
打 010-5663 2688
第 3 页
天玥网络安全审计系统-运维安全管控系统-运维人员使用手册
文档修订记录
版本号
日期
修订者
修订说明
6.0.0.4582
2014-07-21
吕波
修订产品信息
6.0.0.4582
2014-07-23
练盛德
修订用户操作流程及界面
6.0.0.4582
2014-07-24
6.0.0.4582
2014-07-25
6.0.0.4928
2014-09-12
吕波
吕波
李彬
修订安装版本信息
修订 FAQ
修订产品截图和产品信息
第 4 页
天玥网络安全审计系统-运维安全管控系统-运维人员使用手册
目录
目录 .................................................................................................................................................. 5
1 概述 ............................................................................................................................................... 6
1.1 关于本手册 ........................................................................................................................ 6
1.2 格式约定 ............................................................................................................................ 6
2 用户登录........................................................................................................................................ 6
3 界面功能........................................................................................................................................ 9
3.1 安装 JAVA 控件 .................................................................................................................. 9
3.2 导入证书 .......................................................................................................................... 12
3.6 用户手册 .......................................................................................................................... 18
3.3 检测环境 .......................................................................................................................... 18
3.4 配置本地工具 .................................................................................................................. 19
3.5 修改密码 .......................................................................................................................... 20
4 运维说明...................................................................................................................................... 21
4.1 RDP/VNC 访问 .................................................................................................................. 21
4.2 Telnet/SSH/Rlogin 访问 .............................................................................................. 22
4.3 FTP 访问 .......................................................................................................................... 24
4.4 数据库访问 ..................................................................................................................... 25
5 FAQ .............................................................................................................................................. 26
5.1 登录提示应用程序被阻止 .............................................................................................. 26
5.2 登录设备报错 .................................................................................................................. 27
5.3 火狐浏览器问题 .............................................................................................................. 28
第 5 页
天玥网络安全审计系统-运维安全管控系统-运维人员使用手册
1 概述
1.1 关于本手册
启明星辰天玥网络安全审计系统-运维安全管控系统(以下简称天玥 OSM),是启明星辰
综合内控系列产品之一。
天玥 OSM 是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过
对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系,
实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现,以帮
助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,
加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障
业务系统的正常运营。
本手册详细介绍了天玥 OSM 运维人员相关功能使用方法,用户可参考本手册,通过天玥
OSM 进行各种运维操作和配置管理。
1.2 格式约定
本文中所有图例均为实际拍摄或屏幕截取
菜单名称和按钮名称的表示方法:【菜单名称】,【按钮名称】
图标表示的含义:
:重要说明、提示信息。
:举例说明信息。
2 用户登录
天玥 OSM 采用 B/S 管理架构,通过 https 方式实现远程登录,如图 2.1 所示:(默认 URL:
https://OSM-Server 的 IP)。
第 6 页
天玥网络安全审计系统-运维安全管控系统-运维人员使用手册
用户登录方式分为:普通登录和令牌认证登录。运维用户从管理员处获取登录账号、初
图 2.1:系统登录界面
始密码。
普通登录:输入用户名、密码和验证码即可登录运维界面。
令牌认证登录:用户需要在运维客户机上插上管理员为用户颁发的 USB 令牌,输入用户
名、密码和验证码后,点击“登录”,会提示进行 USB 令牌认证,输入管理员为此用户
设置的令牌密码,即可登录运维界面,如图 2.2 所示
图 2.2 用户运维登录-USB 令牌认证
操作说明:
1、 天玥 OSM 提供 7-11 版本 IE 浏览器支持,用户可以通过 Internet Explorer
或者其它浏览器进行登录访问;
第 7 页
天玥网络安全审计系统-运维安全管控系统-运维人员使用手册
2、 天玥 OSM 提供多种身份认证方式,由超级管理员选择启用,运维用户在
登录时需获知相应登录密码。
第 8 页