-
网神
SecFox
运
维安全管理与审计系统
运维审计
操作手册
Lege ndsec
SecFox Security Man ageme nt System
Operatio n audit
Operatio n
manual
网神信息技术(北京)股份有限公司
版权说明
本文的内容是网神
SecFox
运维安全管理与审计系统操作手册。文中的资料、
说明等相关内
<
/p>
容归网神信息技术(北京)股份有限公司所有。本文中的任何部分
未经网神信息技术(北京)股
份有限公司(以下简称“网神”)
许可,不得转印、
影印或复印、发行,不得以任何形式传播。
2006-2016?
版权所有
网神信息技术(北京)股份有限公司
商标声明
本用户手册中所涉及的网神
产品的名称是网神的商标。用户手册中涉及的其
他公司的注册
商
标,属各商标注册人所有,恕不逐一列明。
联系信息
北京海淀区上地开拓路
7
号先锋大厦二段
1
层
2Section 1F , Xianfeng
Building , No. 7 Kaituo Road , Shangdi Information
Industry Base, Haidian District ,
Beijing
客服热线
(Customer
Service Hotline ) :
400-610-8220
传真
(Fax)
:
0
邮编
(Post
Code)
:
100085
文档说明
本文档配置案例环境中使用
的网神
SecFox
运维安全管理与审计系统版本为
V
版本,低于该版
本的安全审计系统均可以参考
使用
目录
Legendsec SecFox Security Management
System
错误
!
未定义书签
Operation audit
.............
错误
!
未定义书签。
Operation manual
............
错误<
/p>
!
未定义书签。
一、
系统简介
.............
错误
!
未定义书签。
关键字
....................
错误
!
未定
义书签。
部署结构
..................
错误
!
未定义书签。
系统登录
...................
错误
!
未定
义书签。
配置流程
..................
错误
!
未定义书签。
二、
单点登录(
SSO
...........
错误
!
未定义书签。
单点登录(
SSQ
..................
< br>错误
!
未定义书签。
界面
.
.......................
错误
!
未定
义书签。
功能说明
......................
错误
!
未定义书签。
操作描述
......................
错误
!
未定义书签。
单点登录控件及工具安装
..............
错误
!
未定
义书签。
界面
.
.......................
错误
!
未定
义书签。
功能说明
......................
错误
!
未定义书签。
操作描述
......................
错误
!
未定义书签。
三、
用户管理
.............
错误
!
未定义书签。
用户管理
..................
错误
!
未定
义书签。
界面
.
.......................
错误
!
未定
义书签。
功能说明
......................
错误
!
未定义书签。
操作描述
......................
错误
!
未定义书签。
示例
.
.......................
错误
!
未定
义书签。
分组管理
..................
错误
!
未定义书签。
界面
.
.......................
错误
!
未定
义书签。
功能说明
......................
错误
!
未定义书签。
操作描述
......................
错误
!
未定义书签。
四、
角色管理
.............
错误
!
未定义书签。
角色管理
..................
错误
!
未定
义书签。
界面
.
.......................
错误
!
未定
义书签。
功能说明
......................
错误
!
未定义书签。
操作描述
.......................
五、
资源管理
.
.............
资源管理
...................
资源管理界面
..................
.
...
功能说明
.
.....................
操作描述
.......................
六、
策略管理
.
.............
指令字对象
..................
界面
.........................
功能说明
.......................
操作描述
.......................
访问时间对象
..................
界面
.........................
功能说明
.......................
操作描述
.......................
访问地址对象
..................
界面
.........................
功能说明
.......................
操作描述
.......................
账户锁定策略
..................
界面
.........................
功能说明
.......................
操作描述
.......................
密码策略
...................
界面
.........................
功能说明
.......................
操作描述
.......................
允许策略
...................
界面
.........................
功能说明
.......................
操作描述
.......................
禁止策略
...................
界面
.........................
错误
!
未定
义书签。
错误
!
未定义书签
错误
!
未定义书签。
错误
味定义书签。
错误
< br>!
未定义书签。
错误
!
未定义书签。
错误
!
未定义书签
错误
!
未定义书签。
错误
!
未定义书签。
错误
!
未定义书签。
错误
!
未定义书签。
错误
!
未定义书签。
错误
!
未定义书
签。
错误
!
未定义书签。
错误
!
未定义书签。
错误
!
未定义书签。
错误
!
未定义书签。
错误
!
未定义书签。
错误
!
未定义书签。
错
误
!
未定义书签。
< br>错误
!
未定义书签。
错误
!
未定义书签。
错误
!
未定义书签。
< br>
错误
!
未定义书签。
错误
!
未定义书签。
错误
!
未定
义书签。
错误
!
未定义书签。
错误
!
未定义书签。
错误
!<
/p>
未定义书签。
错误
!
未定义书签。
错误
!
未定义书签。
错误<
/p>
!
未定义书签。
错误
!
未定义书签。
功能说明
.......................
错误
!
未定
义书签。
错误
!
未定义书签。
操作描述
.......................
七、
授权管理
.............
错
误
!
未定义书签
错误
!
未定义书签。
错误
!
未定义书签。
<
/p>
错误
!
未定义书签。
错误
!
未定义书签。
错误
!
未定义书签。<
/p>
授权管理
....................
界面
.........................
功能说明
.......................
操作描述
.......................
规则的锁定和注销
................
,
.…
八、
工单管理
.............
错
误
!
未定义书签
错误
!
未定义书签。
错误
!
未定义书签。
<
/p>
错误
!
未定义书签。
错误
!
未定义书签。
错误
!
未定义书签。<
/p>
界面
............................
临时授权功能说明
......................
操作描述
..........................
指令申请功能说明
......................
二次申请功能说明:
...................
九、
审计管理
.............
错
误
!
未定义书签
错误
!
未定义书签。
错误
!
未定义书签。
<
/p>
错误
!
未定义书签。
错误
!
未定义书签。
.
内部审计管理
..................
界面
.......................
功能说明
.....................
操作描述
.....................
.
行为审计管理
..................
界面
.......................
错误
!
未定义书签。
错误
!
未定义书签。
< br>
错误
!
未定义书签。
错误
!
未定义书签。
功能说明
.....................
操作描述
.....................
十、
组态报表
............
错误
!
未定义书签
错误
!
未定义书签。
错误
!
未定义书签。
错误
!
未定义书签。
错误
!
未定义书签。
.
报表询
.
...................
界面
.......................
功能说明
.....................
操作描述
.....................
.
报表管理
.
..................
界面
.......................
错误
!
未定义书签。
错误
!
未定义书签。
< br>
错误
!
未定义书签。
错误
!
未定义书签。
功能说明
.....................
操作描述
.....................
.
自定义报表
..................
界面
.......................
错误
!
未定义书签。
错误
!
未定义书签。
< br>
功能说明
....................
错误
!
未定义书签。
操作描述
....................
错误
!
未定义书签。
十一、脚本管理
................
错误
!
未定义书签
.
脚本管理
.
..................
错误
!
未定义书签。
界面
.......................
错误
!
未定义书签。
功能说明
....................
错误
!
未定义书签。
操作描述
....................
错误
!
未定义书签。
十二、计划任务
................
错误
!
未定义书签
.
资源帐号口令修改计划
.............
错误
!
未定义书签。
界面
.......................
错误
!
未定义书签。
功能说明
....................
错误
!
未定义书签。
操作描述
....................
错误
!
未定义书签。
.
资源帐号同步计划
...............
错误
!
未定义书签。
界面
.......................
错误
!
未定义书签。
功能说明
....................
错误
!
未定义书签。
操作描述
....................
错误
!
未定义书签。
十三、系统设置
................
错误
!
未定义书签
.
系统状态
.
..................
错误
!
未定义书签。
界面
.......................
错误
!
未定义书签。
功能说明
....................
错误
!
未定义书签。
操作描述
....................
错误
!
未定义书签。
.
网络设置
.
.................
< br>错误
!
未定义书签。
界面
.......................
错误
!
未定义书签。
功能说明
....................
错误
!
未定义书签。
.
磁盘空间报警
.
...............
错误
!
未定义书签。
< br>
界面
.......................
错误
!
未定义书签。
功能说明
....................
错误
!
未定义书签。
.
系统升级
.
..................
错误
!
未定义书签。
界面
.......................
错误
!
未定义书签。
功能说明
....................
错误
!
未定义书签。
.
邮箱设置
.
.................
< br>错误
!
未定义书签。
界面
.......................
错误
!
未定义书签。
功能说明
....................
错误
!
未定义书签。
.
Syslog
设置
..................
< br>错误
!
未定义书签。
界面
......................
错误
!
未定义书签。
功能说明
....................
错误
!
未定义书签。
.
Radius
认证服务器
...............
错误
!
未定义书签。
界面
.......................
错误
!
未定义书签。
功能说明
....................
错误
!
未定义书签。
操作描述
....................
错误
!
未定义书签。
.
认证服务器
AD
................
错误
!
未定义书签。
界面
.......................
错误
!
未定义书签。
功能使用
....................
错误
!
未定义书签。
.
双机热备
.
.................
错误
!
未定
义书签。
界面
.......................
错误
!
未定义书签。
功能说明
....................
错误
!
未定义书签。
操作描述
....................
错误
!
未定义书签。
.
.
.
.
漏洞扫描
.
..................
错误
!
未定
义书签。
基线检测
.
.................
错误
!
未定
义书签。
SSL
认证设置
.................
错误
!
未定义书签。
资产扫描
.
.................
错误
!
未定
义书签。
十四、
关于产品
..............
错误
!
未定义书签
.
用户管理
.
.................
错误
!
未定
义书签。
界面
.......................
错误
!
未定义书签。
功能说明
....................
错误
!
未定义书签。
.
注册码
.
...................
错误
!
未定
义书签。
界面
.......................
错误
!
未定义书签。
功能说明
....................
错误
!
未定义书签。
系统简介
运维审计系统是内控解决方
案的重要组成部分,部署在企业的内部网络中,
用于保护企业
内
部核心资源的访问安全。
运维审计系统是一种被加固的可以防御进攻的计算机,具备很
强安全防范能
力。运维审计系
统扮演
着看门者的工作,所有对网络设备和服务器的请求都要从
这扇
大门经过。因此运维审计系
统能够拦截非法访问,和恶意攻击,对不合法命
令进行命令阻断,过滤掉所有对目标设备的非法
访
问行为。
运维审计系统具备强大的输入输出审计功能,不仅能
够详细记录用户操作的
每一条指令,而
且能够将所有的输出信息全部记录下来,
也具备图形终端操作的
审计功能,能够对多平台的多种图形终端操作做审计,
并且运维审计系统具备审
计回放的功
能,
能够模拟用户在线操作过程。总之,运维审计系统能够极大的保
护企业内部网络设备及服务器资
源的安全性,
业化,信息化。
使得企业内部网络管理合理化,专
1.1
关键字
用户名:也叫主帐号,使用运维审计系统的用户统称为用户名。
资源:运维审计系统管理的主机系统,数据库,网络设备等统称为资源。例
如
AIX
系统、
Windows2000
系统、
DB2
数据库、
CISCO356C
等。
从账号:从账号是资源中的账号,例如
AI
X
中的
root
账号,
Windows2000
中的
Administrator
账号。
SSO
单点登录:
SSO(Singl
eSign-On )
中文为单点登录,就是说在同一个地
点完成对不同资源
的访冋。
策略:控制用户登录、设置密码、禁止使用命令、允许访问命令的方法。
1.2
部署结构
运维审计系统部署逻辑图:
运维审计系统部署物理图
:
如图,运维审计系统部署在被管服务器区的访问路径上。
运维审计系统接入用户网络中的方式是旁路,仅需要为系统分配一个
并确保该地址与需要运维的主机
IP
可
达,协议可访问。
可以通过防火墙或者交换机的访问控制策略
限定只能由运维审计系统直接
访问服务器的远程
IP
,
维护端口。
维护人员维护被管服务器或者网络设备时,首先以
WE
前式登
录运维审计系
统,运维审计系统
会根
据系统管理员预先设置好的访问控制权限,
展现访问资源
列表,提示用户选择可
以访问的授权资源,用户选择完成后会自动直接登录到目
标操作系统或网
络设备。
1.3
系统登录
登录页面对管理员及用户进行身份认证,以及策略校验,从而完成登录。
在地址栏上输入系统
URL
例如:
ip
。
IP
地址为:
GE1
默认管理口为硬件平台的
GE1
口(也就是网卡
1,
在登录的
web
页面
平台显示为
GEO
口)。默认出厂管理口(
GE1
口)的
ip
地址为
建议用户不要
更改默认管理口(也就是硬件
平台的
GE1
口)的配置,可以选择使用默认管
理口以外的其他的接口。
如图所示,进入系统登录页面。
系统
默认的超级管理员的帐号:
admin
,密码:
!
ifw@2soc#3vpn
。运维审计系
统启用后,应及时
修改口令,以免被非法登录
。
根据管理员和用户的认证方式,
管
理员和用户可以用简单的静态用户名,
口
令进行认证,
也可
以持证书、令牌等强认证方式进行认证。
系统根据用户相关登录策略,例如:访问时间策略、访问地址
策略、访问锁
定策略等进行校
验。如
果通过校验,用户可进入系统,否则禁止用户登录系统并
给出相应提示。
1.4
配置流程
1
,点击“关于产品”,选择“注册码”,进行“产品注册”,根据“硬件特征
码”生成注
册文件,倒入注册文件,提交
,完成注册。
2,
点击“用户管理”,添加“用户信息”、“登录信息”、“角色”,选填“策
略信
息”,“所属组”等。
3,
点击“角色管理”,添加“角色
名称”
,
“用户”,“资源”,以及相应的权
< br>
限管理。
如“用户管理”中是否能“新增用户”。
4,
点击“资
源管理”,添加“资源名称”,选择“资源类型”,添加“资源
IP
”,选择授
权端口,在“资源从帐号”中,添加资源帐号。
5,
点击“策略管理”,根据
“指令字对象”、“访问时间对象”、“访问地址对
象”创建
“允许”或“禁止”策略;添加密码策略;添加账户锁定策略。
6,
点击“授权管理”,添加“规则
名称”,添加“授权信息”,也可以选择添
加“策略”
o
7,
<
/p>
点击“单点登录”,点击相应的“授权协议”,访问相应的设备。
8,
点击“审计管理”,可以进行“内部审计”,“行为审计”。
9,
点击“组态报表”,可以进行“
报表查询”,“报表管理”,“定时报表”,
“自定义
报表”操作。
10,
点击“脚本管理”,添加“脚
本名称”,“上传脚本”,“执行日期”,“授
权资源”
以及“授权资源的帐号
/
协议”。
11,
点击“计划任务”:
选择“资源帐号
口令修改计划”,添加“任务名称”,“任务循环周期”,“密
码策略”,
“资源信息”。
选择“资源帐号同步计划”,添加“任务名称”,“任务循环周期”,“资源信
< br>
息”。
12,
点击“系统设置”,可以查看
“系统状态”,进行“网络设置”,设置“磁
盘空间报
警”,对“系统升级”,对邮箱、安全规则、
Syslog
进行设置,对“认
证服务器”、“双机热
备”进行设置。
单点登录(
SSO
2.1
单点登录(
SSO
2.1.1
界面
2.1.2
功能说明
单点登录功能是用户访问授权资源的统一入口。
通过此功能,用户访问资源
时只需要
在运维审计系统上做一次登录,之后就可以在不输入用户名和密码的情
况下使用各种授
权资源。
2.1.3
操作描述
当用户点击“单点登录”时,资源帐号列表中会显示所有授权给此用户的资
源。
当用户点击资源列表后的授权协议方式按钮时,
单点登录。
注意:要使用单点登录功
能,必须安装单点登录控件,可到“单点登录
->
单
点登录
/
回访控
件”中下载单点登录控件程序;就可以使用
资源上要开启远程桌面服务,同时也可以使用
且能够支持回放、实时监控等功能。
单点登录数据库时,要做好准备工作,首先数据库需要用户自行安装对应数
据库的客户端,
ORACLED
据库需要安装
PLSQL7MSSQL2000/2005/2008,
需要安<
/p>
装
Sqlserver
management studio
2008
。
RDP
访问资源,被管
SSH
或
TELNETS
式访问资源,并
会自动进入目标资源,完成
然后“单点登录”界面,找到数据库的资源,点击协议进行登录
2.2
单点登录控件及工具安装
2.2.1
界面
2.2.2
功能说明
用户通过资源表单点登录到授权资源时需要安装单点登录控件。
支持
ssh
的一键单点功能。
并且新版本
2.2.3
操作描述
点击
->
“单点登录”进入单点登录
界面,右上方有单点登录控件下载。右键
点击
->
选择目
标另存为,下载完毕后关闭
IE
浏览器对控件进行安装。
Win7
用户必须以管理员的身份进行下载安装。
勾选
ssh
资源,点击
->
“一键单点”实现批量登录
ssh
资源;
三、用户管理
3.1
用户管理
3.1.1
界面
3.1.2
功能说明
用户名是运维审计系统管理员在运维审计系统上建立的资源使用帐户,
由管理员在运维审计系统上添加并且授权相应的角色后的用户名才能使用。
必须
用户
管理,实现用户名生命周期管理
的全部过程,包括用创建用户,锁定用户,激活
账户,注销用
户。新版本的支持用户的快速添加模块功能。
3.1.3
操作描述
用户管理:当管理员点击目录中的所有用户时,目录下侧显示区域会显示用
户列表。
用户创建:管理员点击账号管理中的添加用户按钮,
会进入用户基本信息页
面,管理员在
此添加新用户信息。
用户变更:管理员在用户管理页面中点击用户名,
会进入用户变更页面,用
以变更用户信
息。
< br>用户锁定:管理员可以在用户变更页面中点击锁定按钮用以锁定用户,
同时
会锁定授权资源的访问权限,并
可以通过用户管理下的操作下拉列表直接锁定激
活用户。
用户注销:管理员可以在用户列表中选择所要注销的用户选项,
下拉列表中的注销用户,按执行按钮注销用户。
快速添加:快速添加功能,可以帮组管理员快速有效的创建用户,方便操作,
简化操作的流
程。而且支持新创建用户的复制、删除功能。直观
、简单明了。
并选择操作
3.1.4
示例
登录系统后,点击用户管理,进入用户管理页面,点击添加用户按钮,进入
添加用户信息页
面。
填写用户的用户名、姓名等信息
,在这里可以选择密码认证方式,策略,用
户分组等。信息<
/p>
填写完毕后,点击提交,完成用户的添加。
下次登录修改密码:选中此复选框,则下次登录则会提示修改密码。
管理员
授权用户的初
始密码比较简单,则需要登录时修改密码。
策略:可
以添加或删除允许策略,禁止策略,密码策略,锁定策略。
状
态:锁定则当前用户不可登陆,解锁则用户可以正常登陆,注销则删除当
前账户
3.2
分组管理
3.2.1
界面
3.2.2
功能说明
分组管理是管理员在运维审计系统上建立的各个部门等的目录树,
员快速找到相应的用户。
便于管理
3.2.3
操作描述
点击用户管理下树形目录上方的管理,
进入分组管理页面,先选中相应的节
点,然后点击
添加同级或者添加下级就可以进行增加分组,选中相应的节点点击
删除则删除该分组。
四、角色管理
4.1
角色管理
4.1.1
界面
4.1.2
功能说明
角色管理是系统管理员定制系统角色的模块,可以对不同角色分配相应权
限。如:可以定义
资源管理角色,该角色拥有资源管理的权限,则把
此角色授权
给自然人后,该自然人就可以进行
资源管理了。
除资源管理外,还可以定义用户
管理
、资源管理、策略管理、授权管理、审计管
理、组态报表、脚本管理、计划
任务、系统设置等角色。
角色管理中可以查看最近新增角色和最近修改角色,
排序的!
所有的角色是按时间来
4.1.3
操作描述
用户认证成功登录系统后,点击导航目录中的角色管理进入角色管理页面。
添加角色:点击添加角色按钮,进入角色信息编辑页面。如图
用户
/
组:在此处给把该角色给相应的
组或者给单个用户进行授权,让该组
或者该用户拥有相应的资源授权和管理权限。
资源
/
组:给该角色授权相应的资源访问权限。
管理权限:给该用户或者用户组授权相应的管理权限。
五、资源管理
5.1
资源管理
5.1.1.
资源管理界面
5.1.2.
功能说明
资源就是要通过运维审计系
统管理的各种设备资源,运维审计系统上将资源
类型划分为:
Windows
主机、
Windows
域控、
Windows
域内主机、
Linux
主机、
Unix
、
数据库(独
立)、数据库
(系统)、网络设备(
Radius
)、网络设备(
Local
)、
web
应用等。资源管理实
现被管资源的管理和被管资源的帐号管理。新版本支持资源
的分组导出功能,支持资源按时间排
序查询功能。添加了资源的
API
接口。
5.1.3
操作描述
资源管理模块,点击添加资源,就可以进到资源编辑页面。如果要删除,锁
定资源,删除资
源,生成密码信封,先选中要进行操作的资源,
然后在操作后面
的下拉列表框选择相应的操作,
点击执行即可。密码信封中的发送邮件支持
txt
、
zip
、
xls
三种模式的发送。
资源管理模块,点击分组导出,就可以
选择相应的资源,点击确定即可
添加
Win
dows Unix
、
Linux
、网络设备资源
1
、
首
先点击添加资源按钮,进入编辑页面。
2
、
填
写资源名称,以便识别。
3
、
选择资源的类型(比如
Windows
主机、
Linux
主机等)
。
4
、
填
写资源
IP
和连接
IP
,这两个
IP
皆为被管资源
IP
。
5
、
在所属组,给资源选择相应的组,以便管理(此为可选项)。
6
在授权端口,选择运维资源所采用的协议:
< br>
RDP
协议:远程桌面,必须该资源开启
3389
端口,此协议只适用于
Windows
系统。
SSH
协议:
SSH
协议是一种远程命令行运维的方式,
该协议采用的加密方式,
采用
SS
H
协议进行运维比
Telnet
更具安
全性。(资源必须开启了
SSH
协议,默认
端口
22
)
Telnet
协议:
SSH
协议是一种远程命令行运维方式,
一般交换机、路由器设
备采用
Telnet
协议进行运维。(资源必须开启
Telnet
协议,默认端口
23
)
FTP
协议:传统的文件传输协议,可以与服务器之间进行上传和下载文件。
(必须在服务器上建立了
FTP
服务器,默认端口
21
)
SFTP
W
议:安全文件传送协议,可以为传输文件提供一种安全的加密方法。
sftp
与
ftp
有着几乎一样的语法和功能。(默认端口
22
)
X11
协议:
Xwindows
协议,此协议是用于连接
Linux
、
Unix
等
系统的图像化
界面的。(资源
必须要
装有图形化界面才能使用该协议,运维计算机必须装有
Xmanage
,默认端口
22
)
VNC
协议:
VNC
也是一种图形化界面的协议,要使用此协议服务
器端必须要
装有
VNC
服务器
端,在配置账号的时候账号随便起名字,
而密码则是服务器端的
VNC
密码。(服务器端默认端口
5900,
运维端默认端口
5600
)
7
、
账
号收集信息,这个功能是用于收集该资源的所有账号的,包括数据库
账号,系统登陆账号等等,需要填写的是超级管理员的账号和密码。
账号收集需
要保存退出后,<
/p>
通过修改模式进入资源编辑页面才能够显示出账号收集按钮。
推荐使用,收集出来的账号太多)
8
、
资源从账号,在这个地方填写该资源的登陆系统账号和密码。
支持从账号的试播功能,如果正确账号后面标有如果错误账号后
面标有
“X”
。
9
、
保存,完成资源的添加。
(不
添加数据库资源
添加数据库资源其他
配置都和上面一样,需要注意的是授权端口变成了数据
库信息
,数据库
信息必须要填写数据库名称,数据库服务,数据库类型,还有数
据可占用的端口,另外在运维机
必须装有版本和数据
库客户端。
添加
web
应用
1
、
首先进入到添加资源页面。
2
、
资源类
型选择
web
资源,其他照旧。
3
、
端口按照实际情况填写。
4
、
账号按实际情况填写。
5
、
根据账号个数及对应
web
参数选择填写参数内容。
&<
/p>
登陆
url
去该系统的登陆页面查找填写
用户名和密码的那个
后就是访问的
i
p
地址加上那个
.action
这个。
比如
7
、登陆名表单就是填写代码里
的用户名输入框的
填写密码框的
na
me
参数名称对应账号和密码,然后保存。
form
表单上
的
.action
,然
name<
/p>
登陆密码表单就是
(注意:
WE
系统单点登录需要使用者分析对应
WE
系统登录模块脚本,找
到相关验证参数,
包括:登录验证
URL
地址、用户名表单名称,密码表单名称
等,再建立从帐号即可
WEB
单点登
< br>录。由于配置
WE
单点登录需要有网络管理基
础,请使用者寻找企业网络管理员配合下进行配
置。
)
各种资源类型配置特别说明
Unix
主机,代表所有类
Unix
系统,例如:
HP Unix
、
AIX
、
Sun Solaris
、
FreeBSD
等。
Linux
主机,代表所有的
Linxu
系统,例如:
RedHat
、
Debian
等。
Windows
主机,此资源有两种连接方式,分别是
Telnet
和代
理程序。
Win
dows
的
Tel
net
不稳定,所以建议使用代理程序连接。
如果采用
Te In
et
连接,需要将
Win
dows
操作系统的
Tel
net
服务打
开。如果使
用代理程序连接,则不必配置管理员和管理员密码即可
做帐号收集和同步。
Windows
主机(域控制器),此资源有两种连接方式,分别是
Teln
et
和代
理程序。建议采用代理程序连接。
Windows
域控服务器
的帐号收集会收集所有域帐
号。
Windows
主机(域内),此资源没有依赖于
< br> Windows
域控服务
器
中的帐
号,添加时除了名称和
IP
,要
配置所属域控服务器。
数据库(独立),此处的独立数据库指帐号和操作系统不共
用的数据库,
例如
Oracle
、
Sql Server
、
Mysql
、
Sybase
等。
数据库(系统),此处的系统数据库指帐号和操作系统共用
的数据库,例如
DB2
Informix
等。
网络设备(<
/p>
Radius
),指
3A
指向运维审计系统的网络设备(运
维审计系统
内含
Radius
服务器,可以作为网络设备
的认证服务器)。
此种资源不用定义从帐号
即可授权。
网络设备(
Local
)
,
没有配置
3A
或者
3A
没有指向运维审计
< br>系统的网络设
备。此种资源需要定义从帐号才能做授权。
Web
应用,通过
IE
访问的软件(
B/S
架构,登陆无验证码)。
自定义
C/S
客户端
程序,通过发布服务器实现客户端的调用
和操作的审计功能。
六、策略管理
策略是针对主帐号和从
帐号的,因此策略建立后,必须在主帐号和从帐号中
应用策略,策略
才能生效。
6.1
指令字对象
6.1.1
界面
添加指令对象界面:
6.1.2
功能说明
指令字对象是一个添加指令的集合对象,通过结合时间对象、地址对象组合
<
/p>
成为不同的策
略。主要包括允许策略、禁止策略两种。
6.1.3
操作描述
指令字对象:在策略管理目录下的指令字对象点击添加指令字对象,
进入指
令字对象添加页面,输
入相关指令字集合。信息包括:对象名称、对象描述、对
象状态、指令
字。填写完成后点击保存完成指令字对象的添加。
6.2
访问时间对象
6.2.1
界面
添加时间对象界面:
6.2.2
功能说明
访问时间对象,用于限制主帐号访问系统及访问资源的时间。
通过结合指令
字对象、地址
对象组合成为不同的策略。主要包括允许策略、禁止策略两种。
6.2.3
操作描述
访问时间对象:在策略管理目录下的访问时间对象点击添加时间对象,
进入
时间访问对象添加页面,选择相
应的时间段。信息包括:对象名称、对象描述、
对象状态、具
体
时间(具体时间包括三种方式:按周、时间段、时间点)
完毕后点保存完成时间对象的添加。
,填写
6.3
访问地址对象
6.3.1
界面
添加地址对象界面:
6.3.2
功能说明
访问地址对象,用于限制主帐号访问系统及访问资源时使用的客户端地址。
<
/p>
通过结合指令字
对象、时间对象组合成为不同的策略。主要包括允
许策略、禁止
策略两种。
-
-
-
-
-
-
-
-
-
上一篇:数据仓库概念一览
下一篇:文档管理模块概要设计