网御网络审计系统V运维安全管控型管理员使用手册系列v更新Word下载.doc
- 文档编号:13267681
- 上传时间:2022-10-09
- 格式:DOC
- 页数:85
- 大小:16.34MB
网御网络审计系统V运维安全管控型管理员使用手册系列v更新Word下载.doc
《网御网络审计系统V运维安全管控型管理员使用手册系列v更新Word下载.doc》由会员分享,可在线阅读,更多相关《网御网络审计系统V运维安全管控型管理员使用手册系列v更新Word下载.doc(85页珍藏版)》请在冰豆网上搜索。
2.1.3 配置主机网络参数 9
2.1.4 导入授权文件 10
2.1.5 确认配置信息 11
2.1.6 向导配置完成 12
2.2 管理员登录 13
2.3 配置认证方式 15
2.4 添加管理员 16
2.5 系统密码策略 17
3 用户管理 18
3.1 添加用户 18
3.2 编辑用户属性 20
3.3 用户其它操作 22
3.4 用户组织机构 23
4 资源管理 24
4.1 添加资源 24
4.2 编辑主机 27
4.3 主机其它操作 28
4.4 资源组 29
4.5 资源分类 29
4.6 资源系统类型 30
4.7 资源AD域 31
5 策略管理 32
5.1 访问策略 32
5.2 命令策略 35
5.3 集合设定 37
5.3.1 时间集合 37
5.3.2 IP集合 38
5.3.3 命令集合 39
6 审计管理 40
6.1 实时监控 40
6.1.1 会话监控 40
6.1.2 实时监控 40
6.2 日志查询 41
6.2.1 管理日志 42
6.2.2 登录日志 44
6.2.3 审计日志 45
6.3 审计报表 48
6.3.1 报表模板 48
6.3.2 自定义报表 50
7 密码管理 53
7.1 密码策略 53
7.2 自动改密计划 53
7.3 自动改密结果 55
7.4 下载密码列表 55
7.5 手动改密 56
8 系统管理 57
8.1 系统信息 57
8.1.1 授权信息 57
8.1.2 系统升级 58
8.1.3 配置备份 59
8.1.4 数据备份 60
8.1.5 电源管理 60
8.2 系统选项 61
8.2.1 高可用性 61
8.2.2 格尔认证 62
8.2.3 认证源 64
8.2.4 网络配置 64
8.2.5 时间配置 65
8.2.6 超时配置 66
8.3 接口配置 67
8.3.1 Syslog 67
8.3.2 短信 67
8.3.3 邮件 68
8.3.4 SNMP 69
8.3.5 资源同步接口 70
8.4 设备管理 70
8.4.1 设备管理 70
8.4.2 设备运行状态 71
8.5 应用发布 72
8.5.1 应用工具 72
8.5.2 发布管理 74
8.6 权限管理 75
8.6.1 管理员 75
9 配置实例 79
9.1 添加主机 79
9.2 添加用户 81
9.3 添加访问策略 82
9.4 运维用户登录 84
1概述
1.1关于本手册
网御网络审计系统(运维安全管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。
网御LA-OS是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。
它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。
本手册详细介绍了网御LA-OS包括初始化配置、用户管理、资源管理、策略管理、审计管理、密码管理、系统管理各功能模块的使用方法,用户可参考本手册,对网御LA-OS进行各种运维管理和审计管理。
1.2格式约定
l本文中所有图例均为实际拍摄或屏幕截取
l菜单名称和按钮名称的表示方法:
【菜单名称】,【按钮名称】
l图标表示的含义:
:
系统管理、配置的重要说明、提示信息。
相关功能配置的举例说明信息;
2初始化配置
网御LA-OS系统通过Web浏览器登录进行管理(默认地址为https:
//LA-OS-Server的管理IP地址),初始化时需手动设置一个超级管理员账号、密码(自行设定),网御LA-OS目前支持的浏览器包括InternetExplorer8以上的版本和火狐浏览器。
2.1完成配置向导
首次登录后,系统自动进入初始化的配置向导界面。
全过程操作说明:
1、密码策略的配置;
2、超级管理员账号及密码的配置;
3、主机网络的配置;
4、导入授权文件;
5、确认配置信息;
6、向导配置完成。
2.1.1设置密码策略
设置密码策略,如图2.1所示:
图2.1设置密码策略
操作说明:
1、认证方式的选择;
2、设置最小密码长度;
3、配置密码复杂度;
4、配置密码周期;
5、配置历史对比;
6、配置自动锁定;
7、配置自动解锁;
填写完成后点击“下一步”。
2.1.2设置管理员账号和密码
设置密码策略后,点击下一步,配置管理员账号和密码,如图2.2所示:
图2.2配置管理员账号和密码
1、超级管理员姓名填写;
2、超级管理员账号填写(务必请牢记);
3、超级管理员密码填写(务必请牢记);
4、管理员确认密码与超级管理员密码一致;
2.1.3配置主机网络参数
设置管理员账号后,点击下一步,配置主机网络参数,如图2.3所示:
图2.3配置管理员账号和密码
1.填写IP地址(做好记录);
2.填写子网掩码(做好记录);
2.1.4导入授权文件
配置完主机网络后,点击下一步进行授权文件的导入,如图2.4-2.5所示:
图2.4导入前选择授权文件
图2.5导入后明细显示
1.点击“导入授权文件”选择授权文件进行导入;
2.导入后可看到“授权文件明细”。
2.1.5确认配置信息
导入授权文件后,点击下一步进行配置信息确认,确认无误后,点击下一步完成,如图2.6所示:
图2.6确认配置信息
1.详细确认所有配置信息的准确性;
2.牢记重要配置信息;
确认无误后,点击下一步。
2.1.6向导配置完成
配置信息确认无误后,点击完成,结束配置向导,界面提示“正在重启网卡,请耐心等待…”,等待10秒后刷新界面即可进入登录页面,如图2.7-2.8所示:
图2.7完成配置向导
图2.8完成配置重启网卡
2.2管理员登录
打开浏览器,输入https:
//LA-OS-Server的管理IP地址,如图2.9所示:
图2.9登录界面
输入管理员用户名、密码和验证码即可登录管理界面,登录后可看到监控界面,如图2.10所示:
图2.10监控界面
1、网御LA-OS提供浏览器支持,用户可以通过InternetExplorer8以上的版本和火狐浏览器进行登录访问;
2、用户登陆界面提供“下载工具”通道,包括JRE软件下载、证书下载和用户手册下载,点击将进入相应的下载界面。
2.3配置认证方式
导航条上选择【系统管理】—>
【系统选项】—>
【认证源】—>
【添加】,可配置认证方式,也可不用配置,系统内部默认有认证模式如图2.11所示:
图2.11配置认证方式
n类型选择:
Radius、LDAP、WindowsAD域;
1、系统支持本地认证和其它认证方式;
其它所有管理员和运维用户均与选择的认证方式相关联;
2、系统默认通过系统自身的账号管理系统进行身份认证;
3、Radius:
通过Radius协议由第三方认证服务器对系统用户进行身份认证;
4、LDAP:
通过轻量级目录访问协议由第三方认证服务器对系统用户进行身份认证在下拉菜单中可选择openldap和ad域的ldap方式的认证;
5、WindowsAD域:
通过WindowsAD域服务器对系统用户进行身份认证。
2.4添加管理员
重新以超级管理员的身份登录系统,进入日常管理界面,选择【系统管理】—>
【权限管理】—>
【管理员】,如图2.12所示:
详细操作请参见8.6.1章节。
图2.12超级管理员操作界面
1、默认管理员权限共七种:
用户管理,资源管理,策略管理、审计管理,报表管理、密码管理、系统管理;
2、管理员角色可以多选,即一个用户可以兼任多个管理角色;
3、用户管理:
用户、用户组的增删改管理;
4、资源管理:
资源、资源分类、资源类型的增删改管理;
5、策略管理:
运维用户、主机及相应的授权策略管理;
6、审计管理:
审计运维用户的操作,包括实时监控、记录检索、审计信息等功能;
7、报表管理:
报表的生成和下载,包括会话报表、异常会话报表、异常操作报表、自定义报表等;
8、密码管理:
主机的密码安全管理,包括密码策略、自动改密、手工改密以及管理密码文件;
9、系统管理:
管理网御LA-OS的基本配置,包括系统监控、管理员配置及其他基本配置信息。
2.5系统密码策略
导航条上选择【密码管理】—>
【密码策略】可配置与密码相关的安全策略,如图2.13所示:
图2.13密码策略配置
n密码最小长度:
限定所有网御LA-OS账户的密码最小长度
n密码复杂度:
勾选可设置密码必须包含大小写字母、数字或符号
n密码周期:
若启用,可设置密码过期时间和提醒时间,默认为90天密码过期
n历史对比:
若启用,可设置密码对比次数,默认为3次
n登录锁定:
若启用,在规定的时间内输入密码错误超过设置的次数,则将帐号锁定,并设置自动解锁时间
3用户管理
3.1添加用户
选择导航条上【用户管理】,查看当前用户列表,并可执行【添加】操作;
如图3.1所示:
图3.1添加用户-基础信息
1、导航至【用户管理】,可在用户列表界面查看到用户名称、状态、组织机构、真实姓名、主机、邮箱等信息。
2、点击【添加】进入用户属性编辑界面,输入用户基础信息
n名称;
用户名支持英文字母、数字、下划线、小数点输入;
此项为必填项
n启用/禁用:
更改用户账号的启停状态;
新账号默认状态为启用
n密码:
密码设置可选择手工输入或由系统自动生成密码;
n真实姓名;
输入用户真实姓名;
姓名支持中英名字母输入;
n手机:
输入用户手机号码;
此类信息为可选择输入项
n邮箱:
输入用户邮箱地址;
n开始时间&
结束时间:
指定用户登录的时间范围;
n登录限制:
包括客户端IP地址或所在网段(网段的格式例如:
192.168.1.0/24)和MAC地址(MAC地址的输入格式例如:
00-1F-16-29-F1-15)的限制
n高级属性:
可勾选不能修改密码、密码永不过期、密码已过期
n备注:
可在此对该用户进行描述;
此项为可选择输入项
3、强认证
nUSB令牌认证:
根据需要选择
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 审计 系统 安全 管控型 管理员 使用手册 系列 更新
![提示](https://static.bdocx.com/images/bang_tan.gif)