产品安装调试实施方案Word下载.docx
- 文档编号:21417116
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:9
- 大小:117.42KB
产品安装调试实施方案Word下载.docx
《产品安装调试实施方案Word下载.docx》由会员分享,可在线阅读,更多相关《产品安装调试实施方案Word下载.docx(9页珍藏版)》请在冰豆网上搜索。
资源通过交换机集中连接内控堡垒主机的管理口,管理运维人员通过访问网神SecFox-LAS-BH运维审计系统的运维管理地址,对被管资源进行运维管理。
1.2分布式部署
网神SecFox-LAS-BH运维审计系统分布部署图:
划分情况部署网神SecFox-LAS-BH运维审计系统。
运维人员只需登陆被管资源所属的网神SecFox-LAS-BH运维审计系统即可对该资源进行运维操作
上线配置
在地址栏上输入系统URL例如:
https:
//ip
系统默认的超级管理员的帐号:
admin,密码:
admin123。
网神SecFox-LAS-BH
运维审计系统启用后,应及时修改口令,以免被非法登录。
2.1上线前准备
需要在维护工作站上安装以下软件、工具:
2.1.1安装SSO工具
使用SSO安装程序安装单点登录工具
安装成功后可以在“控制面板”中的“添加、删除程序”中显示:
卸载或聖改程序
W▼薛載/更改总三
*&
4
LRICOHR5U2SOMediaDriverver.2.06.03.0;
RICOH
■SecurityUpdateforMicrosoftVisualBaseforApplicoti^.
■•SSHSecureShell
5sosetup3.0.6^1
^SystemUpdats
Lenovo
BThinkPadBlue+oothwithEnhanc^dD罩tmR^teSoftware
BroadcQ
^ThinkPadFullScreenMagnifier
ThinkPadModemAdapter
Conexan
1-ThinkPadPowerManagementDriver
@1ThinkPadUltraNavUtility
LenovoE
据ThinkPadWirelessLANAdapterSoftware
REALTEK
©
ThinkPad电譚雪理籌
^ThinkVantageAccessConnectioni
ijlThinkVantageActiveProtectionSystem
Lenovo*
注意:
如维护工作站的浏览器版本为IE8.0,需要在其“Internet选项”中把网神SecFox-LAS-BH运维审计系统WEB访问地址加入“可信站点”,并把“信任站点”的安全级别设为“低级”。
Interret诜项
常盘女主喩—|內咨I巨接鬲级
迭怪!
!
査看的区懂或更谡安全设晝。
y0
□
Internet
本地
可信站点受限姑克
□1
Intranet
▼
夕可信砧点站点鬲
”魁瞬严机或
该区城中有网站。
该区域的女全级别(L)
—启用像P穆式倭帝重新吕妙InternetExplorer)0>)
|自収财口…][SftMSfflW||将所有区無重功默认级别/
确定
取消J应用S)
关闭(C)
完全设豈-受信任的站点区城
谭罟
:
址.iJETFramework
史齣13刘览器应用程J?
轄用
d启用提示
.吃!
{旳泌
禁用
。
启用
.吃松散XAML
用用示
禁启崔
翹.MEIFrwn^wwk相知fl件
頑新启幼IrternttExplorer之后生敦
重蓋自走罠设蓋
重蛊为阖;
[岳亍[直盍血…]
2.2建立目录树及主帐号
(自然人)创建
取涌
诵産
主帐号创建由部署人员配合安全管理员,采用超级用户添加不同用户(自然人)。
2.2.1“目录树”实施建议
目录树设计如下:
>所有资源
►未分姐
V服莠器类
理U皿服算器
%境布服雾黑H酩由器类
P交换机奕
峑核业交换机
0楼屋交揽机
■・■•■■■!
■■■
结合实际环境,将目录树按照登录人员和资源分别进行分组。
服务器类:
所有服务器主机加入该组。
Win服务器:
所有Windows主机加入该组。
Unix服务器:
所有Unix数据库资源加入改组。
发布服务器:
发布服务器加入改组。
交换机组:
所有交换机类网络设备加入该组。
核心交换机:
所有核心交换机加入该组。
楼层交换机:
所有楼层交换机加入该组。
2.3“主账号”实施建议
结合实际情况,给每个使用人员分配一个独自的“主账号”,主账号ID(即登录网神SecFox-LAS-BH运维审计系统账号)为人员姓全拼+名字首字母,新建时全部配置成初始化口令,初始化口令为“123123”。
这样,使用人员首次登录网神SecFox-LAS-BH运维审计系统时必须进行密码重置)。
2.4资源及资源从帐号创建
资源及资源从帐号创建由部署人员配合系统管理员,采用系统管理员添加被管资源及被管资源上的从帐号。
2.4.1“资源创建”实施建议
分步分批加入被管资源,前期先把“网络设备”加入。
稳定运行后再分步加入其他所有资源。
|1讯LflS1
"
TS斥1?
〒MBIT〒WflW
T葡细■:
I・测
1
~lThtCE1|'
歩种Jtt
斤■月池■■
£
HrV#*绮离]13U#
3
卜triKffS
RIM:
叶it
HE«
■•国戸
VL會
■■bp曲
*HWi
ieeMaij
fibErffl
3k
Qrnci*
開誘1—ST—isT5
[co]f
*
■BWi
根据调研表确定所有设备都有哪些从帐号,
可以以什么协议登录。
调研清楚
2.4.1.1“资源从帐号创建”实施建议
后对资源从帐号进行添加。
2.5管理角色的创建
由部署人员根据用户实际环境与相关管理制度在目录树相应分组中建立各种角色,例如系统管理员、资源管理员、审计员等各种角色。
将新建的角色授予自然人,完成内部授权过程。
授权后,自然人只具备角色所在分组的分组管理权限,满足各部门资源由各部门自行管理的要求。
2.5.1“角色”实施建议
调研所有使用人员的内部使用权限,然后定义出角色,将角色授予相应的主帐号。
2.6对主帐号授权
由部署人员配合安全管理员按照账号使用情况对主帐号进行授权,将资源上
已经建立的从帐号授权给用户主帐号。
主账号系统角色授权为空,则其只具备一般运维人员权限。
2.6.1授权实施建议
根据调研表确定所有资源的从帐号哪些在使用,都谁在使用,哪些从帐号已
经不再使用。
调研清楚后对主帐号进行授权。
对于不再使用的从帐号要统计核实,确实不再使用的要做删除处理。
2.7配置策略
添加主机命令策略、访问时间策略、访问地址策略、帐号锁定策略、密码策略等。
将新建的策略分配到自然人帐号和资源帐号,实现对资源访问的细粒度控
制。
2.7.1通用策略实施建议
通用策略包括:
访问锁定策略和密码策略。
访问锁定策略建议配置:
密码输入错误三次自动锁定,锁定时间为十分钟。
密码策略建议配置:
密码长度为八位,必须包含字母和数字。
所有主帐号均配置这两个通用策略。
2.8访问控制策略实施建议
访问控制策略包括:
主机命令策略,访问时间策略,访问地址策略
根据调研表确定所有主帐号访问资源时需要配置什么策略。
调研清楚后再应用策略。
策略配置可以等上面步骤稳定运行后再配置使用。
在上线配置完成后,就可以进入试运行阶段。
在试运行阶段,用户可以将正常办公的内容转移到网神SecFox-LAS-BH运维审计系统中来完成,从而熟悉网神SecFox-LAS-BH运维审计系统的基本功能。
在此阶段可以不用增加限制策略,当充分熟悉网神SecFox-LAS-BH运维审计系统运行流程后再进行限制。
此阶段可兼顾正常业务的访问(不要切断正常业务的访问路径),以免出现问题。
一个处处像别人表明自己优秀的,恰恰证明了他(她)并不优秀,或者说缺什么,便炫耀什么。
真正的优秀,并不是指一个人完美无缺,偶像般的光芒四射。
而是要真实地活着,真实地爱着。
对生活饱有热情,满足与一些小确幸,也要经得起诱惑,耐得住寂寞,内心始终如孩童般的纯真。
要知道,你走的每一步,都是为了遇见更好的自己,都是为了不辜负所有的好年华。
生而为人,我们可以失败,却不能败的没有风骨,甚至连挑战的资格都不敢有。
人当如玉,无骨不去其身。
生于尘,立于世,便该有一颗宽厚仁德之心,便有一份容天下之事的气度。
一个真实的人,但是又不会过于执着。
因为懂得,水至清则无鱼,人至察则无徒的道理。
完美主义者最大的悲哀,就是活得不真实,不知道审时度势,适可而止。
一扇窗,推开是艳阳天,关闭,也要安暖向阳。
不烦不忧,该来的就用心珍惜,坦然以对;
要走的就随它去,无怨无悔。
人活着,就是在修行,最大的乐趣,就是从痛苦中寻找快乐。
以积极的状态,过好每一天,生活不完美,我们也要向美而生。
一个真实的人,一定是懂爱的。
时光的旅途中,大多数都是匆匆擦肩的过客。
只有那么微乎其微的人,才可以相遇,结伴同行。
而这样的结伴一定又是基于志趣相投,心性相近的品性。
最好的爱,不是在于共富贵,而是可以共患难,就像一对翅膀,只有相互拥抱着才能飞翔。
爱似琉璃,正是因为纯粹干净,不沾染俗世的美。
懂爱的人,一定是真实的人。
正是因为懂得真爱的不易,所以更是以真面目面对彼此,十指紧扣,甘愿与爱的人把世间各种风景都看透,无论风雨,安暖相伴。
一个真实的人,定然是有着大智慧的。
人生在世,什么都追求好,追求完美,虽然这是一种积极的思想,却会很累,不仅自己累,身边人也会因为你而累。
到最后就会在疲于奔命中,丧失自我。
兰居幽谷,虽孤独亦芬芳;
梅开偏隅,虽寂静亦流香,”这便是一份淡泊和沉稳。
一些事尽力了就好,无愧别人,无愧己心,认真地活着,便是不辜负。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 产品 安装 调试 实施方案
![提示](https://static.bdocx.com/images/bang_tan.gif)