管理配置总览

最近更新时间：2024-04-18 17:43:01
我的收藏
本页目录：

概述
您在使用堡垒机时，可能碰到诸如登录系统、策略配置、行为审计、网络配置、认证配置等问题。本文将介绍堡垒机产品使用过程中的常用操作，供您参考。
登录系统
为您介绍以下几种常用登录堡垒机的方式：
使用静态口令登录
使用动态口令登录
使用证书登录
使用 AD 域认证登录
使用短信认证登录
组织管理
基于用户、资源、综合方式进行分层分类分级管理。
根节点
添加组织结构
修改组织结构
删除组织结构
综合组
新增综合组
编辑综合组
删除综合组
资源组
新增资源组
编辑资源组
删除资源组
工作组 
新增工作组
编辑工作组
删除工作组
用户管理
提供用户账号的创建、维护、修改、删除的集中管理，用户的树形分组展示及导入导出。提供资源与用户的授权关系绑定以及认证方式修改。可基于用户的配置口令、访问锁定、访问时间等安全策略。
添加用户
删除用户
用户编辑
编辑用户基本信息
设置口令
设置用户认证方式
设置用户策略
唯一标识
证书管理
用户相关操作 
注销用户
锁定用户
解锁用户
批量修改组织结构
为选中用户绑定角色
为选中用户绑定授权
导入用户
导出用户
添加用户类型
查询用户
用户角色授权
用户授权
资源管理
资源即我们的 IT 资产，如服务器，数据库，应用系统等，该功能模块提供了资源的统计、分组管理、树形展现，支持主流的大部分资源类型和资源协议。
添加资源
删除资源
编辑资源
查询资源
资源账号列表 
添加账号
编辑账号
删除账号
查询账号
批量修改口令
批量修改鉴别状态
批量修改接管状态
批量删除被接管资源账号
查看口令修改日志
账号拨测
资源类型配置 
资源相关操作
批量修改协议端口
导出资源
导入资源
批量资源下线
批量修改组织结构
资源同步
统计视图
账号导出计划
策略管理
堡垒机提供了丰富的安全策略功能，可根据访问堡垒机或资源的权限需求来灵活设置访问或审计权限。
普通策略
添加资源账号策略
添加时间策略
添加口令策略
添加锁定策略
访问控制策略 
添加字符命令策略
添加 FTP 访问控制策略
添加图形访问控制策略
审计策略
添加字符审计策略
添加 FTP 审计策略
添加图形审计策略
工作组
堡垒机基于工作组的资源授权模式，在工作组上绑定资源账号，并可针对工作组设置相关安全策略。
绑定用户
绑定资源
绑定策略
审计管理
堡垒机提供基础业务数据报表生成和下载，行为审计报表和接管资源账号的信息管理等报表生成和下载。
管理审计
安全认证审计
基础信息维护审计
操作行为审计
在线会话审计
历史会话审计
统计报表 
基础报表
运维业务报表
查询审计日志
计划管理
堡垒机可对接管资源进行定期改密、账号抽取、拨测、推送。
创建任务
编辑任务
资源账号
添加资源账号
删除资源账号
搜索资源账号
删除任务
查询任务
任务启动停止
查看操作日志
查看执行日志
系统管理
提供了系统自身的管理功能，如数据备份、还原、系统运行状态的监控、审计日志清理、重启等。
系统配置
系统监控
系统维护
服务器配置
配置系统时间
配置邮件服务
端口开放管理
配置 Syslog
配置消息公告
安全认证配置 
配置全局认证方式
﻿配置全局密钥﻿
超时设置
配置 OTP 认证
配置域认证
配置证书
配置短信认证
初始化口令配置
运维安全水印
数据维护
配置数据维护
审计数据维护