天融信堡壘機(jī)配置文檔

安全運(yùn)維審計(jì)配置手冊(cè)自然人：登錄堡壘機(jī)使用的賬號(hào)資源：需要堡壘機(jī)管理的服務(wù)器、網(wǎng)絡(luò)設(shè)備等等從賬號(hào)：資源本身的賬號(hào)，即登錄資源使用的賬號(hào)崗位：資源的集合，通過(guò)崗位可以將堡壘機(jī)管理的資源進(jìn)行分類，便于管理員運(yùn)維自然人與資源之間的使用邏輯關(guān)系個(gè)人崗位：崗位的子類，可以理解為對(duì)自然人來(lái)說(shuō)個(gè)人獨(dú)有資源集合密碼代填：在運(yùn)維人員登錄資源的時(shí)候，堡壘機(jī)可以代填用戶名密碼，如果不代填的情況下，需要用戶自己手動(dòng)輸入用戶名密碼組織結(jié)構(gòu)：目錄樹(shù)是堡壘機(jī)自身的一個(gè)目錄結(jié)構(gòu)，它可以方便管理員對(duì)繁雜的用戶群體、資源群體進(jìn)行歸類區(qū)分，可以對(duì)比windows或者Linux操作系統(tǒng)的文件系統(tǒng)進(jìn)行理解目錄樹(shù)：可以將其理解為堡壘機(jī)目錄結(jié)構(gòu)的根目錄，類似于linux系統(tǒng)的根目錄堡壘機(jī)使用前準(zhǔn)備1、訪問(wèn)堡壘機(jī)頁(yè)面前瀏覽器配置堡壘機(jī)使用沁瀏覽器訪問(wèn)，并需要配置加密協(xié)議0啟用Smartscreen篩選器□啟用本機(jī)KMLKITF支持0啟用集成Wind□竹s蛉證邛171啟用內(nèi)存?zhèn)R護(hù)耦助威少聯(lián)書(shū)_u_u_u12_1_..^.-1-1-1-LLcqcqcqssLLLssT-T-T使使使使伸□回回回11重置⑸一.重置⑸一.I□允許活動(dòng)內(nèi)容在我的計(jì)算機(jī)上的文件中運(yùn)行離□允許來(lái)自CD的活動(dòng)內(nèi)容在我的計(jì)算機(jī)上運(yùn)行重新啟動(dòng)重新啟動(dòng)InternetExplorer之后生效還原高級(jí)設(shè)關(guān)（K）重置InternetExplorer設(shè)置將Internn：tExp!orer設(shè)置重置為券認(rèn)設(shè)置。僅在瀏裁器處于無(wú)法使用的狀態(tài)時(shí)，才使用此設(shè)置?！踉试S運(yùn)行或安裝軟件，即使英名無(wú)效確定取消I應(yīng)用?|確定取消I應(yīng)用?|Internet逃項(xiàng)常規(guī)I安全|卜.I內(nèi)容I連接I程序］高7H號(hào)已啟用皮至遍置-T..ternen區(qū)段Internet逃項(xiàng)常規(guī)I安全|卜.I內(nèi)容I連接I程序］高7H號(hào)已啟用皮至遍置-T..ternen區(qū)段2<1tranet>-.LEmpLmt?:本地Intiajiet耳國(guó)鄴安全期別◎"ITD-I信在欣可信站點(diǎn)期站點(diǎn)自定義配Ei：‘正里酒JtWJLntemd

自定義嬲"I重況自定義設(shè)置重置為區(qū)|高鄲認(rèn)］W：譽(yù)用2、訪問(wèn)堡壘機(jī)頁(yè)面，并下載安裝標(biāo)準(zhǔn)版控件W：譽(yù)用■慘件下晝西工由更Jk1E&Eia.01汨事瑞於行?SA注：安裝控件的時(shí)候直接下一步直接安裝即可，安裝過(guò)程中關(guān)閉所有瀏覽器頁(yè)面安裝完控件以后訪問(wèn)堡壘機(jī)，瀏覽器會(huì)提示運(yùn)行加載項(xiàng)，點(diǎn)擊允許管理員對(duì)堡壘機(jī)的管理操作堡壘機(jī)管理員在管理堡壘機(jī)的時(shí)侯步驟如下：1、添加堡壘機(jī)用戶2、添加資源（需要堡壘機(jī)管理的設(shè)備）3、創(chuàng)建崗位（給資源劃分組）4、如果需要密碼代填功能可以將資源的賬號(hào)綁定到對(duì)應(yīng)資源中5、將崗位與堡壘機(jī)用戶關(guān)聯(lián)（將資源組給運(yùn)維人員）1、用戶管理模塊創(chuàng)建自然人1、用戶賬號(hào)是登錄堡壘機(jī)時(shí)使用的賬號(hào)，用戶名稱是用于標(biāo)識(shí)這個(gè)賬號(hào)用的可以使用中文2、初始化口令的默認(rèn)密碼是123456,用戶初次登錄堡壘機(jī)的時(shí)候會(huì)強(qiáng)制要求修改密碼3、將用戶賬號(hào)、用戶名稱、密碼等信息都填寫(xiě)完畢以后點(diǎn)擊保存即可創(chuàng)建自然人賬號(hào)，這個(gè)賬號(hào)是每個(gè)運(yùn)維人員登錄堡壘機(jī)使用的賬號(hào)

2、資源管理模塊添加資源添加windows資源添加資源的賬號(hào)此處的賬號(hào)是被管設(shè)備的賬號(hào)，如果需要使用密碼代填功能，可以將賬號(hào)添加到堡壘機(jī)里面，如果不需要代填功能，此處可以略過(guò)，由于各類資源添加賬號(hào)造的方式一樣，此處僅以windows資源為例；￡DMM六癡—HR-MWAH叫H■.㈠1力修和Hi*■I■IBSfl『第『第WM：口［添加linux資源添加網(wǎng)絡(luò)設(shè)備（通過(guò)ssh或者telnet管理）添加安全設(shè)備（需要瀏覽器管理）注：1、應(yīng)用地址（域名）端口處默認(rèn)http對(duì)應(yīng)80端口，https對(duì)應(yīng)443端口，如果對(duì)應(yīng)設(shè)備端口有改動(dòng)，請(qǐng)輸入對(duì)應(yīng)的訪問(wèn)端口即可2、登陸（URL）此處默認(rèn)填寫(xiě)“/”即可，如果有的設(shè)備訪問(wèn)的時(shí)候必須加上一個(gè)索引關(guān)鍵字才能訪問(wèn)的花，可以在“/”后面加上對(duì)應(yīng)的關(guān)鍵字3、應(yīng)用發(fā)布服務(wù)器需要點(diǎn)擊添加按鈕找到服務(wù)器并選擇administrator賬號(hào)，并綁定（這里的administrator賬號(hào)在別處都是這么實(shí)施的，至于是一定要使用administrator賬號(hào)，還是使用具有管理員權(quán)限的賬號(hào)就行這個(gè)沒(méi)有明確的規(guī)定，建議使用administrator賬號(hào)）4、這里的administrator賬號(hào)不對(duì)任何人開(kāi)放，只是訪問(wèn)bs資源的時(shí)候會(huì)用到，只有堡壘機(jī)可以調(diào)用3、創(chuàng)建崗位將資源分類，并將資源綁定到特定的崗位界t**毋罐H*里?KW*□mrz&fc*里?KW*□mrz&fcD|注：1、崗位是資源的集合，可以理解為資源分組，可以將資源分為不同的組并分配給不同的人員2、崗位綁定資源后如果需要這個(gè)分組中的某個(gè)資源在運(yùn)維人員登陸的時(shí)候直接由堡壘機(jī)代填密碼的話可以將資源對(duì)應(yīng)的賬號(hào)綁定上3、如果運(yùn)維人員登陸資源的時(shí)候需要手動(dòng)輸入用戶名密碼的話不需要綁定賬號(hào)將崗位授權(quán)給自然人注：1、此處的作用就是將資源授權(quán)給運(yùn)維人員2、綁定崗位的操作還可在用戶管理模塊每個(gè)用戶后方崗位按鈕處操作如果需要密碼代填功能，在創(chuàng)建崗位的時(shí)候或者個(gè)人崗位授權(quán)的時(shí)候可以進(jìn)行賬號(hào)的綁定操作如何實(shí)現(xiàn)一些特殊功能1、實(shí)現(xiàn)密碼代填密碼代填功能就是運(yùn)維人員在通過(guò)堡壘機(jī)管理資源的時(shí)候可以通過(guò)堡壘機(jī)代填用戶名密碼直接登陸使用具體配置步驟：1、崗位（分組）綁定資源?H星M1l?0*?H星M1l?0*sT□—□JQA3MJH.'-wW2>WtX-5HJIirHITS施時(shí)同*卦余H4H，那*Sfl'H.，□|［切三LJRWS?□ginnewnsAffl□1?t爐BSM2、在崗位中對(duì)應(yīng)的資源賬號(hào)處綁定資源的賬號(hào)3、將崗位授權(quán)給堡壘機(jī)運(yùn)維人員對(duì)應(yīng)的賬號(hào)wn*gA登修?《RAM?LMitiiH-xurw-iiWWw2BW陋6*工鹿?fàn)tISl'f-lSlUMlhlifi街拜就號(hào)正睡■■同頁(yè)對(duì)話標(biāo)□言httpK/門我J63s3Z54,i：i.-t/dlgWin」部電正由觸2、實(shí)現(xiàn)不同的人管理不同的資源（即給不同的人分組）具體配置步驟:1、崗位（分組）綁定資源聲卅BM看附1nfU土皇WKSlfifl*■tl>BE*

sT■tl>B￥WDREW.Ml2、將崗位授權(quán)給堡壘機(jī)運(yùn)維人員對(duì)應(yīng)的賬號(hào)運(yùn)維人員操作運(yùn)維人員登陸堡壘機(jī)后的操作如下：1、使用個(gè)人的堡壘機(jī)賬號(hào)登陸到堡壘機(jī)2、堡壘機(jī)頁(yè)面會(huì)顯示該用戶能管理的設(shè)備3、點(diǎn)擊需要遠(yuǎn)程登陸的設(shè)備后面的配置登陸按鈕4、選擇相應(yīng)的登陸方式進(jìn)行登陸操作1、使用個(gè)人的堡壘機(jī)賬號(hào)登陸到堡壘機(jī)2、堡壘機(jī)頁(yè)面會(huì)顯示該用戶能管理的設(shè)備資源的顯示是以崗位的形式進(jìn)行分組的，點(diǎn)擊相應(yīng)的崗位名稱能夠跳轉(zhuǎn)到相應(yīng)的資源列表L*HB苴件率Sh電網(wǎng)1勺父恒源定號(hào)揖田貴防*ms?鼻』西京SUMmivM左尊flipr□■唯W摩金餐H堂'IIIfl.-'T-n/■百11廿rjBHfP-QkWwkItI1J.I.I2■制dlcamib-F1M.1B7.-4.14I電SWT孑-汨但小Fb占1?221.7-^二?W407W3P2M?mi1KL1E7.4.!!?□s^A+BJKIMGKhIPXH.LIW?-凸r.bINl.T.I.I如方-峪后融田麗trii?2Ji.7.tii0ZfrdOriXffl11111兩舊』.向□ID?氐寫(xiě)信gB