圣博润堡垒主机内控管理平台用户使用手册.docx

圣博润堡垒主机内控管理平台用户使用手册.docx

《圣博润堡垒主机内控管理平台用户使用手册.docx》由会员分享，可在线阅读，更多相关《圣博润堡垒主机内控管理平台用户使用手册.docx（7页珍藏版）》请在冰豆网上搜索。

圣博润堡垒主机内控管理平台用户使用手册

LanSecS内控管理平台

（堡垒主机）用户手册

1、系统登录

电脑USB接口插入自己分配的证书Key，打开IE或360等浏览器（目前只支持IE内核的浏览器），登录地址：

https:

//10.0.2.212，选择证书，如下图：

如上如所示，输入自己证书key的PIN码，即可登录堡垒主机，如下图：

2、目录管理

2.1界面

2.2功能说明

在登录后的页面点击页面上方的元目录导航栏，左边会显示一颗目录树，可以点击目录树上方的添加、修改、列表对目录树进行构造和维护。

3、自然人（账号）管理

3.1界面

3.2功能说明

主帐号是堡垒主机管理员在堡垒主机上建立的资源使用帐户，必须由管理员在堡垒主机上添加并且授权相应的资源后主帐号才能使用。

主帐号管理，实现主帐号生命周期管理的全部过程，包括主帐号创建，主帐号授权，主帐号变更，主帐号锁定，主帐号注销。

3.3操作描述

主帐号管理，当管理员点击导航树中的主帐号管理时，导航树右侧显示区域会显示主帐号列表。

1．主帐号创建：

管理员点击主帐号列表中的添加按钮，会进入主帐号基本信息页面，管理员在此添加新主帐号信息。

2．主帐号授权：

主帐号授权用于授予主帐号访问被管资源和堡垒主机管理的权限。

3．主帐号变更：

管理员在主帐号列表中点击修改按钮，会进入主帐号变更页面，用以变更主帐号信息。

4．主帐号锁定：

管理员可以在主帐号变更页面中点击锁定按钮用以锁定主帐号，同时会锁定授权资源的访问权限。

5．主帐号注销：

管理员可以在主帐号列表中选择所要注销的主帐号选项，单击删除按钮用于注销选择的主帐号。

3.4示例

登录系统后，点击元目录导航栏，进入元目录页面，选择需要添加自然人的组，进入自然人的列表页面。

在图中单击右下角的添加按钮，进入自然人的编辑页面：

填写自然人的ID、名称等信息，在这里可以选择密码策略，用户访问系统的时间策略。

信息填写完毕后，点击提交，完成自然人的添加。

4、资源管理

4.1界面

点击资源右边的“账号”对授权资源进行管理。

代表的是以远程桌面的方式对服务器类系统进行登录和管理维护。

代表的是可以以SSH、telnet方式对linux、交换机等设备进行远程登录和维护。

代表的是以网页形式对各类授权资源进行控制。

4.2功能说明

资源就是要通过堡垒主机管理的各种设备资源，堡垒主机上将资源类型划分为：

Windows主机、Windows域控、Windows域内主机、Unix主机、网络设备、数据库等。

资源管理实现被管资源的管理和被管资源的帐号管理。

给主帐号授予操作某资源的权限，实际是将资源上的帐号（也叫从帐号）授权给主帐号使用，因此管理员给主帐号授权，要做如下三个步骤：

建立资源，为资源添加可管理帐号，将资源的从帐号增加到主帐号的授权列表。

5、内部审计管理

5.1界面

内部审计精确查找，根据资源IP、账号等信息进行精确查找。

5.2功能说明

行为审计实现操作日志的审计，可以点击查询查找符合条件的审计记录。

对于字符型的资源，有三种审计展现形式：

内容、命令、回放。

内容是资源操作的所有指令和对应结果的一次性展现；命令是资源操作的所有指令执行情况；回放是资源操作过程的录像回放。

对于图形的资源访问方式有一种展现方式：

回放，是图形资源操作过程的录像回放。

审计分为两种，一种是事后审计，一种是实时审计。

上面说的基本上是事后审计，如果操作人员对资源的操作还没有结束，则审计记录上会多出一种监视的展现方式，点击监视可以实时查看资源使用者对资源的操作过程。

5.3操作描述

堡垒主机行为审计模块，当管理员点击行为审计时，行为审计列表会显示审计结果列表。

点击会话中的“内容”、“命令”、“回放”、“监视”可以相应的显示审计到的内容。

对于录像的回放，可以通过播放工具条调整播放状态、速度、进度等。

管理员在行为审计列表中点击查询按钮进入查询条件选择页面，输入查询条件点击查询按钮，可以查找满足条件的日志信息。

6、审计报表

6.1界面

6.2功能说明

审计报表模块提供报表管理员审计访问资源的命令、用户、协议、行为等，提供Unix主机访问命令统计报表、Unix主机访问协议统计报表、Unix主机访问用户统计报表、Unix主机用户行为统计报表、Unix主机综合审计报表、windows主机访问用户统计报表等报表功能。

可以查询指定账号、指定客户端IP地址、指定资源IP、关键字范围等查询条件的报表功能。

6.3操作描述

以Unix主机用户行为统计报表为例，认证成功登录系统后，点击“元目录”，再点击“审计报表”，进入报表查询页面。

选择Unix主机用户行为统计报表，输入查询条件，之后点击查询报表按键，就可以生成符合要求的报表了。