天玥网络安全审计系统V6.0-运维安全管控系统-管理员使用手册-357系列-v1.0-20150512更新
天玥网络安全审计
天玥网络安全审计天玥网络安全审计是指对企业或组织内部网络系统进行全面、系统、综合的安全评估和审查,以发现安全漏洞,并提供安全改进建议的过程。
它是企业网络安全管理中非常重要的一个环节。
天玥网络安全审计主要包括系统安全审计、网络安全审计和数据库安全审计三个方面。
下面将对这三个方面的天玥网络安全审计进行简要描述。
系统安全审计是对企业或组织内部服务器和操作系统进行审计,以发现存在的安全漏洞和风险,从而保障系统的安全性。
首先,审计人员会对服务器的操作系统进行检查,包括安全策略的设置、系统补丁的安装情况等;其次,审计人员会检查服务器的登录安全模式,比如是否设置了安全的密码策略、是否限制了不必要的用户权限等;最后,审计人员还会检查系统的日志和事件记录,以便发现异常和潜在威胁。
网络安全审计是对企业或组织内部网络设备和网络架构进行审计,以发现内部网络和外部网络之间的安全隐患。
审计人员会检查企业的网络架构、网络拓扑图和网络设备配置,发现不符合安全标准的配置,并提出改进建议。
此外,审计人员还会对网络设备的访问控制列表、入侵检测系统和防火墙等安全设备进行检查和测试,以确保其正常工作,并能及时发现和阻止网络攻击。
数据库安全审计是对企业或组织内部数据库系统进行审计,以发现存在的安全风险和漏洞。
审计人员会检查数据库的权限设置、密码管理和登录安全策略,防止未经授权的用户访问数据库。
此外,审计人员还会检查数据库的备份和恢复策略,以确保数据的安全性和可用性。
在进行天玥网络安全审计时,审计人员需要使用一系列的工具和技术来收集信息、检查系统和网络设备的安全性,并生成详细的审计报告。
审计报告中会列出存在的安全风险和漏洞,并提出相应的安全改进建议。
企业或组织可以根据这些建议,加强网络安全管理,提高系统和网络的安全性。
总的来说,天玥网络安全审计是保障企业或组织网络系统安全的重要环节,它可以发现安全隐患和漏洞,提供安全改进建议,帮助企业或组织建立健全的网络安全体系。
天玥网络安全审计系统
天玥网络安全审计系统天玥网络安全审计系统是一套针对企业网络安全进行全面审计的系统。
其主要目的是为了帮助企业排查网络安全隐患,提高网络安全防护能力,保障企业的信息安全。
天玥网络安全审计系统采用了先进的技术和算法,可以对企业网络中的各种安全事件进行实时监测和追踪。
系统可以收集网络流量数据、日志信息等关键数据,通过分析和挖掘,快速发现网络攻击、恶意行为、异常活动等安全事件。
同时,系统还可以自动建立网络拓扑图,帮助企业全面了解网络各个节点之间的关系,为安全管理提供决策依据。
天玥网络安全审计系统具有以下几个主要特点:1. 实时监测:系统对网络中的安全事件进行实时监测,能够及时发现和预警各种网络攻击行为,有效减少网络安全事件对企业造成的损失。
2. 精确追踪:系统能够对网络中的攻击事件进行精确的追踪,包括攻击源IP、攻击路径、攻击目标等详细信息,帮助企业快速做出反应并采取相应的防护措施。
3. 自动分析:系统能够自动对网络流量数据进行分析和挖掘,通过各种算法和模型,识别出潜在的安全威胁和风险,提供给企业参考和决策。
4. 简化管理:系统通过自动建立网络拓扑图,帮助企业全面了解网络结构和各个节点之间的关系,简化了网络安全管理的工作,提高了工作效率。
天玥网络安全审计系统对企业的意义和价值主要体现在以下几个方面:1. 保障信息安全:通过实时监测和追踪网络安全事件,系统能够帮助企业准确识别和防范各种安全威胁,从而保障企业的信息安全。
2. 提高安全防护能力:系统能够帮助企业及时发现和处理网络攻击事件,提高安全防护能力,有效防止安全漏洞被攻击者利用。
3. 降低安全管理成本:系统能够自动化进行安全事件分析和管理,减少了人工操作和维护成本,提高了工作效率。
4. 促进业务发展:网络安全是企业发展的基石,天玥网络安全审计系统能够帮助企业打造一个安全稳定的网络环境,为业务的发展提供保障。
总之,天玥网络安全审计系统是企业网络安全防护的利器,通过实时监测、精确追踪和自动分析,帮助企业提高网络安全防护能力,保障信息安全,降低安全管理成本,促进业务发展。
天玥网络安全审计系统V6.0-核心信息管控系统(VBH系列)-典型方案_V1.2
天玥网络安全审计系统V6.0 核心信息管控系统(VBH系列)典型方案(V1.2)北京启明星辰信息安全技术有限公司2014年4月目次1. 综述 (2)2. 需求分析 (2)3. 实现目标 (3)4. 解决方案 (4)4.1. 总体实现目标 (4)4.2. 系统总体架构 (4)4.2.1. Server管理服务器 (5)4.2.2. Portal应用服务器 (5)4.2.3. DataServer数据服务器 (6)4.2.4. RaidServer存储服务器 (6)4.2.5. 审计策略库 (6)4.2.6. Server/License服务授权 (7)4.2.7. Portal/User (7)4.2.8. 接口定制开发 (7)4.3. 用户使用流程介绍 (7)4.4. 系统主要功能 (9)4.4.1. 运维帐号的集中管理和认证 (9)4.4.2. 运维工具的集中管理和发布 (10)4.4.3. 核心数据的下载审批 (11)4.4.4. 全面支持运维管理协议 (11)4.4.5. 系统密码策略管理 (13)4.4.6. 热备和流量分担 (14)4.4.7. 第三方接口 (14)4.4.8. 安全性保障 (14)1.综述XXXX(指客户名称及业务系统)的CRM、EDA、计费等系统中的数据涉及客户、业务使用、运营收入、资源等企业运营各个方面,是企业的宝贵资产,业务认证审计系统的建设各业务系统的安全保护、保障数据安全、充分发挥数据资产价值、增强了业务平台风险抵御能力等方面起到了积极的作用。
但随着XXXX企业规模和用户数逐年扩大以及相应业务系统规模和客户数量的增加,随着对客户信息安全保护、业务支撑网数据安全要求的提高,用户对统一系统功能也提出了更高的要求。
2.需求分析为保障数据安全、充分发挥数据资产价。
确保数据提供的及时、准确,数据使用的高效和安全,需要有以下几个方面需要改进:1.由于用户人数众多,容易出现多人共用一个系统账号的情况,如果出现了问题很难对应到具体的责任人。
天玥运维安全网关V6.0-运维人员使用手册-468系列-20200801更新
2020适用范围:内部运维人员使用手册天玥运维安全网关V6.0适用范围:468系列标准版本精细控制合规审计北京启明星辰信息安全技术有限公司目录1概述 (1)2系统登录 (1)2.1系统登录 (1)2.2环境配置 (2)3运维说明 (8)3.1RDP/VNC访问 (8)3.2Telnet/SSH访问 (9)3.3FTP访问 (11)3.4数据库访问 (13)3.5WEB访问 (15)3.6X11-XDMCP访问 (16)3.7HTML5运维 (17)3.8批量登录 (18)3.9运维工单 (20)3.9.1 工单申请 (20)3.9.2 工单运维 (20)3.10命令自动执行 (21)3.11网络设备配置备份 (22)3.12菜单模式 (24)3.12.1 命令行方式 (25)3.12.2 图形方式 (29)1概述启明星辰天玥运维安全网关,是启明星辰综合内控系列产品之一。
本手册详细介绍了天玥运维安全网关进行运维操作过程的使用方法。
用户可参考本手册,通过天玥运维安全网关进行各种运维操作。
2系统登录2.1系统登录用户通过浏览器访问天玥运维安全网关系统,登录URL地址默认为:https://天玥运维安全网关的IP地址。
首先选择正确的认证方式(默认为内置本地认证),然后输入帐号和密码,点击“登录”,认证成功后进入运维界面。
注意:推荐使用以下浏览器:IE10及以上版本浏览器、谷歌浏览器和火狐浏览器;图2.1.1 系统登录界面图2.1.2 运维界面2.2环境配置用户在使用天玥运维安全网关对资源进行运维之前,需要安装证书和基础控件。
(安装C/S客户端无需再安装基础控件和监控回放)。
用户在“相关下载”界面进行下载,“相关下载”可通过系统登录界面和系统首页进入。
图2.3 登录界面-相关下载图2.4 运维界面-相关下载图2.5 证书和基础控件下载操作步骤步骤 1安装证书1.在相关下载中下载证书。
图2.6 下载证书2.解压文件。
06天玥运维安全网关V6.0-应用发布安装配置手册-v1.0-20170816更新
2017适用范围:内部应用发布安装配置手册天玥运维安全网关V6.0适用范围:天玥OSM系列精细控制合规审计北京启明星辰信息安全技术有限公司目录1.适用范围 (1)2.准备工作 (1)3.安装步骤 (1)3.1.应用发布服务器角色、管理工具配置 (1)3.1.1.Windows Server 2008 (1)3.1.2.Windows Server 2012 (14)3.2.安装应用发布APP程序 (21)3.3.注册配置 (25)3.3.1.添加应用发布服务器 (25)3.3.2.配置应用工具 (27)3.3.3.发布管理 (28)3.3.4.验证应用发布功能 (29)3.4.http/https代填登录 (29)3.4.1.添加http/https服务 (29)3.4.2.授权用户 (31)3.4.3.发布应用工具IE浏览器 (32)3.4.4.运维登录 (32)3.5.发布其他客户端工具 (32)3.5.1.VMware vSphere Client (32)3.5.2.Google浏览器 (39)3.6.删除已注册的应用发布服务器 (42)4.应用发布客户端列表 (46)5.应用发布开放端口说明 (47)5.1.应用发布服务器开放端口 (47)5.2.运维堡垒机开放端口 (47)6.应用发布服务器基础组策略 (48)7.安全性配置 (51)7.1禁用IE浏览器开发人员工具 (52)7.2去掉“IE选项卡浏览” (52)7.3数据执行保护DEP (54)7.4磁盘安全性配置 (55)7.5关闭磁盘映射和剪切板 (58)7.6指定授权服务器 (60)7.7管理员密码复杂度修改 (61)7.8禁用命令提示符 (62)7.9administrator密码安全设定 (62)7.10关闭 Windows+X 热键 (62)7.11防止从"我的电脑"访问驱动器 (63)7.12隐藏IE“收藏夹”菜单 (63)7.13使用NTFS系统 (63)7.14关闭默认共享 (64)7.15安装防病毒软件 (64)7.16管理缺省账号-更改缺省帐户名称 (64)7.17关键权限指派安全要求-从网络访问此计算机 (65)7.18关键权限指派安全要求-允许本地登录 (66)7.19防火墙 (67)7.20关闭UAC (68)7.21解决portal-DEC/RPC服务枚举问题 (69)1.适用范围应用发布主要为将非标准协议或第三方客户端工具进行远程发布(例如http/https),并与天玥OSM关联,可以通过天玥OSM调用应用发布的应用程序进行运维管理操作。
天玥网络安全审计系统
天玥网络安全审计系统1. 简介天玥网络安全审计系统是一款针对企业网络进行安全审计的综合性工具。
该系统通过对企业网络进行扫描、漏洞检测、日志分析等多种手段,帮助企业发现和解决网络安全问题,提升网络安全防护能力。
2. 功能特点2.1 网络扫描天玥网络安全审计系统可以对企业网络进行全面的扫描,包括内网和外网的主机、服务和应用程序的扫描。
系统可以自动寻找可能存在的弱点和漏洞,并生成相应的报告,帮助企业及时修复安全隐患。
2.2 漏洞检测系统通过自动化的漏洞检测技术,全面检测企业网络中可能存在的漏洞。
系统支持多种漏洞检测方式,包括端口扫描、漏洞扫描、Web应用扫描等。
通过准确快速地发现潜在的漏洞,系统帮助企业及时修复漏洞,避免安全风险。
2.3 日志分析天玥网络安全审计系统还提供强大的日志分析功能。
系统可以从企业网络中收集、分析和存储各种日志数据,包括入侵检测系统(IDS)日志、防火墙日志、网络设备日志等。
通过对日志的分析,系统可以及时发现异常活动和潜在的安全威胁,保障企业网络的安全性。
2.4 安全策略管理系统支持企业对网络安全策略进行集中管理。
管理员可以通过系统的图形化界面,定义和管理网络安全策略的具体规则和参数。
系统支持多种安全策略管理方式,包括访问控制、流量控制、入侵检测等。
通过灵活的安全策略管理,系统帮助企业实现全面的网络安全防护。
3. 使用方法天玥网络安全审计系统的使用方法如下:1.下载并安装系统软件,根据安装向导完成系统的初始化设置。
2.配置系统的扫描目标,包括内网和外网的主机、服务和应用程序。
3.启动扫描功能,等待系统自动完成扫描任务。
4.查看系统生成的扫描报告,分析扫描结果,发现网络安全问题。
5.根据报告中的建议,及时修复安全问题,增强网络安全防护能力。
4. 系统要求天玥网络安全审计系统的硬件和软件要求如下:•操作系统:Windows、Linux或其他类Unix系统•CPU:双核或以上•内存:4GB或以上•存储空间:20GB或以上•网络环境:连接互联网或企业内网5. 结论天玥网络安全审计系统是一款强大的网络安全审计工具,它通过网络扫描、漏洞检测、日志分析等功能,帮助企业发现和解决网络安全问题。
天玥网络安全审计系统V6.0.8.8安装手册
副本发布声明
启明星辰公司的天玥产品正常运行,包含 2 款 GPL 协议的软件(e1000、linux)。启明星辰公司 愿意将 GPL 软件提供给已经购买产品的且愿意遵守 GPL 协议的客户,请需要 GPL 软件的客户提 供(1)已经购买的产品的序列号,(2)有效送达 GPL 软件地址和联系人,包括但不限于姓名、 公司、电话、电子邮箱、地址、邮编等;(3)人民币 20 元的光盘费和快递费,客户即可获得产 品所包含的 GPL 软件。
第 3 章 串口配置...................................................................................................................................... 7 3.1 引擎串口配置 ............................................................................................................................ 7 3.1.1 连接................................................................................................................................. 7 3.1.2 功能介绍 ....................................................................................................................... 11 3.2 数据中心串口配置 .................................................................................................................. 22 3.2.1 连接............................................................................................................................... 22 3.2.2 功能介绍 ....................................................................................................................... 23 3.3 GE设备的串口配置.................................................................................................................. 31 3.3.1 连接............................................................................................................................... 31 3.3.2 功能介绍 ....................................................................................................................... 33
天玥运维安全网关6.0登录、配置说明
天玥运维安全网关6.0登录、配置说明1. 系统登录用户通过浏览器访问天玥运维安全网关系统,登录URL 地址为:https://172.16.3.7/。
输入帐号和密码,点击“登录”,认证成功后进入运维界面。
注意:推荐使用以下浏览器:IE10及以上版本浏览器、谷歌浏览器和火狐浏览器;图1 系统登录界面1) 首次登录会弹出,密码已过期,请修改图2 修改密码提醒界面2) 密码修改完成,以新密码登录再次登录,进入运维界面图3 运维界面2. 环境配置用户在使用天玥运维安全网关对资源进行运维之前(安装C/S 客户端无需再安装基础控件)。
用户在“运维界面”进行客户端下载。
图4 运维界面-相关下载图5运维客户端下载⚫ 操作步骤安装运维客户端控件1. 双击基础控件安装包。
图6 基础控件安装包2. 选择语言(默认选择中文)。
图7安装基础控件(一)3. 点击“安装”。
图8安装基础控件(二)4. 完成安装。
图9安装完成(三)⚫ 配置运维工具路径5. 在基础控件安装完成时,登录“运维客户端”。
图10运维客户端登录6. 在“运维客户端登录”确定,输入[账号]、[密码]登录天玥运维安全网关6.0. 登录成功点击个人岗可以看到个人已被授权访问的服务器资源图11运维客户端界面7. 单击运维客户端界面上的【配置工具】 进行工具路径配置。
图12运维客户端配置工具图13运维客户端-配置工具8. 单击【配置工具】 对应工具名称中的【修改】图13运维客户端-配置工具-修改9.回到PC系统桌面,找到对应应用程序的快捷方式。
属性右键该快捷方式,选择属性;图14 复制的路径地址10.回到图13,粘贴刚才复制的应用程序路径到工具路径框。
并单击【保存】即可。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
名称;用户名支持英文字母、数字、下划线、小数点输入;此项为必填项
启用/禁用:更改用户账号的启停状态;新账号默认状态为启用
密码:密码设置可选择手工输入或由系统自动生成密码;此项为必填项
真实姓名;输入用户真实姓名;姓名支持中英名字母输入;此项为必填项
详细操作请参见8.6.1章节。
图2.12超级管理员操作界面
操作说明:
1、默认管理员权限共七种:用户管理,资源管理,策略管理、审计管理,报表管理、密码管理、系统管理;
2、管理员角色可以多选,即一个用户可以兼任多个管理角色;
3、用户管理:用户、用户组的增删改管理;
4、资源管理:资源、资源分类、资源类型的增删改管理;
5、策略管理:运维用户、主机及相应的授权策略管理;
6、审计管理:审计运维用户的操作,包括实时监控、记录检索、审计信息等功能;
7、报表管理:报表的生成和下载,包括会话报表、异常会话报表、异常操作报表、自定义报表等;
8、密码管理:主机的密码安全管理,包括密码策略、自动改密、手工改密以及管理密码文件;
9、系统管理:管理天玥OSM的基本配置,包括系统监控、管理员配置及其他基本配置信息。
下载令牌重置工具:令牌重置工具用于重新初始化已与用户绑定的USB令牌,重新初始化后的USB令牌可以再次与需要令牌认证的用户进行绑定
图3.2添加用户-强认证属性
应用工具限制:用于有应用发布功能时,可选择限制运维用户使用运维工具的种类(如图3.3所示)。
图3.3添加用户-应用工具限制
4、点击【确定】完成用户账号添加。
网站支持:
MAIL支持:
信函支持邮编:100193
或者您可以拨打800/400热线:
热线电话:800-810-6038400-624-3900(服务时段为周一至周五的9:00---17:30,包括国家法定节假日),未开通400/800电话的地区,可直接拨打010-5663 2688
文档修订记录
版本号
2.1
首次登录后,系统自动进入初始化的配置向导界面。当天玥OSM版本为V6.0.2.xxxx时,无初始化过程,默认超级管理员账号/密码admin/password$123,默认试用授权可管理资源数3台,授权截止时间2019年12月31日。
全过程操作说明:
1、密码策略的配置;
2、超级管理员账号及密码的配置;
出版时间
本文档于2014年7月由北京启明星辰信息安全技术有限公司编写。
客户服务与技术支持
如果您在使用产品时遇到了问题,可以通过以下方式反馈给我司的客户服务部,我们将竭诚为您提供技术支持。
启明星辰公司客户服务部的联系方式如下:
地址:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦
电话:
传真:
2.导入后可看到“授权文件明细”。
2.1.5
导入授权文件后,点击下一步进行配置信息确认,确认无误后,点击下一步完成,如图2.6所示:
图2.6确认配置信息
操作说明:
1.详细确认所有配置信息的准确性;
2.牢记重要配置信息;
确认无误后,点击下一步。
2.1.6
配置信息确认无误后,点击完成,结束配置向导,界面提示“正在重启网卡,请耐心等待…”,等待10秒后刷新界面即可进入登录页面,如图2.7-2.8所示:
刘盛懋
修订产品界面配置等信息
V1.0.7
2015-03-26
刘盛懋
修订产品界面配置等信息
V1.0.8
2015-05-12
刘盛懋
修订产品界面配置等信息
1
1.1
天玥网络安全审计系统V6.0 -统一业务访问控制系统(OSM系列)(以下简称天玥OSM),是启明星辰综合内控系列产品之一。
天玥OSM是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。
3、主机网络的配置;
4、导入授权文件;
5、确认配置信置密码策略,如图2.1所示:
图2.1设置密码策略
操作说明:
1、认证方式的选择;
2、设置最小密码长度;
3、配置密码复杂度;
4、配置密码周期;
5、配置历史对比;
6、配置自动锁定;
7、配置自动解锁;
填写完成后点击“下一步”。
登录锁定:若启用,在规定的时间内输入密码错误超过设置的次数,则将帐号锁定,并设置自动解锁时间
3
3.1
选择导航条上【用户管理】,查看当前用户列表,并可执行【添加】操作;如图3.1所示:
图3.1添加用户-基础信息
1、导航至【用户管理】,可在用户列表界面查看到用户名称、状态、组织机构、真实姓名、主机、邮箱等信息。
:相关功能配置的举例说明信息;
2
天玥OSM系统通过Web浏览器登录进行管理(默认地址为的管理IP地址),初始化时需手动设置一个超级管理员账号、密码(自行设定),天玥OSM目前支持的浏览器包括Internet Explorer8以上的版本、谷歌浏览器和火狐浏览器。
注意:天玥OSM版本为V6.0.2.xxxx时,无初始化过程,默认超级管理员账号/密码admin/password$123,默认试用授权可管理资源数3台,授权截止时间2019年12月31日。
3、启用有效期:修改账号有效期,不启用则为永久账号;
4、在强认证中,配置USB令牌认证的相关信息;
5、在应用工具限制中,对运维用户可使用的运维工具进行限制。
3.3
选择导航条上【用户管理】,查看当前用户列表;如图3.6所示:
图3.6用户列表
删除:从用户列表中勾选需要删除的用户,点击【删除】可从系统中删除该运维用户
本手册详细介绍了天玥OSM包括初始化配置、用户管理、资源管理、策略管理、审计管理、密码管理、系统管理各功能模块的使用方法,用户可参考本手册,对天玥OSM进行各种运维管理和审计管理。
1.2
本文中所有图例均为实际拍摄或屏幕截取
菜单名称和按钮名称的表示方法:【菜单名称】,【按钮名称】
图标表示的含义:
:系统管理、配置的重要说明、提示信息。
3、系统默认通过系统自身的账号管理系统进行身份认证;
4、Radius:通过Radius协议由第三方认证服务器对系统用户进行身份认证;
5、LDAP:通过轻量级目录访问协议由第三方认证服务器对系统用户进行身份认证;
6、WindowsAD域:通过Windows AD域服务器对系统用户进行身份认证。
2.4
重新以超级管理员的身份登录系统,进入日常管理界面,选择【系统管理】—>【权限管理】—>【管理员】,如图2.12所示:
管理员使用手册
天玥网络安全审计系统V6.0
运维安全管控系统
密级:公开
适用范围:天玥OSM系列
精细控制合规审计
版权声明
启明星辰公司版权所有,并保留对本手册及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经北京启明星辰信息技术安全有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。本文档中的信息归北京启明星辰信息安全技术有限公司所有并受著作权法保护。
日期
修订者
修订说明
v1.0.1
2014-07-21
吕波
修订产品信息
v1.0.2
2014-07-22
吕波
修订产品界面配置等信息
v1.0.3
2014-07-24
文斌
修订产品截图和说明
v1.0.4
2014-09-29
李彬
修订产品截图和说明
v1.0.5
2014-12-07
李彬
修订产品截图和说明
V1.0.6
2015-02-12
免责声明
本手册依据现有信息制作,其内容如有更改,恕不另行通知。启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠,但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。
信息更新
本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且随时可由北京启明星辰信息安全技术有限公司(下称“启明星辰”)更改或撤回。
高级属性:可勾选不能修改密码、密码永不过期、密码已过期
备注:可在此对该用户进行描述;此项为可选择输入项
3、强认证
USB令牌认证:根据需要选择运维用户登录时是否使用USB令牌认证(需要插上已通过令牌重置工具初始化的USB令牌),如图3.2所示
令牌状态:显示令牌状态
令牌密码:用于此运维用户登录进行令牌认证时
手机:输入用户手机号码;此类信息为可选择输入项
邮箱:输入用户邮箱地址;此类信息为可选择输入项
开始时间&结束时间:指定用户登录的时间范围;此类信息为可选择输入项
登录限制:包括客户端IP地址或所在网段(网段的格式例如:192.168.1.0/24)和MAC地址(MAC地址的输入格式例如:00-1F-16-29-F1-15)的限制
2.5
导航条上选择【密码管理】—>【密码策略】可配置与密码相关的安全策略,如图2.13所示:
图2.13密码策略配置
密码最小长度:限定所有天玥OSM账户的密码最小长度
密码复杂度:勾选可设置密码必须包含大小写字母、数字或符号