安全运维审计配置手册自然人:登录堡垒机使用的账号资源:需要堡垒机管理的服务器、网络设备等等从账号:资源本身的账号,即登录资源使用的账号岗位:资源的集合,通过岗位可以将堡垒机管理的资源进行分类,便于管理员运维自然人与资源之间的使用逻辑关系个人岗位:岗位的子类,可以理解为对自然人来说个人独有资源集合密码代填:在运维人员登录资源的时候,堡垒机可以代填用户名密码,如果不代填的情况下,需要用户自己手动输入用户名密码组织结构:目录树是堡垒机自身的一个目录结构,它可以方便管理员对繁杂的用户群体、资源群体进行归类区分,可以对比 windows 或者 Linux 操作系统的文件系统进行理解目录树:可以将其理解为堡垒机目录结构的根目录,类似于 linux 系统的根目录确走|取消 I 应用迦 | rrnrrnrrnrrnm~m~
m堡垒机使用前准备1、访问堡垒机页面前浏览器配置堡垒机使用 ie 浏览器访问,并需要配置加密协议Pl 启用 SmartScreen 筛选器El 启用本机 XMLHTTF 支持El 启用隼成 Windows 验证*回启用內存保护帮串减少联机攻击*SSL2
2□允许活动内容在我的计算机上的文件中运行水□允许来自 CD 的活动内容在我的计算机上运行水□允许运行或安装软件,即使签名无敷n 祚击仝和非击仝趟我宁冋切地吋肯出翼吿*重新启动 InternetExplorer 之后生效仅在划览器处于无法使用的状态时,才使用此设置 o重蛊工 nternetExplorer 将工址 ernetExplorer■]一 3 pl + EJ n xJ安全常规高设蛊重置⑥确走取消确定取消血地liltr:anet醴:禁用]内容 I 连接丨程序P 启用保护模式〔華 K 里執启叨丄 iiteirnetInternet迭项安全设置-Internet区域
