安全运维审计配置手册自然人:登录堡垒机使用的账号资源:需要堡垒机管理的服务器、网络设备等等从账号:资源本身的账号,即登录资源使用的账号岗位:资源的集合,通过岗位可以将堡垒机管理的资源进行分类,便于管理员运维自然人与资源之间的使用逻辑关系个人岗位:岗位的子类,可以理解为对自然人来说个人独有资源集合密码代填:在运维人员登录资源的时候,堡垒机可以代填用户名密码,如果不代填的情况下,需要用户自己手动输入用户名密码组织结构:目录树是堡垒机自身的一个目录结构,它可以方便管理员对繁杂的用户群体、资源群体进行归类区分,可以对比 windows 或者 Linux 操作系统的文件系统进行理解目录树:可以将其理解为堡垒机目录结构的根目录,类似于 linux 系统的根目录确走|取消 I 应用迦 | rrnrrnrrnrrnm~m~.m~.m堡垒机使用前准备1、访问堡垒机页面前浏览器配置堡垒机使用 ie 浏览器访问,并需要配置加密协议Pl 启用 SmartScreen 筛选器El 启用本机 XMLHTTF 支持El 启用隼成 Windows 验证*回启用內存保护帮串减少联机攻击*SSL2.0SSL3.0TLS1.0TLS1.1TLS1.2□允许活动内容在我的计算机上的文件中运行水□允许来自 CD 的活动内容在我的计算机上运行水□允许运行或安装软件,即使签名无敷n 祚击仝和非击仝趟我宁冋切地吋肯出翼吿*重新启动 InternetExplorer 之后生效仅在划览器处于无法使用的状态时,才使用此设置 o重蛊工 nternetExplorer 将工址 ernetExplorer■]一 3 pl + EJ n xJ安全常规高设蛊重置⑥确走取消确定取消血地liltr:anet醴:禁用]内容 I 连接丨程序P 启用保护模式〔華 K 里執启叨丄 iiteirnetInternet迭项安全设置-Internet区域tr:iTLet 咫tEXPIM-E[应用⑥ I选择要查看的区域或更改安全设蛊。该区域的安全级别(1)自走文自定义箭将所有区域重蛊为默 i*重新启动 InternetExplorer 之后生效重蛊自定义设置重蛊为迅):|高翩认)議辭黑轟蘇養關 fell中的网站。勺凶*已启用自定丈级别(C)y0可信站点受限站点冗讦 METAREFRESH~一 O 禁用0 启用_允许 Microsoft 网页浏览器控件的脚本II1-1-1彳 IO 启用O 提示_拖锁或复制和粘贴文件O 禁用O 启用G)提示_显示混合内容□ 萝用 ・ @nOi^7F.Internet2、访问堡垒机页面,并下载安装标准版控件注:安装控件的时候直接下一步直接安装即可,安装过程中关闭所有浏览器页面安装完控件以后访问堡垒机,浏览器会提示运行加载项,...
