文档介绍:羅蒆蒃虿螅芃薂膈蒅莅蚀薈麒麟开源堡垒机管理员手册芆麒麟开源莆肂羇羆膃膁蚁螇芅薃肀蒇肂蚂蕿芇肄螀罿目录羈1 概述 功能介绍 名词解释 环境要求 6蚈2 管理员登录 7羂3 初始基本配置 10芁4 目录管理 目录说明 目录创建 12羄5 账号管理 用户角色 运维账号管理 添加用户 批量添加用户 批量编辑用户 RADIUS账号 目录管理 在线用户管理 登录策略 设备管理 设备信息导入导出 普通用户自动登录root账号 目录节点管理 系统用户组 应用发布 应用发布服务器 添加为资产设备 添加为应用发布服务器 应用发布 SSH公私鈅上传 33羇6 权限查询 系统权限查询 应用权限查询 35肈7 策略设置 默认策略 来源IP组 周组策略 命令组 命令权限 自动改密 系统类型 授权策略 43袀8 密码密钥文件 44螈9 系统配置 参数配置 VPN配置 系统参数 密码策略 高可用性 告警配置 告警参数 47薇10 系统管理 服务状态 系统状态 配置备份 数据同步 49莃11 VPN配置 50膂12 动态口令 USBKEY导入 USBKEY绑定 51膃13 ese管理 51芄14 运维审计 操作审计 字符会话审计(/SSH) SFTP和FTP会话审计 图形会话审计 应用审计 实时监控 审计查询 会话搜索 内容搜索 66节15 日志报表 67蕿16 个人信息修改 70蒈袃蚁荿芅概述膆麒麟运维安全堡垒平台(以下简称麒麟运维堡垒机)是用于对第三方或者内部运维管理员的运维操作行为进行集中管控审计的系统。麒麟运维堡垒机可以帮助客户规范运维操作行为、控制并降低安全风险、满足等级保护级其他法规对IT内控合规性的要求。肀功能介绍聿麒麟运维堡垒机集中管理运维账号、资产设备,集中控制运维操作行为,能够实现实时监控、阻断、告警,以及事后的审计与统计分析。薁麒麟支持常用的运维工具协议(如SSH、、ftp、sftp、RDP、VNC等),并可以应用发布的方式支持图形化运维工具。薈麒麟运维堡垒机支持旁路模式和VPN模式两种方式,物理上旁路部署,灵活方面。螄麒麟运维堡垒机在操作方式上,不改变用户的操作习惯,仍然可以使用自己本机的运维工具。肄名词解释蚂控制台蚆指麒麟运维堡垒机提供给管理员实现对它进行管理的Web系统。蒇管理员袄指麒麟运维堡垒机系统的管理员,按照角色分为系超级管理员、配置管理员、组管理员、密码管理员、审计员,按照权限分立的原则分别承担不同的职责。荿超级管理员:是内置的最高权限管理员,可以创建其他管理员角色用户账号。聿配置管理员:负责资产管理、授权管理等。羇组管理员:只对特定组的资产管理、授权管理。薅审计员:只负责完成审计工作;蒁密码管理员:负责维护资产设备的账号密码。膇莆协议