网御网络审计系统v30(运维安全管控型)-管理员使用手册-346系列-v10-20xx1219更新

网御网络审计系统v30(运维安全管控型)-管理员使用手册-346系列-v10-20xx1219更新内容摘要：

配置主机网络参数 设置管理员账号后，点击下一步，配置主机网络参数， 如图 所示： 网御网络审计系统（运维安全管控型） 管理员使用手册 第 10 页共 85 页 图 配置管理员账号和密码 操作说明： 1. 填写 IP 地址（ 做好记录 ）； 2. 填写子网掩码（ 做好记录 ）； 填写完成后点击“下一步”。 导入授权文件 配置完主机网络后，点击下一步进行授权文件的导入，如图 所示： 网御网络审计系统（运维安全管控型） 管理员使用手册 第 11 页共 85 页 图 导入前选择授权文件 图 导 入后明细显示 操作说明： 1. 点击“导入授权文件”选择 授权文件进行 导入 ； 2. 导入后可看到“授权文件明细”。 确认配置信息 导入授权文件后，点击下一步进行配置信息确认，确认无误后，点击下一 步完成，如图 所示： 网御网络审计系统（运维安全管控型） 管理员使用手册 第 12 页共 85 页 图 确认配置信息 操作说明： 1. 详细确认所有配置信息的准确性； 2. 牢记重要配置信息 ； 确认无误后，点击下一步。 向导配置 完成 配置信息确认无误后，点击完成，结束配置向导 ，界面提示“正在重启网卡，请耐心等待 …”，等待 10 秒后刷新界面即可进入登录页面 ，如图 所示： 网御网络审计系统（运维安全管控型） 管理员使用手册 第 13 页共 85 页 图 完成 配置向导 图 完成配置重启网卡 管理员登录 打开浏览器，输入 的 管理 IP 地址，如图 所示： 网御网络审计系统（运维安全管控型） 管理员使用手册 第 14 页共 85 页 图 登录界面 输入 管理员 用户名、密码和验证码即可登录管理界面， 登录后可看到监控界面，如图 所示： 图 监控界面 网御网络审计系统（运维安全管控型） 管理员使用手册 第 15 页共 85 页 操作说明： 网御 LAOS 提供浏览器支持，用户可以通过 Inter Explorer8 以上的 版本 和 火狐 浏览器进行登录访问； 用户 登陆界面提供 “ 下载 工具” 通道，包括 JRE 软件下载、 证书下载 和用户手册 下载 ，点击将进入相应的下 载界面。 配置认证方式 导航条上 选择 【 系统管理 】 — 【 系统选项 】 — 【认证源】 — 【 添加 】 ，可配置认证方式 ，也可不用配置，系统内部默认有认证模式 如图 所示： 图 配置认证方式  类型 选择： Radius、 LDAP、 WindowsAD 域； 操作说明： 系统 支持本地认证 和其它认证方式 ；其它所有管理员和运维用户均与 选择的 认证方式相关联； 系统默认 通过系统自身的账号管理系统进行身份认证； Radius： 通过 Radius 协议由 第三方认证服务器对系统用户进行身份认证； LDAP： 通过 轻量级目录访 问协议 由第三方认证服务器对系统用户进行身网御网络审计系统（运维安全管控型） 管理员使用手册 第 16 页共 85 页 份认证 在下拉菜单中可选择 openldap 和 ad 域的 ldap 方式的认证 ； WindowsAD域： 通过 Windows AD 域服务器对系统用户进行身份认证。 添加管理员 重新 以超级管理员的身份登录系统， 进入 日常管理界面 ，选择【系统管理】 — 【权限管理】— 【管理员】 ，如图 所示 ： 详细操作请参见 章节。 图 超级管理员操作界面 操作说明： 默认 管理员 权限 共 七 种： 用户管理，资源管理 ， 策略管理 、 审计管理 ，报表管理 、 密码管理 、 系统管理 ； 管理员角色 可以多选，即一个用户可以兼任多个管理 角色； 用户管理 ： 用户、用户组的增删改 管理 ； 资源管理 ： 资源、资源分类、资源类型的增删改管理； 策略 管理 ： 运维用户、主机及相应的授权策略管理； 审计管理 ： 审计 运维用户的操作，包括实时监控、记录检索、审计 信息等功能； 报表管理 ： 报表的生成和下载，包括会话报表、异常会话报表、异常操作报表、自定义报表等； 密码管理 ：主机的密码安全管理，包括密码策略、自动改密、手工改密网御网络审计系统（运维安全管控型） 管理员使用手册 第 17 页共 85 页 以及管理密码文件； 系统管理 ：管理 网御 LAOS 的基本配置 ，包括系统监控、管理员配置及其他基本配置信息。 系统 密码 策略 导航条上 选择 【 密码 管理 】 — 【 密码策略 】 可配置与密码相关的安全策略 ，如图 所示： 图 密码 策略配置  密码最小长度 ： 限定所有 网御 LAOS 账户的密码最小长度  密码复杂度 ： 勾选可设置密码必须包含大小写字母、数字或符号  密码周 期 ： 若启用，可设置密码过期时间和提醒时间，默认为 90 天密码过期  历史对比 ：若启用，可设置密码对比次数，默认为 3 次  登录 锁定 ：若启用，在规定的时间内输入密码错误超过设置的次数，则将帐号锁定 ，并设置自动解锁时间 网御网络审计系统（运维安全管控型） 管理员使用手册 第 18 页共 85 页 3 用户管理 添加用户 选择导航条上 【 用户管理 】 ，查看当前 用户列表，并可执行 【 添加 】 操作；如图 所示： 图 添加用户 基础信息 导航至 【 用户管理 】 ， 可在用户列表界面查看到用户 名称、状态、组织机构、真实姓名、主机、邮箱等信息。 点击 【添加】 进入 用户属性编辑界面 ，输入用户基础信息  名称 ；用户名支持英文字母、数字、下划线、小数点输入；此项为必填项  启用 /禁用： 更改用户账号的启停状态；新账号默认状态为启用  密码 ： 密码设置 可选择手工输入或由系统自动生成密码；此项为必填项  真实 姓名 ；输入用户真实 姓名 ；姓名支持中英名字母输入；此项为必填项  手机： 输入用户 手机 号码； 此类信息为可选择输入项  邮箱： 输入用户 邮箱地址 ；此类信息为可选择输入项  开始时间 amp。 结束时间 ： 指定用户 登录的时间范围；此类信息为可选择输入项  登录限制： 包括 客户端 IP 地址 或所在网段（网段的格式例如： ） 和 MAC 地网御网络审计系统（运维安全管控型） 管理员使用手册 第 19 页共 85 页 址 （ MAC 地址的输入格式例如： 001F1629F115） 的限制  高级属性： 可勾选不能修改密码、密码永不过期、密码已过期  备注 ： 可在此对该用户进行描述；此项为可选择输入项 强认证  USB 令牌认证 ：根据需要选择 运维用户登录时 是否 使用 USB 令牌认证（ 需要插上已通过令牌重置 工具初始化的 USB 令牌 ），如图 所示  令牌状态 ：显示令牌状态  令牌密码 ： 用于此运维用户登录进行令牌认证时  下载令牌重置工具 ： 令牌重置工具用于重新初始化已与用户绑定的 USB 令牌，重新初始化后的 USB 令牌可以再次与需要令牌认证的用户进行绑定 图 添加用户 强认证属性  应用工具限制 ： 用于 有应用发布功能时，可选择限制运维用户使用运维工具的种类（如图 所示）。 网御网络审计系统（运维安全管控型） 管理员使用手册 第 20 页共 85 页 图 添加用户 应用工具限制 点击 【确定】 完成用户 账号 添加。 重要说明： 手机 输入需符合手机号码位长及格式要求； Email 信息输 入需要符合邮件格式要求； 密码设置 需要符合 密码管理 密码策略 中已定义的密码长度及复杂度要求； 启用账号有效期后，过期账号将会自动锁定； 强认证 根据需要选择用户登录是否使用 USB 令牌认证。 编辑用户属性 选择导航条上 【 用户管理 】 ，查看当前用户列表，在对应的用户名后，点击 【属性】 可对 已经存在的用户信息进行修改，如图 所示： 网御网络审计系统（运维安全管控型） 管理员使用手册 第 21 页共 85 页 图 编辑用户属性 基础信息 在强认证属性中对用户增加使用 USB 令牌认证，如图 所示，对已使用 USB 令牌认证的用户解除令牌绑定，如图 所示： 图 编辑 用户属性 强认证 网御网络审计系统（运维安全管控型） 管理员使用手册 第 22 页共 85 页 图 编辑用户属性 强认证 2 重要说明： 编辑用户基本信息，如 密码 、 真实 姓名、手机、 邮箱 、描述 等； 修改密码：重新设置用户密码； 启用有效期：修改账号有效期，不启用则为永久账号； 在强认证中，配置 USB 令牌认证的相关信息； 在应用工具限制中，对运维用户可使用的运维工具进行限制。 用户 其它操作 选择导航条上 【 用户管理 】 ，查看当前用户列表；如图 所示： 图 用户列表 网御网络审计系统（运维安全管控型） 管理员使用手册 第 23 页共 85 页  删除： 从用户列表中勾选需要删除的用户，点击 【删除】 可 从系统中删除该运维用户  启用 ： 从用户列表中勾选需 要禁用的用户，点击【禁用】可将此用户禁用  禁用： 从用户列表中勾选需要启用的用户，点击【启用】可将此用户启用  移动： 从用户列表中勾选需要移动到其它组织机构的用户，点击【移动】，选择需要移动到的组织机构名  全部导出 ： 按 系统 定义的格式导出全部用户列表  导出当前 ： 按 系统定义 的格式导出选中的用户列表 用户组织机构 选择导航条上 【 用户管理 】 ；查看当前用户组织机构列表，并可执行用户组织机构管理操作；如图 所示： 图 用户组织机构管理 鼠标指针移动到资源组名称，显示操作按钮：  添加： 在 组织机构或已建立的组织机构 名处，点击 ，即成功添加相应组织机构  修改： 在已建立的 组织机构名处，点击 ，即可修改组织机构的负责人、电话和备注，名称为不可修改项  删除： 在对应的 组织机构名处，点击 ，即成功删除相应 组织机构  导出： 在资源组或已建立的组织机构名处，点击 ，即可将组织机构信息导出 网御网络审计系统（运维安全管控型） 管理员使用手册 第 24 页共 85 页 4 资源 管理 添加资源 选择导航条上 【 资源管理 】 — 【 资源 】 ；查看当前资源列表，并可执行 【 添加 】 操作；如图 所示： 图 添加资源 资源列表查看  列表查看 ： 名称、资源组、资源分类、资源系统类型、 IP 地址、操作 输入资源属性基本信息：  名称： 输入 资源名至资源属性；资源名支持中英文、数字及字符输入；此项为必填项  状态： 在 下拉 菜单中选择 启用或禁用资源；此项为必选项  资源分类： 在下拉菜单中选择资源类型；此项为必选项  资源系统类型： 在下拉菜单中选择资源系统类型；此项为必选项  IP 地址： 输入 资源（设备） IP 地址； 此项为 必填项 及可填多个 IP 地址  编号 ： 输入 资源（设备）的编号  所有者 ： 输入 资源（设备）的所有者 网御网络审计系统（运维安全管控型） 管理员使用手册 第 25 页共 85 页  负责人 ： 输入 资源（设备）的负责人  备注： 对该主机的功能、特性进行说明 添加 资源服务 信息 ；如图 所示： 图 添加资源服务  名称： 输入资源服务属性； 服务名支持中英文、数字及字符输入；此项为必填项  类型： 在下拉菜单中选择服务类型；此项为必选项  端口： 输入该服务的端口号；此项为必填项  备注： 填写添加服务的备注信息 添加 资源 系统 账号 信息 ；如图 所示： 网御网络审计系统（运维安全管控型） 管理员使用手册 第 26 页共 85 页 图 添加资源账号  名称： 输入资源账号；此项为必填项，如账号为特权账号，需勾选 特权账号  密码及密码确认： 输入 该账号对应密码及密码确认，如密码为空则不用输入  资源 AD域： 如 资源为 windows 系统，并加入了域 ，需要对此资源的账号改密时，需要 选择 资源所属域（域相关的参数设置请参加本手册 章节）  服务授权 ： 勾选该账号连接本资源的服务类型，可多选  参数： 填写连接登录所需参数 ， 如 oracle 实例名，登录角色选择 normal、 sysdba 或 sysoper； 。