GLA天玑安全运维审计系统使用手册.docx

GLA天巩安全运维审计系统
使用手册
版本<>
GS国路安
INFORMATION SECURITY
2012年8月
北京市国路安信息技术有限公司
1文档介绍

本文档编写目的主要是介绍如何配置和使用 GLMH安全运维审计系统（以
下简称“运维审计系统”）。通过阅读本文档，读者能够正确地配置和使用运维审 计系统，并利用该系统提供的身份鉴别访问授权运维主机， 并记录详细操作日志， 保障被运维主机安全。
为管理员能够更快的了解本产品的功能和掌握系统使用方法，撰写本文档。 本文档供用户参考。

本文档适用丁网络管理员、系统管理员，以及所有进行设备安装、调试的工 程帅、技术支持人员等。
2产品简介

直接通过b/s界面对远程设备、主机进行访问，本地不需留存任何远程设备、 主机的信息。
用户与远程设备账户完全脱离，用户权限变更只需要对在运维审计系统上的 用户账户操作即可，不需要对远程主机配置做任何改变。
可以自动定期修改远程设备、主机上的账户密码，达到用户的定期密码修改 而次。
可以对批量主机、设备执行批量命令操作。
所有操作都有可视化的录像可供查询。

本系统能对登录用户进行鉴别，分角色予以不同操作对象，实现对被保护受 主机的维护过程可控制、可审计的目标。
对丁系统管理员，实现对运维资源、资源组，运维用户、用户组，运维工具， 可用命令，运维授权策略，设备账户、单点登录策略，系统配置，系统管理员配 置进行综合管理；
运维人员，可以查看自己可维护的所有设备， 并选择已授权运维工具对该设 备进行维护。维护过程受到可用命令限制，并记录详细日志，以便审计管理员对 其操作进行查看及回放；
审计管理员，能实现对审计状态、审计用户、审计日志进行查看与管理；
审计人员，可以查看系统管理和运维操作日志，并可对运维操作进行回放。
3环境配置

将软硬件一体的运维审计系统，按部署手册正确部署。

硬件要求
系统要求
浏览器要求
普通PC机
Win XP
Win 7
Win 2003/2008
IE 6 IE7 IE8
网络要求
证书要求
「 插件要求
网络畅通
安装国路安公司发布的 证书
支持 flash（flash_player 升
级到最新版本）
支持RDP协议
4出厂配置
IP地址
网口名称
IP/Subnet
备注
运维区域连接地址
（eth4）
.
可管理，提供GLA天巩 安全运维审计系统访问 服务
资源管理地址（eth5）

可管理
带外管理地址(eth7)

可管理

用户名
口令
证书
管理方式
备注
admin
123456

系统管理员
系统内置用户
auditAdm
123456

审计管理员
系统内置用户
auditor
123456

审计员
系统内置用户
5登录退出操作说明


点击界面右上角的【退出】按钮，即可退出
图5-2退出操作
6系统管理员操作说明

一级目录：资源管理、人员管理、授权管理、系统管理 二级目录：资源管理、运维工具

该部分功能支持资源（设备）的增、删、改并以设备为主线，根据不同设备
选择不同的运维工具（支持的协议），根据不同运维工具设置不同的可用命令策
略（针对运维工具以黑名单的形式拒绝某些高危操
.
作的执行，如ssh连接后拒绝“rm”，ftp连接后拒绝“delete ”） 资源分级管理：
设备信息
-运维工具（支持协议）
-禁用命令；可用命令（黑名单的试运行）

在没有创建任何资源组的情况下，系统会提示：没有分组，请先创建资源组，如 下图所示：
点击OK进入增加资源界面，增加资源组
图6-4
点击资源组后的【增加】按钮，弹出添加资源组对话框
图6-5
相关操作：
资源组名：输入字符不超过限制长度和特殊字符
备注：非必填项
增加资源组名称后。查看资源列表，资源组增加成功

r ； rtiw

£5海蛆--
I isour好
图6-6增加资源界面
相关操作：
带*号的为必填项
资源名称：输入字符不超过限制长度和特殊字符