华为赛门铁克TSM终端安全管理系统

终端及文档安全管理方案1用户认证身份安全是信息安全的基础。

身份认证在整个信息安全体系中是最基础的环节，要实现一套完善的内网安全机制，第一步就需要一个集中的安全认证。

通过安全认证，不仅可以防止非法用户的入侵，而且能基于接入用户的身份对接入用户对内网资源的访问进行细粒度的控制。

TSM系统基于以上思想，建立了完善的接入用户认证机制，参考现有企业的组织和管理结构，采用树状结构的多级管理方式，账号数据源支持系统内置账号和外部数据源方式。

系统内置账号包括普通账号、MAC账号，外部数据源账号支持从AD账号、LDAP账号和CA账号等第三方用户系统中同步账号，完成TSM系统的接入认证。

由于要在南阿油田部署微软的AD域服务器进行用户管理，因此，这里推荐使用“AD联动认证”方式。

在本方案里，建议部署的TSM系统里用户组与现有AD域服务器里的OU 结构保持一致，建立一一对应的关系，定时与AD域服务器进行用户信息同步。

部署以后，终端用户通过域账号登陆操作系统后，TSM系统的客户端代理程序会自动获取当前用户的AD域账号信息，通过TSM服务器与AD服务器之间的联动实现认证。

管理员配置安全检查策略时，仅对TSM系统里的用户信息进行配置，对原有AD域的信息不造成任何的影响。

整个认证过程对客户现有使用习惯没有任何的影响。

2网络访问控制一般的防火墙隔离只能基于IP进行控制，不仅配置管理不够灵活，而且还存在IP被仿冒等安全风险，无法彻底解决非法接入和越权访问的问题。

本次方案建议结合终端用户的身份认证，通过基于用户角色的网络访问权限管理，加强内网的网络访问控制，防止非法接入和非授权访问，保证企业内网的安全。

具体的管理方案如下：1)安全域划分管理员根据业务和安全等级将现网的网络资源划分为不同的逻辑安全域，系统根据终端用户身份认证和安全检查的结果开放不同安全域的访问权限，实现对违规终端的隔离，保证企业内网的整体安全性。

安全域说明如下：●认证前域：终端在身份认证和安全检查通过前能够访问的网络资源，包括DHCP服务器、TSM系统服务器等；●隔离域：终端在通过身份认证但没有通过安全检查时处于被隔离状态，此时仅能够进行安全修复操作，包括防病毒软件病毒库升级服务器、补丁服务器等；●认证后域：终端在通过身份认证和安全检查后能够访问的网络资源，管理员可根据工作相关性和最小授权原则，将不同的终端用户授权访问相应的网络资源，有效防止非法访问和越权访问。

XXXX技术方案第1章概述计算机技术的不断发展，信息技术在企业网络中的运用越来越广泛深入，信息安全问题也显得越来越紧迫。

自从80年代计算机病毒出现以来，已经有数万种病毒及其变种出现，给计算机安全和数据安全造成了极大的破坏。

根据ICSA的统计报道，98% 的企业都曾遇过病毒感染的问题，63% 都曾因为病毒感染而失去文件资料，由ICSA评估每一个受电脑病毒入侵的公司电脑，平均要花约8,366美金，但更大的成本是来自修理时间及人力的费用，据统计，平均每一电脑要花费44小时的到21.7天的工作天才能完全修复。

如何保证企业内部网络抵御网络外部的病毒入侵，从而保障系统的安全运行是目前企业系统管理员最为关心的问题。

所以，系统安全应该包括强大的计算机病毒防护功能。

全球的病毒攻击数量继续上升，病毒本身变得越来越复杂而且更有针对性，这种新型病毒被称为混合型病毒，混合型病毒将传统病毒原理和黑客攻击原理巧妙的结合在一起，将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS攻击、遗留后门等等攻击技术综合在一起。

而最近对互联网威胁很大的间谍软件和广告软件，给企业不仅造成网络管理的复杂，同时可能会带给企业无法估计得损失。

混合型病毒的传播速度非常快，其造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多，混合型病毒的出现使人们意识必须设计一个有效的保护战略来在病毒爆发之前进行遏制。

这个保护战略必须是主动式的，而不是等到事件发生后才作出反应，需要针对网络中所有可能的病毒攻击设置对应的防毒软件，建立全方位、多层次的立体防毒系统配置，通过在桌面和企业网络等级集成来提供病毒保护。

作为世界互联网安全技术和整体解决方案领域的全球领导厂商，赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。

赛门铁克是病毒防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。

为全世界1亿的客户提供了全面的Internet安全性产品、解决方案和服务。

安全可控产品目录安全可控产品目录涉及多个领域，包括网络安全、数据安全、系统安全、应用安全等。

以下是一部分安全可控产品目录，供您参考：1.网络安全产品防火墙：如华为、思科、深信服等品牌的防火墙产品入侵检测系统（IDS）和入侵防御系统（IPS）：如绿盟科技的 IDS/IPS 产品漏洞扫描器：如启明科技的漏洞扫描产品网络隔离设备：如深信服的网络隔离器安全网关：如华为、思科等品牌的安全网关产品2.数据安全产品数据加密解密设备：如金蝶、东软等品牌的加密解密产品数据防泄漏保护系统 （DLP）：如思科、绿盟科技等品牌的 DLP 产品数据库防火墙：如天融信、绿盟科技等品牌的数据库防火墙产品 备份恢复系统：如赛门铁克、Veritas 等品牌的备份恢复产品3.系统安全产品操作系统安全加固：如中标麒麟、深度科技等品牌的操作系统 服务器安全加固：如绿盟科技的服务器加固产品数据库安全：如甲骨文、微软等品牌的数据库安全产品终端安全：如深信服、趋势科技等品牌的终端安全产品4.应用安全产品Web 应用防火墙 （WAF）：如阿里云、腾讯云等品牌的 WAF 产品 移动应用安全：如腾讯、梆梆安全等品牌的移动应用安全产品 安全开发框架：如 Spring Security、Apache Shiro 等安全开发框架安全测试工具：如 OWASP ZAP、Burp Suite 等安全测试工具5.安全管理和风险评估产品安全信息与事件管理系统（SIEM）：如绿盟科技、赛门铁克等品牌的 SIEM 产品安全运维管理平台是一种集成了多种安全功能和工具的软件平台，旨在帮助企业和组织管理和保护其网络、系统和数据的安全。

这些平台通常提供实时监控、漏洞扫描、入侵检测、日志分析等功能，以及自动化的安全事件响应和恢复能力。

一些知名的安全运维管理平台品牌包括深信服、腾讯云等。

安全风险评估系统是一种用于评估企业或组织面临的安全风险的工具。

它通过收集和分析各种数据源，如网络流量、系统日志、漏洞信息等，来识别潜在的安全威胁和漏洞，并提供相应的建议和措施来降低风险。

TSM的体系架构及维护与日常管理摘要：本文通过对tsm系统的研究，希望能达到通过此技术有效管理网络用户的目的。

通过对tsm终端安全管理技术（terminal security management）的体系架构与准入控制原理的探讨和实际操作可以明确此一技术的有效性。

这一技术的实施可以保障终端用户终端的安全，服务器区域的接入安全，违规的处理以及达到统计方面的便捷。

关键词：ts；安全管理；维护；sc；sm中图分类号：tp309.3 文献标识码：a 文章编号：1007-9599 （2012） 17-0000-021 概述随着企业信息化的深入，终端所面临的安全威胁越来越难以解决，像外来人员随意接入、病毒泛滥、随意安装软件、核心业务资源被非授权人员访问等等。

这些问题交织在一起，已经对安全界提出了挑战，需提供一套立体防御解决方案来应对各类安全问题的产生。

针对终端存在的主要问题，tsm终端安全管理（terminal security management）提供了解决方案：以企业安全策略为核心，用户在接入企业标准网络之前，首先要进行身份认证；认证通过后强制进行安全检查，检查用户的安全状态，通过安全状态的结果决定是否进行隔离修复，安全状态合格后对接入用于进行业务访问授权；最后业务审计要素监视整个过程，以便为违规行为作出响应与记录，包括对业务授权后用户的安全行为进行监控。

整个流程形成了终端安全保护的持续改进过程。

2 tsm体系架构简述tsm系统由管理器（sm）、控制服务器（sc）、接入控制网关（sacg）和安全代理（sa）组成。

tsm管理器作为管理服务器允许管理员通过ie浏览器登录进行日常维护操作，包括系统配置、组织人员管理、安全策略管理、补丁管理、软件分发、资产管理、公告管理、报表管理等；tsm控制服务器（sc）主要负责验证终端用户的身份、对终端主机进行安全检查，以及与准入控制设备联动实现最小授权的访问控制等；tsm接入控制网关（sacg）用于控制终端访问受控网络的权限，向隶属不同角色的终端用户和不同安全状况的终端用户开放不同的权限。

1 云存储技术云存储系统与传统存储系统相比，具有如下不同：第一，从功能需求来看，云存储系统面向多种类型的网络在线存储服务，而传统存储系统则面向如高性能计算、事务处理等应用；第二，从性能需求来看，云存储服务首先需要考虑的是数据的安全、可靠、效率等指标，而且由于用户规模大、服务范围广、网络环境复杂多变等特点，实现高质量的云存储服务必将面临更大的技术挑战；第三，从数据管理来看，云存储系统不仅要提供类似于POSIX的传统文件访问，还要能够支持海量数据管理并提供公共服务支撑功能，以方便云存储系统后台数据的维护。

基于上述特点，云存储平台整体架构可划分为4个层次，自底向上依次是：数据存储层、数据管理层、数据服务层以及用户访问层。

云存储平台整体架构如图1所示。

(1)数据存储层云存储系统对外提供多种不同的存储服务，各种服务的数据统一存放在云存储系统中，形成一个海量数据池。

从大多数网络服务后台数据组织方式来看，传统基于单服务器的数据组织难以满足广域网多用户条件下的吞吐性能和存储容量需求[7]；基于P2P架构的数据组织需要庞大的节点数量和复杂编码算法保证数据可靠性[8]。

相比而言，基于多存储服务器的数据组织方法能够更好满足在线存储服务的应用需求[9]，在用户规模较大时，构建分布式数据中心能够为不同地理区域的用户提供更好的服务质量[10]。

云存储的数据存储层将不同类型的存储设备互连起来，实现海量数据的统一管理，同时实现对存储设备的集中管理、状态监控以及容量的动态扩展，实质是一种面向服务的分布式存储系统。

(2)数据管理层云存储系统架构中的数据管理层为上层提供不同服务间公共管理的统一视图。

通过设计统一的用户管理、安全管理、副本管理及策略管理等公共数据管理功能，将底层存储及上层应用无缝衔接起来，实现多存储设备之间的协同工作，以更好的性能对外提供多种服务。

(3)数据服务层数据服务层是云存储平台中可以灵活扩展的、直接面向用户的部分。

华为TSM终端安全管理系统综述随着企业和组织网络规模的增大，分支机构、移动办公、访客等增加了网络中的接入点，使存在于各层的网络漏洞成倍的增加，以利益驱动的专业黑客往往锁定企业终端为目标，利用终端中的安全漏洞，获取对重要资源的访问权限，进而对核心业务系统发起攻击，造成数据被窃听或破坏，核心业务中断、恶意代码传播等安全事故，使企业业务和声誉受损。

通过全面端点安全评估和统一配置，华为Secospace TSM （Terminal Security Management，终端安全管理）系统，在端点接入网络前主动进行安全状态评估，建立基于用户角色的网络访问机制，并为不符合安全基线的终端提供系统漏洞修复，从而将病毒屏蔽在网络之外，为企业和组织构建一个完整、简单和易于管理的终端安全环境。

纵深化防御：结合终端层、网络层、应用层形成纵深安全防御体系，为企业和组织构筑完整的网络安全防线——在终端层主动评估终端安全状态，与网络层的安全接入控制设备联动实现基于用户角色的访问控制，并协同应用层的补丁、资产管理，主动阻止和隔离风险，有效增强整网对抗风险的能力。

一体化部署：为应对日益复杂的安全攻击，往往需要部署多家厂商的终端管理产品，而这些解决方案间缺乏关联度，难以一体化运作，造成采购成本昂贵、结构复杂和难以维护。

针对企业需要简化IT解决方案的实际需求，TSM系统整合接入控制、强制安全策略遵从、员工行为管理、补丁管理、资产管理和软件分发等于一体，为企业建立一个一体化、完整的终端安全管理体系，有效降低IT部署复杂度，提高成本效益。

全方位保护: 企业内部信息安全管理是以安全法规为基础、安全技术为支撑、业务流程和安全管理为保障的系统工程。

TSM系统以安全策略为中心，通过策略检查、接入控制、行为审计和补丁修复建立不断完善的PDCA防护过程，为企业提供全方位内网终端安全管理和保护，持续改进企业安全状况，提升企业信息安全管理水平。

主要功能：•网络安全接入控制，发现并控制内部员工、外来访客和合作伙伴等对企业网络资源的访问，防止非法用户和不安全的终端接入内网，并根据用户身份授权访问指定的内网资源；•终端安全基线管理，集中配置终端的安全基线，全面评估终端的安全状态，对不符合安全基线的终端进行隔离、修复，提高终端的安全防护水平，保证企业整网的安全；•用户行为管理，审计并控制终端用户违法企业管理制度的行为，如非法外联、计算机外设、网络访问行为等，防止计算机和网络资源的滥用和恶意破话，规范终端用户使用IT资源的行为，提高企业整网的可用性和效率；•补丁和软件分发，提供智能、高效的补丁和软件分发功能，准确的评估系统漏洞，在最大限度降低网络带宽占用率的同时，帮助及时终端更新补丁，消除终端的安全漏洞；•企业资产安全审计，动态收集企业软、硬件资产信息，跟踪企业资产变更，帮助管理员全面了解终端资产状况，提供企业整网的IT管理水平。

部分主流移动设备管理软件作者：暂无来源：《计算机世界》 2013年第9期本报记者邹大斌进入BYOD 世界，员工通过自己的设备接入公司的IT 系统，收发办公邮件、处理公司业务，这给员工带来了很大方便，但对企业IT 系统带来了很大冲击，特别是对企业的信息安全。

因此，如何确保企业信息安全是CIO 必须考虑的问题。

幸运的是，市场上出现不少移动设备管理软件（MDM），通过它们可以实现对智能终端设备的接入管理和终端设备上的数据加密、删除等，从而解除了CIO 的安全和管理之忧。

以下是市场上流行的几款MDM软件。

1.IBM Endpoint Manager for MobileDevices 。

该套件基于 IBM Bigfix 技术构建，将端点和安全性管理结合到单一的解决方案中，以支持管理传统终端设备和iOS、Android、Symbian 及 MicrosoftWindows 手机，从而帮助企业应对安全性、复杂性以及BYOD 策略的问题。

具体而言，其功能包括保护企业终端数据、获取企业可视性、使用单一的平台来管理所有企业设备。

2. 赛门铁克移动安全管理套件。

这是一个能够帮助用户安全地实现其BYOD 计划以及移动电子邮件部署的整体解决方案。

该套件基于新的移动安全策略和产品组合，能够给用户提供业界全面的企业级移动平台，以及更强大的移动设备管理、移动应用管理和威胁防护能力。

该解决方案包含如下为智能移动设备提供应用分析和威胁探测功能的安全软件Mobile Security forAndroid、配置管理器Symantec MobileManagement for Configuration Manager等。

3.McAfee Mobile Security。

其最新版本采用了应用程序锁定 (App Lock) 这一创新性应用程序隐私保护技术以及全新用户界面，可为 Android 智能手机和平板电脑用户提供全面保护，确保其移动应用程序中的个人信息不会被窃取。

实实在在的100G——华为赛门铁克USG9560评测报告作者：暂无来源：《计算机世界》 2012年第1期毫无疑问，我们已经步入了云时代。

放眼神州大地，一座座数据中心如雨后春笋般拔地而起，服务器数量与网络基础架构的规模屡创新高；互联网建设也在高速发展，骨干与接入带宽的不断提升，为用户业务带来了日新月异的应用体验；而3G 与无线技术的普及，又让移动终端成为后PC 时代真正的宠儿，正在掀开移动互联的新篇章。

从底层网络的角度看，通信技术的发展构建了多个维度的高速通路，让一切变为现实。

同样，用户也必须借助不断创新的安全技术，建立与网络规模相匹配的防护体系，为业务保驾护航。

经过国内外安全厂商的不懈努力，目前顶级防火墙的处理能力已经达到百G 级别。

这并不是个宣传意义大于实际意义的噱头，因为用户的需求已经迫在眉睫。

在今年国内运营商的安全产品招标中，对高端防火墙的性能要求达到了40G ?80G，距离部署百G 产品的日子已不再遥远。

针对这一趋势，华为赛门铁克也于近期推出了全新的USG9500 系列产品，再次升级了高端产品线。

我们也在第一时间对USG9560 这款产品进行了测试，亲身体会了新一代百G 产品带来的与众不同的应用体验，在此与读者朋友们分享。

规格领先功能全面华为赛门铁克USG9500 系列包含USG9520、USG9560、USG9580三款产品，均基于华为高端路由硬件平台打造。

设备中所有部件均为冗余设计，其中单板、电源模块和风扇支持热插拔，符合电信级别的高可靠性要求。

三款产品的区别主要体现在扩展槽位的数量与整机性能方面，最高端的USG9580 提供了多达16个接口/ 业务扩展槽位，标称具有2.56T 交换容量及240G接口容量，是新系列中的旗舰产品；最低端的USG9520 则针对主流的万兆及多千兆接入环境设计，提供3 个接口/ 业务扩展槽位，标称最大40G 的整机处理能力，具有灵活的扩展性和相对较高的性价比。

TSM V100R002终端安全管理系统技术白皮书关键词：接入控制、SACG联动、安全策略、终端互访控制、分级管理摘要：将端点安全状况信息和网络准入控制结合在一起，华为赛门铁克TSM终端安全管理系统能够显著地提高企业网络计算架构的安全。

TSM终端安全管理系统通过保证企业中每个终端的安全性，阻止不安全和未授权的行为，保护企业网络的安全性。

缩略语清单：1企业网络管理现状随着网络技术的应用与发展，人们对信息网络的应用需求不断提升，对网络的依赖性也越强，伴随而来的信息安全威胁也在不断增加。

网络安全已经超过对网络可靠性、交换能力和服务质量的需求，成为企业用户最关心的问题，网络安全基础设施也日渐成为企业网建设的重中之重。

在企业网中，新的安全威胁不断涌现，病毒日益肆虐。

它们对网络的破坏程度和范围持续扩大，经常引起系统崩溃、网络瘫痪，使企业蒙受严重损失。

在企业网络中，任何一台终端的安全状态都将直接影响到整个网络的安全，这些问题极大地困扰着企业高层管理人员和IT部门。

1. 员工安全意识薄弱，企业安全策略难以实施，网络病毒泛滥病毒、蠕虫和间谍软件等网络安全威胁损害客户利益并造成大量金钱和生产率的损失。

与此同时，移动设备的普及进一步加剧了威胁。

移动用户能够从家里或公共热点连接互联网或办公室网络，常在无意中轻易地感染病毒并将其带进企业环境，进而感染网络。

据2010 CSI/FBI安全报告称，虽然安全技术多年来一直在发展且安全技术的实施更是耗资数百万美元，但病毒、蠕虫和其他形式的恶意软件仍然是各机构现在面临的主要问题。

机构每年遭遇的大量安全事故造成系统中断、收入损失、数据损坏或毁坏以及生产率降低等问题，给机构带来了巨大的经济影响。

蠕虫病毒通常利用计算机系统的设计缺陷，通过网络主动的将自己扩散出去。

局域网中大面积感染病毒，需要具备如下条件：1)局域网中存在病毒感染源，也就是已经感染了病毒的主机；2)局域网中存在大量易感染终端，这些终端可能存在安全漏洞，或者终端安全设置不当，容易被探测和攻击；3)局域网中存在大量易感染终端，这些终端没有部署杀毒软件后者杀毒软件没有及时更新；此外，内部主机通过调制解调器、ISDN 拨号设备、ADSL 拨号设备、无线网卡等网络设备非法接入互联网，它轻易地从内部网络撕开一条通向外部的秘密通道，外部黑客、木马、病毒、恶意代码容易通过这样的通道，感染内部主机和利用外联主机向外部发送企业秘密信息。

TSM的安装配置及操作管理安装TSM 服务器1.插入“TSM Windows 服务器”CD-ROM。

“InstallShield 向导”将自动运行，并出现欢迎对话框。

或请双击 CD 根目录中的setup.exe。

）2.单击下一步。

将出现保存文件位置对话框。

3.接受缺省路径或者为InstallShield 文件选择一个位置，并单击下一步。

1.单击安装产品。

将出现安装产品对话框。

有关的组件描述和安装推荐信息，请参阅可安装组件。

2.单击TSM 服务器。

将出现选择安装语言对话框。

3.接受缺省值或者为TSM 安装对话框选择一种语言，并单击确定。

将出现Tivoli Storage Manager 服务器“InstallShield 向导”。

4.单击下一步。

将出现目标文件夹对话框。

5.接受缺省路径或者为TSM 文件选择一个位置，并单击下一步。

出现安装类型对话框。

6.请选择典型或定制并单击下一步。

7.如果选择“典型”：将出现准备安装程序窗口。

8.如果选择“定制”：将出现定制安装树视图对话框。

请执行以下操作以选择希望和 TSM 服务器一起安装的语言支持（缺省情况下安装“美国英语”支持）：a.展开TSM 服务器，再展开TSM 语言支持。

b.选择一种可用的语言，并从弹出菜单中选择将此功能安装到本地硬盘上。

c.单击下一步继续安装。

将出现准备安装程序窗口。

对选定语言的支持将被安装到 TSM 服务器上。

9.单击安装。

将出现一个进度指示器。

安装完成后，显示InstallShield 向导已完成对话框。

10.单击完成。

将出现一个对话框提示您重新启动计算机。

注意:如果还计划在本地安装任何其它的TSM 组件，请回到CD 浏览器的安装产品面板以在重新启动计算机之前完成那些安装。

剩余TSM 组件的安装说明在下列小节中提供：o安装TSM 许可证o安装TSM 备份—归档客户机o安装TSM 设备驱动程序如果没有计划此时在本地安装任何其它的 TSM 组件，请单击是以立即重新启动计算机。

TSM操作指南1目录一.TSM 日常管理二.TSM Database 备份和恢复2一. TSM 日常管理1．启动和停止TSM 服务器(a) 启动TSM 服务器可以手工启动TSM 服务器，使用命令为： # dsmserv(必须在/usr/tivoli/tsm/server/bin 下执行)等候片刻，待屏幕显示“......SCSI Tape Library is ready for operation ”后再进行其它操作。

（注意不要关闭这个窗口） 系统重起时会自动启动TSM Server/etc/rc.local:cd /opt/tivoli/tsm/server/bin;nohup ./dsmserv &(b) 停止TSM 服务器停止TSM 服务器操作步骤为：(1) 运行#dsmadmc ，输入密码进入管理员界面(2) 禁止服务器接收新的客户端访问TSM>disable sessions (3) 查看当前客户端与服务器的连接TSM>query session(4) 等待客户端结束备份或直接中断连接TSM>cancel session XX(all) (5) 查看服务器进程TSM>query process(6) 等待服务器进程结束或直接中断进程TSM>cancel process (7) 停止服务器TSM>halt2．启动和停止TSM Client:（a ）启动TSM Client LHDB1&LHDB2:手工： #cd /usr/tivoli/tsm/client/bin#nohup dsmc schedule & 启动schedule 进程 #cd /usr/tivoli/tsm/StorageAgent/bin#nohup ./dsmsta & 启动Lan Free SAN agent 自动： /etc/inittab 文件中有以下两行LHWEB1&LHWEB2&LHAP1&LHAP2&LHAP3:3手工： #cd /opt/tivoli/tsm/client/bin#nohup dsmc schedule & 启动schedule 进程 #cd /opt/tivoli/tsm/StorageAgent/bin#nohup ./dsmsta & 启动Lan Free SAN agent 自动： /etc/rc.local 文件中有以下两行cd /opt/tivoli/tsm/client/bin;nohup dsmc schedule & cd /opt/tivoli/tsm/StorageAgent/bin;nohup ./dsmsta &(b) 停止TSM Client ： #ps –ef|grep dsmkill -9所有dsmc schedule 或dsmsta 的进程号3．日常备份的查询日志文件： LHDB1&LHDB2:/usr/tivoli/tsm/client/bin/dsmsched.logLHWEB1&LHWEB2&LHAP1&LHAP2&LHAP3: /opt//tivoli/tsm/client/bin/dsmsched.log4． 进入管理员界面(a) 字符界面访问在TSM 服务器上运行dsmadmc ，输入密码。