天玥运维安全网关V60-管理员使用手册-v10

2016

适用范围：内部管理员使用手册

天玥运维安全网关V6.0

适用范围：天玥运维安全网关V6.0系列

精细控制合规审计

北京启明星辰信息安全技术有限公司

目录

1 概述 (4)

**关于本手册 (4)

**格式约定 (4)

2管理员登录4

**用户权限 (4)

**管理员登录 (5)

3系统账号管理员8

**系统账号管理 (8)

**认证方式 (8)

**格尔认证 (8)

**认证方式设置 (10)

**密码重置功能 (12)

**密码策略 (13)

4系统审计员14

**日志查询 (14)

**审计报表 (14)

5系统管理员15

**用户管理 (15)

**添加用户 (15)

**用户其它操作 (18)

**用户组织机构 (19)

**资源管理 (19)

**添加资源 (19)

**主机其它操作 (24)

**资源组 (26)

**资源分类 (27)

**资源系统类型 (28)

**资源服务类型 (29)

**资源AD域 (29)

**策略管理 (30)

**访问策略 (30)

**命令策略 (32)

**集合设定 (35)

**工单管理 (37)

**审计管理 (38)

**实时监控 (38)

**日志查询 (39)

**审计报表 (42)

**密码管理 (47)

**自动改密计划 (47)

**自动改密结果 (48)

**下载密码列表 (48)

**手动改密 (49)

**系统管理 (49)

**业务管理权限 (49)

**系统信息 (50)

**系统选项 (53)

**接口配置 (60)

**设备管理 (64)

**应用发布66

1概述

1.1关于本手册

天玥网络安全审计系统V6.0，是启明星辰综合内控系列产品之一。

天玥运维安全网关V6.0是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系，实现自然人对资源的统一授权，同时，对授权人员的运维操作进行记录、分析、展现，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内部业务操作行为监管、避免核心资产（服务器、网络设备、安全设备等）损失、保障业务系统的正常运营。

本手册详细介绍了天玥运维安全网关V6.0包括用户管理、资源管理、策略管理、审计管理、密码管理、系统管理各功能模块的使用方法，用户可参考本手册，对天玥运维安全网关V6.0进行各种运维管理和审计管理。

1.2格式约定

●本文中所有图例均为实际拍摄或屏幕截取

●菜单名称和按钮名称的表示方法：【菜单名称】，【按钮名称】

●图标表示的含义：

：系统管理、配置的重要说明、提示信息。

：相关功能配置的举例说明信息；

2管理员登录

2.1用户权限

天玥运维安全网关V6.0系统自带三种类型系统级管理员：sysuseradmin、sysauditor

和sysadmin，各种类型账号的权限范围如下：

账号类型权限范围默认账号/密码

系统账号管理员系统账号管理（系统审计员、系统管理员的创建和管

理）；认证方式管理；密码策略

sysuseradmin/

sua_password$123

系统审计员查询系统管理日志；查询所有用户登录日志；系统管理报表sysauditor/

sa_password$123

系统管理员运维用户管理；业务管理员管理；资源管理；策略管理；工单管理；实时监控；查询运维日志、查询运维

用户登录日志和查询业务管理日志；审计和业务管理

报表；从账号改密；系统升级；配置数据备份；电源

管理；高可用性；网络配置；时间设置；Web运维相关

设置；接口配置；应用发布管理sysadmin/ password$123

业务管理员运维用户管理；资源管理；策略管理；工单管理；实

时监控；查询运维日志、查询运维用户登录日志和查

询业务管理日志；审计和业务管理报表；从账号改密

由系统管理员创建

普通用户（运维账号）运维操作由系统管理员或业

务管理员创建

备注：系统管理员的账号和密码为系统升级到V6.0.2.8489版本前的超级管理员的账号和密码，V6.0.2.8489及以后版本系统重置后系统管理员的账号为：sysadmin，密码为：password$123

2.2管理员登录

打开浏览器，输入https://天玥运维安全网关V6.0的管理IP地址，如图2.2.1所示：注意：天玥运维安全网关V6.0默认超级管理员账号/密码 sysadmin/password$123，默认试用授权可管理资源数3台，授权截止时间 2019年12月31日。

图2.2.1 登录界面

用户登录认证分为：单因素认证登录和双因素认证登录。单因素认证包括静态账号密码认证、LDAP认证、windowsAD认证和Radius认证；双因素认证的一级认证包括静态账号密码认证、LDAP认证、windowsAD认证和Radius认证中的任意一种，二级认证包括动态口令卡、USB令牌、吉大正元电子证书认证、短信、LDAP认证、windowsAD认证和Radius认证中的任意一种（注意：一级和二级认证方式不能有相同的认证方式）。

系统账号管理员对认证方式进行添加并对系统管理员和系统审计的认证方式进行设置。

⏹用户名密码登录：输入用户名、密码即可登录（包括静态账号密码认证、LDAP认证、

windowsAD认证和Radius认证）。

⏹USB令牌认证登录：用户需要在运维客户机上插上管理员为用户颁发的USB令牌，输入

用户名、密码后，点击“登录”，会提示进行USB令牌认证，输入管理员为此用户设置的令牌密码，即可登录运维界面，如图2.2.2所示

图2.2.2 用户登录-USB令牌认证