网御网络审计系统V运维安全管控型管理员使用手册系列v更新

网御网络审计系统V运维安全管控型管理员使

用手册系列v更新

公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-

网御网络审计系统（运维安全管控型）管理员使用手册

北京网御星云信息技术有限公司

文档修订记录

目录

1概述

1.1关于本手册

网御网络审计系统（运维安全管控型）（以下简称网御LA-OS），是网御星云综合内控系列产品之一。

网御LA-OS是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系，实现自然人对资源的统一授权，同时，对授权人员的运维操作进行记录、分析、展现，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内部业务操作行为监管、避免核心资产（服务器、网络设备、安全设备等）损失、保障业务系统的正常运营。

本手册详细介绍了网御LA-OS包括初始化配置、用户管理、资源管理、策略管理、审计管理、密码管理、系统管理各功能模块的使用方法，用户可参考本手册，对网御LA-OS进行各种运维管理和审计管理。

1.2格式约定

本文中所有图例均为实际拍摄或屏幕截取

菜单名称和按钮名称的表示方法：【菜单名称】，【按钮名称】

图标表示的含义：

：系统管理、配置的重要说明、提示信息。

：相关功能配置的举例说明信息；

2初始化配置

网御LA-OS系统通过Web浏览器登录进行管理（默认地址为，初始化时需手动设置一个超级管理员账号、密码（自行设定），网御LA-OS目前支持的浏览器包括Internet Explorer8以上的版本和火狐浏览器。

2.1完成配置向导

首次登录后，系统自动进入初始化的配置向导界面。

全过程操作说明：

1、密码策略的配置；

2、超级管理员账号及密码的配置；

3、主机网络的配置；

4、导入授权文件；

5、确认配置信息；

6、向导配置完成。

2.1.1设置密码策略

设置密码策略，如图所示：

图设置密码策略

操作说明：

1、认证方式的选择；

2、设置最小密码长度；

3、配置密码复杂度；

4、配置密码周期；

5、配置历史对比；

6、配置自动锁定；

7、配置自动解锁；

填写完成后点击“下一步”。

2.1.2设置管理员账号和密码

设置密码策略后，点击下一步，配置管理员账号和密码，如图所示：

图配置管理员账号和密码

操作说明：

1、超级管理员姓名填写；

2、超级管理员账号填写（务必请牢记）；

3、超级管理员密码填写（务必请牢记）；

4、管理员确认密码与超级管理员密码一致；

填写完成后点击“下一步”。

2.1.3配置主机网络参数

设置管理员账号后，点击下一步，配置主机网络参数，如图所示：

图配置管理员账号和密码

操作说明：

1.填写IP地址（做好记录）；

2.填写子网掩码（做好记录）；

填写完成后点击“下一步”。

2.1.4导入授权文件

配置完主机网络后，点击下一步进行授权文件的导入，如图所示：

图导入前选择授权文件

图导入后明细显示

操作说明：

1.点击“导入授权文件”选择授权文件进行导入；

2.导入后可看到“授权文件明细”。

2.1.5确认配置信息

导入授权文件后，点击下一步进行配置信息确认，确认无误后，点击下一步完成，如图所示：

图确认配置信息

操作说明：

1.详细确认所有配置信息的准确性；

2.牢记重要配置信息；

确认无误后，点击下一步。

2.1.6向导配置完成

配置信息确认无误后，点击完成，结束配置向导，界面提示“正在重启网卡，请耐心等待…”，等待10秒后刷新界面即可进入登录页面，如图所示：

图完成配置向导

图完成配置重启网卡

2.2管理员登录

打开浏览器，输入，如图所示：

图登录界面

输入管理员用户名、密码和验证码即可登录管理界面，登录后可看到监控界面，如图所示：

图监控界面

操作说明：

1、网御LA-OS提供浏览器支持，用户可以通过Internet Explorer8

以上的版本和火狐浏览器进行登录访问；

2、用户登陆界面提供“下载工具”通道，包括JRE软件下载、证书

下载和用户手册下载，点击将进入相应的下载界面。

2.3配置认证方式

导航条上选择【系统管理】—>【系统选项】—>【认证源】—>【添加】，可配置认证方式，也可不用配置，系统内部默认有认证模式如图所示：

图配置认证方式

类型选择： Radius、LDAP、WindowsAD 域；

操作说明：

1、系统支持本地认证和其它认证方式；其它所有管理员和运

维用户均与选择的认证方式相关联；

2、系统默认通过系统自身的账号管理系统进行身份认证；

3、Radius：通过Radius协议由第三方认证服务器对系统用

户进行身份认证；

4、LDAP：通过轻量级目录访问协议由第三方认证服务器对系

统用户进行身份认证在下拉菜单中可选择openldap和ad域

的ldap方式的认证；

5、WindowsAD域：通过Windows AD域服务器对系统用户进行

身份认证。

2.4添加管理员

重新以超级管理员的身份登录系统，进入日常管理界面，选择【系统管理】—>【权限管理】—>【管理员】，如图所示：

详细操作请参见章节。