运维安全审计系统(HAC)_运维管理员使用手册179393.docx

《运维安全审计系统(HAC)_运维管理员使用手册179393.docx》由会员分享，可在线阅读，更多相关《运维安全审计系统(HAC)_运维管理员使用手册179393.docx（46页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、运维安全审审计系统（HHAC）运维管理员员手册广州江南科科友科技股股份有限公公司2012年年3月版权声明本手册中涉涉及的任何何文字叙述述、文档格格式、插图图、照片、方方法、过程程等所有内内容的版权权属于广州州江南科友友科技股份份有限公司司所有。未未经广州江江南科友科科技股份有有限公司许许可，不得得擅自拷贝贝、传播、复复制、泄露露或复写本本文档的全全部或部分分内容。本本手册中的的信息受中中国知识产产权法和国国际公约保保护。版权所有，翻翻版必究目 录1前言31.1概概述31.2阅阅读说明31.3适适用版本31.4使使用环境32准备工工作42.1确确定用户42.2确定访问问服务器的的协议42.3确确

2、定自动登登录帐户53首次登登陆64用户管管理85用户组组管理126资源管管理146.1资资源管理146.2操操作系统配配置176.3AAD域资源源配置207资源组组管理248授权管理理268.1授授权268.2设设备帐户分分配288.3告告警299规则管管理3310应用用发布3510.1VDH添加加、删除3510.2VDH监控控3610.3VDH应用用安装3810.4VDH应用用配置3811运维配置置4212技术术支持441 前言1.1 概述本文档为运运维安全审审计系统的的运维管理理员使用手手册，是运运维管理员员使用HAAC的操作作指南。1.2 阅读说明本手册包含含运维管理理员的全部部日常操作

3、作，主要是是与运维相相关的操作作。包含如如何添加用用户（组），如如何添加资资源（组），怎怎样给用户户进行授权权，并且分分配该用户户能自动登登录使用的的帐户，以以及定义应应用发布，如如何对运维维方面的配配置进行设设置。1.3 适用版本本手册，适适用于3.6E的发发布版。1.4 使用环境HAC的运运维管理员员使用WEEB登录方方式作为用用户界面。HHAC的运运维管理员员，可以使使用Miccrosooft IInterrnet Expllore或或以其为内内核的其他他浏览器，因因部分控件件的兼容问问题，如果果您使用的的是IE 8浏览器器，请在兼兼容模式下下进行运行行。2 准备工作2.1 确定用户 即

4、确定定运维人员员的用户名名、授权信信息（主要要是指某运运维人员可可以通过哪哪些协议访访问哪些核核心服务器器或网络设设备）。2.2 确定访问服服务器的协协议 该内容是是准备工作作的重点，主主要是确定定核心服务务器提供何何种类型的的运维协议议供运维终终端访问，即即确定运维维终端使用用Telnnet、SSSH、FFTP、SSFTP、RRDP、HHTTP、HHTTPSS、AS4400、XXWIN和和VNC的的哪些协议议、端口去访访问核心服服务器进行行日常运行行维护操作作。运维协议HAC IP及服服务端口真实主机IIP及服务务端口备注Telneet172.116.6.163:2310.100.1.223

5、:233LinuxxSSH172.116.6.163:2210.100.1.223:222LinuxxFTP172.116.6.163:2110.100.1.11:21WindoowsSFTP172.116.6.163:2210.100.1.223:222LinuxxRdp172.116.6.163:3389910.100.1.331:33389WindoowsVNC172.116.6.163:5901110.100.1.229:59901LinuxxXWIN172.116.6.163:7000010.100.1.229:70000LinuxxHTTP172.116.6.163:80172.1

6、16.4.21LinuxxHTTPSS172.116.6.163:443172.116.3.254LinuxxPlsqll172.116.6.163:110.100.1.441WindoowsAS4000172.116.6.163:23192.884.455.1100Otherrs2.3 确定自动登登录帐户该内容是为为运维用户户进行自动动登录（SSSO）做做配置，主主要是确定定核心服务务器提供的的后台登录录帐户可以以由哪个运运维用户使使用。如果果，您所在在的公司有有独立的口口令管理员员，则帐户户分配的工工作需要在在其为设备备创建设备备帐户后再再进行帐户户分配。3 首次登陆用IE浏览览器访问：h

7、ttpps:/HAC_IP/aadminn；访问过程中中，如果是是IE7/8，会出出现证书安安全警告等等信息：选择“继续续浏览此网网站”，进入登登陆页面。用户名和密密码使用系系统管理员员创建的用用户登录，如如果是令牌牌模式管理理员，或证证书认证的的管理员，请请不勾选“口令认证证”。 以下下以口令认认证用户登登录为例进进行说明：运维管理员员登录HAAC系统，以以下是登录录首页：首页内容为为：当前日日期、上次次登录时间间及登录IIP、最近近10次操操作记录。操操作记录包包含操作时时间、操作作的客户IIP、操作作功能模块块以及操作作内容。为为了安全性性考虑，建建议静态口口令用户登登录后，点点击页面右

8、右上角“修改密码码”，对密码码进行更新新。4 用户管理在用户管理理模块中，可可以对运维维用户的帐户进行管管理，实现现对其的添添加、删除除、修改和和快速查找找功能，可以实现现用户的批批量导入、导导出功能，在在后台设备备已经定义义的情况下下，可以为为用户直接进行授授权。添加用户的的具体配置置步骤如下下：1) 选择“运维维管理用用户管理”，点击 “添加”按按钮，出现现如下配置置页面：用户名：定定义运维人人员用户名名，格式由由数字、英英文、下划划线、中杠杠线、点组组成，必须须以数字或或字母开头头；（注：不支持中中文）必必选项认证方式：HAC支支持六种认认证方式，包括口令令认证、令令牌认证、证书认证证、

9、LDAAP认证、AAD域认证证、Raddius认认证，默认认为口令认认证；当认证方式式为口令认认证时，页页面如上图图所示，有有口令策略略、密码强强度、密码码、确认密密码、密码码有效期等等项需要设设置。口令策略：包括手工工配置口令令和自动生生成（邮件件通知）口口令；手工配置密密码可以直直接在下面面的密码、确确认密码框框中输入用用户密码；密码强度：系统会根根据密码强强度规则自自动检测用用户输入密密码的安全全强度，密密码的强度由系统统管理员进进行全局设设置；密码/确认认密码：不限限字符，但但不能设置置空格SPPACE键键；必选选项密码有效期期：限制用用户密码在在有效期范范围内有效效；自动生成密密码，

10、要求求“邮箱地址址”为必填项项，系统生生成的密码码发到该邮邮箱地址中中。页面显显示如下：注：口令策策略中的“自动生成成（邮件通通知）”，只有在在“系统管理理/全局配置置”中的“邮件服务务器”配置了之之后才会出出现。当认证方式式为令牌认认证时，页页面如下图图所示：令牌认证：使用动态态口令认证证方式（具具体参见运维安全审计系统（HAC）动态令牌使用手册当认证方式式为证书认认证时，页页面如下图图所示，证证书名为必必填项，可可以对证书书的有效期期进行设置置。证书认证：使用证书书认证方式式（具体参参见运维维安全审计计系统（HHAC）科科友keyy使用手册册）；LDAP认认证：使用用LDAPP认证方式式进

11、行认证证；AD域认证证：使用AAD认证方方式进行认认证；Radiuus认证：使用Raadiuss认证方式式进行认证证；姓名：输入入对应登录录名的真实实姓名，不不限字符；必选项项手机号码：即运维人人员的手机机号码；可选项邮箱地址：即运维人人员的邮箱箱地址；可选项帐号密码更更改、密码码有效期到到期、帐号号激活变更更通知、认认证方式改改变时系统统会通过手手机和邮箱箱的方式通通知运维人人员。备注：主要要是作为描描述该用户户的附加注注释信息；可选项项用户组：定定义是否将将该用户放放置在一个个定义好的的用户组中中；可选选项可以点击“新建用户户组”打开用户户组添加页页面，添加加用户组。状态：此状状态表示此此

12、用户是否否可用。AS4000协议的运运维用户： 鉴于AS4400运维维的特殊性性，在HAAC中要使使用AS4400协议议，运维用用户名必须须指定为运运维用户的的客户端IIP地址，其其他信息如如，认证方方式可以随便填填写。例如：用用户要在1172.116.2.104上上做AS4400运维维，运维用用户名必须须为“172.16.22.1044”：授权和其其他协议授授权类似，具具体运维过过程见运维维用户使用用手册。5 用户组管理理“用户组管管理”与“用户管理理”类似，其其主要功能能是实现组组授权、批批量授权。可添加、编辑、删除用户组。可以按照用户组名和备注排序。选择“运维维管理用用户组管理理”，点击

13、击“添加”后后右方出现现如下配置置界面： 用户组名：填写用户户组名称，可可任意填写写；必填填项 备注：主要要是作为描描述该用户户组的附加加注释信息息；可选选项 检索：可以以检索用户户，支持模模糊查询； 用户列表：可选择属属于该用户户组的用户户；添加useer组，选选择其中的的userr_a和uuser_b用户，点点击“添加”，如下图图所示：添加完成成，在用户户组列表页页面会有显显示：6 资源管理 在资源管管理模块中中，实现对对被审计的的核心设备备及提供的的服务协议的的管理，包包括添加、编编辑和删除除，提供授授权用户的的入口，提提供资源的的批量导入入和导出功功能，同时时也提供用用户自定义义操作系

14、统统的功能。6.1 资源管理进入“运维维管理/资资源管理”页面： 可通过快速速查找（设设备名、操操作系统、资资源组、协协议、IPP地址）对对资源进行行过滤 可针对设备备名、操作作系统、IIP地址对对资源进行行排序 可添加、编编辑、删除除资源 可通过设备备导入、导导出批量添添加资源u 设备导入：即以Exxcel的的形式导入入设备配置置列表。导导出列表包包括：设备备名、操作作系统、IIP地址、资源列表等信息；u 设备导出：即以Exxcel的的形式导出出设备配置置列表。导导入列表包包括：设备备名、操作作系统、IIP地址、资源列表等信息。具体设置步步骤如下：1) 添加资源：点击上图的“添加”按钮，出出

15、现如下界界面：设备名：定定义设备名名称，由格格式设备名名由中文、数数字、字母母、下划线线、中杠线线、点组成成，长度为为3-644位；必必选项IP地址：输入服务务器IP地地址；必必选项检测：用用于检查该该设备与HHAC是否否可达。操作系统：从下拉框框中选择该该设备对应应的操作系系统；必必选项 （注：如果果下拉菜单单中的操作作系统列表表不能满足足您实际应应用的需求求，请进行行“配置”，参见本本文第6.2章节）资源：选择择远程访问问设备时使使用的协议议；必填填项 （注：如果果列表中默默认的协议议不能满足足实际应用用的需求，请请进行“配置”，参见本本文第6.2章节）备注：附加加注释区域域，不限字字符；

16、可可选项2) 添加资源，如如定义一台台Redhhad_AAS4：10.110.1.29，协议议为：teelnett，如下图图：可在协议议对应的操操作中编辑辑该协议的的端口： 其中tellnet协协议是否支支持中文，如如下； AS4000协议，添添加如下： 此协议比比较特殊，需需要虚拟网网卡，虚拟拟网卡的配配置由系统统管理员进进行配置，具具体请参见见运维安安全审计系系统（HAAC）_系系统管理员员使用手册册 第77.4节。点击“保保存”完成添加加。3) 编辑资源：“运维管理理/资源管管理”页面，点点击设备名名进入编辑辑页面，可可编辑除了了“设备名”之外的所所有信息：4) 删除资源： “运维管理理

17、/资源管管理”页面，勾勾选要删除除的设备前前面的复选选框，点击击“删除”完成删除除。5) 授权：完成成添加，可可点击操作作中的“授权”，则跳转转到授权页页面，可进进行用户和和用户组授授权。6.2 操作系统配配置可对操作系系统类型及及协议做配配置，进入入“运维管理理/资源管理理”，如上图图，添加一一个设备，再再添加页面面点击操作作系统后面面的“配置”，进入到到操作系统统配置页面面：注：操作系系统“RariitanKKVM”，不可修修改，提供供给支持力力登KVMM用户使用用。通过编辑辑进行操作作系统配置置，可添加加你所需要要的页面上上不存在的的操作系统统，可删除除您不需要要的操作系系统，下面面以R

18、eddhad_AS4操操作系统为为例，编辑辑Redhhad_AAS4：操作系统统名称：编编辑操作系系统时不可可修改，添添操作系统统时可通过过下拉列表表选择您所所需要的操操作系统；操作系统统版本：操操作系统对对应的版本本，编辑操操作系统时时不可修改改，添操作作系统时可可手动输入入；权限提升升：具有权限限提升的操操作系统，可可勾选此项项，例如：Ciscco，H33C等设备备。这里以以Ciscco网络设设备为例，编编辑Cissco：权限提升升命令：填写权限限提升的命命令，如：Ciscco为enn，H3CC为sun 注意：提升升权限的完完整命令为为：enaable和和supeer。但是是在实际应应用中

19、，通通常使用简简写。n 如果在这里里填写enn、su，那那么在实际际应用过程程中，enn/ena/enabble、ssu/supeer等命令令都可匹配配为权限提提升。权限提升口口令符：填填写当输入入“权限提提升命令”后后，操作系系统出现的的固定提示示符，如：Passswordd：n 注意：应根根据实际的的情况，确确认权限提提升口令符符中的“：”后，是是否需要添添加一个空空格。说明：对对操作系统统的描述说说明；协议：选选择操作系系统开放的的协议；服务协议：TELNNET、FFTP、SSFTP、SSSH、RRDP、AAS4000、XWIIN、VNNC、HTTTP、HHTTPSS、VDHH应用协议议

20、；必选选项点击“保保存”完成编辑辑。6.3 AD域资源源配置HAC对于于AD域资资源的处理理有特殊之之处，配置置上与其他他资源有部部分不同。该该部分介绍绍AD域控控制器、域域成员以及及域帐户在在HAC上上的配置，以以下是具体体配置过程程：1. 添加加AD域操操作系统 因AD域比比较特殊，默默认配置中中无此系统统，需要手手工配置此此操作系统统。进入“运维管理理/资源管理理/操作系统统配置”：点击“添加”： 勾选rdpp协议后，保保存。2. 添加加域控制器器进入“运维维管理/资源管理理/设备列表表”，添加域域控制器：设备名：要求是域域控制器的的正确名称称；必填填项操作系统统：选择AAD域；3. 添

21、加加域成员设备名：可自定义义，符合设设备名要求求即可；操作系统统：选择wwindoows。4. 添加加域帐户 进入“设备备口令管理理/设备帐户户管理/帐户列表表”，给域控控制器添加加帐户usser： 添加完成，返返回到“设备口令令管理/设设备帐户管管理/帐户户列表”可查看到到域帐户的的格式显示示为：帐户户名+域名： 授权，过程程同普通授授权相同； 进入“运维维管理/授授权管理/授权列表表”页面，点点击域成员员设备的“帐户分配配”，域成员员服务器，在在帐户分配配中显示域域控制器的的帐户名： 勾选上后保保存，即完完成AD域域资源配置置。 7 资源组管理理“资源组管管理”即灵活定定义服务器器提供的运

22、运维服务协协议的组合合，方便批批量授权。选选择“运维管理理/资源组组管理”，页面如如下： 可针对资源源组名对列列表进行排排序 可通过点击击各个协议议名对资源源组进行编编辑，1） 资源组添加加，点击上上图中“添加”：资源组名名：必填填项备注：对对资源组的的描述说明明。检索：可可通过IPP段检索您您所需要的的资源，也也可以通过过资源名模模糊匹配来来检索您所所需的资源源。资源列表表：可选择择的资源。点击“添加加”完成资源源组添加：2） 资源组编辑辑，点击资资源列表中中的任意协协议或ALLL，出现现如下设置置界面：3） 资源组删除除，在“运维管理理/资源组组管理”，勾选所所要删除的的资源前面面的复选框

23、框，点击“删除”完成资源源组的删除除。8 授权管理授权管理定定义了用户户、用户组组可以访问问的资源、资资源组，并并且指定了了对应的授授权规则。选择“运维管理/授权管理”，页面如下： 可针对用户户名、资源源名、授权权名对列表表进行排序序 可创建“用用户/组资源/组授授权规则”的的授权 可通过点击击按钮“用用户/组”“资资源/组”，查查看当前存存在的授权权 可通过对资资源进行过过滤（不对资源组组过滤） 可对授权的的资源进行行帐户分配配 可对授权的的资源进行行告警配置置8.1 授权授权的具体体配置步骤骤如下：1) 创建授权 点击按钮“用户/组组”，在用户户或组中切切换，从列列表中选择择用户或用用户组

24、 点击按钮“资源/组组”，在资源源或组中切切换，从列列表中选择择资源或资资源组 在授权规则则列表中，选选择适用于于该用户的的规则 点击按钮“新建”，创建授授权例如：新建建一个“testt100.10.1.233_sshhANNY”的授权2) 若创建“单单对单”或“组对单”的授权，可可通过 对对资源进行行过滤 点击 ，可可弹出资源源过滤窗口口 过滤某一设设备资源i、 在IP地址址栏中，填填写设备IIP那么在在资源列表表中，显示示该IP设设备上所有有的资源ii、 在协议栏中中，选择任任意协议，那那么在资源源列表中，显显示所有该该协议的资资源。iii、 同理，在资资源组栏中中，选择任任意资源组组，那

25、么在在资源列表表中，显示示该资源组组中所有的的资源以上三种过过滤条件可可任意组合合进行过滤滤3) 查看当前存存在的授权权 初始页面显显示“用户资源”的授权，即即单对单的的授权 点击按钮“用户/组组”“资源/组”，可查看看其它授权权例如：若要要查看“用户资源组”（即单对对组的授权权），只需需单击一下下按钮“资源/组组”即可8.2 设备帐户分分配“帐户分配配”定义了运运维用户可可以访问指指定资源时时绑定的系系统帐户，具具体步骤为为，“运维管理理/授权管管理”。选择相相应指定资资源操作中中的“帐户分配配”，以10.10.11.23_ssh为为例，如下下：进入帐户分分配页面：资源名：主机帐户户要分配给

26、给的指定的的资源；用户名：主机帐户户要分配给给的指定的的用户；添加帐户户：可选帐帐户。说明： rroot、ttest两两个帐户处处于激活状状态，处于于未激活状状态的用户户在此不显显示。勾选帐户前前面的复选选框，点击击“保存”完成帐户户分配。这这样，运维维用户就可可以使用分分配的帐户户进行运维维了。8.3 告警进入“运维维管理/授权管理理/授权列表表”页面，可可对用户(组)和资资源（组）进进行授权，页面如图所示：点击“告告警”按钮，则则进入“告警绑定定”页面：2) 点击“添添加”按钮，添添加告警规规则，页面面如图所示示：TELNEET和SSSH协议告告警配置页页面FTP和SSFTP协协议告警配配

27、置页面规则名：必填项项；协议：定定义了此规规则所适用用的协议；规则类型：分为黑名名单和白名名单；黑名单命令令：禁止执执行此命令令； 白名单单命令：此此命令以外外的其他命命令都禁止止执行； （注： 黑名单和和白名单同同时存在时时，黑名单单命令有效效，白名单单命令失效效）匹配命令令：定义了了此规则所所适用的操操作命令，按按pcree正则进行行匹配。 参参数： 命命令所附带带的参数；（sshh和tellnet无无此项内容容）告警级别别：可定义义告警相应应级别，包包括普通、告告警、严重重三种；是否阻止止：定义是是否阻止命命令的执行行；邮件列表表：当发生生此响应动动作时，向向邮件列表表中的地址址发送告警

28、警邮件；激活状态态：当激活活时告警生生效。点击“保保存”完成添加加，添加完完成后的告告警列表页页面如图所所示：点击“绑绑定”按钮，选选择“有效帐户户级别”，界面如如图：点击“确确定”，则实现现帐户绑定定，界面显显示如图：ssh、ttelneet、fttp、sfftp绑定定告警时，都都存在“有效帐户户级别”，“有效帐户户级别”与设备帐帐户管理中中的“帐户级别别”有关，具具体关联请请参见运运维安全审审计系统（HHAC）_口令管理理员手册.doc第第5.1节节：设备帐帐户管理。黑、白名单单符合正则则表达式，可可参考以下下例子： 单个命令，黑黑白名单都都匹配：例如：rmm 匹匹配所有含含有rm的的命令

29、 多个命令，黑黑白名单匹匹配方式不不一样：例如：黑名单：ccat|vvi|pwwd 匹配配含有caat或vii或pwdd的命令。白名单：ppwd,ddate,cd 匹匹配含有ppwd或ddate或或cd命令令同个授权绑绑定黑、白白名单，匹匹配方式如如下：1. 只有白名单单的情况例如：caat 阻断断；结果：cat命命令可执行行，其他命命令均被阻阻断；2. 只有黑名单单的情况例如：rmm阻断；结结果：rmm命令被阻阻断，其他他命令可执执行；3. 黑白名单共共存的情况况：例如：白名名单catt，黑名单单rm，黑黑名单rmm阻断，白白名单及其其他命令放放行。9 规则管理规则定义了了一个对象象，说明访

30、访问时间范范围、会话话长度、可可以访问的的客户IPP地址，系系统默认配配置了一个个所有权限限定义。添加规则的的具体配置置步骤如下下：1) 选择“运维维管理规规则管理”，显显示如下： 可针对规则则名、访问问日期区间间、会话时时长、客户户IP对列列表进行排排序 可添加授权权规则2) 点击 “添添加”按钮，出出现如下配配置页面：规则名：可任意填填写；必必填项访问日期区区间：用于于设置访问问该资源的的具体时间间，包含以以下几个方方面：年/月/日：限制制可访问该该资源组的的年、月、日日，不填为为不限制；可选项项周：限制可可访问该资资源的一周周中的某天天，如周一一周日（以以17表表示），不不填为不限限制；

31、可可选项时间：限制制可访问该该资源的一一天中的时时间段，格格式为：hhh:mmm-hh:mm，如如：13:00-223:599，不填为为不限制； 可选选项会话时间间：限制可可访问该资资源持续会会话时间，以以分为单位位，只能为为数字范围围为：1-99999，不填为为不限制；可选项项客户IPP：限制可可访问该资资源的IPP地址，不不填为不限限制。可可选项3) 点击“添加加”即可完成成授权规则则设置。可对规则则进行编辑辑、删除操操作，如上上图，在对对应规则的的操作中选选择“编辑”即可对规规则进行编编辑。勾选选规则名前前面的复选选框，点击击“删除”完成规则则的删除。10 应用发布在此设置VVDH的相相

32、关信息，可可以添加、删删除VDHH，配置应应用协议。进进入“运维管理理/应用发发布”，界面如如下 VDH名称称：填写VVDH的名名称，可随随意填写；必填项项 IP地址：填写VDDH的IPP地址；必填项 应用配置：配置应用用协议。10.1 VDH添加加、删除1） 添加VDHH，输入VVDH名称称和IP，点点击后面的的“添加”按钮完成成添加：VDH添添加成功：2） 删除VDHH，点击右右侧操作下下面的“删除”完成删除除VDH。10.2 VDH监控控可通过“VVDH监控控”，来监控控VDH服服务器的性性能状态。点击操作下面的“监控”，如下图; 任务管理器器：可查看看相关的应应用程序、进进程等。同同：

33、Winndowss任务管理理器； 计算机管理理：可对VVDH主机机进行管理理； 事件查看器器：可审核核系统事件件和存放系系统、安全全及应用程程序日志； 性能：可查查看VDHH主机性能能； 网络配置：可查看及及修改网络络配置： 信任站点：可添加信信任站点： 关于：可以以查看VDDH的版本本：10.3 VDH应用用安装VDH的应应用，必须须在后台进进行安装，具具体步骤和和注意事项项请参见运运维安全审审计系统（HHAC）_应用发布布配置手册册10.4 VDH应用用配置对VDH应应用协议进进行配置，可可添加、编编辑、删除除应用协议议。进入“运维管理理/应用发发布”，点击右右侧“应用配置置”，页面如如下

34、：添加应用协协议，点击击“添加”进入添加加页面： 协议名称：填写协议议名称，由由字母、数数字、下划划线、中杠杠线、点组组成，此名名称用于资资源管理中中显示的协协议名必必填项； 权限设置：可设置为为普通用户户、超级用用户（不推推荐使用）； 代理转发：勾选此代代理则采用用数据库代代理方式审审计，支持持Oraccle、IInforrmix、DDB2三种种数据库类类型，勾选选此项审计计平台可审审计数据库库详细信息息。说明：若“运维管理理/运维配配置”中若“Impeerva数数据库审计计”为“开启”状态，应应用协议不不能勾选“代理转发发”。 程序名称：填写应用用程序名称称，此名称称是在用户户进行运维维时

35、桌面显显示的图标标名称；必填项 程序路径：应用程序序在VDHH主机上的的安装路径径，目前所所有的应用用程序必须须安装在CC:Prrograam Fiiles 或C:Winddows 目录下。下面以PLLSQL为为例，PLSQLL应用程序序的路径，从从开始菜单单/程序/PLSQQL Deevelooper/PLSQQL Deevelooper/右键属性性：快捷方式中中的“目标”，便是PPLSQLL应用程序序的路径。添加PLSSQL协议议： 自启动：设设置定义的的程序是否否运维用户户在登录vvdh时，能能自动启动动；（“我我的电脑”不不允许设置置为自动启启动） 启动参数：即该应用用启动时，运运行的

36、参数数。点击“保存存”完成添加加。添加完成，可可在资源管管理中添加加该应用的的资源，进进入“运维管理理/资源管理理/操作系统统配置”。可添加加PLSQQL协议。11 运维配置“运维配置置”提供运维维的相关设设置，包括括帐户锁定定、提示修修改密码的的提前天数数、强制修修改密码的的提前天数数、强制修修改密码的的延后天数数、托管登登录、变更更工单、RRDP设置置、tellnet设设置、immpervva数据库库审计等。进进入“运维管理理/运维配配置”，页面如如下：帐户锁定定：为了防防止用户帐帐户密码被被暴力破解解，所设置置的登录次次数限制。默默认值为55次，如果果超过设置置值，该帐帐户将被锁锁定，变

37、成成未激活状状态。死锁锁次数设置置为零，表表示不启用用此功能（死死锁次数对对认证方式式为令牌认认证的运维维账户不起起作用）；提示修改密密码的提前前天数：运运维用户密密码到期前前的X天进进行提示修修改密码；强制修改密密码的提前前天数：运运维用户密密码到期前前的M天要要求强制修修改密码；强制修改密密码的延后后天数：运运维用户密密码到期后后的N天要要求强制修修改密码；托管登陆：可控制运运维用户是是否可以自自行输入后后台核心服服务器的的的设备帐户户和密码，登登录后台服服务器；变更工单单：HACC可与变更更工单管理理制度相结结合，运维维工单状态态，设置开开启或关闭闭使用运维维工单；RDP设置置：RDPP

38、运维过程程中磁盘映映射、剪贴贴板和Coonsolle控制设设置：磁盘映射：勾选此项项后，运维维用户在RRDP运维维过程中有有磁盘映射射的权限；RDP剪贴贴板：勾选此项项后，运维维用户在RRDP运维维过程中可可使用本地地的剪贴板；RDP登录录Conssole：勾选此项项后，运维维用户在RRDP运维维时可使用用Conssole方方式登录RRDP服务务器；Telneet设置：设置teelnett运维时，客客户端到HHAC段是是否为加密密协议，即即SSH。默默认关闭。Imperrva数据据库审计：设置是否否应用Immpervva数据库库审计功能能。（注：Impeerva数数据库审计计支持Orracle

39、e、DB22、infformiix、myysql、MMs-sqql）12 技术支持HAC技术术支持联系系方式如下下：广州总部：地址：广州州市萝岗区区科学城科科学大道1162号创创意大厦BB3区主楼楼2层邮编：51106633电话：(00086)-0200-2800683888 传真：(00086)-0200-2800683889http:/北京分公司司：地址：北京京上地东路路5-3号烽烽火科技大大厦七层邮编：10000855电话：(00086)-0100-6299609009传真：(00086)-0100-8288900444上海分公司司：地址：上海海市徐汇区区田林路1140号徐徐汇创意新新天地288号楼3楼楼336-338室室邮编：20002333电话：(00086)-0211-5188630666传真：(00086)-0211-3366770226重庆分公司司：地址：重庆庆市九龙坡坡区石桥铺铺科园一路路2号大西西洋国际11901邮编：40000399电话：(00086)- 023-6879943611传真：(00086)-0233- 6879943622