已找到以下 141 条记录
AI智能搜索
产品选择
云堡垒机 CBH
没有找到结果,请重新输入
产品选择
云堡垒机 CBH
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 如何获取企业协议号码? - 云堡垒机 CBH

    如何获取企业协议号码? 用户在配置云堡垒机安装远程桌面服务,创建一个应用发布服务器时,需要输入企业协议号码授权,企业协议号非免费提供套件。 云堡垒机不提供企业协议号,应用发布服务器为第三方管理插件,企业协议号需要客户自行申购。类似于客户申购了Windows系统,但Office套件并非免费提供,需要客户单独申购。

  • 中断实时会话 - 云堡垒机 CBH

    中断实时会话 运维人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录。当监控到有违规或高危运维操作时,可通过实时会话阻断会话,阻止运维人员的进一步操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 实时会话”,进入实时会话列表页面。

  • 配置USBKey登录 - 云堡垒机 CBH

    目前堡垒机可识别龙脉科技(GM3000)、龙脉科技-国密(GM3000)飞天诚信(ePass3000GM)厂商的USBKey,不同的厂商USBKey不能相互识别登录认证。需根据申购的USBKey配置USBKey厂商。 一个USBKey仅能签发给一个用户使用。 前提条件 已申购USBKey,并在本地安装对应的USBKey驱动。

  • 使用限制 - 云堡垒机 CBH

    需要在实例的安全组添加“入”的访问规则。 实例的安全组默认端口有4432222,默认支持Web浏览器SSH客户端访问。若需其他访问方式,需用户手动添加目标端口。 具体端口限制详见表1。 只允许通过IP地址端口访问CBH系统。 表1 入/出方向规则配置参考 场景描述 方向 协议/应用

  • 加入用户组 - 云堡垒机 CBH

    加入用户组 本章节指导您如何将用户加入到用户组,一个用户可加入多个用户组。 约束限制 上级部门管理员向下级部门用户组添加用户时,可将上级部门的用户添加到下级部门用户组。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。 前提条件

  • 新建资源标签 - 云堡垒机 CBH

    人账户使用,不能被CBH系统内用户共用。 您可以在创建主机或应用资源时添加标签,也可以在资源创建完成后,在资源或运维列表的详情页添加标签。一个主机或应用默认最大拥有10个标签。 添加主机或添加应用可直接配置“标签”参数。本小节主要介绍资源创建完成后,在资源或运维管理页面添加标签,以“主机管理”为操作示例。

  • 通过VPN或者VPC Peering打通VPC后,新VPC下的VM登录失败怎么办? - 云堡垒机 CBH

    Peering打通VPC后,新VPC下的VM登录失败怎么办? 问题现象 客户创建堡垒机时,选择了网段为10的VPC。 客户通过VPN或者VPC Peering将另外一个192网段的VPC与10的VPC打通。 客户可以通过10或者192的VPC下的VM正常访问堡垒机。 客户在使用过程中,低概率出现无法通过192网段的VM访问堡垒机。

  • 修改组策略 - 云堡垒机 CBH

    隐藏有关影响RD会话主机服务器的RD授权问题的通知 打开“隐藏有关影响RD会话主机服务器的RD授权问题的通知”对话框,选择“已启用”,单击“下一个设置”。 设置远程桌面授权模式 在“设置远程桌面授权模式”对话框中,选择“已启用”,在“指定RD会话主机服务器的授权模式”下拉列表中选择“按用户”,之后单击“确定”,完成设置。

  • 管理文件传输任务 - 云堡垒机 CBH

    管理文件传输任务 堡垒机支持快速运维功能,用户可将系统磁盘文件或本地文件快速上传到多个目标主机路径。通过将一个或多个文件上传到多个主机资源上,并返回文件上传结果。 本小节主要介绍如何管理文件传输任务,包括创建文件传输任务、执行文件传输任务、中断文件传输任务、查看任务执行结果等。 约束限制

  • 通过Web浏览器运维,如何上传/下载文件? - 云堡垒机 CBH

    夹”、“上传网盘文件(夹)”,可分别上传一个或多个来自本地或个人网盘的文件(夹)。 图2 上传文件到Linux主机 下载Linux主机中文件。 选中一个或多个待下载文件。 单击下载图标,可选择“下载到本地”、“保存到网盘”,可分别下载一个或多个文件到本地或个人网盘。 图3 下载Linux主机中文件

  • 账户组概述 - 云堡垒机 CBH

    账户组概述 多个资源账户加入一个“账户组”形成账户群组,通过对账户组授权可对资源账户进行批量授权、批量账户验证。 仅系统管理员admin或拥有“账户组”管理权限用户,可管理账户组,包括新建账户组、维护账户组资源,管理账户组信息、删除账户组等。 账户组与部门挂钩,不属于个人。当前登

  • 修改个人基本信息 - 云堡垒机 CBH

    “登录名”系统唯一,一旦创建,不能修改。 “角色”、“部门”用户个人不能修改,仅能由有用户管理权限用户统一管理,详细说明请参见查询修改用户信息。 本小节主要介绍如何在个人中心修改个人密码修改个人基本信息。 修改个人密码 登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。

  • 登录系统概述 - 云堡垒机 CBH

    输入用户登录名密码。 手机短信 输入用户登录名密码,单击“获取验证码”,并输入短信验证码。 手机令牌 输入用户登录名密码,并输入手机令牌的动态验证码(每隔一段时间就会变化)。 USBKey 接入并选择已签发的USBKey,并输入对应的PIN码。 动态令牌 输入用户登录名密码,并

  • 配置手机令牌登录 - 云堡垒机 CBH

    目前堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”“RADIUS手机令牌”。 内置手机令牌:微信小程序手机令牌。 RADIUS手机令牌:APP版手机令牌Microsoft Authenticator、Google AuthenticatorFreeOTP。 约束限制 系统时间与手机时

  • 查看应用运维列表并设置资源标签 - 云堡垒机 CBH

    弹出标签编辑窗口。 输入标签类型回车选定标签,或选择已有标签类型。 单击“确认”,返回运维列表,即可查看已添加的标签。 删除标签。 选择一个或多个目标资源,单击列表左下角“删除标签”,弹出删除标签确认窗口。 确认信息无误后,单击“确认”,返回运维列表,标签已删除。 父主题: 应用运维

  • 入门实践 - 云堡垒机 CBH

    、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 等保合规 云堡垒机等保合规相关项 为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。

  • 系统工单应用示例 - 云堡垒机 CBH

    F审批通过后,用户即可获得相应的权限。审批的过程中任意一个环节驳回,则该工单审批不通过,用户不能获取相应的权限。 拥有admin管理员权限的账号可在任意节点审批或驳回任意工单,且结果为最终结果。 示例三:建立固定流程的会签审批工单 前提条件 已完成部门、用户、角色资源等项的规划设置。部门设置请参考部门,

  • 身份认证与访问控制 - 云堡垒机 CBH

    用户访问CBH实例的方式有Web ConsoleSSH两种方式,其中,Web Console可以对堡垒机实例进行相关的资源配置命令下发等完整功能,而SSH只能对堡垒机纳管的实例进行运维操作。 用户登录Web ConsoleSSH使用的账号口令均为创建堡垒机时设置的账号口令,此外,Web Con

  • 如何重置云堡垒机用户登录密码? - 云堡垒机 CBH

    名”、“手机号码”“短信验证码”,输入的手机号码需与用户账号绑定的手机号码一致。 确认重置密码身份。 根据提示信息,输入用户绑定的手机号码,并通过短信验证码验证身份。 若忘记手机号码,可单击“无法获取短信?”,填写系统信息尽量找回密码。 根据密码设置要求重置确认密码。 密码设

  • 什么是云堡垒机 - 云堡垒机 CBH

    现对服务器、云主机、数据库、应用系统等云上资源的集中管理运维审计。 服务特点 一个实例对应一个独立运行的系统,通过配置实例部署系统后台运行基本环境。系统环境独立管理,保障系统运行安全。 一个单点登录系统,提供统一的单点登录入口,轻松地集中管理大规模云上资源,避免资源账户泄露危险,保障资源信息安全。