已找到以下 332 条记录
产品选择
云堡垒机 CBH
没有找到结果,请重新输入
产品选择
云堡垒机 CBH
产品选择
没有找到结果,请重新输入
  • 修改组策略 - 云堡垒机 CBH

    远程桌面会话主机 > 授权”,进入服务器授权许可设置页面。 双击“使用指定的远程桌面许可证服务器”,打开设置窗口。 勾选“已启用”,启用远程桌面许可证服务器,并输入本服务器地址。 单击“确认”,完成设置。 图2 使用指定许可证服务器 隐藏有关影响RD会话主机服务器的RD授权问题的通知 选择“计算机配置

  • 修改组策略 - 云堡垒机 CBH

    远程桌面会话主机 > 授权”,进入服务器授权许可设置页面。 双击“使用指定的远程桌面许可证服务器”,打开设置窗口。 勾选“已启用”,启用远程桌面许可证服务器,并输入本服务器地址。 单击“确认”,完成设置。 图2 使用指定许可证服务器 隐藏有关影响RD会话主机服务器的RD授权问题的通知 选择“计算机配置

  • 维护系统信息 - 云堡垒机 CBH

    单击“修改”,弹出系统时间修改窗口。 选择目标日期和时刻。 单击确定,返回系统管理页面,系统时间更新完成。 同步服务器时间。 默认同步当前系统的时间。 选择系统自带时间服务器,或者输入时间服务器IP地址。 单击“同步时间”,即可完成时间同步。 管理系统版本 登录堡垒机系统。 选择“系统 > 系统维护

  • 确认变更规格后系统环境 - 云堡垒机 CBH

    确认变更规格后系统环境 变更规格后,请先确认“版本号”和“设备系统”信息,以及确认“授权资源数”和“授权资源并发连接数”是否与目标版本一致。 登录云堡垒机系统。 确认变更规格后系统版本。 选择“系统 > 关于系统”,查看系统版本信息。 确认变更规格后系统的“版本号”和“设备系统”信息。

  • 如何使用堡垒机对安全事故进行事后追溯 - 云堡垒机 CBH

    作疏忽而导致的一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形

  • 审计运维日志 - 云堡垒机 CBH

    审计运维日志 云堡垒机可提供哪些审计日志? 操作回放视频支持下载吗? 可以删除某一天的云堡垒机运维数据吗? 系统审计日志支持备份到OBS桶吗? 系统审计日志保存多久? 系统审计日志处理机制是什么? 如果用户登录服务器A后,再登录到服务器B,是否能够实现审计? 为什么视频可播放时长比总会话时长短?

  • 通过Web浏览器登录应用资源进行运维 - 云堡垒机 CBH

    “文件管理”指参与会话的用户获取操作权限后,可对云主机和主机网盘中文件或文件夹进行管理。 支持新建文件夹。 支持修改文件或文件夹名称。 支持批量删除。 “文件传输”指参与会话的用户获取操作权限后,可对云主机和主机网盘中文件进行上传或下载。 支持上传/下载文件。 支持上传文件夹。 目标地址为“主机网盘”,支持上传多个文

  • 变更版本规格 - 云堡垒机 CBH

    云堡垒机提供标准版和专业版两个功能版本,每个版本配备10种资产规格,详细版本规格介绍,请参见云堡垒机规格版本。 当前仅支持版本规格变更规格,不支持版本规格缩容。 当前版本变更所有实例暂不支持无损变更,变更期间业务需要暂停使用。 前提条件 已备份系统数据。 变更规格有失败的风险,因此在变更规格前

  • 上传/下载文件失败怎么办? - 云堡垒机 CBH

    未安装SCP 需要在ECS服务器配置中安装SCP。 通过SSH客户端运维上传/下载失败 问题现象 在Xshell客户端上,登录云堡垒机运维SSH协议主机资源,不能正常调用Xftp客户端传输文件。 可能原因 云堡垒机SSH客户端运维限制调用工具进行文件传输,即SSH客户端运维不支持文件传输功能和审计传输的文件。

  • 安装Windows Server 2019应用服务器 - 云堡垒机 CBH

    安装Windows Server 2019应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器

  • 共享VPC - 云堡垒机 CBH

    同可用区之间内网互通。 云堡垒机支持直接管理同一区域同一VPC网络下ECS等资源,同一区域同一VPC网络下ECS等资源可以直接访问。若需管理同一区域不同VPC网络下ECS等资源,要通过对等连接、VPN等打通两个VPC间的网络;不建议跨区域管理ECS等资源。 更多关于VPC网络介绍,请参见VPC网络规划。

  • CBH实例权限管理 - 云堡垒机 CBH

    加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对CBH实例,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。CBH实例支持的授权项请参见权限及授权项。 如表1所示,包括了CBH实例的所有系统权限。 表1 CBH实例系统权限 系统角色/策略名称

  • 配置远程备份至OBS桶 - 云堡垒机 CBH

    为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置OBS桶参数,将日志远程备份至OBS桶。 注意事项 开启远程备份后,系统默认在每天零点备份前一天的系统数据。 以天为单位自动备份,生成日志文件,并上传到OBS桶相应文件夹。 服务器同一路径下,不能重复备份同一天日志。

  • 新建命令控制策略 - 云堡垒机 CBH

    回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、动态授权、断开连接等动作。 命令控制策略支持以下功能项: 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。 支持控制允许执行、拒绝执行、断开连接、动态授权四种命令动作。 允许执行:触发该策略规则后,放行命令操作。默认允许执行所有操作。

  • 批量登录主机进行运维 - 云堡垒机 CBH

    le、SQL Server协议类型资源,不支持批量登录。 手动登录账户和双人授权账户,不支持批量登录。 批量登录的多运维会话窗口,不支持“协同分享”功能。 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 操作步骤

  • 通过FTP/SFTP客户端登录文件传输类资源 - 云堡垒机 CBH

    通过客户端工具登录。 打开本地SFTP、FTP客户端工具。 填写服务器地址、端口、用户名,输入登录密码。 支持使用API的登录方式登录FTP、SFTP协议类型的主机。 表3 登录参数说明 参数 说明 登录IP 配置信息的服务器地址,即堡垒机登录IP地址。 登录端口 配置信息的端口,默认端口号2222。

  • 跨云跨VPC线上线下统一运维最佳实践 - 云堡垒机 CBH

    代理服务器已绑定弹性公网IP,具体操作请详见:将弹性公网IP绑定至实例。 代理服务器与待纳管服务器网络互通。 已下载最新版本3proxy压缩包。 设置代理服务器 在需要对跨网络域的服务器进行管理运维前,需要在对端网络域中配置一台网络代理服务器。将该代理服务器与业务服务器通过内网进行

  • 使用客户端登录堡垒机 - 云堡垒机 CBH

    运维人员可选择使用SSH客户端和MSTSC客户端直接登录运维资源。 通过SSH客户端登录支持的登录方式包括静态密码、公钥登录、手机短信、手机令牌、动态令牌等。 通过MSTSC客户端登录仅支持静态密码的登录方式。 推荐使用客户端SecureCRT 8.0及以上版本、Xshell 5及以上版本。

  • 快速购买并登录堡垒机 - 云堡垒机 CBH

    同可用区之间内网互通。 云堡垒机支持直接管理同一区域同一VPC网络下ECS等资源,同一区域同一VPC网络下ECS等资源可以直接访问。若需管理同一区域不同VPC网络下ECS等资源,要通过对等连接、VPN等打通两个VPC间的网络;不建议跨区域管理ECS等资源。 更多关于VPC网络介绍,请参见VPC网络规划。

  • 通过SSH客户端登录资源进行运维 - 云堡垒机 CBH

    ogin协议主机仅支持SSH客户端登录。 支持SSH协议客户端工具:SecureCRT 8.0及以上版本、Xshell 5及以上版本、PuTTY、MAC Terminal 2.0及以上版本。 不同算法类型不同场景支持服务器情况如下: 表1 SSH运维支持服务器情况 算法类型 H5页面运维