检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端管理 企业管理员可在终端管理界面管理企业所属终端。 终端分组 故障诊断信息收集 告警管理 终端接入默认配置 体验改进计划
若选择开启连接审批,则与本终端节点服务连接的终端节点需要进行审批,详细操作请查看连接审批。 端口映射 80 终端节点服务与终端节点建立连接关系,进行通信,协议可选择TCP或UDP。 服务端口:终端节点服务绑定了后端资源,作为提供服务的端口。 终端端口:终端节点提供给用户,作为访问终端节点服务的端口。
终端节点 终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 OBS在每个区域都提供独立的二级域名,访问OBS服务既可以使用OBS提供的域名,也可以使用自定义域名。 本文档所有示例和描述中使用的域名,均以华北-北京四(cn
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
安全设置概述 当您需要对账号的安全信息进行设置时,可以通过“安全设置”进行操作。“安全设置”包括“基本信息”、“敏感操作”、“登录验证策略”、“密码策略”、“访问控制”。本章为您介绍“安全设置”的使用对象和如何进入“安全设置”。 使用对象 表 使用对象为安全设置中不同页签下对应的不同使用对象。
等保合规解决方案 方案概述 部署指南 维护宝典
安全 安全配置概述 CCE集群安全配置建议 CCE节点安全配置建议 CCE容器运行时的安全配置建议 在CCE集群中使用容器的安全配置建议 在CCE集群中使用镜像服务的安全配置建议 在CCE集群中使用密钥Secret的安全配置建议 在CCE集群中使用工作负载Identity的安全配置建议
通过瘦终端方式登录桌面 单击此处前往下载客户端 连接好各线缆,打开TC电源。 首次登录,需在TC桌面,单击“开始 > 控制中心 > 华为云办公”,打开客户端。 部分TC开机即显示包含云桌面客户端在内的软件列表页面,单击即可进入云桌面的服务器设置页面。具体请以实际TC显示为准。 获取系统发送的桌面登录信息邮件。
方案简介 华为乾坤安全办公园区解决方案融合了云管理网络和智能终端安全服务,聚焦园区办公场景,为企业提供实时感知终端安全态势、动态调整网络准入策略的能力,持续保障办公安全。如图所示,安全办公园区解决方案由部署在云端的网络云准入服务和部署在电脑、服务器等企业终端上的HiSec Endpoint
已在配置器SCT上分别购买边界防护与响应服务专业版、重保威胁信息、漏洞扫描服务、智能终端安全服务,具体请联系代理商。 已注册华为乾坤帐号,具体操作请参考注册华为乾坤帐号。 操作步骤 请参照如下文档分别开通边界防护与响应服务、重保威胁信息、漏洞扫描服务、智能终端安全服务。 表1 参考文档 子服务 手册名称 具体章节
er/ 默认账号: sysadmin/Leagsoftemm@1230 系统管理员 secadmin/ Leagsoftemm@1230 安全管理员 audit/ Leagsoftemm@1230 审计管理员 导入license 第一次登陆系统需要导入license 图1 导入1
企业内部数据落地员工个人电脑,数据安全无法保证。 由于移动化办公,终端与企业内业务应用互联通道处于互联网环境中,数据容易泄露 解决方案 SPA敲门机制实现入口隐藏,应用级安全隧道保障传输安全,终端环境感知动态分配访问权限,应用统一门户及全生命周期管理,沙箱、水印等能力保障数据安全; 方案价值 业务应用隐藏在安全网关后面,互联网暴露面收敛
使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可
在裸金属服务器列表,单击待变更安全组规则的裸金属服务器名称。 系统跳转至该裸金属服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。 单击安全组ID。 系统自动跳转至安全组页面。 单击操作列的“配置规则”,在安全组详情页根据安全组规则生效的方向添加规则,相关参数说明如表1所示。 安全组规则生
快速配置 部署智能终端安全服务 安全办公园区场景下,终端需要部署智能终端安全服务,部署步骤请参见。 表1 部署的服务 步骤描述 文档参考 智能终端安全服务 服务授权 样本获取授权 安装HiSec Endpoint Agent 查看终端资产 智能终端安全服务的《部署指南》 部署准入认证
出方向规则:放通出方向网络流量。指安全组规则下的云服务器访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 进入安全组规则配置页面 进入弹性云服务器列表页面。 在待配置安全组规则的弹性云服务器的“操作”列,单击“网络/安全组 > 安全组规则配置”。
联动EDR感知终端安全态势 联动EDR配置 父主题: 准入认证
自定义域名 当终端节点组内有多个终端节点时,您可以根据业务需要设置终端节点权重,权重确定了全球加速实例定向分配访问请求到终端节点的流量比例。全球加速实例会计算终端节点组中所有终端节点的权重之和,然后根据每个终端节点的权重与总权重之比将流量定向分配到相应的终端节点。 父主题: 终端节点
操作流程 构建统一终端业务应用保护及数据管理平台流程图 图1 流程图
解决方案设计指导 解决方案设计指导 对于解决方案类商品,您需要结合IEF进行设计,提供给用户端到端的解决方案。 如下图所示,IEF通过纳管您的边缘节点,将云上应用延伸到边缘,可以实时处理终端设备的数据,同时在云端提供设备/应用监控、日志采集等功能,以及边云消息通道功能用于边缘上传
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
