检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户登录系统后及时修改个人密码。 批量重置密码仅能修改其他用户密码,不能修改个人密码。 用户密码不支持明文查看和导出。 远程认证用户不支持在系统修改密码,仅能在远程服务器上修改密码。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 >
企业只有了解组织中哪些方面产生了成本,才能正确地控制和优化成本。成本中心支持使用“成本分析”的汇总和过滤机制可视化企业的原始成本和摊销成本,从而通过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。 详细介绍请
授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin。 前提条件 已获取“访问控制策略”模块操作权限。 已创建访问控制策略,并已关联用户和资源账户。 操作步骤 登录堡垒机系统。 选择“策略 > 访问控制策略”,进入访问控制策略列表页面。 选择目标策略,在“操作”列单击“更多 > 双人授权候选人”,弹出授权候选人名单窗口。
本小节主要介绍如何新建关联命令集、查看命令集、修改命令集、删除命令集、批量导入命令集。 前提条件 已获取“命令控制策略”模块操作权限。 新建命令集 登录堡垒机系统。 选择“策略 > 命令控制策略 > 命令集”,进入命令集列表页面。 创建命令集。 单击“新建”,弹出新建命令集窗口。 配置命令集名称。
不支持下载文件夹。 RDP协议类型主机的目标地址只有“主机网盘”。 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常,且资源账户登录账号和密码无误。 操作步骤 登录堡垒机系统 选择“运维 >
系统用户 用户概述 用户管理 用户角色管理 用户组管理 远程认证管理 USBKey管理 动态令牌管理
自定义关联命令 命令控制策略关联的自定义的命令,关联命令后,在执行相关命令或参数时,触发拦截和允许操作。 自定义关联命令大小写敏感,严格按照设置的关联命令进行审核和过滤,若执行命令与设置命令不一致,则不能触发策略规则。详细设置说明和示例,请参考如下说明: 支持单命令格式。 如设置
安装Windows Server 2019应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
入方向 TCP 2222 通过FTP客户端登录堡垒机 入方向 TCP 20~21 通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向 TCP
安装Windows Server 2008 R2应用服务器 安装环境介绍 安装AD域 安装远程桌面服务和RD授权 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
安装Windows Server 2016应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
安装Windows Server 2012 R2应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
本小节主要介绍如何新建关联规则集、查看规则集、修改规则集、删除复制集。 前提条件 已获取“数据库控制策略”模块操作权限。 新建规则集 登录堡垒机系统。 选择“策略 > 数据库控制策略 > 规则集”,进入规则集列表页面。 创建规则集。 单击“新建”,弹出规则集基本信息配置窗口。 配置规则集名称和选择协议。
基本概念 云堡垒机实例 一个云堡垒机实例对应一个独立运行的云堡垒机系统,用户登录云堡垒机控制台管理实例。只有创建了云堡垒机实例后,才能登录云堡垒机系统,实现安全运维管理与审计。 单点登录 单点登录(Single Sign On,SSO)是指在多个独立应用系统环境下,各个应用系统相
备份/变更规格/升级 云堡垒机支持备份哪些系统数据? 版本升级前,如何备份云堡垒机系统中数据? 堡垒机变更规格和升级是否会造成审计数据丢失? FTP/SFTP远程备份失败怎么办? 云堡垒机如何将备份数据导入到主备实例中?
输入堡垒机系统的用户密码。 默认登录方式。 “AD域认证”、“RADIUS认证”、“LDAP认证”或“Azure AD认证”用户登录密码为远程服务器用户密码,详情请参见远程认证配置。 公钥登录 输入用于验证登录的私钥和私钥密码,登录验证成功后,再次登录时,该用户在SSH客户端可以免密登录。 用户
入方向 TCP 2222 通过FTP客户端登录堡垒机 入方向 TCP 20~21 通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向 TCP
为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 云堡垒机收集及产生的个人数据如表1所示: 表1 个人数据范围列表
统类型执行脚本。 √ √ 系统策略 访问控制策略 用于控制用户或用户组访问资源的权限,将用户或用户组与策略绑定,用户或用户组就受限于策略的约束限制,包括传输、文件管理、登录时间段限制等,同时也可绑定资源账户。 √ √ 命令控制策略 用于控制用户或用户组执行命令或命令集的机制,将指
端口配置,详情请参见系统端口配置。 外发配置,详情请参见系统外发配置。 用户有效期倒计时邮件:配置完成后在到期前5天才会发送邮件。 认证配置,详情请参见远程认证配置。 工单配置,主要介绍工单配置的基本模式、高级模式、审批流程等,详情请参考工单配置管理。 告警配置,详情请参见系统告警配置。 系统风格,详情请参见系统风格变更。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
