【IEP主机防护】【控制中心】系统管理

强裕校发表于:2021年06月28日 18:05:15

1    配置前提

本文档适用于奇安信网神工业主机安全防护系统网络版系统设置,如果使用过程中与产品实际情况有差异,请参考相关产品手册或以实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前,所有参数均采用出厂时的缺省配置。如果您已经进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档配置前提需要您已经安装部署完毕奇安信网神工业主机安全防护系统网络版。

2    配置举例

2.1    系统管理

系统管理包含系统设置、系统工具、多级中心、账号管理、管理员操作日志。

image.png

 系统设置

系统设置包括:通用设置、数据导出、LDAP设置、资产登记及升级设置功能。

  通用设置

可设置终端离线超过规定时间进行自动删除,可设置服务端与客户端的通讯端口。

image.png

 数据导出

数据导出可以把 SysLog 数据发送到指定数据平台,并可自定义发送项目。

image.png

LDAP 设置

LDAP 设置可以把 LDAP 服务器的分组导入系统控制台中。

image.png

资产登记

资产登记可以允许用户自定义资产信息或添加资产信息。

image.png

添加资产类别允许用户新增资产类别,可对名称、必填项、显示、输入类型等信息进行添加。

image.png

修改资产类别允许用户对已有的资产类别进行编辑,可对名称、必填项、显示、输入类型等信息进行添加。

image.png

升级设置

针对病毒库进行定期升级设置,设置升级时间、频率、升级来源、断点续传、HTTP 代理设置等。

image.png

系统工具

系统工具为用户提供迁移和数据备份与恢复工具,为用户提供快速迁移和数据备份、恢复功能。

image.png

  迁移工具

迁移工具为用户提供快速迁移服务的功能,用户输入新的控制中心 IP 地址或域名并输入新控制中心的端口后,选择需要迁移的分组即可进行迁移服务。

image.png

    数据备份与恢复

数据备份与恢复为用户提供了控制中心数据备份、恢复功能。用户可以手动备份或者按照每周或每天开启自动备份功能。

image.png

 多级中心

通过【系统管理】-【多级中心】,进行上下级级联控制中心设置以及性能监控,点击设置时进行上级设置及上报数据间隔时间或作为上级时通讯端口及速率。

image.png

  上报设置

image.png

   本级通讯设置

image.png

   性能监控

image.png

账户管理

通过【系统管理】-【账号管理】,点击【新建管理员】可创建一个新的管理员账号,在新建管理员界面可填写管理员账号、密码、联系方式等,其中管理员账号类型包括:普通管理员、账号管理员、审计员三个角色。普通管理员用于对终端进行安全运维管理,账号管理员用于管理管理员账号,而审计员对管理员账号的操作进行审计。

image.png

image.png

点击【高级属性】,可以设置管理员的密码有效期、可访问 IP、登录失败锁定阈值等安全属性。

image.png image.png

新建管理员账号创建成功后,需要配置相应权限后才可以正常使用。

image.png

对已创建的管理员账号,可进行密码重置、权限管理、停用和删除等操作。

image.png

通过【系统管理】->【账号管理】,点击【安全设置】,进行账户策略及会话策略设置。

image.png

账户锁定策略

image.png

通过【系统管理】-【账号管理】,点击【筛选】,进行用户管理与筛选操作。

image.png

通过【系统管理】-【账号管理】,点击【导入】,进行管理员列表导入操作。

image.png

image.png

Ø  管理员操作日志

通过【系统管理】-【管理员操作日志】,可以查看操作的管理员名称、时间、IP 地址,操作内容。

image.png

3    验证配置

4    注意事项