Руководство администратора ru. 84856002. 00001-01 95 01 Листов 2015



страница1/12
Дата11.02.2017
Размер6.9 Mb.
Просмотров2597
Скачиваний0
ТипРуководство
  1   2   3   4   5   6   7   8   9   ...   12

Подпись и дата
Взам. инв. №
Инв. № дубл.
Подпись и дата
Инв. № подл.




Утвержден

RU.84856002.00001-01 95 01 - ЛУ







Система контроля действий поставщиков
ИТ-услуг ЦВЛК.3260


Руководство администратора

RU.84856002.00001-01 95 01

Листов







2015


Аннотация

Настоящий документ представляет собой руководство администратора Системы контроля действий поставщиков ИТ-услуг ЦВЛК.3260 версии 5 (далее по тексту – СКДПУ) и предназначен для администраторов СКДПУ, осуществляющих администрирование ИТ-инфраструктуры, а также обеспечение контроля доступа и мониторинг операций.

В настоящем документе приводится подробное описание действий, необходимых для управления работой СКДПУ и поддержки ее функционирования.
Содержание


1.Введение 6

1.1.Краткое описание возможностей 6

1.2.Уровень подготовки администратора 8

1.3.Перечень эксплуатационной документации для ознакомления 8

2.Назначение и условия работы СКДПУ 9

2.1.Назначение СКДПУ 9

2.2.Положение СКДПУ в сетевой инфраструктуре 9

2.3.Требования к АРМ администратора 10

2.3.1.Требования к аппаратному обеспечению 10

2.3.2.Требования к программному обеспечению 10

3.Подготовка к работе 12

3.1.Состав и содержание дистрибутивного носителя данных 12

3.1.1.Пакетные файлы компонентов системы 12

3.2.Порядок создания дистрибутивного комплекта СКДПУ 15

3.2.1.Подготовка сборочного окружения 15

3.2.2.Процедура сборки 16

3.3.Порядок проверки работоспособности 17

4.Механизм расширенного управления правами 18

5.Интерфейс администратора 19

5.1.Запуск консоли администратора 19

5.2.Описание основных элементов интерфейса 19

5.2.1.Меню «Мои настройки» 23

5.2.2.Меню «Мои авторизации» 25

5.2.3.Меню «Аудит» 26

5.2.4.Меню «Пользователи» 37

5.2.5.Меню «Ресурсы» 52

5.2.6.Меню «Управление паролями» 72

5.2.7.Меню «Управление сессиями» 75

5.2.8.Меню «Авторизации» 79

5.2.9.Меню «Конфигурация» 83

5.2.10.Меню «Система» 110

5.2.11.Меню «Импорт/Экспорт» 122

1.PROTOCOL – может иметь одно из следующих значений: SSH, TELNET, RLOGIN, RDP, VNC 126

2.SUB-PROTOCOL: Для SSH: одно из следующих значений: SSH_SHELL_SESSION, SSH_REMOTE_COMMAND, SSH_SCP_UP, SSH_SCP_DOWN, SSH_X11_SESSION, SFTP_SESSION. Если значение SUB-PROTOCOL не указано, добавляются все подпротоколы. Значение для других протоколов точно совпадает со значением PROTOCOL и может быть пропущено; 126

6.Основы работы 129

6.1.Использование командной строки для подключения к СКДПУ 129

6.2.Экспорт данных аудита 129

6.3.Резервное копирование и восстановление из командной строки 129

6.4.Настройка автоматического резервного копирования 130

6.5.Анализ потоков SSH. Обнаружение шаблонов 131

6.6.Сценарий подключения по протоколу «TELNET» 131

7.Действия в нештатных ситуациях 133

7.1.Восстановление заданной по умолчанию учетной записи «admin» 133

7.2.Возврат устройства в исходное состояние 133

8.Рекомендации по освоению 134

Приложение 2 167

9.Перечень терминов 198

10.Перечень сокращений 199





  1. Введение


Настоящий документ предназначен для администраторов СКДПУ, осуществляющих контроль доступа и мониторинг операций поставщиков ИТ-услуг и других третьих лиц на администрируемых устройствах.

В настоящем документе приводится подробное описание действий, необходимых для установки и настройки СКДПУ, управления работой СКДПУ и поддержки ее функционирования.

СКДПУ представляет собой Систему, предназначенную для мониторинга и аудита действий поставщиков ИТ-услуг и других третьих лиц на администрируемых устройствах.

    1. Краткое описание возможностей


СКДПУ обеспечивает выполнение следующих функции:

работа со списками контроля доступа;

создание политик управления доступом на основе прав пользователей (целевые учетные записи, протоколы, интервалы времени и типы сеансов);

отслеживание, запись и просмотр операций (команд, действий), выполняемых пользователями. СКДПУ поддерживает следующие протоколы администрирования устройств и серверов: RDP/TSE, SSH, Telnet, VNC, SFTP и т.д.; HTTP, HTTPS и другие сложные протоколы могут контролироваться при подключении по RDP или VNC.

проверка данных аутентификации, предоставленных пользователями. Аутентификация пользователей по имени пользователя и паролю, сертификату Х.509 или ключу SSH;

проверка прав доступа пользователей к запрашиваемому ресурсу;

выбор качества отображения сеансов подключения к удаленному рабочему столу (RDP);

управление политиками предоставления паролей администраторам;

управление политиками предоставления паролей к устройствам;

управление правами доступа на уровне групп пользователей и групп устройств;

делегирование функций администрирования и определение профилей пользователей;

регистрация подключений и попыток подключений;

сигнализация о доступе к критическим учетным записям;

мониторинг активных подключений в реальном времени;

анализ потока SSH;

статистика и отчеты о действиях.

Основные возможности СКДПУ перечислены в таблице .

Таблица - Основные возможности СКДПУ



Основные возможности

Описание

Контроль доступа

СКДПУ позволяет создать политику управления доступом на основе прав пользователей: целевые учетные записи, протоколы, интервалы времени и типы сеансов.

Единая точка входа в систему (SSO)

Для доступа к учетным записям достаточно запомнить имя пользователя и пароль в СКДПУ.

Поддержка нескольких протоколов администрирования

СКДПУ поддерживает следующие протоколы администрирования устройств и серверов: RDP/TSE, SSH, Telnet, VNC, SFTP/SCP и т.д.

Отслеживание активности и запись сеансов

Регистрация и возможность записи всех действий, выполненных на управляемых устройствах в течение графического сеанса (RDP/TSE или VNC) или сеанса командной строки (SSH, Telnet).

Управление паролями

СКДПУ позволяет изменять пароли на управляемых устройствах по запросу или через заданные интервалы времени.

Работа без использования агентов

СКДПУ работает без использования специальных агентов на администрируемых устройствах или на рабочих станциях администраторов.

Статистика и отчеты о действиях

Возможность формировать рабочую статистику/отчеты и экспортировать эти данные в формате CSV через интерфейс администратора.

Делегирование функций администрирования СКДПУ

Средства управления профилями позволяют определить, какие действия будут доступны каждому пользователю СКПДУ (например, создание пользователей, управление правами и т.д.)

Анализ потока и распознавание текста

СКПДУ позволяет в реальном времени обнаруживать определенные строки символов в сессиях SSH и анализировать содержимое сеансов подключения к удаленному рабочему столу (RDP/TSE).

Контроль в реальном времени

Администраторы СКПДУ могут просматривать активные сеансы подключения к удаленному рабочему столу и SSH в СКДПУ в реальном времени.

Поддержка Web Service

Вся информация о пользователях, учетных записях, устройствах, правах доступа в СКДПУ может вводиться или быть доступна с помощью Web Service API.

    1. Каталог: wp-content -> uploads -> 2016
      2016 -> Государственное областное бюджетное
      2016 -> В. П. Зинченко писал о том, что если человек в детстве не дополучил некую норму участия в игровом времяпрепровождении, он приобретает социально-психологическую ущербность вроде «игровой дистрофии», которую в последу
      2016 -> Общешкольное родительское собрание «Об ответственности родителей за воспитание детей»
      2016 -> 1 июня 2016 года Международный день защиты детей 1 июня
      2016 -> «Формирование социально-нравственной позиции дошкольников посредством введения сказочных сюжетов в компьютерные дидактические игры»
      2016 -> Принята Утверждена
      2016 -> Конкурс по разработке компьютерных игр патриотической направленности «патриот by»


      Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7   8   9   ...   12


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал