天融信堡垒主机(TA-SAG)用户操作手册--配置管理 下载本文

用户操作手册_配置管理

图3.2.1.1.1

如图3.2.1.1.1所示:

【命令访问类型】选项分为禁止命令和使用命令。

【命令名称】输入框为正则表达式语句,命令名称可以添加多条。 【提交测试】用来测试命令列表中的命令名称,检验命令名称的有效性。 【用户切换】选项为用户切换身份需要输入的命令 3.2.1.1.2

修改命令控制策略

按钮进入编辑命令控制策略

在命令控制策略列表界面对指定的命令控制策略点击

界面,如图3.2.1.1.2所示,修改命令控制策略的基本信息。点击提交即完成命令控制策略修改。

图3.2.1.1.2

北京天融信公司

北京(总部):010-82776666咨询热线:400-610-5119网址:www.topsec.com.cn

7 / 49

用户操作手册_配置管理

如图3.2.1.1.2所示:

【用户切换】选项为用户切换身份需要输入的命令 【命令访问类型】选项分为禁止命令和使用命令

【命令名称】输入框为正则表达式语句,命令名称可以添加多条。 【提交测试】用来测试命令列表中的命令名称,检验命令名称的有效性。 3.2.1.1.3

查询命令控制策略

如图3.2.1.1.3所示,在命令控制策略列表界面的名称查询框输入要查询的命令控制策略,点击查询即可查到指定的命令控制策略。

图3.2.1.1.3

3.2.1.1.4 删除命令控制策略

如图3.2.1.1.4所示,在命令控制策略列表界面选中要删除的命令控制策略,然后点击

按钮即可删除命令控制策略。

图3.2.1.1.4

3.2.1.2 rdp控制策略

点击左侧导航如3.2.1.2.1图所示

图标进入【rdp控制策略】列表界面

北京天融信公司

北京(总部):010-82776666咨询热线:400-610-5119网址:www.topsec.com.cn

8 / 49

用户操作手册图3.2.1.2.1

_配置管理

3.2.1.2.1 点击

添加 rdp控制策略

按钮便添加一个rdp控制策略,如图3.2.1.2.2所示

图3.2.1.2.2

完成之后点击【提交】。 【禁用RDP本地设备和资源】

1. 驱动器被勾选时,RDP单点登陆后,无法看到共享磁盘。

2. 剪切板被勾选时,RDP单点登陆后,无法从服务器端复制粘贴内容到本地。 3.2.1.2.2 点击

修改 rdp控制策略

按钮便添加一个rdp控制策略,如图3.2.1.2.3所示

图3.2.1.2.3

北京天融信公司

北京(总部):010-82776666咨询热线:400-610-5119网址:www.topsec.com.cn

9 / 49

用户操作手册_配置管理

3.2.1.2.3 查询 rdp控制策略

如图3.2.1.2.4所示,在rdp控制策略列表界面的名称查询框输入要查询的rdp控制策略,点击查询即可查到指定的rdp控制策略。

图3.2.1.2.4

3.2.1.2.4

删除 rdp控制策略

点击

如图3.2.1.2.5。

删除RDP控制策略只要在RDP控制策略前面

图3.2.1.2.5

3.2.1.3 拓展策略

点击左侧导航3.2.1.3.1 点击

添加拓展策略

按钮便添加一个拓展策略,如图3.2.1.3.1所示

图标进入【拓展策略】列表界面

图3.2.1.3.1

完成之后点击【提交】。

北京天融信公司

北京(总部):010-82776666咨询热线:400-610-5119网址:www.topsec.com.cn

10 / 49

用户操作手册_配置管理

3.2.1.3.2 点击

修改拓展策略

按钮便添加一个拓展策略,如图3.2.1.3.2所示

图3.2.1.3.2

3.2.1.3.3

查询拓展策略

如图3.2.1.3.3所示,在拓展策略列表界面的名称查询框输入要查询的r拓展策略,点击查询即可查到指定的拓展策略。

图3.2.1.3.3

3.2.1.3.4

删除拓展策略

点击

如图3.2.1.3.4所示。

删除拓展策略只要在拓展策略前面

图3.2.1.3.4

3.2.2 访问时间策略

与客户端地址策略类似,客户端地址策略也属于访问类限制策略。管理员可以定义该种类策略限制自然人访问TA-SAG或限制自然人通过TA-SAG访问目标机的时间。

北京天融信公司

北京(总部):010-82776666咨询热线:400-610-5119网址:www.topsec.com.cn

11 / 49