帕拉迪统一安全管理与综合审计系统初始配置手册

目录TOC\o"1-5"\h\z\o"CurrentDocument"1.产品概述 4\o"CurrentDocument"1.1产品简述 4\o"CurrentDocument"1.2功能特点 4\o"CurrentDocument"2系统快速上手步骤 5\o"CurrentDocument"2.1 登录访问 5\o"CurrentDocument"2.2 网络配置（超级用户权限） 6\o"CurrentDocument"2.3 系统分组管理（权限管理员权限） 6\o"CurrentDocument"2.4添加系统用户（超级用户权限） 7\o"CurrentDocument"2.4.1 单个系统用户添加 7\o"CurrentDocument"2.4.2 批量系统用户添加 8\o"CurrentDocument"2.5 添加主机资产（资产管理员权限） 9\o"CurrentDocument"2.5.1 单个主机资产添加 9\o"CurrentDocument"2.5.2 批量主机资产添加 11\o"CurrentDocument"2.6 权限分配（权限管理员权限） 13\o"CurrentDocument"2.7系统应用要求 14\o"CurrentDocument"2.7.1 根证书下载与安装 14\o"CurrentDocument"ActiveX控件安装 17\o"CurrentDocument"浏览器策略设置 18\o"CurrentDocument"2.7.4JAVA程序下载与安装 20\o"CurrentDocument"2.8运维操作 21\o"CurrentDocument"2.8.1B/S运维管理方式 22\o"CurrentDocument"字符终端运维管理 22\o"CurrentDocument"图形终端运维管理 23\o"CurrentDocument"FTP传输运维管理 24\o"CurrentDocument"图形应用运维管理 25\o"CurrentDocument"2.8.2C/S运维管理方式 25\o"CurrentDocument"字符主机运维管理 25\o"CurrentDocument"图形主机运维管理 28\o"CurrentDocument"图形应用运维管理 29\o"CurrentDocument"2.9审计日志查看（审计管理员权限） 31\o"CurrentDocument"2.10安全策略配置（超级用户权限） 321.产品概述产品简述统一安全管理与综合审计系统提供专业的“人机”交互运维平台和专业的“人机”交付解决方案。统一安全管理与综合审计系统不断以最新的、完整的运维安全防护解决之道为目标，产品致力于满足各行业对网络运维安全有较高的需求。系统主要用于各系统服务器、数据库服务器、业务应用系统、网络设备等主机设备的安全防护，对主机设备的运维操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定，解决主机设备的安全级别、安全威胁、信息泄露等问题，满足用户的运维管理的合规性、提高主机设备的可用性、降低运维管理的风险。功能特点统一安全管理与综合审计系统实现统一认证、统一管理、统一授权、统一审计。1、统一认证集中管理的标志就是入口唯一，统一安全管理与综合审计系统是用户登录的唯一入口。统一认证实现了目标主机与运维人员的对应关系。2、统一管理统一管理目标主机。统一管理系统用户。3、统一授权统一对目标主机以及主机账号进行权限分配管理，从而做到运维权限的分配。统一进行控制策略管理：命令的自动执行、命令控制、访问控制、文件传输控制等各种安全策略。4、统一审计统一审计实现了对用户进行的运维操作会话的全记录、无死角。保证了主机资产的运行安全与责任认定。对主机资产的审计包括：文件传输审计、字符终端审计、图形终端审计、图形应用审计。对系统本身的审计包括：改密审计、登录审计、配置行为审计。文件传输审计与字符终端审计提供了对日志记录的命令操作记录查看、屏幕的分页查看、日志回放、实时操作切断、时间段的查看、命令搜索等功能。支持文本文件和XLS文件下载查看。文件传输审计可以记录所传输的文件并提供下载。图形终端审计与图形应用审计提供了对日志记录的回放、实时的监控、命令操作记录查看、实时操作切断、时间段的查看、命令搜索等功能。

2系统快速上手步骤2.1登录访问在浏览器地址栏中输入“https:〃帕拉迪统一安全管理与综合审计系统管理IP”；弹出帕拉迪统一安全管理与综合审计系统的登录界面：在登录框中输入用户名称和密码。（缺省的超级用户名为:superman，密码为:pldl23Q@）。为了确保帕拉迪统一安全管理与综合审计系统的安全，系统管理员只有一个初始系统用户为superman,口令为pld123Q@。程序启动以后管理员应及时修改口令，以免被他人非法登录。如果superman密码多次输入错误了会被锁定;可以点击登录框下面弹出的“取回密码”，会弹出一个取回密码页面:证件呂：1取回密码默认的证件号为123456，密码为superman（证件号和密码都是出厂默认的，是可以改的，但是如果改了，用户就必须记住）。点击“取回密码”后，下面会显示一个密码（比较

复杂），可以复制密码，然后粘贴到帕拉迪统一安全管理与综合审计系统的密码登录框中点击“登录”即可。然后进入界面的“系统用户”先将superman的密码改掉。网络配置（超级用户权限）在【系统配置管理】中，点击【系统基本配置】：可以修改DNS、网关、管理口IP（ethO）等信息，点击“确定”后，再点击“应用”即可生效。UTlAFTKjE观16S/LIUTlAFTKjE决：|-1■抱;_于网ift阳ethDL92.：I6E.1.31725E.2E.5.2E5.Driztmcthl192.LA8.100.2M255.25E.255,0症Jii松谀搔口札AethJO■所図領式：I9Z.]6B.L.2LT21|u(£55.255.255.□)<9确走系统分组管理（权限管理员权限）点击界面中的【组别管理】或点击【安全策略管理】中的【组别配置管理】。这2个地方都可以进入同一个设备组管理界面。设备组别的建立：点击图中的“设备组别”，可对设备组进行添加、修改、删除。设备组最好事先设置好，因为添加好设备组后，在添加主机资产和主机账号时可选择

设备组最好事先设置好，因为添加好设备组后，在添加主机资产和主机账号时可选择它的所属设备组别。如果事先没添加好设备组的话，在添加好主机资产后，又要重新给主机资产和主机账号进行授权分组。y■.:.5y■.:.5I-■:.叱.:oV.^.：T--用户爼苕诵外包洽hr-网團阻缪h 用户用户组和设备组最好事先设置好，因为添加好用户组后，在添加系统用户角色时可选择它的所属的用户组别和设备组别。如果事先没添加好用户组和设备组的话，在添加好系统用户后，又要重新给系统用户授权分组。添加系统用户（超级用户权限）2.4.1单个系统用户添加点击界面中的【系统用户】或选择【安全策略管理】中的【系统用户管理】。这2个地方都可进入同一管理界面：添加、编辑、删除、扩展命令设置、批量改密支持对系统用户的批量导入、批量导出功能（提供模板下载。点击“添加”：用户塚和ahuaibin^ 真冥抽缶未爱眞:c^-L=.浮F匚匸 屁■.：.£：活 ■'■.|：：1-! ^|71 3暫口 「|JlT.；口：诘活r「lF.：G'町°不-併哋!m呈馄改E,JJ1: ■■■''1' -:,".芒臥;工弋LJ. 症和墳送團磁医密玛删.可.r二亞 -J：,:I.F.；，厂匕|坐尸 止玛乞盘匚 <...｝亡芒门 歯■+总:埜X口ij.ftj：--：：尸吒： -.： ir- !.!H= -Sf宁匕叵：：,.|•―」：丨：i ntJJ---L|J n：h-.>-I土:b工干工•7=5：Zl.:;汐也"人t?>.；HT.'l.ljJi；-血定鮎回里面除了“显示附加选项”外，其他都是必填和必选的。勾选“显示附加选项”后，弹出以下界面：

E7-n；.nz；Ur'：辦加密:4f^T./:：:hXrf.=创庭■看：・円53,鱼ggH寸间Ur'：辦加密:4f^T./:：:hXrf.=ir.npr1?-'T^.-.iJr-附:阿1■容占,详奁主计点上7?-■...?■沖J'.L.附:阿1■容占,系统用户添加说明：1、用户状态在添加时，默认是未激活的，只有再编辑一次选择“活动”；或者在第一次登录时要求更改密码才可使用。多次输入密码错误，账号会被“锁定”。2、有效时间的设置，默认的有效时间的一个月，如果不更改较长的时间，可能会在不知道的情况下，系统用户被“禁用”。2.4.2批量系统用户添加点击【系统用户】的“批量导入”，显示如下图刃户複唤m刃户複唤m件:供用说圧：-下華辺=模扳文件T回干叵杠宁上"H"旺压—1可;丘不塢锚毘壬F；堀锚三刖匚・叩甲是:■-"件，壬1年也■-招式3卜化曲厂点击“下载excel模板文件（.xls）”,下载模板，打开该文档:1O13■er+KsflExcel—ars.1■rlplale勻剜1=叩绸瞌电廻田四JU⑴口7：”工且（U淞⑩¥：：-1*W（U）山曲：；-： •“ ・日」谨扎苗"•：•壮S>■- •■・日乂E=圄=圉黒鴉■:S課出・JA1 ” 石用户若crEF:K T-JHf'^密码fli户妻星右強胡l天、算奕姓吉minKXMXKX軒谊用户.占ISOK^X135EKXKXXIXKXRflEt・ziLl.'=>?■S.J-.l-130丄吕^比工空工EKjSMiJTJLaLl.y-5123456iao手fluser2有敕闌l天》JH户饗里JH户茗李四123456T99&1111111111i123456iao手fluser2有敕闌l天》JH户饗里JH户茗李四123456T99&1111111111ixxJbHt■ai.1.匚o・-IE1IX四JT件口工皿⑥1S0tJ百扎⑴'■-i-i'工耳⑺^9'1'矿'MUQP *之;力抽・.|题 、-0xU陽L3Q凶比毬P冲 列九rBJu,g[g]sglB%，禰43章串U■*-A-J.；口”& - A E U|D 匡 B G| HHFl■■EFBX-efI^ie-iI—naHirL^l.xIh再将文档另存为csv格式:文件名（W；口Iertpl.civCSVMicroso£文件名（W；口Iertpl.civCSVMicroso£七Excel4.0MicrosoftEmc&13.0MicrosoftEmcel2.1[flieronoftEsiugl5.0丿95MicrcsoftEscfelST-EkcsI2003A5.0/95CSV返号別畐〕〔—E(保存⑤取消再点击“批量导入”中的“浏览”选择“usertpl・csv”文档，点击“确定”显示下图:Pi户秦毘有迪Hl怯〕Pi户秦毘有迪Hl怯〕宇机摘号 阳户皂 紳i |3seTl~最后点击“确认提交”即可。添加主机资产（资产管理员权限）2.5.1单个主机资产添加在界面中点击【目标主机】或在【安全策略管理】中选择【主机资产管理】。都可以进入同一个管理界面：添加、编辑、删除、账号。支持对主机资产的批量导入、批量导出（提供模板下载。点击“添加”：图1：字符型主机添加：I曙在曲逸督列粕侏号利憲初魂列為I十曲I曙在曲逸督列粕侏号利憲初魂列為I十曲HiSttI哋1止》I勺注启用〕图2：图形主机添加：，「尸讦-mil花托爭+A-±-^7i|?.n^'ir&JlUll:Gema，「尸讦-mil花托爭+A-±-^7i|?.n^'ir&JlUll:Gema二m:书正诈氏*审F"秋驻死刊^石沏£井时:初络1如：1：©SSHerELffET<■'FJPi'A'：EUP■DrieZ：c-^±t-,3KH <H午设刍阳务诰：号•卿】范直『山>W屮〒峙洱冶it=寧卫肓Ih..-^M「式-I-=鬲|I二厂：：】甘:庖用II】共至尝录官囲,肌］登录所蕪诰□号肉:二冋环:：】甘:庖用II】共至尝录官囲,肌］登录所蕪诰□号肉:二冋环:匚仝门岂哩空要二天觀瓜叱，=^^：|：FJ：:MOO:叩；ri〔也迭启用）应玛毘示：会同人:imp倉上FOD門全谗■全不选设趣3EVET弐/全不选:斤禹：廿：空/全苹选泳加E口注意：“网络协议”所对应的登录提示、密码提示、登录域。一定要与主机正确的登录提示关联正确，否则会影响跟主机的登录和代填。点击“添加”后，会出现：点击“添加账号”：主机资卢1111傀号它迎±：™*iF-.^ 叶守価 M审丁 巨亍1口二 1铲=1111逶顶/逵改丄机械号甘hxb:｛说明；nolL.空号；wfLuaedj 标记味号；ptiviledeej特权.11示占tSttfc号〕三片.•:近：疋L；皿 刑,、呻副:回晋旨弾录報号 特收切齢毬 特权弾录疥号普鞍玮: ]SJSS5J:葩全不选三凸耳歩：言rr耳焙|俪走| 屈竝说明：单点登录中的代填与不代填就在这里设置。代填：(1).就将正确的账号和密码添加进去，那么在运维过程中就不用输入主机账号和密码了。(2).如果存在空账号，但是有密码的主机，并且想实现代填，只需将“null”复制---粘贴到账号名称输入框中，然后输入正确的密码即可。不代填：直接将“unused”复制---粘贴到账号和密码输入框中即可。解释：普通登录账号：用于添加主机资产的普通账号，如user、test等。特权切换命令：用于添加主机的用户登录时的切换命令，如su、su-、enable等。特权登录账号：用于添加主机的最高权限的账号，如administrator、root等。2.5.2批量主机资产添加点击【目标主机】的“批量导入”，显示如下图：使用说用:1-下至泡m模换丈4-頑写模坝文扫口以刻班決4或文应编辑器订开；编辑完戊£如杀是丄文*淀匚存为沖喀云3-上伎R文件点击“下载excel模板文件(.xls)”,下载模板，并打开该文件:ABABc&TGHII一 l~hoart:主ffljP“.：,：：i11lwst：SflF系战Iwwt二丸型ha"：制口hiKi：g用塞故皿：:烬；砖匸i:Sift*c比特牧2XXK-13X.XKI_iXX3333GentL-fiLUjhjeTEU£T233■3Cic;c>.ri：A2pariMccdAErXX9C.JUXiXUUJXX1JJUXL!3SW)EifijCCiXiritEllPA2=iuu.->1£LT^£CDLit|tEl2p适*xdfig在文档中进行主机资产信息编辑，不对服务器账号密码托管，那就用“unused”代替:=E■D=E■DEFGAI1Iwki;主|UPh>-iV机打I*：hwij僕菲垂琳1「-s期hosv谯口hosi:应sect;1K:号acci:童咼acM：特ftac们：fZL0-L0-L0.2：■.:.-.x2GeneraLLinuiSSizz3LU'lUSt-Jiiriusedq10/1(1.10.3win问拿闍閘o旳25003肛F5unusedllFUSEd&LO-LQ-LO.-iuaLxGtritL-alOWIaS5{7unjscJurv.isedEL0-L0-L0.5l±nm5GerieraLLinuKTELMETZ39w^jse-jOTMSC-410型如團1艸叫枪也®播讯怕柜式叫l*Hi扣回皿哥口叩Ml>n：i山口Qijl占血鄴H▲血■・$…・3：71|随5 字 £再将文档另存为CSV格式:保存类型1);csy(il号分隔〕〔*•csv)文件名龜)：再将文档另存为CSV格式:保存类型1);csy(il号分隔〕〔*•csv)文件名龜)： |hOEttpl.csvlJnicode C*.txtJMicr»jEuftE:<cel5.0/95工作簿(*4)MicrosoftENcel盯一EncelZ003ft5.0/95[保存① 1取消CS7MicrosoftExcel4.UMicreso£tE:<cel3.U再点击“批量导入”中的“浏览”选择"hosttpl.csv”文档，点击“确定”显示下图:JR."讹：主机IFz：主81JR."讹：主机IFz：主81自亠._•F”T/.-htaL：匸口^■31：:|LD.]DuJD,2|丄ullikE|ixeDeialLinuxJ|5SH|2212.|LD.1Du1D,3|viadDVF|Vindcvs2Ki3J|EJF|33聽1'.|LD,lDulD.-jI'jnix|GenezaltoheJ|55H|22r|LD,1Du1D.5|linLi>:5|GeDeialLinux|TELflET丄k=侶ul.:陽弓■rui.：出谒 acct：U?ucuk：同I-1"3I-1"3I-1"3I-1"3最后点击“确认提交”即可。权限分配（权限管理员权限）权限分配包括：“设备组权限”和“用户组权限”点击界面中的【权限管理】，可以对系统用户、主机设备、主机账号、设备组、用户组进行授权。图1：设备组权限授权：-殳胃銅眾瞑冃:嘲抿泪说商钥収權岂理一.-.詰#组用户设簪夷卢设毎岷号汀'1]92IGBL]43（5EK）:irnci*Lzzzmdit1ffi.lflD.£.22TaEDbiUpd1确设my>ur]9£.1BB.L.S2@5IOroot引〜：％xuparBtn1-EIBBL®iS5Kl［更茅用户..1root【更夢劉1与廉号翩.•】图2：用户组权限授权：”】：.r.仲屮用户mu序号用卍罰齟户: ?\何min-iJVPcrniML用户设制例如：点击“设备组权限”中的“设备”，可以给主机进行设备组的授权操作。组刖罰弋竺类别设组刖罰弋竺类别设备歸; E1L.L.1.1IJTF.21)■>w自士I雄I电回注意：如果在运维平台中无法看到已经添加的主机，那么可能是设备组权限未分配好(需对用户、设备、账号进行有效授权后才能进行运维)。系统应用要求在界面中点击【运维管理】可以查看到：根证书下载、JRE下载、PUTTY下载等。根证书需要下载安装好，否则运维平台中无法使用。JRE也需要下载安装好，否则审计记录中回放功能无法播放。其他下载属于运维客户端工具。2.7.1根证书下载与安装登录统一安全管理与综合审计系统的WEB界面，点击【运维管理】超级链接，显示见下图：(Plisse帕拉迪蜿一管理和综台审计毎疣7弟皱10斛5魚y安±踽跻(Plisse帕拉迪蜿一管理和综台审计毎疣7弟皱10斛5魚y安±踽跻鉛BttWfOtRAttVy歟imu>餾出囲皱■曰Ift灿刊1牺|3wtT<ra|抽 IP：Him下敕FL»K=JEPTfc出r£C円下軌1沁密靜整軒twWHM 圈n：弋・ FDiWMFrFftfcffiSEmEPI^i-U国鼻怛X-TT-SIffjHHERW値曲gm:润:戲谀曲16.in世轩号0®T«tE3/•監购瞬區：irsi辺9甲时»^MAP=上屮2点击“根证书下载”超级链接将根证书下载到本地，安装根证书，为根证书选择存储路径-受信任的根证书颁发机构，参见下图：证书 互常巴详妬信息证书路轻八Ml卞信良更个证书的口的如卜：・肝用炽貳胚・所白辿代程丹集匪EoatCertif^cate卷左吉：Ec-3tC亡i*i.ifiuixte：白过朋从 ffllO/3/20到2020^3/17I斑证书①.…][液发者说明CS)了解SO的详爼后启点击“安装证书”，证书存储路径选择完毕：点击“下一步”，显示“正在完成证书导入向导”点击“完成”按钮，显示安全警告参见下图：县0点击“是”按钮，显示证书导入成功：证节?J|X证苯信島為漩麟蔬鶴蔬勰欲施谨证癥HB屋给：Rjo机Ctrti£icd.ttIS崔爭 RootCertificate［安超证书①…］有效起贻日期-ulJ-Z-2UIS崔爭 RootCertificate［安超证书①…］有效起贻日期-ulJ-Z-2U钊LU-J-Z-J"证书导入白导'X点击“证书导入向导”对话框“确定”按钮和“证书”对话框“确定”按钮，证书安装完毕。2.7.2ActiveX控件安装点击WEB界面中【运维管理】超级链接，地址栏下方出现对话框“是否允许运行软件，如ActiveX控件和插件？”。参见下图：单击“是”按钮，弹出安全警告对话框-“单击“是”按钮，弹出安全警告对话框-“您想安装此软件吗？名称：autoterm.cab点击”安装”按钮进行autoterm.cab控件安装;安装完毕弹出安全警告对话框“您想安装此软件吗？名称：pldotp.cab••...”点击“安装”按钮进行pldotp.cab控件安装。2.7.3浏览器策略设置浏览器的策略设置也是直接影响到运维管理平台的使用。当Internet与本地Intranet安全级别为最高级时，参见下图

需要将统一安全管理与综合审计系统访问地址添加为可信任站点，操作步骤：右键单击浏览器-选择属性选项，弹出“Intelnet选项”对话框；左键点击“安全”选项卡，左键点击“受信任站点—站点”弹出可信站点对话框，在“添加”按钮左边对应文本框中输入https://统一安全管理与综合审计系统管理IP地址，点击“添加”-“关闭”按钮将统一安全管理与综合审计系统访问地址设置为信任站点。

最后将受信任站点安全级别调整到最低，右键单击浏览器-选择属性选项，弹出“Intelnet选项”对话框；左键点击“安全”选项卡，左键点击“受信任站点”将其安全级别滚动条拉到最低点，最后点击确定按钮。参考下图：隐利内容隐利内容连接程陣 高级选择区域以查看或更改安全设贵。Internet本地竟限劇的站

点受信任的詁点聃繃牒的计算机或站点⑸Internet本地竟限劇的站

点受信任的詁点聃繃牒的计算机或站点⑸该産域中有网站。谤园或的左全舉别Q该区域的允诈级别：全部一迈仃提匹告示和无內点措>1■MWs¥聲以用捉下醫启用保护欖式遷求重新启动一迈仃提匹告示和无內点措>1■MWs¥聲以用捉下醫启用保护欖式遷求重新启动InternetExplorer)(F)确走取消||应用如2.7.4JAVA程序下载与安装用户使用字符和图形审计监控和播放时需要安装JRE。登录访问统一安全管理与综合审计系统WEB控制台*嗚毋帕＞登录访问统一安全管理与综合审计系统WEB控制台*嗚毋帕＞爲曲堕亦＞去全^£4＞命卷号＞BSMSEME＞羣翻曲.＞BX碱也as*SftSieSttffliDC1：：占flSStt'■'■?LCct«WS~5F帀1£<■畧覘越负2科瞅|決hdn111.ass11,151ld,EI3-ni*k«il.ES^Cl^0i.nn.na.'Am'.'AiK-E.^ueecLm&5e執&.⑷■'vKT-'dtflli?天aM曲制松毎静畀冋2H*flMIfflL3.ft克鮭泗£：：轴姬曲驰:■:-盖熔砂蚁鼠标点击“运维管理”按钮，在“运维管理”页面中右键单击“RE下载”选择“目标另存为”将软件包下载到本地，参见下图：F1F观在的強：可哥运维平冃»当甬用户,-l—n「吓:吋rtfc斷疳昭搜:吸錐平台仲艮证书下■载NetTenr下载前严£打帀Q)口厂TTF~R~炜F1F观在的強：可哥运维平冃»当甬用户,-l—n「吓:吋rtfc斷疳昭搜:吸錐平台仲艮证书下■载NetTenr下载前严£打帀Q)口厂TTF~R~炜呈剖(口谡备胀号I可刁目标另克为瓯”打印目标［P)宇符终端至形密端 KVN线端诰奋地址｛协破)卜可192.ua10.llLESft:T2)在新选项■三中打开㈣在新董□口打幵〔M•复別ttSZi二C(D双击已下载javaruntime安装包jre-6ul3-windows-i586-p-s.exe安装JRE,安装时选项选默认即可。Jows-iESS-p-创建日期：；太小；15.6Jows-iESS-p-创建日期：；太小；15.6运维操作运维操作的前提是首先在本地要安装好客户端，如:SecureCRT、Putty、winscp、FlashFXP、mstsc等工具；工具用于运维管理时的调用。

2.8.1B/S运维管理方式【运维管理】页面包含运维用户可以管理的所有类型的资产类型：【字符终端】、【图形终端】【KVM终端】【FTP传输】【前置应用】【应用中心】主机资产可以根据设备地址或设备名称或设备帐号进行升序与降序排列；用户可以自定义每页显示记录条数对所有记录进行分页。用户要快速定位目标主机进行运维操作可以在搜索文本框中输入该主机IP地址，帕拉迪统一安全管理与综合审计系统将快速定位用户操作目标主机，见下图：字符终端运维管理【字符终端】类型包括SSH、TELNET、SFTP、XII协议的主机（说明：SFTP产生的会话日志在【文件传输审计】中；X11产生的会话日志在【图形终端审计】中）选择【字符终端】，点击该目标主机账号后的工具图标（调用本地安装好的工具SecureCRT、Putty、winscp、mstsc）按钮，帕拉迪统一安全管理与综合审计系统弹出应用程序调用路径指定窗口：腳I右的命蓋:»"ihiIN户:从“¥1砺维平台損证书下载血tTemT7载PUTTf下戟FlashFSP下戦WiiiSC珂下軒）FTPftft；•iir海FTPftft'Ji■：取消点击“浏览”按钮，为应用选择可执行路径:W砺堆平甘龍证书下栽NetTarnTShPUTTTF^FLb曲站下栽V&SCP9下却核改罟码瞬;192.lea.1£iqCTEL23：）程库路桧KTH^inF7T弊岳前蚤应用.m•:192.lea.1£iqCTEL23：）程库路桧KTH^inF7T弊岳前蚤应用.m•:“工”txt应用中心mill-诈*护F电消点击确定，用户就可通过Putty或SecureCRT等等工具即可进入主机账号下进行操作:图形终端运维管理【图形终端】类型包括RDP、XII、VNC、前置应用协议的主机。选择【图形终端】，点击目标主机账号后的工具图标（直接调用windows自带的mstsc.exe远程桌面连接工具）即可连接目标主机中，运维图标分8位（显示的会话框的分辨率比较低）、16位（显示正常的分辨率像素）:

如汕的m77：T"认推甲訂»3HRC：rn,.™、-吃竺L*证书THfRET?.H―'iir--tt"ttmm.r苗:曲渦尸r：：-1^.：ilLrG.r^lc哝E.±-ST-I*〔•更4J3LCl&奋娅顺谀〉小.y；.*■*T.运维L92.16€.3.13ECE1P：33881血盯他£132mjua-idLHZ.IK.].l]5iUr.33MlFTP传输运维管理【文件传输】类型包括FTP协议的主机。选择【文件传输】，点击目标主机账号后的工具图标（调用本地安装好的FlashFXP工具，帕拉迪统一安全管理与综合审计系统提供该工具的下载），即可连接到目标主机中进行操作：窓BJ在nt±S；*8■运it平甘沖古前Ifl户；怛谥牡id冃尉下栽血下栽PTrnrrttfimmip下*fc科虫亚下*ft：修克密玛卿！FTPftfiWBG5S徒甫中也 sAsm■.-.'.?■：；：：-'■■■..■」勺-1? 1：：7：'.土1iffi曲I.21QQTTF2打UEIF*#孑计订Fl®hF>!FJRig)认列gj帀毓口ZstTi§=U2)aia??Et三«t泗型■A/|X| SC：耒总jl更器会苗迥站巾⑸C:XUa«ra\Jlilriaillx-It孑计订Fl®hF>!FJRig)认列gj帀毓口ZstTi§=U2)aia??Et三«t泗型■A/|X| SC：耒总jl更器会苗迥站巾⑸C:XUa«ra\Jlilriaillx-Ita-LM-MlQE-nniar.-Li.|J-|'5s-nparn^![超報用户]曲在I七選謎二二二占”■:caififffs1.rewii«—0.9±-ST-i连援0.n.2D4BESTSTJIA1N212ladPTC2刃的当前目录IYTEASCOTyptacttoAPASV227IntBrinfff^ssivtH屈]6S「1,204.LE3,.173)正打刑憾轻IF：刚」BB.I「-JR1：."-I：'-i□狛种 百标 K小自主个丈件拓订"1■交件，井釘GODK/<6TGG6空FC：klTawa'AdjniDiLhl]■孔IewIDoctti亡-Iu6]2wffi.黨■7L图形应用运维管理【图形应用】包括：【KVM终端】、【应用中心】类型下的目标主机。归运S甲台齟证书Tii皿下栽nrmrFiiFiytHP下秋w^crsTtt）修丙茁码Iff畀ITF：于林nr-，竽沽FTPffittT瓷：空+F中也1yiMjfi:…-_;5；"-I-'I'--I”1-、」；I)上一二下一圧尊iQ熬现在的H證工»当fifll番户H灯返H站dfi远书下tfc PTirnTffifimsp下戟vgr耐）q—丰咼级蔬 Efl-^nSK町烫務■Tl■■■.4.1EE卑中出 合KRR-™h-l'k;i…i-y*&■m;…1isH】眈l&BL]5CH1：T：F：8OIhikpviLlIIM-L&]?ZIML.E^Otn；皿肖⑶mrMJvk>inWlOJ.sNEIMLefTOffTKinase-SHfl-L点击目标主机账号后的运维图标（调用本地的远程桌面连接工具mstsc.exe）即可连接到目标主机中。2.8.2C/S运维管理方式C/S运维管理方式，用于满足用户的使用习惯。字符主机运维管理此处以SecureCRT运维工具为例：1、打开本地的SecureCRT工具，在登录框中输入正确的运维审计系统用户名和密码：

2、点击“确定”后，即可进入字符终端的管理界面：3、在“请选择服务器”后输入服务器序号或者直接输入服务器的IP,回车后即可进去服务

器登录界面：4、在“请选择账号”后输入账号的序号即可登录到服务器中进行运维操作：图形主机运维管理1、打开本地的远程桌面连接工具，输入帕拉迪统一安全管理与综合审计系统管理IP，见下图：2、成功连接后，弹出登录框，输入帕拉迪统一安全管理与综合审计系统的系统用户名和密码：LMrnflms：rpurAWi1[fPLDSECA3www.www.pldsec^com3、点击“OK”后，进入运维管理界面，可以选择需要的主机账号登录:www*pldsec-com由审t ilLilLJL1^3!93@9A£Fwww*pldsec-com由审t ilLilLJL1^3!93@9A£F,.ulm^dnrwifip ILL111.11123^port 33S9uwfr'iafrieadrYtifiFifiorOK.| Cwsl|4、成功登录后，即可进入服务器中进行运维操作：04-远程桌面准接■BjLOwledgeXpert...IESsoHel...我的电脑BjlowIedgeXpert...IESsoHel...网上邻居Q--FLSQLDeveloperaIESsoHel...ToadforOracleV...jri=-6u7-...回收站VSCViewerJdm_6a70