Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral


Утвержден

RU.84856002.00001-01 95 01 - ЛУ

Система контроля действий поставщиков
ИТ-услуг ЦВЛК.3260

Руководство администратора

RU.84856002.00001-01 95 01

Листов 191

2015


Аннотация

Настоящий документ представляет собой руководство администратора Системы контроля действий поставщиков ИТ-услуг ЦВЛК.3260 версии 5 (далее по тексту – СКДПУ) и предназначен для администраторов СКДПУ, осуществляющих администрирование ИТ-инфраструктуры, а также обеспечение контроля доступа и мониторинг операций.

В настоящем документе приводится подробное описание действий, необходимых для управления работой СКДПУ и поддержки ее функционирования.

Содержание

1. Введение        5

1.1. Краткое описание возможностей        5

1.2. Уровень подготовки администратора        7

1.3. Перечень эксплуатационной документации для ознакомления        7

2. Назначение и условия работы СКДПУ        9

2.1. Назначение СКДПУ        9

2.2. Положение СКДПУ в сетевой инфраструктуре        9

2.3. Требования к АРМ администратора        10

2.3.1. Требования к аппаратному обеспечению        10

2.3.2. Требования к программному обеспечению        10

3. Подготовка к работе        12

3.1. Состав и содержание дистрибутивного носителя данных        12

3.1.1. Пакетные файлы компонентов системы        12

НЕ нашли? Не то? Что вы ищете?

3.2. Порядок создания дистрибутивного комплекта СКДПУ        14

3.2.1. Подготовка сборочного окружения        14

3.2.2. Процедура сборки        15

3.3. Порядок проверки работоспособности        15

4. Механизм расширенного управления правами        16

5. Интерфейс администратора        17

5.1. Запуск консоли администратора        17

5.2. Описание основных элементов интерфейса        17

5.2.1. Меню «Мои настройки»        21

5.2.2. Меню «Мои авторизации»        23

5.2.3. Меню «Аудит»        25

5.2.4. Меню «Пользователи»        35

5.2.5. Меню «Ресурсы»        50

5.2.6. Меню «Управление паролями»        70

5.2.7. Меню «Управление сессиями»        73

5.2.8. Меню «Авторизации»        77

5.2.9. Меню «Конфигурация»        81

5.2.10. Меню «Система»        108

5.2.11. Меню «Импорт/Экспорт»        120

6. Основы работы        127

6.1. Использование командной строки для подключения к СКДПУ        127

6.2. Экспорт данных аудита        127

6.3. Резервное копирование и восстановление из командной строки        127

6.4. Настройка автоматического резервного копирования        128

6.5. Анализ потоков SSH. Обнаружение шаблонов        129

6.6. Сценарий подключения по протоколу «TELNET»        129

7. Действия в нештатных ситуациях        131

7.1. Восстановление заданной по умолчанию учетной записи «admin»        131

7.2. Возврат устройства в исходное состояние        131

8. Рекомендации по освоению        132

Приложение 1        133

Приложение 2        162

9. Перечень терминов        187

10. Перечень сокращений        188



Введение

Настоящий документ предназначен для администраторов СКДПУ, осуществляющих контроль доступа и мониторинг операций поставщиков ИТ-услуг и других третьих лиц на администрируемых устройствах.

В настоящем документе приводится подробное описание действий, необходимых для установки и настройки СКДПУ, управления работой СКДПУ и поддержки ее функционирования.

СКДПУ представляет собой Систему, предназначенную для мониторинга и аудита действий поставщиков ИТ-услуг и других третьих лиц на администрируемых устройствах.

Краткое описание возможностей

СКДПУ обеспечивает выполнение следующих функции:

    работа со списками контроля доступа; создание политик управления доступом на основе прав пользователей (целевые учетные записи, протоколы, интервалы времени и типы сеансов); отслеживание, запись и просмотр операций (команд, действий), выполняемых пользователями. СКДПУ поддерживает следующие протоколы администрирования устройств и серверов: RDP/TSE, SSH, Telnet, VNC, SFTP и т. д.; HTTP, HTTPS и другие сложные протоколы могут контролироваться при подключении по RDP или VNC. проверка данных аутентификации, предоставленных пользователями. Аутентификация пользователей по имени пользователя и паролю, сертификату Х.509 или ключу SSH; проверка прав доступа пользователей к запрашиваемому ресурсу; выбор качества отображения сеансов подключения к удаленному рабочему столу (RDP); управление политиками предоставления паролей администраторам; управление политиками предоставления паролей к устройствам; управление правами доступа на уровне групп пользователей и групп устройств; делегирование функций администрирования и определение профилей пользователей; регистрация подключений и попыток подключений; сигнализация о доступе к критическим учетным записям; мониторинг активных подключений в реальном времени; анализ потока SSH; статистика и отчеты о действиях.

Основные возможности СКДПУ перечислены в таблице 1.

Таблица 1 - Основные возможности СКДПУ

Основные возможности

Описание

Контроль доступа

СКДПУ позволяет создать политику управления доступом на основе прав пользователей: целевые учетные записи, протоколы, интервалы времени и типы сеансов.

Единая точка входа в систему (SSO)

Для доступа к учетным записям достаточно запомнить имя пользователя и пароль в СКДПУ.

Поддержка нескольких протоколов администрирования

СКДПУ поддерживает следующие протоколы администрирования устройств и серверов: RDP/TSE, SSH, Telnet, VNC, SFTP/SCP и т. д.

Отслеживание активности и запись сеансов

Регистрация и возможность записи  всех действий, выполненных на управляемых устройствах в течение графического сеанса (RDP/TSE или VNC) или сеанса командной строки (SSH, Telnet).

Управление паролями

СКДПУ позволяет изменять пароли на управляемых устройствах по запросу или через заданные интервалы времени.

Работа без использования агентов

СКДПУ работает без использования специальных агентов на администрируемых устройствах или на рабочих станциях администраторов.

Статистика и отчеты о действиях

Возможность формировать рабочую статистику/отчеты и экспортировать эти данные в формате CSV через интерфейс администратора.

Делегирование функций администрирования СКДПУ

Средства управления профилями позволяют определить, какие действия будут доступны каждому пользователю СКПДУ (например, создание пользователей, управление правами и т. д.)

Анализ потока и распознавание текста

СКПДУ позволяет в реальном времени обнаруживать определенные строки символов в сессиях SSH и анализировать содержимое сеансов подключения к удаленному рабочему столу (RDP/TSE).

Контроль в реальном времени

Администраторы СКПДУ могут просматривать активные сеансы подключения к удаленному рабочему столу и SSH в СКДПУ в реальном времени.

Поддержка Web Service

Вся информация о пользователях, учетных записях, устройствах, правах доступа в СКДПУ может вводиться или быть доступна с помощью Web Service API.
Уровень подготовки администратора

Администратор должен обладать следующими знаниями:

    системное администрирование операционных систем Windows/Linux и оборудования Cisco; базовые знания сетевых протоколов; администрирование СКДПУ и умение с ее помощью реализовывать корпоративную политику безопасности, в части относящейся к информационному обмену; знание и соблюдение требований конфиденциальности (секретности) при проведении работ.
Перечень эксплуатационной документации для ознакомления

Администратор СКДПУ должен ознакомиться со следующими эксплуатационными документами:

    Руководство администратора (настоящий документ); Руководство системного администратора – предназначено для администраторов СКДПУ и используется при проведении работ по настройке и эксплуатации кластера высокой доступности; Руководство пользователя – предназначено для администраторов СКДПУ и используется при настройке доступа к администрируемым устройствам (серверам, сетевым устройствам, оборудованию для обеспечения безопасности и веб-интерфейсам администрирования); Руководство по быстрой настройке СКДПУ – предназначено для администраторов СКДПУ и используется для быстрой (минимальной) настройки СКДПУ при первом запуске; Руководство Администратора. Команды консоли администрирования – предназначено для администраторов СКДПУ и содержит перечень команд, формат их описания и назначение; Руководство по конфигурации X509 – предназначено для администраторов СКДПУ и используется для настройки параметров проверки подлинности X509. Инструкция по порядку дублирования, хранения, восстановления, обращения с эталонами.
Назначение и условия работы СКДПУ Назначение СКДПУ

СКДПУ предназначена для мониторинга и аудита действий поставщиков ИТ-услуг и других третьих лиц на администрируемых устройствах с целью контроля доступа внутренних и внешних поставщиков ИТ-услуг, владельцев учетных записей с расширенными правами и пользователей с повышенными рисками. СКДПУ своевременно уведомляет Администратора о любых попытках подключения к устройствам, определенным как критичные, о неудачных попытках входа в СКДПУ или о невозможности автоматического входа с использованием заданной учетной записи.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35