漏扫SysScan-s有双因子认证功能吗?
- 0关注
- 0收藏,253浏览
最佳答案
6.13 用户管理
配置路径:【管理】>【用户管理】如下图所示。
图6-19 用户管理
<用户管理>页面默认将列出系统所有的账户(除了审计管理员audit)。系统内置账户包括admin\audit\scan\security四个账户,对应的角色分别为系统管理员、审计管理员、扫描管理员、安全管理员。不同角色的用户相互制约,系统管理员拥有系统配置及管理权限,但没有用户管理、日志审计等权限;审计管理员权限范围为日志审计,安全管理员的权限范围包括用户管理、角色管理、备份管理以及对审计管理员的操作。
如果管理员要修改或删除某个账户,点击其后的
或
,即可修改或删除相应的账户。用户还可以设置登录锁定,对登录错误的账户进行加锁和解锁。点击
可锁定账户,该账户将无法登录系统。如果登录锁定中设置的锁定时间大于0,被管理员加锁的账户在锁定时间之后会自动解锁。点击
,可解除对该账户的锁定。点击
可以对非系统账户进行密码重置操作。
6.13.1 用户查询
功能描述:查询符合条件的用户。
配置路径:【管理】>【用户管理】如下图所示。
图6-20 用户查询
参数说明:
· <账号>:用户账号。
· <名称>:用户名。
· <用户状态>:用户账号状态分为正常和锁定。
· <搜索>:可对用户进行搜索,支持按账号、名称、用户状态组合条件搜索。
· <清除条件>:将输入的搜索条件清空。
6.13.2 锁定设置
功能描述:允许账户最大错误登录次数、账户锁定时间、会话时间等功能设置。
配置路径:【管理】>【用户管理】>【锁定设置】如下图所示。
图6-21 锁定设置
参数说明:
· <最大错误登录次数>:指允许用户以及IP地址连续错误登录的次数,如果用户以及IP地址登录失败的次数大于等于设定的最大错误登录数时,该用户帐号以及IP地址会被锁定。
· <错误登录锁定时间>:同一IP主机登录失败大于等于最大错误次数时IP地址会被锁定,直到系统设置的解锁时间之后自动解锁。该值如果设为0,表示需要管理员解锁。
· <会话超时时间>:会话空闲时间,即在超时时间内未进行任何操作,则系统将自动退出登录,系统缺省配置为3分钟。
· <密码更换周期>:指密码有效时间,到达密码更换周期后再登录系统会提示您已X天未修改密码,请及时修改密码。
· <密码最短长度>:配置密码最短的长度。
· <密码复杂度>:密码组成的配置项。
· <保存>:保存并生效锁定设置。
6.13.3 新建用户
功能描述:允许账户最大错误登录次数、账户锁定时间、会话时间等功能设置。
配置路径:【管理】>【新建用户】如下图所示。
图6-22 用户基本信息编辑
在<基本信息>标签中,填写用户名、密码、确认密码、用户说明和邮箱地址,邮箱地址用来接收定时扫描邮件报告、扫描完毕通知邮件等,勾选扫描权限,允许操作其它用户的任务的权限。
图6-23 设置IP地址限制
参数说明:
· <可扫描IP地址>:指设定对新建的用户可扫描IP地址和允许登录IP地址做设定。如果该栏目没有进行任何设置,则表示不限制该账户的可扫描IP范围,该账户的可扫描IP范围将与系统可扫描IP范围一致。如果设定新建账户只能对单个IP或者单个域名主机扫描,则直接输入单个IP或者单个域名;如果设定新建的用户能对多IP扫描,则输入IP范围或者IP子网,如192.168.168.1-192.168.168.5,多个范围通过逗号(,)隔开。
· <允许登录IP地址>:指用户可设定新建账户可从哪个IP登录。如果该栏目没有任何设定,则表示不限制该账户的登录IP地址。如果设定新建的账户只能从单个IP登录,则输入单个IP,如果设定新建的用户能从多IP登录,则输入IP范围或者IP子网。如下图所示。
图6-24 设置可扫描URL地址
参数说明:
· <URL地址限制>:指设定对新建的用户可扫描URL地址做设定。如果该栏目没有进行任何设置,则表示不限制该账户的可扫描URL地址范围。合法的URL地址必须以http://或https://开头,*匹配任意多个字符,?匹配单个字符。
图6-25 设置允许登录时间
参数说明:
· <登录时间限制>:指设定新建账户可以在哪些时间段登录系统。如果该栏目没有任何设定,则表示不限制该账户的登录时间。选择具体时间,则表示只允许选择的时间段内允许登录系统,如下图所示。
· <保存>:保存并创建新建用户。
6.14 角色管理
功能描述:角色管理,系统内置4个角色,分别是admin(系统管理员)、audit(审计管理员)、security(安全管理员)、scan(扫描管理员),每个角色的权限不同,以此达到三权分立的目的。
配置路径:【管理】>【角色管理】如下图所示。
图6-26 角色管理
参数说明:
· <搜索>:支持按角色名称进行搜索。
· <查看角色详情>:点击
,可查看角色名称、角色描述、角色权限。
· <编辑>:只有scan这个角色支持编辑,点击
,可修改角色名称、角色描述。
· <配置该角色的用户>:admin、audit、security三个角色不支持配置其它用户,新建的用户只能配置为scan管理员,点击
,进行用户配置。
具体的用户权限如下表所示。
用户角色 | 系统用户 | 权限 |
系统管理员(admin) | admin | 扫描、模板、资产管理、分布式管理、告警管理、工具、系统配置、任务配置、服务配置、升级、关于等权限,无用户管理、日志审计权限,以及查看和修改自身用户信息,修改自身密码的权限 |
安全保密管理员(security) | security | 用户管理、角色管理、备份管理、以及对审计员的操作进行日志审计的功能权限,以及查看和修改自身用户信息,修改自身密码的权限 |
审计管理员(audit) | audit | 只具有日志审计功能权限,以及查看和修改自身用户信息,修改自身密码的权限 |
扫描管理员(scan) | scan | 扫描、模板、资产管理、告警管理、工具功能权限,以及查看和修改自身用户信息,修改自身密码的权限 |
- 2024-09-12回答
- 评论(2)
- 举报
-
(0)
这个在哪设置
刚确认下不行
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
刚确认下不行