新功能发布记录
2022-12-26 操作系统迁移(Linux)VMware无代理迁移 支持VMware无代理迁移,VMware无代理迁移提供不侵入客户端操作系统、不占用客户端操作系统的计算资源的无代理迁移能力,能够有效消除用户对服务器安全和性能的顾虑。2022-12-02 VMware...
设置录屏审计
在 修改策略 面板的 安全策略 区域,选择已开启录屏审计的策略并单击 确认。方式二:修改桌面集已关联策略的配置项,为关联该策略的所有云桌面开启录屏审计功能。示例:桌面集关联的策略1不支持录屏审计,若策略1关联的桌面集的云桌面均需...
风险识别规则
单击顶部菜单栏的 安全策略,在左侧导航栏选择 风险识别规则。配置风险识别规则 风险识别页面按照操作名称展示处理该类事件的扩展程序。操作名称下包括处理该类风险事件的安全中心默认扩展程序,若默认扩展程序不能满足需求,您也可以开发...
设置
该配置以安全策略优先,可能会导致办公中断。网络切换时认证 账号到期后,SASE 安全客户端状态不会立即注销,在下一次唤醒电脑或者切换网络连接时,需企业员工重新输入账号及密码认证。该配置以用户体验优先,不会中断办公。安装SASE安全...
API安全
自定义API安全策略 在内置检测机制的基础上,API安全支持自定义符合业务特征的检测策略,使得识别出的API资产更符合实际业务情况,进一步提高API安全检测的准确率与召回率。配置生效对象 支持防护对象级别开启API安全,灵活控制API安全的...
Windows Server 2008实例中使用路由和远程访问服务...
勾选网络策略服务器和路由和远程访问服务,单击下一步。在确认安装选择页面,单击安装。安装完成后,单击关闭即可。步骤二:启动服务器的路由和远程访问服务 选择开始>控制面板,单击管理工具,然后双击路由和远程访问。右鍵单击目标服务器...
FTP文件传输服务加速
前提条件 FTP服务器安全组已放通入方向21和2100~2120端口。FTP服务器已拥有公网IP地址。说明 本文以阿里云服务器ECS(Elastic Compute Service)作为FTP服务器。关于阿里云ECS如何配置安全组和公网IP,请参见 安全组操作导航 和 快速入门。...
常见问题
本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...
ECS操作合规
ECS磁盘加密关闭告警 ECS自动快照策略关闭告警 安全组配置变更告警 ECS网络类型检测 ECS磁盘加密关闭告警 告警ID sls_app_audit_cis_at_ecs_disk_encry_detection 告警名称 ECS磁盘加密关闭告警 版本号 1 类别 云平台、阿里云、CIS、ECS...
附录 2 等级保护简介
安全要求 类别 安全要求 安全策略和管理制度 应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系。安全管理机构和人员 应成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或...
业务资源部署在VPC实例(关联CEN场景)
放行回源地址 因为 SASE 使用代理模式访问源站服务器,如果您的源站服务器部署了安全管控策略,则安全管控策略会将回源地址判断为可疑地址,从而拦截由代理服务器转发到源站服务器的流量,导致您的网站或应用无法打开。因此,您需要在源站...
业务资源部署在VPC实例(未关联CEN场景)
放行回源地址 因为 SASE 使用代理模式访问源站服务器,如果您的源站服务器部署了安全管控策略,则安全管控策略会将回源地址判断为可疑地址,从而拦截由代理服务器转发到源站服务器的流量,导致您的网站或应用无法打开。因此,您需要在源站...
打通阿里云业务的网络通道
因为 SASE 使用代理模式访问源站服务器,如果您的源站服务器部署了安全管控策略,则安全管控策略会将回源地址判断为可疑地址,从而拦截由代理服务器转发到源站服务器的流量,导致您的网站或应用无法打开。因此,您需要在源站服务器的安全...
ALB通过自定义TLS安全策略提升网站安全等级
使用限制 基础版ALB实例不支持自定义TLS安全策略,仅标准版、WAF增强版ALB实例支持自定义TLS安全策略。基础版实例如需使用该功能,需要升级ALB实例版本,可参考 ALB实例变配。当您自定义TLS安全策略选择特定版本的TLS协议、特定的加密算法...
Windows实例如何通过本地安全策略限制远程登录的IP...
至此,禁止所有IP远程连接本服务器3389端口的安全策略添加完成。请参考下面的内容,继续添加允许指定IP的安全策略。允许指定的IP地址连接服务器的RDP端口 参考上述步骤,添加仅允许指定IP地址连接本服务器的3389端口。在安全策略属性窗口,...
网络型负载均衡NLB的审计事件
网络型负载均衡NLB已与...CreateSecurityPolicy 创建自定义安全策略。DeleteSecurityPolicy 删除安全策略。DeleteServerGroup 删除服务器组。DeleteListener 删除监听。DeleteLoadBalancer 删除负载均衡实例。UntagResources 删除资源的标签。...
应用型负载均衡ALB的审计事件
CreateSecurityPolicy 创建自定义安全策略。CreateServerGroup 创建服务器组。DeleteAcl 删除访问控制。DeleteAScripts 删除可编程脚本。DeleteHealthCheckTemplates 批量删除健康检查模板。DeleteListener 删除监听。DeleteLoadBalancer ...
添加HTTPS监听
您已经在 ALB 实例上部署了TLS安全策略和至少一个SSL服务器证书。更多信息,请参见 TLS安全策略。您已经创建可用的后端服务器组。具体操作,请参见 创建和管理服务器组。操作指引 本文为您提供以下两种方式创建HTTPS监听,您可以根据需求...
添加TCPSSL监听
快速创建TCPSSL监听:您可以快速创建监听,只需配置监听协议、监听端口、服务器证书、TLS安全策略和转发的后端服务器组。创建TCPSSL监听 步骤一:配置监听 登录 网络型负载均衡NLB控制台。在顶部菜单栏,选择 NLB 实例所属的地域。在 实例 ...
ECS实例使用的Windows系统激活失败如何解决?
查看IP安全策略,请参见 服务器ping外网提示一般故障处理方法 中 查看是否设置了IP安全策略 章节。查看是否有其他安全软件对kms.cloud.aliyuncs.com的1688 TCP端口的访问做了拦截。执行 route print 命令查看服务器内部的路由是否正常,...
管理证书
如果没有可选的TLS安全策略,您可以在下拉框中单击 创建TLS安全策略。TLS安全策略包含HTTPS可选的TLS协议版本和配套的加密算法套件,更多信息,请参见 TLS安全策略。在 选择服务器组 配置向导,选择服务器组,查看后端服务器信息,然后单击...
绑定和管理证书
TLS安全策略:选择您业务所需的TLS安全策略。关于TLS安全策略,请参见 TLS安全策略说明。在 配置终端节点 配置向导页面,配置终端节点组和终端节点,然后单击 下一步。此处配置的终端节点组即为该HTTPS协议监听的默认终端节点组。在 配置...
查看ALB操作日志
ListSecurityPolicyRelations 查询安全策略关联关系。ListServerGroups 查询服务器组。ListServerGroupServers 查询服务器。ListSystemSecurityPolicies 查询系统安全策略。ListTagKeys 查询标签键。ListTagResources 查询资源标签。...
AD办公网络常见问题
此时您需要登录AD域控服务器,配置本地安全策略。相关操作如下:在 AD域配置 面板的 配置信任关系 页面,按照界面提示登录AD域控服务器。在 管理员:命令提示符 窗口执行以下命令,打开 本地安全策略 页面。secpol.msc 在 本地安全策略 ...
查看NLB操作日志
UpdateSecurityPolicyAttribute 更新安全策略属性。UpdateServerGroupAttribute 更新服务器组配置。UpdateListenerAttribute 更新监听的配置。UpdateLoadBalancerZones 更新负载均衡可用区。UpdateLoadBalancerAttribute 更新负载均衡实例...
管理证书
如果没有可选的TLS安全策略,您可以在下拉框中单击 创建TLS安全策略。更多信息,请参见 TLS安全策略。在 选择服务器组 配置向导页面,选择 服务器类型 及 服务器类型 下的后端服务器组,查看后端服务器信息,然后单击 下一步。在 配置审核 ...
通过NLB实现TCPSSL卸载(单向认证)
TLS安全策略 根据实际安全策略需求选择。如果选择较高版本需要注意与客户端的兼容性。在 选择服务器组 页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成后单击 下一步。配置 说明 选择服务器组 选择此前已创建好的服务器组...
Windows系统ECS实例激活失败
查看IP安全策略,详情请参见 服务器ping外网提示一般故障处理方法 中查看是否设置了 IP 安全策略章节。查看是否有其它安全软件对kms.cloud.aliyuncs.com的1688 TCP端口的访问做了拦截。执行 route print 命令查看服务器内部的路由是否正常...
无操作关闭策略
无操作关闭策略提供两种配置能力:1.用户长时间未操作,自动关闭游戏;2.用户长时间未操作,SDK向客户端发送提醒。未配置策略时,默认10分钟。新建无操作关闭策略 1、如果希望指定项目下所有游戏配置统一策略 ,点击【无操作关闭策略-新建...
访问ECS实例异常时的问题排查和指引
可能引发访问异常的因素及导致的客户端症状如下:源服务器内部配置 关联因素说明:源服务器内部防火墙、安全软件等安全策略,或系统中毒等操作系统内部问题导致访问异常。可能症状及原因如下:ping丢包:源服务器中毒等操作系统内部问题...
使用场景相关问题
执行 iptables-F 命令,关闭服务器的防火墙,确保服务器可以被访问。为该服务器添加安全组规则。具体操作,请参见 添加安全组规则。重要 在配置安全组规则时,端口范围请设置为 步骤3 中配置的监听端口,授权对象请设置为堡垒机实例的出口...
Windows系统的ECS实例ping外网地址提示“一般故障”...
如何通过使用NetShell实用程序重置TCP/IP Winsock分层服务提供程序可能会导致SQL Server的网络或服务器稳定性问题 检查IP安全策略 远程连接ECS实例。具体操作,请参见 连接方式概述。选择 开始>运行,输入 secpol.msc,单击 确定,打开 ...
使用正确的密码无法登录Linux系统的ECS实例
auth required pam_listfile.so item=user sense=allow file=etc/ssh/whitelist onerr=fail 相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后,再确定是否需要修改相关配置,在修改之前建议进行文件备份。相关策略参数说明...
应用运维
应用运维提供以 应用 的视角进行运维的能力,包含 应用 和 服务器 两个维度,目前支持 重启、上线、下线、静态资源部署、初始化服务器 五种运维操作。前提条件 服务器和应用绑定,且服务器状态合法。对于 SOFAStack 定义的技术栈,如 SOFA ...
管理防护策略
删除防护策略下的服务器 重要 防护策略下的服务器被删除后,云安全中心对该服务器的勒索防护将失效,并且云安全中心将删除该服务器已备份的所有数据。备份数据删除后将无法找回,建议您谨慎删除防护策略下的服务器。如果您的某台服务器不再...
卸载客户端
前提条件 如果您是在服务器上手动卸载客户端(即服务器管理员通过应用程序在服务器上卸载客户端等方式),执行卸载操作前,您必须先在云安全中心控制台关闭该服务器的 恶意主机行为防御 和 客户端自保护 开关。您可以在 主机资产 页面该...
查询启用了防勒索备份策略的服务器
查询启用了防勒索备份策略的服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
配置跨域资源共享策略
跨域资源共享CORS(Cross-Origin Resource Sharing)是一项重要的安全策略,允许Web应用服务器进行跨域访问控制,从而实现跨域数据安全传输。云原生网关支持在路由级别配置跨域策略,您可以根据自身需求,只允许必要的域名和请求方法访问...
配置跨域资源共享策略
跨域资源共享CORS(Cross-Origin Resource Sharing)是一项重要的安全策略,允许Web应用服务器进行跨域访问控制,从而实现跨域数据安全传输。云原生网关支持在路由级别配置跨域策略,您可以根据自身需求,只允许必要的域名和请求方法访问...
IDC服务器通过Proxy集群接入云安全中心
您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
- 产品推荐
- 这些文档可能帮助您