密钥服务概述
密码运算API KMS提供了云原生的密码运算API,与传统密码机或密码软件库的API相比更简单易用。同时,KMS提供了多种SDK以加速开发过程。关于应用程序如何集成主密钥进行数据加密、解密等密码方案,请参见 SDK参考。使用KMS提供的密钥接口前,...
监控报警概述
实时监控提供终端用户登录云电脑的实时数据(例如用户在线数量、在线时长的前十用户、平均登录时间和云电脑网络延迟分布情况)以及相关故障预警信息,以便快速准确定位,迅速处理故障,避免因资源、网络问题或者外部操作原因造成不必要的...
什么是无影云电脑(专业版)
安全组管控 概念:云电脑的安全组管控用于控制云电脑的出、入流量,旨在提高云电脑网络运行环境的安全性。安全组规则:云电脑的网络管控规则由规则方向、优先级、IP地址段、协议类型、端口范围、授权策略等属性确定。更多信息,请参见 安全...
新金融行业
开放API接口,可与用户监控、运维等平台对接,减少运维成本 降低运维管理、运营设备维护(PC、RPA等)和安全保障等成本 方案架构 安全研发办公 访问体验:接入云电脑网络:公网直连 云电脑和IDC互联网络:IPSec-VPN隧道、SAG接入、物理专线...
中国内地密码机
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压后即得到密码机软件包。在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的...
消息通知
运维审批通知 运维员进行运维申请时,堡垒机将发送通知给本页中配置的接收人,审批结果将发送给对应申请人。用户有效期到期提醒,到期前提示时间 堡垒机用户在有效期到期前多少天发送通知给对应用户。有效期范围1~7,默认1。仅支持通知非...
密钥服务概述
托管密码机概述 使用托管密码机 使用自带密钥(BYOK)您可以自带密钥(bring your own key)到KMS中,将您在线下、其他云或者阿里云加密服务中管理的密钥租借给KMS使用,满足一些特定的安全需求。阿里云加密服务 导入密钥材料 保持对密钥的...
Redis CSRF漏洞分析及云数据库Redis版安全措施介绍
物理网络隔离 云数据库 Redis 版 物理机网络和用户网络物理隔离,用户虚拟机无法直接访问后端物理机网络。VPC网络隔离 对于阿里云用户如果使用专有云VPC网络,则能够保证只有同一个VPC网络下的服务可以互相访问。白名单 云数据库 Redis 版 ...
主机管理
导出主机 通过导出主机,您可以导出以下信息:主机IP、主机名称、操作系统、主机帐户登录名、帐户密码、协议、端口、主机组、主机网络。导出的主机文件可直接导入堡垒机。因此,您可以通过此方式对主机和主机帐户进行批量修改。参照以下...
通过CEN实现ECS和无影云电脑网络互通
示例网段规划如下:网络实例 网络实例所属地域 网络实例的网段规划 云服务器ECS的VPC1 华东1(杭州)VPC网段:192.168.0.0/18 交换机网段:192.168.0.0/24 无影云电脑办公网络的VPC2 华东1(杭州)IPv4网段:10.0.0.0/14 转发路由器地址段 ...
部署本地块网关控制台
本文介绍如何通过镜像部署本地块网关控制台,包括下载镜像、安装镜像、网络配置和激活网关等步骤。前提条件 已注册阿里云账号,并完成实名认证,详情请参见 阿里云账号注册流程。说明 建议您使用RAM账户登录云存储网关控制台进行相关操作,...
改密任务
在 改密任务 页面,定位到需要导出密码的任务并单击其操作列 导出密码,在 导出密码 对话框中输入4~32位的文件加密密码,并单击 导出密码。主机账户的当前密码将被压缩为.zip 文件并下载到您的本地电脑中。说明 您需要妥善保存在 导出密码 ...
使用托管密码机
本文为您介绍如何使用托管密码机创建并使用密钥。背景信息 您需要在当前已经支持的地域使用托管密码机。更多信息,请参见 支持的地域。通过密钥管理服务控制台创建密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在...
ModifyADConnectorDirectory-修改AD目录
请确保该 IP 地址在所选的交换机网络下可以访问。string 否 企业 AD 对应 DNS 的 IP 地址。127.0.XX.XX SubDomainDnsAddress array 否 企业已有 AD 子域的 DNS 地址。如果设置了 SubDomainName,而未设置此参数,则认为子域 DNS 和父域一致...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
基本概念
启用硬件密钥管理实例前,您需要在阿里云加密服务购买密码机(HSM)和配置密码机集群,并在KMS中进行连接。说明 加密服务中密码机(HSM)使用经国家密码管理局或FIPS 140-2 3级认证的硬件。购买KMS实例时可以选择实例性能,更多介绍,请...
审计SCP命令操作的最佳实践
前提条件 请确保本地客户端与堡垒机网络连接正常且可以正常登录堡垒机。如何排查,请参见 客户端连接堡垒机相关问题。已将运维的主机和主机账户托管至堡垒机。具体操作,请参见 新建主机 和 管理主机账户。已将主机授权给堡垒机用户。具体...
网络域
有关堡垒机网络域代理模式运维方案的最佳实践,请参见 混合运维场景最佳实践。以下视频将帮助您快速了解堡垒机网络域的使用场景以及配置步骤。限制条件 仅堡垒机的 企业双擎版 实例支持使用网络域代理方式。网络域代理方式仅支持SSH代理、...
添加Redis主机
具体操作,请参见 步骤一:创建专有网络和交换机 若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建虚拟交换机,系统会为您自动创建虚拟交换机。说明 若您需要创建新的专有网络或交换机,您可以单击 虚拟交换机 参数右侧的...
CreateADConnectorDirectory-创建AD类型的目录
请确保该 IP 地址在所选的交换机网络下可以访问。string 是 企业 AD 对应 DNS 的 IP 地址。127.0.XX.XX VSwitchId array 是 交换机 ID。目前仅支持设置一个。string 是 交换机 ID。vsw-bp19ocz3erfx15uon*SubDomainDnsAddress array 否 ...
快速入门
本文为您介绍 无影云电脑(专业版)的管理员入门操作。...使用流程 步骤一:创建便捷用户 根据激活对象,便捷用户分为用户激活和...相关文档 创建便捷用户 创建云电脑 将云电脑分配给用户 登录客户端和管理密码 连接云电脑常见问题 办公网络概述
部署本地文件网关控制台
本文介绍如何通过镜像部署本地文件网关控制台,包括下载镜像、安装镜像、网络配置和激活网关等步骤。前提条件 已注册阿里云账号,并完成实名认证,详情请参见 阿里云账号注册流程。说明 建议您使用RAM账户登录云存储网关控制台进行相关操作...
使用场景相关问题
非阿里云或者线下IDC资产,在主机和堡垒机网络能连通的情况下(例如公网运维),可以通过在堡垒机新建主机导入主机资产。具体操作,请参见 新建主机。如果资产跨VPC或跨账号场景,且之间没有专线打通,可以使用堡垒机的网络域功能。具体...
概述
借助 无影云电脑(专业版)的登录方式设置和安全设置能力,您可以控制终端用户登录时可用的登录方式,以及提高云电脑使用过程中各个环节的安全性。例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户...
配置主机账户
设置密码认证 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要设置账户密码的主机并单击主机名称。在 主机账户 页签下,您可以进行添加、修改或清除密码操作。以下是进行密码相关...
激活边缘一体机
步骤一:配置边缘一体机网络 边缘一体机有如下三种连网方式,本文使用DHCP连网方式:说明 若您的网络环境不支持DHCP上网方式,请根据静态IP上网或蜂窝网络上网说明,配置边缘一体机网络。DHCP连网 当本地网络支持动态主机配置协议DHCP...
添加RDS for SQLServer数据源
重要 此处的URL地址不是官网页面的URL,也不是本机的IP,是DataV服务器能够通过公网或阿里云部分Region内网访问您数据库的URL地址。例如使用内网环境下的阿里云RDS for SQLServer,域名示例为:rm-bpxxxxxxxxx33150.sqlserver.rds.aliyuncs...
添加RDS for SQLServer数据源
重要 此处的URL地址不是官网页面的URL,也不是本机的IP,是DataV服务器能够通过公网或阿里云部分Region内网访问您数据库的URL地址。例如使用内网环境下的阿里云RDS for SQLServer,域名示例为:rm-bpxxxxxxxxx33150.sqlserver.rds.aliyuncs...
实例详情
添加白名单:手动填入IP地址,多个IP使用逗号分隔,如图:验证白名单添加成功:可以登录已添加白名单的机器上,通过ping API入口的API域名,以下添加本机IP为例:添加本机IP 30.197.xxx.xxx:API入口获取域名,点击 API域名 复制,域名需要...
设置多因素认证
开启多因素认证MFA(Multi-Factor Authentication)后,终端用户登录 无影终端 时,不仅需要输入用户名和密码,还需要输入多因素认证的验证码,从而增加一层额外的安全防护。本文介绍如何开启多因素认证。背景信息 多因素认证是一种简单...
外设常见问题
通过 盒式云电脑终端AS01 连接云电脑,使用网络打印机时,提示打印机未连接,此时您可以尝试以下解决方案:可能的原因 解决方案 打印机未开机或状态不可用。检查打印机是否开机并处于可用状态。AS01未成功添加打印机。在AS01的 系统设置>...
实例详情
添加白名单:手动填入IP地址,多个IP使用逗号分隔,如图:验证白名单添加成功:可以登录已添加白名单的机器上,通过ping API入口的API域名,以下添加本机IP为例:添加本机IP 30.197.xxx.xxx:API入口获取域名,点击 API域名 复制,域名需要...
实例详情
添加白名单:手动填入IP地址,多个IP使用逗号分隔,如图:验证白名单添加成功:可以登录已添加白名单的机器上,通过ping API入口的API域名,以下添加本机IP为例:添加本机IP 30.197.xxx.xxx:API入口获取域名,点击 API域名 复制,域名需要...
无影23.8寸一体机US01
优化 提升网络检测能力 在原有网络检测能力的基础上,增强IP地址冲突、外网是否连通以及异常情况网络检测等检测能力,帮助您更精确地排查问题。优化 优化了双屏显示效果 当处于双屏模式时,支持辅助屏和主屏的各个页面(例如 系统设置 面板...
DeleteHostAccount-删除单个主机账户
QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
ConfigADConnectorTrust-为AD办公网络配置信任关系
可调用本接口为AD办公网络配置信任关系。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填...
修改组织ID
相比使用办公网络ID登录 无影终端,针对终端用户访问跨办公网络云电脑的情况,组织ID大大地简化了登录流程。本文为您介绍组织ID的相关说明和操作。使用限制 为帮助您顺利使用组织ID,您需要仔细阅读以下限制信息:便捷用户和企业AD用户均...
堡垒机的审计事件
堡垒机已与操作审计服务集成,您可以在操作审计中查询用户操作堡垒机产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
在Linux云电脑挂载CPFS文件系统
重要 您需要确保云企业网实例、云电脑的 办公网络、CPFS文件系统和专有网络VPC在同一个地域,且CPFS文件系统和专有网络VPC的交换机在同一个可用区。确保已准备 无影终端,用于连接和使用云电脑。具体操作,请参见 获取终端。步骤一:创建...
API概览
本产品(运维安全中心(堡垒机)/2019-12-09)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
- 产品推荐
- 这些文档可能帮助您