配置控制策略
堡垒机支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。...
添加阿里云RAM用户到堡垒机账户系统
步骤三:为RAM用户授权 为当前RAM用户授予以下权限:AliyunYundunBastionHostFullAccess(管理员权限)AliyunYundunBastionHostReadOnlyAccess(只读权限)使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面...
申请公测
终端访问控制系统UEM(Unified Endpoint Management)正在公测中。本文为您介绍公测申请方法。公测介绍 通过公测申请的每个阿里云账号可以免费试用UEM服务。免费试用版可支持授权最多100个用户。开通免费试用后,您可使用的产品规格以 购买...
创建业务虚拟机和安装操作系统
任务 业务虚拟机创建 操作系统安装 创建业务虚拟机 操作步骤 使用浏览器打开vCenter的登录地址,输入vCenter的用户名和密码,然后选择 登录。重要 vCenter Server的用户名为cloudadmin@acvs.aliyuncs.com,而不是administrator@vsphere....
购买UEM
使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录 终端访问控制系统控制台。单击 立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...
AliyunRsimganalysFullAccess
AliyunRsimganalysFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRsimganalysFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理卫星与无人机遥感影像智能分析产品(rsimganalys)的权限。...
边缘一体机管理控制台简介
本文主要介绍边缘一体机管理控制台功能,及其使用流程。控制台介绍 边缘一体机管理控制台,是边缘一体机的本地管理控制台,可离线管理边缘一体机。边缘一体机管理控制台提供的功能如下表格所示。功能 说明 网络配置 在静态网络环境下,边缘...
功能发布记录
使用自助诊断功能 主机控制台支持上传最大200 MB的文件 Linux操作系统云虚拟主机支持通过主机管理控制台调整上传文件大小限制,您可以通过网站前台上传最大允许200 MB的文件。调整上传文件的大小限制 通过Web方式上传文件的大小限制是多少...
快速开始
通过Hint来控制并行查询 使用Hint语法可以对单个语句进行控制,例如系统默认关闭并行查询情况下,但需要对某个高频的慢SQL查询进行加速,此时就可以使用Hint对特定SQL进行加速。详情内容请参见 并行查询Hint语法。设置阈值控制优化器是否...
网络配置
静态网络环境下,需要通过边缘一体机管理控制台,为边缘一体机配置网络,使其接入到互联网,使用阿里云物联网边缘计算能力。前提条件 已插好边缘一体机网线,并登录了边缘一体机管理控制台。详细操作,请参见 登录边缘一体机管理控制台。...
内网安全运维最佳实践
步骤二:连接内网运维访问 场景一:公司内网直接运维 如果公司已有专线与堡垒机实现内网连通,在终端连接公司内网后,即可使用运维客户端通过堡垒机内网域名地址进行内网运维访问。具体操作,请参见 运维概述。场景二:使用SASE连接堡垒机...
管理控制策略
删除控制策略 如果您需要删除不再使用的控制策略,请参考以下步骤操作:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 控制策略。定位到需要删除的控制策略并单击操作列下的 删除。如果需要删除多个控制策略,您可以选中...
登录VMware管理组件
登录vCenter Server控制台 操作步骤 根据 访问专属VMware环境 的步骤创建Windows操作系统的ECS跳板机,并登录ECS控制台,打开浏览器(推荐使用Edge、Chrome、Firefox),输入vCenter Server的访问网址(从 登录管理组件 复制访问网址)。...
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...
登录运维门户
说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标堡垒机实例...
摄像机控制器
TwinFabric支持五种不同的摄影机与控制器模式,以满足运行态不同的查看场景方式,本文介绍如何使用摄像机查看场景对象。前提条件 已登录DataV-TwinFabric控制台。已进入场景编辑器页面。固定机位摄像机 应用场景 在场景中放置一个固定的...
功能发布记录
描述 卫星及无人机遥感影像分析产品更名为数知地球 AI Earth 数知地球 AI Earth(Analytical Insight of Earth)依托于阿里巴巴达摩院在深度学习、计算机视觉和地理空间分析方向上的技术积累,实现对多源遥感空间数据的智能计算与融合分析...
运维授权
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
什么是工业大脑AICS
智能控制系统辨识,通过辨识建立数学模型估计表征系统行为重要参数,建立一个能模仿真实系统行为的模型,用当前可测量的系统的输入和输出预测系统设计智能控制器,辨识完成模型,可通过控制流程中的DT-MPC组件对系统智能控制;工业数据建模...
公测说明
终端访问控制系统UEM(Unified Endpoint Management)产品公测中,您可以在产品详情页单击 申请公测,填写并提交申请单申请使用UEM。收到申请3个工作日内,我们会完成审核工作并与您联系确认具体需求。如有疑问,请拨打咨询电话:95187转1...
计费模式
终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的计费模式。终端访问控制系统软件服务计费说明 计费项:按授权用户数计算费用。授权用户数表示终端访问控制系统最多支持的激活状态的用户账号数,用户...
网络配置
建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:如果ECS服务器都处于专有网络环境,堡垒机实例的网络应选择 专有网络(VPC)。如果ECS服务器都处于经典网络环境,堡垒机实例的网络应选择 经典网络。如果需要接入ECS...
产品创建及初始化
在使用终端访问控制系统管理企业员工的终端设备前,您必须先完成产品创建和初始化操作。本文介绍初始化操作配置账号体系和配置客户端使用协议的操作步骤。前提条件 在进行UEM产品创建和初始化前,您需要购买UEM实例,具体的购买方法请参见 ...
审计数据归档OSS
本文介绍如何将V3.1版本堡垒机中的审计数据归档至阿里云对象存储OSS进行管理。背景信息 在堡垒机上执行审计数据归档操作时,会将所有审计数据一同转存至OSS,包括录像数据、事件查询数据、会话数据、操作日志等。根据转存的数据量,OSS将...
客户端连接堡垒机相关问题
在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通,如果连接失败,请您登录 堡垒机控制台,查看堡垒机是否开启公网。在您的客户端使用telnet命令测试客户端与堡垒机的端口(60022、63389、443)是否连通。如果连接失败,请您查看...
云虚拟主机安全性说明
访问控制:Linux操作系统独享云虚拟主机提供了访问控制功能,您可以使用该功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。更多信息,请参见 使用访问控制屏蔽恶意IP和限制并发连接数。数据安全 ...
虚拟机自定义规范创建
什么是虚拟机自定义规范 克隆虚拟机或从模板部署虚拟机时,您可以自定义虚拟机的客户机操作系统。可以更改计算机名称、网络设置和许可证设置。自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您...
总览
终端访问控制系统总览页面展示了当前企业办公终端的入网情况、企业员工分布状态、企业可信网络认证趋势、入网失败事件等信息。总览页面提供的信息极大地提升了企业IT管理者对于当前UEM用户的终端安全状态及企业应用分发状态的可视度,使IT...
使用须知
在使用终端访问控制系统产品前,您需要了解使用过程中的一些注意事项或者使用限制等。详细内容请参见以下表格。分类 限制说明 实例创建 单账号可创建1个实例。员工可信设备数 专业版:每个注册员工可绑定10台可信设备。标准版:每个注册...
子网路由
您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理,以上操作被称为子网路由。背景信息 完成...
创建数据回补投递任务
创建跟踪只能投递跟踪创建时间之后的事件,如果您需要查询和分析创建跟踪前的操作事件,您可以通过创建数据回补投递任务,补充当前时间往前90天的事件。本文为您介绍如何通过操作审计控制台创建数据回补投递任务。前提条件 通过 提交工单 ...
添加Redis主机
若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 步骤一:创建专有网络和交换机 若上述专属集群和专有网络均选择系统默认创建,且默认...
堡垒机管理员角色授权
详细说明如下:管理员权限可以进行堡垒机实例、用户及资产管理,以及控制策略设置、系统设置、查看审计信息等操作。重要 如果作为管理员角色的RAM用户需要导入阿里云资产或RAM用户,则至少需要给管理员授予对应资产或访问控制(RAM)的只读...
存储管理
管理员可通过存储管理功能,查看审计会话数据的存储空间的使用情况,以及对存储时长进行配置。本文介绍如何使用存储管理功能。背景信息 存储空间全部存满后,堡垒机会删除最早的审计会话数据。建议您根据业务需求,为审计会话数据设置合理...
添加MySQL主机
若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 快速搭建(ROS)若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建...
云虚拟主机控制台功能指引
使用自助诊断功能 访问控制 Linux操作系统增强版云虚拟主机提供了访问控制功能,您可以使用该功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。说明 Linux操作系统非增强版云虚拟主机是否支持使用...
添加主机
若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 快速搭建(ROS)若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建...
员工列表
登录 终端访问控制系统控制台。在左侧导航栏单击 员工列表。在 员工列表 页面,您可以进行以下操作。新建用户 单击 新建,填写需要新建用户的员工信息,完成新建用户操作。批量导入 如果需要批量新建员工账号,您可以单击 批量导入。在 ...
添加主机
若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 快速搭建(ROS)若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建...
管理发布任务
在升级客户端版本时,如果需要对已创建的发布任务的发布对象、发布比例和并发设备数进行修改,您可以使用编辑功能。您也可以启动、暂停和终止已创建的发布任务。本章介绍在客户端管理中如何编辑、启动、暂停、终止发布任务。背景信息 已...
- 产品推荐
- 这些文档可能帮助您