所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

eSight V300R009C00 单机系统软件安装指南 (Windows) 11

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安全加固概述

安全加固概述

安全加固的目的是提高操作系统和数据库的防御能力。

安全加固将对eSight服务器做以下操作:

  • 关闭eSight不需要使用的系统服务,降低被远程恶意攻击的可能性;
  • 严格限制系统的文件权限和环境变量,降低系统被越权操作的可能性。

安全加固的对象

安全加固的主要对象是操作系统和数据库。

表5-39 加固对象

加固对象

加固方法

Windows操作系统

使用SetWin工具加固。

SQL Server数据库

使用加固脚本加固。

安全加固的场景

在业务安装调测后、备份恢复后需要进行安全加固。如果系统已被加固,则在卸载前,需要回退安全加固。

表5-40 加固场景

操作

场景

说明

执行安全加固

安装后

完成安装调测后,需要对各部件所在的系统进行安全加固,增强系统安全性。

回退安全加固

卸载前

卸载前,如果操作系统已经执行过安全加固,需要回退安全加固,否则可能导致卸载失败。

安全加固的影响

  • 对操作系统的影响
    • Windows操作系统加固后,由于加固策略中会限制部分服务,所以部分服务将不可使用。

      具体请参见加固策略包中的加固项说明。

    • Windows操作系统加固后,“Administrator”用户帐号将被重命名为“SWMaster”

      具体请参见加固策略包中的加固项说明。

    • Windows操作系统加固后,部分加固项无法回退,如表5-41所示。
      表5-41 Windows操作系统无法回退的加固项

      加固项

      加固项所在导航

      用可还原的加密来存储密码

      “SetWin 策略 > 审核与帐户策略 > 帐户策略”

      允许匿名 SID/名称 转换

      “SetWin 策略 > 安全设置 > 安全选项 > 网络访问”

      Kerberos 策略

      “SetWin 策略 > 审核与帐户策略 > Kerberos 策略”

      补丁脚本

      “SetWin 策略 > 补丁脚本”

  • 对数据库的影响

    数据库加固后会调整部分数据库参数、用户权限等设置。

  • 对业务的影响

    加固和回退过程需要停止网管系统,此时网管业务不可用。

加固所需时间

加固操作所需时间如表4-39所示。

表5-42 加固所需时间

加固对象

操作

所需时间(分钟)

Windows操作系统

安全加固

10

加固回退

10

SQL Server数据库

安全加固

5

加固时间是在实验室加固的时间,仅供参考。不同环境、网络、加固项会导致加固时间有所不同。

翻译
下载文档
更新时间:2019-11-22

文档编号:EDOC1100011866

浏览量:34020

下载量:622

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页