文档中心

云主机安全CHS用户指南（下）

最近更新时间：

7 管理

7.1 系统设置

7.1.1 通用设置

• 主机名和系统时间：可以手动配置主机名；系统时间的配置方式有两种，配置 NTP 服务器和手动设置时间。

• SMTP 设置：系统警报等功能支持邮件通知的功能。为了使用邮件通知功能，务必按照邮件服务器的配置参数来设置 SMTP。

• 大多数的邮件服务器默认关闭客户端 SMTP 功能，用户需登录邮箱设置打开客户端SMTP/IMAP 选项。下面是几个常用的公共邮箱的设置：

注：

邮件服务器通常要求认证的用户名和发件人一致。

• Syslog 设置：配置 syslog 服务器地址和端口，选择 syslog 设备和格式。

• 访问控制：

启用管理中心访问控制并添加信任地址列表，只有在信任地址列表中的地址才可以登录管理中心。

启用 Web 服务 API，提供第三方集成的能力，同样可以配置信任地址列表，只有在信任

地址列表中的地址才可以访问 Web 服务 API。

启用 Web SSO 功能主要用来控制是否允许外部使用 Web SSO 接口访问管理中心。

允许云平台租户账号登录，主要针对多租云平台，勾选此配置后，即可使用云平台中租户下的管理员帐号密码登录管理中心了。

自动注册是指允许/激活/禁止有代理主机主动注册至管理中心。

• 代理服务器设置：输入代理服务器的 IP 地址、端口、用户名和密码来启用代理服务器。

• 高级：

选择是否允许无代理主机通过管理中心进行云查杀。

支持配置管理中心磁盘最大使用率，默认为 85%。

支持配置管理中心磁盘最小剩余空间、默认为 2048MB。

支持配置同步云平台资产超时时间，默认为 900s。

支持配置同步云平台资产时间间隔，默认为 1 分钟。

支持配置虚拟机/终端隔离区最大空间，默认为 1024MB。

隔离区文件最长保留天数，默认为 60 天。

当隔离空间不足时采取动作，选项为“仅监控不隔离恶意软件”和“自动覆盖隔离时间最长的文件”，默认为“仅监控不隔离恶意软件”。

支持配置同一宿主机最大扫描并发数，指同一台主机中可同时进行安全功能扫描的虚拟机数量，默认为 3 台。

支持配置同一宿主机最大升级并发数，指同一台主机中可同时进行系统更新/特征库更新的虚拟机数量，默认为 5 台。

支持配置单个病毒扫描文件大小限制，默认为不大于 10M。

浪潮云 IAM 认证 URL，默认为空。

浪潮云 IAM 认证 client ID，默认显示为 console。

• 域名解析：配置 IP 及对应域名信息写入管理中心 hosts 文件，以便在接入主机时可以通过域名接入；修改主机名后也会在此增加两条主机名记录。

• 用户安全设置：

密码有效期，选项有“一个月”、“三个月”、“六个月”和“永不过期”，默认为“三个月”。

允许用户错误登录次数，默认为 5。

用户锁定时长，默认为 30。

会话空闲时长，默认为 5。

会话并发数，默认为 5。

7.1.2 系统事件

在系统事件页面中，可以配置该系统事件是否记录，以及是否转发 syslog（假如已经配置 syslog 服务器）。

7.1.3 特征库

1. 特征库升级

特征库升级包括管理中心特征库升级、主机端特征库升级。

• 管理中心特征库升级

手动更新特征库：如果防护系统安装在一个封闭的私有网络，管理员需要通过离线下载工具，下载更新包，然后在“管理 > 特征库”页面单击“上传特征库”，选中下载好的特征库更新包进行上传，上传后自动升级。

自动更新特征库：如果防护系统可以访问外网，系统会定期自动更新特征库。如果需要使用 HTTP 代理，请在“管理 > 系统设置”页面填写正确的代理服务器信息。

立即升级：在防护系统可以访问外网的情况下，单击“立即升级”，管理中心可立即升级到最新版特征库。

• 主机端特征库升级

主机端会定期从管理中心进行特征库更新。

代理服务器：系统需要定期访问公网来更新特征库。如果系统部署环境不能直接访问公网，而需要使用代理服务器，请设置正确的代理服务器信息。

2. 自定义恶意软件黑白名单&webshell 白名单

考虑到在实际客户环境，可能会遇到文件特征库更新不及时，导致有病毒漏扫或非病毒文件被误杀现象。为了尽快解决客户问题，可以将漏扫的病毒文件或误杀的正常文件加入自定义恶意软件黑白名单。自定义白名单不会被系统查杀，自定义黑名单会被系统当做病毒文件进行查杀，自定义的黑白名单文件大小范围为 40B-100M。

• 白名单

两种方式添加白名单：

单击“新增 > 上传”，选中需要自定义的白名单文件，单击“确定”。

单击“新增 > 高级模式”，手动输入备注文件名以及文件指纹（md5 值）后确定即可。

• 文件名白名单

两种方式添加文件名白名单：

单击“新增 > 上传”，选中需要自定义的文件名白名单文件，单击“确定”。

单击“新增 > 高级模式”，手动输入白名单文件路径/文件名。

• 黑名单

两种方式添加黑名单：

单击“新增 > 上传”，选中需要自定义的黑名单文件，单击“确定”。

单击“新增 > 高级模式”，手动输入备注文件名以及文件指纹（md5 值）。

• 文件名黑名单

两种方式添加文件名黑名单：

单击“新增 > 上传”，选中需要自定义的文件名黑名单文件，单击“确定”。

单击“新增 > 高级模式”，手动输入黑名单文件路径/文件名以及文件长度，当文件长度为“0”时，代表所有长度的此黑名单都适配，恶意软件名不用填写。

• Webshell 白名单

两种方式新增 webshell 白名单：

单击“新增 > 上传”，选中需要自定义的 webshell 白名文件，单击“确定”。

单击“新增 > 高级模式”，手动输入要配置为 webshell 白名单的文件名和文件 md5，单击“确定”即可。

7.1.4 备份恢复

• 支持备份管理中心相关的配置文件，如安全策略、匹配规则、用户、角色等。

• 支持上传备份文件并恢复配置，恢复过程中会重启管理中心相关进程。

• 单击“创建备份”，会将管理中心相关配置文件打包生成名称为：ICS-CFG-year-monthday-hour-minute.CFG 的文件。

• 单击“上传配置”，能够将配置上传至管理中心对应目录并应用该配置。

7.1.5 产品诊断

产品诊断功能将收集详细信息，来辅助技术人员解决当前系统遇到的问题。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服