本帖最后由 SamLeeLee 于 2022-7-30 13:42 编辑
一。需求:企业系统三级等保考核企业需要过三级等保,因而需要对涉及业务的设备进行安全加固,其中一个登录安全性要求包含角色分离、登录限制和账号合规三大内容。
二。深信服开启角色分离 2.1 角色分类 深信服AD内置了较为全面的角色权限
2.2 新建不同角色的账号
二。深信服开启密码策略 AD账号安全策略在【系统管理】-【用户管理】-【用户】-【账号安全策略】中进行修改。密码策略按照90天修改的要求进行设置。深信服AD
三。深信服开启登录保护策略 3.1 登录白名单 AD限制IP登录控制台在【系统配置】-【用户管理】-【角色】,针对不通的角色添加登录IP白名单
3.2 登录保护 Step1: 进入【系统管理】-【通用配置】-【登录配置】,启用登录保护
Step2: 添加白名单列表: |