设置用户帐户并为每个用户分配特定角色。用户角色确定用户可查看或配置的 Web 控制台菜单项。
在防毒墙网络版服务器安装期间,安装程序会自动创建名为“root”的内置帐户。使用 root 帐户登录的用户可以访问所有菜单项。您无法删除 root 帐户,但是可以修改帐户详细信息,如密码和全名或帐户描述。如果忘记 root 帐户密码,请与技术支持提供商联系,以帮助您重置密码。
添加定制帐户或 Active Directory 帐户。所有用户帐户都显示在 Web 控制台上的“用户帐户”列表上。
防毒墙网络版用户帐户可用于执行“单次登录”。单次登录允许用户从趋势科技防毒墙控制管理中心控制台访问防毒墙网络版 Web 控制台。有关详细信息,请参阅以下过程。
添加定制帐户:
管理 > 用户帐户
单击添加。
选择定制帐户。
键入用户名、全名和密码,并确认密码。
键入帐户的电子邮件地址。
防毒墙网络版向此电子邮件地址发送通知。这些通知会通知收件人安全风险检测和数字资产传输。有关通知的详细信息,请参阅针对管理员的安全风险通知和针对管理员的数字资产控制通知。
选择帐户的角色。
单击保存。
将帐户详细信息发送给用户。
修改定制帐户:
管理 > 用户帐户
单击用户帐户。
使用提供的复选框启用或禁用帐户。
修改以下内容:
全名
密码
电子邮件地址
角色
单击保存。
将新帐户详细信息发送给用户。
添加 Active Directory 帐户或组:
管理 > 用户帐户
单击添加。
选择 Active Directory 用户或组。
指定帐户名称(用户名或组)和帐户所属的域。
包括完整帐户名和域名。对于不完整的帐户名和域名,或者如果使用了缺省组“域用户”,防毒墙网络版将不返回结果。
属于同一个组的所有成员会得到相同的角色。如果某个特定帐户至少属于两个组,并且其在两个组中具有不同的角色:
两个角色的权限会合并起来。如果用户配置了特定设置,但该设置的权限之间存在冲突,则应用较高的权限。
所有用户角色都会显示在系统事件日志中。例如,"User John Doe logged on with the following roles: Administrator, Guest User"。
选择帐户的角色。
单击保存。
通知用户使用其域帐户和密码登录到 Web 控制台。
添加多个 Active Directory 帐户或组:
管理 > 用户帐户
单击从 Active Directory 添加。
通过指定用户名和帐户所属的域来搜索帐户(用户名或组)。
使用通配符 (*) 可搜索多个帐户。如果不指定通配符,则包括完整帐户名。对于不完整的帐户名,或者如果使用了缺省组“域用户”,防毒墙网络版将不返回结果。
当防毒墙网络版找到有效帐户时,它在用户和组下显示帐户名。单击向前图标 (>) 移动所选用户和组下的帐户。
如果指定 Active Directory 组,则属于同一个组的所有成员都会得到相同的角色。如果某个特定帐户至少属于两个组,并且其在两个组中具有不同的角色:
两个角色的权限会合并起来。如果用户配置了特定设置,但该设置的权限之间存在冲突,则应用较高的权限。
所有用户角色都会显示在系统事件日志中。例如,"User John Doe logged on with the following roles: Administrator, Power User"。
添加更多帐户或组。
选择帐户或组的角色。
单击保存。
通知用户使用其域名和密码登录到 Web 控制台。
更改定制帐户或 Active Directory 帐户的角色:
管理 > 用户帐户
选择一个或多个定制帐户或 Active Directory 帐户。
单击更改角色。
在显示的窗口上,选择新角色并单击保存。
启用或禁用定制帐户或 Active Directory 帐户:
管理 > 用户帐户
单击启用下的图标。
root 帐户不能禁用。
删除定制帐户或 Active Directory 帐户:
管理 > 用户帐户
选择一个或多个定制帐户或 Active Directory 帐户。
单击删除。
使用控制管理中心的防毒墙网络版用户帐户:
有关具体步骤,请参阅控制管理中心文档。
在控制管理中心创建新的用户帐户。指定用户名时,键入防毒墙网络版 Web 控制台上显示的帐户名称。
赋予新帐户对防毒墙网络版服务器的“访问”和“配置”权限。
如果控制管理中心用户对防毒墙网络版具有“访问”和“配置”权限,但是不具有防毒墙网络版帐户,则该用户无法访问防毒墙网络版。该用户将看到一条消息,其中包含用于打开防毒墙网络版 Web 控制台的登录窗口的链接。
另请参阅: