改密任务 配置改密区域 登录COC。 在左侧菜单栏选择“自动化运维”，在“日常运维”模块单击“帐号管理”，进入“帐号管理”页面。 选择“帐号改密”页签下“改密任务”页签，配置需要开启定期改密的区域。单击“选择区域”，勾选需要配置的区域至右选框后，单击“确定”。配置好之后可在“操作

查看更多 →

管理改密日志 改密策略执行后产生的改密日志。改密日志中可查看改密详情。 前提条件 已获取“改密策略”模块操作权限。 查看日志详情 登录 堡垒机 系统。 选择“策略 > 改密策略 > 改密日志”，查看和管理改密日志记录。 查询改密日志。 快速查询：在搜索框中输入关键字，根据策略名称快速查询改密日志。

查看更多 →

前提条件 已获取“改密策略”模块操作权限。 待改密资源的“系统类型”需与资源实际系统类型完全匹配。 创建改密策略绑定的资源账户的登录方式必须为自动登录或提权登录，否则创建策略时无法选中对应账户。 新建改密策略 登录堡垒机系统。 选择“策略 > 改密策略 > 策略列表”，进入改密策略列表页面。

查看更多 →

。详见：云堡垒机创建用户。 图5 创建用户 身份鉴别信息是否具有复杂度要求并定期更换：云堡垒机支持“手动执行”、“定时执行”、“周期执行”三种改密执行方式，还支持“生成不同密码”、“生成相同密码”、“指定相同密码”三种改密方式。具体操作详见云堡垒机改密策略。 图6 改密策略 等保

查看更多 →

密码。 更多资源账户说明，请参见资源账户。 改密策略修改密码 通过云堡垒机“改密策略”，可修改主机或应用资源 服务器 上的账户密码，并将新密码纳管到云堡垒机中。 此外，您可以下载改密日志或导出资源账户列表，查看修改后的资源账户密码。 “改密策略”修改密码仅对密码登录的资源账户生效，对SSH

查看更多 →

时将直接触发绑定的策略机制，同时也可绑定资源账户。 支持自定义规则集。 × √ 改密策略 用于为服务器资源的改密预设改密机制，通过将资源账户与策略绑定，在执行改密时，将为资源账户绑定的所有资源执行改密策略机制。 √ √ 账户同步策略 用于相对于主机资源账户信息的拉取或推送预设执行

查看更多 →

自定义系统类型 堡垒机能管理资源系统类型，并可自定义系统类型。 系统类型作为标签标识对应服务器，同时用于服务器改密，存放改密参数，执行改密策略时，会按照资源的同一系统类型执行脚本。 默认支持14种系统类型，包括Linux、Windows、Cisco、Huawei、H3C、DPte

查看更多 →

查询和修改改密策略 若改密策略有变更，例如需改密方式有变化等。可查看和修改已创建的策略配置，包括修改策略基本信息、修改改密执行方式、修改改密日期、修改改密周期、修改关联资源账户或账户组等。 修改策略配置，且策略状态为“已启用”时，策略规则才生效。 前提条件 已获取“改密策略”模块操作权限。

查看更多 →

成功“获取帐号密码”的前提是主机帐号“改密状态”为“成功”或“改密失败原因”为“导入的帐号不参与改密”，可在“操作”列单击“查看帐号密码”确认资源改密状态。若“改密状态”为“失败”，需要先根据反馈的改密失败原因进行相关处理。 E CS 主机改密条件： 1、主机资源状态为“运行中” 2

查看更多 →

执行周期同步，需输入同步周期。 可选择每分钟、每小时、每天、每周、每月。 需同时选择“结束时间”，否则将无限期执行周期改密。 同步动作 选择同步方式，默认选择“拉取账户”。 拉取账户：扫描目标主机的所有账户，并统计所有正常、 异常账户信息。 推送账户：将资源账户同步到目标主机，更新主机密码、 或新建主机账户、或删除主机非法账户。

查看更多 →

密码需要定期修改吗？ 为保障帐号安全，无论是自注册帐号或代建帐号，登录华为乾坤控制台后需要定期修改密码。 系统默认密码有效期为90天，过期前10天每天会发送邮件提示用户修改密码，登录页面时也会提示修改密码；过期后再登录页面将强制用户修改密码，否则无法登录。密码修改的具体步骤请参见用户密码修改。

查看更多 →

密码需要定期修改么 为保障帐号安全，无论是自注册帐号或代建帐号，需要定期修改密码。 系统默认密码有效期为90天，过期前10、7、3、2、1天都会发送邮件提示用户修改密码，登录页面时也会提示修改密码。过期后再次登录页面将强制用户修改密码，否则无法登录。密码修改的具体步骤请参见用户密码修改。

查看更多 →

CSV - 应用发布 支持 - CSV - 资源账户 支持 - CSV - 访问控制策略 支持 - CSV - 改密策略 - 支持 CSV 支持密码验证后，下载单个“改密策略”执行日志。 账户同步策略 - 支持 CSV “专业版”支持下载单个“账户同步策略”执行日志。 快速运维 支持

查看更多 →

配置邮件外发 邮件服务器，为改密提示和消息告警等通知提供邮件发送服务。 根据需求设置私有邮箱服务器或是公共邮箱服务器，并可测试所填写服务器信息是否有效。 目前支持两种发送方式，分别为SMTP和Exchange，其中Exchange仅支持Exchange2010版本。 本小节主要介绍如何配置系统邮件外发。

查看更多 →

应用、导入应用服务器、导入账户、账户改密、AD域同步、系统维护（升级和还原）、生成视频、账户同步、账户验证、配置备份、自动运维、导入动态令牌、安装Agent。 任务状态共有3种，分别包括“进行中”、“已完成”、“已停止”。 操作步骤 登录堡垒机系统。 单击右上角，展开任务中心小窗口。

查看更多 →

密钥定期自动化轮换 场景描述 企业用户通常都会使用访问密钥（AK/SK）的方式对云上资源的进行API访问，但是访问密钥需要做到定期的自动轮换，以降低密钥泄露等潜在的安全风险。 本章节指导用户如何使用API调用的方式轮换访问密钥，您可进一步通过编程手段完成定期自动轮换工作。 前提条件

查看更多 →

因云堡垒机暂不支持迁移历史审计日志记录，建议在变更规格前备份系统审计日志。 审计日志包括历史会话记录、会话视频、系统登录日志、系统操作日志、改密日志、账户同步日志等。 登录云堡垒机系统。 导出历史会话日志。 选择“审计 > 历史会话”，进入历史会话页面。 选中所有的历史会话，单击“导出”，导出历史会话的全部文本记录，并将其保存于本地。

查看更多 →

创建实例定期维护job 操作场景 实例运行一段时间后，由于索引碎片增加，统计信息未及时更新等会导致系统性能有所下降。建议创建定期执行的SQL agent job，定期执行索引重建、统计信息更新、数据库收缩操作。 重建索引job 启动SQL Server Managerment S

查看更多 →

操作、操作结果等信息。 密码强度则是对系统内用户密码强度的划分，分为高、中、低三个等级。 在“详细数据”区域，可查看上一次改密的用户登录名、密码强度、上次改密时间，以密码强度由低至高排列。 密码强度的划分具体按照以下规则： 高：8位及以上，包含大写字母、小写字母、数字、特殊字符。

查看更多 →

用户密码。 密码重置方式可选择批量重置和手动重置两种。 登录云堡垒机系统。 选择“用户 > 用户管理”，进入用户列表页面。 批量重置，请执行3。 手动重置，请执行4。 批量重置，统一生成相同的用户登录密码。 勾选需改密的用户。 图1 重置用户密码 选择“更多 >密码重置”，进入重置密码对话框，设置用户重置密码。

查看更多 →

，长度为8-32个字符，密码只能包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?~#*)且至少包含四种字符中的三种。 新用户强制改密 选择开启或关闭强制系统新用户首次登录修改密码，默认。 ，表示系统新用户首次登录无需修改密码。 ，表示强制系统新用户首次登录必须修改密码。

查看更多 →