操作系统安全 系统层安全维护的目的是保障操作系统正常运行，以支撑应用层软件的运行。触控屏采用鸿蒙操作系统，提供比Windows操作系统更高的安全性及病毒免疫能力。操作系统支持Root入侵检测功能，及时发现终端系统的安全风险，保障系统数据安全。 父主题： 安全性和可靠性

查看更多 →

域名 系统安全扩展（DNSSEC）配置 操作场景 域名系统安全扩展（DNS Security Extensions，简称DNSSEC）是用于确定源域名可靠性的数字签名 ，在域名中添加DNSSEC记录可以增强对DNS域名 服务器 的身份认证，有效防止DNS缓存污染等攻击。 本文为您介绍如何在华为云域名注册控制台添加及同步

查看更多 →

查询系统安全策略列表 功能介绍 查询系统安全策略列表。 系统安全策略为预置的所有租户通用的安全策略，租户不可新增或修改。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/system-security-policies 表1 路径参数 参数

查看更多 →

卸载iMetal服务器操作系统 操作场景 当iMetal服务器出现以下问题时，您可以通过卸载并重新安装iMetal服务器操作系统的方式进行修复。 操作系统无法正常启动 操作系统中毒 操作系统运行正常，但需要对系统进行优化，使其在最优状态下工作 本章节介绍如何卸载iMetal服务器的操作系统。

查看更多 →

服务器/终端（Linux操作系统） 以root用户登录服务器/终端。 开启审计功能。 systemctl start auditd 编辑配置文件/etc/rsyslog.conf。 vi /etc/rsyslog.conf 按“I”键，进入编辑模式，在配置文件/etc/rsyslog

查看更多 →

安装iMetal服务器操作系统 操作场景 iMetal服务器导入并上架验证成功后未安装操作系统，您需要通过管理控制台为iMetal服务器安装操作系统。 安装操作系统包含为iMetal服务器选择镜像、选择网络以及设置远程登录密码。 操作系统安装完成后，iMetal服务器的“管理状态”

查看更多 →

服务器/终端（Windows操作系统） 操作步骤 下载nxlog工具，通过nxlog工具进行日志上报。 进入工具下载地址，根据操作系统找到相应的安装包，如nxlog-ce-x.x.xxx.msi。 图1 下载nxlog工具 安装nxlog工具。选中nxlog-ce-x.x.xxx

查看更多 →

Kubernetes服务器相关操作 Kubernetes服务器纳入 堡垒机 管理后，您可以随时将纳入管理的服务器删除或者修改信息切换服务器。 约束限制 纳管的Kubernetes服务器数量受堡垒机的License限制。 对Kubernetes服务器操作需要“Kubernetes服务器”模块操作权限。

查看更多 →

再次输入新密码，“Enter”。完成修改密码。 Linux系统操作步骤 使用服务器密码登录Linux系统服务器。 执行TMOUT=0命令，防止“PuTTY”超时退出。 执行该命令后，当前系统在无操作时会保持运行状态，存在安全风险，为了确保系统安全，请在完成相应操作后，执行exit退出当前系统。 执行su

查看更多 →

Linux系统修改SNMPv3告警上报账号密码 使用服务器密码登录Linux系统服务器。 执行TMOUT=0命令，防止“PuTTY”超时退出。 执行该命令后，当前系统在无操作时会保持运行状态，存在安全风险，为了确保系统安全，请在完成相应操作后，执行exit退出当前系统。 执行su -

查看更多 →

配置云服务器操作系统 操作场景 该任务指导软件安装工程师在云服务器上安装麒麟操作系统并配置云服务器。 前提条件 已获取用户登录管理控制台的帐号名和密码。 已获取准备软件中准备的文件。 操作步骤 安装麒麟操作系统 打开浏览器，管理员使用华为云帐号和密码登录公有云页面。 将鼠标移至左上角的，选择“计算

查看更多 →

配置云服务器操作系统 操作场景 该任务指导软件安装工程师在云服务器上安装UOS系统并配置云服务器。 前提条件 已获取用户登录管理控制台的帐号名和密码。 已获取准备软件中准备的文件。 操作步骤 安装UOS操作系统 登录管理控制台，选择“服务列表 > 计算 > 弹性云服务器”。 在创

查看更多 →

0及以上版本） 使用了RDP协议的服务器在通过堡垒机使用RDP连接服务器时，会使用安全层的校验，可自行选择不同的安全层校验模式。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 在“RDP资源

查看更多 →

操作流程（服务器上架与服务启动） 3.1产品使用前准备 设备安装上架 设备加电自检 设备硬件管理 设备系统管理

查看更多 →

SAP系统主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固，以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性，建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组，将云主机尽量分散到不同的物理主

查看更多 →

Layer）证书，遵守SSL协议的服务器数字证书，并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书，但受限于自签发证书的认证保护范围和认证保护时间，用户可替换证书。 本小节主要介绍在证书过期或安全扫描不通过时，用户如何更新证书，确保CBH系统安全。 如果更新了证书，系统

查看更多 →

X实例状态或进行相关维护操作。 前提条件 云服务器状态为“运行中”，只有状态为“运行中”的云服务器才允许用户登录。 已获取云服务器用户名和密码，忘记密码请参考重置密码。 操作步骤 登录Flexus云服务器X实例控制台，单击左上角的选择区域。 选择要登录的云服务器，单击“操作”列下的“远程登录”。

查看更多 →

操作 支持对项目的操作有： 编辑项目，可以编辑项目的基本信息； 项目报告，可以查看报告详情页面，并且支持一键生成验收文档 归档发布资产，支持将项目中的信息架构发布到解决方案加速场。发布成功后可以在加速场架构模板的信息架构里查看。 图1 项目管理 编辑项目 项目报告 归档发布资产 父主题：

查看更多 →

可查看云主机状态或进行相关维护操作。 约束与限制 只有状态为“运行中”的云主机才允许用户登录。 L实例 没有默认登录密码，首次登录云主机时，请先重置Flexus L实例密码。 操作步骤 登录Flexus应用服务器L实例控制台。 Flexus应用服务器L实例提供了多处登录入口，您可以

查看更多 →

安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行，安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云账

查看更多 →

修改域管理员密码 操作场景 在使用企业已有AD域的场景下，为了您的系统安全，域管理员密码需要定期修改，建议修改周期为三个月。在云桌面管理控制台，您可以轻松修改域管理员密码。 域管理员密码修改周期参照您企业设定的密码策略，修改密码时，需要先在AD服务器上修改域管理员密码，再执行以下操作。 前提条件

查看更多 →