配置漏洞管理服务Windows主机授权

操作场景

该任务指导用户通过漏洞管理服务对已添加的Windows主机授权信息进行编辑。

前提条件

• 已获取管理控制台的登录账号与密码。
• 登录用户只支持Administrator。
• 已添加Windows主机。

操作步骤

1. 登录管理控制台。
2. 在页面上方选择区域或项目后，单击，选择“开发与运维 > 漏洞管理服务”，进入漏洞管理服务管理界面。
3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。
4. 在目标Windows系统主机的“操作”列，单击“编辑”，页面右侧弹出“编辑主机”窗口。
5. 在“授权信息”区域，单击“选择Windows授权”下拉框，选择“授权信息管理”，显示“授权信息管理”页面。
6. 选择编辑已有Windows授权或创建新的Windows授权。
   • 选择“编辑Windows授权”，如图1所示。
     图1 编辑Windows授权
     

     选择需要编辑的Windows授权信息，单击图标，即可修改Windows授权的信息。配置说明如表1所示。

   • 选择“创建Windows授权”，如图2所示。
     图2 创建Windows授权
     

     设置配置参数，配置说明如表1所示。

     表1 参数说明

     参数名称	参数说明
     windows授权别称	自定义windows授权名称。
     WinRM HTTP端口	自定义WinRM HTTP端口，默认为5985。
     WinRM HTTPS端口	自定义WinRM HTTPS端口，默认为5986。
     用户名	默认为Administrator。
     密码	windows系统登录密码。
     账号域	查看该windows系统的账号域并填写到此处，该参数也可以为空，不填写。
     选择加密密钥	为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建漏洞管理服务专用的默认主密钥。 须知： 您也可以在数据加密服务的以下区域创建密钥： 华北-北京一 华南-广州 华东-上海二 有关创建密钥的详细操作，请参见创建密钥。 使用数据加密服务需要单独计费，详细的服务资费和费率标准，请参见价格详情。

     阅读《华为云漏洞管理服务声明》后，勾选“我已阅读并同意《华为云漏洞管理服务声明》”，单击“确认”，完成Windows主机授权信息的创建。

7. 单击“确认”，完成Windows主机授权信息的编辑。
8. 单击“确认”，编辑Windows主机授权信息成功。

相关操作

配置主机授权后，您可以取消主机授权，取消主机授权后，将不能完全扫描出主机的安全风险。有关取消主机授权的详细操作，请参见取消主机授权。

Windows主机漏洞扫描依赖于WinRM服务开启，如何开启请参见如何开启WinRM服务。开启WinRM服务后，请将如下IP加入可访问您主机上WinRM（HTTPS是5986端口，HTTP是5985端口）的白名单列表中：

119.3.232.114，119.3.237.223，124.70.102.147，121.36.13.144，124.70.109.117，139.9.114.20，119.3.176.1，121.37.207.185，116.205.135.49，110.41.36.44，139.9.57.171，139.9.1.44，121.37.200.40