通过在一台支持远程桌面的Windows系统服务器上,部署客户端软件和浏览器,应用发布是将服务器和应用账户纳入云堡垒机管理的功能。
用户获取应用发布访问权限后,通过应用账户的密码自动代填,访问客户端应用和Web应用,并以视频方式全程记录用户运维操作,实现对远程应用账户的安全管理和用户远程访问应用的操作审计。
约束限制
添加的主机和应用资源数量总和不能超过资产数。
Windows应用服务器仅支持2016、2019和2022版本。
添加应用发布前,需已添加应用服务器。
添加应用服务器
1.使用“管理角色”账户登录云堡垒机(原生版)控制台。
2.在左侧导航栏选择“资产管理 > 应用资产”,并且在左上方选择“应用服务器”,进入“应用服务器”页面。
3.单击“新增”按钮,弹出“新增应用服务器”对话框,并填写相关内容。
| 参数 | 填写说明 |
|---|---|
| 服务器名称 | 自定义服务器名称,在同一堡垒机内应用服务器名称不得重复。 |
| 服务器类型 | 选择服务器类型,当前版本仅支持Windows。 |
| 服务器IP地址 | 填写访问应用的服务器真实IP地址或域名。 |
| 端口 | 填写访问应用发布服务器的端口,Windows服务器默认为5901。 |
| 服务器描述 | 填写应用服务器的简要描述。 |
| 服务器账户 | 填写访问应用的服务器账户。 |
| 密码 | 填写访问应用的服务器账户的密码。 |
| app类型和路径 | 填写限制应用资源访问应用服务器上的具体应用的程序路径。 每种程序类型有一个默认启动路径,也可自定义启动路径。 例如:限制只能访问应用设备的Chrome浏览器,默认启动路径为“C:\DevOpsTools\Chrome\chrome.exe”。 注意 路径中请勿输入Administrator,否则程序可能无法启动。 |
4.填写完成后,单击“提交”即可完成新增应用服务器。
导入应用服务器
云堡垒机提供线下模板,方便您批量导入应用服务器。
1.使用“管理角色”账户登录云堡垒机(原生版)控制台。
2.在左侧导航栏选择“资产管理 > 应用资产”,并且在左上方选择“应用服务器”,进入“应用服务器”页面。
3.单击“导入”按钮,弹出“应用服务器导入”对话框,单击“下载导入文件模板”。
4.根据模板提供的配置项说明,填写要导入的应用服务器配置信息。
5.上传已经填写完成后的导入模板,根据需求选择导入策略。
说明
跳过:若存在同名服务器,则跳过该服务器的导入。
覆盖:若存在同名服务器,使用新服务器覆盖旧服务器。
建立副本:若存在同名服务器,则为新服务器增加后缀后导入(后缀新增为_1;_2……以此类推)。
6.单击“提交”完成应用服务器导入。
添加应用资源
在完成应用服务器添加后,您可添加应用资源至云堡垒机中。
1.使用“管理角色”账户登录云堡垒机(原生版)控制台。
2.在左侧导航栏选择“资产管理 > 应用资产”,进入“应用资产”页面。
3.单击“新增”按钮,弹出“新增应用资产”对话框,并填写相关内容。
| 参数 | 填写说明 |
|---|---|
| 应用名称 | 填写应用名称,在同一堡垒机内应用名称不得重复。 |
| 应用服务器 | 先选择客户端,然后再选择客户端所属的应用服务器。 客户端当前仅支持:Chrome、IE、Firefox、SecBrowser。 |
| 目标地址 | 填写正确的应用IP或域名。 说明 若网页地址有对应的端口,则地址为URL:端口号。 |
| 资产组 | 选择新增应用资源所属的资产组。 |
| 应用描述 | 填写应用服务器的简要描述。 |
4.填写完成后,单击“提交”即可完成新增应用资源。
