1.前言
本章介绍如何添加windows资产审计,主要内容包含
1. 如何添加windows资产
2. 如何实现windows资产硬件信息获取
3. 如何实现windows资产连接状态显示
4. 如何进行windows资产远程连接
5. 如何进行windows资产远程回放
如果您还没安装jumpserver 堡垒机,请浏览以下文章
2.实现流程
请先下载openssh,windows实现硬件信息获取,以及连接状态显示,需要通过SSH组件实现,无法直接通过rdp协议获取windows主机的信息,下载连接如下:
2.1 windows安装配置openssh组件
将下载好的openssh组件,解压后,将其重命名到 C:\Program Files\OpenSSH
通过管理员身份的方式打开 powershell
![图片[1]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver1.jpg)
安装OpenSSH组件
cd “C:\Program Files\OpenSSH”
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
![图片[2]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver2.jpg)
添加windows防火墙策略
New-NetFirewallRule -Name sshd -DisplayName ‘OpenSSH Server (sshd)’ -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22启动OPENSSH服务以及设置开机启动
net start sshd
Set-Service sshd -StartupType Automatic
![图片[3]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver3.jpg)
2.2 添加SSH特权账户
当你完成OPENSSH安装后,SSH的登录账户为windows系统账户
登录jumpserver堡垒机添加SSH特权账户为windows administrator系统账户
![图片[4]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver10-1024x228.jpg)
![图片[5]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver11-1024x505.jpg)
2.3 添加windows资产
资产管理-资产列表,创建资产,务必添加两个协议SSH 以及RDP
![图片[6]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver12-1024x520.jpg)
![图片[7]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver13-1024x476.jpg)
设置到此,你已经完成获取硬件信息,以及连接状态的设置,可以直接点击资产进行测试
![图片[8]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver100-1024x505.jpg)
![图片[9]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver101-1024x505.jpg)
![图片[10]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver102-1024x505.jpg)
获取成功,你发现所有测试正常后,主机的硬件信息以及连接状态可以显示正常
2.4 添加远程桌面授权
接下来,进行远程桌面授权,验证测试远程桌面连接以及审计回放
- 资产管理-系统用户-添加普通用户
![图片[11]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver200-1024x289.jpg)
![图片[12]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver201-1024x505.jpg)
2. 添加堡垒机用户(本次默认使用管理即可,如有需要可以自行添加)
添加位置:用户管理-用户列表
3. 远程桌面授权
权限管理-资产授权
![图片[13]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver202-1024x505.jpg)
![图片[14]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver203-1024x505.jpg)
2.5 windows审计测试
进行远程登录测试
会话管理-WEB终端
![图片[15]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver204-1024x505.jpg)
![图片[16]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver205-1024x505.jpg)
审计回放测试
会话管理-会话管理-历史会话
![图片[17]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver206-1024x505.jpg)
![图片[18]-【等保工具箱】jumpserver堡垒机-之添加windows审计-学玩技术网](https://www.5ixwboke.top/wp-content/uploads/2021/12/jumpserver207-1024x505.jpg)
![表情[weixiao]-学玩技术网](https://www.5ixwboke.top/wp-content/themes/iwanw/img/smilies/weixiao.gif)
![表情[se]-学玩技术网](https://www.5ixwboke.top/wp-content/themes/iwanw/img/smilies/se.gif)
- 最新
- 最热
只看作者