关于kysec介绍

一、麒麟V10服务器

1、麒麟安全管理工具 #图形化安全配置工具

kylinos-kysec介绍_图形化

服务器默认没有开启,打开后提示如下图 #只能通过命令开启kysec模块

kylinos-kysec介绍_控制模块_02

 

2、开启kysec模块 #服务器默认没有开启,切换kysec级别重启生效

开启命令:security-switch --set default #kysec默认级别default

安全级别:default、strict、custom,详细参数如下图

kylinos-kysec介绍_图形化_03

开启kysec模块后,就可以打开图形化安全管理工具

kylinos-kysec介绍_图形化_04

kylinos-kysec介绍_图形化_05

 

3、设置安全控制项 #先开启kysec模块

设置命令:setstatus Softmode | Normal | Warning

说明:强制模式(Normal):出现违规操作时,不止会审计记录该操作,还会阻止该操作的运行;

警告模式(Warning):出现违规操作时,会弹出麒麟安全授权认证框进行授权;

软模式(Softmode):出现违规操作时,只会审计记录该操作,而不会阻止该操作的运行。

kylinos-kysec介绍_图形化_06

查看命令:getstatus #查看是否开启kysec及控制模块

未开启kysec

kylinos-kysec介绍_重启_07

开启kysec默认级别,默认模块

kylinos-kysec介绍_重启_08

遗留:开启kysec模块,如何关闭?

 

二、麒麟V10桌面

1、麒麟安全管理工具 #图形化安全配置工具

位置:计算机右键属性——更新——安全中心

kylinos-kysec介绍_图形化_09

 

2、开启kysec模块 #服务器默认没有开启,切换kysec级别重启生效

通过命令或者图形化工具选择kysec级别和关闭kysec模块

开启命令:security-switch --set default #kysec默认级别default

安全级别:default、strict、custom,详细参数如下图

kylinos-kysec介绍_控制模块_10

关闭kysec模块

关闭命令:setstatus disable

图形化工具操作如下图

kylinos-kysec介绍_重启_11

 

3、设置安全控制项 #先开启kysec模块

设置命令:setstatus disable | enable | softmode

kylinos-kysec介绍_控制模块_12

查看命令:getstatus #查看是否开启kysec及控制模块

未开启kysec

kylinos-kysec介绍_重启_13

开启kysec默认级别,默认模块

kylinos-kysec介绍_图形化_14