网神SecFox运维安全管理与审计系统操作手册V10.11.1

网神SecFox运维安全管理与审计系统运维审计操作手册Legendsec SecFox Security Management SystemOperation auditOperation manual网神信息技术（北京）股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。文中的资料、说明等相关内容归网神信息技术（北京）股份有限公司所有。本文中的任何部分未经网神信息技术（北京）股份有限公司（以下简称“网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。2006-2016 版权所有 网神信息技术（北京）股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。用户手册中涉及的其他公司的注册商标，属各商标注册人所有，恕不逐一列明。联系信息北京海淀区上地开拓路 7 号先锋大厦二段 1 层 2Section 1F , Xianfeng Building , No. 7 Kaituo Road , Shangdi Information Industry Base, Haidian District , Beijing客服热线（Customer Service Hotline）：400-610-8220 传真（Fax ）邮编（Post Code）：100085 文档说明本文档配置案例环境中使用的网神SecFox运维安全管理与审计系统版本为V 5.0.308版本,低于该版本的安全审计系统均可以参考使用。I目 录Legendsec SecFox Security Management System .1Operation audit .1Operation manual .1一、 系统简介 - 1 -1.1 关键字 .- 1 -1.2 部署结构 .- 1 -1.3 系统登录 .- 3 -1.4 配置流程 .- 4 -二、 单点登录（SSO） - 5 -2.1 单点登录（SSO） - 5 -2.1.1 界面 .- 5 -2.1.2 功能说明 .- 5 -2.1.3 操作描述 .- 6 -2.2 单点登录控件及工具安装 .- 6 -2.2.1 界面 .- 6 -2.2.2 功能说明 .- 7 -2.2.3 操作描述 .- 7 -三、 用户管理 - 7 -3.1 用户管理 .- 7 -3.1.1 界面 .- 7 -3.1.2 功能说明 .- 8 -3.1.3 操作描述 .- 8 -3.1.4 示例 .- 8 -3.2 分组管理 - 10 -3.2.1 界面 .- 10 -3.2.2 功能说明 .- 10 -3.2.3 操作描述 .- 10 -四、 角色管理 - 11 -4.1 角色管理 - 11 -4.1.1 界面 .- 11 -4.1.2 功能说明 .- 11 -II4.1.3 操作描述 .- 11 -五、 资源管理 - 13 -5.1 资源管理 - 13 -5.1.1. 资源管理界面 - 13 -5.1.2. 功能说明 - 13 -5.1.3 操作描述 .- 13 -六、 策略管理 - 17 -6.1 指令字对象 - 18 -6.1.1 界面 .- 18 -6.1.2 功能说明 .- 18 -6.1.3 操作描述 .- 18 -6.2 访问时间对象 - 19 -6.2.1 界面 .- 19 -6.2.2 功能说明 .- 19 -6.2.3 操作描述 .- 19 -6.3 访问地址对象 - 20 -6.3.1 界面 .- 20 -6.3.2 功能说明 .- 20 -6.3.3 操作描述 .- 21 -6.4 账户锁定策略 - 21 -6.4.1 界面 .- 21 -6.4.2 功能说明 .- 22 -6.4.3 操作描述 .- 22 -6.5 密码策略 - 22 -6.5.1 界面 .- 22 -6.5.2 功能说明 .- 23 -6.5.3 操作描述 .- 23 -6.6 允许策略 - 24 -6.6.1 界面 .- 24 -6.6.2 功能说明 .- 24 -6.6.3 操作描述 .- 25 -6.7 禁止策略 - 25 -III6.7.1 界面 .- 25 -6.7.2 功能说明 .- 26 -6.7.3 操作描述 .- 26 -七、 授权管理 - 26 -7.1 授权管理 - 26 -7.1.1 界面 .- 26 -7.1.2 功能说明 .- 27 -7.1.3 操作描述 .- 28 -7.1.4 规则的锁定和注销 .- 28 -八、 工单管理 - 29 -8.1 界面 - 29 -8.2 临时授权功能说明 .- 29 -8.2.1 操作描述 .- 29 -8.3 指令申请功能说明 .- 29 -8.4 二次申请功能说明： .- 30 -九、 审计管理 - 30 -9.1. 内部审计管理 - 30 -9.1.1. 界面 - 30 -9.1.2. 功能说明 - 30 -9.1.3. 操作描述 - 31 -9.2. 行为审计管理 - 31 -9.2.1. 界面 - 31 -9.2.2. 功能说明 - 31 -9.2.3. 操作描述 - 32 -十、 组态报表 - 32 -10.1. 报表询 .- 32 -10.2.9. 界面 - 32 -10.2.10. 功能说明 - 32 -10.2.11. 操作描述 - 33 -10.2. 报表管理 .- 33 -10.2.1. 界面 - 33 -10.2.2. 功能说明 - 34 -10.2.3. 操作描述 - 34 -IV10.3. 自定义报表 - 36 -10.3.1. 界面 - 36 -10.3.2. 功能说明 - 37 -10.3.3. 操作描述 - 37 -十一、 脚本管理 - 38 -11.1. 脚本管理 .- 38 -11.1.1. 界面 - 38 -11.1.2. 功能说明 - 38 -11.1.3. 操作描述 - 39 -十二、 计划任务 - 40 -12.1. 资源帐号口令修改计划 .- 40 -12.1.1. 界面 - 40 -12.1.2. 功能说明 - 40 -12.1.3. 操作描述 - 41 -12.2. 资源帐号同步计划 - 41 -12.2.1. 界面 - 41 -12.2.2. 功能说明 - 42 -12.2.3. 操作描述 - 42 -十三、 系统设置 - 43 -13.1. 系统状态 .- 43 -13.1.1. 界面 - 43 -13.1.2. 功能说明 - 43 -13.1.3. 操作描述 - 44 -13.2. 网络设置 .- 44 -13.2.1. 界面 - 44 -13.2.2. 功能说明 - 44 -13.3. 磁盘空间报警 - 45 -13.3.1. 界面 - 45 -13.3.2. 功能说明 - 45 -13.4. 系统升级 .- 46 -13.4.1. 界面 - 46 -13.4.2. 功能说明 - 46 -V13.5. 邮箱设置 .- 46 -13.5.1. 界面 - 46 -13.5.2. 功能说明 - 47 -13.6. Syslog设置 .- 47 -13.6.1. 界面 - 47 -13.6.2. 功能说明 - 47 -13.7. Radius认证服务器 - 48 -13.7.1. 界面 - 48 -13.7.2. 功能说明 - 48 -13.7.3. 操作描述 - 48 -13.8. 认证服务器 AD.- 49 -13.8.1. 界面 - 49 -13.8.2. 功能使用 - 49 -13.9. 双机热备 .- 49 -13.9.1. 界面 - 49 -13.9.2. 功能说明 - 50 -13.9.3. 操作描述 - 50 -13.10. 漏洞扫描 .- 52 -13.11. 基线检测 .- 53 -13.12. SSL 认证设置 .- 53 -13.13. 资产扫描 .- 54 -十四、 关于产品 - 56 -14.1. 用户管理 .- 56 -14.2.12. 界面 - 56 -14.2.13. 功能说明 - 56 -14.2. 注册码 .- 57 -14.2.1. 界面 - 57 -14.2.2. 功能说明 - 57 -网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 1 -一、 系统简介运维审计系统是内控解决方案的重要组成部分，部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。运维审计系统是一种被加固的可以防御进攻的计算机，具备很强安全防范能力。运维审计系统扮演着看门者的工作，所有对网络设备和服务器的请求都要从这扇大门经过。因此运维审计系统能够拦截非法访问，和恶意攻击，对不合法命令进行命令阻断，过滤掉所有对目标设备的非法访问行为。运维审计系统具备强大的输入输出审计功能，不仅能够详细记录用户操作的每一条指令，而且能够将所有的输出信息全部记录下来，也具备图形终端操作的审计功能，能够对多平台的多种图形终端操作做审计，并且运维审计系统具备审计回放的功能，能够模拟用户在线操作过程。总之，运维审计系统能够极大的保护企业内部网络设备及服务器资源的安全性，使得企业内部网络管理合理化，专业化，信息化。1.1 关键字用户名：也叫主帐号，使用运维审计系统的用户统称为用户名。资源：运维审计系统管理的主机系统，数据库，网络设备等统称为资源。例如 AIX系统、Windows2000 系统、DB2 数据库、CISCO3560 等。从账号：从账号是资源中的账号，例如 AIX中的 root账号，Windows2000中的 Administrator账号。SSO单点登录：SSO（SingleSign-On）中文为单点登录，就是说在同一个地点完成对不同资源的访问。策略：控制用户登录、设置密码、禁止使用命令、允许访问命令的方法。1.2 部署结构运维审计系统部署逻辑图：网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 2 -运维审计系统部署物理图：如图，运维审计系统部署在被管服务器区的访问路径上。网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 3 -运维审计系统接入用户网络中的方式是旁路，仅需要为系统分配一个 IP，并确保该地址与需要运维的主机 IP可达，协议可访问。可以通过防火墙或者交换机的访问控制策略限定只能由运维审计系统直接访问服务器的远程维护端口。维护人员维护被管服务器或者网络设备时，首先以 WEB方式登录运维审计系统，运维审计系统会根据系统管理员预先设置好的访问控制权限，展现访问资源列表，提示用户选择可以访问的授权资源，用户选择完成后会自动直接登录到目标操作系统或网络设备。1.3 系统登录登录页面对管理员及用户进行身份认证，以及策略校验，从而完成登录。在地址栏上输入系统 URL。例如：https:/ ip。IP 地址为：GE1：默认管理口为硬件平台的 GE1 口（也就是网卡 1，在登录的 web 页面平台显示为 GE0 口） 。默认出厂管理口（GE1 口）的 ip 地址为 /24 建议用户不要更改默认管理口（也就是硬件平台的 GE1 口）的配置，可以选择使用默认管理口以外的其他的接口。如图所示，进入系统登录页面。系统默认的超级管理员的帐号：admin，密码：!1fw2soc#3vpn 。运维审计系统启用后，应及时修改口令，以免被非法登录。根据管理员和用户的认证方式，管理员和用户可以用简单的静态用户名，口令进行认证，也可以持证书、令牌等强认证方式进行认证。系统根据用户相关登录策略，例如：访问时间策略、访问地址策略、访问锁定策略等进行校验。如果通过校验，用户可进入系统，否则禁止用户登录系统并给出相应提示。网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 4 -1.4 配置流程1，点击“关于产品” ，选择“注册码” ，进行“产品注册” ，根据“硬件特征码”生成注册文件，倒入注册文件，提交，完成注册。2，点击“用户管理” ，添加“用户信息” 、 “登录信息” 、 “角色” ，选填“策略信息” ， “所属组”等。3，点击“角色管理” ，添加“角色名称” ， “用户” ， “资源” ，以及相应的权限管理。如“用户管理”中是否能“新增用户” 。4，点击“资源管理” ，添加“资源名称” ，选择“资源类型” ，添加“资源IP”，选择授权端口，在“资源从帐号”中，添加资源帐号。5，点击“策略管理” ，根据“指令字对象” 、 “访问时间对象” 、 “访问地址对象”创建“允许”或“禁止”策略；添加密码策略；添加账户锁定策略。6，点击“授权管理” ，添加“规则名称” ，添加“授权信息” ，也可以选择添加“策略” 。7，点击“单点登录” ，点击相应的“授权协议” ，访问相应的设备。8，点击“审计管理” ，可以进行“内部审计” ， “行为审计” 。9，点击“组态报表” ，可以进行“报表查询” ， “报表管理” ， “定时报表” ，“自定义报表”操作。网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 5 -10，点击“脚本管理” ，添加“脚本名称” ， “上传脚本” ， “执行日期” ， “授权资源”以及“授权资源的帐号/协议” 。11，点击“计划任务”：选择“资源帐号口令修改计划” ，添加“任务名称” ， “任务循环周期” ， “密码策略” ， “资源信息” 。选择“资源帐号同步计划” ，添加“任务名称” ， “任务循环周期” ， “资源信息” 。12，点击“系统设置” ，可以查看“系统状态” ，进行“网络设置” ，设置“磁盘空间报警” ，对“系统升级” ，对邮箱、安全规则、Syslog 进行设置，对“认证服务器” 、 “双机热备”进行设置。二、 单点登录（SSO ）2.1 单点登录（SSO）2.1.1界面2.1.2功能说明单点登录功能是用户访问授权资源的统一入口。通过此功能，用户访问资源时只需要在运维审计系统上做一次登录，之后就可以在不输入用户名和密码的情况下使用各种授权资源。网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 6 -2.1.3操作描述当用户点击“单点登录”时，资源帐号列表中会显示所有授权给此用户的资源。当用户点击资源列表后的授权协议方式按钮时，会自动进入目标资源，完成单点登录。注意：要使用单点登录功能，必须安装单点登录控件，可到“单点登录-单点登录/回访控件”中下载单点登录控件程序；就可以使用 RDP访问资源，被管资源上要开启远程桌面服务，同时也可以使用 SSH或 TELNET方式访问资源，并且能够支持回放、实时监控等功能。单点登录数据库时，要做好准备工作，首先数据库需要用户自行安装对应数据库的客户端，ORACLE 数据库需要安装 PLSQL7 ,MSSQL2000/2005/2008，需要安装 Sqlserver management studio 2008。然后“单点登录”界面，找到数据库的资源，点击协议进行登录。2.2 单点登录控件及工具安装2.2.1界面网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 7 -2.2.2功能说明用户通过资源表单点登录到授权资源时需要安装单点登录控件。并且新版本支持 ssh的一键单点功能。2.2.3操作描述点击-“单点登录”进入单点登录界面，右上方有单点登录控件下载。右键点击-选择目标另存为，下载完毕后关闭 IE浏览器对控件进行安装。Win7用户必须以管理员的身份进行下载安装。勾选 ssh资源，点击-“一键单点”实现批量登录 ssh资源；三、 用户管理3.1 用户管理3.1.1界面网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 8 -3.1.2功能说明用户名是运维审计系统管理员在运维审计系统上建立的资源使用帐户，必须由管理员在运维审计系统上添加并且授权相应的角色后的用户名才能使用。用户管理，实现用户名生命周期管理的全部过程，包括用创建用户，锁定用户，激活账户，注销用户。新版本的支持用户的快速添加模块功能。3.1.3操作描述用户管理：当管理员点击目录中的所有用户时，目录下侧显示区域会显示用户列表。用户创建：管理员点击账号管理中的添加用户按钮，会进入用户基本信息页面，管理员在此添加新用户信息。用户变更：管理员在用户管理页面中点击用户名，会进入用户变更页面，用以变更用户信息。用户锁定：管理员可以在用户变更页面中点击锁定按钮用以锁定用户，同时会锁定授权资源的访问权限，并可以通过用户管理下的操作下拉列表直接锁定激活用户。用户注销：管理员可以在用户列表中选择所要注销的用户选项，并选择操作下拉列表中的注销用户，按执行按钮注销用户。快速添加：快速添加功能，可以帮组管理员快速有效的创建用户，方便操作，简化操作的流程。而且支持新创建用户的复制、删除功能。直观、简单明了。3.1.4示例登录系统后，点击用户管理，进入用户管理页面，点击添加用户按钮，进入添加用户信息页面。网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 9 -填写用户的用户名、姓名等信息，在这里可以选择密码认证方式，策略，用户分组等。信息填写完毕后，点击提交，完成用户的添加。下次登录修改密码：选中此复选框，则下次登录则会提示修改密码。管理员授权用户的初始密码比较简单，则需要登录时修改密码。策略：可以添加或删除允许策略，禁止策略，密码策略，锁定策略。状态：锁定则当前用户不可登陆，解锁则用户可以正常登陆，注销则删除当前账户。网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 10 -3.2 分组管理3.2.1界面3.2.2功能说明分组管理是管理员在运维审计系统上建立的各个部门等的目录树，便于管理员快速找到相应的用户。3.2.3操作描述点击用户管理下树形目录上方的管理，进入分组管理页面，先选中相应的节点，然后点击添加同级或者添加下级就可以进行增加分组，选中相应的节点点击删除则删除该分组。网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 11 -四、 角色管理4.1 角色管理4.1.1界面4.1.2功能说明角色管理是系统管理员定制系统角色的模块，可以对不同角色分配相应权限。如：可以定义资源管理角色，该角色拥有资源管理的权限，则把此角色授权给自然人后，该自然人就可以进行资源管理了。除资源管理外，还可以定义用户管理、资源管理、策略管理、授权管理、审计管理、组态报表、脚本管理、计划任务、系统设置等角色。角色管理中可以查看最近新增角色和最近修改角色，所有的角色是按时间来排序的！4.1.3操作描述用户认证成功登录系统后，点击导航目录中的角色管理进入角色管理页面。添加角色：点击添加角色按钮，进入角色信息编辑页面。如图网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 12 -用户/组：在此处给把该角色给相应的组或者给单个用户进行授权，让该组或者该用户拥有相应的资源授权和管理权限。资源/组：给该角色授权相应的资源访问权限。管理权限：给该用户或者用户组授权相应的管理权限。网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 13 -五、 资源管理5.1 资源管理5.1.1. 资源管理界面5.1.2. 功能说明资源就是要通过运维审计系统管理的各种设备资源，运维审计系统上将资源类型划分为：Windows 主机、Windows 域控、Windows 域内主机、Linux 主机、Unix、数据库（独立） 、数据库（系统） 、网络设备（Radius） 、网络设备（Local） 、web 应用等。资源管理实现被管资源的管理和被管资源的帐号管理。新版本支持资源的分组导出功能，支持资源按时间排序查询功能。添加了资源的 API接口。5.1.3 操作描述资源管理模块，点击添加资源，就可以进到资源编辑页面。如果要删除，锁定资源，删除资源，生成密码信封，先选中要进行操作的资源，然后在操作后面的下拉列表框选择相应的操作，点击执行即可。密码信封中的发送邮件支持 txt、zip、xls 三种模式的发送。网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 14 -资源管理模块，点击分组导出，就可以选择相应的资源，点击确定即可 添加 Windows、Unix、Linux、网络设备资源1、首先点击添加资源按钮，进入编辑页面。2、填写资源名称，以便识别。3、选择资源的类型（比如 Windows主机、Linux 主机等） 。4、填写资源 IP和连接 IP，这两个 IP皆为被管资源 IP。5、在所属组，给资源选择相应的组，以便管理（此为可选项） 。6、在授权端口，选择运维资源所采用的协议：RDP协议：远程桌面，必须该资源开启 3389端口，此协议只适用于Windows系统。SSH协议：SSH 协议是一种远程命令行运维的方式，该协议采用的加密方式，采用 SSH协议进行运维比 Telnet更具安全性。 （资源必须开启了 SSH协议，默认端口 22）Telnet协议：SSH 协议是一种远程命令行运维方式，一般交换机、路由器设备采用 Telnet协议进行运维。 （资源必须开启 Telnet协议，默认端口 23）FTP协议：传统的文件传输协议，可以与服务器之间进行上传和下载文件。（必须在服务器上建立了 FTP服务器，默认端口 21）SFTP协议：安全文件传送协议，可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。 （默认端口 22）X11协议：Xwindows 协议，此协议是用于连接 Linux、Unix 等系统的图像化界面的。 （资源必须要装有图形化界面才能使用该协议，运维计算机必须装有Xmanager，默认端口 22）VNC协议：VNC 也是一种图形化界面的协议，要使用此协议服务器端必须要装有 VNC服务器端，在配置账号的时候账号随便起名字，而密码则是服务器端的 VNC密码。 （服务器端默认端口 5900，运维端默认端口 5600）7、账号收集信息，这个功能是用于收集该资源的所有账号的，包括数据库账号，系统登陆账号等等，需要填写的是超级管理员的账号和密码。账号收集网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 15 -需要保存退出后，通过修改模式进入资源编辑页面才能够显示出账号收集按钮。（不推荐使用,收集出来的账号太多）8、资源从账号，在这个地方填写该资源的登陆系统账号和密码。支持从账号的试播功能，如果正确账号后面标有“”如果错误账号后面标有“” 。9、保存，完成资源的添加。 添加数据库资源添加数据库资源其他配置都和上面一样，需要注意的是授权端口变成了数据库信息，数据库信息必须要填写数据库名称，数据库服务，数据库类型，还有数据可占用的端口，另外在运维机必须装有 MYSQL7.0版本和数据库客户端。 添加 web应用1、首先进入到添加资源页面。2、资源类型选择 web资源，其他照旧。3、端口按照实际情况填写。网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 16 -4、账号按实际情况填写。5、根据账号个数及对应 web参数选择填写参数内容。6、登陆 url去该系统的登陆页面查找填写用户名和密码的那个 form表单上的.action，然后就是访问的 ip地址加上那个.action 这个。比如0/fort/login/check.action。7、登陆名表单就是填写代码里的用户名输入框的 name，登陆密码表单就是填写密码框的 name，参数名称对应账号和密码，然后保存。(注意：WEB 系统单点登录需要使用者分析对应 WEB系统登录模块脚本，找到相关验证参数，包括：登录验证 URL地址、 用户名表单名称，密码表单名称等，再建立从帐号即可 WEB单点登录。由于配置 WEB单点登录需要有网络管理基础，请使用者寻找企业网络管理员配合下进行配置。) 各种资源类型配置特别说明 Unix主机，代表所有类 Unix系统，例如：HP Unix、AIX、Sun Solaris、FreeBSD 等。 Linux主机，代表所有的 Linxu系统，例如：RedHat、Debian 等。网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 17 - Windows主机，此资源有两种连接方式，分别是 Telnet和代理程序。Windows 的 Telnet不稳定，所以建议使用代理程序连接。如果采用 Telnet连接，需要将 Windows操作系统的 Telnet服务打开。如果使用代理程序连接，则不必配置管理员和管理员密码即可做帐号收集和同步。 Windows主机（域控制器） ，此资源有两种连接方式，分别是 Telnet和代理程序。建议采用代理程序连接。Windows 域控服务器的帐号收集会收集所有域帐号。 Windows主机（域内） ，此资源没有依赖于 Windows域控服务器中的帐号，添加时除了名称和 IP，要配置所属域控服务器。 数据库（独立） ，此处的独立数据库指帐号和操作系统不共用的数据库，例如 Oracle、Sql Server、Mysql、Sybase 等。 数据库（系统） ，此处的系统数据库指帐号和操作系统共用的数据库，例如 DB2、Informix 等。 网络设备（Radius） ，指 3A指向运维审计系统的网络设备（运维审计系统内含 Radius服务器，可以作为网络设备的认证服务器） 。此种资源不用定义从帐号即可授权。 网络设备（Local） ，没有配置 3A或者 3A没有指向运维审计系统的网络设备。此种资源需要定义从帐号才能做授权。 Web应用，通过 IE访问的软件（B/S 架构，登陆无验证码） 。 自定义 C/S客户端程序，通过发布服务器实现客户端的调用和操作的审计功能。六、 策略管理策略是针对主帐号和从帐号的，因此策略建立后，必须在主帐号和从帐号中应用策略，策略才能生效。网神 SecFox 安全审计系统 SecFox-LAS-BH 运维审计产品用户手册- 18 -6.1 指令字对象6.1.1界面添加指令对象界面：6.1.2功能说明指令字对象是一个添加指令的集合对象，通过结合时间对象、地址对象组合成为不同的策略。主要包括允许策略、禁止策略两种。6.1.3操作描述指令字对象：在策略管理目录下的指令字对象点击添加指令字对象，进入指令字对象添加页面，输入相关指令字集合。信息包括：对