堡垒机支持在 Web 远程连接窗口和审计播放画面中叠加显示操作者身份信息和操作时间,便于安全审计和问题追溯。本文介绍如何配置水印功能。
功能概述
水印功能用于在 Web 远程连接窗口和审计播放画面中平铺显示操作者的身份信息和时间信息。开启水印后,运维人员进行远程操作或管理员查看审计录像时,画面上会显示水印内容,便于安全审计和问题追溯。
前提条件
堡垒机 V3.2.51 及以上版本。
配置水印
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
进入堡垒机实例管理控制台后,在左侧导航栏中选择系统设置 > 数据安全配置。
单击水印配置页签。
开启或关闭水印
在水印配置页面,通过水印状态控制水印功能的启用状态。开启后 Web 远程连接窗口和审计播放画面将显示水印。
重要
仅管理员具备水印配置的权限。配置时请确保堡垒机实例版本在适用范围内,否则可能无法找到该配置入口。
设置水印样式
在水印配置页面设置水印样式参数:
配置项 | 说明 |
透明度 | 设置水印的透明程度。透明度越低,水印越淡,对画面内容的遮挡越小。 |
字体大小 | 设置水印文字的字体大小。字体越大,水印越醒目。 |
设置完成后可在预览效果中查看显示效果。确认后,单击保存,使配置生效。
水印内容说明
不同场景下水印显示的内容有所不同,具体如下:
场景 | 水印内容 |
Web 远程连接运维时 |
|
播放实时监控和历史审计会话时 |
|
该文章对您有帮助吗?