部署完成：
。资产授权：1.创建系统用户：
；资产授权：

四。链接资产：1.web链接:这里切换用户登录资产
终端工具链接
五。。查看审计录像（需要审计员）：

身份认证：

（设置邮箱发送端口等信息，创建邮箱是会发送一封邮件，通过邮件设置和重置密码，）

设置邮箱，创建用户：
创建用户后邮箱会收到一个链接，通过链接进行重置密码和信息确认即可；；安全设置用户登录相关的安全配置：

工单审核：导入许可证：

（在下图导入许可证处输入许可证）

然后在修改一下配置：

（在、/opt/jumpserver目录下重启堡垒机）
在进web页面就会进入企业版了（工单复核是企业版才有的功能）

红框里会显示各用户（管理员，和审计员等，选择管理员

登录的时候就会出现这个提示框（可以复制链接给堡垒机管理员让他通过）

这时候管理员就会收到提交的工单符合了）

开启MFA：可以在系统中开启（包括管理员在内的用户都要进行MFA认证）：

也可以针对某个用户开启（这样开启的是某个用户的MFA）：
登录用户（进行身份验证）
先进行密码认证：
在下载jumpserver相关软件：
最后在扫码获取六位验证码登录（绑定一次性密码验证器）：

（因为不是强制MFA验证，所以进入以后是可以关闭的）：

并且MFA认证有优先级（用户设置的MFA高于系统设置的MFA）

账号管理：

创建系统用户（手动登录）：
资产授权:

把这个账户添加到Linux中），看一下手动的情况：

因为是手动登录，所以我们要去目标资产上去建立相应用户，不然连接不上，而自动登录是可以推送账户的（自动在目标资产上创建）

动态用户：

创建一个用户，勾选‘用户与与用户名相同’选项
动态用户授权：
这边查看一下是否推送（已经推送成功了）
进入web终端看一下用户名
admin账户的，用户1账户登录：

资产列表

（资产树，右键创建资产树等操作）：

分节点添加资产：

jumpserver:密码管理(需要在企业版jumpserver下才可以操作)：

密码匣子（管理员可以通过这个功能查看系统自动生成的密码等）：

（但是要求提前绑定MFA）

权限控制：

基本概念：

1.应用 1.1远程应用：一台windos服务器

加/创建）域：







（下面默认下一步（安装）安装过程中会有几次重启）提升服务器为域：


设置一下密码

jumoserver远程应用链接：
下载好以后移动到C盘根目录下，然后发布Remod APP程序:


先添加win资产到jumpserver中：

配置远程应用：

链接应用（这里要注意，发布应用后要修改一下属性：
然后就可以在web终端顺利打开了

添加数据库应用（要先手动搭建一个数据库）：

查看一下：

命令过滤：

创建命令过滤器集合：

添加过滤的命令：

给到用户
结果：

审计

查看web终端的审计录像：

会话（web终端正在使用时是不能查看录像的，但是可以监控
）


查看客户端审计录像：


（审计录像可以线上查看，也可以下载下来线下查看：离线查看要下载jumpservr的播放器）

管理员可以远程断开资产链接：

文件传输：

还可以上传文件和目录等东西：
上传的文件等东西默认在tmp目录下（crt自带上传和xfs也可以链接（端口改为2222就可以了））：

命令执行（批量命令执行）：

命令记录：