Konfigurasi O&M - Bastionhost - Alibaba Cloud Documentation Center

Konfigurasikan pengaturan O&M pada instans Bastionhost Anda untuk mengontrol durasi sesi, validitas token, alur kerja persetujuan, dan perilaku akses host.

Prasyarat

Sebelum memulai, pastikan Anda telah memiliki:

Instans Bastionhost
Akses administrator ke konsol Bastionhost

Konfigurasi pengaturan O&M

Masuk ke konsol Bastionhost. Di bilah navigasi atas, pilih wilayah tempat instans Anda berada.
Pada daftar instans, temukan instans target dan klik Manage.
Di panel navigasi kiri, klik System Settings.
Pada tab O&M Configuration, konfigurasikan parameter yang dijelaskan pada bagian berikut, lalu klik Save.

Token O&M

Parameter	Deskripsi
Validity period of O&M token	Lama waktu token O&M tetap berlaku untuk penggunaan berulang setelah mulai berlaku. Nilai yang valid: 1–480 menit atau 1–8 jam. Jika Anda mengubah nilai ini, engineer O&M harus mengajukan token baru agar perubahan tersebut berlaku. Saat O&M Approval diaktifkan, periode validitas yang ditetapkan administrator selama proses persetujuan akan menggantikan nilai ini. Untuk informasi tentang cara mengaktifkan atau menonaktifkan O&M Approval, lihat Configure a control policy.
O&M token renewal	Apakah engineer O&M dapat memperpanjang token mereka, dan berapa kali. Setiap perpanjangan memperpanjang periode validitas sebesar 1 jam. Nilai yang valid: 1–20 kali perpanjangan. Saat O&M Approval diaktifkan, perpanjangan token tidak tersedia. Jika Anda mengubah nilai ini, engineer O&M harus mengajukan token baru agar perubahan tersebut berlaku.

Parameter

Deskripsi

Validity period of O&M token

Lama waktu token O&M tetap berlaku untuk penggunaan berulang setelah mulai berlaku. Nilai yang valid: 1–480 menit atau 1–8 jam. Jika Anda mengubah nilai ini, engineer O&M harus mengajukan token baru agar perubahan tersebut berlaku. Saat O&M Approval diaktifkan, periode validitas yang ditetapkan administrator selama proses persetujuan akan menggantikan nilai ini. Untuk informasi tentang cara mengaktifkan atau menonaktifkan O&M Approval, lihat Configure a control policy.

O&M token renewal

Apakah engineer O&M dapat memperpanjang token mereka, dan berapa kali. Setiap perpanjangan memperpanjang periode validitas sebesar 1 jam. Nilai yang valid: 1–20 kali perpanjangan. Saat O&M Approval diaktifkan, perpanjangan token tidak tersedia. Jika Anda mengubah nilai ini, engineer O&M harus mengajukan token baru agar perubahan tersebut berlaku.

Pengaturan persetujuan

Parameter	Deskripsi
Automatic approval of O&M tasks	Saat diaktifkan, tugas O&M yang dibuat oleh insinyur O&M akan disetujui secara otomatis tanpa memerlukan tinjauan administrator. Untuk informasi selengkapnya, lihat Automatic O&M.
Timeout period for O&M approval	Lama waktu aplikasi O&M dapat tetap dalam status tertunda sebelum ditolak secara otomatis. Atur ke 0 untuk menonaktifkan penolakan otomatis.

Akun aset khusus

Parameter	Deskripsi
Allow access to hosts by using Bastionhost account and password	Saat diaktifkan, pengguna dapat mengakses host menggunakan kredensial akun Bastionhost mereka. Gunakan opsi ini jika pengguna dan host melakukan autentikasi melalui Active Directory (AD) atau Lightweight Directory Access Protocol (LDAP).
Unauthorized asset accounts are allowed	Saat diaktifkan (nilai default), pengguna dapat mengakses host yang tidak memiliki akun resmi dengan menggunakan akun Empty dan memasukkan password secara manual. Jika dinonaktifkan, pengguna tidak dapat mengakses host apa pun yang akunnya tidak dikelola di Bastionhost.

Konfigurasi host khusus

Parameter	Deskripsi
Enable host fingerprinting	Diaktifkan secara default. Sidik jari host secara unik mengidentifikasi host Linux dan mencegah akses tidak sah melalui pengalihan trafik. Biarkan opsi ini tetap aktif.
Enable personalized desktop	Dinonaktifkan secara default. Hanya berlaku untuk host Windows. Saat diaktifkan, pengguna dapat menggunakan desktop personalisasi di Windows. Desktop personalisasi mengonsumsi bandwidth yang signifikan—aktifkan dengan hati-hati.
Enable bitmap caching during RDP-based O&M	Aktifkan opsi ini jika Anda mengalami flicker layar selama operasi O&M berbasis Remote Desktop Protocol (RDP) pada aset yang menjalankan Windows 11 v24H2. Peringatan Mengaktifkan opsi ini meningkatkan penggunaan resource dan mengurangi jumlah maksimum sesi RDP bersamaan sebesar 50% untuk Windows 11 v24H2. Untuk aset yang menjalankan Windows 10 atau versi sebelumnya, jumlah maksimum sesi O&M berbasis RDP tidak terpengaruh.

Batas sesi

Parameter berikut mengontrol kapan sesi diputus secara otomatis. Interval timeout idle dan batas durasi tidak berlaku untuk sesi O&M database.

Parameter	Deskripsi
Idle timeout interval	Waktu maksimum sesi dapat tetap idle sebelum diputus secara otomatis. Sesi idle adalah sesi di mana pengguna telah login tetapi tidak melakukan operasi O&M apa pun. Nilai yang valid: 0–60 menit. Atur ke 0 untuk tanpa batas.
Duration limit	Durasi total maksimum sesi O&M. Saat mencapai batas ini, sesi akan diputus secara otomatis terlepas dari aktivitasnya. Default: 7 hari. Nilai yang valid: 1–168 jam atau 1–7 hari.
Duration to lock users upon session blocking (Unit: Minutes)	Lama waktu pengguna dikunci dari semua host setelah administrator memblokir sesinya. Selama periode ini, pengguna tidak dapat melakukan operasi O&M pada host apa pun. Nilai yang valid: 0–60 menit. Atur ke 0 untuk tanpa batas.

Langkah berikutnya

Configure a control policy untuk mengelola pengaturan persetujuan O&M dan perilaku token
Automatic O&M untuk menyiapkan alur kerja persetujuan tugas otomatis