全部产品
Search

搜索本产品

    Bastionhost:Konfigurasi O&M

    文档中心

    Bastionhost:Konfigurasi O&M

    更新时间:Sep 20, 2025

    Bastionhost memungkinkan Anda mengonfigurasi pengaturan O&M secara detail halus sesuai kebutuhan. Sebagai contoh, Anda dapat mengonfigurasi Batas Durasi, Interval Waktu Idle, dan Durasi untuk Mengunci Pengguna Saat Sesi Diblokir (Unit: Menit). Ini membantu mencegah pemborosan sumber daya host. Topik ini menjelaskan cara mengonfigurasi pengaturan O&M.

    Prosedur

    1. Masuk ke Konsol Bastionhost dan pilih wilayah target di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan instans target dan klik Manage.

    3. Di panel navigasi di sebelah kiri, klik System Settings.

    4. Pada tab O&M Configuration, konfigurasikan parameter yang diperlukan dan klik Save. Tabel berikut menjelaskan parameter tersebut.

      Jenis Konfigurasi

      Parameter

      Deskripsi

      Token O&M

      Validity Period of O&M Token

      Periode waktu di mana token O&M dapat digunakan setelah token mulai berlaku. Setelah periode waktu berakhir, Anda harus memperbarui atau mengajukan token baru.

      Nilai valid: 1 hingga 480 menit atau 1 hingga 8 jam.

      Catatan

      • Jika O&M Approval diaktifkan, periode validitas yang disetujui oleh administrator untuk token O&M akan berlaku. Untuk informasi tentang cara menonaktifkan persetujuan O&M, lihat Konfigurasikan Kebijakan Kontrol.

      • Jika nilai parameter ini diubah, insinyur O&M harus mengajukan token O&M baru agar perubahan diterapkan.

      O&M Token Renewal

      Menentukan apakah insinyur O&M diizinkan memperpanjang token O&M dan jumlah kali insinyur O&M dapat memperpanjang token O&M. Setiap perpanjangan memperpanjang periode validitas selama 1 jam.

      Nilai valid: 1 hingga 20 kali.

      Catatan

      • Jika nilai parameter ini diubah, insinyur O&M harus mengajukan token O&M baru agar perubahan diterapkan.

      • Jika O&M Approval diaktifkan, insinyur O&M tidak dapat memperpanjang token O&M. Untuk informasi tentang cara menonaktifkan persetujuan O&M, lihat Konfigurasikan Kebijakan Kontrol.

      Automatic Approval of O&M Tasks

      Setelah Anda mengaktifkan opsi ini, tugas O&M yang dibuat oleh insinyur O&M secara otomatis disetujui untuk dieksekusi. Untuk informasi lebih lanjut tentang cara membuat tugas O&M otomatis, lihat O&M Otomatis.

      Timeout Period for O&M Approval

      Periode waktu setelah aplikasi O&M yang tidak ditinjau oleh administrator secara otomatis ditolak. Nilai 0 menunjukkan bahwa aplikasi O&M tidak pernah ditolak secara otomatis.

      Special Asset Accounts

      Allow Access to Hosts by Using Bastionhost Account and Password

      Menentukan apakah pengguna dapat mengakses host menggunakan akun dan kata sandi host bastion.

      Konfigurasi ini untuk skenario di mana AD atau LDAP digunakan untuk otentikasi pengguna dan host.

      Allow Access to Hosts by Using Unauthorized Host Accounts

      Menentukan apakah akan mengizinkan akses tanpa kata sandi dari pengguna ke host di mana pengguna tidak memiliki izin. Opsi ini dipilih secara default.

      Opsi ini hanya berlaku saat pengguna mengakses host di mana pengguna tidak memiliki izin.

      • Jika akun host tidak diotorisasi, Anda dapat menggunakan akun Kosong dan memasukkan kata sandi secara manual untuk mengakses host.

      • Jika opsi ini dibersihkan, pengguna tidak dapat menggunakan host bastion untuk mengakses host yang akunnya tidak dikelola di host bastion.

      Special Host Configuration

      Enable Host Fingerprinting

      Opsi ini dipilih secara default.

      Sidik jari host adalah pengenal unik yang digunakan oleh Bastionhost untuk mengidentifikasi host Linux. Sidik jari dapat digunakan untuk mencegah pengguna tidak sah mengakses host dengan mengalihkan lalu lintas. Kami merekomendasikan Anda memilih opsi ini.

      Enable Personalized Desktop

      Opsi ini dibersihkan secara default.

      Opsi ini hanya berlaku untuk host Windows. Jika Anda memilih opsi ini, pengguna dapat menggunakan desktop personal di Windows.

      Catatan

      Desktop personal mengonsumsi sejumlah besar bandwidth. Lanjutkan dengan hati-hati.

      Enable Bitmap Caching During RDP-based O&M

      Anda dapat memilih opsi ini jika terjadi kedipan layar selama operasi O&M berbasis RDP pada aset yang menjalankan Windows 11 v24H2.

      Peringatan

      Jika Anda memilih opsi ini, penggunaan sumber daya meningkat saat Anda melakukan operasi O&M berbasis RDP pada aset yang menjalankan Windows 11 v24H2. Jika versi sistem operasi adalah Windows 11 v24H2, jumlah maksimum sesi O&M berbasis RDP bersamaan dikurangi sebesar 50%. Jika versi sistem operasi adalah Windows 10 atau lebih lama, jumlah maksimum sesi O&M berbasis RDP bersamaan tidak terpengaruh.

      Idle Timeout Interval

      Durasi maksimum sesi O&M yang idle. Jika durasi sesi O&M idle mencapai nilai yang ditentukan, sesi secara otomatis terputus. Dengan cara ini, sumber daya host tidak dikonsumsi oleh sesi O&M idle.

      Nilai valid: 0 hingga 60 menit. Nilai 0 berarti tidak ada batasan. Batasan ini tidak berlaku untuk O&M database.

      Catatan

      Dalam sesi O&M idle, pengguna masuk ke host tetapi tidak melakukan operasi O&M.

      Duration Limit

      Menentukan durasi total maksimum sesi O&M. Jika durasi total mencapai nilai yang ditentukan, sesi yang sedang berlangsung secara otomatis terputus. Nilai default: 7 hari.

      Nilai valid: 1 hingga 168 jam atau 1 hingga 7 hari.

      Catatan

      Pembatasan ini tidak berlaku untuk O&M database.

      Duration to Lock Users Upon Session Blocking (Unit: Minutes)

      Menentukan periode waktu di mana sesi O&M dapat diinterupsi oleh administrator. Selama periode waktu yang ditentukan, pengguna tidak dapat melakukan operasi O&M pada semua host.

      Nilai valid: 0 hingga 60. Unit: menit. Nilai 0 menunjukkan bahwa durasi tidak dibatasi.