本节指导在Windows Server 2008服务器上安装远程桌面服务，从而使运维审计系统可以正常访问安装在应用发布服务器上的应用程序。

1. 单击开始菜单，选择管理工具 > 服务器管理器 > 角色。
2. 单击添加角色。

   

3. 勾选远程桌面服务，并单击下一步。

   

4. 勾选远程桌面会话主机和远程桌面授权，并单击下一步。

   

5. 连续单击下一步，直到进入身份验证方法配置菜单。
6. 勾选不需要使用网络基本身份验证，单击下一步。

   

7. 选择授权模式为每设备，并单击下一步。

   

8. 连续单击下一步，直到安装完成。
9. 根据提示重启服务器，服务器将在启动时完成剩余的安装配置步骤。

本节指导在Windows Server 2012、2016和2019服务器上安装远程桌面服务，从而使运维审计系统可以正常访问安装在应用发布服务器上的应用程序。

1. 单击开始菜单，选择服务器管理器。
2. 选择仪表盘 > 快速启动 > 添加角色和功能。

   

3. 根据提示确认完成安装准备后，单击下一步。

   

4. 选择基于角色或基于功能的安装，并单击下一步。

   

5. 选择从服务器池中选择服务器，并从服务器池中选中当前待安装桌面服务的应用发布服务器，单击下一步。

   

6. 勾选远程桌面服务，并单击下一步。

   

7. 连续单击下一步，进入选择角色服务界面。
8. 勾选远程桌面会话主机和远程桌面授权，并单击下一步。
   Note: 勾选后如弹出
   添加远程桌面会话主机所需的功能，请单击
   添加功能确认。

   

9. 勾选如果需要，自动重新启动目标服务器，并单击安装，等待安装完成。

   

10. 等待自动重启完成，服务器将在启动时完成剩余的安装配置步骤。

远程桌面服务组件需要先激活授权管理器，再将微软提供的许可证导入授权管理器才能正常使用远程桌面服务。

当前支持以下授权方式，差异如下表所示。

表1.1 远程桌面授权授权方式 支持授权服务器 许可证信息 Open License Windows Server 2008 R2 SP1 Enterprise/2012 R2 Standard/2016 Standard/2019 Standard Open License授权许可证包括以下信息：

• 父级计划（授权号码）
• 许可证号
• 许可证日期
• 产品描述

MCCL Windows Server 2012 R2 Standard/2016 Standard/2019 Standard

Note: 默认只支持Windows Server 2019 Standard。如果需要使用Windows Server 2012/2016，请联系技术支持人员进行降级处理。

MCCL授权许可证包括以下信息：

• 许可证号
• 许可证日期
• 产品描述

OEM Windows Server 2012 R2 Standard/2016 Standard/2019 Standard

Note: 默认只支持Windows Server 2019 Standard。如果需要使用Windows Server 2012/2016，请自行联系微软技术支持，进行降级授权处理。

OEM授权许可证是一张纸质文件，刮开涂层可以看到许可证号。

请根据您收到的许可证类型，选择正确的授权方式进行授权。

激活授权管理器

1. 单击开始菜单，选择管理工具 > 远程桌面服务 > 远程桌面授权管理器。

   

2. 选择待激活授权的服务器，右键单击并选择激活服务器。

   

3. 在弹出的服务器激活向导对话框中，单击下一步。

   

4. 继续单击下一步，进入连接方法界面。在下拉菜单中选择连接，并单击下一步。
   不同连接方法的说明如下。本节以选择
   Web浏览器为例介绍后续的激活方法。

   • 自动连接（推荐）：使用此方法的前提是要确保应用发布服务器能连通互联网，否则无法进行授权许可。
   • Web浏览器：此方法适用于应用发布服务器无法连通互联网，但需要进行授权许可。找一台能连通互联网的电脑，在浏览器中输入https://activate.microsoft.com，进入远程桌面服务器授权页面进行授权许可。
   • 电话：此方法适用于通过微软的服务热线进行电话授权许可，此方法比较繁琐，需要提供各种详细信息。

   

5. 在许可证服务器激活界面，记录该界面中产品ID，并单击链接https://activate.microsoft.com跳转到该链接，或直接在浏览器中访问该链接。

   

6. Optional: 在打开的远程桌面服务器授权页面中，选择语言为Chinese (Simplified)，并单击go，将页面语言切换到中文。

   

7. 勾选启用许可证服务器，单击下一步。

   

8. 输入5中记录的产品ID，输入公司信息，选择国家(地区)，并单击下一步。

   

9. 确认信息无误后，单击下一步。

   

10. 将红框中生成的许可证服务器ID复制到5中的窗口中，并单击下一步。
    Note: 请保持该
    远程桌面服务器授权页面不要关闭。

    

    

11. 勾选立即启动许可证安装向导，单击下一步。

    

安装许可证

12. 继续单击下一步，进入获取客户端许可证密钥包界面。

    

13. 在10中的远程桌面服务器授权页面中单击是，进入RDS授权页面。许可证程序选择开放式许可证，并单击下一步。

    

14. 输入以下信息，并单击下一步。
    • 产品类型：
      • 2008：选择Windows Server 2008 R2 RDS 每设备 CAL 或 Windows Server 2008 TS 每设备 CAL。
      • 2012：选择Windows Server 2012 远程桌面服务每设备客户端访问许可证。
      • 2016：选择Windows Server 2016 远程桌面服务每设备客户端访问许可证。
      • 2019：选择Windows Server 2019 远程桌面服务每设备客户端访问许可证。
    • 数量：填写需要登录的终端数量，根据购买的协议填写。
    • 授权号码和许可证号码：需要向微软申请购买。请参考Purchase client access licenses购买License。授权号码为15个字母数字字符(包含3各字母,字母之前为8个数字，之后4个数字)，许可证号码为8个数字。

    

15. 确认信息无误后，单击下一步。

    

16. 将红框中的许可证密钥包ID复制到获取客户端许可证密钥包窗口中，并单击下一步。

    

    

    Note: 如获取许可证密钥的过程中出现以下界面，请返回之前的步骤并检查信息是否填写正确。如确认信息全部填写无误，请联系技术支持解决。

    

17. 单击完成，完成许可证的安装。

    

激活授权管理器

1. 单击开始菜单，选择Windows管理工具 > 远程桌面授权管理器，选择待激活授权的服务器，右键单击并选择激活服务器。

   

2. 在弹出的服务器激活向导对话框中，单击下一步。

   

3. 继续单击下一步，进入连接方法界面。在下拉菜单中选择连接，并单击下一步。
   不同连接方法的说明如下。本节以选择
   Web浏览器为例介绍后续的激活方法。

   • 自动连接（推荐）：使用此方法的前提是要确保应用发布服务器能连通互联网，否则无法进行授权许可。
   • Web浏览器：此方法适用于应用发布服务器无法连通互联网，但需要进行授权许可。找一台能连通互联网的电脑，在浏览器中输入https://activate.microsoft.com，进入远程桌面服务器授权页面进行授权许可。
   • 电话：此方法适用于通过微软的服务热线进行电话授权许可，此方法比较繁琐，需要提供各种详细信息。

   

4. 在许可证服务器激活界面，记录该界面中产品ID，并单击链接https://activate.microsoft.com跳转到该链接，或直接在浏览器中访问该链接。

   

5. Optional: 在打开的远程桌面服务器授权页面中，选择语言为Chinese (Simplified)，并单击go，将页面语言切换到中文。

   

6. 勾选启用许可证服务器，单击下一步。

   

7. 输入4中记录的产品ID，输入公司信息，选择国家(地区)，并单击下一步。

   

8. 确认信息无误后，单击下一步。

   

9. 将红框中生成的许可证服务器ID复制到4中的窗口中，并单击下一步。
   Note: 请保持该
   远程桌面服务器授权页面不要关闭。

   

   

10. 勾选立即启动许可证安装向导，单击下一步。

    

安装许可证

11. 继续单击下一步，进入获取客户端许可证密钥包界面。

    

12. 在9中的远程桌面服务器授权页面中单击是，进入RDS授权页面。许可证程序选择License Pak（零购），并单击下一步。

    

13. 输入许可证代码，单击添加，然后单击下一步。

    

14. 确认信息无误后，单击下一步。

    

15. 将红框中的许可证密钥包ID复制到获取客户端许可证密钥包窗口中，并单击下一步。

    

    

    Note: 如获取许可证密钥的过程中出现以下界面，请返回之前的步骤并检查信息是否填写正确。如确认信息全部填写无误，请联系技术支持解决。

    

16. 单击完成，完成许可证的安装。

激活授权管理器

1. 单击开始菜单，选择Windows管理工具 > 远程桌面授权管理器，选择待激活授权的服务器，右键单击并选择激活服务器。

   

2. 在弹出的服务器激活向导对话框中，单击下一步。

   

3. 继续单击下一步，进入连接方法界面。在下拉菜单中选择连接，并单击下一步。
   不同连接方法的说明如下。本节以选择
   Web浏览器为例介绍后续的激活方法。

   • 自动连接（推荐）：使用此方法的前提是要确保应用发布服务器能连通互联网，否则无法进行授权许可。
   • Web浏览器：此方法适用于应用发布服务器无法连通互联网，但需要进行授权许可。找一台能连通互联网的电脑，在浏览器中输入https://activate.microsoft.com，进入远程桌面服务器授权页面进行授权许可。
   • 电话：此方法适用于通过微软的服务热线进行电话授权许可，此方法比较繁琐，需要提供各种详细信息。

   

4. 在许可证服务器激活界面，记录该界面中产品ID，并单击链接https://activate.microsoft.com跳转到该链接，或直接在浏览器中访问该链接。

   

5. Optional: 在打开的远程桌面服务器授权页面中，选择语言为Chinese (Simplified)，并单击go，将页面语言切换到中文。

   

6. 勾选启用许可证服务器，单击下一步。

   

7. 输入4中记录的产品ID，输入公司信息，选择国家(地区)，并单击下一步。

   

8. 确认信息无误后，单击下一步。

   

9. 将红框中生成的许可证服务器ID复制到4中的窗口中，并单击下一步。
   Note: 请保持该
   远程桌面服务器授权页面不要关闭。

   

   

10. 勾选立即启动许可证安装向导，单击下一步。

    

11. 继续单击下一步，进入获取客户端许可证密钥包界面。

    

12. 安装许可证。
    Note: 如获取许可证密钥的过程中出现以下界面，请返回之前的步骤并检查信息是否填写正确。如确认信息全部填写无误，请联系技术支持解决。

    

    • 正常授权（适用于Windows Server 2019）
      1. 在9中的远程桌面服务器授权页面中单击是，进入RDS授权页面。许可证程序选择License Pak（零购），并单击下一步。

         

      2. 输入许可证代码，单击添加，然后单击下一步。

         

      3. 确认信息无误后，单击下一步。

         

      4. 将许可证密钥包ID复制到获取客户端许可证密钥包窗口中，并单击下一步。

         

         

    • 降级授权（适用于Windows Server 2012/2016）
      1. 发送邮件到微软技术支持（主送v-tinl@microsoft.com；抄送mscs_prc@microsoft.com，主题建议为“RDS无法授权问题”），获取降级许可证号。邮件正常内容请参见下图。其中，许可证服务器ID在上一步骤中获取；许可证号/CAL信息在授权纸质件获取；其他信息请根据您的实际情况填写。

         

      2. 获取微软提供的降级后的许可证密钥包ID，将其复制到获取客户端许可证密钥包窗口中，并单击下一步。

         

         

         Note: 微软技术支持通常会在8小时内（工作时间）答复。如果长时间没有答复，请拨打微软技术支持电话400-820-3800，联系商用产品售后技术支持，以获得在线支持服务。
13. 单击完成，完成许可证的安装。

    

应用发布服务器需要对组策略进行配置，从而满足运维审计系统可以不限数量地连接应用发布服务器并打开应用。

1. 单击开始菜单，选择运行，或直接按win+R键打开运行。
2. 输入gpedit.msc，并按回车，打开本地组策略编辑器。
3. 选择本地计算机策略 > 计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权。
4. 选中使用指定的远程桌面许可证服务器并双击。

   

5. 在弹出的窗口中，选中已启用，设置要使用的许可证服务器为本地服务器的IP地址：127.0.0.1，并单击确定。

   

6. 在当前授权菜单下，选中设置远程桌面授权模式并双击。

   

7. 在弹出的窗口中，选中已启用，在下拉菜单中设置授权模式为按设备，并单击确定。

   

8. 选择本地计算机策略 > 计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接。
9. 选中将远程桌面服务用户限制到单独的远程桌面服务会话并双击。

   

10. 在弹出的窗口中选中已禁用，并单击确定，从而允许用户通过使用远程桌面服务进行不限数量的同时远程连接。

应用发布服务器需要安装.NET Framework3.5，从而支持AppServer应用。Windows Server安装.NET Framework不能直接使用msi安装包安装，请参考本节内容在Windows 2008服务器上安装.NET Framework3.5。

1. 单击开始菜单，选择管理工具 > 服务器管理器 > 功能。
2. 添加功能。

   

3. 勾选.NET Framework 3.5.1 功能，并单击下一步。

   

   Note: 勾选后如弹出以下窗口，请单击
   添加所需的角色服务进行确认。

   

4. 连续单击下一步，直到进入确认安装选择界面。

   

5. 单击安装开始安装.NET Framework。等待安装完成。

   

应用发布服务器需要安装.NET Framework3.5，从而支持AppServer应用。Windows Server安装.NET Framework不能直接使用msi安装包安装，请参考本节内容在Windows 2012/2016/2019服务器上安装.NET Framework3.5。

应用发布服务器需要完成运维审计系统相关定制插件的安装，从而支持应用发布功能。

1. 在应用发布服务器上解压winsoft安装包。
2. 双击执行install.bat脚本。
3. 脚本自动完成所有VC++组件的安装。

安装运维审计系统 Agent

4. 脚本自动执行agent.exe。
5. 选择安装路径，并单击Next。

   

6. 填写参数配置，并单击Next。
   agent只能对接一台
   运维审计系统，从而实现自动同步配置及代填脚本到远端
   运维审计系统的功能。

   参数填写如下：

   • ip：对接的运维审计系统的IP地址。如果是HA部署，请填写虚IP；如果是集群部署，请填写外部虚IP；如果是多站点部署，请在各站点分别部署应用发布服务器并填写该站点的IP。运维审计系统单机如同时存在IPv4和IPv6的IP，请填写其中任意一个可以和应用发布服务器通信的IP。
   • port：agent使用的端口号，默认为3301。
   • local ip：应用发布服务器的Agent无需填写该IP地址。

   

7. 单击安装，等待安装完成。

   

安装Winlogon

8. 脚本自动执行Winlogon-vXXXX.exe。
   Note: 如已安装了低版本的软件，需要先卸载后再重新安装。

9. 选择安装路径，并单击安装。

   

10. 安装到最后会弹出config窗口，填写信息并单击确定完成安装。
    • Winsync允许IP：填写对接的运维审计系统的IP，如对接多台运维审计系统，不同的IP用“;”隔开。HA部署时填写虚IP和每一个节点的实IP；集群部署时填写内部、外部虚IP和每一个节点的实IP；多站点部署时填写本站点所有IP，根据本站点是单机或HA、集群填写。
      Note: 部署中使用的IP地址格式必须全部保持一致。即用户如需使用IPv6地址登录
      运维审计系统并访问资产，则应用发布服务器必须使用IPv6地址，且必须将
      运维审计系统的IPv6地址填写在此。对于IPv4也是一样。
    • 服务器IP：无需填写。
    • 注册IE插件：如需使用IE代填脚本，则勾选该选项。
    • 注册WinMonitor：Windows2016服务器必须勾选该选项。如不勾选，则会导致数据库会话窗口关闭后，会话不会及时断开的问题。

    Note: 也可以先不配置，待安装完成之后再来配置该窗口信息。

    

安装GSessiond

11. 脚本自动执行GSessiond-vXXXX.exe。
    GSessiond将自动安装到系统盘的“%programfiles%
    H3CGSessiond”路径下。

安装webdriver

12. webdriver无需安装，脚本会将webdriver文件夹复制到系统盘的“%programfiles%H3Cwebdriver”路径下。
    Note: 后续在AppServer中配置B/S应用时，需要将webdriver文件夹中的相关脚本拖动到AppServer中。

仅当安装软件时未正确配置Winlogon和Agent，或后续需要调整Winlogon和Agent配置时，需要执行本节的操作。 如部署过程中已在安装软件步骤中正确完成配置，请跳过本节内容。

1. 使用管理员帐号登录到应用发布服务器。

配置Agent

2. 单击开始菜单，选择H3C > Agent > Configure Agent。
3. 在AgentConf窗口中修改运维审计系统的IP地址、端口号和本地IP地址。
   • ip：对接的运维审计系统的IP地址。如果是HA部署，请填写虚IP；如果是集群部署，请填写外部虚IP；如果是多站点部署，请在各站点分别部署应用发布服务器并填写该站点的IP。运维审计系统单机如同时存在IPv4和IPv6的IP，请填写其中任意一个可以和应用发布服务器通信的IP。
   • port：agent使用的端口号，默认为3301。
   • local ip：应用发布服务器的Agent无需填写该IP地址。

   

4. 修改完成后单击保存保存设置，并单击重启重启Agent。

配置Winlogon

5. 单击开始菜单，选择H3C > Winlogon > 配置Winlogon。
6. 填写Winlogon配置信息，并单击确定。
   • Winsync允许IP：填写对接的运维审计系统的IP，如对接多台运维审计系统，不同的IP用“;”隔开。HA部署时填写虚IP和每一个节点的实IP；集群部署时填写内部、外部虚IP和每一个节点的实IP；多站点部署时填写本站点所有IP，根据本站点是单机或HA、集群填写。
     Note: 部署中使用的IP地址格式必须全部保持一致。即用户如需使用IPv6地址登录
     运维审计系统并访问资产，则应用发布服务器必须使用IPv6地址，且必须将
     运维审计系统的IPv6地址填写在此。对于IPv4也是一样。
   • 服务器IP：无需填写。
   • 注册IE插件：如需使用IE代填脚本，则勾选该选项。
   • 注册WinMonitor：Windows2016服务器必须勾选该选项。如不勾选，则会导致数据库会话窗口关闭后，会话不会及时断开的问题。

   

7. 单击开始菜单，选择H3C > Winlogon > 重启WinSync，重启Winsync Service服务，使Winlogon的配置生效。

完成Winlogon和Agent等软件的安装与配置之后，需要将应用发布服务器在运维审计系统客户端中加入到运维审计系统的应用发布服务器列表中，从而使运维审计系统可以通过该服务器打开发布的应用。

1. 使用超级管理员帐号登录运维审计系统 Web界面。
   Note: 如
   运维审计系统部署方式为HA
   或集群，请直接通过虚IP登录到主节点。
   如运维审计系统部署了多站点配置同步，请登录到主站点的主节点。

2. 选择系统设置 > 资产 > 远程客户端。
3. 单击新建，添加已部署的应用发布服务器。

   

4. 输入应用发布服务器的地址、端口（缺省值为3389）、管理员帐户、管理员密码，并单击确定。

   

   Note: 部署中使用的IP地址格式必须全部保持一致。即用户如需使用IPv6地址登录
   运维审计系统并访问资产，则应用发布服务器必须使用IPv6地址，且应用发布服务器上的Winsync地址中也必须包含
   运维审计系统的IPv6地址。对于IPv4也是一样。

   此处设置管理账户和密码仅用于通过运维审计系统登录应用发布服务器。密码设置正确与否，不影响应用发布服务器WinSync状态和Gsessiond服务的状态。

应用发布服务器添加之后，如配置无误，
WinSync状态会显示为正常。请单击
重新加载
WinSync状态。

如WinSync状态一直显示为无法连接，请检查运维审计系统和应用发布服务器之间的网络连通性及防火墙配置；如WinSync状态显示为未配置允许IP，请参照本节内容检查运维审计系统地址是否已添加到了Winlogon的配置中。

Gsessiond状态显示为
服务不可用可能是以下几种原因之一：

• WinSync状态为不可用
• 未正确安装.NET Framework3.5
• Gsessiond服务未启动
• Gsessiond版本和运维审计系统当前版本不匹配，需要升级Winsoft组件版本

当GSessiond服务存在故障时，数据库会话不再调度到这个应用发布服务器。

发布应用前，需要先在已配置好的应用发布服务器上，完成待发布应用软件的安装。

在应用发布服务器上完成安装应用后，需要通过APPServer配置工具，完成该应用的配置，使运维审计系统可以正常调用该应用。

1. 使用管理员帐号登录到应用发布服务器。
2. 单击开始菜单，选择所有程序 > H3C > Winlogon > APPSever配置工具，或在Winlogon安装路径下双击AppSrvConfig.exe，打开应用发布配置窗口。

   

3. 找到待发布的应用的安装路径，将该应用对应的exe执行文件拖动到应用发布配置窗口中。
   将应用拖放到配置窗口中后，如果该应用的
   状态显示为绿色，则表示状态正常；
   状态显示为红色，则表示状态异常。应用拖放后如标识和
   运维审计系统中的一致，
   状态一般将直接显示为绿色。

   各种应用需要拖入的可执行文件如下：

   应用名称 文件路径和名称 Chrome Chrome安装路径chrome.exe Firefox WebDriver安装路径bin dpapp.bat iexplorer IE安装路径iexplore.exe SQLAdvantage Sybase安装路径sqladv-12_5sqladv.exe SybaseCentral Sybase安装路径SharedSybase Central 4.3win32scjview.exe ASDM JAVA可执行程序 Radmin Radmin安装路径binRadmin.exe VpxClient VMware安装路径InfrastructureVirtual Infrastructure ClientLauncherVpxClient.exe vncviewer RealVNC安装路径VNC Viewervncviewer.exe plsqldev plsqldev安装路径plsqldev.exe Toad Toad安装路径Toad.exe SqlDbx SqlDbxU.exe sqlplusw Oracle客户端安装路径product版本号client_1BINsqlplusw.exe sql developer sql developer安装路径binsqldeveloperW.exe oem WebDriver安装路径bin dpapp.bat Ssms SQL Server安装路径120ToolsBinnManagementStudioSsms.exe SQLyog SQLyog安装路径SQLyog.exe QuestCentral QuestCentral安装路径QuestCentral.exe SqlDbxForDB2 SqlDbxU.exe ToadForDB2 ToadForDB2安装路径Toad.exe Putty Winlogon安装路径putty.exe

   

   Note:

   • 如果拖入可执行文件后不显示应用图标，请将该应用移除，并重新拖入文件。
   • 在APPServer配置工具中删除内置应用时，仅支持本地删除，不支持在运维审计系统上同步删除。删除时会弹窗确认“是否需要同步服务器？”。建议选择否，在本地删除该应用；如果选择是，则会弹出提示“内置应用不支持同步删除”，关闭提示框后也仅会在本地删除该应用。

4. Optional: 如需修改应用发布配置窗口中显示的程序图标，选中待修改的程序，单击，在弹出的窗口中选中一个exe应用程序并单击打开。应用发布配置窗口中的程序图标将被修改为该exe的图标。
5. Optional: 设置应用参数。在右侧的详情菜单中设置各个参数，对于有预设值的参数单击右侧的或进行选择。
   预置应用仅当以下情况需要修改应用参数：

   • 对于asdm，修改启动参数 > 参数为-jar “ASDM安装路径asdm-launcher.jar”。请先修改该参数再修改标识。
   • 如标识和运维审计系统 Web界面中系统设置 > 资产 > 远程客户端 > 远程客户端的预置应用标识名不一致，请修改为一致。
     Note: Firefox和oem使用rdpapp.bat脚本启动，因此必须手动将
     标识修改为firefox、oem。

   一般不需要修改其他参数。当应用的标识和Web界面中设置为一致时，会自动从Web界面中同步其他参数的配置，并且APPServer配置工具中该应用的所有参数将被灰化，无法再设置。如需修改请在Web界面中再进行设置。

   

6. 单击，将所有应用的配置保存到应用发布服务器。

C/S应用请直接使用预置的通用代填脚本。B/S、B/S IE、Weblogic应用除了预置的代填脚本之外，还可以使用其他的几种代填方式，本节将进行介绍。

在配置B/S、B/S IE、Weblogic资产时，如脚本类型选择为高级，需要输入代填输入框的Xpath/Selector。本节指导完成该Xpath/Selector的获取。

1. 使用Chrome访问待获取XPath/Selector的资产登录界面，不进行登录。
2. 按F12，或单击右上角的┇，选择更多工具 > 开发者工具。

   

3. 在开发者工具中，单击左上角的选择素，并选中帐号输入框。

   

4. 待下方的Element窗口自动跳转到对应的控件代码之后，右键单击该段代码，选择Copy XPath/full XPath（Chrome/Firefox）或Copy selector（IE）并记录。剪贴板中即为配置B/S资产时，需要设置的用户名输入框的内容。
   Note: 建议使用高版本Chrome的Copy full Xpath功能来获取Xpath。

   

5. 重复3-4，分别获取并记录密码输入框、登录按钮的XPath/Selector。

在完成应用发布之后，用户可以在创建该应用对应类型的资产时勾选该客户端并使用该应用客户端访问资产。

1. 使用超级管理员或配置管理员帐号登录运维审计系统 Web界面。
2. 选择资产 > 资产清单 > 数据库。
3. 单击新建。
4. 选择资产类型为Oracle，单击下一步。
5. 设置新增数据库的参数如下，并单击创建。
   • 资产名称：orcl11g
   • 连接方式：服务名
   • 资产IP：10.10.16.136
   • 端口号：1521
   • OEM URL：https://10.10.16.136:1158/em/
     Note:
     客户端勾选了oem时显示该选项。
   • 服务名：orcl11g
   • 客户端：根据应用发布服务器已发布的应用，勾选Toad和oem。

   

6. 在列表中找到已创建的资产，单击编辑。

   

7. 选择系统帐号页签，对于特权帐号sys，单击编辑。

   

8. 设置密码后，单击确定。完成sys帐号托管密码。

   

9. 添加其他帐号及对应的密码。单击添加帐号，设置帐号名称及对应的密码后，单击确定。

1. 使用超级管理员或配置管理员帐号登录运维审计系统 Web界面。
2. 选择资产 > 资产清单 > 应用系统。
3. 单击新建。
4. 选择资产类型为C/S，单击下一步。
5. 设置新增资产的参数如下，并单击创建。
   • 资产名称：Radmin3.4
   • 资产IP：10.10.16.11
     Note: 可选参数。但由于代填脚本中设置了ip变量，必须填写该参数才能完成代填。
   • 客户端：勾选已发布的Radmin客户端。
   • port：4899
     Note: Radmin代填脚本使用了自定义参数port，表示连接使用的端口。当
     客户端勾选Radmin时，才会在此显示。必须填写该参数才能完成代填。

   

6. 在列表中找到已创建的资产，单击编辑。

   

7. 选择系统帐号页签，单击添加帐号。

   

8. 设置帐号名称及对应的密码后，单击确定。

1. 使用超级管理员或配置管理员帐号登录运维审计系统 Web界面。
2. 选择资产 > 资产清单 > 应用系统。
3. 单击新建。
4. 选择资产类型为B/S，单击下一步。
5. 设置新增资产的参数如下，并单击创建。
   • 资产名称：Web
   • 资产IP：10.10.33.18
   • URL：https://10.10.33.18
   • 脚本类型：高级
     Note:

     • 当支持内置的代填脚本时选择通用；不支持时选择高级；如果通用和高级都不能满足代填要求，请联系新华三技术支持定制自定义脚本并上传。
     • 选择高级时，需要填写控件的Xpath，请参考获取B/S应用的控件Xpath/Selector。
   • 用户名输入框：//*[@id=”inputUserName”]
   • 密码输入框：//*[@id=”inputPassword”]
   • 登录按钮：//*[@id=”loginBtn”]
   • 客户端：勾选已发布的应用客户端firefox和chrome

   

6. 在列表中找到已创建的资产，单击编辑。

   

7. 选择系统帐号页签，单击添加帐号。

   

8. 设置帐号名称及对应的密码后，单击确定。

完成应用发布及新增资产后，可以使用已发布的应用访问新增的资产。本节指导完成数据库/应用系统资产的访问。

1. 使用操作员帐号登录运维审计系统 Web界面。
2. Optional: 如需调整本帐号的会话启动参数，参照修改图形会话配置完成配置。如不配置则将全部使用超级管理员配置的系统全局设置值。
   根据不同设置，访问数据库/应用系统资产的方式如下：

   图形会话设置 是否使用RemoteApp 实际效果 mstsc/web 是 使用RemoteApp建立会话 mstsc 否 打开一个RDP窗口，登录到应用发布服务器并打开客户端建立会话 web 否 打开一个浏览器窗口，登录到应用发布服务器并打开客户端建立会话

   Note: 即
   是否使用RemoteApp的优先级最高。如需使用Web方式访问数据库/应用系统资产（例如使用Mac PC又不希望安装RDP客户端的场景），除了在
   帐号设置 > 会话配置 > 图形会话设置中将
   图形会话访问方式设置为
   web，还必须由超级管理员在
   系统设置 > 资产 > 远程客户端 > 远程客户端中将指定客户端的
   RemoteApp设置为
   不使用。否则
   图形会话访问方式设置为
   web将不生效，仍将调用RDP客户端访问资产。

3. 选择工作台 > 访问资产。
4. 在右侧找到待访问的资产，单击访问。
5. 选择系统帐号为sys，客户端为Toad，单击启动。

   

6. 等待运维审计系统启动会话并完成代填。
   Note:

   • 代填过程中，请勿进行其他操作，否则可能引起自动代填失败。
   • Chrome和Firefox代填由于使用了Webdriver，打开速度将比别的应用相对较慢，请耐心等待。

用于设置用户访问资产时建立的图形会话的分辨率、访问方式、最大持续时间等参数。

1. 单击右上角用户帐号（例如admin），选择帐号设置。
2. 选择修改信息 > 会话配置 > 图形会话。
3. 设置需要修改的参数，完成后单击确定。

   

   参数 说明 图形会话分辨率

   仅当图形会话访问方式设置为mstsc时该参数的设置有效。

   用于在启动RDP图形会话及应用系统图形会话的分辨率选项列表中，添加用户自定义的分辨率。运维审计系统分辨率选项列表中默认提供的分辨率包括：800×600、1024×768、1280×1024、全屏、最大化，该参数设置的图形会话分辨率将添加到该列表中，供访问时选择。

   分辨率的取值范围为640×480~9999×9999。多个分辨率之间用空格隔开，例如“1280×800 1920×1080”。

   默认分辨率

   仅当图形会话访问方式设置为mstsc时该参数的设置有效。

   用于在启动RDP图形会话及应用系统的图形会话的分辨率选项中，设置分辨率的默认值。取值范围为640×480~9999×9999，或fullscreen、maximize。

   该参数为空表示使用系统设置的全局默认分辨率。如设置的默认分辨率不在图形会话分辨率列表中，运维审计系统会自动将该分辨率也添加到分辨率列表中。

   图形会话访问方式 用于设置RDP图形会话及应用系统的图形会话的访问方式，取值范围如下：

   • 使用全局设置：默认选项，由超级管理员在系统设置中配置，括号内会显示当前具体的配置。
   • web：当在Web界面中建立图形会话时，使用Web方式建立图形会话。
   • mstsc：当在Web界面中建立图形会话时，使用mstsc方式建立图形会话。

   Note: web和mstsc的访问方式，请根据实际情况选择。这两种访问方式对不同功能的支持也有一定限制，如web方式不支持通过剪贴板和磁盘映射传输文件，mstsc方式不支持会话共享。

   启用Console连接

   勾选该参数仅表示在配置所有RDP图形会话的启动参数时，都默认勾选启用Console连接，跟用户最终建立会话时是否勾选启用Console连接无关。

   仅当待访问的资产的RDP访问协议中勾选了console时，该资产建立RDP会话时才会显示启用Console连接，此时帐号设置中该参数的设置才有效。

   Note: 仅当待访问的主机系统是Windows Server时需要启用Console连接。启用Console连接表示使用
   /console参数登录Windows Server 2003，从而打开一个session id为0的控制台会话，或使用参数登录Windows Server 2008/2012/2016，打开一个session id为0的管理员模式的会话。

   最大持续时间 用于设置字符会话的最大持续时间，取值范围如下：

   • 使用全局设置：默认选项，由超级管理员在系统设置中配置。具体设置值请询问超级管理员。
   • 自定义：按照“天/时/分”设置会话最大持续时间。达到最大持续时间后会话将被切断。最小单位为15分钟，不能设置为0天0小时0分钟。

   磁盘映射

   仅当图形会话访问方式设置为mstsc时该参数的设置有效。

   设置该参数仅表示在配置所有RDP图形会话及应用系统的图形会话的启动参数时，磁盘映射都默认勾选该参数设置的磁盘盘符。用户最终建立会话时是否会勾选对应磁盘的映射由用户自己决定。

   该参数输入格式为单个字母表示的盘符，多个盘符之间用英文逗号隔开，例如“c,d,f”。

   Note: 启用磁盘映射，并勾选或手动设置待映射的盘符，将本地PC对应盘符的硬盘，映射到待访问的资产上，使访问者可以直接在该资产上对本地PC上的相应硬盘进行读写操作。

   回放方式

   仅当登录用户为具有审计权限的角色（如超级管理员、审计管理员）时，显示该选项。用于控制进行图形审计回放时的回放方式。

一个用户的应用配置如需同步给其他用户，请执行本节操作。

1. 使用管理员登录应用发布服务器。
2. 在应用发布服务器的C:Users用户名AppData文件夹下，找到该应用的配置文件夹。
   Note: 查看AppData文件夹，需要在资源管理器中按Alt键，选择
   工具 > 文件夹选项 > 查看，勾选
   显示隐藏的文件、文件夹和驱动器。

同步配置给新建用户

3. 如需要使后续新创建的用户沿用本用户的配置，将该文件夹拷贝到C:UsersDefault UserAppData的对应位置。
   Note:

   • 查看Default User文件夹，需要在勾选显示隐藏的文件、文件夹和驱动器后，同时去勾选隐藏受保护的操作系统文件（推荐）。
   • Default User文件夹一般禁止访问，请在右键菜单的属性 > 安全中，单击高级，删除对于Everyone的拒绝访问。

同步配置给其他用户

4. 如需要使当前已创建的其他用户（已通过该应用发布服务器访问过资产的用户）沿用本用户的配置，将该文件夹拷贝到C:Users其他用户AppData的对应位置。

应用系统资产可以通过审计图形会话来进行审计。

1. 使用超级管理员或审计管理员登录运维审计系统 Web界面。
2. 选择工作台 > 审计 > 操作审计 > 图形会话，查看所有图形会话。

   

3. 找到待审计的访问过程对应的图形会话。
   可以通过以下方法进行快速查找定位：

   • 通过开始时间由后往前的顺序进行查找。结合结束时间、用户帐号、资产名、应用地址、应用客户端等项判断是否是带查找的会话。对于隐藏的项，单击右上角的┇，勾选对应的显示项。
   • 对于在线会话，寻找状态为活跃的会话。
   • 单击左上角的更多，设置筛选条件后的单击筛选。
   • 在上方的搜索框中输入用户/姓名/资产/资产IP，进行模糊查找。
4. 单击回放，在弹出的窗口中查看该图形会话的全过程。

   

5. Optional: 单击更多，并选择按键，查看用户所有的键盘和鼠标的按键记录。

   

6. Optional: 单击详情，并选择模拟操作页签，查看会话过程中用户的所有键盘输入的记录。对于同一次输入将记录到一次操作中。

   

数据库资产可以通过图形会话和数据库会话两种方式进行审计。

1. 使用超级管理员或审计管理员登录运维审计系统 Web界面。

通过图形会话进行审计

2. 选择工作台 > 审计 > 操作审计 > 图形会话，查看所有图形会话。

   

3. 找到待审计的数据库访问对应的图形会话。
   可以通过以下方法进行快速查找定位：

   • 通过开始时间由后往前的顺序进行查找。结合结束时间、用户帐号、资产名、应用地址、应用客户端等项判断是否是带查找的会话。对于隐藏的项，单击右上角的┇，勾选对应的显示项。
   • 对于在线会话，寻找状态为活跃的会话。
   • 单击左上角的更多，设置筛选条件后的单击筛选。
   • 在上方的搜索框中输入用户/姓名/资产/资产IP，进行模糊查找。
4. 单击详情查看图形会话的详情。
5. 选择SQL页签，查看数据库会话中执行的SQL语句。
   运维审计系统记录到的SQL语句包括数据库客户端执行的所有语句。由于数据库客户端会有一些自主的行为，因此审计记录中只有一小部分是用户实际执行的语句。

   

6. 对于任意一条语句，单击播放，将从该语句执行时间点开始播放图形会话的记录。结合图形会话和SQL语句，可以准确地获取到用户实际执行的SQL语句。
   如在本例中，结合图形会话，可以看到用户实际执行的SQL语句只有。

   

通过数据库会话进行审计

7. 在左侧导航中，选择数据库会话，查看所有数据库会话。

   

8. 使用和3中同样的方法，找到待查找会话对应的数据库会话记录。
9. 单击数据库会话的详情，查看该数据库会话的所有SQL语句。
   该页面记录的SQL语句，和图形会话详情的
   SQL页签中记录的完全一致。用户可以根据自己的习惯灵活选用具体的审计方式。

   

Web界面是运维审计系统最主要的访问入口，管理员、操作员、审计员都需要登录Web界面，并完成在运维审计系统的各项操作。

Console控制台支持通过多种方式登录。登录到控制台之后，管理员可以进行重置admin帐号、使用系统工具、修改主机名等功能。

添加远程客户端、修改远程客户端的启动参数。

1. 使用超级管理员登录运维审计系统。
2. 选择系统设置 > 资产 > 远程客户端 > 远程客户端。
3. 选择需要配置的远程客户端，单击编辑，设置各参数，完成后单击确定。
   参数 说明 名称 输入远程客户端的名称。 执行帐号 使用什么帐号登录应用发布服务器。

   同用户帐号：以登录运维审计系统的相同帐号登录应用发布服务器。

   手工指定：指定一个帐号，使用当前远程客户端时都通过指定帐号登录。

   RemoteAPP 远程客户端是否使用RemoteAPP方式，如果不使用，则通过普通方式打开。 代填脚本 选择代填脚本。 键盘记录开关 审计时是否记录鼠标和键盘事件信息，默认选项为记录。

   如果选择不记录，审计 > 操作审计 > 图形会话中将不产生键盘记录数据。只有当配置图形会话参数和此处的键盘记录开关全都设置为记录时，才会记录相应会话的按键信息。