NetBackup™ Web UI 管理指南

与 8.0 及早期版本主机的不安全通信

此设置确定是否启用与 8.0 及早期版本主机的不安全通信。建议禁用此设置以确保仅在域中进行安全通信。

证书部署的安全级别

确定 NetBackup CA 在为 NetBackup 主机颁发证书之前所执行的检查。建议将其设置为“高”或“非常高”。

请参见关于 NetBackup 证书部署安全级别。

多重身份验证 (MFA)

此设置在密码之外额外增加了一层保护，显著降低了恶意访问的风险。建议对所有用户强制执行多重身份验证。

请参见对所有用户强制执行多重身份验证。

安全的传输中数据加密 (DTE)

此设置确定全局传输中数据加密 (DTE) 模式。建议将其设置为“已强制实施”或“首选开启”。

请参见配置全局传输中数据加密设置。

已启用 DTE 的主机所占百分比

此设置确定域中参与 DTE 的活动主机所占百分比。

多人授权 (MPA)

此设置可确保关键操作或决策经由多个授权人员进行审批，从而最大限度地降低错误、欺诈或滥用权限的风险。建议启用此设置。

请参见配置多人授权。

恶意软件检测

此设置确定是否配置恶意软件检测。恶意软件检测可扫描备份映像并检测恶意软件。建议配置恶意软件检测。

异常检测

此设置可检测备份作业或系统属性中的任何异常偏差，并将其作为异常进行通知。建议启用备份和系统异常检测。

请参见配置备份异常检测设置。

请参见配置系统异常检测设置。

已配置服务用户的主机所占百分比

衡量配置为使用服务用户帐户运行 NetBackup 服务的活动主机所占百分比。强烈建议将 NetBackup 服务配置为使用服务用户（非特权用户）帐户运行。如果将更多主机配置为使用服务用户帐户运行 NetBackup 服务，则可以降低安全配置风险。建议将活动主服务器、介质服务器和客户端主机配置为使用服务用户帐户运行服务。

已启用加密的备份存储所占百分比

此设置确定配置为加密静态数据的活动总备份存储所占百分比。

防篡改备份存储

此设置确定是否需要至少配置一个活动 WORM 备份存储。可以是存储单元，也可以是磁带卷。

版本（主服务器版本）或更高版本的服务器所占百分比

此设置表示 NetBackup 版本高于或等于主服务器的活动主机（主服务器和介质服务器）所占百分比。

版本（主服务器版本）或更高版本的其他主机所占百分比

此设置表示 NetBackup 版本高于或等于主服务器的活动主机（非主服务器和介质服务器）所占百分比。

操作系统管理员对 CLI 的访问权限

此设置启用或禁用操作系统管理员的 CLI 访问权限。建议禁用该设置。

操作系统管理员对 Web UI 的访问权限

此设置启用或禁用操作系统管理员的 Web UI 访问权限。建议禁用该设置。

客户端启动的重定向还原

此设置确定是否允许在域中执行客户端启动的重定向还原。这取决于是否存在 No.Restrictions 文件。如果此文件存在，建议将其删除。