堡垒机如何提供策略？

堡垒机提供运维控制策略功能。使用运维控制策略功能，可以设置命令控制、命令审批、协议控制和访问控制策略，管理用户对主机的访问。1) 操作步骤 a) 登录堡垒机系统。 b) 在左侧导航栏，单击控制策略，然后单击新建控制策略。 c) 在新建控制策略页面，可以按照配置向导，配置控制策略的基本属性、命令控 制、命令审批、协议控制以及访问控制。 d) 在基本属性步骤下，配置策略名称、优先级和备注。 e) 在命令控制（选填）步骤下，配置命令控制类型以及命令列表。 f) 命令控制类型：（黑名单）不允许执行以下命令；（白名单）只允许执行以下命 令。 g) 在命令审批（选填）步骤下，配置命令审批中填写的命令列表。命令审批对命令 控制（白名单或黑名单）以外的命令生效。命令控制策略生效的优先级高于命 令审批。如果用户执行了已配置在命令审批命令列表中的命令，可以在堡垒机 控制台对该命令是否执行进行审批。审批允许后该命令会被执行，审批拒绝后 该命令不生效。h) 在协议控制（选填）步骤下，配置控制策略的 RDP 选项、SSH 选项以及 SFTP 选 项。 i) 在访问控制（选填）步骤下，设置允许访问主机的来源 IP 限制模式、IP 列表以 及登录时段限制。 j) 可选：在创建控制策略成功页面，单击关联主机/用户，为该策略关联用户或主 机，使该策略在相应主机或用户上生效。

以上内容摘自《企业运维之弹性计算原理与实践》电子书，点击https://developer.aliyun.com/ebook/download/7779 可下载完整版