1. 使用管理员用户登录应用发布服务器。
2. 安装OpenJDK。
   1. 双击msi安装包执行安装，并单击下一步。
   2. 选择为所有用户安装JDK，并单击下一步。
      
      
      
      
      
   3. 在功能选择界面，选择安装设置或重写JAVA_HOME变量。

      如果不安装改选项，需要安装完成后手动设置JAVA环境变量。

      
      
      
      
      
   4. 连续单击下一步直到完成安装。
3. Optional: 如果在安装步骤中未安装设置或重写JAVA_HOME变量，则需要手动设置环境变量。否则请跳过该步骤。
   1. 打开系统界面（按Win+Pause）。
   2. 选择高级系统设置 > 高级 > 环境变量...。
   3. 编辑系统变量中的Path，在最后添加JAVA的执行路径（例如C:\Program Files\Eclipse Adoptium\jdk-8.0.422.5-hotspot\bin）。
      
      
      
      
      
   4. 检查是否存在JAVA_HOME变量并已写入JAVA的根目录路径（例如C:\Program Files\Eclipse Adoptium\jdk-8.0.422.5-hotspot\）。如果不存在，请新建并设置JAVA的根目录路径。
4. 打开CMD或PowerShell窗口，输入java -version命令，验证环境变量是否添加成功，以及版本是否正确。
   环境变量添加成功时，命令执行后将显示JAVA的具体版本（例如1.8.0_422），否则请排查环境变量配置是否正确。
   
   
   
   

安装远程桌面服务，从而使运维审计系统可以正常访问安装在应用发布服务器上的应用程序。

1. 单击开始菜单，选择管理工具 > 服务器管理器 > 角色。
2. 单击添加角色。
   
   
   
   
   
3. 勾选远程桌面服务，并单击下一步。
   
   
   
   
   
4. 勾选远程桌面会话主机和远程桌面授权，并单击下一步。
   
   
   
   
   
5. 连续单击下一步，直到进入身份验证方法配置菜单。
6. 勾选不需要使用网络基本身份验证，单击下一步。
   
   
   
   
   
7. 选择授权模式为每设备，并单击下一步。
   
   
   
   
   
8. 连续单击下一步，直到安装完成。
9. 根据提示重启服务器，服务器将在启动时完成剩余的安装配置步骤。

安装远程桌面服务，从而使运维审计系统可以正常访问安装在应用发布服务器上的应用程序。

1. 单击开始菜单，选择服务器管理器。
2. 选择仪表盘 > 快速启动 > 添加角色和功能。
   
   
   
   
   
3. 根据提示确认完成安装准备后，单击下一步。
   
   
   
   
   
4. 选择基于角色或基于功能的安装，并单击下一步。
   
   
   
   
   
5. 选择从服务器池中选择服务器，并从服务器池中选中当前待安装桌面服务的应用发布服务器，单击下一步。
   
   
   
   
   
6. 勾选远程桌面服务，并单击下一步。
   
   
   
   
   
7. 连续单击下一步，进入选择角色服务界面。
8. 勾选远程桌面会话主机和远程桌面授权，并单击下一步。
   Note: 勾选后如弹出添加远程桌面会话主机所需的功能，请单击添加功能确认。

   
   
   
   
   
9. 勾选如果需要，自动重新启动目标服务器，并单击安装，等待安装完成。
   
   
   
   
   
10. 等待自动重启完成，服务器将在启动时完成剩余的安装配置步骤。

重启完成后，远程登录可能会出现以下报错：

此时请本地登录该服务器，并选中开始菜单中的这台电脑，单击右键选择属性 > 远程设置 > 远程，取消对于仅允许使用网络级别身份验证的远程桌面计算机连接（建议）的勾选。

激活授权管理器

1. 单击开始菜单，选择Windows管理工具 > 远程桌面授权管理器，选择待激活授权的服务器，右键单击并选择激活服务器。
   
   
   
   
   
2. 在弹出的服务器激活向导对话框中，单击下一步。
   
   
   
   
   
3. 继续单击下一步，进入连接方法界面。在下拉菜单中选择连接，并单击下一步。
   不同连接方法的说明如下。本节以选择Web浏览器为例介绍后续的激活方法。

   • 自动连接（推荐）：使用此方法的前提是要确保应用发布服务器能连通互联网，否则无法进行授权许可。
   • Web浏览器：此方法适用于应用发布服务器无法连通互联网，但需要进行授权许可。找一台能连通互联网的电脑，在浏览器中输入https://activate.microsoft.com，进入远程桌面服务器授权页面进行授权许可。
   • 电话：此方法适用于通过微软的服务热线进行电话授权许可，此方法比较繁琐，需要提供各种详细信息。

   
   
   
   
   
4. 在许可证服务器激活界面，记录该界面中产品ID，并单击链接https://activate.microsoft.com跳转到该链接，或直接在浏览器中访问该链接。
   
   
   
   
   
5. Optional: 在打开的远程桌面服务器授权页面中，选择语言为Chinese (Simplified)，并单击go，将页面语言切换到中文。
   
   
   
   
   
6. 勾选启用许可证服务器，单击下一步。
   
   
   
   
   
7. 输入4中记录的产品ID，输入公司信息，选择国家(地区)，并单击下一步。
   
   
   
   
   
8. 确认信息无误后，单击下一步。
   
   
   
   
   
9. 将红框中生成的许可证服务器ID复制到4中的窗口中，并单击下一步。
   Note: 请保持该远程桌面服务器授权页面不要关闭。

   
   
   
   
   
   
   
   
   
10. 勾选立即启动许可证安装向导，单击下一步。
    
    
    
    
    

安装许可证

11. 继续单击下一步，进入获取客户端许可证密钥包界面。
    
    
    
    
    
12. 在9中的远程桌面服务器授权页面中单击是，进入RDS授权页面。许可证程序选择License Pak（零购），并单击下一步。
    
    
    
    
    
13. 输入许可证代码，单击添加，然后单击下一步。
    
    
    
    
    
14. 确认信息无误后，单击下一步。
    
    
    
    
    
15. 将红框中的许可证密钥包ID复制到获取客户端许可证密钥包窗口中，并单击下一步。
    
    
    
    
    
    
    
    
    

    Note: 如获取许可证密钥的过程中出现以下界面，请返回之前的步骤并检查信息是否填写正确。如确认信息全部填写无误，请联系技术支持解决。
    
    
    
    
16. 单击完成，完成许可证的安装。

激活授权管理器

1. 单击开始菜单，选择Windows管理工具 > 远程桌面授权管理器，选择待激活授权的服务器，右键单击并选择激活服务器。
   
   
   
   
   
2. 在弹出的服务器激活向导对话框中，单击下一步。
   
   
   
   
   
3. 继续单击下一步，进入连接方法界面。在下拉菜单中选择连接，并单击下一步。
   不同连接方法的说明如下。本节以选择Web浏览器为例介绍后续的激活方法。

   • 自动连接（推荐）：使用此方法的前提是要确保应用发布服务器能连通互联网，否则无法进行授权许可。
   • Web浏览器：此方法适用于应用发布服务器无法连通互联网，但需要进行授权许可。找一台能连通互联网的电脑，在浏览器中输入https://activate.microsoft.com，进入远程桌面服务器授权页面进行授权许可。
   • 电话：此方法适用于通过微软的服务热线进行电话授权许可，此方法比较繁琐，需要提供各种详细信息。

   
   
   
   
   
4. 在许可证服务器激活界面，记录该界面中产品ID，并单击链接https://activate.microsoft.com跳转到该链接，或直接在浏览器中访问该链接。
   
   
   
   
   
5. Optional: 在打开的远程桌面服务器授权页面中，选择语言为Chinese (Simplified)，并单击go，将页面语言切换到中文。
   
   
   
   
   
6. 勾选启用许可证服务器，单击下一步。
   
   
   
   
   
7. 输入4中记录的产品ID，输入公司信息，选择国家(地区)，并单击下一步。
   
   
   
   
   
8. 确认信息无误后，单击下一步。
   
   
   
   
   
9. 将红框中生成的许可证服务器ID复制到4中的窗口中，并单击下一步。
   Note: 请保持该远程桌面服务器授权页面不要关闭。

   
   
   
   
   
   
   
   
   
10. 勾选立即启动许可证安装向导，单击下一步。
    
    
    
    
    
11. 继续单击下一步，进入获取客户端许可证密钥包界面。
    
    
    
    
    
12. 安装许可证。
    Note: 如获取许可证密钥的过程中出现以下界面，请返回之前的步骤并检查信息是否填写正确。如确认信息全部填写无误，请联系技术支持解决。
    
    
    
    

    1. 在9中的远程桌面服务器授权页面中单击是，进入RDS授权页面。许可证程序选择License Pak（零购），并单击下一步。
       
       
       
       
    2. 输入许可证代码，单击添加，然后单击下一步。
       
       
       
       
    3. 确认信息无误后，单击下一步。
       
       
       
       
    4. 将许可证密钥包ID复制到获取客户端许可证密钥包窗口中，并单击下一步。
       
       
       
       
       
       
       
       
13. 单击完成，完成许可证的安装。
    
    
    
    
    

应用发布服务器需要对组策略进行配置，从而满足运维审计系统可以不限数量地连接应用发布服务器并打开应用。

1. 单击开始菜单，选择运行，或直接按win+R键打开运行。
2. 输入gpedit.msc，并按回车，打开本地组策略编辑器。
3. 选择本地计算机策略 > 计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权。
4. 选中使用指定的远程桌面许可证服务器并双击。
   
   
   
   
   
5. 在弹出的窗口中，选中已启用，设置要使用的许可证服务器为本地服务器的IP地址：127.0.0.1，并单击确定。
   
   
   
   
   
6. 在当前授权菜单下，选中设置远程桌面授权模式并双击。
   
   
   
   
   
7. 在弹出的窗口中，选中已启用，在下拉菜单中设置授权模式为按设备，并单击确定。
   
   
   
   
   
8. 选择本地计算机策略 > 计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接。
9. 选中将远程桌面服务用户限制到单独的远程桌面服务会话并双击。
   
   
   
   
   
10. 在弹出的窗口中选中已禁用，并单击确定，从而允许用户通过使用远程桌面服务进行不限数量的同时远程连接。

应用发布服务器需要安装.NET Framework3.5，从而支持AppServer应用。Windows Server安装.NET Framework不能直接使用msi安装包安装，请参考本节内容安装.NET Framework3.5。

1. 单击开始菜单，选择管理工具 > 服务器管理器 > 功能。
2. 点击添加功能。
   
   
   
   
   
3. 勾选.NET Framework 3.5.1 功能，并单击下一步。
   
   
   
   
   

   Note: 勾选后如弹出以下窗口，请单击添加所需的角色服务进行确认。
   
   
   
   
4. 连续单击下一步，直到进入确认安装选择界面。
   
   
   
   
   
5. 单击安装开始安装.NET Framework。等待安装完成。
   
   
   
   
   

安装完成后，会列出所有安装项。单击关闭完成安装并重启应用发布服务器。

CAUTION:

安装完成后必须重启服务器，否则部分应用将无法正常使用！

应用发布服务器需要安装.NET Framework3.5，从而支持AppServer应用。Windows Server安装.NET Framework不能直接使用msi安装包安装，请参考本节内容安装.NET Framework3.5。

应用发布服务器需要完成运维审计系统相关定制插件的安装，从而支持应用发布功能。

1. 在应用发布服务器上解压Winsoft安装包，双击执行install.bat脚本。
2. 脚本自动完成所有VC++组件的安装。

安装Agent

3. 脚本自动执行agent.exe，使用默认路径，单击下一步。
4. 填写参数配置，并单击下一步。
   
   
   
   
   

   • 地址：填写对接的运维审计系统的IP/域名和端口（默认3301）。agent用于实现自动同步配置及代填脚本到远端运维审计系统的功能。除多站点场景外，agent只能对接一台运维审计系统。
     • HA部署时，请填写虚IP/域名。
     • 集群部署时，请填写外部虚IP/域名。
     • 总分部署时，请填写管理站点的IP或域名（根据管理站点的部署形态填写）。
     • 多站点部署时，请填写每个站点的IP/域名（根据各站点的部署形态填写）。
     • 如果运维审计系统有多个地址，请填写其中任意一个可以和本机正常通信的IP。
   • 本地IP地址：应用发布服务器的Agent无需填写该IP地址。
5. 单击结束，完成Agent安装。
   
   
   
   
   

安装Winlogon

6. 脚本自动执行Winlogon-vXXXX.exe。
   Note: 如已安装了低版本的软件，需要先卸载后再重新安装。
7. 安装到最后会弹出config窗口，填写信息并单击确定完成安装。
   
   
   
   
   

   • Winsync允许IP：填写对接的运维审计系统的IP，如对接多台运维审计系统，不同的IP用;隔开。非单机部署时，请填写每个节点的实IP和涉及的所有虚IP。
     Note: 运维审计系统会使用第一个IP所属的节点（非单机部署时为第一个虚IP所属节点），检测应用发布服务器的状态。因此当第一个IP所属的节点故障时，需要手动将其他节点的（虚）IP修改到前面。
   • 服务器IP：无需填写。
   • 注册IE插件：如需使用IE代填脚本，则勾选该选项。
   • 注册WinMonitor：勾选该选项。如不勾选，可能会导致数据库会话窗口关闭后，会话不会及时断开的问题。

   Note: 也可以先不配置，待安装完成之后再来配置该窗口信息。

安装GSessiond

8. 脚本自动执行GSessiond-vXXXX.exe。
   GSessiond将自动安装到系统盘的“%programfiles%\H3C\GSessiond”路径下。

安装AutoIt

9. 脚本自动执行autoit-v3-setup.exe。
   AutoIt将被自动安装到系统盘的%programfiles%\AutoIt3路径下，并将winsoft目录中的Include目录拷贝到AutoIt安装路径中。

   Note: 如果手动安装AutoIt，请将软件安装到默认路径下。如果安装在其他路径，则需要手动拷贝Include目录，并且将AutoIt.exe拖入到APPSever中发布。

安装webdriver

10. webdriver无需安装，脚本会将webdriver文件夹复制到系统盘的“%programfiles%\H3C\webdriver\”路径下。
    Note: 后续在AppServer中配置B/S应用时，需要将webdriver文件夹中的相关脚本拖动到AppServer中。

仅当安装软件时未正确配置Winlogon和Agent，或后续需要调整Winlogon和Agent配置时，需要执行本节的操作。

1. 使用管理员帐号登录到应用发布服务器。

配置Agent

2. 单击开始 > 所有程序 > H3C > Agent > Configure Agent。
3. 在AgentConf窗口中修改运维审计系统的IP地址、端口号和本地IP地址。
   
   
   
   
   

   • 地址：填写对接的运维审计系统的IP/域名和端口（默认3301）。agent用于实现自动同步配置及代填脚本到远端运维审计系统的功能。除多站点场景外，agent只能对接一台运维审计系统。
     • HA部署时，请填写虚IP/域名。
     • 集群部署时，请填写外部虚IP/域名。
     • 总分部署时，请填写管理站点的IP或域名（根据管理站点的部署形态填写）。
     • 多站点部署时，请填写每个站点的IP/域名（根据各站点的部署形态填写）。
     • 如果运维审计系统有多个地址，请填写其中任意一个可以和本机正常通信的IP。
   • 本地IP地址：应用发布服务器的Agent无需填写该IP地址。
4. 修改完成后单击保存保存设置，并单击重启。

配置Winlogon

5. 单击开始 > 所有程序 > H3C > Winlogon > 配置Winlogon。
6. 填写Winlogon配置信息，并单击确定。
   
   
   
   
   

   • Winsync允许IP：填写对接的运维审计系统的IP，如对接多台运维审计系统，不同的IP用;隔开。非单机部署时，请填写每个节点的实IP和涉及的所有虚IP。
     Note: 运维审计系统会使用第一个IP所属的节点（非单机部署时为第一个虚IP所属节点），检测应用发布服务器的状态。因此当第一个IP所属的节点故障时，需要手动将其他节点的（虚）IP修改到前面。
   • 服务器IP：无需填写。
   • 注册IE插件：如需使用IE代填脚本，则勾选该选项。
   • 注册WinMonitor：勾选该选项。如不勾选，可能会导致数据库会话窗口关闭后，会话不会及时断开的问题。
7. 单击开始 > 所有程序 > H3C > Winlogon > 重启WinSync，重启Winsync Service服务，使Winlogon的配置生效。

完成Winlogon和Agent等软件的安装与配置之后，需要将应用发布服务器在运维审计系统客户端中加入到运维审计系统的应用发布服务器列表中，从而使运维审计系统可以通过该服务器打开发布的应用。

1. 使用超级管理员帐号登录运维审计系统 Web界面。
2. 选择系统设置 > 资产 > 远程客户端 > 应用发布服务器。
3. 单击新建，配置应用发布服务器参数。
   
   
   
   
   

   • 管理员帐户/密码：用于通过运维审计系统登录应用发布服务器。是否设置正确，不影响应用发布服务器WinSync状态和Gsessiond服务的状态。
   • 网络环境：指定应用发布服务器关联的网络环境参数。当访问配置网络环境的应用发布资产时，则会在同时配置该网络环境的应用发布服务器中进行调度；如果不存在配置该网络环境的应用发布服务器，则资产访问失败。当访问没有配置网络环境的应用发布资产时，则要求应用发布服务器也没有配置网络环境，否则也会导致资产访问失败。
4. 单击确定。

应用发布服务器添加之后，如配置无误，WinSync状态会显示为正常。请单击重新加载WinSync状态。

如WinSync状态一直显示为无法连接，请检查运维审计系统和应用发布服务器之间的网络连通性及防火墙配置；如WinSync状态显示为未配置允许IP，请检查运维审计系统地址是否已添加到了Winlogon的配置中。

Gsessiond状态显示为服务不可用可能是以下几种原因之一：

• WinSync状态为不可用
• 未正确安装.NET Framework3.5
• Gsessiond服务未启动
• Gsessiond版本和运维审计系统当前版本不匹配，需要升级Winsoft组件版本

当GSessiond服务存在故障时，数据库会话不再调度到这个应用发布服务器。

在应用发布服务器上完成安装应用后，需要通过APPServer配置工具，完成该应用的配置，使运维审计系统可以正常调用该应用。

1. 使用管理员帐号登录到应用发布服务器。
2. 单击开始 > 所有程序 > H3C > Winlogon > AppServer配置工具，或在Winlogon安装路径下双击AppSrvConfig.exe，打开应用发布配置窗口。
   
   
   
   
   
3. 找到待发布的应用的安装路径，将该应用对应的exe执行文件拖动到应用发布配置窗口中。
   将应用拖放到配置窗口中后，如果该应用的状态显示为绿色，则表示状态正常；状态显示为红色，则表示状态异常。应用拖放后如标识和运维审计系统中的一致，状态一般将直接显示为绿色。

   各种应用需要拖入的可执行文件如下：

   应用名称	文件路径和名称
   chrome	Chrome安装路径\chrome.exe
   firefox	E6701P07及以上版本：Firefox安装路径\Mozilla Firefox\firefox.exe E6701P07以下版本：C:\Program Files (x86)\H3C\webdriver\bin\rdpapp.bat
   MicrosoftEdge	Edge安装路径\Application\msedge.exe
   ie	IE安装路径\iexplore.exe
   SQLAdvantage	Sybase安装路径\sqladv-12_5\sqladv.exe
   SybaseCentral	Sybase安装路径\Shared\Sybase Central 4.3\win32\scjview.exe
   asdm	JAVA可执行程序
   Radmin	Radmin安装路径\bin\Radmin.exe
   VpxClient	VMware安装路径\Infrastructure\Virtual Infrastructure Client\Launcher\VpxClient.exe
   vncviewer	RealVNC安装路径\VNC Viewer\vncviewer.exe
   plsqldev	plsqldev安装路径\plsqldev.exe
   Toad	Toad安装路径\Toad.exe
   SqlDbx	SqlDbxU.exe
   sqlplusw	Oracle客户端安装路径\product\版本号\client_1\BIN\sqlplusw.exe
   sqldeveloperW	sql developer安装路径\bin\sqldeveloperW.exe
   oem	OEM（Oracle Enterprise Manager）调用Firefox访问数据库，发布配置同Firefox
   Robo3T	Robo3T安装路径\Robo3T.exe
   DMManager	DM管理工具安装路径\manager.exe
   navicat_for_pg	Navicat Premium 16安装路径\navicat.exe
   Navicat_Premium_16
   Navicat_Premium_16_Gbase
   Navicat_Premium_16_PG
   Ssms	SQL Server安装路径\120\Tools\Binn\ManagementStudio\Ssms.exe
   Ssms18	Ssms18安装路径\Common7\IDE\Ssms.exe
   SQLyog	SQLyog安装路径\SQLyog.exe
   QuestCentral	QuestCentral安装路径\QuestCentral.exe
   SqlDbxForDB2	SqlDbxU.exe
   ToadForDB2	ToadForDB2安装路径\Toad.exe
   WinSCP	WinSCP安装路径\WinSCP.exe
   Another Redis Desktop Manager	Redis Desktop Manager安装路径\Another Redis Desktop Manager.exe
   dbvis_dm（达梦7/8）	DbVisualizer安装路径\dbvis.exe
   dbvis_dm6（达梦6）
   dbvis_kingbase（金仓）
   MongoDB Compass	MongoDB Compass安装路径\MongoDBCompass.exe
   DbVisualizer	DbVisualizer安装路径\dbvis.exe
   DBeaver	DBeaver安装路径\dbeaver.exe

   部分应用安装后的情况，如下图所示。
   
   
   
   

   Note:

   • 如果拖入可执行文件后不显示应用图标，请将该应用移除，并重新拖入文件。
   • 在APPServer配置工具中删除内置应用时，仅支持本地删除，不支持在运维审计系统上同步删除。删除时会弹窗确认“是否需要同步服务器？”。建议选择否，在本地删除该应用；如果选择是，则会弹出提示“内置应用不支持同步删除”，关闭提示框后也仅会在本地删除该应用。
   • 部分应用拖入后必须修改标识名，请参考“设置应用参数”步骤中的要求执行。
4. Optional: 如需修改应用发布配置窗口中显示的程序图标，选中待修改的程序，单击，在弹出的窗口中选中一个exe应用程序并单击打开。应用发布配置窗口中的程序图标将被修改为该exe的图标。
5. 设置应用参数。在右侧的详情菜单中设置各个参数，对于有预设值的参数单击右侧的或进行选择。
   预置应用仅当以下情况需要修改应用参数：

   • 对于asdm，修改启动参数 > 参数为-jar "ASDM安装路径\asdm-launcher.jar"。请先修改该参数再修改标识。
     
     
     
     
   • 标识请和Web界面（系统设置 > 资产 > 远程客户端 > 远程客户端）显示的标识名保持一致。如果不一致，请修改为一致。例如发布IE时需要将其标识修改为小写ie；发布Ssms18时需要将标识修改为Ssms18。
     
     
     
     

   Note: 一般不需要修改其他参数。当应用的标识和Web界面中设置为一致时，会自动从Web界面中同步其他参数的配置，并且APPServer配置工具中该应用的所有参数将被灰化，无法再设置。如需修改请在Web界面中再进行设置。
6. 单击，将所有应用的配置保存到应用发布服务器。

本节指导用户配置B/S资产使用上传的自定义代填脚本进行代填。

1. 获取Chrome/Edge代填脚本模板。
2. 填写模板中除script之外的相关参数，具体请参见模板的参数说明。
   Note: 如无特殊需求，这些参数全都使用默认值即可。
3. 编写用于实现代填动作的JS（JavaScript）脚本。
   Note: JS的具体语法，请参考相关教程。本节仅针对常见的代填语句编写进行指导。此处的JS脚本也支持JQuery语法。
   1. 定义变量，用于获取脚本输入参数。

      var username = arguments[0];
      var password = arguments[1];
      var callback = arguments[arguments.length - 1];

      Note: 其中，arguments[0]和arguments[1]分别为代填的帐号和密码，对应JSON中的param.args参数。arguments[arguments.length - 1]表示获取传递的最后一个入参。当JS为异步模式时，该入参是一个回调函数，调用这个函数可以通知调用方当前已执行完毕；当JS非异步模式时，该入参即为param.args的最后一个参数。
   2. 获取帐号、密码输入框并填写帐号和密码。
      帐号密码的输入框，可以通过以下几种方式进行定位，任选一种方式即可：

      定位方式	JS获取DOM示例	JQuery示例
      按Id定位	document.getElementById('inputUserName')	$('#inputUserName')
      按Name定位	document.getElementsByName('username')[0]	$('[name="username"]')
      按Class定位	document.getElementsByClassName('username')[0]	$('.username')
      按标签名定位	document.getElementsByTagName('input')[0]	$('input')
      按Xpath定位	document.evaluate('//form[@class="login"]//input[@id="inputUserName"]', document).iterateNext()	$('form[class="login"] input[id="inputUserName"]')
      按Selector定位	document.querySelector('input#inputUserName')或 document.querySelectorAll('input#inputUserName')[0]	$('input#inputUserName')

      • 定位到元素后，对于定位到的DOM对象，通过.value获取其取值，并通过等号赋值，例如：

        document.getElementById('inputUserName').value = username;
        document.getElementById('inputPassword').value = password;

      • 对于定位到的Jquery对象，通过.val()方法直接为其赋值，例如：

        $('#inputUserName').val(username);
        $('#inputPassword').val(password);

      Attention:

      • 获取以上定位信息的具体方法，请参考获取元素的Id/Name/Class/TagName和获取B/S应用控件的Xpath/Selector。
      • 通过getElementById和querySelector方法获取到的直接是一个DOM对象；通过evaluate获取到的是一个Xpath对象，需要使用iterateNext()获取DOM对象；通过其他方法获取到的则是数组，需要通过[0]取出第一个DOM对象。
      • 通过JQuery获取到的是一个JQuery对象，包含满足条件的所有DOM对象。因此如果定位不准确，使用.val()会修改所有满足条件的DOM对象取值。此时可以通过[0]取出第一个DOM对象，并使用DOM相关的方法修改其取值。

      • 由于JS脚本需要写入到JSON里面，而JSON中都会使用双引号，因此建议在JS脚本中都使用单引号。如使用了双引号，则写入JSON时需要对双引号进行转义，例如document.getElementById(\"inputUserName\")。
      建议先在浏览器的Console控制台中执行以上JS代码进行测试，能够成功定位到元素后，再写到代填脚本中。
   3. 以同样的方式，获取登录按钮，并执行点击。
      例如：

      document.getElementById('loginBtn').click();

      或

      $('#loginBtn').click();

   4. 将以上代填动作语句写入到setTimeout()方法中，从而设置等待时间。
   最后得到的完整JS脚本样例如下：

   var username = arguments[0];
   var password = arguments[1];
   var callback = arguments[arguments.length - 1];
   setTimeout(function () {
       document.getElementById('inputUserName').value = username;
       document.getElementById('inputPassword').value = password;
       if (typeof callback === 'function') {
           callback()
       }
       document.getElementById('loginBtn').click()}, 1000)

   Note: 一般只需要关注以上加粗的语句。等待相关的语句具体说明如下：

   • setTimeout()方法的第一个入参可填写为回调函数，一般使用function()定义一个匿名函数并写入以上代填语句。
   • setTimeout()方法的第二个入参表示等待时间，单位为毫秒。即等待该时间后再执行function()中的内容，避免页面元素还未完全加载的情况下就开始代填从而出现代填失败的情况。根据页面加载的快慢可以作适当调整，一般1000ms即可。
   • if语句用于异步模式，当callback类型为function时，表示当前已执行完毕，调用callback()继续执行之后的代码。
4. 将以上JS代码填写到JSON模板的script字段中。
   填写入JSON模板中时，需要删除JS中的所有的空行。

   Note: 如使用了双引号，需要对双引号进行转义。
   例如：

   "script": "var username = arguments[0];var password = arguments[1];var callback = arguments[arguments.length - 1];setTimeout(function () {    document.getElementById('inputUserName').value = username;  document.getElementById('inputPassword').value = password;    if (typeof callback === 'function') {       callback()  }   document.getElementById('loginBtn').click();}, 1000)",

5. 登录运维审计系统的Web界面。
6. 选择资产 > 资产清单 > 应用系统，新建或编辑一个资产类型为B/S或Weblogic的资产。
   • 脚本类型选择自定义。
   • 单击浏览，上传已编辑好的JSON脚本。
   • 客户端选择chrome。上传针对Chrome的JSON脚本后，该资产将只能使用Chrome浏览器访问。

   
   
   
   
   
7. 单击创建。

在配置B/S、B/S IE、Weblogic资产时，如脚本类型选择为高级，需要输入代填输入框的Xpath/Selector。本节指导完成该Xpath/Selector的获取。

1. 使用Chrome访问待获取XPath/Selector的资产登录界面，不进行登录。
2. 按F12，或单击右上角的┇，选择更多工具 > 开发者工具。
   
   
   
   
   
3. 在开发者工具中，单击左上角的选择元素，并选中帐号输入框。
   
   
   
   
   
4. 待下方的Element窗口自动跳转到对应的控件代码之后，右键单击该段代码，选择Copy XPath/full XPath（Chrome/Firefox）或Copy selector（IE）并记录。剪贴板中即为配置B/S资产时，需要设置的用户名输入框的内容。
   Note: 建议使用高版本Chrome的Copy full Xpath功能来获取Xpath。

   
   
   
   
   
5. 重复3-4，分别获取并记录密码输入框、登录按钮的XPath/Selector。

在为B/S资产编写自定义代填脚本时，可能涉及到通过Id/Name/Class/TagName进行元素定位。本节指导完成这些信息的获取。

1. 使用Chrome访问待获取Id/Name/Class/TagName的资产登录界面，不进行登录。
2. 按F12，或单击右上角的┇，选择更多工具 > 开发者工具。
3. 在开发者工具中，单击左上角的选择元素，并选中帐号输入框。
   
   
   
   
   
   选中输入框后，下方的Elements中将显示对应元素的HTML代码。其中元素名称即为TagName，例如div。
4. 获取Id/Name/Class。
   找到元素的id、class、name属性，右键单击其取值，选择Edit attribute。选中取值并复制，即可以得到对应的属性值。
   
   
   
   
   本例中，input输入框的id为inputUserName，name为username，没有class，因此不能使用class进行定位。
5. 重复以上步骤，分别获取并记录密码输入框、登录按钮的相关信息。

获取Id/Name/Class/TagName后，请在Console界面中执行JS语句验证使用这些定位符的结果。JS语句具体请参考配置自定义代填脚本。

由于Id/Name/Class/TagName一般都会存在重复，尤其是Class/TagName，因此建议将几种信息结合使用，例如写成Xpath。编写JS时，也可以进行多层定位，即先定位出上级元素，再在上级元素中定位出目标元素：

1. 使用超级管理员或配置管理员帐号登录运维审计系统 Web界面。
2. 选择资产 > 资产清单 > 数据库。
3. 单击新建，选择资产类型为Oracle，单击下一步。
4. 设置新增数据库参数（请以实际为准），完成后单击创建。
   
   
   
   
   
5. 在列表中找到已创建的资产，单击编辑。
   
   
   
   
   
6. 选择系统帐号页签，对于特权帐号sys，单击编辑。
   
   
   
   
   
7. 设置密码后，单击确定。完成sys帐号托管密码。
   
   
   
   
   
8. 添加其他帐号及对应的密码。单击添加帐号，设置帐号名称及对应的密码后，单击确定。

1. 使用超级管理员或配置管理员帐号登录运维审计系统 Web界面。
2. 选择资产 > 资产清单 > 应用系统。
3. 单击新建，选择资产类型为C/S，单击下一步。
4. 设置新增资产的参数如下，并单击创建。
   
   
   
   
   
   • 资产名称：Radmin3.4
   • 资产IP：10.10.16.11
     Note: 可选参数。但由于代填脚本中设置了IP变量，必须填写该参数才能完成代填。
   • 客户端：勾选已发布的Radmin客户端。
   • port：4899
     Note: Radmin代填脚本使用了自定义参数port，表示连接使用的端口。当客户端勾选Radmin时，才会在此显示。必须填写该参数才能完成代填。
5. 在列表中找到已创建的资产，单击编辑。
   
   
   
   
   
6. 选择系统帐号页签，单击添加帐号。
   
   
   
   
   
7. 设置帐号名称及对应的密码后，单击确定。

1. 使用超级管理员或配置管理员帐号登录运维审计系统 Web界面。
2. 选择资产 > 资产清单 > 应用系统。
3. 单击新建，选择资产类型为B/S，单击下一步。
4. 设置新增资产的参数如下，并单击创建。
   
   
   
   
   

   • 资产名称：Web
   • 资产IP：10.10.33.18
   • URL：https://10.10.33.18
   • 脚本类型：高级
     Note:

     • 当支持内置的代填脚本时选择通用；不支持时选择高级。当使用以上两种方法都不能正常完成代填时，可以使用自定义脚本，然后在配置资产时上传脚本。
     • 选择高级时，需要填写控件的Xpath，请参考获取B/S应用控件的Xpath/Selector。
   • 用户名输入框：//*[@id="inputUserName"]
   • 密码输入框：//*[@id="inputPassword"]
   • 登录按钮：//*[@id="loginBtn"]

   
   
   
   
   

   客户端：选择firefox和chrome。

5. 在列表中找到已创建的资产，单击编辑。
   
   
   
   
   
6. 选择系统帐号页签，单击添加帐号。
   
   
   
   
   
7. 设置帐号名称及对应的密码后，单击确定。

完成应用发布及新增资产后，可以使用已发布的应用访问新增的资产。本节指导完成数据库/应用系统资产的访问。

1. 使用操作员帐号登录运维审计系统 Web界面。
2. Optional: 如需调整本帐号的会话启动参数，参照修改图形会话配置完成配置。如不配置则将全部使用超级管理员配置的系统全局设置值。
   根据不同设置，访问数据库/应用系统资产的方式如下：

   图形会话设置	是否使用RemoteApp	实际效果
   任意值	是	使用RemoteApp建立会话
   非web	否	打开一个RDP窗口，登录到应用发布服务器并打开客户端建立会话
   web	否	打开一个浏览器窗口，登录到应用发布服务器并打开客户端建立会话

   Note: 即是否使用RemoteApp的优先级最高。如需使用Web方式访问数据库/应用系统资产（例如使用Mac PC又不希望安装RDP客户端的场景），除了在帐号设置 > 会话配置 > 图形会话设置中将图形会话访问方式设置为web，还必须由超级管理员在系统设置 > 资产 > 远程客户端 > 远程客户端中将指定客户端的RemoteApp设置为不使用。否则图形会话访问方式设置为web将不生效，仍将调用RDP客户端访问资产。
3. 选择工作台 > 访问资产。
4. 在右侧找到待访问的资产，单击访问。
5. 选择系统帐号为sys，客户端为Toad，单击启动。
   
   
   
   
   
6. 等待运维审计系统启动会话并完成代填。
   Note:

   • 代填过程中，请勿进行其他操作，否则可能引起自动代填失败。
   • Chrome和Firefox代填由于使用了Webdriver，打开速度将比别的应用相对较慢，请耐心等待。

用于设置用户访问资产时建立的图形会话的分辨率、访问方式、最大持续时间等参数。

1. 单击右上角用户帐号（例如admin），选择帐号设置。
2. 选择修改信息 > 会话配置 > 图形会话。
3. 设置需要修改的参数，完成后单击确定。
   
   
   
   
   

   参数	说明
   图形会话分辨率	仅当图形会话访问方式设置为mstsc/freerdp时该参数的设置有效。 用于在启动RDP图形会话及应用系统图形会话的分辨率选项列表中，添加用户自定义的分辨率。运维审计系统分辨率选项列表中默认提供的分辨率包括：800x600、1024x768、1280x1024、全屏、最大化，该参数设置的图形会话分辨率将添加到该列表中，供访问时选择。 分辨率的取值范围为640x480~9999x9999。多个分辨率之间用空格隔开，例如“1280x800 1920x1080”。
   默认分辨率	仅当图形会话访问方式设置为mstsc/freerdp时该参数的设置有效。 用于在启动RDP图形会话及应用系统的图形会话的分辨率选项中，设置分辨率的默认值。取值范围为640x480~9999x9999，或fullscreen、maximize。 该参数为空表示使用系统设置的全局默认分辨率。如设置的默认分辨率不在图形会话分辨率列表中，运维审计系统会自动将该分辨率也添加到分辨率列表中。
   图形会话访问方式	用于设置本地PC为Windows/macOS时的图形会话访问方式，取值范围如下： 使用全局设置：默认选项，由超级管理员在系统设置中配置，括号内会显示当前具体的配置。 web：当在Web界面中建立图形会话时，使用Web方式建立图形会话。 mstsc：当在Web界面中建立图形会话时，使用mstsc方式建立图形会话。 web和mstsc的访问方式，请根据实际情况选择。这两种访问方式对不同功能的支持也有一定限制，如web方式不支持通过剪贴板和磁盘映射传输文件，mstsc方式不支持会话共享。 Note: 本配置项是否可见由管理员配置决定。如果本配置项不可见，则统一使用管理员设置的全局参数值，请向管理员咨询。
   图形会话访问方式(Linux)	用于设置本地PC为国产操作系统时的图形会话访问方式，取值范围如下： 使用全局设置：默认选项，由超级管理员在系统设置中配置，括号内会显示当前具体的配置。 web：当在Web界面中建立图形会话时，使用Web方式建立图形会话。 freerdp：当在Web界面中建立图形会话时，通过调用AccessClient中的freerdp客户端建立图形会话。 Note: 本配置项是否可见由管理员配置决定。如果本配置项不可见，则统一使用管理员设置的全局参数值，请向管理员咨询。
   启用Console连接	勾选该参数仅表示在配置所有RDP图形会话的启动参数时，都默认勾选启用Console连接，跟用户最终建立会话时是否勾选启用Console连接无关。 仅当待访问的资产的RDP访问协议中勾选了console时，该资产建立RDP会话时才会显示启用Console连接，此时帐号设置中该参数的设置才有效。 Note: 仅当待访问的主机系统是Windows Server时需要启用Console连接。启用Console连接表示使用/console参数登录Windows Server 2003，从而打开一个控制台会话，或使用/admin参数登录Windows Server 2008及以上，打开一个管理员模式的会话。
   最大持续时间	用于设置字符会话的最大持续时间，取值范围如下： 使用全局设置：默认选项，由超级管理员在系统设置中配置。具体设置值请询问超级管理员。 自定义：按照“天/时/分”设置会话最大持续时间。达到最大持续时间后会话将被切断。最小单位为15分钟，不能设置为0天0小时0分钟。
   磁盘映射	设置该参数仅表示在配置所有RDP图形会话及应用系统的图形会话的启动参数时，磁盘映射都默认勾选该参数设置的磁盘盘符。用户最终建立会话时是否会勾选对应磁盘的映射由用户自己决定。 该参数输入格式为单个字母表示的盘符，多个盘符之间用英文逗号隔开，例如“c,d,f”。 Note: MacOS环境下该参数无效。仅当图形会话访问方式设置为mstsc时有效。
   回放方式	仅当登录用户为具有审计权限的角色（如超级管理员、审计管理员）时，显示该选项。用于控制进行图形审计回放时的回放方式。 使用全局设置：默认选项，由超级管理员在系统设置中配置。 web：在浏览器中播放会话录屏。 java：在客户端窗口中播放会话录屏，要求本地PC必须安装OpenJDK 1.8或以上版本。

一个用户的应用配置如需同步给其他用户，请执行本节操作。

1. 使用管理员登录应用发布服务器。
2. 在应用发布服务器的C:\Users\用户名\AppData文件夹下，找到该应用的配置文件夹。
   Note: 查看AppData文件夹，需要在资源管理器中按Alt键，选择工具 > 文件夹选项 > 查看，勾选显示隐藏的文件、文件夹和驱动器。

同步配置给新建用户

3. 如需要使后续新创建的用户沿用本用户的配置，将该文件夹拷贝到C:\Users\Default User\AppData的对应位置。
   Note:

   • 查看Default User文件夹，需要在勾选显示隐藏的文件、文件夹和驱动器后，同时去勾选隐藏受保护的操作系统文件（推荐）。
   • Default User文件夹一般禁止访问，请在右键菜单的属性 > 安全中，单击高级，删除对于Everyone的拒绝访问。

同步配置给其他用户

4. 如需要使当前已创建的其他用户（已通过该应用发布服务器访问过资产的用户）沿用本用户的配置，将该文件夹拷贝到C:\Users\其他用户\AppData的对应位置。

应用系统资产可以通过审计图形会话来进行审计。

1. 使用超级管理员或审计管理员登录运维审计系统 Web界面。
2. 选择工作台 > 审计 > 操作审计 > 图形会话，查看所有图形会话。
   
   
   
   
   
3. 找到待审计的访问过程对应的图形会话。
   可以通过以下方法进行快速查找定位：

   • 通过开始时间由后往前的顺序进行查找。结合结束时间、用户帐号、资产名、应用地址、应用客户端等项判断是否是带查找的会话。对于隐藏的项，单击右上角的┇，勾选对应的显示项。
   • 对于在线会话，寻找状态为活跃的会话。
   • 单击左上角的更多，设置筛选条件后的单击筛选。
   • 在上方的搜索框中输入用户/姓名/资产/资产IP，进行模糊查找。
4. 单击回放，在弹出的窗口中查看该图形会话的全过程。
   
   
   
   
   
5. Optional: 单击更多，并选择按键，查看用户所有的键盘和鼠标的按键记录。
   
   
   
   
   
6. Optional: 单击详情，并选择模拟操作页签，查看会话过程中用户的所有键盘输入的记录。对于同一次输入将记录到一次操作中。
   
   
   
   
   

数据库资产可以通过图形会话和数据库会话两种方式进行审计。

1. 使用超级管理员或审计管理员登录运维审计系统 Web界面。

通过图形会话进行审计

2. 选择工作台 > 审计 > 操作审计 > 图形会话，查看所有图形会话。
   
   
   
   
   
3. 找到待审计的数据库访问对应的图形会话。
   可以通过以下方法进行快速查找定位：

   • 通过开始时间由后往前的顺序进行查找。结合结束时间、用户帐号、资产名、应用地址、应用客户端等项判断是否是带查找的会话。对于隐藏的项，单击右上角的┇，勾选对应的显示项。
   • 对于在线会话，寻找状态为活跃的会话。
   • 单击左上角的更多，设置筛选条件后的单击筛选。
   • 在上方的搜索框中输入用户/姓名/资产/资产IP，进行模糊查找。
4. 单击详情查看图形会话的详情。
5. 选择SQL页签，查看数据库会话中执行的SQL语句。
   运维审计系统记录到的SQL语句包括数据库客户端执行的所有语句。由于数据库客户端会有一些自主的行为，因此审计记录中只有一小部分是用户实际执行的语句。
   
   
   
   
6. 对于任意一条语句，单击播放，将从该语句执行时间点开始播放图形会话的记录。结合图形会话和SQL语句，可以准确地获取到用户实际执行的SQL语句。
   如在本例中，结合图形会话，可以看到用户实际执行的SQL语句只有select value from v$parameter where name = 'service_names'。
   
   
   
   

通过数据库会话进行审计

7. 在左侧导航中，选择数据库会话，查看所有数据库会话。
   
   
   
   
   
8. 使用和3中同样的方法，找到待查找会话对应的数据库会话记录。
9. 单击数据库会话的详情，查看该数据库会话的所有SQL语句。
   该页面记录的SQL语句，和图形会话详情的SQL页签中记录的完全一致。用户可以根据自己的习惯灵活选用具体的审计方式。
   
   
   
   

Web界面是运维审计系统最主要的访问入口，管理员、操作员、审计员都需要登录Web界面，并完成在运维审计系统的各项操作。

Console控制台支持通过多种方式登录。登录到控制台之后，管理员可以进行重置admin帐号、使用系统工具、修改主机名等功能。

添加远程客户端、修改远程客户端的启动参数。

1. 使用超级管理员登录运维审计系统。
2. 选择系统设置 > 资产 > 远程客户端 > 远程客户端。
3. 选择需要配置的远程客户端，单击编辑，设置各参数，完成后单击确定。

   参数	说明
   名称	输入远程客户端的名称。
   执行帐号	使用什么帐号登录应用发布服务器。 同用户帐号：以登录运维审计系统的相同帐号登录应用发布服务器。 手工指定：指定一个帐号，使用当前远程客户端时都通过指定帐号登录。指定的帐号没有并发会话数量限制，只需要有RDS授权即可。 Note: 操作员首次通过Windows应用发布服务器访问资产时，会在应用发布服务器的Administrator和Remote Desktop Users用户组中同步该帐号。
   RemoteAPP	远程客户端是否使用RemoteAPP方式，如果不使用，则通过普通方式打开。
   代填脚本	如果存在多个CS代填脚本时，请选择其中一个： 脚本扩展名如为json，表示使用AppAuto工具录制的代填脚本。 脚本名称如包含应用发布服务器版本（例如win2012），则表示应用发布服务器最低的版本。例如win2012表示适用于Windows Server 2012及以上版本的应用发布服务器；如果没有包含应用发布服务器版本，则适用于所有支持的版本。 json脚本名称如包含auto，表示使用客户端框体代填；否则使用命令行方式代填。 脚本名称如包含en，表示在英文版应用发布服务器中使用的脚本。
   键盘记录开关	审计时是否记录鼠标和键盘事件信息，默认选项为记录。 如果选择不记录，审计 > 操作审计 > 图形会话中将不产生键盘记录数据。只有当配置图形会话参数和此处的键盘记录开关全都设置为记录时，才会记录相应会话的按键信息。

1. 使用管理员帐号登录到应用发布服务器。
2. 单击开始 > 所有程序 > H3C > Winlogon > AppServer配置工具，或在Winlogon安装路径下双击AppSrvConfig.exe，打开应用发布配置窗口。
   
   
   
   
   
3. 将msedge.exe（默认安装路径C:\Program Files (x86)\Microsoft\Edge\Application）拖动到AppServer配置工具中，并将标识和名称修改为MicrosoftEdge。
   
   
   
   
   
4. 单击，将所有应用的配置保存到应用发布服务器。

1. 使用管理员帐号登录到应用发布服务器。
2. 单击开始 > 所有程序 > H3C > Winlogon > AppServer配置工具，或在Winlogon安装路径下双击AppSrvConfig.exe，打开应用发布配置窗口。
   
   
   
   
   
3. 将iexplore.exe（默认安装路径C:\Program Files\internet explorer）拖动到AppServer配置工具中，并将标识和名称修改为ie。
   
   
   
   
   
4. 单击，将所有应用的配置保存到应用发布服务器。

1. 使用管理员帐号登录到应用发布服务器。
2. 单击开始 > 所有程序 > H3C > Winlogon > AppServer配置工具，或在Winlogon安装路径下双击AppSrvConfig.exe，打开应用发布配置窗口。
   
   
   
   
   
3. 发布Firefox程序。
   • E6701P07及以上版本：将firefox.exe（默认安装路径为C:\Program Files\Mozilla Firefox）拖动到AppServer配置工具中。
   • E6701P07以下版本：将rdpapp.bat（默认安装路径为C:\Program Files (x86)\H3C\webdriver\bin）拖动到AppServer配置工具中。

   下图以E6701P07版本为例。

   
   
   
   
   
4. 检查上图详情中的标识/名称是否为firefox。如果不是，请修改为firefox。
5. 单击，将所有应用的配置保存到应用发布服务器。

1. 使用管理员帐号登录到应用发布服务器。
2. 修改浏览器安装路径。
   1. 在Chrome浏览器安装路径（假设安装路径为C:\Users\Administrator\AppData\Local）中，找到Chrome文件夹。
      
      
      
      
      
   2. 将Chrome文件夹剪切到C:\Program Files中。
      
      
      
      
      
3. 单击开始 > 所有程序 > H3C > Winlogon > AppServer配置工具，或在Winlogon安装路径下双击AppSrvConfig.exe，打开应用发布配置窗口。
   
   
   
   
   
4. 将chrome（默认安装路径C:\Program Files\Google\Chrome\Application）拖动到AppServer配置工具中，并检查标识和名称是否为chrome。
   
   
   
   
   
5. 单击，将所有应用的配置保存到应用发布服务器。