认证管理功能允许用户在云镜上面统一存储需要被扫描资产的账号密码，使用RSA对敏感信息进行加密，并且在预览或者修改时不展示密码信息。在认证管理中添加的资产账号密码信息可以在系统登录扫描以及基线配置核查等安全评估任务中直接引用，达到一次输入多次利用。提高使用效率的基础上同时加强敏感信息的保密性。

输入资产IP地址，选择资产登录协议，比如Windows可以选择RDP或者SMB，Linux选择SSH登录，在输入资产的用户名以及密码后点击“探测连通性”，云镜会使用上述填的认证信息尝试登录，登录成功显示登录成功，登录失败显示连通失败等提示信息，根据提示信息进行检查。

点击确认，即可在认证管理中看到刚才添加的认证信息

点击安全评估->新建任务->系统漏洞扫描中基础扫描，勾选登录扫描，选择从认证管理中导入可以看到刚才添加的认证信息。