当前位置：搜档网 › 360天擎使用手册

360天擎使用手册

奇虎科技有限公司

2013年10月

1产品简介........................................ 错误!未定义书签。

产品定位..................................... 错误!未定义书签。

产品架构..................................... 错误!未定义书签。2安装部署........................................ 错误!未定义书签。

环境准备..................................... 错误!未定义书签。

硬件..................................... 错误!未定义书签。

软件..................................... 错误!未定义书签。

网络..................................... 错误!未定义书签。

获取安装包安装............................... 错误!未定义书签。

获取安装包............................... 错误!未定义书签。

安装..................................... 错误!未定义书签。

配置..................................... 错误!未定义书签。

终端部署..................................... 错误!未定义书签。

终端部署设置............................. 错误!未定义书签。

Web方式.................................. 错误!未定义书签。

邮件通知................................. 错误!未定义书签。

网站发布................................. 错误!未定义书签。

域环境部署............................... 错误!未定义书签。

准入控制................................. 错误!未定义书签。

控件部署................................. 错误!未定义书签。

隔离网环境................................... 错误!未定义书签。3功能使用说明.................................... 错误!未定义书签。

界面说明..................................... 错误!未定义书签。

Banner区................................. 错误!未定义书签。

主功能区域............................... 错误!未定义书签。

首页......................................... 错误!未定义书签。

安全概况................................. 错误!未定义书签。

安全动态................................. 错误!未定义书签。

终端概况................................. 错误!未定义书签。

危险项趋势............................... 错误!未定义书签。

终端部署................................. 错误!未定义书签。

证书信息................................. 错误!未定义书签。

任务管理................................. 错误!未定义书签。

常用功能区............................... 错误!未定义书签。

安全管理..................................... 错误!未定义书签。

监控中心................................. 错误!未定义书签。

终端升级................................. 错误!未定义书签。

漏洞..................................... 错误!未定义书签。

病毒..................................... 错误!未定义书签。

木马..................................... 错误!未定义书签。

插件..................................... 错误!未定义书签。

系统危险项............................... 错误!未定义书签。

安全配置................................. 错误!未定义书签。

U盘管理.................................. 错误!未定义书签。

私有云平台................................... 错误!未定义书签。

云查杀................................... 错误!未定义书签。

文件云安全............................... 错误!未定义书签。

流量管理..................................... 错误!未定义书签。

软件管理..................................... 错误!未定义书签。

软件监控................................. 错误!未定义书签。

软件分发................................. 错误!未定义书签。

资产管理..................................... 错误!未定义书签。

硬件检测................................. 错误!未定义书签。

硬件变更................................. 错误!未定义书签。

基准变更................................. 错误!未定义书签。

日志报表..................................... 错误!未定义书签。

安全日志................................. 错误!未定义书签。

修复漏洞................................. 错误!未定义书签。

查杀木马................................. 错误!未定义书签。

清除插件................................. 错误!未定义书签。

修复系统危险项........................... 错误!未定义书签。

安全配置................................. 错误!未定义书签。

流量管理................................. 错误!未定义书签。

文件云日志............................... 错误!未定义书签。

禁用程序日志 ........................... 错误!未定义书签。

设置中心................................... 错误!未定义书签。

全局设置 ............................... 错误!未定义书签。

云平台设置 ............................. 错误!未定义书签。

安全策略 ............................... 错误!未定义书签。

账号管理 ............................... 错误!未定义书签。

升级服务器设置 ......................... 错误!未定义书签。

报警设置 ............................... 错误!未定义书签。

定时杀毒设置 ........................... 错误!未定义书签。

定制中心 ............................... 错误!未定义书签。

终端配置 ............................... 错误!未定义书签。

终端保护密码 ........................... 错误!未定义书签。

终端升级管理 ........................... 错误!未定义书签。

其他工具................................... 错误!未定义书签。

终端升级验证码 ......................... 错误!未定义书签。

域安装部署工具 ......................... 错误!未定义书签。

部署准入控制工具 ....................... 错误!未定义书签。

信任网址白名单 ......................... 错误!未定义书签。

锁定主页 ............................... 错误!未定义书签。

终端接入规则 ........................... 错误!未定义书签。

发布公告 ............................... 错误!未定义书签。

软件分发 ............................... 错误!未定义书签。

数据备份与恢复 ......................... 错误!未定义书签。4场景参考手册.................................... 错误!未定义书签。

准备使用360天擎............................. 错误!未定义书签。

部署终端..................................... 错误!未定义书签。

设置安全策略................................. 错误!未定义书签。

设置定时杀毒................................. 错误!未定义书签。

每天日常工作................................. 错误!未定义书签。

全网体检................................. 错误!未定义书签。

查看安全概况............................. 错误!未定义书签。

细项处理................................. 错误!未定义书签。

安全报告..................................... 错误!未定义书签。

定义自己的杀毒网络版......................... 错误!未定义书签。

1产品简介

1.1产品定位

360天擎，是以360私有云和杀毒网络版产品为基础，整合优化，服务于企业安全。

主要为了达到如下目的：

1、加强终端安全的统一管理，有效防止病毒木马入侵；

2、对终端进行统一的优化清理，提高终端运行效率；

3、提高安全管理员工作效率，减轻日常工作强度。

1.2产品架构

360天擎由控制中心和企业终端两部分组成。

控制中心

控制中心，是360天擎的管理台，部署在服务器端，采用B/S架构，可以随时随地的通过浏览器打开访问。

主要负责设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复以及各种报表和查询等。

企业终端

企业终端，部署在需要被保护的服务器或者终端，执行最终的杀毒扫描、漏洞修复等安全操作。并向安全控制中心发送相应的安全数据。

2安装部署

2.1环境准备

2.1.1硬件

1、控制中心

CPU : 普通双核以上，建议i3处理器

内存: 最低2GB, 建议2G以上

硬盘: 最低空闲空间50G, 建议空闲空间200G以上.

2、终端

CPU : P4以上处理器

内存: 不低于512MB, 建议1GB以上

硬盘: 10GB以上空闲空间

2.1.2软件

1、控制中心

Windows 2003 Service Pack 2

Windows Server 2008

Windows Server 2008 R2

Windows XP Service Pack 3

Windows vista

Windows 7

Windows 8

2、终端

Windows 2003 Service Pack 2

Windows Server 2008

Windows Server 2008 R2

Windows XP Service Pack 3

Windows vista

Windows 7

Windows 8

2.1.3网络

1、控制中心

控制中心对网络要求比较严格，需要具有固定IP地址.

终端安装部署的时候, 需要用到控制中心的IP, 并把该地址写入相应的配置文件中, 如果终端部署以后, 该地址发生变化, 那么终端就无法通过配置文件中相应的IP找到控制中心, 在控制中心也就无法查看和管理该终端.

如果控制中心所在网络的机器都是自动获取IP地址，可以简单的在本机的本地连接做下设置, 使控制中心使用合法的固定IP, 重启后不用再担心发生变化. 步骤如下

a). 获取当前合法IP, 子网掩码, 网关, DNS等.

打开dos窗口, 输入ipconfig

即可获得相应的参数.

b). 设置固定IP

打开本地链接的设置页面, 设置TCP/IP的属性,(如果是win7操作系统, 要设置v4), 把从上图中获取的参数, 填入即可.

点击确定退出, 该机器再重启后, IP地址将不会发生变化.

2、终端

终端对网络要求比较低，不要求IP地址固定.

3、网络

确保终端和控制中心之间的网络畅通, 如果终端和控制中心之间有防火墙或者类似的安全设备需要进行相应设置, 避免网络拦截.

2.2获取安装包安装

根据第二章中的要求，准备好环境之后, 就可以开始安装360天擎了. 2.2.1获取安装包

联系本地代理商或者致电0，获得试用或者是正式安装包。

2.2.2安装

360天擎沿用360产品一贯的易用风格, 安装过程比较简易, 基本上点击"

下一步"就可以了。

2.2.3配置

安装完成后, 可以打开配置向导，做简单的配置。

从windows的开始菜单->所有程序->360天擎终端安全管理系统->360天擎

控制中心配置向导。需要设置端口。如下图所示

该页面有四项需要设置

1. 控制中心端口. 该端口为管理员通过浏览器登录控制中心时使用的端口, 该端口可以随意修改, 确保未被其他应用占用即可. 并要牢记, 以免登录控制

中心时麻烦。

2. 终端通信端口. 该端口是终端安装时访问页面的端口。默认为80. 可以任意修改, 确保未被其他应用占用即可。但是，如果已经部署了终端，就不能修改了。

3. 云查询端口. 该端口是360天擎私有云客户端与控制中心的通讯端口。

可以修改，确保未被其他应用占用即可。但是，如果已经部署了终端，就不能修改了。

4. admin用户密码. 如果不填写, 默认为admin.

备注：为了安全起见，如果密码为默认admin的话，其他终端通过浏览

器是无法访问控制中心的，所以建议在这里把密码改掉。

都填写完成后, 点击下一步.

该页面有四个配置项.

1. 内网限速. 内网限速是用来控制360天擎控制中心和客户端之前的网络带宽，如果想限制客户端从控制中心下载病毒木马库和漏洞修复的流量，可以在这里设置。

2. 外网限速. 限制360天擎外网下载升级数据的速度。

3. 升级文件保存目录. 该目录会存在网内终端升级时需要的文件, 包括病毒库版本, 操作系统补丁等，最好不要放在系统盘, 以免影响系统运行。

4. 数据库备份保存目录. 备份控制中心的所有配置，包括分组、别名、设置等，建议设置在一个安全并且数据不会丢失的盘符下。

设置完成后, 点击下一步, 即可完成控制中心的配置工作。

至此, 360天擎控制中心安装配置完毕，管理人员可以通过控制中心管理终端了。

2.3终端部署

控制中心安装完成后, 就可以部署终端了.360天擎提供了丰富的终端安装部署方式，可以登录控制中心，点击下图红框中的按钮，来显示安装部署页面。

安装部署页面，如下图所示：

2.3.1终端部署设置

点击上图的“终端部署设置”，打开设置页面。

在此页面，可以对终端部署时的常用选项做一些设置。主要包括如下几点终端名称格式设置，如果选择启用设置，开始部署终端前，会让终端用户按照您定义的格式输入名称，这个名称将在控制中心作为终端名称显示，省去您逐个设置终端别名的烦恼。在此处输入的名称格式，会在如图所示红框中出现，以提示终端用户的名称格式。

终端安装时，弹出的窗口如图所示。

如果选择不启用，则终端不会弹出该窗口。

通知终端安装360天擎的公告内容，这里输入的是安装公告页面显示的内容，可以根据各单位的具体情况进行设置。

2.3.2Web方式

把红框中的地址，下发给需要安装360天擎终端的用户，方式随意，如：邮件，QQ群，飞信群等都可以。终端用户接收到该地址后，打开浏览器，输入该地址，出现如下页面。

访问页面，如上图所示，点击红框中的链接，直接打开进行安装即可。如果先保存到本地，再运行安装，切记不可修改文件名称，否则会造成安装失败。目前采用静默安装方式，终端不需要做任何的处理和选择。

2.3.3邮件通知

在如上图所示的页面，可以向指定用户发送邮件，用户收到邮件后，通过邮件中的链接下载安装360天擎终端。

点击链接后，安装过程同web方式。

2.3.4网站发布

如上图所示，可以把文本框中的文字做适当修改后，复制到单位相关的网站或者OA系统中，供用户点击链接下载安装。点击链接后，安装过程同web方式。

2.3.5离线安装包

可以点击上图所示红框中的链接，下载离线安装包。该安装包的好处是，安装部署时，不需要连接控制中心，比较适合于有些游离于企业之外，又想安装杀毒网络版终端的用户。

下载安装包后，通过U盘，刻盘，或者网络传输等方式，发送给需要的客户端，直接执行，即可安装。

2.3.6域环境部署

可以点击上图下载域安装部署工具的链接，下载工具。借助域安装部署工具，域管理员可以向所有域用户强制推送安装终端。

2.3.7准入控制

可以点击上图下载终端部署准入工具的链接，下载工具。借助终端部署准入工具，可以对未部署杀毒网络版终端开启准入控制，使该终端对外网的访问都会重定向到部署页面。

2.3.8控件部署

开启IE控件部署方式后，终端用户访问安装部署页面时，会自动下载安装包，进入安装流程。

2.4隔离网环境

如果控制中心和终端都不能够连接互联网，称为隔离网环境，在此环境下，360天擎可以正常工作，但是病毒库木马库更新、补丁文件下载、软件版本升级等都会比较麻烦，在这种情况下需要采用隔离网工具。详情请参考：

3功能使用说明

本章节主要介绍360天擎控制中心的使用，终端卫士和私有云请参阅《360安全卫士9. 0使用手册》和《360私有云使用手册》文档的介绍。

3.1登录

打开浏览器（终端或者控制中心都可以），输入其中是控制中心地址，8800是控制中心管理端口，如果不确认该地址和端口，请参考章节控制中心配置。

输入账号、密码和相应的验证码，点击登录，即可进入控制中心。

账号和密码，如果不确认，请参照章节。

3.2界面说明

经过登录界面进入控制中心后，是控制中心的主界面，如下图所示。

主界面分为两个大的区域

3.2.1Banner区

该区域主要展示360天擎logo，显示版本相关信息等，360天擎的菜单包含在该区域。如上图的上部分的红框区域。

3.2.2主功能区域

该区域是360天擎主要区域，主要的功能操作、数据展示等都在该区域进行。选择不同的菜单，该区域会显示不同的内容，后续会逐个功能描述。

如上图的下部分的红框区域。

3.3首页

首页主要是展示网内终端的安全概况和一些常用功能。如下图所示。

3.3.1安全概况

通过该区域，可以看出全网的安全体检得分，从而对全网的终端安全情况有个整体概念。还可以从这里下发全网立即体检的指令，并可以设置安全策略，查看安全报告。

3.3.2安全动态

该区域列出了网内终端没有处理的危险项。

3.3.3终端概况

该区域描述了终端的版本情况，包括：健康状态、木马库版本和病毒库版本。分别以饼图表示各种版本的占比，以便一目了然的了解网内版本情况，针对终端进行升级。

3.3.4危险项趋势

该区域以折线图方式，展示了网内所有终端发现的危险项数量，包括：漏洞、木马、插件、系统危险项等。该数量是发现的危险项总数，包括了处理的和未处理的。

3.3.5终端部署

该区域包含了全网已部署、在线和在线率情况。

3.3.6证书信息

右上角的证书信息展示360天擎的授权情况，您可以看到授权期限、授权终端数和已使用授权点数。

3.3.7任务管理

通过任务管理，可以查看已经下发的任务执行情况，并且可以撤销、删除以前下发过的任务。

最新任务后边的链接，是进入任务管理页面的按钮，文字会随着最新发布的任务变化。点击该链接会弹出任务管理窗口。

该窗口分类显示了已经下发的任务，及其执行情况。

由于下发的任务具有长期有效性，比如说：当下发了一个任务禁止了某个启动项后，只要该任务存在，即使终端恢复了该启动项，在终端重启后，由于任务的长期有效性，该启动项仍然会被禁止。因此，当下发了某些不合适的任务后，需要在此处删除，以避免其后续影响。

3.3.8常用功能区

该区域提供了常用的管理功能，包括了发布公告和信任网址白名单。

3.4安全管理

安全管理是360天擎的核心模块之一，主要处理网内终端的安全问题，界面如下图所示，分为三个区域，上方是功能区，可以从各位角度来查看终端安全情况并进行处理，左侧是终端树，列出了网内的所有终端，右侧是数据区，描述了相应安全选项的终端情况。

3.4.1监控中心

监控中心展示了网内终端的安全情况。

终端按状态分为了在线终端、离线终端和已卸载终端，在线终端又根据安全情况分为不健康、亚健康和健康终端，并列出了各类终端的数量，以便从整体掌握情况。

在监控中心，可以对终端下发各种安全指令，包括：体检、修复漏洞、快速查毒、清理插件、查杀木马、修复危险项等。选中相应的终端，点击按钮即可。

在监控中心，也可以获取的某个终端的详细安全报告。

终端安全报告如下图所示。在体检报告中，可以点击一键修复来修复所有问题，也可以点击某个问题后的按钮来修改该问题。

在监控中心可以修改终端别名，点击如下图的按钮。

输入正确的别名，然后点击确定即可。

3.4.2终端升级

该模块主要帮助终端及时升级更新病毒木马库以及程序大版本。

如下图显示，显示内网终端的卫士版本、杀毒版本、木马库日期和杀毒库日期，当其中任一版本比较低的时候，会出现绿色升级小箭头，点击之后终端就会升级相对应的版本。

3.4.3漏洞

该模块主要是处理网内的漏洞问题。

漏洞既可以按漏洞展示，也可以按终端展示。

按漏洞展示时，如下图所示，每个漏洞一行，显示了有该漏洞的终端数，点击漏洞后的立即修复，则所有有该漏洞的终端，都会修复该漏洞，点击忽略，则所有终端以后都会忽略该漏洞，在体检时将不再显示该漏洞。

按终端展示时，如下图所示，每台终端一行，描述该终端有多少漏洞，点击立即修复，则会修复该终端的所有漏洞。可以选择多台终端，点击立即修复按钮，则会修复选中终端的所有漏洞。

点击取消忽略，这样，该漏洞会重新被扫描发现，并可以修复。

3.4.4病毒

该模块主要是处理网内的病毒问题。

病毒既可以按病毒展示，也可以按终端展示。

按病毒展示时，如下图所示，每个病毒一行，显示了有该病毒的终端数，点击病毒后的

立即查杀，则所有有该病毒的终端，都会查杀该病毒，点击加入信任，则所有终端以后都会

信任该病毒，在扫描时将不再显示该病毒。

按终端展示时，如下图所示，每台终端一行，描述该终端有多少病毒，点击立即查杀，

则会查杀该终端的所有病毒。可以选择多台终端，点击立即查杀按钮，则会查杀选中终端的

所有病毒。也可以在这里给终端下发快速/全盘/宏病毒扫描命令。

安装即可。

在该模块，也可以查看已经查杀的病毒和安装了其他杀毒软件的终端。

3.4.5木马

该模块主要处理网内的木马及相关问题。

可以按危险项展示，显示每个危险项的终端数量，可以选择相应的危险项，点击立即修

复，则所有有该危险项的终端，都会修复该危险项。

按终端展示，每行显示一个终端，并显示该终端的危险数，选中要修复的终端，点击立

即修复，则这些终端就会修复所有的危险项。

也可以点击终端详情，则显示该终端的危险项细节，可以有选择性的修复危险项。

该模块处理网内终端的插件问题。

可以按照插件展示，每行显示一个插件，显示其涉及的终端数。可以选择要处理的插件，点击立即修复，则所有终端都会处理掉该插件。如果点击插件后的“加入信任”，则网内所有终端都不会再提示该插件危险。

按终端展示，每行显示一个终端，并显示该终端具有的不良插件数，选择相应终端，点

击立即修复，则会处理掉终端的所有不良插件。

3.4.7系统危险项

该模块主要是处理网内终端的系统危险项。

按危险项展示，每行显示一个系统危险项，选择要处理的危险项，点击立即修复，则所有终端都会处理掉该危险项。

按终端显示，每行显示一个终端，并显示该终端的系统危险项个数，选择相应的终端，点击立即修复，则这些终端就会处理掉所有的系统危险项。

3.4.8安全配置

该模块主要是处理网内终端的安全项配置相关问题。

按安全配置项显示，每行一个安全配置项，显示出该配置项涉及的终端，选中需要开启的配置项，点击立即开启，则所有终端都会开启该配置项。

按终端显示，每行一个终端，显示该终端有问题的安全配置项个数，选中需要处理的终端，点击立即开启，则这些终端的配置项都会开启。

3.4.9U盘管理

U盘管控可以管理客户端的U盘，设置为可读写、只读和禁用三种状态，并且可以在这里查看客户端U盘的使用情况。

3.5私有云平台

3.5.1云查杀

可以通过这里设置客户端的快速扫描/全盘扫描/开启文件监控/开启U盘监控/查看查杀任务

3.5.2文件云安全

此模块可以设置全网的文件是否可用，如果文件被加入信任区的话，客户端就不会再查杀此文件，加入禁用区，客户端就不可以执行此文件

3.6流量管理

该模块可以限制客户端的内外网流量，默认情况下都是未安装流量管理

选择您需要管理流量的客户端，点击“安装流量管理”，客户端会在安装的时候短时间内断网

360天擎终端安全管理系统产品白皮书

360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司

目录一. 引言 (1) 二. 天擎终端安全管理系统介绍 (1) 2.1产品概述 (1) 2.1.1 设计理念 (1) 2.2产品架构 (1) 2.3产品优势 (1) 2.3.1 完善的终端安全防御体系 (1) 2.3.2 强大的终端安全管理能力 (1) 2.3.3 良好的用户体验与易用性 (1) 2.3.4 顶尖的产品维护服务团队 (1) 2.4主要功能 (1) 2.4.1 安全趋势监控 (1) 2.4.2 安全运维管理 (1) 2.4.3 恶意软件防护 (1) 2.4.4 终端软件管理 (1) 2.4.5 外设与移动存储管理 (1) 2.4.6 XP防护 (1) 2.4.7 硬件资产管理 (1) 2.4.8 企业软件统一管理 (1) 2.4.9 终端流量管理 (1) 2.4.10 终端准入管理 (1) 2.4.11 远程技术支持 (1) 2.4.12 日志报表查询 (1) 2.4.13 边界联动防御 (1) 2.5典型部署 (1) 2.5.1 小型企业解决方案 (1) 2.5.2 中型企业解决方案（可联接互联网环境） (1) 2.5.3 中型企业解决方案（隔离网环境） (1) 2.5.4 大型企业解决方案 (1) 三. 产品价值 (1) 3.1自主知识产权，杜绝后门隐患 (1) 3.2解决安全问题，安全不只合规 (1) 3.3强大管理能力，提高运维效率 (1) 3.4灵活扩展能力，持续安全升级 (1) 四. 服务支持 (1) 五. 总结 (1)

一. 引言随着IT技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞，以及类似APT攻击这种新型的攻击手段也日渐增多，传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要，主要突出表现在如下几个方面： 1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件，导致终端木马、病毒泛滥，而且由于终端处于企业局域网，造成交叉感染现象严重，很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低，对文件进行破坏，或者会把一些敏感信息泄露出去。同时，很多企业网络安全缺乏统一的安全管理，企业部终端用户安装的安全软件各不相同，参差不齐，导致安全管理员很难做到统一的安全策略下发及执行。 1.2、无法有效应对APT攻击的威胁 APT（Advanced Persistent Threat）攻击是一类特定的攻击，为了获取某个组织甚至是的重要信息，有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段，包括各种最先进的黑客技术和社会工程学方法，一步一步的获取进入组织部的权限。APT往往利用组织部的人员作为攻击跳板。有时候，攻击者会针对被攻击对象编写专门的攻击程序，而非使用一些通用的攻击代码。此外，APT攻击具有持续性，有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段，以及在渗透到网络部后长期蛰伏，不断收集各种信息，直到收集到重要情报。更加危险的是，这些新型的攻击和威胁主要就针对重要的基础设施和单位进行，包括能源、电力、金融、国防等关系到国计民生，或者是核心利益的网络基础设施。同时，很多攻击行为都会利用0day漏洞进行网络渗透和攻击。此时由于没有现成的样本，所以传统的基于特征检测的入侵防御系统，以及很多企业的安全控管措施和理念已经很难有效应对0day漏洞以及APT攻击的威胁了。

360天擎使用手册

360天擎使用手册奇虎科技有限公司 2013年10月目录 1产品简介........................................ 错误!未定义书签。产品定位..................................... 错误!未定义书签。产品架构..................................... 错误!未定义书签。2安装部署........................................ 错误!未定义书签。环境准备..................................... 错误!未定义书签。硬件..................................... 错误!未定义书签。软件..................................... 错误!未定义书签。网络..................................... 错误!未定义书签。获取安装包安装............................... 错误!未定义书签。获取安装包............................... 错误!未定义书签。安装..................................... 错误!未定义书签。配置..................................... 错误!未定义书签。终端部署..................................... 错误!未定义书签。终端部署设置............................. 错误!未定义书签。 Web方式.................................. 错误!未定义书签。邮件通知................................. 错误!未定义书签。网站发布................................. 错误!未定义书签。

360天擎终端安全管理系统v6.0-测试方案(详细用例)

360天擎终端安全管理系统v6.0-测试方案 (详细用例) -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN

目录 | Contents 1. 产品简介 .............................................................................................................. 错误!未定义书签。 2. 部署拓扑 .............................................................................................................. 错误!未定义书签。 . 硬件配置要求................................................................................................ 错误!未定义书签。 3. 天擎管理中心功能测试 ...................................................................................... 错误!未定义书签。 . 天擎分级部署................................................................................................ 错误!未定义书签。天擎多级部署 ........................................................................................ 错误!未定义书签。 . 客户端分组管理............................................................................................ 错误!未定义书签。客户端分组 ............................................................................................ 错误!未定义书签。自动分组 ................................................................................................ 错误!未定义书签。客户端分组切换 .................................................................................... 错误!未定义书签。 . 客户端任务管理............................................................................................ 错误!未定义书签。客户端天擎版本升级............................................................................. 错误!未定义书签。病毒库升级 ............................................................................................ 错误!未定义书签。客户端任务分配管理............................................................................. 错误!未定义书签。手动杀毒任务 ........................................................................................ 错误!未定义书签。终端查杀引擎设置 ................................................................................ 错误!未定义书签。定时杀毒任务 ........................................................................................ 错误!未定义书签。消息推送 ................................................................................................ 错误!未定义书签。 . 客户端策略管理............................................................................................ 错误!未定义书签。客户端软件常规安装部署方式............................................................. 错误!未定义书签。终端自保护能力测试............................................................................. 错误!未定义书签。客户端防退出、卸载............................................................................. 错误!未定义书签。离线客户端管理 .................................................................................... 错误!未定义书签。文件溯源 ................................................................................................ 错误!未定义书签。黑白名单管理 ........................................................................................ 错误!未定义书签。终端安全防护功能管理......................................................................... 错误!未定义书签。终端弹窗管理 ........................................................................................ 错误!未定义书签。 . 日志报表功能测试........................................................................................ 错误!未定义书签。查杀病毒和木马日志报表..................................................................... 错误!未定义书签。客户端病毒情况报表............................................................................. 错误!未定义书签。客户端感染病毒排名榜或趋势图......................................................... 错误!未定义书签。汇总多级管理架构的数据..................................................................... 错误!未定义书签。管理控制操作审计日志报表................................................................. 错误!未定义书签。 . 系统管理测试................................................................................................ 错误!未定义书签。帐号管理及权限分配管理..................................................................... 错误!未定义书签。客户端与管理中心通讯间隔设置......................................................... 错误!未定义书签。控制中心升级测试 ................................................................................ 错误!未定义书签。安全报告订阅 ........................................................................................ 错误!未定义书签。管理服务器备份与恢复......................................................................... 错误!未定义书签。 4. 天擎客户端功能验证 .......................................................................................... 错误!未定义书签。 . 病毒、木马查杀............................................................................................ 错误!未定义书签。 . 手动杀毒........................................................................................................ 错误!未定义书签。 . 实时防护........................................................................................................ 错误!未定义书签。 . 信任路径........................................................................................................ 错误!未定义书签。

360天擎终端安全管理解决方案

360天擎终端安全管理解决方案 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN

360天擎终端安全管理解决方案北京奇虎科技有限公司 2014年9月

目录背景 ...................................................................................................................错误!未定义书签。方案目标............................................................................................................错误!未定义书签。终端安全 ..................................................................................................错误!未定义书签。桌面管理 ..................................................................................................错误!未定义书签。统一运维 ..................................................................................................错误!未定义书签。方案设计............................................................................................................错误!未定义书签。终端安全 ..................................................................................................错误!未定义书签。终端病毒与恶意代码防范 .............................................................错误!未定义书签。终端安全性检查 .............................................................................错误!未定义书签。终端防黑加固 .................................................................................错误!未定义书签。协议防火墙 .....................................................................................错误!未定义书签。桌面管理 ..................................................................................................错误!未定义书签。终端流量管理 .................................................................................错误!未定义书签。系统自动升级 .................................................................................错误!未定义书签。终端硬件性能监控 .........................................................................错误!未定义书签。终端软件进程与服务管理 .............................................................错误!未定义书签。终端Agent强制安装与运行..........................................................错误!未定义书签。终端外设管理 .................................................................................错误!未定义书签。终端小工具 .....................................................................................错误!未定义书签。终端信息搜集 .................................................................................错误!未定义书签。文件审计管控 .................................................................................错误!未定义书签。统一运维 ..................................................................................................错误!未定义书签。软件分发 .........................................................................................错误!未定义书签。策略下发 .........................................................................................错误!未定义书签。在线用户统计 .................................................................................错误!未定义书签。安装包定制与Web安装................................................................错误!未定义书签。系统兼容性........................................................................................................错误!未定义书签。系统可扩展性....................................................................................................错误!未定义书签。系统容灾............................................................................................................错误!未定义书签。

360天擎终端安全管理系统v6.0_测试方案(详细用例)要点

目录| Contents 1. 产品简介 (1) 2. 部署拓扑 (1) 2.1. 硬件配置要求 (2) 3. 天擎管理中心功能测试 (3) 3.1. 天擎分级部署 (3) 3.1.1. 天擎多级部署 (3) 3.2. 客户端分组管理 (3) 3.2.1. 客户端分组 (3) 3.2.2. 自动分组 (3) 3.2.3. 客户端分组切换 (4) 3.3. 客户端任务管理 (4) 3.3.1. 客户端天擎版本升级 (4) 3.3.2. 病毒库升级 (4) 3.3.3. 客户端任务分配管理 (4) 3.3.4. 手动杀毒任务 (5) 3.3.5. 终端查杀引擎设置 (5) 3.3.6. 定时杀毒任务 (6) 3.3.7. 消息推送 (6) 3.4. 客户端策略管理 (6) 3.4.1. 客户端软件常规安装部署方式 (6) 3.4.2. 终端自保护能力测试 (6) 3.4.3. 客户端防退出、卸载 (7) 3.4.4. 离线客户端管理 (7) 3.4.5. 文件溯源 (7) 3.4.6. 黑白名单管理 (8) 3.4.7. 终端安全防护功能管理 (8) 3.4.8. 终端弹窗管理 (8) 3.5. 日志报表功能测试 (9) 3.5.1. 查杀病毒和木马日志报表 (9) 3.5.2. 客户端病毒情况报表 (9) 3.5.3. 客户端感染病毒排名榜或趋势图 (9) 3.5.4. 汇总多级管理架构的数据 (10) 3.5.5. 管理控制操作审计日志报表 (10) 3.6. 系统管理测试 (10) 3.6.1. 帐号管理及权限分配管理 (10) 3.6.2. 客户端与管理中心通讯间隔设置 (11) 3.6.3. 控制中心升级测试 (11) 3.6.4. 安全报告订阅 (11) 3.6.5. 管理服务器备份与恢复 (12) 4. 天擎客户端功能验证 (13) 4.1. 病毒、木马查杀 (13) 4.2. 手动杀毒 (13) 4.3. 实时防护 (13)

360天擎终端安全管理系统用户管理守则

一、产品简介产品概述

360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安全管理系统，以大数据技术为支撑、以可靠服务为保障，它能够为用户精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。设计理念 ?威胁发现天擎终端可以收集终端上的各种安全状态信息，包括：漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心，使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。 ?立体防护天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段，从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次，为用户构建立体防护网，确保企业终端安全。 ?安全管控天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能，管理员可以通过控制台直接对网内所有终端进行统一管控。产品架构天擎终端安全管理系统包括安全控制中心和客户端两部分。 ?控制中心安全控制中心是天擎终端安全管理系统的核心，部署在服务器端，主要包括安全

360天擎终端安全管理系统用户手册

一、产品简介 (4) 1.1产品概述 (4) 1.2设计理念 (4) 1.3产品架构 (5) 二、安装部署 (6) 2.1环境准备 (6) 2.1.1服务器准备 (6) 2.1.2终端环境准备 (7) 2.1.3网络环境准备 (7) 2.2控制中心安装 (8) 2.3客户端安装 (12) 2.3.1客户端功能定制和下载 (12) 2.3.2客户端在线安装 (12) 2.3.3客户端离线安装 (13) 2.3.4客户端域安装 (15) 三.功能使用说明 (17) 3.1登录 (17) 3.2界面说明 (17) 3.2.1Banner区 (17) 3.2.2主功展示区域 (18) 3.3首页 (18) 3.3.1安全概况 (19) 3.3.2待处理任务 (19) 3.3.3服务器性能监控 (20) 3.3.4安全动态 (20) 3.3.5文件鉴定 (20) 3.3.6病毒查杀趋势 (21) 3.3.7病毒分类 (21) 3.3.8高危漏洞修复趋势 (22) 3.3.9XP盾甲趋势 (22) 3.3.10常用功能 (23) 3.3.11授权信息 (24) 3.4终端管理 (24) 3.4.1终端概况 (25) 3.4.2地址资源管理 (44) 3.4.3病毒查杀 (50) 3.4.4插件管理 (52) 3.4.5系统修复 (53) 3.4.6漏洞管理 (55) 3.4.7XP盾甲 (56)

360天擎终端安全管理系统技术白皮书

360天擎终端安全管理系统技术白皮书北京奇虎科技有限公司 2013年8月

目录一、背景概述4 1、背景4 1.1、终端木马、病毒问题严重4 1.2、0day漏洞和特马导致的APT问题严重4 1.3、终端接入问题严重5 1.4、终端违规软件安装问题严重5 1.5、终端漏洞问题严重5 1.6、终端安全状况需要统一管控6 2、产品定位6 二、产品方案功能介绍7 1、设计理念7 1.1、收集了解7 1.2、立体防护7 1.3、集中管控7 2、系统拓扑图7 3、系统构架描述 8 3.1.天擎控制中心9 3.2.天擎终端9 4、系统主要功能介绍10 4.1.服务端功能11 4.2.终端功能12 三、产品方案技术介绍14 1、相关技术14 2、技术指标14 四、实施运维方式说明14 1、实施原则14 2、实施流程14 2.1.安装控制中心14

2.2.小范围部署终端14 2. 3.扩大终端范围15 2. 4.全企业推广15

一、背景概述 1、背景随着最近几年各企事业单位网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现，原有的防毒措施已经不能很好的满足网络系统安全的需要，突出表现在如下几个方面： 1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件，导致终端木马、病毒泛滥，而且由于终端处于企业局域网内，造成交叉感染现象严重，很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低，对文件进行破坏，或者会把一些敏感信息泄露出去。 1.2、0day漏洞和特马导致的APT问题严重 APT（Advanced Persistent Threat）攻击是一类特定的攻击，为了获取某个组织甚至是国家的重要信息，有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段，包括各种最先进的手段和社会工程学方法，一步一步的获取进入组织内部的权限。APT往往利用组织内部的人员作为攻击跳板。有时候，攻击者会针对被攻击对象编写专门的攻击程序，而非使用一些通用的攻击代码。此外，APT攻击具有持续性，甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段，以及在渗透到网络内部后长期蛰伏，不断收集各种信息，直到收集到重要情报。更加危险的是，这些新型的攻击和威胁主要就针对国家重要的基础设施和单位进行，包括能源、电力、金融、国防等关系到国计民生，或者是国家核心利益

360天擎终端安全管理系统用户手册

360终端安全管理系统用户手册

? 2020 360企业安全集团 ■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。一、............................................................... 产品简介 6 1.1 产品概述 (6) 1.2 设计理念 (6) 1.3 产品架构 (7) 二、安装部署 (9) 2.1 环境准备 (9) 2.1.1 服务器准备 (9) 2.1.2 终端环境准备 (10) 2.1.3 网络环境准备 (11) 2.2 控制中心安装 (12) 2.3 客户端安装 (17) 2.3.1 客户端功能定制和下载 (17) 2.3.2 客户端在线安装 (17) 2.3.3 客户端离线安装 (19)

2.3.4 客户端域安装 (21) 三. 功能使用说明 (24) 3.1 登录 (24) 3.2 界面说明 (25) 3.2.1 ...................................................... Banner区 25 3.2.2 ................................................... 主功展示区域 26 3.3 首页 (26) 3.3.1 .................................................... 安全概况 27 3.3.2 待处理任务 (27) 3.3.3 服务器性能监控 (27) 3.3.4 安全动态 (28) 3.3.5 文件鉴定 (28) 3.3.6 病毒查杀趋势 (29) 3.3.7 病毒分类 (29) 3.3.8 高危漏洞修复趋势 (30) 3.3.9 XP盾甲趋势 (30) 3.3.10 ....................................................... 常用功能 31 3.3.11 ....................................................... 授权信息 32 3.4 终端管理 (32) 3.4.1 终端概况 (33) 3.4.2 地址资源管理 (56) 3.4.3 病毒查杀 (63) 3.4.4 插件管理 (66) 3.4.5 系统修复 (67)

360天擎终端安全管理系统用户手册

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持. 目录| Contents 一、产品简介 .......................................................................................................... 错误!未定义书签。 1.1产品概述 ...................................................................................................... 错误!未定义书签。 1.2设计理念 ...................................................................................................... 错误!未定义书签。 1.3产品架构 ...................................................................................................... 错误!未定义书签。二、安装部署 ............................................................................................................... 错误!未定义书签。 2.1环境准备 ...................................................................................................... 错误!未定义书签。 2.1.1服务器准备.......................................................................................... 错误!未定义书签。 2.1.2终端环境准备 ...................................................................................... 错误!未定义书签。 2.1.3网络环境准备 ...................................................................................... 错误!未定义书签。 2.2控制中心安装 .............................................................................................. 错误!未定义书签。 2.3客户端安装 .................................................................................................. 错误!未定义书签。 2.3.1客户端功能定制和下载 ...................................................................... 错误!未定义书签。 2.3.2客户端在线安装 .................................................................................. 错误!未定义书签。 2.3.3客户端离线安装 .................................................................................. 错误!未定义书签。 2.3.4客户端域安装 ...................................................................................... 错误!未定义书签。三.功能使用说明 .................................................................................................. 错误!未定义书签。 3.1登录 .............................................................................................................. 错误!未定义书签。 3.2界面说明 ...................................................................................................... 错误!未定义书签。 3.2.1Banner区 ................................................................................................. 错误!未定义书签。 3.2.2主功展示区域 .......................................................................................... 错误!未定义书签。 3.3首页 .............................................................................................................. 错误!未定义书签。 3.3.1安全概况.............................................................................................. 错误!未定义书签。 3.3.2待处理任务.......................................................................................... 错误!未定义书签。 3.3.3服务器性能监控 .................................................................................. 错误!未定义书签。 3.3.4安全动态.............................................................................................. 错误!未定义书签。 3.3.5文件鉴定.............................................................................................. 错误!未定义书签。 3.3.6病毒查杀趋势 ...................................................................................... 错误!未定义书签。 3.3.7病毒分类.............................................................................................. 错误!未定义书签。 3.3.8高危漏洞修复趋势 .............................................................................. 错误!未定义书签。 3.3.9XP盾甲趋势......................................................................................... 错误!未定义书签。 3.3.10常用功能.............................................................................................. 错误!未定义书签。 3.3.11授权信息.............................................................................................. 错误!未定义书签。 3.4终端管理 ...................................................................................................... 错误!未定义书签。 3.4.1终端概况.............................................................................................. 错误!未定义书签。 3.4.2地址资源管理 ...................................................................................... 错误!未定义书签。 3.4.3病毒查杀.............................................................................................. 错误!未定义书签。 3.4.4插件管理.............................................................................................. 错误!未定义书签。 3.4.5系统修复.............................................................................................. 错误!未定义书签。 3.4.6漏洞管理.............................................................................................. 错误!未定义书签。 3.4.7XP盾甲................................................................................................. 错误!未定义书签。 3.4.8升级管理.............................................................................................. 错误!未定义书签。

360天擎使用手册

360天擎终端安全管理系统产品白皮书

360天擎使用手册

360天擎终端安全管理系统v6.0-测试方案(详细用例)

360天擎终端安全管理解决方案

360天擎终端安全管理系统v6.0_测试方案(详细用例)要点

360天擎终端安全管理系统用户管理守则

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统技术白皮书

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

相关文档

最新文档