1、2015 360 企业安全集团 密级:完全公开- 1 -用户手册 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属 360 企业安全集团所有,受到有关产权及版权法保护。任何个人、机构未经 360 企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。360 终端安全管理系统 2019 360 企业安全集团2015 360 企业安全集团 密级:完全公开- 2 -目 录 | Contents一、 产品简介 .41.1 产品概述 .41.2 设计理念 .41.3 产品架构 .5二、安装部署 .62.1 环境准备 .62.1.1 服
2、务器准备 .62.1.2 终端环境准备 .72.1.3 网络环境准备 .72.2 控制中心安装 .82.3 客户端安装 .122.3.1 客户端功能定制和下载 .122.3.2 客户端在线安装 .122.3.3 客户端离线安装 .132.3.4 客户端域安装 .15三. 功能使用说明 .173.1 登录 .173.2 界面说明 .173.2.1 Banner 区 .173.2.2 主功展示区域 .183.3 首页 .183.3.1 安全概况 .193.3.2 待处理任务 .193.3.3 服务器性能监控 .203.3.4 安全动态 .203.3.5 文件鉴定 .203.3.6 病毒查杀趋势 .
3、213.3.7 病毒分类 .213.3.8 高危漏洞修复趋势 .223.3.9 XP 盾甲趋势 .223.3.10 常用功能 .233.3.11 授权信息 .243.4 终端管理 .243.4.1 终端概况 .253.4.2 地址资源管理 .443.4.3 病毒查杀 .503.4.4 插件管理 .523.4.5 系统修复 .533.4.6 漏洞管理 .553.4.7 XP 盾甲 .562015 360 企业安全集团 密级:完全公开- 3 -3.4.8 升级管理 .573.5 移动存储管理 .573.5.1 设备注册 .573.5.2 设备授权 .593.5.3 挂失管理 .613.5.4 外出
4、管理 .623.5.5 终端申请 .623.5.6 设备例外 .633.6 日志报表 .633.6.1 终端日志 .643.6.2 资产汇总 .803.6.3 系统日志 .843.6.4 报表订阅 .853.6.5 订阅管理 .863.7 策略中心 .863.7.1 分组策略 .863.7.2 管控策略 .1053.7.3 样本鉴定 .1193.8 系统管理 .1223.8.1 系统设置 .1223.8.2 系统工具 .1253.8.3 多级中心 .1293.8.4 账号管理 .129四. 场景参考手册 .1304.1 准备使用 360 天擎 .1304.1.1 部署终端 .1304.1.2
5、设置安全策略 .1314.1.3 设置定时杀毒 .1314.1.4 每天日常工作 .1312015 360 企业安全集团 密级:完全公开- 4 -一、 产品简介产品概述360 天擎终端安全管系统是 360 面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360 天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御 APT 攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP 盾甲防护诸多功能。1.2 设计理念 威胁发现天擎终
6、端可以收集终端上的各种安全状态信息,包括:漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心,使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。 立体防护天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段,从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次,为用户构建立体防护网,确保企业终端安全。 安全管控天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能,管理员可以通过控制台直接对网内所有终端进
7、行统一管控。2015 360 企业安全集团 密级:完全公开- 5 -1.3 产品架构天擎终端安全管理系统包括安全控制中心和客户端两部分。 控制中心安全控制中心是天擎终端安全管理系统的核心,部署在服务器端,主要包括安全管控和安全事件收集告警两大功能。安全控制中心采用 B/S 架构,管理员可以随时随地的通过浏览器打开访问,对天擎终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软硬件资产管理等。此外安全控制中心还提供了系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。安全事件收集告警,通过管控中心,管理员可以了解全网
8、终端的告警信息,通过报表分析,掌握全网威胁状况。 客户端客户端部署在需要被保护的终端或服务器上,执行最终的木马病毒查杀、漏洞修复、安全防护等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关安全告警信息。2015 360 企业安全集团 密级:完全公开- 6 -二、安装部署环境准备2.1.1 服务器准备360 天擎终端安全管理系统安全控制中心支持部署在硬件服务器和虚拟化服务器上,在对安全控制中心进行安装时需要提前根据如下要求准备对应的服务器环境。以 1000 个点为例,建议的服务器配置为:所需配置类型 配置内容CPU Inter Xeon 2.4GHz 双核内存 8GB硬盘 500GB
9、可用空间网卡 一块千兆以太网卡硬件鼠标、键盘、显示器普通操作系统 安全控制中心支持安装在如下操作系统平台:Windows 2003 Service Pack 2Windows Server 2008Windows Server 2008 R2(推荐)Windows Server 2012Windows server 2012 R2Windows 7Windows 8Windows 10软件浏览器 IE8.0 及以上版本Firefox3.0 及以上版本、 chrome30.0 及以上版本说明1)天擎控制中心安装程序自带高性能数据库,因此不需要单独准备数据库软件;2)实际环境中的服务器配置请根据实
10、际需求和环境进行规划;2015 360 企业安全集团 密级:完全公开- 7 -2.1.2 终端环境准备天擎终端安全管理客户端支持部署在如下操作系统类型上:系统类型 操作系统 是否支持Windows xp (32 位 and 64 位) 支持Windows vista (32 位 and 64 位) 支持Windows 7 (32 位 and 64 位) 支持Windows 8 (32 位 and 64 位) 支持个人版Windows8.1(32 位 and64 位) 支持Windows 2003 server (32 位 and 64位)支持Windows 2008 server 支持服务器版
11、本Windows 2012 server 支持2.1.3 网络环境准备 IP 地址准备需要为天擎控制中心服务器准备一个固定 IP 地址,同时为了保证天擎终端安全管理系统安全控制中心服务器能够正常的对客户端进行管理,需要保证客户端网络到服务器网络全局路由可达。 网络权限如果在网络中间存在访问控制策略(如防火墙策略、ACL 等)则需要按照如下表格对相关端口进行放行:源 目的 协议及端口 端口说明客户端网络 天擎控制中心服务器、云查杀引擎服务器TCP 80 客户端连接服务器、云查杀引擎管理员电脑 天擎控制中心服务器 TCP 8080 Web 管理端口说明以上均为系统默认端口,如果实施过程中对默认端口
12、进行了修改,则应该按照实际的端口进行放行。2015 360 企业安全集团 密级:完全公开- 8 -2.2 控制中心安装天擎终端安全管理系统的安装文件名称为:360SkylarSetup.exe,双击该安装文件可以开始天擎控制中心的安装。图: 360 天擎控制中心安装文件安装程序启动后,会进入“360 天擎 6.0 控制中心” 安装向导初始化界面,如下图所示:图: 360 天擎 6.0 安全控制中心安装向导初始界面单击按钮进入“许可证协议”界面,如果此时单击按钮,则退出安装。2015 360 企业安全集团 密级:完全公开- 9 -图: 360 天擎许可证协议建议您认真对 360 天擎许可证协议进
13、行阅读和理解,在您阅读完后,选择 后可以点击 按钮进行继续安装,如果您对许可协议存在疑议,您可以选择并点击 按钮终止本次安装。图:安装路径点击按钮,选择 360 天擎控制中心的安装路径,系统默认安装路径为C:Program Files360skylar6,您可以根据实际情况修改对应的安装路径(建议安装路径设置为非系统盘,且所在盘符剩余空间50GB,小于 5GB 将不能安装),确认好安装路径后,2015 360 企业安全集团 密级:完全公开- 10 -点击按钮,继续安装,您也可以点击按钮回到上一步操作界面,如果点击按钮,则会终止本次安装。图:安全控制中心基本信息设置在该步骤中,您可以对安全控制中
14、心基本信息和类型进行配置。1. 安全控制中心基本信息:终端通信端口:默认为 TCP 80 ,所有客户端将通过该端口与安全控制中心服务器进行连接,可以根据实际需求进行修改。另外,客户端通过该端口进行云查杀,可以根据实际需求进行修改。控制台端口:默认为 TCP 8080,该端口为 web 管理端口,可以根据实际需求进行修改。主安全控制中心:在分级管理架构中,主安全控制中心为一级管理服务器。二级安全控制中心:在分级管理架构中,二级服务器需要指定一级服务器的 IP 地址和控制台端口,指定后二级服务器将通过该地址和端口与一级服务器进行通信。在配置完成后,点击按钮,继续安装,您也可以点击 按钮回到上一步操作界面,如果点击 按钮,则会终止本次安装。