您的位置:360文档中心› 360天擎终端安全管理系统v6.0-测试方案(详细用例)

360天擎终端安全管理系统v6.0-测试方案(详细用例)

合集下载

360天擎终端安全管理系统v6.0_标准实施方案V10.10.1

360天擎终端安全管理系统v6.0_标准实施方案V10.10.1

360终端安全管理系统标准实施方案© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录| Contents一、项目概述..................................................................................................................................... - 3 -1.1项目背景 (3)1.2产品清单 (3)1.3部署架构 (3)1.4项目实施范围 (4)二、项目人员组织管理 ..................................................................................................................... - 5 -2.1项目人员组织结构 (5)2.1项目人员组成情况 (5)三、项目实施..................................................................................................................................... - 6 -3.1项目阶段划分 (6)3.2项目实施计划 (7)3.2.1.调研分析 ................................................................................................................................. - 7 -3.2.1.1.时间安排 ....................................................................................................................................... - 7 -3.2.1.2.主要工作 ....................................................................................................................................... - 7 -3.2.1.3.奇虎责任 ....................................................................................................................................... - 7 -3.2.1.4.XXX责任........................................................................................................................................ - 7 -3.2.1.5.计划 ............................................................................................................................................... - 7 -3.2.2.定制开发 ................................................................................................................................. - 8 -3.2.2.1.时间安排 ....................................................................................................................................... - 8 -3.2.2.2.主要工作 ....................................................................................................................................... - 8 -3.2.2.3.奇虎责任 ....................................................................................................................................... - 8 -3.2.2.4.XXX责任........................................................................................................................................ - 8 -3.2.2.5.计划 ............................................................................................................................................... - 9 -3.2.3.试点安装 ................................................................................................................................. - 9 -3.2.3.1.时间安排 ....................................................................................................................................... - 9 -3.2.3.2.主要工作 ....................................................................................................................................... - 9 -3.2.3.3.奇虎责任 ..................................................................................................................................... - 10 -3.2.3.4.XXX责任...................................................................................................................................... - 10 -3.2.3.5.计划 ............................................................................................................................................. - 10 -3.2.4.实施推广 ............................................................................................................................... - 10 -3.2.4.1.时间安排 ..................................................................................................................................... - 10 -3.2.4.2.主要工作 ..................................................................................................................................... - 11 -3.2.4.3.奇虎责任 ..................................................................................................................................... - 11 -3.2.4.4.XXX责任...................................................................................................................................... - 11 -3.2.4.5.计划 ............................................................................................................................................. - 11 -3.2.5.项目初验 ............................................................................................................................... - 12 -3.2.5.1.时间安排 ..................................................................................................................................... - 12 -3.2.5.2.主要工作 ..................................................................................................................................... - 12 -3.2.5.3.奇虎责任 ..................................................................................................................................... - 12 -3.2.5.4.XXX责任...................................................................................................................................... - 12 -3.2.5.5.计划 ............................................................................................................................................. - 13 -3.2.6.试运行调优 ........................................................................................................................... - 13 -3.2.6.1.时间安排 ..................................................................................................................................... - 13 -3.2.6.2.主要工作 ..................................................................................................................................... - 13 -3.2.6.3.奇虎责任 ..................................................................................................................................... - 13 -3.2.6.4.XXX责任...................................................................................................................................... - 13 -3.2.6.5.计划 ............................................................................................................................................. - 14 -3.2.7.终验 ....................................................................................................................................... - 14 -3.2.7.1.时间安排 ..................................................................................................................................... - 14 -3.2.7.2.主要工作 ..................................................................................................................................... - 14 -3.2.7.3.奇虎责任 ..................................................................................................................................... - 14 -3.2.7.4.XXX责任...................................................................................................................................... - 15 -3.2.7.5.计划 ............................................................................................................................................. - 15 -四、应急预案................................................................................................................................... - 16 -4.1控制中心崩溃 (16)4.1.1.现象 ....................................................................................................................................... - 16 -4.1.2.影响 ....................................................................................................................................... - 16 -4.1.3.应对方案 ............................................................................................................................... - 16 -4.2控制中心硬件损坏 (16)4.2.1.现象 ....................................................................................................................................... - 16 -4.2.2.影响 ....................................................................................................................................... - 17 -4.2.3.应对方案 ............................................................................................................................... - 17 -4.3终端蓝屏 (17)4.3.1.现象 ....................................................................................................................................... - 17 -4.3.2.影响 ....................................................................................................................................... - 17 -4.3.3.应对方案 ............................................................................................................................... - 17 -一、项目概述1.1 项目背景(一)工程建设目标(二)工程建设任务1.2 产品清单1.3 部署架构根据XX项目的要求、当前已经建设完成的网络特点,结合360产品的功能特点与部属能力,本方案设计私有云安全子系统部署结构如图4所示,具体说明如下:1、终端控制子系统终端控制子系统部署位置为各个终端设备之上,根据系统内部对终端网络的划分,可分别独立部署在各张子网的终端设备之上2、各省虚拟化平台各省虚拟化平台位于各省节点内部,利用各省局域网内部拓扑优势实现对各省终端安全子系统的快速分发3、分级管理控制中心分级管理中心由于需要与所有内部子系统、外围协作平台、系统均能够链路可达通信,因此,需要将分级管理控制中心部署在管理域之中4、总部、广州数据中心云平台总部、广州数据中心云平台通过VPN专网与各省地终端安全子系统互连,完成各省终端安全子系统提交的计算任务1.4 项目实施范围本项目实施范围主要包含并不限于:1、总部(含北京数据中心主站点1、北京数据中心主站点2总部广东数据中心)。

360天擎终端安全管理系统v6.0_测试方案(详细用例).

360天擎终端安全管理系统v6.0_测试方案(详细用例).

360天擎终端安全管理系统v6.0_测试方案(详细用例).360终端安全管理系统测试方案2018 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录| Contents1. 产品简介 (1)2. 部署拓扑 (1)2.1. 硬件配置要求 (2)3. 天擎管理中心功能测试 (3)3.1. 天擎分级部署 (3)3.1.1. 天擎多级部署 (3)3.2. 客户端分组管理 (3)3.2.1. 客户端分组 (3)3.2.2. 自动分组 (3)3.2.3. 客户端分组切换 (4)3.3. 客户端任务管理 (4)3.3.1. 客户端天擎版本升级 (4)3.3.2. 病毒库升级 (4)3.3.3. 客户端任务分配管理 (4)3.3.4. 手动杀毒任务 (5)3.3.5. 终端查杀引擎设置 (5)3.3.6. 定时杀毒任务 (6)3.3.7. 消息推送 (6)3.4. 客户端策略管理 (6)3.4.1. 客户端软件常规安装部署方式 (6) 3.4.2. 终端自保护能力测试 (6)3.4.3. 客户端防退出、卸载 (7)3.4.4. 离线客户端管理 (7)3.4.5. 文件溯源 (7)3.4.6. 黑白名单管理 (8)3.4.7. 终端安全防护功能管理 (8)3.4.8. 终端弹窗管理 (8)3.5. 日志报表功能测试 (9)3.5.1. 查杀病毒和木马日志报表 (9)3.5.2. 客户端病毒情况报表 (9)3.5.3. 客户端感染病毒排名榜或趋势图 (9) 3.5.4. 汇总多级管理架构的数据 (10)3.5.5. 管理控制操作审计日志报表 (10) 3.6. 系统管理测试 (10)3.6.1. 帐号管理及权限分配管理 (10)3.6.2. 客户端与管理中心通讯间隔设置 (11) 3.6.3. 控制中心升级测试 (11)3.6.4. 安全报告订阅 (11)3.6.5. 管理服务器备份与恢复 (12)4. 天擎客户端功能验证 (13)4.1. 病毒、木马查杀 (13)4.2. 手动杀毒 (13)4.3. 实时防护 (13)4.4. 信任路径 (14)4.5. 客户端日志 (14)4.6. 客户端更新 (14)5. 客户端性能测试 (15)5.1. 客户端软件常待资源消耗情况 (15)5.2. 客户端快速扫描性能消耗情况 (15)5.3. 客户端全盘扫描性能消耗情况 (15)5.4. 客户端病毒查杀性能消耗情况 (15)5.5. 客户端病毒查杀资源回收情况 (16)5.6. 客户端文件扫描数量及时间测试 (16)6. 测试总结 (17)1. 产品简介产品需专为企业用户量身定制的内网终端安全管理软件,B/S+C/S混合架构,支持多级管理,能够提供全网统一体检、漏洞管理、XP加固、病毒查杀、软件管理、流量监控、资产管理等功能,并有多种组件可选,能够极大地提升内网安全管理水平。

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

360终端安全管理系统用户手册© 2019 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (42)3.4.3病毒查杀 (49)3.4.4插件管理 (51)3.4.5系统修复 (52)3.4.6漏洞管理 (53)3.4.7XP盾甲 (54)3.4.8升级管理 (55)3.5移动存储管理 (55)3.5.1设备注册 (55)3.5.2设备授权 (57)3.5.3挂失管理 (59)3.5.4外出管理 (59)3.5.5终端申请 (60)3.5.6设备例外 (60)3.6日志报表 (61)3.6.1终端日志 (61)3.6.2资产汇总 (77)3.6.3系统日志 (80)3.6.4报表订阅 (81)3.6.5订阅管理 (82)3.7策略中心 (83)3.7.1分组策略 (83)3.7.2管控策略 (100)3.7.3样本鉴定 (114)3.8系统管理 (116)3.8.1系统设置 (116)3.8.2系统工具 (119)3.8.3多级中心 (122)3.8.4账号管理 (123)四.场景参考手册 (124)4.1准备使用360天擎 (124)4.1.1部署终端 (124)4.1.2设置安全策略 (124)4.1.3设置定时杀毒 (124)4.1.4每天日常工作 (124)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理解决方案

360天擎终端安全管理解决方案

360天擎终端安全管理解决方案北京奇虎科技有限公司2014年9月目录背景 (3)方案目标 (4)终端安全 (4)桌面管理 (5)统一运维 (5)方案设计 (6)终端安全 (6)终端病毒与恶意代码防范 (6)终端安全性检查 (13)终端防黑加固 (15)协议防火墙 (16)桌面管理 (16)终端流量管理 (16)系统自动升级 (17)终端硬件性能监控 (20)终端软件进程与服务管理 (20)终端Agent强制安装与运行 (21)终端外设管理 (21)终端小工具 (22)终端信息搜集 (23)文件审计管控 (23)统一运维 (24)软件分发 (24)策略下发 (24)在线用户统计 (25)安装包定制与Web安装 (26)系统兼容性 (27)系统可扩展性 (27)系统容灾 (28)背景随着企业信息化进程的不断加快,企业网络规模与终端数量在不断变大,企业业务对信息化系统的依赖程度越来越高,信息化系统的建设与升级,一方面推动着企业的办公自动化、业务自动化进程不断加快,提高企业的运营效率,降低企业的运营成本。

另一方面,也为企业带来了新的问题,对企业的运营与管理提出了新的挑战。

●管理问题信息化系统的引入、网络的建设与升级为企业带来了诸多管理问题,其中主要包括如下几个方面:➢如何有效管理网络设备与应用系统,使得网络能够稳定运行,保障企业自动化办公与依托于网络的业务能够平稳有效进行,这需要大量额外的网络管理系统进行运维支撑。

➢如何有效管理终端设备与应用软件,使得终端能够稳定、合规运行,保障企业的自动化办公与终端业务操作能够平稳有效进行。

➢如何有效管理业务系统的设备与软件,使得业务系统整体平稳运行,保障企业业务系统对外提供稳定的服务。

●安全问题信息化系统与网络的引入,为进入企业内部获得企业数据资料、操控企业业务运行提供了一种看不到的新途径,这就为企业的数据、资料乃至业务运行带来了新的安全问题,主要包括:➢企业信息化系统与网络访问控制问题:这其中包括如何控制哪些终端在满足什么样的条件之下可以进入到企业信息化系统与网络;如何为进入到信息化系统与网络的终端用户分配访问操作权限并保障这些终端用户不能越权非法操作。

360天擎终端安全管理系统v6 0_功能列表【V11.1.1】

360天擎终端安全管理系统v6 0_功能列表【V11.1.1】

系统修复 终端升级日 志 病毒分析 文件云日志 漏洞分析
终端日志
XP盾甲 日志报表 告警事件 软件变更 硬件变更 IT资产 硬件配置 资产汇总 操作系统 地质资源 系统升级日 志 管理员操作 日志
系统日志 报表订阅 订阅管理
基本设置
分组策略
策略中心
分组策略 病毒查杀 策略中心
漏洞管理 XP盾甲 运维管控
首页
概览信息 策略 硬件 软件 硬件配置 温度检测 变更日志 软件配置 变更日志 系统信息 操作系统 账号 服务 系统事件 网络监听 网络配置 网络共享 网络流量 ARP防欺骗 HOST防欺骗
单点维护 网络
进程 杀毒软件 管控日志 远程桌面日 志 事件告警
漏洞 木马查杀日志 插件 系统修复 信任区 设备注册 设备授权 移动存储 挂失管理 外出管理 终端申请 设备例外 体项情况,支持根据不同的时间和不同的分组为查询条件,默认 以报表形式展示发现项目、修复项目、用户忽略的系统异常项数量的趋势图,并列出异常项数量排 行榜、分组排行榜以及单终端排行榜;同时支持按分组、终端名称、系统异常项统计及日志详情模 支持全网终端升级或指定分组信息的日志查询功能,显示终端升级日志详情 统计全网终端或指定分组的病毒情况,支持根据不同的时间和不同的分组为查询条件,以折线图形 式展示查杀次数、查杀终端数、病毒名的病毒查杀趋势图,以及清除方式趋势图;以饼状图形式展 示病毒种类占比、病毒处理占比、清除方式占比;并分别按分组、终端、病毒列出查杀次数排行 榜;同时支持按分组、终端名称、病毒统计及日志详情模块 支持全网文件或指定分组的日志查询功能,展示整体报表,包括文件鉴定趋势、鉴定行为占比、管 理员文件鉴定的图例,支持快速查询统计网内未知文件或已确认文件的鉴定结果的现状;支持显示 日志详情 支持全网漏洞或指定分组的高危险漏洞的日志查询功能,展示整体报表,包括高危漏洞修复趋势、 高危漏洞修复统计、已修复漏洞类型分布的图例,支持快速查询统计网内漏洞修复分析现状;同时 根据管理员的需要,支持按分组统计、按终端名统计、按漏洞统计及日志详情模块,分别显示以不 同查询条件的漏洞修复结果,并分别按分组、终端、漏洞列出排行榜 支持全网或指定分组XP系统防护的日志查询功能,展示整体报表,包括防护趋势图、防护类型分布 、防护行为分布及防护排行榜为分类的图例,支持快速查询统计网内XP系统防护的分析现状;同时 根据管理员的需要,支持按分组统计、按终端名统计、按类型统计及日志详情模块,分别显示以不 同查询条件的XP系统防护结果,并分别按分组、终端列出排行榜 支持全网终端或指定分组告警事件的日志查询功能,展示整体报表,包括告警类型统计、告警次数 排行和事件告警趋势图的图例,快速了解网内告警事件现状;支持显示日志详情 支持全网终端或指定分组的软件安装、卸载和变更的日志查询功能,展示整体报表,包括软件变更 趋势图、软件安装排行和软件卸载排行和计算机排行的图例,能够快速了解网内告警事件现状;支 持显示日志详情 支持全网终端或指定分组硬件变更的日志查询功能,展示整体报表,包括硬件变更趋势图和计算机 排行榜的图例,能够快速了解网内硬件变更现状;支持显示日志详情 支持全网终端或指定分组IT资产信息的日志查询功能,显示整体报表,包括资产使用部门排行、资产 类型统计和资产使用人排行的图例;管理员可以通过选择使用人汇总和清单来查看资产使用信息 统计网内终端硬件配置及变更管理的日志管理功能,包括统计和清单的查询功能,可按不同分组的 条件进行查询;统计功能是按计算机品牌、CPU主频、CPU核数、内存容量、硬件容量和显示器尺 寸以图例展现的分类统计;清单模块是将网内终端按计算机名、IP、MAC、型号等信息进行列表汇 统计网内操作系统的管理状态查询,包括统计和清单两大查询条件,可按不同的分组进行查询;统 计功能是按操作系统名称、安装时间和激活状态以图例展现的分类统计;清单功能是详细的操作系 统版本、升级包、系统语言等列表信息 网内地址资源汇总、终端网络配置的所有管理日志,包括地址资源汇总、网络配置清单和网络配置 详情三个查询条件;地址资源汇总是网内所有网段分配情况,包括网段名称、地址池、设备数等信 息;网络配置清单是网内终端安装客户端与否的一个信息列表;网络配置详情是网内终端所按计算 可查询升级时间、升级模块名、升级结果、升级版本 可查询管理员名称、操作时间、IP、描述、地址、详细信息 为管理员提供了三个报表模板,包括硬件资产报表、病毒查杀报表、漏洞修复报表;支持打开报表 、查看历史报表以及订阅 查看和管理所订阅的报表,并可以针对订阅做取消操作和查看历史报表 基本设置:提供终端密码保护、系统右键菜单、升级设置、开机启动项设置、用户体验改善计划、 云安全计划、网址云安全计划、时间同步及资产登记等参数配置 通讯设置:提供终端与控制中心通讯间隔及P2P技术加速升级等配置 弹窗设置:对防护弹窗、网购安全提示、邮件安全提示、聊天安全提示、下载安全提示、下载整理 盒提示、漏洞修复及软件自动提醒进行配置 开机小助手:自定义是否开启该功能,并可进行细节配置;可通过锁定设置,禁止终端用户修改 终端定制:允许定制符合实际需求的终端配置,如终端外观logo、终端入口、个人版终端功能模块 定制 数据联动:允许管理员启动数据开放平台,允许天擎与与天眼、网神等安全设备联动提供更为全面 的安全防护检测

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

用户手册■ 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

360终端安全管理系统© 2020 360企业安全集团一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (44)3.4.3病毒查杀 (50)3.4.4插件管理 (52)3.4.5系统修复 (53)3.4.6漏洞管理 (55)3.4.7XP盾甲 (56)3.4.8升级管理 (57)3.5移动存储管理 (57)3.5.1设备注册 (57)3.5.2设备授权 (59)3.5.3挂失管理 (61)3.5.4外出管理 (62)3.5.5终端申请 (62)3.5.6设备例外 (63)3.6日志报表 (63)3.6.1终端日志 (64)3.6.2资产汇总 (80)3.6.3系统日志 (84)3.6.4报表订阅 (85)3.6.5订阅管理 (86)3.7策略中心 (86)3.7.1分组策略 (86)3.7.2管控策略 (105)3.7.3样本鉴定 (119)3.8系统管理 (122)3.8.1系统设置 (122)3.8.2系统工具 (125)3.8.3多级中心 (129)3.8.4账号管理 (129)四.场景参考手册 (130)4.1准备使用360天擎 (130)4.1.1部署终端 (130)4.1.2设置安全策略 (131)4.1.3设置定时杀毒 (131)4.1.4每天日常工作 (131)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统v6.0_测试方案(详细用例)

360天擎终端安全管理系统v6.0_测试方案(详细用例)

360终端安全管理系统测试方案© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录| Contents1. 产品简介 (1)2. 部署拓扑 (1)2.1. 硬件配置要求 (2)3. 天擎管理中心功能测试 (3)3.1. 天擎分级部署 (3)3.1.1. 天擎多级部署 (3)3.2. 客户端分组管理 (3)3.2.1. 客户端分组 (3)3.2.2. 自动分组 (3)3.2.3. 客户端分组切换 (4)3.3. 客户端任务管理 (4)3.3.1. 客户端天擎版本升级 (4)3.3.2. 病毒库升级 (4)3.3.3. 客户端任务分配管理 (4)3.3.4. 手动杀毒任务 (5)3.3.5. 终端查杀引擎设置 (5)3.3.6. 定时杀毒任务 (6)3.3.7. 消息推送 (6)3.4. 客户端策略管理 (6)3.4.1. 客户端软件常规安装部署方式 (6)3.4.2. 终端自保护能力测试 (6)3.4.3. 客户端防退出、卸载 (7)3.4.4. 离线客户端管理 (7)3.4.5. 文件溯源 (7)3.4.6. 黑白名单管理 (8)3.4.7. 终端安全防护功能管理 (8)3.4.8. 终端弹窗管理 (8)3.5. 日志报表功能测试 (9)3.5.1. 查杀病毒和木马日志报表 (9)3.5.2. 客户端病毒情况报表 (9)3.5.3. 客户端感染病毒排名榜或趋势图 (9)3.5.4. 汇总多级管理架构的数据 (10)3.5.5. 管理控制操作审计日志报表 (10)3.6. 系统管理测试 (10)3.6.1. 帐号管理及权限分配管理 (10)3.6.2. 客户端与管理中心通讯间隔设置 (11)3.6.3. 控制中心升级测试 (11)3.6.4. 安全报告订阅 (11)3.6.5. 管理服务器备份与恢复 (12)4. 天擎客户端功能验证 (13)4.1. 病毒、木马查杀 (13)4.2. 手动杀毒 (13)4.3. 实时防护 (13)4.4. 信任路径 (14)4.5. 客户端日志 (14)4.6. 客户端更新 (14)5. 客户端性能测试 (15)5.1. 客户端软件常待资源消耗情况 (15)5.2. 客户端快速扫描性能消耗情况 (15)5.3. 客户端全盘扫描性能消耗情况 (15)5.4. 客户端病毒查杀性能消耗情况 (15)5.5. 客户端病毒查杀资源回收情况 (16)5.6. 客户端文件扫描数量及时间测试 (16)6. 测试总结 (17)1. 产品简介产品需专为企业用户量身定制的内网终端安全管理软件,B/S+C/S混合架构,支持多级管理,能够提供全网统一体检、漏洞管理、XP加固、病毒查杀、软件管理、流量监控、资产管理等功能,并有多种组件可选,能够极大地提升内网安全管理水平。

360天擎终端安全管理系统部署方案

360天擎终端安全管理系统部署方案

山东汇金信息科技有限公司360天擎终端安全管理系统部署方案技术支持中心2016-7-15360天擎终端安全管理系统大概可以分为以下三种情况去进行部署。

可以根据客户实际环境选择最接近于下面三种方案的那一种去进行部署。

第一种:互联网络部署方案特点该方案适用于能够自由连接互联网的用户环境,在用户的内网中部署一套天擎安全管理系统,同时在内网中的办公终端安装天擎客户端,通过天擎终端安全管理系统去进行统一安全管控。

部署示意图在网络内部部署天擎控制中心和终端,天擎终端通过控制中心连接到公网中的360的升级服务器进行升级、更新等,控制中心具有缓存功能,同样的数据文件只会下载一次,可以极大的节省客户的总出口宽带。

天擎终端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。

进行杀毒扫描时,天擎终端可以直接连接360的云查杀系统,进行云查杀。

部署过程∙1、安装天擎控制中心。

∙2、部署天擎终端。

∙3、设置安全策略。

∙4、终端集中管理。

第二种:隔离网络部署方案特点该方案适用于那些无法直接连接互联网环境的用户,在用户内网中部署一套天擎终端安全管理系统。

同时在内网的终端安装天擎客户端,通过天擎终端安全管理系统进行统一安全管控,天擎终端安全管理系统的病毒/补丁等更新程序通过离线升级工具进行拷贝导入。

部署示意图在客户内部部署天擎控制中心和终端,天擎终端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。

使用功能隔离网工具,定期从360相关的服务器下载病毒库、木马库、漏洞补丁文件等,更新到控制中心后,所有天擎终端都可以自动升级和修复漏洞。

有专人负责控制中心的日常运行,定时查看各终端的安全情况,下发统一杀毒、漏洞修复等策略。

部署过程:∙1、安装天擎控制中心。

∙2、部署天擎终端。

∙3、定时登录控制中心,查看各终端安全情况。

∙4、下发统一杀毒、修复漏洞等策略,确保终端安全。

∙5、定期使用功能隔离网工具下载数据,并更新到控制中心。

360天擎终端安全管理系统v6 0_功能列表【V11.1.1】

360天擎终端安全管理系统v6 0_功能列表【V11.1.1】

统计全网终端或指定分组的系统异常项情况,支持根据不同的时间和不同的分组为查询条件,默认 以报表形式展示发现项目、修复项目、用户忽略的系统异常项数量的趋势图,并列出异常项数量排 行榜、分组排行榜以及单终端排行榜;同时支持按分组、终端名称、系统异常项统计及日志详情模 支持全网终端升级或指定分组信息的日志查询功能,显示终端升级日志详情 统计全网终端或指定分组的病毒情况,支持根据不同的时间和不同的分组为查询条件,以折线图形 式展示查杀次数、查杀终端数、病毒名的病毒查杀趋势图,以及清除方式趋势图;以饼状图形式展 示病毒种类占比、病毒处理占比、清除方式占比;并分别按分组、终端、病毒列出查杀次数排行 榜;同时支持按分组、终端名称、病毒统计及日志详情模块 支持全网文件或指定分组的日志查询功能,展示整体报表,包括文件鉴定趋势、鉴定行为占比、管 理员文件鉴定的图例,支持快速查询统计网内未知文件或已确认文件的鉴定结果的现状;支持显示 日志详情 支持全网漏洞或指定分组的高危险漏洞的日志查询功能,展示整体报表,包括高危漏洞修复趋势、 高危漏洞修复统计、已修复漏洞类型分布的图例,支持快速查询统计网内漏洞修复分析现状;同时 根据管理员的需要,支持按分组统计、按终端名统计、按漏洞统计及日志详情模块,分别显示以不 同查询条件的漏洞修复结果,并分别按分组、终端、漏洞列出排行榜 支持全网或指定分组XP系统防护的日志查询功能,展示整体报表,包括防护趋势图、防护类型分布 、防护行为分布及防护排行榜为分类的图例,支持快速查询统计网内XP系统防护的分析现状;同时 根据管理员的需要,支持按分组统计、按终端名统计、按类型统计及日志详情模块,分别显示以不 同查询条件的XP系统防护结果,并分别按分组、终端列出排行榜 支持全网终端或指定分组告警事件的日志查询功能,展示整体报表,包括告警类型统计、告警次数 排行和事件告警趋势图的图例,快速了解网内告警事件现状;支持显示日志详情 支持全网终端或指定分组的软件安装、卸载和变更的日志查询功能,展示整体报表,包括软件变更 趋势图、软件安装排行和软件卸载排行和计算机排行的图例,能够快速了解网内告警事件现状;支 持显示日志详情 支持全网终端或指定分组硬件变更的日志查询功能,展示整体报表,包括硬件变更趋势图和计算机 排行榜的图例,能够快速了解网内硬件变更现状;支持显示日志详情 支持全网终端或指定分组IT资产信息的日志查询功能,显示整体报表,包括资产使用部门排行、资产 类型统计和资产使用人排行的图例;管理员可以通过选择使用人汇总和清单来查看资产使用信息 统计网内终端硬件配置及变更管理的日志管理功能,包括统计和清单的查询功能,可按不同分组的 条件进行查询;统计功能是按计算机品牌、CPU主频、CPU核数、内存容量、硬件容量和显示器尺 寸以图例展现的分类统计;清单模块是将网内终端按计算机名、IP、MAC、型号等信息进行列表汇 统计网内操作系统的管理状态查询,包括统计和清单两大查询条件,可按不同的分组进行查询;统 计功能是按操作系统名称、安装时间和激活状态以图例展现的分类统计;清单功能是详细的操作系 统版本、升级包、系统语言等列表信息 网内地址资源汇总、终端网络配置的所有管理日志,包括地址资源汇总、网络配置清单和网络配置 详情三个查询条件;地址资源汇总是网内所有网段分配情况,包括网段名称、地址池、设备数等信 息;网络配置清单是网内终端安装客户端与否的一个信息列表;网络配置详情是网内终端所按计算 可查询升级时间、升级模块名、升级结果、升级版本 可查询管理员名称、操作时间、IP、描述、地址、详细信息 为管理员提供了三个报表模板,包括硬件资产报表、病毒查杀报表、漏洞修复报表;支持打开报表 、查看历史报表以及订阅 查看和管理所订阅的报表,并可以针对订阅做取消操作和查看历史报表 基本设置:提供终端密码保护、系统右键菜单、升级设置、开机启动项设置、用户体验改善计划、 云安全计划、网址云安全计划、时间同步及资产登记等参数配置 通讯设置:提供终端与控制中心通讯间隔及P2P技术加速升级等配置 弹窗设置:对防护弹窗、网购安全提示、邮件安全提示、聊天安全提示、下载安全提示、下载整理 盒提示、漏洞修复及软件自动提醒进行配置 开机小助手:自定义是否开启该功能,并可进行细节配置;可通过锁定设置,禁止终端用户修改 终端定制:允许定制符合实际需求的终端配置,如终端外观logo、终端入口、个人版终端功能模块 定制 数据联动:允许管理员启动数据开放平台,允许天擎与与天眼、网神等安全设备联动提供更为全面 的安全防护检测

360天擎终端安全管理系统使用手册

360天擎终端安全管理系统使用手册
1.1 产品定位 ..................................................................................................... 5 1.2 产品架构 ..................................................................................................... 5
-2-
360 天擎
说明手册
3.4.4 病毒.....................................................................................................28 3.4.5 木马.....................................................................................................30 3.4.6 插件.....................................................................................................31 3.4.7 系统危险项 .........................................................................................32 3.4.8 安全配置 .............................................................................................33 3.4.9 外接设

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

360终端安全管理系统用户手册© 2020 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

一、 ......................................................... 产品简介61 (6)1.1............................................................. 产品概述61.2............................................................. 设计理念61.3............................................................. 产品架构7二、安装部署 (8)2 (8)一. (8)二. (8)2.1............................................................. 环境准备82.1.1....................................................... 服务器准备82.1.2..................................................... 终端环境准备92.1.3..................................................... 网络环境准备92.2......................................................... 控制中心安装102.3........................................................... 客户端安装142.3.1.............................................. 客户端功能定制和下载142.3.2................................................... 客户端在线安装142.3.3................................................... 客户端离线安装152.3.4..................................................... 客户端域安装17三............................................................ 功能使用说明193 (19)3.1................................................................ 登录193.2............................................................. 界面说明193.2.1........................................................ Banner区203.3................................................................ 首页213.3.1......................................................... 安全概况213.3.2....................................................... 待处理任务213.3.3................................................... 服务器性能监控223.3.4......................................................... 安全动态223.3.5......................................................... 文件鉴定223.3.6..................................................... 病毒查杀趋势233.3.7......................................................... 病毒分类233.3.8................................................. 高危漏洞修复趋势243.3.9...................................................... XP盾甲趋势243.3.10........................................................ 常用功能253.3.11........................................................ 授权信息263.4............................................................. 终端管理263.4.1......................................................... 终端概况273.4.2..................................................... 地址资源管理443.4.3......................................................... 病毒查杀513.4.4......................................................... 插件管理533.4.5......................................................... 系统修复543.4.6......................................................... 漏洞管理553.4.7.......................................................... XP盾甲563.4.8......................................................... 升级管理573.5......................................................... 移动存储管理573.5.2......................................................... 设备授权603.5.3......................................................... 挂失管理613.5.4......................................................... 外出管理623.5.5......................................................... 终端申请633.5.6......................................................... 设备例外633.6............................................................. 日志报表643.6.1......................................................... 终端日志643.6.2......................................................... 资产汇总793.6.3......................................................... 系统日志833.6.4......................................................... 报表订阅843.6.5......................................................... 订阅管理853.7............................................................. 策略中心853.7.1......................................................... 分组策略853.7.2......................................................... 管控策略1033.7.3......................................................... 样本鉴定1173.8............................................................. 系统管理1193.8.1......................................................... 系统设置1193.8.2......................................................... 系统工具1223.8.3......................................................... 多级中心1253.8.4......................................................... 账号管理126四............................................................ 场景参考手册1274 (127)4.1..................................................... 准备使用360天擎1274.1.1......................................................... 部署终端1274.1.2..................................................... 设置安全策略1274.1.3..................................................... 设置定时杀毒1274.1.4..................................................... 每天日常工作127一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

天擎V6.0_强制合规(NAC)-快速配置文档

天擎V6.0_强制合规(NAC)-快速配置文档

天擎V6.0_强制合规(NAC)快速安装部署手册文档版本号:V2.1.1© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2入网流程 (5)1.3产品组成 (5)二、安装部署 (8)2.1NAC引擎设备初始化配置 (8)2.1.1登录设备 (8)2.1.2网络基础配置 (11)2.1.3 控制中心连接配置 (12)2.1.4 双机热备 (13)2.1.5 常用命令 (14)2.2控制台中心 (16)2.2.1 控制中心登录 (16)2.2.2 设备管理 (17)2.2.3 授权管理 (20)2.3客户端 (21)2.3.1 认证小助手 (21)2.3.1 客户端安装 (24)三.认证方案快速配置 (27)3.1 应用准入方案 (27)3.1.1 配置保护区 (28)3.1.2 配置监听端口和客户端下载页面 (28)3.1.3 配置入网流程 (29)3.1.4 配置交换机镜像 (29)3.1.5 验证 (30)3.2 Web Portal认证方案 (31)3.2.1 配置保护区 (31)3.2.2 配置监听端口和客户端下载页面 (31)3.2.3 配置入网流程 (32)3.2.4 配置交换机镜像 (32)3.2.5 验证 (33)3.2.6 来宾注册 (33)3.2.7 认证/注册配置 (34)3.2.8 注册审批 (34)3.3 802.1X认证方案 (35)3.3.1 添加接入点交换机 (35)3.3.2 添加用户 (37)3.3.3 第三方认证源配置 (38)3.3.4 配置交换机命令 (39)3.3.5 客户端认证验证 (40)3.3.6 认证日志 (41)3.4 MAB Mac认证方案 (41)3.4.1 添加Mac白名单 (42)3.4.2 交换机MAB配置 (42)3.4.3 验证 (43)四.合规检查配置 (44)4.1安检合规 (44)4.1.1安全检查项 (45)4.1.2策略配置 (45)4.1.3修复区配置 (47)4.1.4分组策略部署 (47)4.1.5安全检查客户端 (49)五.设备集中管理 (51)5.1设备管理 (51)5.2授权管理 (53)5.3策略分组 (54)一、产品简介1.1 产品概述天擎V6.0强制合规(NAC)主要为企事业单位解决入网安全合规性要求,核心业务的访问控制、实现用户和终端的实名制认证管理、终端接入的安全防护、终端入网的追溯分析等管理问题。

360天擎终端安全管理系统用户手册63页word

360天擎终端安全管理系统用户手册63页word

TOC \o "1-3" \h \z \u 一、产品简介 PAGEREF_Toc429578736 \h 4用户手册360终端安全管理系统© 2020 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

1.1 产品概述 (4)1.2 设计理念 (5)1.3 产品架构 (5)二、安装部署 (6)2.1 环境准备 (6)2.1.1 服务器准备 (6)2.1.2 终端环境准备 (8)2.1.3 网络环境准备 (8)2.2 控制中心安装 (9)2.3 客户端安装 (11)2.3.1 客户端功能定制和下载 (11)2.3.2 客户端在线安装 (12)2.3.4 客户端域安装 (14)三. 功能使用说明 (15)3.1 登录 (15)3.2 界面说明 (15)3.2.1 ................................................ B anner区163.2.2 ............................................ 主功展示区域163.3 首页 (16)3.3.1 ............................................. 安全概况173.3.2 待处理任务 (17)3.3.3 服务器性能监控 (17)3.3.4 安全动态 (17)3.3.5 文件鉴定 (17)3.3.6 病毒查杀趋势 (17)3.3.7 病毒分类 (18)3.3.8 高危漏洞修复趋势 (18)3.3.9 XP盾甲趋势 (18)3.3.10 常用功能 (18)3.3.11 授权信息 (18)3.4 终端管理 (18)3.4.2 地址资源管理 (21)3.4.3 病毒查杀 (23)3.4.4 插件管理 (24)3.4.5 系统修复 (25)3.4.6 漏洞管理 (26)3.4.7 XP盾甲 (27)3.4.8 升级管理 (27)3.5 移动存储管理 (27)3.5.1 设备注册 (27)3.5.2 设备授权 (28)3.5.3 挂失管理 (29)3.5.4 外出管理 (29)3.5.5 终端申请 (29)3.5.6 设备例外 (29)3.6 日志报表 (30)3.6.1 终端日志 (30)3.6.2 资产汇总 (37)3.6.3 系统日志 (38)3.6.4 报表订阅 (38)3.6.5 订阅管理 (39)3.7 策略中心 (39)3.7.1 分组策略 (39)3.7.3 样本鉴定 (55)3.8 系统管理 (56)3.8.1 系统设置 (56)3.8.2 系统工具 (58)3.8.3 多级中心 (59)3.8.4 账号管理 (59)四. 场景参考手册 (60)4.1 准备使用360天擎 (60)4.1.1 部署终端 (60)4.1.2 设置安全策略 (61)4.1.3 设置定时杀毒 (61)4.1.4 每天日常工作 (61)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.360终端安全管理系统用户手册© 2020 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持. 目录| Contents一、产品简介 .......................................................................................................... 错误!未定义书签。

1.1产品概述 ...................................................................................................... 错误!未定义书签。

1.2设计理念 ...................................................................................................... 错误!未定义书签。

1.3产品架构 ...................................................................................................... 错误!未定义书签。

二、安装部署 ............................................................................................................... 错误!未定义书签。

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

二、安装部署 ............................................................ 9
2.1 环境准备 .......................................................... 9 2.1.1 服务器准备 ................................................... 9 2.1.2 终端环境准备 .............................................. 10 2.1.3 网络环境准备 .............................................. 11
常用功能
31
3.3.11 .......................................................
Байду номын сангаас授权信息
32
3.4 终端管理 ........................................................ 32
3.4.1 终端概况 .................................................... 33
3.4.2 地址资源管理 .............................................. 56
3.3.5 文件鉴定 .................................................... 28
3.3.6 病毒查杀趋势 .............................................. 29

360天擎V6.0-R3管理员手册

360天擎V6.0-R3管理员手册

360天擎终端安全管理系统V6.0-R3管理员手册©2018 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录| Contents1.产品简介 (7)1.1产品概述 (7)1.2设计理念 (7)1.3产品架构 (8)2.安装部署 (9)2.1安装环境准备 (9)2.2控制中心安装与卸载 (9)2.2.1Windows控制中心 (9)2.2.2Linux控制中心 (15)2.3终端安装与卸载 (17)2.3.1Windows个人版、Windows 服务器客户端安装 (17)2.3.2Linux服务器客户端安装 (22)2.3.3国产操作系统客户端安装 (26)2.3.4客户端卸载 (28)2.4控制中心级联部署 (31)2.5控制中心拆分部署 (31)2.6云查代理服务器部署 (33)2.6.1Windows版本部署配置指南 (33)2.6.2Linux版本部署配置指南 (34)2.7控制中心高可用 (34)2.8如何提高终端部署率 (34)2.8.1域安装 (34)2.8.2终端发现 (35)2.8.3终端强制合规 (35)3.基础功能 (36)3.1基础功能典型使用场景 (36)3.1.1如何手动删除已卸载的终端 (36)3.1.2如何进行终端资产管理 (36)3.1.3如何与LDAP服务器进行联动 (36)3.1.4如何在多级部署下配置数据级联 (37)3.2基础功能详细介绍 (38)3.2.1系统设置 (38)3.2.2终端分组 (47)3.2.3终端筛选 (50)3.2.4单点维护 (51)3.2.5用户管理与筛选 (52)3.2.6策略系统 (54)3.2.7终端任务管理 (64)3.2.8告警中心 (65)3.2.9日志报表系统 (66)3.2.10管理员账号和权限体系 (70)3.2.11升级管理 (71)3.2.12系统工具 (77)3.2.13终端发现 (80)4.安全防护 (84)4.1安全防护功能介绍 (84)4.2典型场景的策略配置 (84)4.2.1适配网络环境 (85)4.2.2强安全控制 (86)4.2.3开启敲诈先赔服务 (87)4.3日常运维管理 (87)4.3.1提升和保持终端部署率 (87)4.3.2通过定期扫描提升内网安全 (88)4.3.3升级病毒库 (88)4.3.4处理紧急问题 (89)4.3.5关注病毒检出情况 (93)4.4安全防护设置项 (94)4.4.1安全防护中心 (94)4.4.2病毒扫描设置 (98)4.4.3多引擎设置 (98)4.4.4云查杀设置 (99)4.4.5云修复设置 (101)4.4.6弹窗设置 (101)4.4.7XP安全防护 (103)4.5安全扫描 (104)4.5.1安全体检 (104)4.5.2全盘扫描 (104)4.5.3快速扫描 (104)4.5.4强力查杀 (104)4.5.5文件专杀 (105)4.6病毒日志报表 (105)4.6.1扫描分数 (105)4.6.2病毒分析 (107)4.7系统修复 (108)4.8云查代理 (109)5.应用控制 (110)5.1功能简介 (110)5.2使用场景 (110)5.2.1如何在生成设备上线本功能 (110)5.2.2如何允许目录被多个进程访问 (110)5.2.3如何处理被误拦的情况 (110)5.3策略配置 (111)5.3.1进程匹配规则 (111)5.3.2终端策略 (111)6.漏洞管理 (116)6.1漏洞管理功能介绍 (116)6.2典型场景策略配置 (116)6.2.1适配网络环境 (116)6.2.2最强终端漏洞管理能力 (116)6.3日常运维管理 (116)6.3.1提升和保持终端漏洞修复率 (116)6.3.2定时漏洞管理保证内网安全 (117)6.3.3定期升级补丁库 (117)6.3.4生成和查看日志报表 (117)6.3.5根据企业要求对补丁库进行限制 (117)6.4漏洞管理设置 (117)6.4.1补丁修复设置 (117)6.4.2补丁下载安装顺序 (118)6.4.3补丁限制列表设置 (118)6.4.4弹窗设置 (119)6.4.5其他设置 (119)6.5终端漏洞管理 (119)6.5.1按终端显示 (119)6.5.2按漏洞显示 (120)6.5.3单点维护 (122)6.6漏洞日志报表 (123)7.移动存储管理 (126)7.1移动存储介绍 (126)7.2使用场景 (126)7.2.1设置U盘默认禁止策略 (126)7.2.2管理员注册授权U盘 (127)7.2.3终端申请U盘注册 (132)7.2.4终端申请自动审批设置 (135)7.3功能设置 (136)7.3.1移动存储注册 (136)7.3.2移动存储授权 (144)7.3.3终端申请 (146)7.3.4外出授权 (148)8.软件管理 (150)8.1软件管家功能介绍 (150)8.2典型场景策略配置 (150)8.2.1适配网络环境 (150)8.2.2本地软件文件鉴定 (151)8.2.3只显示已下载云端软件 (151)8.2.4本地软件分组定制 (151)8.3日常运维管理 (151)8.3.2查看软件安装情况 (151)8.3.3下发软件升级和卸载任务 (151)8.3.4分发软件到终端 (152)8.3.5正版率统计 (152)8.3.6查看软件变更日志报表 (152)8.4软件商店 (152)8.5软件统计 (153)8.6软件管理 (154)8.7软件分发 (155)8.8插件管理 (159)9.外设管理 (160)9.1外设管理功能介绍 (160)9.2使用场景 (160)9.2.1外设策略设置 (160)9.3外设管理详细功能 (162)9.3.1接口控制 (162)9.3.2设备控制 (163)9.3.3光盘控制 (163)9.3.4设备例外 (164)10.桌面管控 (166)10.1桌面管控功能介绍 (166)10.2使用场景 (166)10.2.1如何使用远程控制 (166)10.2.2如何设置资产登记 (167)10.2.3如何设置管控策略 (168)10.3桌面管控详细功能 (171)10.3.1终端概况 (171)10.3.2资产登记 (188)10.3.3管控策略 (191)10.3.4告警事件 (202)11.终端强制合规 (204)12.威胁追踪 (205)12.1功能定位 (205)12.2威胁追踪 (206)12.2.1场景介绍 (206)12.2.2威胁追踪——首页功能介绍 (208)12.2.3威胁追踪——调查分析功能介绍 (211)12.2.4数据字典 (221)12.2.5搜索语法 (227)12.2.6终端策略——终端策略——数据采集策略功能介绍 (232)12.2.7告警中心——风险告警的IOC告警介绍 (233)13.文件追踪 ..................................................................................................... 错误!未定义书签。

360天擎终端安全管理系统v6 0_功能列表【V11.1.1】

360天擎终端安全管理系统v6 0_功能列表【V11.1.1】
操作系统:Windows XP_SP3及以上/Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012/Windows Vista/Windows 7/Windows 8 /Win 10 管理员可以通知终端用户到指定网页下载360天擎终端安装包进行安装,适用于终端能连通控制中心 的支情持况自定义默认分组的终端默认功能模块,其中包括:终端发现、远程控制、病毒查杀、QVM本地 引擎与特征库、优化加速、电脑清理、流量监控、加速球、漏洞修复、XP盾甲、运维管控基础模块 、管移理动员介通质过管离理线、包终制端作准工入具、生功成能离大线全安(装电包脑 ,安 再全 拷、 贝网 到络 终优 端化 上、 进系 行统 安工 装具 ,、 适实 用用 于工 终具 端) 无等 法连通控制 中心的情况 管理员直接通过域控服务器对加入了域的终端电脑进行客户端的推送安装 可自定义邮件通知内容 管理员所有任务的管理,支持查看当前最新任务的类型、状态、下发时间、进度,可取消由本管理 员发起的任务,支持查看历史任务类型、下发时间、进度,可删除由本管理员发起的历史任务 展示全网安全等级、体检结果、已部署终端数、在线率、运行天数、待处理任务(包括待修复漏洞 、病毒库升级提醒等);可继续进行终端部署 及时展示内网终端安全事件发生的时间、终端名、事件名,包括病毒,恶意软件以及漏洞等 提供服务器性能信息,包括:CPU,内存,系统盘占用,网络流量,数据库连接数,服务器时间 从时间和数量维度分别展示病毒查杀、文件鉴定、高危漏洞修复趋势、XP盾甲趋势;按病毒种类展 示病毒分类饼状图;管理员可自定义需要的趋势图展示在首页 展示授权情况,可查看授权对象、授权终端数、授权有效期和授权功能 管理员可以迅速定位到自己常用的功能模块,且支持管理员自定义该模块功能 可查看全网或特定分组内终端的安全情况,包括计算机名、IP地址、扫描分数、漏洞数、病毒数、 病毒库更新时间、安全防护中心开启状态、硬件变更状态,支持安全扫描、添加标记、更该关注项 (告警事件、硬件变更、上线时间)、远程桌面、消息通知、自定义扫描项目(漏洞、木马)等; 支通持过通对过网标内签所、有操网作络系设统备、进浏行览扫器描版和本发进现行,筛 得选 到IP地址资源的使用数据,为管理员提供可视化的管 理界面;同时支持对网内天擎客户端的安装部署情况进行统计和分析,按分组展示组名、IP网段、 设展备示数全、网安终装端数杀、毒安相装关率的等状,态管信理息员,可包分括组计进 算行 机扫 名描 、设 IP地置址及、终病端毒过数滤、设安置全(防M护AC中前心缀、过文滤件、防M护A、C 杀毒引擎等信息,并且可以针对选定终端进行快速扫描、全盘扫描、强力查杀、文件专杀、隔离区 恢复等操作 按终端维度展示全网每个终端的插件状态,支持扫描、清理选中终端的插件,添加信任终端;按插 件维度展示全网存在的插件和涉及的终端,支持清理指定或全部插件、将插件加入信任等操作 按终端显示,管理员可对危险项进行扫描、修复操作,可添加信任终端;按危险项显示,管理员可 查看危险项描述及涉及终端数,可对选定的终端进行修复或信任操作 按终端显示,可对终端全部漏洞进行扫描、修复操作,支持忽略特定终端;按漏洞显示,展示全网 存在的漏洞和涉及的终端,可修复指定或全部漏洞、忽略指定或全部漏洞;同时支持对可修复的补 丁类型进行设置,包括高危漏洞、软件安全更新、可选的高危、其他及功能性补丁 支持查看全网或者分组终端的计算机名、分组信息、IP地址、IE版本、各加固引擎状态(系统加固引 擎、程序加固引擎、补天热补丁引擎、关键程序隔离引擎),支持修改XP盾甲防护策略 展示全网或分组终端的计算机名、IP地址、主程序版本、病毒库日期,可以对指定或全部终端进行 病毒库、主程序版本升级操作

360天擎终端安全管理系统v6.0_用户手册_V1.2

360天擎终端安全管理系统v6.0_用户手册_V1.2

360终端安全管理系统用户手册© 2017 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (44)3.4.3病毒查杀 (50)3.4.4插件管理 (52)3.4.5系统修复 (53)3.4.6漏洞管理 (55)3.4.7XP盾甲 (56)3.4.8升级管理 (57)3.5移动存储管理 (57)3.5.1设备注册 (57)3.5.2设备授权 (59)3.5.3挂失管理 (61)3.5.4外出管理 (62)3.5.5终端申请 (62)3.5.6设备例外 (63)3.6日志报表 (63)3.6.1终端日志 (64)3.6.2资产汇总 (79)3.6.3系统日志 (83)3.6.4报表订阅 (84)3.6.5订阅管理 (85)3.7策略中心 (85)3.7.1分组策略 (85)3.7.2管控策略 (103)3.7.3样本鉴定 (117)3.8系统管理 (141)3.8.1系统设置 (141)3.8.2系统工具 (144)3.8.3多级中心 (148)3.8.4账号管理 (148)四.场景参考手册 (149)4.1准备使用360天擎 (149)4.1.1部署终端 (149)4.1.2设置安全策略 (150)4.1.3设置定时杀毒 (150)4.1.4每天日常工作 (150)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎V6.0_强制合规(NAC)_用户手册v2.1.2

360天擎V6.0_强制合规(NAC)_用户手册v2.1.2

天擎V6.0_强制合规(NAC)用户手册文档版本号:V2.1.2© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (3)1.1产品概述 (3)1.2入网流程 (4)1.3产品组成 (4)二、安装部署 (7)2.1环境准备 (7)2.1.1服务器准备 (7)2.2NAC引擎初始化配置 (8)2.2.1登录设备 (8)2.2.2网络基础配置 ...................................................................................... 错误!未定义书签。

2.2.3 控制中心连接配置............................................................................... 错误!未定义书签。

2.2.4 双机热备............................................................................................... 错误!未定义书签。

2.2.5 常用命令............................................................................................... 错误!未定义书签。

2.3客户端 (16)2.3.1 认证小助手 (16)2.3.2 天擎客户端在线安装 (19)2.3.3 天擎客户端离线安装 (20)三.功能使用说明 (22)3.1登录控制中心 (22)3.2强制合规 (24)3.2.1Web认证 (25)3.2.2802.1x认证 (30)3.2.3认证源 (33)3.2.4用户管理 (35)3.3认证会话 (39)3.4设备管理 (40)3.5授权管理 (42)3.6策略分组 (43)3.7入网日志 (44)3.8安检合规 (46)3.8.1安全检查项 (47)3.8.2策略配置 (47)3.8.3修复区配置 (49)3.8.4分组策略部署 (50)3.8.5安全检查客户端 (51)3.8.6 安全检查日志统计 (53)一、产品简介1.1 产品概述天擎V6.0强制合规(NAC)主要为企事业单位解决入网安全合规性要求,核心业务的访问控制、实现用户和终端的实名制认证管理、终端接入的安全防护、终端入网的追溯分析等管理问题。

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

360终端安全管理系统
测试方案
© 2020 360企业安全集团■声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等容,除另有特别注明外,所有均属360企业安全集团所有,受到有关产权及法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录| Contents
1. 产品简介 (1)
2. 部署拓扑 (1)
2.1. 硬件配置要求 (2)
3. 天擎管理中心功能测试 (3)
3.1. 天擎分级部署 (3)
3.1.1. 天擎多级部署 (3)
3.2. 客户端分组管理 (3)
3.2.1. 客户端分组 (3)
3.2.2. 自动分组 (3)
3.2.3. 客户端分组切换 (4)
3.3. 客户端任务管理 (4)
3.3.1. 客户端天擎版本升级 (4)
3.3.2. 病毒库升级 (4)
3.3.3. 客户端任务分配管理 (4)
3.3.4. 手动杀毒任务 (5)
3.3.5. 终端查杀引擎设置 (5)
3.3.6. 定时杀毒任务 (6)
3.3.7. 消息推送 (6)
3.4. 客户端策略管理 (6)
3.4.1. 客户端软件常规安装部署方式 (6)
3.4.2. 终端自保护能力测试 (6)
3.4.3. 客户端防退出、卸载 (7)
3.4.4. 离线客户端管理 (7)
3.4.5. 文件溯源 (7)
3.4.6. 黑白管理 (8)
3.4.7. 终端安全防护功能管理 (8)
3.4.8. 终端弹窗管理 (8)
3.5. 日志报表功能测试 (9)
3.5.1. 查杀病毒和木马日志报表 (9)
3.5.2. 客户端病毒情况报表 (9)
3.5.3. 客户端感染病毒排名榜或趋势图 (9)
3.5.4. 汇总多级管理架构的数据 (10)
3.5.5. 管理控制操作审计日志报表 (10)
3.6. 系统管理测试 (10)
3.6.1. 管理及权限分配管理 (10)
3.6.2. 客户端与管理中心通讯间隔设置 (11)
3.6.3. 控制中心升级测试 (11)
3.6.4. 安全报告订阅 (11)
3.6.5. 管理服务器备份与恢复 (12)
4. 天擎客户端功能验证 (13)
4.1. 病毒、木马查杀 (13)
4.2. 手动杀毒 (13)
4.3. 实时防护 (13)
4.4. 信任路径 (14)
4.5. 客户端日志 (14)
4.6. 客户端更新 (14)
5. 客户端性能测试 (15)
5.1. 客户端软件常待资源消耗情况 (15)
5.2. 客户端快速扫描性能消耗情况 (15)
5.3. 客户端全盘扫描性能消耗情况 (15)
5.4. 客户端病毒查杀性能消耗情况 (16)
5.5. 客户端病毒查杀资源回收情况 (16)
5.6. 客户端文件扫描数量及时间测试 (16)
6. 测试总结 (17)
1. 产品简介
产品需专为企业用户量身定制的网终端安全管理软件,B/S+C/S混合架构,支持多级管理,能够提供全网统一体检、漏洞管理、XP加固、病毒查杀、软件管理、流量监控、资产管理等功能,并有多种组件可选,能够极提升网安全管理水平。

2. 部署拓扑
客户端:部署在需要被保护的服务器或者终端,执行最终的杀毒扫描、漏洞修复等安全操作,并向安全控制中心发送相应的安全数据,能够与互联网通讯。

服务器端:采用B/S架构,可以随时随地的通过浏览器打开访问。

主要负责设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复以及各种报表和查询等。

互联网服务器:可以工作在终端或服务器端能够互联网时,提供更新病毒库或病毒查杀服务。

2.1. 硬件配置要求
3. 天擎管理中心功能测试3.1. 天擎分级部署
3.1.1. 天擎多级部署
3.2. 客户端分组管理
3.2.1. 客户端分组
3.2.2. 自动分组
3.2.3. 客户端分组切换
3.3. 客户端任务管理
3.3.1. 客户端天擎版本升级
3.3.2. 病毒库升级
3.3.3. 客户端任务分配管理
3.3.
4. 手动杀毒任务
3.3.5. 终端查杀引擎设置
3.3.6. 定时杀毒任务
3.3.7. 消息推送
3.4. 客户端策略管理
3.4.1. 客户端软件常规安装部署方式
3.4.2. 终端自保护能力测试
3.4.3. 客户端防退出、卸载
3.4.4. 离线客户端管理
3.4.5. 文件溯源
3.4.6. 黑白管理
3.4.7. 终端安全防护功能管理
3.4.8. 终端弹窗管理
3.5. 日志报表功能测试
3.5.1. 查杀病毒和木马日志报表
3.5.2. 客户端病毒情况报表
3.5.3. 客户端感染病毒排名榜或趋势图
3.5.
4. 汇总多级管理架构的数据
3.5.5. 管理控制操作审计日志报表
3.6. 系统管理测试
3.6.1. 管理及权限分配管理
3.6.2. 客户端与管理中心通讯间隔设置
控制中心升级测试
3.6.3.
3.6.
4. 安全报告订阅
3.6.5. 管理服务器备份与恢复
4. 天擎客户端功能验证
天擎查杀能力功能测试,病毒样本标准规则如下:
各参测厂家需各提供一个病毒样本包(数量1000),同时会请第三方信息安全公司协助提供一个病毒样本包(数量3000),病毒样本包须包含:病毒、木马、蠕虫、间谍软件、恶意广告软件、钓鱼,后续测试的病毒样本以此为标准进行测试。

4.1. 病毒、木马查杀
4.2. 手动杀毒
4.3. 实时防护
4.4. 信任路径
4.5. 客户端日志
4.6. 客户端更新
5. 客户端性能测试
以下性能测试用例需要选用多个终端设备配置,分为中高低三档终端性能配置进行性能测试
5.1. 客户端软件常待资源消耗情况
5.2. 客户端快速扫描性能消耗情况
5.3. 客户端全盘扫描性能消耗情况
5.4. 客户端病毒查杀性能消耗情况
5.5. 客户端病毒查杀资源回收情况
5.6. 客户端文件扫描数量及时间测试
6. 测试总结。

相关文档
最新文档