360天擎终端安全管理系统v1.1讲义

合集下载

360天擎终端安全管理系统v1.1

• 交换机只需配置流量镜像
• 准入设备旁路部署，不影响网络维护工作量小 • 与天擎控制中心联动 • 旁路准入设备不存在单点故障 • 结合重定向功能，协助天擎客户端部署协助内网合规管理 • 检查终端是否安装防病毒软件、病毒库是否过期 • 检查终端是否存在高危漏洞、是否存在违规外联 • 阻断违规终端的网络访问，满足等级保护要求
• 终端状况展现
– 对全网不健康终端、亚健康终端、健康终端进行统计。安全动态跟踪，帮助管理员了解全网内漏洞补丁的修复状况。
• 威胁趋势分析
– 全面了解企业内终端危险项、木马、病毒、漏洞、新增文件等的发展趋势。
• 详尽日志报表
– 对终端安全日志、漏洞修复、XP加固日志、病毒日志、木马查杀、插件清除、系统危险项，安全配置、流量管理、终端准入日志，
可控
用权限设置
•对光驱、蓝牙、串口、手机与平板、 USB无线网卡等外设进行有效资产管理

展示终端硬件信息
–
型号，CPU，内存，硬盘，设备SN
可视

监控终端硬件
–
CPU温度，硬盘温度，主板温度等
实时

实时监控硬件配置变更，显示硬件变动记录

硬件多次变更过程回溯
记忆
企业软件管家
主要功能及特点
1）领先的终端安全防御 2）高效的终端运维管理
3）灵活的终端准入管控
4）细粒度的文件审计管控 5）直观的日志报表 6）先进的边界联动防御
天擎
1）领先的终端安全防御

已知病毒、恶意代码
– –
双静态查毒引擎、双静态病毒库文件信誉引擎（全球最大），需要联网

未知病毒、恶意代码
– – –

360天机移动终端安全管理系统

360天机移动终端安全管理系统Skykey Enterprise Mobility Security Management System产品白皮书目录一．产品介绍 (4)1.1移动信息化带来的安全新挑战 (4)1.2360天机移动安全管理系统 (5)二．产品定位 (6)三．产品功能架构 (7)四．产品优势 (7)4.1安全工作区技术 (7)4.2专属应用市场 (8)4.3设备强管控技术 (9)4.4设备准入与罚出 (9)4.5设备多维度分组 (10)五．产品功能介绍 (11)5.1用户管理 (11)5.2设备管理 (11)5.3应用管理 (11)5.4安全策略 (12)5.5终端配置管理 (13)5.6日志及可视化数据 (13)5.7运维管理 (14)六．部署及网络架构 (14)6.1部署逻辑架构图 (14)6.2网络环境准备 (15)6.3服务器环境准备 (15)七．实际案例 (16)7.1某省检察院 (16)7.2某省政府 (17)7.3北京市急救中心 (18)附录A：版权声明 (20)附录B：免责条款 (21)前言随着智能终端的成熟与普及，以手机、平板电脑为代表的个人智能终端设备逐渐进入企事业单位。

众多企事业单位已经开始支持员工在个人移动设备上使用企业应用程序，员工使用个人智能终端设备办公已经成为一种无法逆转的潮流。

这类被称为企事业单位移动终端管理的现象为企事业单位带来了全新的机遇：●降低成本和投入允许员工自带设备办公，消除了硬件采购和维护费用，为企事业单位节约了大量的IT 成本。

●拓展企业业务为企事业单位提供了更为丰富的办公和业务拓展渠道。

例如，交警通过移动终端实时处理交通事故数据，金融企业利用平板电脑为客户展示产品方案、办理业务，制造行业通过移动终端实时获取生产流程中的各项指标等。

●提高员工效率和满意度员工对工作灵活性、设备个性化的需求促使员工不再将私人设备和工作设备完全区分。

在很多员工看来，移动化时代的工作已不仅仅是上班时间的事情，随时随地都可以方便的接入企业系统，已经成为员工的工作习惯。

天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

1.1产品概述 .................................................. 1.2设计理念 .................................................. 1.3 产品架构 ..................................................二、安装部署 .....................................................2.1环境准备 .................................................. 2.1.1服务器准备 ............................................. 2.1.2终端环境准备 ........................................... 2.1.3网络环境准备 ........................................... 2.2 控制中心安装 ..............................................360终端安全管理系统 360企业安全集团2.3.1客户端功能定制和下载...................................2.3.2客户端在线安装.........................................2.3.3客户端离线安装.........................................2.3.4客户端域安装...........................................三.功能使用说明................................................3.1登录 ......................................................3.2界面说明 ..................................................3.2.1Banner区................................................3.2.2主功展示区域.............................................3.3首页 ......................................................3.3.1安全概况..................................................3.3.2待处理任务.............................................3.3.3服务器性能监控.........................................3.3.4安全动态...............................................3.3.5文件鉴定...............................................3.3.6病毒查杀趋势...........................................3.3.7病毒分类...............................................3.3.8高危漏洞修复趋势.......................................3.3.9XP盾甲趋势.............................................常用功能...............................................授权信息...............................................3.4.2地址资源管理...........................................3.4.3病毒查杀...............................................3.4.4插件管理...............................................3.4.5系统修复...............................................3.4.6漏洞管理...............................................3.4.7XP盾甲.................................................3.4.8升级管理...............................................3.5移动存储管理 ..............................................3.5.1设备注册...............................................3.5.2设备授权...............................................3.5.3挂失管理...............................................3.5.4外出管理...............................................3.5.5终端申请...............................................3.5.6设备例外...............................................3.6日志报表 ..................................................3.6.1终端日志...............................................3.6.2资产汇总...............................................3.6.3系统日志...............................................3.6.4报表订阅...............................................3.6.5订阅管理...............................................3.7策略中心 ..................................................3.7.3样本鉴定...............................................3.8系统管理 ..................................................3.8.1系统设置...............................................3.8.2系统工具...............................................3.8.3多级中心...............................................3.8.4账号管理...............................................四.场景参考手册................................................4.1准备使用360天擎 ..........................................4.1.1部署终端...............................................4.1.2设置安全策略...........................................4.1.3设置定时杀毒...........................................4.1.4每天日常工作...........................................一、产品简介产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册之欧阳生创编

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、产品简介41.1产品概述41.2设计理念51.3产品架构6二、安装部署72.1环境准备72.1.1服务器准备72.1.2终端环境准备82.1.3网络环境准备82.2控制中心安装92.3客户端安装112.3.1客户端功能定制和下载112.3.2客户端在线安装122.3.3客户端离线安装132.3.4客户端域安装14三.功能使用说明153.1登录153.2界面说明153.2.1Banner区163.2.2主功展示区域163.3首页173.3.1安全概况173.3.2待处理任务173.3.3服务器性能监控173.3.4安全动态173.3.5文件鉴定183.3.6病毒查杀趋势183.3.7病毒分类183.3.8高危漏洞修复趋势183.3.9XP盾甲趋势183.3.10常用功能183.3.11授权信息19 3.4终端管理193.4.1终端概况19 3.4.2地址资源管理23 3.4.3病毒查杀25 3.4.4插件管理26 3.4.5系统修复27 3.4.6漏洞管理28 3.4.7XP盾甲293.4.8升级管理29 3.5移动存储管理29 3.5.1设备注册29 3.5.2设备授权31 3.5.3挂失管理31 3.5.4外出管理32 3.5.5终端申请32 3.5.6设备例外32 3.6日志报表323.6.1终端日志33 3.6.2资产汇总40 3.6.3系统日志42 3.6.4报表订阅43 3.6.5订阅管理433.7策略中心433.7.1分组策略443.7.2管控策略563.7.3样本鉴定623.8系统管理633.8.1系统设置633.8.2系统工具663.8.3多级中心673.8.4账号管理67四.场景参考手册684.1准备使用360天擎684.1.1部署终端684.1.2设置安全策略684.1.3设置定时杀毒694.1.4每天日常工作69一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、产品简介31.1产品概述31.2设计理念31.3产品架构3二、安装部署42.1环境准备42.1.1服务器准备42.1.2终端环境准备52.1.3网络环境准备52.2控制中心安装62.3客户端安装72.3.1客户端功能定制和下载72.3.2客户端在线安装72.3.3客户端离线安装82.3.4客户端域安装9三.功能使用说明93.1登录93.2界面说明103.2.1Banner区103.2.2主功展示区域103.3首页113.3.1安全概况113.3.2待处理任务113.3.3服务器性能监控113.3.4安全动态113.3.5文件鉴定113.3.6病毒查杀趋势113.3.7病毒分类123.3.8高危漏洞修复趋势123.3.9XP盾甲趋势123.3.10常用功能123.3.11授权信息123.4终端管理123.4.1终端概况133.4.2地址资源管理153.4.3病毒查杀173.4.4插件管理173.4.5系统修复183.4.6漏洞管理193.4.7XP盾甲193.4.8升级管理193.5移动存储管理203.5.1设备注册203.5.2设备授权213.5.3挂失管理213.5.4外出管理213.5.5终端申请213.5.6设备例外223.6日志报表223.6.1终端日志223.6.2资产汇总273.6.3系统日志283.6.4报表订阅293.6.5订阅管理293.7策略中心293.7.1分组策略293.7.2管控策略363.7.3样本鉴定403.8系统管理413.8.1系统设置413.8.2系统工具433.8.3多级中心443.8.4账号管理44四.场景参考手册444.1准备使用360天擎444.1.1部署终端444.1.2设置安全策略454.1.3设置定时杀毒454.1.4每天日常工作45一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

360终端安全管理系统© 2021 360企业安全集团一、.................................................................................................................................................. 产品简介61 (6)1.1 ......................................................................................................................................................... 产品概述61.2 ......................................................................................................................................................... 设计理念61.3 ......................................................................................................................................................... 产品架构7二、安装部署 (8)2 (8)一. (8)二. (8)2.1 ......................................................................................................................................................... 环境准备82.1.1................................................................................................................................................ 服务器准备82.1.2............................................................................................................................................ 终端环境准备92.1.3............................................................................................................................................ 网络环境准备92.2 .................................................................................................................................................. 控制中心安装102.3 ...................................................................................................................................................... 客户端安装132.3.1.............................................................................................................................. 客户端功能定制和下载132.3.2........................................................................................................................................ 客户端在线安装132.3.3........................................................................................................................................ 客户端离线安装142.3.4............................................................................................................................................ 客户端域安装16三. ...................................................................................................................................................... 功能使用说明183 (18)3.1 ................................................................................................................................................................. 登录183.2 ......................................................................................................................................................... 界面说明183.2.2............................................................................................................................................ 主功展示区域193.3 ................................................................................................................................................................. 首页203.3.1................................................................................................................................................... 安全概况203.3.2................................................................................................................................................ 待处理任务203.3.3........................................................................................................................................ 服务器性能监控213.3.4................................................................................................................................................... 安全动态213.3.5................................................................................................................................................... 文件鉴定213.3.6............................................................................................................................................ 病毒查杀趋势223.3.7................................................................................................................................................... 病毒分类223.3.8..................................................................................................................................... 高危漏洞修复趋势233.3.9............................................................................................................................................... X P盾甲趋势233.3.10 ................................................................................................................................................. 常用功能243.3.11 ................................................................................................................................................. 授权信息253.4 ......................................................................................................................................................... 终端管理253.4.1................................................................................................................................................... 终端概况263.4.2............................................................................................................................................ 地址资源管理433.4.3................................................................................................................................................... 病毒查杀503.4.4................................................................................................................................................... 插件管理523.4.5................................................................................................................................................... 系统修复533.4.6................................................................................................................................................... 漏洞管理543.4.7...................................................................................................................................................... X P盾甲553.4.8................................................................................................................................................... 升级管理563.5.1................................................................................................................................................... 设备注册563.5.2................................................................................................................................................... 设备授权583.5.3................................................................................................................................................... 挂失管理603.5.4................................................................................................................................................... 外出管理603.5.5................................................................................................................................................... 终端申请613.5.6................................................................................................................................................... 设备例外613.6 ......................................................................................................................................................... 日志报表623.6.1................................................................................................................................................... 终端日志623.6.2................................................................................................................................................... 资产汇总773.6.3................................................................................................................................................... 系统日志813.6.4................................................................................................................................................... 报表订阅823.6.5................................................................................................................................................... 订阅管理823.7 ......................................................................................................................................................... 策略中心833.7.1................................................................................................................................................... 分组策略833.7.2................................................................................................................................................... 管控策略1003.7.3................................................................................................................................................... 样本鉴定1123.8 ......................................................................................................................................................... 系统管理1153.8.1................................................................................................................................................... 系统设置1153.8.2................................................................................................................................................... 系统工具1183.8.3................................................................................................................................................... 多级中心1213.8.4................................................................................................................................................... 账号管理122四. ...................................................................................................................................................... 场景参考手册1234.1 ........................................................................................................................................... 准备使用360天擎1234.1.1................................................................................................................................................... 部署终端1234.1.2............................................................................................................................................ 设置安全策略1234.1.3............................................................................................................................................ 设置定时杀毒1234.1.4............................................................................................................................................ 每天日常工作123一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、产品简介 .................................................... 错误!未定义书签。

产品概述 .................................................. 错误!未定义书签。

设计理念 .................................................. 错误!未定义书签。

产品架构 .................................................. 错误!未定义书签。

二、安装部署....................................................... 错误!未定义书签。

环境准备 .................................................. 错误!未定义书签。

服务器准备............................................ 错误!未定义书签。

终端环境准备.......................................... 错误!未定义书签。

网络环境准备.......................................... 错误!未定义书签。

控制中心安装 .............................................. 错误!未定义书签。

客户端安装 ................................................ 错误!未定义书签。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (5)1.1产品概述 (5)1.2设计理念 (5)1.3产品架构 (6)二、安装部署 (8)2.1环境准备 (8)2.2控制中心安装 (12)2.3客户端安装 (17)2.3.1客户端功能定制和下载 (17)2.3.2客户端在线安装 (18)2.3.3客户端离线安装 (20)2.3.4客户端域安装 (22)三.功能使用说明 (25)3.1登录 (25)3.2界面说明 (26)3.2.1Banner区 (26)3.2.2主功展示区域 (27)3.3首页 (28)3.3.1安全概况 (28)3.3.2待处理任务 (29)3.3.3服务器性能监控 (29)3.3.4安全动态 (30)3.3.5文件鉴定 (30)3.3.6病毒查杀趋势 (31)3.3.7病毒分类 (31)3.3.8高危漏洞修复趋势 (32)3.3.9XP盾甲趋势 (32)3.3.10常用功能 (33)3.3.11授权信息 (34)3.4终端管理 (34)3.4.1终端概况 (35)3.4.2地址资源管理 (58)3.4.3病毒查杀 (67)3.4.4插件管理 (70)3.4.5系统修复 (72)3.4.6漏洞管理 (73)3.4.7XP盾甲 (75)3.4.8升级管理 (76)3.5移动存储管理 (77)3.5.1设备注册 (77)3.5.2设备授权 (80)3.5.3挂失管理 (82)3.5.4外出管理 (83)3.5.5终端申请 (83)3.5.6设备例外 (84)3.6日志报表 (85)3.6.1终端日志 (85)3.6.5订阅管理 (113)3.7策略中心 (113)3.7.1分组策略 (114)3.7.2管控策略 (138)3.7.3样本鉴定 (155)3.8系统管理 (158)3.8.1系统设置 (158)3.8.2系统工具 (163)3.8.3多级中心 (167)3.8.4账号管理 (168)四.场景参考手册 (170)4.1准备使用360天擎 (170)4.1.1部署终端 (170)4.1.2设置安全策略 (170)4.1.3设置定时杀毒 (170)4.1.4每天日常工作 (171)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、 ......................................................... 产品简介61 (6)1.1............................................................. 产品概述61.2............................................................. 设计理念61.3............................................................. 产品架构7二、安装部署 (8)2 (8)一. (8)二. (8)2.1............................................................. 环境准备82.1.1....................................................... 服务器准备82.1.2..................................................... 终端环境准备92.1.3..................................................... 网络环境准备92.2......................................................... 控制中心安装102.3........................................................... 客户端安装142.3.1.............................................. 客户端功能定制和下载142.3.2................................................... 客户端在线安装142.3.3................................................... 客户端离线安装152.3.4..................................................... 客户端域安装17三............................................................ 功能使用说明193 (19)3.1................................................................ 登录193.2............................................................. 界面说明193.2.1........................................................ Banner区203.3................................................................ 首页213.3.1......................................................... 安全概况213.3.2....................................................... 待处理任务213.3.3................................................... 服务器性能监控223.3.4......................................................... 安全动态223.3.5......................................................... 文件鉴定223.3.6..................................................... 病毒查杀趋势233.3.7......................................................... 病毒分类233.3.8................................................. 高危漏洞修复趋势243.3.9...................................................... XP盾甲趋势243.3.10........................................................ 常用功能253.3.11........................................................ 授权信息263.4............................................................. 终端管理263.4.1......................................................... 终端概况273.4.2..................................................... 地址资源管理443.4.3......................................................... 病毒查杀513.4.4......................................................... 插件管理533.4.5......................................................... 系统修复543.4.6......................................................... 漏洞管理553.4.7.......................................................... XP盾甲563.4.8......................................................... 升级管理573.5......................................................... 移动存储管理573.5.2......................................................... 设备授权603.5.3......................................................... 挂失管理613.5.4......................................................... 外出管理623.5.5......................................................... 终端申请633.5.6......................................................... 设备例外633.6............................................................. 日志报表643.6.1......................................................... 终端日志643.6.2......................................................... 资产汇总793.6.3......................................................... 系统日志833.6.4......................................................... 报表订阅843.6.5......................................................... 订阅管理853.7............................................................. 策略中心853.7.1......................................................... 分组策略853.7.2......................................................... 管控策略1033.7.3......................................................... 样本鉴定1173.8............................................................. 系统管理1193.8.1......................................................... 系统设置1193.8.2......................................................... 系统工具1223.8.3......................................................... 多级中心1253.8.4......................................................... 账号管理126四............................................................ 场景参考手册1274 (127)4.1..................................................... 准备使用360天擎1274.1.1......................................................... 部署终端1274.1.2..................................................... 设置安全策略1274.1.3..................................................... 设置定时杀毒1274.1.4..................................................... 每天日常工作127一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、............................................................... 产品简介61.1 产品概述 (6)1.2 设计理念 (6)1.3 产品架构 (7)二、安装部署 (9)2.1 环境准备 (9)2.1.1 服务器准备 (9)2.1.2 终端环境准备 (10)2.1.3 网络环境准备 (11)2.2 控制中心安装 (12)2.3 客户端安装 (17)2.3.1 客户端功能定制和下载 (17)2.3.2 客户端在线安装 (17)2.3.3 客户端离线安装 (19)2.3.4 客户端域安装 (21)三. 功能使用说明 (24)3.1 登录 (24)3.2 界面说明 (25)3.2.1 ...................................................... Banner区253.2.2 ................................................... 主功展示区域263.3 首页 (26)3.3.1 .................................................... 安全概况273.3.2 待处理任务 (27)3.3.3 服务器性能监控 (27)3.3.4 安全动态 (28)3.3.5 文件鉴定 (28)3.3.6 病毒查杀趋势 (29)3.3.7 病毒分类 (29)3.3.8 高危漏洞修复趋势 (30)3.3.9 XP盾甲趋势 (30)3.3.10 ....................................................... 常用功能313.3.11 ....................................................... 授权信息323.4 终端管理 (32)3.4.1 终端概况 (33)3.4.2 地址资源管理 (56)3.4.3 病毒查杀 (63)3.4.4 插件管理 (66)3.4.5 系统修复 (67)3.4.6 漏洞管理 (68)3.4.7 XP盾甲 (70)3.4.8 升级管理 (71)3.5 移动存储管理 (71)3.5.1 设备注册 (72)3.5.2 设备授权 (74)3.5.3 挂失管理 (76)3.5.4 外出管理 (77)3.5.5 终端申请 (78)3.5.6 设备例外 (78)3.6 日志报表 (79)3.6.1 终端日志 (80)3.6.2 资产汇总 (98)3.6.3 系统日志 (102)3.6.4 报表订阅 (103)3.6.5 订阅管理 (104)3.7 策略中心 (105)3.7.1 分组策略 (105)3.7.2 管控策略 (127)3.7.3 样本鉴定 (143)3.8 系统管理 (145)3.8.1 系统设置 (145)3.8.2 系统工具 (150)3.8.3 多级中心 (154)3.8.4 账号管理 (155)四. 场景参考手册 (156)4.1 准备使用360天擎 (156)4.1.1 部署终端 (156)4.1.2 设置安全策略 (157)4.1.3 设置定时杀毒 (157)4.1.4 每天日常工作 (157)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持. 目录| Contents一、产品简介 .......................................................................................................... 错误!未定义书签。

1.1产品概述 ...................................................................................................... 错误!未定义书签。

1.2设计理念 ...................................................................................................... 错误!未定义书签。

1.3产品架构 ...................................................................................................... 错误!未定义书签。

二、安装部署 ............................................................................................................... 错误!未定义书签。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (44)3.4.3病毒查杀 (50)3.4.4插件管理 (52)3.4.5系统修复 (53)3.4.6漏洞管理 (55)3.4.7XP盾甲 (56)3.4.8升级管理 (57)3.5移动存储管理 (57)3.5.1设备注册 (57)3.5.2设备授权 (59)3.5.3挂失管理 (61)3.5.4外出管理 (62)3.5.5终端申请 (62)3.5.6设备例外 (63)3.6日志报表 (63)3.6.1终端日志 (64)3.6.2资产汇总 (79)3.6.3系统日志 (83)3.6.4报表订阅 (84)3.6.5订阅管理 (85)3.7策略中心 (85)3.7.1分组策略 (85)3.7.2管控策略 (103)3.7.3样本鉴定 (117)3.8系统管理 (120)3.8.1系统设置 (120)3.8.2系统工具 (123)3.8.3多级中心 (127)3.8.4账号管理 (127)四.场景参考手册 (128)4.1准备使用360天擎 (128)4.1.1部署终端 (128)4.1.2设置安全策略 (129)4.1.3设置定时杀毒 (129)4.1.4每天日常工作 (129)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册范本

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录 | Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (44)3.4.3病毒查杀 (50)3.4.4插件管理 (52)3.4.5系统修复 (53)3.4.6漏洞管理 (55)3.4.7XP盾甲 (56)3.4.8升级管理 (57)3.5移动存储管理 (57)3.5.1设备注册 (57)3.5.2设备授权 (59)3.5.3挂失管理 (61)3.5.4外出管理 (62)3.5.5终端申请 (62)3.5.6设备例外 (63)3.6日志报表 (63)3.6.1终端日志 (64)3.6.2资产汇总 (80)3.6.3系统日志 (84)3.6.4报表订阅 (85)3.6.5订阅管理 (86)3.7策略中心 (86)3.7.1分组策略 (86)3.7.2管控策略 (105)3.7.3样本鉴定 (119)3.8系统管理 (122)3.8.1系统设置 (122)3.8.2系统工具 (125)3.8.3多级中心 (129)3.8.4账号管理 (129)四.场景参考手册 (130)4.1准备使用360天擎 (130)4.1.1部署终端 (130)4.1.2设置安全策略 (131)4.1.3设置定时杀毒 (131)4.1.4每天日常工作 (131)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

天擎终端安全管理系统

防御策略更新
定期更新防御策略，以应对不断变化的网络威胁。
入侵检测与分析
通过收集和分析网络流量、日志等信息，检测和识别潜在的入侵行为。
应急响应与处置
在发现入侵行为时，及时采取措施进行处置，降低损失。
病毒查杀与防范
病毒库更新
定期更新病毒库，以应对新出现的病毒威胁。
实时监控与拦截
实时监控终端活动，对可疑行为进行拦截和报警。
产品定位：为企业提供全面的终端安全解决方案
产品特点
集中管理
支持对终端设备进行集中管理，方便管理员进行统一配置和监控。
智能分析
采用先进的行为分析技术，实时监测终端设备的运行状态，及时发现异常行为。
全面防护
具备防病毒、防恶意软件、防入侵等多种防护功能，全面保障终端安全。
高效部署
支持多种部署方式，可快速安装和配置，降低企业运维成本。
审计报告生成
定期生成审计报告，总结和分析审计结果，提供改进建议。
03
天擎终端安全管理系统部署与使用
系统安装与配置
01
安装环境要求
确保系统运行所需的硬件和软件环境，包括服务器、网络设备和终端设备等。
安装步骤
02
03
配置安全策略
按照系统安装指南逐步完成安装，包பைடு நூலகம்软件下载、安装、配置等步骤。
日志管理
收集和分析系统运行日志，以便及时发现和处理安全事件。
更新与升级
定期更新系统和病毒库，以及升级安全组件，以应对新的威胁和漏洞。
故障恢复
制定应急预案，以便在系统出现故障时快速恢复，确保业务连续性。
04
天擎终端安全管理系统案例分析
成功案例一：某大型企业终端安全防护

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

主要功能及特点
1）领先的终端安全防御 2）高效的终端运维管理
3）灵活的终端准入管控
4）细粒度的文件审计管控 5）直观的日志报表 6）先进的边界联动防御
天擎
1）领先的终端安全防御

已知病毒、恶意代码
– –
双静态查毒引擎、双静态病毒库文件信誉引擎（全球最大），需要联网

未知病毒、恶意代码
– – –
4）细粒度的文件审计管控
• 文件操作：指定扩展名的文件访问、修改、删除、移动等行为的审计 • 文件输出：共享文件夹输出管控 • 文件打印：打印机审计及管控
• 邮件收发：邮件收发管控
5）直观的日志报表
• 全网一键体检
– 全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等的威胁数量和危险终端数量。
产品资质
谢谢！
可控
用权限设置
•对光驱、蓝牙、串口、手机与平板、 USB无线网卡等外设进行有效管控
灵活
安全
internet
硬件资产管理

展示终端硬件信息
–
型号，CPU，内存，硬盘，设备SN
可视

监控终端硬件
–
CPU温度，硬盘温度，主板温示硬件变动记录

硬件多次变更过程回溯
记忆
企业软件管家
下级从上级获取升级文件上级汇总下级提交的日志报表
天擎客户端 •
二级内网 • 二级天擎控制中心 • 二级天擎控制中心 •
统一可控
天擎客户端 •
天擎客户端 •
三级内网 • 三级天擎控制中心 • 三级天擎控制中心 •
高效
天擎客户端 •
天擎客户端 •
大纲
1、需求及问题
天擎为何领先？
针对恶意代码的静态、动态查杀；非白即黑的逻辑；权威的URL信誉系统；充分利用大数据分析技术；将终端运维与安全防护结合；专业的服务。
私有云及非白即黑技术

特征库（60亿+）

黑名单（20亿+）
白名单（１亿＋）提高查杀能力，及时升级适应网络封闭，物理隔离环境近乎100%的绝对安全保障
• 交换机只需配置流量镜像
• 准入设备旁路部署，不影响网络维护工作量小 • 与天擎控制中心联动 • 旁路准入设备不存在单点故障 • 结合重定向功能，协助天擎客户端部署协助内网合规管理 • 检查终端是否安装防病毒软件、病毒库是否过期 • 检查终端是否存在高危漏洞、是否存在违规外联 • 阻断违规终端的网络访问，满足等级保护要求
展示全网安装的软件与涉及的终端，显示每个终端安装的软件自定义企业内部应用集合，终端用户自由下载
运行集合中的软件
统一推送应用，分发软件，并自动安装应用
3）灵活的终端准入管控
终端准入合规性检查
特征码过期
安全软件
网卡变更高危漏洞
非法外联硬件变更
更多检查
灵活的终端准入管控
最容易实施
已挖掘出近60个微软IE浏览器漏洞；
–
2013年4月，360推出了第三方漏洞收集平台，不到一年的时间已
投入百万元，收集了超过1200个0day漏洞。2014年360将进一步投入5000万-1亿元，面向全球范围收集微软安全漏洞；
攻防实战水平国际领先
XP盾甲“七冠王”
7月31日，为检验各安全企业XP防护产品是否真正能够保护XP安
人工智能的专利引擎：QVM-II 虚拟执行的沙箱引擎：VXE 文件运行时跟踪引擎：主动防御（RTE）

APT & 特种木马
– –
私有云白名单非白即黑强安全策略控制

–
恶意URL & 网马
恶意URL信誉引擎（国内最全），需要联网

防黑加固
XP加固、基于IP、端口的主机防火墙，高危端口封堵弱口令监测、系统帐号及权限变更监测
文件及应用日志等的报表统计。
6）先进的边界联动防御
通过办公终端上所安
装的天擎与部署在边
界处的天眼之间的联动，可以实现“边界
发现、终端防御”的
整体防御策略，完成对病毒、恶意代码的
闭环防御流程。
大纲
1、需求及问题
2、主要功能及特点
3、典型部署 4、案例、服务及资质
普通办公网部署
360云查杀系统 360公网升级服务器
用大数据、云计算技术做防病毒的门槛
• 计算资源
– 为了构造有效的查杀系统，需要大量的计算资源进行支撑，以便对搜集到的样本资源进行深入分析，一般来说，一台标准的服务器，每天（24小时）可处理的样本数量大约在3000万个左右
– 奇虎360所提供的云查杀系统的规模已经超过了10000台服务器。 – 每天可处理3千亿个样本。
远程协助
管理员对授权终端进行远程协助，一对一远程解决安全问题
流量管理
全网终端的日上传，日下载总量统计全网终端的上传下载速度统计限制全网终端的上传下载速度重要终端流量速度保障
可控
IP-MAC地址绑定
终端IP-MAC地址绑定，加强对终端的管理
补丁及软件分发
Internet
全，由中国网络空间安全协会（筹）竞评演练工作组主办的XP靶场挑
战赛火爆上演。经过长达一天的激烈攻防大战，有东半球最强白帽子军团之称的360公司再次经受住了考验，360XP盾甲在比赛中坚守成
功。这是继今年4月5日举行的首个XP攻防挑战赛后，360XP盾甲再次
取得XP挑战赛冠军。 360已经在国内外组织的有关XP防护产品的七次挑战赛及测评中全部胜出，成为实至名归的“七冠王”，彰显了360公司在安全领域特别是XP防护领域的绝对实力。
360 补丁服务器
全面扫描操作系统、应用软件漏洞统一分发补丁文件（按需分发）强制执行漏洞修复（统一修复）补丁分发流量控制
分发带宽流量压缩分发带宽流量限制
企业内网

全面强制
节省
进程、外设与移动存储管控
进程管控存储管控外设管控
•指定必须运行的软件及进程，对进程进行保护；也可禁止特定软件、进程 •可对操作终端U盘进行可读写、只读和禁
2、主要功能及特点
3、典型部署 4、案例、服务及资质
成功案例
中国电力建设集团分布式部署案例
标准化服务体系
人员组成：高级安全研究、服务、咨询人员服务内容：安全应急、渗透测试、日志分析、样本分析攻击追溯、安全咨询、高级安全培训
Text
高级安全响应服务
人员组成：售后服务人员、研发人员服务内容：产品巡检、产品故障排除、现场产品问题追查、产品安装、产品使用培训
用大数据、云计算技术做防病毒的门槛
• 样本资源
– 构建云查杀系统，需要海量的病毒、木马、僵尸网络等恶意代码样本作为资源支撑。
– 奇虎360拥有积累了近20年，超过20亿的病毒样本（黑名单）。
– 样本资源的基础是客户资源，没有足够的客户资源作支撑，无法收集足够的病毒样本文件。
– 奇虎360在全国拥有近5亿的终端用户，覆盖了全国终端用户的 95%以上。 – 每天接收全国网民与合作伙伴的病毒查杀请求高达700亿次。
360天擎终端安全管理系统
（ESS：Enterprise Security Management System）
大纲
1、需求及问题
2、主要功能及特点
3、典型部署 4、案例、服务及资质
终端安全管理的普遍需求 • 如何做好终端防御？
– 恶意代码层出不穷、本地特征库瓶颈、传播源头阻断
• 如何落实终端安全管理规范？
升级、更新数据摆渡
体检、杀毒、打补丁统一管理
天擎控制中心
私有云查杀
天擎客户端
天擎私有云
多级部署
360 云查杀系统 • 360 公网升级服务器 •
互联网 • 总部办公网 •
升级、更新 •
上级对下级统一管理
数据摆渡 •
天擎隔离网升级工具 • 总部内网 • 总部天擎控制中心 •
互联网办公网
升级、更新
云查杀
体检、杀毒、打补丁
统一管理
天擎控制中心
天擎客户端
隔离网部署
360公网升级服务器互联网办公网天擎隔离网升级工具隔离网
升级、更新数据摆渡
体检、杀毒、打补丁
统一管理
天擎控制中心
天擎客户端
隔离网私有云硬件部署
360公网升级服务器互联网办公网天擎隔离网升级工具隔离网
• 终端状况展现
– 对全网不健康终端、亚健康终端、健康终端进行统计。安全动态跟踪，帮助管理员了解全网内漏洞补丁的修复状况。
• 威胁趋势分析
– 全面了解企业内终端危险项、木马、病毒、漏洞、新增文件等的发展趋势。
• 详尽日志报表
– 对终端安全日志、漏洞修复、XP加固日志、病毒日志、木马查杀、插件清除、系统危险项，安全配置、流量管理、终端准入日志，
– USB无线路由、P2P等软件、敏感文件管控
• 如何减轻运维工作量？
– 补丁及软件分发、误杀、现场维护
• 是否符合等级保护要求？
– 终端是否全部安装了防病毒软件、病毒库是否过期、漏洞管理是否符合要求、是否存在非法外联、如何阻断违规终端
大纲
1、需求及问题
2、主要功能及特点
3、典型部署 4、案例、服务及资质
产品到场支持服务
人员组成：售后服务人员、研发人员
远程电话/网络支持服务
1对1远程服务人员服务内容：产品使用问题咨询、
产品故障远程排查、处理
漏洞挖掘方面的成果
–
2013年，360独立挖掘并受到微软官网致谢的微软高危漏洞多达13