360天擎终端安全管理系统用户管理守则

用户手册

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

360终端安全管理系统

6/26/2020360企业安全集团

一、产品简介产品概述

360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安全管理系统，以大数据技术为支撑、以可靠服务为保障，它能够为用户精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。

设计理念

➢威胁发现

天擎终端可以收集终端上的各种安全状态信息，包括：漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心，使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。

➢立体防护

天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段，从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次，为用户构建立体防护网，确保企业终端安全。

➢安全管控

天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能，管理员可以通过控制台直接对网内所有终端进行统一管控。

产品架构

天擎终端安全管理系统包括安全控制中心和客户端两部分。

➢控制中心

安全控制中心是天擎终端安全管理系统的核心，部署在服务器端，主要包括安全管控和安全事件收集告警两大功能。

安全控制中心采用B/S架构，管理员可以随时随地的通过浏览器打开访问，对天擎终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软硬件资产管理等。此外安全控制中心还提供了系统运维的基础服务，如：云查杀服务、终端升级服务、数据服务、通讯服务等。

安全事件收集告警，通过管控中心，管理员可以了解全网终端的告警信息，通过报表分析，掌握全网威胁状况。

➢客户端

客户端部署在需要被保护的终端或服务器上，执行最终的木马病毒查杀、漏洞修复、安全防护等安全操作。并与安全控制中心通信，提供控制中心管理所需的相关安全告警信息。

二、安装部署

环境准备

服务器准备

360天擎终端安全管理系统安全控制中心支持部署在硬件服务器和虚拟化服务器上，在对安全控制中心进行安装时需要提前根据如下要求准备对应的服务器环境。

以1000个点为例，建议的服务器配置为：

说明

1）天擎控制中心安装程序自带高性能数据库，因此不需要单独准备数据库软件；

2）实际环境中的服务器配置请根据实际需求和环境进行规划；

终端环境准备

天擎终端安全管理客户端支持部署在如下操作系统类型上：

网络环境准备

➢IP地址准备

需要为天擎控制中心服务器准备一个固定IP地址，同时为了保证天擎终端安全管理系统安全控制中心服务器能够正常的对客户端进行管理，需要保证客户端网络到服务器网络全局路由可达。

➢网络权限

如果在网络中间存在访问控制策略（如防火墙策略、ACL等）则需要按照如下表格对相关端口进行放行：

说明

以上均为系统默认端口，如果实施过程中对默认端口进行了修改，

则应该按照实际的端口进行放行。

控制中心安装

天擎终端安全管理系统的安装文件名称为：，双击该安装文件可以开始天擎控制中心的安装。

图：360天擎控制中心安装文件

安装程序启动后，会进入“360天擎控制中心”安装向导初始化界面，如下图所示：

图：360天擎安全控制中心安装向导初始界面单击<下一步>按钮进入“许可证协议”界面，如果此时单击<取消>按钮,则退出安装。

图：360天擎许可证协议

建议您认真对360天擎许可证协议进行阅读和理解，在您阅读完后，选择<我接受“许可证协议”中的条款>后可以点击<下一步>按钮进行继续安装，如果您对许可协议存在疑议，您可以选择<我不接受“许可证协议”中的条款>并点击<取消>按钮终止本次安装。

图：安装路径

点击<浏览>按钮，选择360天擎控制中心的安装路径，系统默认安装路径为

C:\ProgramFiles\360\skylar6，您可以根据实际情况修改对应的安装路径（建议安装路径设置为非系统盘，且所在盘符剩余空间≥50GB，小于5GB将不能安装），确认好安装路径后，点击<下一步>按钮，继续安装，您也可以点击<上一步>按钮回到上一步操作界面，如果点击<取消>按钮，则会终止本次安装。

图：安全控制中心基本信息设置

在该步骤中，您可以对安全控制中心基本信息和类型进行配置。

安全控制中心基本信息：

终端通信端口：默认为TCP80，所有客户端将通过该端口与安全控制中心服务器进行连接，可以根据实际需求进行修改。另外，客户端通过该端口进行云查杀，可以根据实际需求进行修改。

控制台端口：默认为TCP8080，该端口为web管理端口，可以根据实际需求进行修改。

主安全控制中心：在分级管理架构中，主安全控制中心为一级管理服务器。

二级安全控制中心：在分级管理架构中，二级服务器需要指定一级服务器的IP

地址和控制台端口，指定后二级服务器将通过该地址和端口与一级服务器进行通信。

在配置完成后，点击<下一步>按钮，继续安装，您也可以点击<上一步>按钮回到上一步操作界面，如果点击<取消>按钮，则会终止本次安装。

图：360天擎控制中心安装过程

在天擎控制中心安装过程中，您需要等待几分钟，当程序安装进度完成后，将结束本次安装向导。

图：360天擎控制中心安装完成

此时您已经成功完成了360天擎控制中心的安装，您可以勾选“运行360天擎安全控制中心”并单击<完成>按钮完成本次安装。

客户端安装

客户端功能定制和下载

360天擎终端安全管理系统可以根据管理员的需求对不同类型的终端定制不同功能的客户端。管理员可以登录到天擎控制中心后点击“首页”—“终端部署”—“自定义终端模块”即可进入客户端默认功能定制界面，管理员可以根据实际管理需求选择对应的客户端功能。