360天机移动终端安全管理系统(M-ESS)
360终端安全管理系统
360终端安全管理系统360终端安全管理系统是一款针对企业终端设备安全管理的全面解决方案,它集成了360安全大脑、威胁情报中心、终端安全管理平台等多项安全技术,能够为企业提供全方位的终端安全防护和管理服务。
本文将从系统架构、功能特点、应用场景等方面对360终端安全管理系统进行介绍。
首先,360终端安全管理系统的系统架构包括终端安全管理平台、终端安全代理、安全大脑和威胁情报中心四个主要组成部分。
其中,终端安全管理平台是系统的核心,负责统一管理和监控企业终端设备的安全状态,实现对终端设备的安全策略配置、风险评估和安全事件响应等功能。
终端安全代理则部署在企业终端设备上,负责收集终端设备的安全数据,并将其传输给终端安全管理平台进行分析和处理。
安全大脑和威胁情报中心则提供实时的威胁情报和安全事件响应支持,为终端安全管理平台提供持续更新的安全威胁情报和安全事件响应能力。
其次,360终端安全管理系统具有多项功能特点。
首先,它能够实现对企业终端设备的全面安全管理,包括基础安全配置、漏洞修复、威胁防护、安全监控等多个方面。
其次,系统具有智能化的安全管理能力,能够通过安全大脑分析和识别潜在的安全威胁,并及时做出响应和处理。
再次,系统支持多种终端设备类型,包括PC、移动设备、物联网设备等,能够实现对不同类型终端设备的统一管理。
最后,系统具有灵活的部署方式,支持云端部署和本地部署两种方式,能够满足不同企业的安全管理需求。
最后,360终端安全管理系统适用于各种企业的安全管理场景。
首先,对于大型企业而言,系统能够实现对规模庞大的终端设备进行集中化管理,提高安全管理效率和精度。
其次,对于中小型企业而言,系统提供了简单易用的安全管理界面和功能,能够帮助企业快速建立起完善的终端安全管理体系。
再次,对于行业特定的安全管理需求,系统能够根据不同行业的安全特点和需求,提供定制化的安全管理方案,满足不同行业的安全管理需求。
综上所述,360终端安全管理系统是一款功能强大、灵活多样、适用广泛的终端安全管理解决方案,能够为企业提供全面的终端安全防护和管理服务。
360天擎终端安全管理系统v1.1
• 交换机只需配置流量镜像
• 准入设备旁路部署,不影响网络 维护工作量小 • 与天擎控制中心联动 • 旁路准入设备不存在单点故障 • 结合重定向功能,协助天擎客户端部署 协助内网合规管理 • 检查终端是否安装防病毒软件、病毒库是否过期 • 检查终端是否存在高危漏洞 、是否存在违规外联 • 阻断违规终端的网络访问,满足等级保护要求
• 终端状况展现
– 对全网不健康终端、亚健康终端、健康终端进行统计。安全动态跟踪,帮助管 理员了解全网内漏洞补丁的修复状况。
• 威胁趋势分析
– 全面了解企业内终端危险项、木马、病毒、漏洞、 新增文件等的发展趋势。
• 详尽日志报表
– 对终端安全日志、漏洞修复、XP加固日志、 病毒日志、木马查杀、插件清除、系统危险项, 安全配置、流量管理、终端准入日志,
可控
用权限设置
•对光驱、蓝牙、串口、手机与平板、 USB无线网卡等外设进行有效资产管理
展示终端硬件信息
–
型号,CPU,内存,硬盘,设备SN
可视
监控终端硬件
–
CPU温度,硬盘温度,主板温度等
实时
实时监控硬件配置变更,显示硬件 变动记录
硬件多次变更过程回溯
记忆
企业软件管家
主要功能及特点
1)领先的终端安全防御 2)高效的终端运维管理
3)灵活的终端准入管控
4)细粒度的文件审计管控 5)直观的日志报表 6)先进的边界联动防御
天擎
1)领先的终端安全防御
已知病毒、恶意代码
– –
双静态查毒引擎、双静态病毒库 文件信誉引擎(全球最大),需要联网
未知病毒、恶意代码
– – –
360天机移动终端安全管理系统
360天机移动终端安全管理系统Skykey Enterprise Mobility Security Management System产品白皮书目录一.产品介绍 (4)1.1移动信息化带来的安全新挑战 (4)1.2360天机移动安全管理系统 (5)二.产品定位 (6)三.产品功能架构 (7)四.产品优势 (7)4.1安全工作区技术 (7)4.2专属应用市场 (8)4.3设备强管控技术 (9)4.4设备准入与罚出 (9)4.5设备多维度分组 (10)五.产品功能介绍 (11)5.1用户管理 (11)5.2设备管理 (11)5.3应用管理 (11)5.4安全策略 (12)5.5终端配置管理 (13)5.6日志及可视化数据 (13)5.7运维管理 (14)六.部署及网络架构 (14)6.1部署逻辑架构图 (14)6.2网络环境准备 (15)6.3服务器环境准备 (15)七.实际案例 (16)7.1某省检察院 (16)7.2某省政府 (17)7.3北京市急救中心 (18)附录A:版权声明 (20)附录B:免责条款 (21)前言随着智能终端的成熟与普及,以手机、平板电脑为代表的个人智能终端设备逐渐进入企事业单位。
众多企事业单位已经开始支持员工在个人移动设备上使用企业应用程序,员工使用个人智能终端设备办公已经成为一种无法逆转的潮流。
这类被称为企事业单位移动终端管理的现象为企事业单位带来了全新的机遇:●降低成本和投入允许员工自带设备办公,消除了硬件采购和维护费用,为企事业单位节约了大量的IT 成本。
●拓展企业业务为企事业单位提供了更为丰富的办公和业务拓展渠道。
例如,交警通过移动终端实时处理交通事故数据,金融企业利用平板电脑为客户展示产品方案、办理业务,制造行业通过移动终端实时获取生产流程中的各项指标等。
●提高员工效率和满意度员工对工作灵活性、设备个性化的需求促使员工不再将私人设备和工作设备完全区分。
在很多员工看来,移动化时代的工作已不仅仅是上班时间的事情,随时随地都可以方便的接入企业系统,已经成为员工的工作习惯。
天擎终端安全管理系统用户手册
用户手册■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
1.1产品概述 .................................................. 1.2设计理念 .................................................. 1.3 产品架构 ..................................................二、安装部署 .....................................................2.1环境准备 .................................................. 2.1.1服务器准备 ............................................. 2.1.2终端环境准备 ........................................... 2.1.3网络环境准备 ........................................... 2.2 控制中心安装 ..............................................360终端安全管理系统 360企业安全集团2.3.1客户端功能定制和下载...................................2.3.2客户端在线安装.........................................2.3.3客户端离线安装.........................................2.3.4客户端域安装...........................................三.功能使用说明................................................3.1登录 ......................................................3.2界面说明 ..................................................3.2.1Banner区................................................3.2.2主功展示区域.............................................3.3首页 ......................................................3.3.1安全概况..................................................3.3.2待处理任务.............................................3.3.3服务器性能监控.........................................3.3.4安全动态...............................................3.3.5文件鉴定...............................................3.3.6病毒查杀趋势...........................................3.3.7病毒分类...............................................3.3.8高危漏洞修复趋势.......................................3.3.9XP盾甲趋势.............................................常用功能...............................................授权信息...............................................3.4.2地址资源管理...........................................3.4.3病毒查杀...............................................3.4.4插件管理...............................................3.4.5系统修复...............................................3.4.6漏洞管理...............................................3.4.7XP盾甲.................................................3.4.8升级管理...............................................3.5移动存储管理 ..............................................3.5.1设备注册...............................................3.5.2设备授权...............................................3.5.3挂失管理...............................................3.5.4外出管理...............................................3.5.5终端申请...............................................3.5.6设备例外...............................................3.6日志报表 ..................................................3.6.1终端日志...............................................3.6.2资产汇总...............................................3.6.3系统日志...............................................3.6.4报表订阅...............................................3.6.5订阅管理...............................................3.7策略中心 ..................................................3.7.3样本鉴定...............................................3.8系统管理 ..................................................3.8.1系统设置...............................................3.8.2系统工具...............................................3.8.3多级中心...............................................3.8.4账号管理...............................................四.场景参考手册................................................4.1准备使用360天擎 ..........................................4.1.1部署终端...............................................4.1.2设置安全策略...........................................4.1.3设置定时杀毒...........................................4.1.4每天日常工作...........................................一、产品简介产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天擎终端安全管理系统:功能、规格列表
操作系统CPU内存硬盘其他要求客户端的安装环境要求操作系统网页部署360天擎终端安装包网页,管理员可以通知终端用户到网页下载360天擎终端安装包进行安装,适用于终端能连通控制中心的情况离线安装包360天擎终端离线安装包,管理员可以下载、拷贝到U盘等形式提供给终端用户安装,适用于终端不能连通控制中心的情况邮件通知发送邮件通知用户安装360天擎终端,支持修改邮件正文网站发布复制安装信息到剪贴板,管理员可发布到企业内部网站或OA上,通知用户安装360天擎终端验证码升级如果终端已经安装了360安全卫士,且主菜单中已经有“切换为天擎”功能项,管理员就可以发送验证给终端,终端输入验证码即可升级为天擎终域环境部署在域的环境下,域管理员可以向所有域用户强制推送安装终端准入控制对未部署天擎的终端开启准入控制,使该终端对外网的访问重定向到部署页面,终端必须安装360天擎客户端才能继续上网IE控件部署启用ActiveX的终端用户访问安装部署网页时,自动下载安装包,进入安装流程安全概况展示全网安全等级以及体检结果,可方便的查看当前存在的安全威胁终端概况展示全网终端健康状态,可方便的查看不健康、亚健康终端列表;展示全网终端木马库日期比例,可方便的查看全网终端木马库的情况;展示全网终端病毒库日期比例,可方便的查看全网终安全动态滚动展示最新的威胁,可方便的查看最新发现和最新修复的安全威胁危险项趋势展示近一周的危险项趋势,可分类查看监控中心按终端维度展示在线终端、离线终端、已卸载终端列表,可对终端进行体检、修复漏洞、查杀病毒、查杀木马、清理插件、修复系统危险项、开启安全配置等操作,可删除离线终端,删除已卸按日期展示每日的危险项总数,可以点击查询指定时间段内各分组的危险项情况统计结果,可以查询到具体的统计信息型号环境要求描述控制中心的安装环境要求部署终端全网安全状况可按查询条件(平均体检分、漏洞数量、病毒数量等)生成指定时间段内各分组的折现图、柱状图、条形图等,可自定义查询条件和图表类型展示每日每个终端的危险项总数,可以点击查询指定日期活跃终端的危险项情况统计结果,可以查询到具体的统计信息可按查询条件(平均体检分、漏洞数量、病毒数量等)生成指定时间段内各分组的TOP5、TOP10的终端图表,可自定义查询条件和图表类型修复漏洞日志查询展示指定时间段内指定终端修复漏洞的情况查杀病毒日志查询展示指定时间段内指定终端查杀病毒的情况查杀木马日志查询展示指定时间段内指定终端查杀木马的情况清理插件日志查询展示指定时间段内指定终端查杀病毒的情况修复系统危险项日志查询展示指定时间段内指定终端修复系统危险项的情况开启安全配置项日志查询展示指定时间段内指定终端开启安全配置项的情况定制报表按照管理员设置的模板生成报表并发送到管理员邮箱监控中心按终端维度展示在线终端、离线终端、已卸载终端列表,可对终端进行体检、修复漏洞、查杀病毒、查杀木马、清理插件、修复系统危险项、开启安全配置等操作,可删除离线终端,删除已卸载终端记录终端升级展示终端的卫士程序版本、杀毒程序版本、木马库日期、病毒库日期,可以对指定或全部终端进行升级病毒库、木马库、卫士程序版本、杀毒程序版本操作。
360天擎终端安全管理系统使用手册
-2-
360 天擎
说明手册
3.4.4 病毒.....................................................................................................28 3.4.5 木马.....................................................................................................30 3.4.6 插件.....................................................................................................31 3.4.7 系统危险项 .........................................................................................32 3.4.8 安全配置 .............................................................................................33 3.4.9 外接设
360天擎终端安全管理系统用户手册之欧阳文创编
360终端安全管理系统用户手册©2021 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、产品简介51.1产品概述51.2设计理念51.3产品架构6二、安装部署72.1环境准备72.1.1服务器准备72.1.2终端环境准备82.1.3网络环境准备82.2控制中心安装92.3客户端安装122.3.1客户端功能定制和下载122.3.2客户端在线安装122.3.3客户端离线安装132.3.4客户端域安装14三.功能使用说明153.1登录163.2界面说明163.2.1Banner区163.2.2主功展示区域173.3首页173.3.1安全概况183.3.2待处理任务183.3.3服务器性能监控183.3.4安全动态183.3.5文件鉴定183.3.6病毒查杀趋势193.3.7病毒分类193.3.8高危漏洞修复趋势193.3.9XP盾甲趋势193.3.10常用功能193.3.11授权信息20 3.4终端管理203.4.1终端概况203.4.2地址资源管理24 3.4.3病毒查杀263.4.4插件管理273.4.5系统修复283.4.6漏洞管理293.4.7XP盾甲303.4.8升级管理303.5移动存储管理30 3.5.1设备注册303.5.2设备授权323.5.3挂失管理323.5.4外出管理333.5.5终端申请333.5.6设备例外333.6日志报表333.6.1终端日志343.6.2资产汇总423.6.3系统日志443.6.4报表订阅443.6.5订阅管理453.7策略中心453.7.1分组策略453.7.2管控策略583.7.3样本鉴定643.8系统管理653.8.1系统设置653.8.2系统工具683.8.3多级中心693.8.4账号管理69四.场景参考手册704.1准备使用360天擎704.1.1部署终端704.1.2设置安全策略714.1.3设置定时杀毒714.1.4每天日常工作71一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天机软件使用手册
2 管理中心功能使用说明
2.1 登录 打开浏览器,输入 http://192.168.1.1:8080 其中 192.168.1.1 是管理中心地址,8080 是管理中心管理端口,如不确认
改地址,请参考上一节相关配置
正确输入账号、密码和验证码,点击登录,即可进入管理中心。 如果忘记密码,可点击忘记密码?链接,填写管理员账号并点击发送,即可 将重置密码的链接发送至所填写的邮箱账号。 2.2 界面说明 登录成功后,展现的是管理中心的首页,如下图所示:
区域 1 区域 2
主界面分为两大区域 2.2.1 Banner 区
该区域主要展示 360 天机 logo,显示版本和管理员账户相关信息等,管理 中心的菜单包含在该区域。如上图区域 1。
2.2.2 主功能区域 该区域是管理中心的主要区域,包括主要的功能操作、数据展示等。选择不 同的菜单,该区域会显示不同的内容,后续会逐个功能描述。如上图区域 2 2.3 首页 首页主要展示网内移动终端的安全概况、使用统计信息以及一些部署工具等, 如下图所示:
2.5 应用管理 管理员可通过应用管理功能建立企业应用库,查看终端应用统计情况,界面
展现如下图,主要有两个功能,企业应用库和终端应用统计。
2.5.1 企业应用库 管理中心提供了应用上传、应用管理等功能,通过应用管理界面,管理员可 以建立起企业私有应用市场。
2.5.1.1 上传应用 点击新增私有应用,可上传应用,并对所上传的应用添加描述,如下图所示。 所上传的应用均经过病毒扫描和应用加固处理。
2.8.2.1 添加网络应用程序
点击添加网络应用程序,可添加网络应用,并对所添加的应用指定 IP 段、端 口号和类型等,如下图所示。
2.8.2.2 管理网络应用 该界面展示已添加的网络应用信息,包括应用名称、IP 段、端口号、协议 类型、注释等信息,并可以编辑网络应用详情、删除应用等操作。
360天擎终端安全管理系统用户手册
360终端安全管理系统用户手册© 2020 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、 ......................................................... 产品简介61 (6)1.1............................................................. 产品概述61.2............................................................. 设计理念61.3............................................................. 产品架构7二、安装部署 (8)2 (8)一. (8)二. (8)2.1............................................................. 环境准备82.1.1....................................................... 服务器准备82.1.2..................................................... 终端环境准备92.1.3..................................................... 网络环境准备92.2......................................................... 控制中心安装102.3........................................................... 客户端安装142.3.1.............................................. 客户端功能定制和下载142.3.2................................................... 客户端在线安装142.3.3................................................... 客户端离线安装152.3.4..................................................... 客户端域安装17三............................................................ 功能使用说明193 (19)3.1................................................................ 登录193.2............................................................. 界面说明193.2.1........................................................ Banner区203.3................................................................ 首页213.3.1......................................................... 安全概况213.3.2....................................................... 待处理任务213.3.3................................................... 服务器性能监控223.3.4......................................................... 安全动态223.3.5......................................................... 文件鉴定223.3.6..................................................... 病毒查杀趋势233.3.7......................................................... 病毒分类233.3.8................................................. 高危漏洞修复趋势243.3.9...................................................... XP盾甲趋势243.3.10........................................................ 常用功能253.3.11........................................................ 授权信息263.4............................................................. 终端管理263.4.1......................................................... 终端概况273.4.2..................................................... 地址资源管理443.4.3......................................................... 病毒查杀513.4.4......................................................... 插件管理533.4.5......................................................... 系统修复543.4.6......................................................... 漏洞管理553.4.7.......................................................... XP盾甲563.4.8......................................................... 升级管理573.5......................................................... 移动存储管理573.5.2......................................................... 设备授权603.5.3......................................................... 挂失管理613.5.4......................................................... 外出管理623.5.5......................................................... 终端申请633.5.6......................................................... 设备例外633.6............................................................. 日志报表643.6.1......................................................... 终端日志643.6.2......................................................... 资产汇总793.6.3......................................................... 系统日志833.6.4......................................................... 报表订阅843.6.5......................................................... 订阅管理853.7............................................................. 策略中心853.7.1......................................................... 分组策略853.7.2......................................................... 管控策略1033.7.3......................................................... 样本鉴定1173.8............................................................. 系统管理1193.8.1......................................................... 系统设置1193.8.2......................................................... 系统工具1223.8.3......................................................... 多级中心1253.8.4......................................................... 账号管理126四............................................................ 场景参考手册1274 (127)4.1..................................................... 准备使用360天擎1274.1.1......................................................... 部署终端1274.1.2..................................................... 设置安全策略1274.1.3..................................................... 设置定时杀毒1274.1.4..................................................... 每天日常工作127一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天擎终端安全管理系统v11
体检、杀毒、打补丁 统一管理
天擎控制中心
私有云查杀
天擎客户端
天擎私有云
多级部署
互联网 • 总部办公网 •
总部内网 •
升级、 更新 •
天擎隔离网升级工具 •
3 6 0 云查杀系统 • 3 6 0 公网升级服务器 •
数据摆渡 •
总部天擎控制中心 •
二级内网 • 二级天擎控制中心 •
天擎客户端 • 二级天擎控制中心 •
– 奇虎360拥有积累了近20年,超过20亿的病毒样本(黑名单)。 – 样本资源的基础是客户资源,没有足够的客户资源作支撑,无法
收集足够的病毒样本文件。 – 奇虎360在全国拥有近5亿的终端用户,覆盖了全国终端用户的
95%以上。 – 每天接收全国网民与合作伙伴的病毒查杀请求高达700亿次。
用大数据、云计算技术做防病毒的门槛
Internet
360 补丁服务器
企业内网
全面扫描操作系统、应用软件漏洞 统一分发补丁文件(按需分发) 强制执行漏洞修复(统一修复) 补丁分发流量控制
分发带宽流量压缩 分发带宽流量限制
全面 强制
节省
进程、外设与移动存储管控
进程管控 •指定必须运行的软件及进程,对进程
进行保护;也可禁止特定软件、进程
攻防实战水平国际领先
XP盾甲“七冠王”
7月31日,为检验各安全企业XP防护产品是否真正能够保护XP安 全,由中国网络空间安全协会(筹)竞评演练工作组主办的XP靶场挑 战赛火爆上演。经过长达一天的激烈攻防大战,有东半球最强白帽子 军团之称的360公司再次经受住了考验,360XP盾甲在比赛中坚守成 功。这是继今年4月5日举行的首个XP攻防挑战赛后,360XP盾甲再次 取得XP挑战赛冠军。
360天擎终端安全管理系统用户手册
360终端安全管理系统用户手册© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、............................................................... 产品简介61.1 产品概述 (6)1.2 设计理念 (6)1.3 产品架构 (7)二、安装部署 (9)2.1 环境准备 (9)2.1.1 服务器准备 (9)2.1.2 终端环境准备 (10)2.1.3 网络环境准备 (11)2.2 控制中心安装 (12)2.3 客户端安装 (17)2.3.1 客户端功能定制和下载 (17)2.3.2 客户端在线安装 (17)2.3.3 客户端离线安装 (19)2.3.4 客户端域安装 (21)三. 功能使用说明 (24)3.1 登录 (24)3.2 界面说明 (25)3.2.1 ...................................................... Banner区253.2.2 ................................................... 主功展示区域263.3 首页 (26)3.3.1 .................................................... 安全概况273.3.2 待处理任务 (27)3.3.3 服务器性能监控 (27)3.3.4 安全动态 (28)3.3.5 文件鉴定 (28)3.3.6 病毒查杀趋势 (29)3.3.7 病毒分类 (29)3.3.8 高危漏洞修复趋势 (30)3.3.9 XP盾甲趋势 (30)3.3.10 ....................................................... 常用功能313.3.11 ....................................................... 授权信息323.4 终端管理 (32)3.4.1 终端概况 (33)3.4.2 地址资源管理 (56)3.4.3 病毒查杀 (63)3.4.4 插件管理 (66)3.4.5 系统修复 (67)3.4.6 漏洞管理 (68)3.4.7 XP盾甲 (70)3.4.8 升级管理 (71)3.5 移动存储管理 (71)3.5.1 设备注册 (72)3.5.2 设备授权 (74)3.5.3 挂失管理 (76)3.5.4 外出管理 (77)3.5.5 终端申请 (78)3.5.6 设备例外 (78)3.6 日志报表 (79)3.6.1 终端日志 (80)3.6.2 资产汇总 (98)3.6.3 系统日志 (102)3.6.4 报表订阅 (103)3.6.5 订阅管理 (104)3.7 策略中心 (105)3.7.1 分组策略 (105)3.7.2 管控策略 (127)3.7.3 样本鉴定 (143)3.8 系统管理 (145)3.8.1 系统设置 (145)3.8.2 系统工具 (150)3.8.3 多级中心 (154)3.8.4 账号管理 (155)四. 场景参考手册 (156)4.1 准备使用360天擎 (156)4.1.1 部署终端 (156)4.1.2 设置安全策略 (157)4.1.3 设置定时杀毒 (157)4.1.4 每天日常工作 (157)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天擎终端安全管理系统用户手册
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.360终端安全管理系统用户手册© 2020 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持. 目录| Contents一、产品简介 .......................................................................................................... 错误!未定义书签。
1.1产品概述 ...................................................................................................... 错误!未定义书签。
1.2设计理念 ...................................................................................................... 错误!未定义书签。
1.3产品架构 ...................................................................................................... 错误!未定义书签。
二、安装部署 ............................................................................................................... 错误!未定义书签。
天机软件使用手册
360天机企业移动终端安全管理系统用户使用手册北京奇虎科技有限公司二〇一三年十一月六日1总纲1.1产品定位360天机企业移动终端安全管理系统(以下简称360天机),是奇虎360针对企业移动办公安全所推出的移动安全解决方案,解决企业移动信息化面临的安全和管理问题。
主要功能:1、保障移动终端的数据安全,防止数据泄露2、统一管理移动终端,提高管理员工作效率3、移动办公支持,提供更流畅的办公体验1.2产品架构360天机包括管理中心和客户端两个部分:管理中心管理中心是基于web的统一控制台,部署于企业服务器端,通过浏览器即可访问。
主要负责设备管理、资产统计、企业应用上传和下发、策略制定下发、报表统计等客户端客户端部署在需要被保护和管理的移动终端上,主要用于移动办公和执行管理中心下发的安全策略等管理中心功能使用说明22.1登录打开浏览器,输入http://192.168.1.1:8080其中192.168.1.1是管理中心地址,8080是管理中心管理端口,如不确认改地址,请参考上一节相关配置正确输入账号、密码和验证码,点击登录,即可进入管理中心。
如果忘记密码,可点击忘记密码?链接,填写管理员账号并点击发送,即可将重置密码的链接发送至所填写的邮箱账号。
界面说明2.2登录成功后,展现的是管理中心的首页,如下图所示:主界面分为两大区域Banner区2.2.1该区域主要展示360天机logo,显示版本和管理员账户相关信息等,管理中心的菜单包含在该区域。
如上图区域1。
主功能区域2.2.2该区域是管理中心的主要区域,包括主要的功能操作、数据展示等。
选择不同的菜单,该区域会显示不同的内容,后续会逐个功能描述。
如上图区域2 首页2.3首页主要展示网内移动终端的安全概况、使用统计信息以及一些部署工具等,如下图所示:2.3.1部署信息通过该区域,可以看到当前网内已授权设备数,对网内设备授权总量有一个把控。
点击部署客户端,可以使用管理中心提供的客户端部署工具,发送客户端安装通知,如下图所示:2.3.2在线频度该区域展示网内移动终端的在线频度,以便于管理员调整针对离线设备的安全策略,点击右上角按钮可查看详情。
360天机移动终端安全管理系统解决方案
360天机移动终端安全管理系统解决方案2014年12月目录1项目背景1.1BYOD带来的安全挑战1.2BYOD带来的安全挑战1.3360天机移动终端安全管理系统2产品定位3产品架构3.1企业管理中心3.2客户端4产品功能4.1移动终端安全管理平台主要功能4.1.1设备管理(MDM)4.1.2应用管理(MAM)4.1.3内容管理(MCM)4.1.4集中管理4.2移动客户端主要功能4.2.1工作区隔离4.2.2数据存储和通讯加密4.2.3企业办公套件4.2.4私有应用市场4.2.5消息提醒5产品特点5.1国际领先的公私隔离技术5.2固若金汤的数据防泄漏技术5.3独有的企业应用加固、集成技术5.4专业的防病毒引擎5.5统一管理平台5.6流程优秀的用户体验1 项目背景1.1 BYOD带来的安全挑战随着智能终端的成熟与普及,以手机、平板为代表的个人智能终端设备逐渐进入企业领域。
据国际权威咨询公司Gartner预测,到2014年90%的企业将会支持员工在个人移动终端上运行企业办公应用程序,员工使用个人智能终端设备办公已经成为一种无法逆转的潮流,这类现象也被称为BYOD(Bring Your Own Device)。
BYOD趋势为企业带来了全新的机遇:降低成本和投入BYOD允许员工自带设备办公,消除了硬件采购和维护费用,为企业节约了大量的成本。
拓展企业业务BYOD为企事业单位提供了更为丰富的办公和业务拓展渠道。
例如,交警通过移动终端实时处理交通事故数据,金融企业利用平板电脑为客户展示产品方案、办理业务,制造行业通过移动终端实时获取生产流程中的各项指标等。
提高员工效率和满意度员工对工作灵活性、设备个性化的需求促使员工不再将私人设备和工作设备完全区分。
在很多员工看来,移动化时代的工作已不仅仅是上班时间的事情,随时随地都可以方便的接入企业系统,已经成为员工的工作习惯。
企业顺势而为,为员工的移动办公设置方便、安全的环境,无疑将赢得员工的信任和支持。
360天擎终端安全管理系统用户手册
360终端安全管理系统用户手册© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (44)3.4.3病毒查杀 (50)3.4.4插件管理 (52)3.4.5系统修复 (53)3.4.6漏洞管理 (55)3.4.7XP盾甲 (56)3.4.8升级管理 (57)3.5移动存储管理 (57)3.5.1设备注册 (57)3.5.2设备授权 (59)3.5.3挂失管理 (61)3.5.4外出管理 (62)3.5.5终端申请 (62)3.5.6设备例外 (63)3.6日志报表 (63)3.6.1终端日志 (64)3.6.2资产汇总 (79)3.6.3系统日志 (83)3.6.4报表订阅 (84)3.6.5订阅管理 (85)3.7策略中心 (85)3.7.1分组策略 (85)3.7.2管控策略 (103)3.7.3样本鉴定 (117)3.8系统管理 (120)3.8.1系统设置 (120)3.8.2系统工具 (123)3.8.3多级中心 (127)3.8.4账号管理 (127)四.场景参考手册 (128)4.1准备使用360天擎 (128)4.1.1部署终端 (128)4.1.2设置安全策略 (129)4.1.3设置定时杀毒 (129)4.1.4每天日常工作 (129)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天机功能列表
客户端
描述
通过用户引导完成设备的注册和激活 工作区内运行数据加密处理 工作区界面与个人区界面完全隔离,工作区界面只展示工作邮箱,工作信息,工作应用等内容 在工作区收发邮件 在工作区查看、新建日历,邮件日历和工作区日历同步 在工作区添加、编辑联系人 在工作区收发短信,信息只会出现在工作区,不会在个人区出现 在工作区内浏览网页 可以拨通,且出口IP为测试用服务器IP 可对工作区进行清理加速、手机杀毒、拦截骚扰、防盗等操作 可分类浏览图片,文件等信息,方便查找、编辑、删除、管理文件类
设备激活 数据加密 工作区
功能
设备注册、激活 工作区数据加密 工作区界面 邮件 日历 联系人 短信
工作区办公套件
浏览器 VPN 手机卫士 文件管理器
工作区办公套件
相机 企业应用市场 企业云盘 企业应用 企业云存储管理 工作区锁屏密码 应用设置 设置 问题反馈 检查更新 关于信息 通知栏 通知栏切换工作/个人界面
可使用工作区内的相机进行拍照,照片内容只在工作区存储 展现在控制台下发的应用市场,下载安装所需应用 工作区内的图片文件等信息可存储在企业云盘里,云盘数据加密存储,且与个人区完全隔离 设置、修改工作区锁屏密码 修改邮件、日历、通讯录、短信等办公套件详细设置 反馈客户端使用问题 检查客户端版本更新 许可协议、版本号、关于等 在工作/个人界面之间切换
可以上传新的应用包,强制安装或是可选安装,如果是可选安装,会在客户端的应用市场提示升级 将管理员添加应用到企业私有应用市场前进行加固处理 黑名单:按应用名称或包名匹配,在黑名单中的应用不能安装 白名单:按应用名称或包名匹配,在白名单中的应用必须安装并且不能卸载 策略名称:定义策略名称; 离线设备管理:设定离线判定时间,离线设备处理; 工作区锁屏:锁屏密码更换周期,锁屏密码类型(包括手势密码、数字密码等),锁屏密码复杂度设置 功能禁用:设定某一区域内禁止使用摄像头、USB接口、录音、截屏、蓝牙等 应用策略:将策略下发到指定分组 展示组应用策略和详情,包括策略名,使用的分组,策略更新的时间,执行的设备数等,可编辑、修改、删除 相应策略 检测项目:可检测设备是否root,离线是否超过指定时间,是否未安装安全软件,是否已卸载天机客户端,当 月的网络流量是否超过设定值等 违规展现:显示违规设备使用人,注册邮箱,设备型号,设备所属人,违规类型,最后一次在线等信息 条件筛选:可按照违规项目的类型筛选某一类违规项目下的设备违规情况 违规处理:可对部分或者全部违规设备进行清除工作数据、下发锁屏密码、锁定设备、解锁设备、锁定工作区 、解锁工作区、推送通知、推送链接、启动响铃、关闭响铃等操作 VPN设备配置:配置VPN的IP地址 VPN权限管理:允许部分或者全部用户开启或者关闭VPN VPN权限展示:展示设备使用人的VPN权限情况 网络应用展示:显示已添加的网络应用名称,IP段,端口号,协议类型等,可编辑、修改、删除网络应用 网络应用添加:可添加网络应用,输入应用名称,IP段,端口号,TCP/UDP类型,注释等 记录并展示设备的违规事件、执行策略、拦截事件和日常事件 记录并展示管理员的操作、时间和结果 添加用户:LDAP/AD导入用户,从csv表格手动导入用户组,逐条添加 用户详情展现:展现用户名,邮箱,分组,设备数以及是否正常等信息 添加用户:LDAP/AD导入用户,从csv表格手动导入用户组,逐条添加 展示所有用户的分组情况,可新增用户分组,编辑删除分组等 地点建立:在地图上选择范围并标记地点名称,为安全策略提供设置 地点信息展现:显示地点名称,经度、维度、半径等信息,可编辑、修改、删除设置的地点 设置是否将客户端卸载反馈信息返回给360
360天擎终端安全管理系统0313
可控
1601
第二部分:产品能力(多级管控)
一级控制中心
上级对下级统一管理 下级从上级获取升级文件
上级汇总下级提交的日志报表
二级控制中心 三级控制中心
统一 可控
高效
1701
第二部分:技术特点(私有云及非白即黑技术)
➢ 特征库(60亿+)、黑名单 (17亿+)、白名单(1亿+)
➢ 提高查杀能力,及时升级 ➢ 适应网络封闭,物理隔离环境 ➢ 近乎100%的绝对安全保障
➢ 在2010 ~ 2013年期间,奇虎360内网遭遇过至少2 次APT攻击渗透
➢ ……
601
第一部分:无能为力的安全设备
1、IDS已死
早在2003年,Gartner 就已发表《IDS is dead》,我国从2008年开始IDS的市 场采购量开始逐年下滑
2、防火墙只擅长做访问控制
传统防火墙只擅长做4层及4层以下的访问控制 下一代防火墙(NGFW)只是功能的堆砌、改进管理能力,无力应对未知威胁
1801
第二部分:技术特点(XP安全加固)
整体思路:由内而外的多层次综合防护
网络攻击防护溯源
通过网络层流量分析和监测,防止恶意代码 通过网络攻击渗透,并发现新的0day漏洞 ,追溯漏洞利用及攻击过程
终端白名单机制
基于白名单技术,实现终端软件的严格管控 ,防止恶意代码通过终端渗透
危险应用隔离 热补丁
应用软件灵活管控
2201
第二部分:典型部署
2301
成功案例:
第二部分:成功案例及资质
资质:
销售许可证
软件著作权 军队信息安全产品B级资质
2401
第三部分:提纲
✓ 360天擎与天眼联动
360天擎终端安全管理系统用户手册
360终端安全管理系统用户手册© 2021 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护.任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断.目录|Contents一、产品简介 (4)1.1产品概述 (4)1。
2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2。
1环境准备 (6)2.1.1服务器准备 (6)2.1。
2终端环境准备 (7)2。
1。
3网络环境准备 (7)2。
2控制中心安装 (8)2.3客户端安装 (12)2。
3.1客户端功能定制和下载 (12)2。
3。
2客户端在线安装 (12)2。
3.3客户端离线安装 (13)2.3。
4客户端域安装 (15)三.功能使用说明 (17)3。
1登录 (17)3.2界面说明 (17)3。
2。
1 ........................................................................................................................... B anner区183。
2.2主功展示区域 (18)3.3首页 (19)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3。
3.5文件鉴定 (20)3。
3.6病毒查杀趋势 (21)3。
3.7病毒分类 (21)3。
3.8高危漏洞修复趋势 (22)3。
3.9XP盾甲趋势 (22)3。
3。
10常用功能 (23)3。
3。
11授权信息 (24)3。
4终端管理 (24)3.4。
1终端概况 (25)3.4.2地址资源管理 (44)3。
4。
3病毒查杀 (50)3。
4.4插件管理 (52)3.4。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第四部分:提纲
远程电话/网络支持服务 产品到场支持服务 高级安全响应服务
4
专业服务
标准化
服务 体系
人员组成:高级安全研究、服务、咨询人员 服务内容:安全应急、日志分析、样本分析
Text
攻击追溯、安全咨询、高级安全培训
高级安全响应服务
人员组成:售后服务人员、研发人员
服务内容:产品巡检、产品故障排除、现场
安全高效、灵活可控
360天机
——移动终端安全管理系统
(M-ESS : Mobile Enterprise security management system)
2013年12月
第1页
目录
1
BYOD带来安全新挑战
3
专业服务
2
360天机产品介绍
第一部分:提纲
1
BYOD带来安全新挑战
BYOD已打破网络边界 手机病毒显著增长 移动终端易遗失或被窃 公私混用,隐私难以把控
第二部分:提纲
2
360天擎产品介绍
产品能力 产品特点 产品部署 产品对比 典型案例
第二部分:产品能力(内容管理——公私隔离)
隔离
通过移动沙盒技术有效隔离企业/私人数据
访问 可控 数据 安全 访问 切换 灵活
可控
独立工作区
企业应用、数据访问受控
基础办公套件:企业邮件,通讯录,私有应用等 工作区和个人区可快速切换,互不影响
公私数据隔离 内容管理
数据加密 VPN接入控制 企业云盘存储 分组管理 集中管理 违规检测 日志报表
支持
支持 支持 支持 支持 支持 支持
不支持
支持 不支持 不支持 支持 支持 不支持
不支持
支持 支持 不支持 支持 不支持 支持
支持
支持 支持 不支持 不支持 支持 支持 2101
第二部分:典型案例
1701
第二部分:产品特点(高效的企业应用集成技术)
国际领先的企业应用集成技术
360云安全基础服务 病毒查杀 恶意插件扫描 恶意网址拦截 数据防泄密
应用漏洞扫描
隐私行为监控…
1801
第二部分:产品特点(流畅的办公体验)
工作区界面和android/ios原生界面相似 工作区和个人区一键平滑切换 完备的企业办公套件
挑战 1. 领导与员工出差,无法连接企业内网 2. 企业自主开发的应用不能快速部署到移动设备上 3. 上千台移动设备,不能便捷的管理
某大型金融企业
解决方案
1. 集成VPN完整解决方案,专用网络通道,为企业移动办公提供网络 通信安全保障 2. 提供应用集成部署的功能,强制安装和可选安装两种策略可选,轻 松构建企业专属的私有应用市场 3. 提供统一、直观的安全管理平台,可有效降低管理复杂度,节约宝 贵的IT人力投入 客户价值 1. 平衡员工和企业管理之间的需求,移动办公,安全高枕无忧 2. 统一直观的管理平台,大大减少管理复杂度,降低管理复杂度 3. IT管理者效率提升10.7%,业务效率提升18.2% 第 22 页
第一部分:BYOD已打破网络边界
公众无线局域网安全性问题严重
+ IEEE 802.11标准本身的安全性问题
+ 非法接入无线局域网导致的安全问题 +数据传输的安全性问题
3G/4G网络
+系统和网络本身设计上存在的缺陷 +非法入侵和破坏的客观存在
VPN?依然存在安全性问题
+ 中间人攻击
+ 物理访问或监听支持VPN设备
产品问题追查、产品安装、产品 使用培训
产品到场支持服务
人员组成:售后服务人员、研发人员
远程电话/网络支持服务
1对1远程服务人员 服务内容:产品使用问题咨询、 产品故障远程排查、处理
感谢聆听 Q&A
北京市朝阳区酒仙桥路6号院2号楼 100015 Bldg 2, 6 Hao yuan, JiuXianQiao Rd, JianGuo Road, ChaoYang District Beijing 100015, P.R.C. Tel: +86 10 5878 1000 Fax: +86 10 5682 2000
地理位置管理
移动终端定位 地理栅栏设置 基于地理位置的功能禁用
第二部分:产品能力(集中管理)
解决缺乏设备统一管理造成的安全问题:
分组管理 安全策略下发 违规设备检测 违规设备处理 日志报表
全面
实时
智能
第二部分:产品特点(扎实的技术基础)
360手机卫士与手机助手用户已突破 4亿 技术基础
统一审核管理 应用统一下发 应用信息审计
可控
可视
灵活
1101
第二部分:产品能力(应用管理——应用加固)
加固 解决应用漏洞引发的安全问题
上传应用
应用杀毒扫描
应用加固
第二部分:产品能力(应用管理——应用黑白名单) 应用黑名单
黑名单中的应用不能安装
强制
终端应用
可强制卸载 可强制安装
可控 安全
第二部分:产品能力(内容管理——数据加密)
加密
保证企业数据泄露的情况下的数据安全
可靠
清晰
访问 访问 可控 可控
安全
本地企业数据隔离加密存储(AES256算法) 企业数据网络传输SSL加密 可靠的密钥管理机制 VPN接入解决方案
第二部分:产品能力(应用管理——企业应用市场)
解决应用分发繁琐 难以保证安全性的问题:
商业信息的泄露
知识产权的丢失
加起来每台丢失的移动设备成本为4万9千美元
601
公司数据
BYOD中的个人应用访问企业应用和数据 BYOD中的企业应用访问个人应用和数据
企业数据泄露 个人隐私泄露
如何明确区分并隔离BYOD上的企业/私人数据与应用?
•邮件
•通讯录 •联系人
•企业应用市场
•企业云盘 •文件管理器…
第二部分:产品部署
360公有云安全服务 智能终端
企业内网
天机管理控制中心 智能终端
2001
第二部分:产品对比
对比项描述 设备信息呈现 设备管理 指令下发 安全策略管理 地理位置管理 安装统计 应用市场 应用管理 应用加固 应用黑白名单 强制安装卸载 360天机 支持 支持 支持 支持 支持 支持 支持 支持 支持 思可信 支持 支持 支持 支持 支持 支持 不支持 不支持 不支持 NQSky 支持 支持 支持 不支持 支持 支持 不支持 支持 不支持 华为 支持 支持 支持 支持 支持 不支持 不支持 不支持 不支持
+获取VPN安全信息 +利用身份验证系统的漏洞缺陷
第一部分:手机病毒显著增长 手机四大类病毒
短信类 短信类 短信类 炸弹类
短信类 蠕虫类 短信类 木马类
第一部分:移动终端易遗失或被窃
每年有7000 万部手机丢失
60% 的手机包含敏感信息
只有 7% 有隐私保护设置
丢失的代价有多大?
购买设备的价钱 个人隐私的泄露
360手机卫士,360手机浏览器 360安全通讯录,360手机桌面 360文件管理器,360云盘…
1601
第二部分:产品特点(领先的核心安全技术)
国内领先核心安全技术 (6篇申请中的专利)
采用国产的加密算法对数据进行加密,保证企业数据安全 用移动沙盒技术,有效隔离工作/个人数据 采用应用检测和加固技术,保证应用安全
应用白名单
白名单中的应用必须安装且不能卸载
第二部分:产品能力(设备管理)
设备信息呈现
设备详情(型号,手机号,序列号等) 电源信息(电量、电压、温度等)
无线网络(状态、WIFI IP/ MAC/SSID等)
指令下发
清除工作区 下发锁屏密码 锁定工作区 启动关闭鸣响 推送消息以及链接