360天擎终端安全管理系统v11

合集下载

360天擎终端安全管理系统产品白皮书

360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司目录一. 引言 (1)二. 天擎终端安全管理系统介绍 (1)2.1产品概述 (1)2.1.1 设计理念 (1)2.2产品架构 (1)2.3产品优势 (1)2.3.1 完善的终端安全防御体系 (1)2.3.2 强大的终端安全管理能力 (1)2.3.3 良好的用户体验与易用性 (1)2.3.4 顶尖的产品维护服务团队 (1)2.4主要功能 (1)2.4.1 安全趋势监控 (1)2.4.2 安全运维管理 (1)2.4.3 恶意软件防护 (1)2.4.4 终端软件管理 (1)2.4.5 外设与移动存储管理 (1)2.4.6 XP防护 (1)2.4.7 硬件资产管理 (1)2.4.8 企业软件统一管理 (1)2.4.9 终端流量管理 (1)2.4.10 终端准入管理 (1)2.4.11 远程技术支持 (1)2.4.12 日志报表查询 (1)2.4.13 边界联动防御 (1)2.5典型部署 (1)2.5.1 小型企业解决方案 (1)2.5.2 中型企业解决方案（可联接互联网环境） (1)2.5.3 中型企业解决方案（隔离网环境） (1)2.5.4 大型企业解决方案 (1)三. 产品价值 (1)3.1自主知识产权，杜绝后门隐患 (1)3.2解决安全问题，安全不只合规 (1)3.3强大管理能力，提高运维效率 (1)3.4灵活扩展能力，持续安全升级 (1)四. 服务支持 (1)五. 总结 (1)一. 引言随着IT技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。

与此同时各种木马、病毒、0day漏洞，以及类似APT攻击这种新型的攻击手段也日渐增多，传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要，主要突出表现在如下几个方面：1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件，导致终端木马、病毒泛滥，而且由于终端处于企业局域网，造成交叉感染现象严重，很难彻底清除某些感染性较强的病毒。

天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

1.1产品概述 .................................................. 1.2设计理念 .................................................. 1.3 产品架构 ..................................................二、安装部署 .....................................................2.1环境准备 .................................................. 2.1.1服务器准备 ............................................. 2.1.2终端环境准备 ........................................... 2.1.3网络环境准备 ........................................... 2.2 控制中心安装 ..............................................360终端安全管理系统 360企业安全集团2.3.1客户端功能定制和下载...................................2.3.2客户端在线安装.........................................2.3.3客户端离线安装.........................................2.3.4客户端域安装...........................................三.功能使用说明................................................3.1登录 ......................................................3.2界面说明 ..................................................3.2.1Banner区................................................3.2.2主功展示区域.............................................3.3首页 ......................................................3.3.1安全概况..................................................3.3.2待处理任务.............................................3.3.3服务器性能监控.........................................3.3.4安全动态...............................................3.3.5文件鉴定...............................................3.3.6病毒查杀趋势...........................................3.3.7病毒分类...............................................3.3.8高危漏洞修复趋势.......................................3.3.9XP盾甲趋势.............................................常用功能...............................................授权信息...............................................3.4.2地址资源管理...........................................3.4.3病毒查杀...............................................3.4.4插件管理...............................................3.4.5系统修复...............................................3.4.6漏洞管理...............................................3.4.7XP盾甲.................................................3.4.8升级管理...............................................3.5移动存储管理 ..............................................3.5.1设备注册...............................................3.5.2设备授权...............................................3.5.3挂失管理...............................................3.5.4外出管理...............................................3.5.5终端申请...............................................3.5.6设备例外...............................................3.6日志报表 ..................................................3.6.1终端日志...............................................3.6.2资产汇总...............................................3.6.3系统日志...............................................3.6.4报表订阅...............................................3.6.5订阅管理...............................................3.7策略中心 ..................................................3.7.3样本鉴定...............................................3.8系统管理 ..................................................3.8.1系统设置...............................................3.8.2系统工具...............................................3.8.3多级中心...............................................3.8.4账号管理...............................................四.场景参考手册................................................4.1准备使用360天擎 ..........................................4.1.1部署终端...............................................4.1.2设置安全策略...........................................4.1.3设置定时杀毒...........................................4.1.4每天日常工作...........................................一、产品简介产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册之欧阳生创编

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、产品简介41.1产品概述41.2设计理念51.3产品架构6二、安装部署72.1环境准备72.1.1服务器准备72.1.2终端环境准备82.1.3网络环境准备82.2控制中心安装92.3客户端安装112.3.1客户端功能定制和下载112.3.2客户端在线安装122.3.3客户端离线安装132.3.4客户端域安装14三.功能使用说明153.1登录153.2界面说明153.2.1Banner区163.2.2主功展示区域163.3首页173.3.1安全概况173.3.2待处理任务173.3.3服务器性能监控173.3.4安全动态173.3.5文件鉴定183.3.6病毒查杀趋势183.3.7病毒分类183.3.8高危漏洞修复趋势183.3.9XP盾甲趋势183.3.10常用功能183.3.11授权信息19 3.4终端管理193.4.1终端概况19 3.4.2地址资源管理23 3.4.3病毒查杀25 3.4.4插件管理26 3.4.5系统修复27 3.4.6漏洞管理28 3.4.7XP盾甲293.4.8升级管理29 3.5移动存储管理29 3.5.1设备注册29 3.5.2设备授权31 3.5.3挂失管理31 3.5.4外出管理32 3.5.5终端申请32 3.5.6设备例外32 3.6日志报表323.6.1终端日志33 3.6.2资产汇总40 3.6.3系统日志42 3.6.4报表订阅43 3.6.5订阅管理433.7策略中心433.7.1分组策略443.7.2管控策略563.7.3样本鉴定623.8系统管理633.8.1系统设置633.8.2系统工具663.8.3多级中心673.8.4账号管理67四.场景参考手册684.1准备使用360天擎684.1.1部署终端684.1.2设置安全策略684.1.3设置定时杀毒694.1.4每天日常工作69一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统v6 0_功能列表【V11.1.1】

系统修复终端升级日志病毒分析文件云日志漏洞分析
终端日志
XP盾甲日志报表告警事件软件变更硬件变更 IT资产硬件配置资产汇总操作系统地质资源系统升级日志管理员操作日志
系统日志报表订阅订阅管理
基本设置
分组策略
策略中心
分组策略病毒查杀策略中心
漏洞管理 XP盾甲运维管控
首页
概览信息策略硬件软件硬件配置温度检测变更日志软件配置变更日志系统信息操作系统账号服务系统事件网络监听网络配置网络共享网络流量 ARP防欺骗 HOST防欺骗
单点维护网络
进程杀毒软件管控日志远程桌面日志事件告警
漏洞木马查杀日志插件系统修复信任区设备注册设备授权移动存储挂失管理外出管理终端申请设备例外体项情况，支持根据不同的时间和不同的分组为查询条件，默认以报表形式展示发现项目、修复项目、用户忽略的系统异常项数量的趋势图，并列出异常项数量排行榜、分组排行榜以及单终端排行榜；同时支持按分组、终端名称、系统异常项统计及日志详情模支持全网终端升级或指定分组信息的日志查询功能，显示终端升级日志详情统计全网终端或指定分组的病毒情况，支持根据不同的时间和不同的分组为查询条件，以折线图形式展示查杀次数、查杀终端数、病毒名的病毒查杀趋势图，以及清除方式趋势图；以饼状图形式展示病毒种类占比、病毒处理占比、清除方式占比；并分别按分组、终端、病毒列出查杀次数排行榜；同时支持按分组、终端名称、病毒统计及日志详情模块支持全网文件或指定分组的日志查询功能，展示整体报表，包括文件鉴定趋势、鉴定行为占比、管理员文件鉴定的图例，支持快速查询统计网内未知文件或已确认文件的鉴定结果的现状；支持显示日志详情支持全网漏洞或指定分组的高危险漏洞的日志查询功能，展示整体报表，包括高危漏洞修复趋势、高危漏洞修复统计、已修复漏洞类型分布的图例，支持快速查询统计网内漏洞修复分析现状；同时根据管理员的需要，支持按分组统计、按终端名统计、按漏洞统计及日志详情模块，分别显示以不同查询条件的漏洞修复结果，并分别按分组、终端、漏洞列出排行榜支持全网或指定分组XP系统防护的日志查询功能，展示整体报表，包括防护趋势图、防护类型分布、防护行为分布及防护排行榜为分类的图例，支持快速查询统计网内XP系统防护的分析现状；同时根据管理员的需要，支持按分组统计、按终端名统计、按类型统计及日志详情模块，分别显示以不同查询条件的XP系统防护结果，并分别按分组、终端列出排行榜支持全网终端或指定分组告警事件的日志查询功能，展示整体报表，包括告警类型统计、告警次数排行和事件告警趋势图的图例，快速了解网内告警事件现状；支持显示日志详情支持全网终端或指定分组的软件安装、卸载和变更的日志查询功能，展示整体报表，包括软件变更趋势图、软件安装排行和软件卸载排行和计算机排行的图例，能够快速了解网内告警事件现状；支持显示日志详情支持全网终端或指定分组硬件变更的日志查询功能，展示整体报表，包括硬件变更趋势图和计算机排行榜的图例，能够快速了解网内硬件变更现状；支持显示日志详情支持全网终端或指定分组IT资产信息的日志查询功能，显示整体报表，包括资产使用部门排行、资产类型统计和资产使用人排行的图例；管理员可以通过选择使用人汇总和清单来查看资产使用信息统计网内终端硬件配置及变更管理的日志管理功能，包括统计和清单的查询功能，可按不同分组的条件进行查询；统计功能是按计算机品牌、CPU主频、CPU核数、内存容量、硬件容量和显示器尺寸以图例展现的分类统计；清单模块是将网内终端按计算机名、IP、MAC、型号等信息进行列表汇统计网内操作系统的管理状态查询，包括统计和清单两大查询条件，可按不同的分组进行查询；统计功能是按操作系统名称、安装时间和激活状态以图例展现的分类统计；清单功能是详细的操作系统版本、升级包、系统语言等列表信息网内地址资源汇总、终端网络配置的所有管理日志，包括地址资源汇总、网络配置清单和网络配置详情三个查询条件；地址资源汇总是网内所有网段分配情况，包括网段名称、地址池、设备数等信息；网络配置清单是网内终端安装客户端与否的一个信息列表；网络配置详情是网内终端所按计算可查询升级时间、升级模块名、升级结果、升级版本可查询管理员名称、操作时间、IP、描述、地址、详细信息为管理员提供了三个报表模板，包括硬件资产报表、病毒查杀报表、漏洞修复报表；支持打开报表、查看历史报表以及订阅查看和管理所订阅的报表，并可以针对订阅做取消操作和查看历史报表基本设置：提供终端密码保护、系统右键菜单、升级设置、开机启动项设置、用户体验改善计划、云安全计划、网址云安全计划、时间同步及资产登记等参数配置通讯设置：提供终端与控制中心通讯间隔及P2P技术加速升级等配置弹窗设置：对防护弹窗、网购安全提示、邮件安全提示、聊天安全提示、下载安全提示、下载整理盒提示、漏洞修复及软件自动提醒进行配置开机小助手：自定义是否开启该功能，并可进行细节配置；可通过锁定设置，禁止终端用户修改终端定制：允许定制符合实际需求的终端配置，如终端外观logo、终端入口、个人版终端功能模块定制数据联动：允许管理员启动数据开放平台，允许天擎与与天眼、网神等安全设备联动提供更为全面的安全防护检测

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

360终端安全管理系统© 2021 360企业安全集团一、.................................................................................................................................................. 产品简介61 (6)1.1 ......................................................................................................................................................... 产品概述61.2 ......................................................................................................................................................... 设计理念61.3 ......................................................................................................................................................... 产品架构7二、安装部署 (8)2 (8)一. (8)二. (8)2.1 ......................................................................................................................................................... 环境准备82.1.1................................................................................................................................................ 服务器准备82.1.2............................................................................................................................................ 终端环境准备92.1.3............................................................................................................................................ 网络环境准备92.2 .................................................................................................................................................. 控制中心安装102.3 ...................................................................................................................................................... 客户端安装132.3.1.............................................................................................................................. 客户端功能定制和下载132.3.2........................................................................................................................................ 客户端在线安装132.3.3........................................................................................................................................ 客户端离线安装142.3.4............................................................................................................................................ 客户端域安装16三. ...................................................................................................................................................... 功能使用说明183 (18)3.1 ................................................................................................................................................................. 登录183.2 ......................................................................................................................................................... 界面说明183.2.2............................................................................................................................................ 主功展示区域193.3 ................................................................................................................................................................. 首页203.3.1................................................................................................................................................... 安全概况203.3.2................................................................................................................................................ 待处理任务203.3.3........................................................................................................................................ 服务器性能监控213.3.4................................................................................................................................................... 安全动态213.3.5................................................................................................................................................... 文件鉴定213.3.6............................................................................................................................................ 病毒查杀趋势223.3.7................................................................................................................................................... 病毒分类223.3.8..................................................................................................................................... 高危漏洞修复趋势233.3.9............................................................................................................................................... X P盾甲趋势233.3.10 ................................................................................................................................................. 常用功能243.3.11 ................................................................................................................................................. 授权信息253.4 ......................................................................................................................................................... 终端管理253.4.1................................................................................................................................................... 终端概况263.4.2............................................................................................................................................ 地址资源管理433.4.3................................................................................................................................................... 病毒查杀503.4.4................................................................................................................................................... 插件管理523.4.5................................................................................................................................................... 系统修复533.4.6................................................................................................................................................... 漏洞管理543.4.7...................................................................................................................................................... X P盾甲553.4.8................................................................................................................................................... 升级管理563.5.1................................................................................................................................................... 设备注册563.5.2................................................................................................................................................... 设备授权583.5.3................................................................................................................................................... 挂失管理603.5.4................................................................................................................................................... 外出管理603.5.5................................................................................................................................................... 终端申请613.5.6................................................................................................................................................... 设备例外613.6 ......................................................................................................................................................... 日志报表623.6.1................................................................................................................................................... 终端日志623.6.2................................................................................................................................................... 资产汇总773.6.3................................................................................................................................................... 系统日志813.6.4................................................................................................................................................... 报表订阅823.6.5................................................................................................................................................... 订阅管理823.7 ......................................................................................................................................................... 策略中心833.7.1................................................................................................................................................... 分组策略833.7.2................................................................................................................................................... 管控策略1003.7.3................................................................................................................................................... 样本鉴定1123.8 ......................................................................................................................................................... 系统管理1153.8.1................................................................................................................................................... 系统设置1153.8.2................................................................................................................................................... 系统工具1183.8.3................................................................................................................................................... 多级中心1213.8.4................................................................................................................................................... 账号管理122四. ...................................................................................................................................................... 场景参考手册1234.1 ........................................................................................................................................... 准备使用360天擎1234.1.1................................................................................................................................................... 部署终端1234.1.2............................................................................................................................................ 设置安全策略1234.1.3............................................................................................................................................ 设置定时杀毒1234.1.4............................................................................................................................................ 每天日常工作123一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

360终端安全管理系统© 2020 360企业安全集团一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (44)3.4.3病毒查杀 (50)3.4.4插件管理 (52)3.4.5系统修复 (53)3.4.6漏洞管理 (55)3.4.7XP盾甲 (56)3.4.8升级管理 (57)3.5移动存储管理 (57)3.5.1设备注册 (57)3.5.2设备授权 (59)3.5.3挂失管理 (61)3.5.4外出管理 (62)3.5.5终端申请 (62)3.5.6设备例外 (63)3.6日志报表 (63)3.6.1终端日志 (64)3.6.2资产汇总 (80)3.6.3系统日志 (84)3.6.4报表订阅 (85)3.6.5订阅管理 (86)3.7策略中心 (86)3.7.1分组策略 (86)3.7.2管控策略 (105)3.7.3样本鉴定 (119)3.8系统管理 (122)3.8.1系统设置 (122)3.8.2系统工具 (125)3.8.3多级中心 (129)3.8.4账号管理 (129)四.场景参考手册 (130)4.1准备使用360天擎 (130)4.1.1部署终端 (130)4.1.2设置安全策略 (131)4.1.3设置定时杀毒 (131)4.1.4每天日常工作 (131)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统技术白皮书

360天擎终端安全管理系统技术白皮书北京奇虎科技有限公司2013年8月目录一、背景概述41、背景41.1、终端木马、病毒问题严重41.2、0day漏洞和特马导致的APT问题严重41.3、终端接入问题严重51.4、终端违规软件安装问题严重51.5、终端漏洞问题严重51.6、终端安全状况需要统一管控62、产品定位6二、产品方案功能介绍71、设计理念71.1、收集了解71.2、立体防护71.3、集中管控72、系统拓扑图73、系统构架描述 83.1.天擎控制中心93.2.天擎终端94、系统主要功能介绍104.1.服务端功能114.2.终端功能12三、产品方案技术介绍141、相关技术142、技术指标14四、实施运维方式说明141、实施原则142、实施流程142.1.安装控制中心142.2.小范围部署终端14 2.3.扩大终端范围15 2.4.全企业推广15一、背景概述1、背景随着最近几年各企事业单位网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现，原有的防毒措施已经不能很好的满足网络系统安全的需要，突出表现在如下几个方面：1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件，导致终端木马、病毒泛滥，而且由于终端处于企业局域网内，造成交叉感染现象严重，很难彻底清除某些感染性较强的病毒。

这类病毒、木马会导致终端运行效率降低，对文件进行破坏，或者会把一些敏感信息泄露出去。

1.2、0day漏洞和特马导致的APT问题严重APT（Advanced Persistent Threat）攻击是一类特定的攻击，为了获取某个组织甚至是国家的重要信息，有针对性的进行的一系列攻击行为的整个过程。

APT攻击利用了多种攻击手段，包括各种最先进的手段和社会工程学方法，一步一步的获取进入组织内部的权限。

APT往往利用组织内部的人员作为攻击跳板。

有时候，攻击者会针对被攻击对象编写专门的攻击程序，而非使用一些通用的攻击代码。

360天擎终端安全管理系统部署方案

山东汇金信息科技有限公司360天擎终端安全管理系统部署方案技术支持中心2016-7-15360天擎终端安全管理系统大概可以分为以下三种情况去进行部署。

可以根据客户实际环境选择最接近于下面三种方案的那一种去进行部署。

第一种：互联网络部署方案特点该方案适用于能够自由连接互联网的用户环境，在用户的内网中部署一套天擎安全管理系统，同时在内网中的办公终端安装天擎客户端，通过天擎终端安全管理系统去进行统一安全管控。

部署示意图在网络内部部署天擎控制中心和终端，天擎终端通过控制中心连接到公网中的360的升级服务器进行升级、更新等，控制中心具有缓存功能，同样的数据文件只会下载一次，可以极大的节省客户的总出口宽带。

天擎终端根据控制中心制定的安全策略，进行体检、杀毒和修复漏洞等安全操作。

进行杀毒扫描时，天擎终端可以直接连接360的云查杀系统，进行云查杀。

部署过程∙1、安装天擎控制中心。

∙2、部署天擎终端。

∙3、设置安全策略。

∙4、终端集中管理。

第二种：隔离网络部署方案特点该方案适用于那些无法直接连接互联网环境的用户，在用户内网中部署一套天擎终端安全管理系统。

同时在内网的终端安装天擎客户端，通过天擎终端安全管理系统进行统一安全管控，天擎终端安全管理系统的病毒/补丁等更新程序通过离线升级工具进行拷贝导入。

部署示意图在客户内部部署天擎控制中心和终端，天擎终端根据控制中心制定的安全策略，进行体检、杀毒和修复漏洞等安全操作。

使用功能隔离网工具，定期从360相关的服务器下载病毒库、木马库、漏洞补丁文件等，更新到控制中心后，所有天擎终端都可以自动升级和修复漏洞。

有专人负责控制中心的日常运行，定时查看各终端的安全情况，下发统一杀毒、漏洞修复等策略。

部署过程：∙1、安装天擎控制中心。

∙2、部署天擎终端。

∙3、定时登录控制中心，查看各终端安全情况。

∙4、下发统一杀毒、修复漏洞等策略，确保终端安全。

∙5、定期使用功能隔离网工具下载数据，并更新到控制中心。

360天擎终端安全管理系统用户手册之欧阳文创编

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、产品简介51.1产品概述51.2设计理念51.3产品架构6二、安装部署72.1环境准备72.1.1服务器准备72.1.2终端环境准备82.1.3网络环境准备82.2控制中心安装92.3客户端安装122.3.1客户端功能定制和下载122.3.2客户端在线安装122.3.3客户端离线安装132.3.4客户端域安装14三.功能使用说明153.1登录163.2界面说明163.2.1Banner区163.2.2主功展示区域173.3首页173.3.1安全概况183.3.2待处理任务183.3.3服务器性能监控183.3.4安全动态183.3.5文件鉴定183.3.6病毒查杀趋势193.3.7病毒分类193.3.8高危漏洞修复趋势193.3.9XP盾甲趋势193.3.10常用功能193.3.11授权信息20 3.4终端管理203.4.1终端概况203.4.2地址资源管理24 3.4.3病毒查杀263.4.4插件管理273.4.5系统修复283.4.6漏洞管理293.4.7XP盾甲303.4.8升级管理303.5移动存储管理30 3.5.1设备注册303.5.2设备授权323.5.3挂失管理323.5.4外出管理333.5.5终端申请333.5.6设备例外333.6日志报表333.6.1终端日志343.6.2资产汇总423.6.3系统日志443.6.4报表订阅443.6.5订阅管理453.7策略中心453.7.1分组策略453.7.2管控策略583.7.3样本鉴定643.8系统管理653.8.1系统设置653.8.2系统工具683.8.3多级中心693.8.4账号管理69四.场景参考手册704.1准备使用360天擎704.1.1部署终端704.1.2设置安全策略714.1.3设置定时杀毒714.1.4每天日常工作71一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统v11

体检、杀毒、打补丁统一管理
天擎控制中心
私有云查杀
天擎客户端
天擎私有云
多级部署
互联网 • 总部办公网 •
总部内网 •
升级、更新 •
天擎隔离网升级工具 •
3 6 0 云查杀系统 • 3 6 0 公网升级服务器 •
数据摆渡 •
总部天擎控制中心 •
二级内网 • 二级天擎控制中心 •
天擎客户端 • 二级天擎控制中心 •
– 奇虎360拥有积累了近20年，超过20亿的病毒样本（黑名单）。 – 样本资源的基础是客户资源，没有足够的客户资源作支撑，无法
收集足够的病毒样本文件。 – 奇虎360在全国拥有近5亿的终端用户，覆盖了全国终端用户的
95%以上。 – 每天接收全国网民与合作伙伴的病毒查杀请求高达700亿次。
用大数据、云计算技术做防病毒的门槛
Internet
360 补丁服务器
企业内网
全面扫描操作系统、应用软件漏洞统一分发补丁文件（按需分发）强制执行漏洞修复（统一修复）补丁分发流量控制
分发带宽流量压缩分发带宽流量限制
全面强制
节省
进程、外设与移动存储管控
进程管控 •指定必须运行的软件及进程，对进程
进行保护；也可禁止特定软件、进程
攻防实战水平国际领先
XP盾甲“七冠王”
7月31日，为检验各安全企业XP防护产品是否真正能够保护XP安全，由中国网络空间安全协会（筹）竞评演练工作组主办的XP靶场挑战赛火爆上演。经过长达一天的激烈攻防大战，有东半球最强白帽子军团之称的360公司再次经受住了考验，360XP盾甲在比赛中坚守成功。这是继今年4月5日举行的首个XP攻防挑战赛后，360XP盾甲再次取得XP挑战赛冠军。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、............................................................... 产品简介61.1 产品概述 (6)1.2 设计理念 (6)1.3 产品架构 (7)二、安装部署 (9)2.1 环境准备 (9)2.1.1 服务器准备 (9)2.1.2 终端环境准备 (10)2.1.3 网络环境准备 (11)2.2 控制中心安装 (12)2.3 客户端安装 (17)2.3.1 客户端功能定制和下载 (17)2.3.2 客户端在线安装 (17)2.3.3 客户端离线安装 (19)2.3.4 客户端域安装 (21)三. 功能使用说明 (24)3.1 登录 (24)3.2 界面说明 (25)3.2.1 ...................................................... Banner区253.2.2 ................................................... 主功展示区域263.3 首页 (26)3.3.1 .................................................... 安全概况273.3.2 待处理任务 (27)3.3.3 服务器性能监控 (27)3.3.4 安全动态 (28)3.3.5 文件鉴定 (28)3.3.6 病毒查杀趋势 (29)3.3.7 病毒分类 (29)3.3.8 高危漏洞修复趋势 (30)3.3.9 XP盾甲趋势 (30)3.3.10 ....................................................... 常用功能313.3.11 ....................................................... 授权信息323.4 终端管理 (32)3.4.1 终端概况 (33)3.4.2 地址资源管理 (56)3.4.3 病毒查杀 (63)3.4.4 插件管理 (66)3.4.5 系统修复 (67)3.4.6 漏洞管理 (68)3.4.7 XP盾甲 (70)3.4.8 升级管理 (71)3.5 移动存储管理 (71)3.5.1 设备注册 (72)3.5.2 设备授权 (74)3.5.3 挂失管理 (76)3.5.4 外出管理 (77)3.5.5 终端申请 (78)3.5.6 设备例外 (78)3.6 日志报表 (79)3.6.1 终端日志 (80)3.6.2 资产汇总 (98)3.6.3 系统日志 (102)3.6.4 报表订阅 (103)3.6.5 订阅管理 (104)3.7 策略中心 (105)3.7.1 分组策略 (105)3.7.2 管控策略 (127)3.7.3 样本鉴定 (143)3.8 系统管理 (145)3.8.1 系统设置 (145)3.8.2 系统工具 (150)3.8.3 多级中心 (154)3.8.4 账号管理 (155)四. 场景参考手册 (156)4.1 准备使用360天擎 (156)4.1.1 部署终端 (156)4.1.2 设置安全策略 (157)4.1.3 设置定时杀毒 (157)4.1.4 每天日常工作 (157)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持. 目录| Contents一、产品简介 .......................................................................................................... 错误!未定义书签。

1.1产品概述 ...................................................................................................... 错误!未定义书签。

1.2设计理念 ...................................................................................................... 错误!未定义书签。

1.3产品架构 ...................................................................................................... 错误!未定义书签。

二、安装部署 ............................................................................................................... 错误!未定义书签。

(整理)360天擎终端安全管理系统用户手册.

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

精品文档目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (42)3.4.3病毒查杀 (49)3.4.4插件管理 (51)3.4.5系统修复 (52)3.4.6漏洞管理 (53)3.4.7XP盾甲 (54)3.4.8升级管理 (55)3.5移动存储管理 (55)3.5.1设备注册 (55)3.5.2设备授权 (57)3.5.3挂失管理 (59)3.5.4外出管理 (59)3.5.5终端申请 (60)3.5.6设备例外 (60)3.6日志报表 (61)3.6.1终端日志 (61)3.6.2资产汇总 (77)3.6.3系统日志 (80)3.6.4报表订阅 (81)3.6.5订阅管理 (82)3.7策略中心 (83)3.7.1分组策略 (83)3.7.2管控策略 (100)3.7.3样本鉴定 (114)3.8系统管理 (116)3.8.1系统设置 (116)3.8.2系统工具 (119)3.8.3多级中心 (123)3.8.4账号管理 (123)四.场景参考手册 (124)4.1准备使用360天擎 (124)4.1.1部署终端 (124)4.1.2设置安全策略 (125)4.1.3设置定时杀毒 (125)4.1.4每天日常工作 (125)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统v6 0_功能列表【V11.1.1】

操作系统：Windows XP_SP3及以上/Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012/Windows Vista/Windows 7/Windows 8 /Win 10 管理员可以通知终端用户到指定网页下载360天擎终端安装包进行安装，适用于终端能连通控制中心的支情持况自定义默认分组的终端默认功能模块，其中包括：终端发现、远程控制、病毒查杀、QVM本地引擎与特征库、优化加速、电脑清理、流量监控、加速球、漏洞修复、XP盾甲、运维管控基础模块、管移理动员介通质过管离理线、包终制端作准工入具、生功成能离大线全安（装电包脑，安再全拷、贝网到络终优端化上、进系行统安工装具，、适实用用于工终具端）无等法连通控制中心的情况管理员直接通过域控服务器对加入了域的终端电脑进行客户端的推送安装可自定义邮件通知内容管理员所有任务的管理，支持查看当前最新任务的类型、状态、下发时间、进度，可取消由本管理员发起的任务，支持查看历史任务类型、下发时间、进度，可删除由本管理员发起的历史任务展示全网安全等级、体检结果、已部署终端数、在线率、运行天数、待处理任务（包括待修复漏洞、病毒库升级提醒等）；可继续进行终端部署及时展示内网终端安全事件发生的时间、终端名、事件名，包括病毒，恶意软件以及漏洞等提供服务器性能信息，包括：CPU，内存，系统盘占用，网络流量，数据库连接数，服务器时间从时间和数量维度分别展示病毒查杀、文件鉴定、高危漏洞修复趋势、XP盾甲趋势；按病毒种类展示病毒分类饼状图；管理员可自定义需要的趋势图展示在首页展示授权情况，可查看授权对象、授权终端数、授权有效期和授权功能管理员可以迅速定位到自己常用的功能模块，且支持管理员自定义该模块功能可查看全网或特定分组内终端的安全情况，包括计算机名、IP地址、扫描分数、漏洞数、病毒数、病毒库更新时间、安全防护中心开启状态、硬件变更状态，支持安全扫描、添加标记、更该关注项（告警事件、硬件变更、上线时间）、远程桌面、消息通知、自定义扫描项目（漏洞、木马）等；支通持过通对过网标内签所、有操网作络系设统备、进浏行览扫器描版和本发进现行，筛得选到IP地址资源的使用数据，为管理员提供可视化的管理界面；同时支持对网内天擎客户端的安装部署情况进行统计和分析，按分组展示组名、IP网段、设展备示数全、网安终装端数杀、毒安相装关率的等状，态管信理息员，可包分括组计进算行机扫名描、设 IP地置址及、终病端毒过数滤、设安置全（防M护AC中前心缀、过文滤件、防M护A、C 杀毒引擎等信息，并且可以针对选定终端进行快速扫描、全盘扫描、强力查杀、文件专杀、隔离区恢复等操作按终端维度展示全网每个终端的插件状态，支持扫描、清理选中终端的插件，添加信任终端；按插件维度展示全网存在的插件和涉及的终端，支持清理指定或全部插件、将插件加入信任等操作按终端显示，管理员可对危险项进行扫描、修复操作，可添加信任终端；按危险项显示，管理员可查看危险项描述及涉及终端数，可对选定的终端进行修复或信任操作按终端显示，可对终端全部漏洞进行扫描、修复操作，支持忽略特定终端；按漏洞显示，展示全网存在的漏洞和涉及的终端，可修复指定或全部漏洞、忽略指定或全部漏洞；同时支持对可修复的补丁类型进行设置，包括高危漏洞、软件安全更新、可选的高危、其他及功能性补丁支持查看全网或者分组终端的计算机名、分组信息、IP地址、IE版本、各加固引擎状态（系统加固引擎、程序加固引擎、补天热补丁引擎、关键程序隔离引擎），支持修改XP盾甲防护策略展示全网或分组终端的计算机名、IP地址、主程序版本、病毒库日期，可以对指定或全部终端进行病毒库、主程序版本升级操作

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (5)1.1产品概述 (5)1.2设计理念 (5)1.3产品架构 (6)二、安装部署 (8)2.1环境准备 (8)2.2控制中心安装 (12)2.3客户端安装 (17)2.3.1客户端功能定制和下载 (17)2.3.2客户端在线安装 (18)2.3.3客户端离线安装 (20)2.3.4客户端域安装 (22)三.功能使用说明 (25)3.1登录 (25)3.2界面说明 (26)3.2.1Banner区 (26)3.2.2主功展示区域 (27)3.3首页 (28)3.3.1安全概况 (28)3.3.2待处理任务 (29)3.3.3服务器性能监控 (29)3.3.4安全动态 (30)3.3.5文件鉴定 (30)3.3.6病毒查杀趋势 (31)3.3.7病毒分类 (31)3.3.8高危漏洞修复趋势 (32)3.3.9XP盾甲趋势 (32)3.3.10常用功能 (33)3.3.11授权信息 (34)3.4终端管理 (34)3.4.1终端概况 (35)3.4.2地址资源管理 (58)3.4.3病毒查杀 (67)3.4.4插件管理 (70)3.4.5系统修复 (72)3.4.6漏洞管理 (73)3.4.7XP盾甲 (75)3.4.8升级管理 (76)3.5移动存储管理 (77)3.5.1设备注册 (77)3.5.2设备授权 (80)3.5.3挂失管理 (82)3.5.4外出管理 (83)3.5.5终端申请 (83)3.5.6设备例外 (84)3.6日志报表 (85)3.6.1终端日志 (85)3.6.5订阅管理 (113)3.7策略中心 (113)3.7.1分组策略 (114)3.7.2管控策略 (138)3.7.3样本鉴定 (155)3.8系统管理 (158)3.8.1系统设置 (158)3.8.2系统工具 (163)3.8.3多级中心 (167)3.8.4账号管理 (168)四.场景参考手册 (170)4.1准备使用360天擎 (170)4.1.1部署终端 (170)4.1.2设置安全策略 (170)4.1.3设置定时杀毒 (170)4.1.4每天日常工作 (171)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

– USB无线路由、P2P等软件、敏感文件管控
• 如何减轻运维工作量？
– 补丁及软件分发、误杀、现场维护
• 是否符合等级保护要求？
– 终端是否全部安装了防病毒软件、病毒库是否过期、漏洞管理是否符合要求、是否存在非法外联、如何阻断违规终端
大纲
1、需求及问题 2、主要功能及特点 3、典型部署 4、案例、服务及资质
APT & 特种木马
– 私有云白名单 – 非白即黑强安全策略控制
恶意URL & 网马
– 恶意URL信誉引擎（国内最全），需要联网
防黑加固
XP加固、基于IP、端口的主机防火墙，高危端口封堵弱口令监测、系统帐号及权限变更监测
天擎为何领先？
✓ 针对恶意代码的静态、动态查杀； ✓ 非白即黑的逻辑； ✓ 权威的URL信誉系统； ✓ 充分利用大数据分析技术； ✓ 将终端运维与安全防护结合； ✓ 专业的服务。
Internet
360 补丁服务器
企业内网
➢ 全面扫描操作系统、应用软件漏洞 ➢ 统一分发补丁文件（按需分发） ➢ 强制执行漏洞修复（统一修复） ➢ 补丁分发流量控制
✓ 分发带宽流量压缩 ✓ 分发带宽流量限制
全面强制
节省
进程、外设与移动存储管控
进程管控 •指定必须运行的软件及进程，对进程
进行保护；也可禁止特定软件、进程
更多检查
灵活的终端准入管控
最容易实施 • 交换机只需配置流量镜像 • 准入设备旁路部署，不影响网络维护工作量小 • 与天擎控制中心联动 • 旁路准入设备不存在单点故障 • 结合重定向功能，协助天擎客户端部署协助内网合规管理 • 检查终端是否安装防病毒软件、病毒库是否过期 • 检查终端是否存在高危漏洞、是否存在违规外联 • 阻断违规终端的网络访问，满足等级保护要求
• 终端状况展现
– 对全网不健康终端、亚健康终端、健康终端进行统计。安全动态跟踪，帮助管理员了解全网内漏洞补丁的修复状况。
• 威胁趋势分析
– 全面了解企业内终端危险项、木马、病毒、漏洞、新增文件等的发展趋势。
• 详尽日志报表
– 对终端安全日志、漏洞修复、XP加固日志、病毒日志、木马查杀、插件清除、系统危险项，安全配置、流量管理、终端准入日志，文件及应用日志等的报表统计。
• 计算资源
– 为了构造有效的查杀系统，需要大量的计算资源进行支撑，以便对搜集到的样本资源进行深入分析，一般来说，一台标准的服务器，每天（24小时）可处理的样本数量大约在3000万个左右
– 奇虎360所提供的云查杀系统的规模已经超过了10000台服务器。
– 每天可处理3千亿个样本。
用大数据、云计算技术做防病毒的门槛
– 奇虎360拥有积累了近20年，超过20亿的病毒样本（黑名单）。 – 样本资源的基础是客户资源，没有足够的客户资源作支撑，无法
收集足够的病毒样本文件。 – 奇虎360在全国拥有近5亿的终端用户，覆盖了全国终端用户的
95%以上。 – 每天接收全国网民与合作伙伴的病毒查杀请求高达700亿次。
用大数据、云计算技术做防病毒的门槛
360天擎终端安全管理系统
（ESS：Enterprise Security Management System）
大纲
1、需求及问题 2、主要功能及特点 3、典型部署 4、案例、服务及资质
终端安全管理的普遍需求
• 如何做好终端防御？
– 恶意代码层出不穷、本地特征库瓶颈、传播源头阻断
• 如何落实终端安全管理规范？
• 算法资源
– 构建有效了云计算环境，除了稳定、及时的样本收集资源与足够数量的硬件计算环境之外，还需要先进的未知病毒及恶意代码的检测算法。
– QVM-II专利算法 – 动态沙箱深度分析技术 – 资深反病毒专家、人机结合
2）高效的终端运维管理
➢ 安全运维管理
✓ 终端升级、漏洞修复、插件清理、外设及进程管控、企业
私有云及非白即黑技术
特征库（60亿+）黑名单（20亿+）白名单（１亿＋）提高查杀能力，及时升级适应网络封闭，物理隔离环境近乎100%的绝对安全保障
用大数据、云计算技术做防病毒的门槛
• 样本资源
– 构建云查杀系统，需要海量的病毒、木马、僵尸网络等恶意代码样本作为资源支撑。
硬件多次变更过程回溯
可视实时
记忆
企业软件管家
➢ 展示全网安装的软件与涉及的终端，显示每个终端安装的软件
➢ 自定义企业内部应用集合，终端用户自由下载运行集合中的软件
➢ 统一推送应用，分发软件，并自动安装应用
3）灵活的终端准入管控
终端准入合规性检查
安全软件高危漏洞
硬件变更
特征码过期网卡变更非法外联
4）细粒度的文件审计管控
• 文件操作：指定扩展名的文件访问、修改、删除、移动等行为的审计
• 文件输出：共享文件夹输出管控 • 文件打印：打印机审计及管控 • 邮件收发：邮件收发管控
5）直观的日志报表
• 全网一键体检
– 全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等的威胁数量和危险终端数量。
存储管控 •可对操作终端U盘进行可读写、只读和禁
用权限设置
外设管控
•对光驱、蓝牙、串口、手机与平板、 USB无线网卡等外设进行有效管控
灵活
可控
安全
inte信息
– 型号，CPU，内存，硬盘，设备SN
监控终端硬件
– CPU温度，硬盘温度，主板温度等
实时监控硬件配置变更，显示硬件变动记录
应用市场
➢ 远程协助
✓ 管理员对授权终端进行远程协助，一对一远程解决安全问
题
➢ 流量管理
✓ 全网终端的日上传，日下载总量统计
✓ 全网终端的上传下载速度统计
✓ 限制全网终端的上传下载速度 ✓ 重要终端流量速度保障
可控
➢ IP-MAC地址绑定
✓ 终端IP-MAC地址绑定，加强对终端的管理
补丁及软件分发
主要功能及特点
1）领先的终端安全防御
2）高效的终端运维管理
3）灵活的终端准入管控
天擎
4）细粒度的文件审计管控 5）直观的日志报表
6）先进的边界联动防御
1）领先的终端安全防御
已知病毒、恶意代码
– 双静态查毒引擎、双静态病毒库 – 文件信誉引擎（全球最大），需要联网
未知病毒、恶意代码
– 人工智能的专利引擎：QVM-II – 虚拟执行的沙箱引擎：VXE – 文件运行时跟踪引擎：主动防御（RTE）