终端安全管理系统·使用手册

合集下载

天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

1.1产品概述 .................................................. 1.2设计理念 .................................................. 1.3 产品架构 ..................................................二、安装部署 .....................................................2.1环境准备 .................................................. 2.1.1服务器准备 ............................................. 2.1.2终端环境准备 ........................................... 2.1.3网络环境准备 ........................................... 2.2 控制中心安装 ..............................................360终端安全管理系统 360企业安全集团2.3.1客户端功能定制和下载...................................2.3.2客户端在线安装.........................................2.3.3客户端离线安装.........................................2.3.4客户端域安装...........................................三.功能使用说明................................................3.1登录 ......................................................3.2界面说明 ..................................................3.2.1Banner区................................................3.2.2主功展示区域.............................................3.3首页 ......................................................3.3.1安全概况..................................................3.3.2待处理任务.............................................3.3.3服务器性能监控.........................................3.3.4安全动态...............................................3.3.5文件鉴定...............................................3.3.6病毒查杀趋势...........................................3.3.7病毒分类...............................................3.3.8高危漏洞修复趋势.......................................3.3.9XP盾甲趋势.............................................常用功能...............................................授权信息...............................................3.4.2地址资源管理...........................................3.4.3病毒查杀...............................................3.4.4插件管理...............................................3.4.5系统修复...............................................3.4.6漏洞管理...............................................3.4.7XP盾甲.................................................3.4.8升级管理...............................................3.5移动存储管理 ..............................................3.5.1设备注册...............................................3.5.2设备授权...............................................3.5.3挂失管理...............................................3.5.4外出管理...............................................3.5.5终端申请...............................................3.5.6设备例外...............................................3.6日志报表 ..................................................3.6.1终端日志...............................................3.6.2资产汇总...............................................3.6.3系统日志...............................................3.6.4报表订阅...............................................3.6.5订阅管理...............................................3.7策略中心 ..................................................3.7.3样本鉴定...............................................3.8系统管理 ..................................................3.8.1系统设置...............................................3.8.2系统工具...............................................3.8.3多级中心...............................................3.8.4账号管理...............................................四.场景参考手册................................................4.1准备使用360天擎 ..........................................4.1.1部署终端...............................................4.1.2设置安全策略...........................................4.1.3设置定时杀毒...........................................4.1.4每天日常工作...........................................一、产品简介产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

终端安全管理系统·安装手册

可信终端安全管理系统安装手册2010年12月目录1产品说明 (3)1.1.产品组成 (3)1.1.1.Server (3)1.1.2.Controller (3)1.1.3.Client (3)1.2.产品说明 (3)1.3.安装需求 (4)1.3.1.硬件需求 (4)1.3.2.软件需求 (4)2安装与卸载 (6)1.4.产品安装 (6)1.4.1.Server (6)1.4.2.Controller (8)1.4.3.Client (8)1.5.进入系统 (9)1.6.产品卸载 (10)1.6.1.Server (10)1.6.2.Controller (10)1.6.3.Client (10)3问题解答 (11)1产品说明1.1. 产品组成可信终端安全管理系统由三部分组成：1.1.1.Server安装在服务器上，在后台执行，无界面。

负责后台数据处理，和Client通信，将Client传送上来的数据记录到数据库。

1.1.2.Controller安装在管理员的计算机上，是Server和管理员的交互界面。

管理员可以通过Controller将规则下发到Client，或查询日志。

一般而言，Controller和Server安装在一起，当然为了管理方便，本程序支持远程调用，即亦可和Server程序装在不同的计算机上，方便管理员进行安全管理。

1.1.3.Client安装在被管理的主机、服务器上。

负责接收和执行Server发送的规则。

主动连接到Server，将本地的日志传送到Server。

1.2. 产品说明可信终端安全管理系统主要用作对敏感计算机的审计监控，如政府、航空、航天、兵器、电子等单位的计算机。

适用于Windows平台的服务器系统。

建议将本产品安装在联网的环境中，如无法联网，则将产品安装完毕后，将Server和Client连接一次，确认Client接收到了最新的规则。

Client连接Server的端口为25250 。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (42)3.4.3病毒查杀 (49)3.4.4插件管理 (51)3.4.5系统修复 (52)3.4.6漏洞管理 (53)3.4.7XP盾甲 (54)3.4.8升级管理 (55)3.5移动存储管理 (55)3.5.1设备注册 (55)3.5.2设备授权 (57)3.5.3挂失管理 (59)3.5.4外出管理 (59)3.5.5终端申请 (60)3.5.6设备例外 (60)3.6日志报表 (61)3.6.1终端日志 (61)3.6.2资产汇总 (77)3.6.3系统日志 (80)3.6.4报表订阅 (81)3.6.5订阅管理 (82)3.7策略中心 (83)3.7.1分组策略 (83)3.7.2管控策略 (100)3.7.3样本鉴定 (114)3.8系统管理 (116)3.8.1系统设置 (116)3.8.2系统工具 (119)3.8.3多级中心 (122)3.8.4账号管理 (123)四.场景参考手册 (124)4.1准备使用360天擎 (124)4.1.1部署终端 (124)4.1.2设置安全策略 (124)4.1.3设置定时杀毒 (124)4.1.4每天日常工作 (124)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、产品简介31.1产品概述31.2设计理念31.3产品架构3二、安装部署42.1环境准备42.1.1服务器准备42.1.2终端环境准备52.1.3网络环境准备52.2控制中心安装62.3客户端安装72.3.1客户端功能定制和下载72.3.2客户端在线安装72.3.3客户端离线安装82.3.4客户端域安装9三.功能使用说明93.1登录93.2界面说明103.2.1Banner区103.2.2主功展示区域103.3首页113.3.1安全概况113.3.2待处理任务113.3.3服务器性能监控113.3.4安全动态113.3.5文件鉴定113.3.6病毒查杀趋势113.3.7病毒分类123.3.8高危漏洞修复趋势123.3.9XP盾甲趋势123.3.10常用功能123.3.11授权信息123.4终端管理123.4.1终端概况133.4.2地址资源管理153.4.3病毒查杀173.4.4插件管理173.4.5系统修复183.4.6漏洞管理193.4.7XP盾甲193.4.8升级管理193.5移动存储管理203.5.1设备注册203.5.2设备授权213.5.3挂失管理213.5.4外出管理213.5.5终端申请213.5.6设备例外223.6日志报表223.6.1终端日志223.6.2资产汇总273.6.3系统日志283.6.4报表订阅293.6.5订阅管理293.7策略中心293.7.1分组策略293.7.2管控策略363.7.3样本鉴定403.8系统管理413.8.1系统设置413.8.2系统工具433.8.3多级中心443.8.4账号管理44四.场景参考手册444.1准备使用360天擎444.1.1部署终端444.1.2设置安全策略454.1.3设置定时杀毒454.1.4每天日常工作45一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

360终端安全管理系统© 2020 360企业安全集团一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (44)3.4.3病毒查杀 (50)3.4.4插件管理 (52)3.4.5系统修复 (53)3.4.6漏洞管理 (55)3.4.7XP盾甲 (56)3.4.8升级管理 (57)3.5移动存储管理 (57)3.5.1设备注册 (57)3.5.2设备授权 (59)3.5.3挂失管理 (61)3.5.4外出管理 (62)3.5.5终端申请 (62)3.5.6设备例外 (63)3.6日志报表 (63)3.6.1终端日志 (64)3.6.2资产汇总 (80)3.6.3系统日志 (84)3.6.4报表订阅 (85)3.6.5订阅管理 (86)3.7策略中心 (86)3.7.1分组策略 (86)3.7.2管控策略 (105)3.7.3样本鉴定 (119)3.8系统管理 (122)3.8.1系统设置 (122)3.8.2系统工具 (125)3.8.3多级中心 (129)3.8.4账号管理 (129)四.场景参考手册 (130)4.1准备使用360天擎 (130)4.1.1部署终端 (130)4.1.2设置安全策略 (131)4.1.3设置定时杀毒 (131)4.1.4每天日常工作 (131)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统使用手册

1.1 产品定位 ..................................................................................................... 5 1.2 产品架构 ..................................................................................................... 5
-2-
360 天擎
说明手册
3.4.4 病毒.....................................................................................................28 3.4.5 木马.....................................................................................................30 3.4.6 插件.....................................................................................................31 3.4.7 系统危险项 .........................................................................................32 3.4.8 安全配置 .............................................................................................33 3.4.9 外接设

瑞星企业终端安全管理系统软件3.0用户手册

瑞星企业终端安全管理系统软件3.0用户手册2019瑞星ESM下一代网络版3.0快速安装指南瑞星ESM 下一代网络版快速安装指南快速使用指南用于指导用户快速安装和使用瑞星ESM 下一代网络版。

指南中介绍了瑞星ESM 下一代网络版的安装方法。

请在安装瑞星ESM 下一代网络版前认真阅读本指南。

目录目录 (1)产品简介 (2)应用环境 (3)2.1. 数据中心 (3)2.2. 管理中心(manager) (3)2.3. 业务中心(bus) (4)2.4. 升级中心(ruc) (5)2.5. 补丁下载中心(rua) (6)2.6. Windows客户端(ep) (7)2.7. Linux客户端 (7)2.8. 远程管理控制台 (9)安装与卸载 (9)3.1. 安装 (10)3.1.1.服务器安装 (10)3.1.2.客户端安装 (17)3.2. 卸载 (22)3.2.1.服务器卸载 (22)3.2.2.客户端卸载 (24)3.3. 修复 (26)产品激活 (28)4.1. 授权管理 (29)4.1.1.产品授权 (29)4.1.2.静态授权 (29)4.1.3.导入授权 (30)系统登录 (30)产品简介瑞星企业终端安全管理系统软件（简称ESM3.0）是企业级内网安全管理软件产品，它为加强内网管理提供了一套统一的IT 安全解决方案，不但提供传统的防病毒、漏洞扫描等功能，还对网络环境中各计算机的信息、软硬件资源进行有效的管理和控制。

瑞星企业终端安全管理系统软件产品实质上不只是一个管理平台，企业用户可以根据自身的需求在其上布置具有不同管理功能的子产品。

本软件可以满足各类企业的不同需求，有针对性的解决企业遇到的各种安全风险，彻底改变了以往安全类软件功能过于笼统、不够灵活的缺点。

瑞星企业终端安全管理系统软件工作原理如下图：管理中心：是对企业全网进行统一管理的交互平台，用户通过管理中心就可以完成所有管理功能。

它实时反映防护体系内每台计算机情况，为管理员管理客户端计算机的使用情况提供了大量的依据。

360天擎终端安全管理系统用户手册

2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2。

1环境准备 (6)2.1.1服务器准备 (6)2.1。

2终端环境准备 (7)2。

1。

3网络环境准备 (7)2。

2控制中心安装 (8)2.3客户端安装 (12)2。

3.1客户端功能定制和下载 (12)2。

3。

2客户端在线安装 (12)2。

3.3客户端离线安装 (13)2.3。

4客户端域安装 (15)三.功能使用说明 (17)3。

1登录 (17)3.2界面说明 (17)3。

2。

1 ........................................................................................................................... B anner区183。

2.2主功展示区域 (18)3.3首页 (19)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3。

3.5文件鉴定 (20)3。

3.6病毒查杀趋势 (21)3。

3.7病毒分类 (21)3。

3.8高危漏洞修复趋势 (22)3。

3.9XP盾甲趋势 (22)3。

3。

10常用功能 (23)3。

3。

11授权信息 (24)3。

4终端管理 (24)3.4。

1终端概况 (25)3.4.2地址资源管理 (44)3。

4。

3病毒查杀 (50)3。

4.4插件管理 (52)3.4。

终端安全管理系统使用手册

可信终端安全管理系统使用手册2010年12月目录1.系统登录 (4)2.产品注册 (5)3.系统应用 (6)3.1.界面介绍 (6)3.2.主机列表 (7)3.2.1.增加工作组 (7)3.2.2.删除工作组 (7)3.2.3.修改工作组 (8)3.2.4.计算机分组 (8)3.2.5.主机信息管理 (8)3.2.6.主机修改与删除 (8)3.3.主机拓扑 (9)3.4.可信域 (10)3.4.1.可信域介绍 (10)3.4.2.使用可信域 (11)3.5.用户管理 (11)3.5.1.用户权限 (11)3.5.2.增加用户 (11)3.5.3.修改用户 (12)3.5.4.删除用户 (12)3.6.系统信息 (12)3.6.1.基本配置 (12)3.6.2.磁盘信息 (13)3.6.3.用户信息 (14)3.6.4.进程信息 (14)3.6.5.服务信息 (15)3.6.6.硬件设备 (15)3.6.7.系统资源 (16)3.6.8.网卡信息 (17)3.7.远程协助 (17)3.7.1.打开屏幕 (18)3.7.2.关闭屏幕 (19)3.7.3.远程协助 (19)3.8.主机策略 (19)3.8.1.文件策略 (20)3.8.2.打印策略 (22)3.8.3.网络策略 (22)3.8.4.拨号连接 (24)3.8.5.URL规则 (24)3.8.6.邮件策略 (25)3.8.7.地址绑定 (26)3.8.8.域访问策略 (27)3.8.9.域黑白名单策略 (27)3.8.10.U盘策略 (28)3.8.11.U盘授权 (29)3.8.12.进程监控 (30)3.8.13.文件防篡改 (31)3.8.14.设备管理 (32)3.8.15.系统资源 (33)3.9.主机日志 (34)3.9.1.文件日志 (34)3.9.2.打印日志 (35)3.9.3.网络日志 (35)3.9.4.拨号日志 (36)3.9.5.URL日志 (36)3.9.6.邮件日志 (36)3.9.7.地址绑定日志 (37)3.9.8.U盘日志 (37)3.9.9.进程日志 (37)3.9.10.文件防篡改日志 (37)3.9.11.系统资源日志 (38)3.10.在线升级 (38)3.11.关于我们 (39)3.12.系统退出 (40)1.系统登录请按照《安装手册》安装好终端安全管理系统。

360天擎终端安全管理系统用户手册63页word

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

1.1 产品概述 (4)1.2 设计理念 (5)1.3 产品架构 (5)二、安装部署 (6)2.1 环境准备 (6)2.1.1 服务器准备 (6)2.1.2 终端环境准备 (8)2.1.3 网络环境准备 (8)2.2 控制中心安装 (9)2.3 客户端安装 (11)2.3.1 客户端功能定制和下载 (11)2.3.2 客户端在线安装 (12)2.3.4 客户端域安装 (14)三. 功能使用说明 (15)3.1 登录 (15)3.2 界面说明 (15)3.2.1 ................................................ B anner区163.2.2 ............................................ 主功展示区域163.3 首页 (16)3.3.1 ............................................. 安全概况173.3.2 待处理任务 (17)3.3.3 服务器性能监控 (17)3.3.4 安全动态 (17)3.3.5 文件鉴定 (17)3.3.6 病毒查杀趋势 (17)3.3.7 病毒分类 (18)3.3.8 高危漏洞修复趋势 (18)3.3.9 XP盾甲趋势 (18)3.3.10 常用功能 (18)3.3.11 授权信息 (18)3.4 终端管理 (18)3.4.2 地址资源管理 (21)3.4.3 病毒查杀 (23)3.4.4 插件管理 (24)3.4.5 系统修复 (25)3.4.6 漏洞管理 (26)3.4.7 XP盾甲 (27)3.4.8 升级管理 (27)3.5 移动存储管理 (27)3.5.1 设备注册 (27)3.5.2 设备授权 (28)3.5.3 挂失管理 (29)3.5.4 外出管理 (29)3.5.5 终端申请 (29)3.5.6 设备例外 (29)3.6 日志报表 (30)3.6.1 终端日志 (30)3.6.2 资产汇总 (37)3.6.3 系统日志 (38)3.6.4 报表订阅 (38)3.6.5 订阅管理 (39)3.7 策略中心 (39)3.7.1 分组策略 (39)3.7.3 样本鉴定 (55)3.8 系统管理 (56)3.8.1 系统设置 (56)3.8.2 系统工具 (58)3.8.3 多级中心 (59)3.8.4 账号管理 (59)四. 场景参考手册 (60)4.1 准备使用360天擎 (60)4.1.1 部署终端 (60)4.1.2 设置安全策略 (61)4.1.3 设置定时杀毒 (61)4.1.4 每天日常工作 (61)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、............................................................... 产品简介61.1 产品概述 (6)1.2 设计理念 (6)1.3 产品架构 (7)二、安装部署 (9)2.1 环境准备 (9)2.1.1 服务器准备 (9)2.1.2 终端环境准备 (10)2.1.3 网络环境准备 (11)2.2 控制中心安装 (12)2.3 客户端安装 (17)2.3.1 客户端功能定制和下载 (17)2.3.2 客户端在线安装 (17)2.3.3 客户端离线安装 (19)2.3.4 客户端域安装 (21)三. 功能使用说明 (24)3.1 登录 (24)3.2 界面说明 (25)3.2.1 ...................................................... Banner区253.2.2 ................................................... 主功展示区域263.3 首页 (26)3.3.1 .................................................... 安全概况273.3.2 待处理任务 (27)3.3.3 服务器性能监控 (27)3.3.4 安全动态 (28)3.3.5 文件鉴定 (28)3.3.6 病毒查杀趋势 (29)3.3.7 病毒分类 (29)3.3.8 高危漏洞修复趋势 (30)3.3.9 XP盾甲趋势 (30)3.3.10 ....................................................... 常用功能313.3.11 ....................................................... 授权信息323.4 终端管理 (32)3.4.1 终端概况 (33)3.4.2 地址资源管理 (56)3.4.3 病毒查杀 (63)3.4.4 插件管理 (66)3.4.5 系统修复 (67)3.4.6 漏洞管理 (68)3.4.7 XP盾甲 (70)3.4.8 升级管理 (71)3.5 移动存储管理 (71)3.5.1 设备注册 (72)3.5.2 设备授权 (74)3.5.3 挂失管理 (76)3.5.4 外出管理 (77)3.5.5 终端申请 (78)3.5.6 设备例外 (78)3.6 日志报表 (79)3.6.1 终端日志 (80)3.6.2 资产汇总 (98)3.6.3 系统日志 (102)3.6.4 报表订阅 (103)3.6.5 订阅管理 (104)3.7 策略中心 (105)3.7.1 分组策略 (105)3.7.2 管控策略 (127)3.7.3 样本鉴定 (143)3.8 系统管理 (145)3.8.1 系统设置 (145)3.8.2 系统工具 (150)3.8.3 多级中心 (154)3.8.4 账号管理 (155)四. 场景参考手册 (156)4.1 准备使用360天擎 (156)4.1.1 部署终端 (156)4.1.2 设置安全策略 (157)4.1.3 设置定时杀毒 (157)4.1.4 每天日常工作 (157)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持. 目录| Contents一、产品简介 .......................................................................................................... 错误!未定义书签。

1.1产品概述 ...................................................................................................... 错误!未定义书签。

1.2设计理念 ...................................................................................................... 错误!未定义书签。

1.3产品架构 ...................................................................................................... 错误!未定义书签。

二、安装部署 ............................................................................................................... 错误!未定义书签。

瑞星企业终端安全管理系统软件3.0用户手册

2018瑞星企业终端安全管理系统软件用户手册瑞星企业终端安全管理系统软件快速使用指南快速使用指南用于指导用户快速安装和使用瑞星企业终端安全管理系统软件。

指南中介绍了瑞星企业终端安全管理系统软件的安装方法。

请在安装瑞星企业终端安全管理系统软件前认真阅读本指南。

目录目录 (1)产品简介 (3)应用环境 (4)2.1. 数据中心 (4)2.2. 管理中心(manager) (5)2.3. 业务中心(bus) (5)2.4. 升级中心(ruc) (6)2.5. 补丁下载中心(rua) (7)2.6. Windows客户端(ep) (8)2.7. Linux客户端 (8)2.8. 远程管理控制台 (9)安装与卸载 (10)3.1. 安装 (10)3.1.1.服务器安装 (11)3.1.2.客户端安装 (16)3.2. 卸载 (16)3.2.1.服务器卸载 (16)3.2.2.客户端卸载 (17)3.3. 修复 (17)产品激活 (19)4.1. 授权管理 (20)4.1.1.产品授权 (20)4.1.2.静态授权 (20)4.1.3.导入授权 (21)系统登录 (21)管理控制台 (23)6.1. 安全中心 (23)6.2. 日志报告 (24)6.3. 计算机管理 (25)6.4. 策略设置 (26)6.5. 用户管理 (27)审计控制台 (28)7.1. 防病毒 (28)7.2. 漏洞扫描 (30)7.3. 防火墙 (30)7.4. 资产管理 (31)7.5. 行为审计 (32)升级中心 (32)8.1. 安装包管理 (32)8.2. 升级包管理 (34)8.3. 第三方软件 (35)产品简介瑞星企业终端安全管理系统软件（简称ESM3.0）是企业级内网安全管理软件产品，它为加强内网管理提供了一套统一的IT 安全解决方案，不但提供传统的防病毒、漏洞扫描等功能，还对网络环境中各计算机的信息、软硬件资源进行有效的管理和控制。

瑞星企业终端安全管理系统软件0用户手册

2018瑞星企业终端安全管理系统软件快速使用指南快速使用指南用于指导用户快速安装和使用瑞星企业终端安全管理系统软件。

指南中介绍了瑞星企业终端安全管理系统软件的安装方法。

请在安装瑞星企业终端安全管理系统软件前认真阅读本指南。

北京瑞星网安技术股份有限公司2018.1目录目录 ......................................................................................................... 错误!未定义书签。

产品简介 ............................................................................................. 错误!未定义书签。

应用环境 ............................................................................................. 错误!未定义书签。

2.1. 数据中心 ............................................................................................................................ 错误!未定义书签。

2.2. 管理中心(manager) ............................................................................................................ 错误!未定义书签。

2.3. 业务中心(bus) .................................................................................................................... 错误!未定义书签。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

终端安全管理系统·技术手册

同时，可以对计算机进行操作权限的获取，实现远程协助，帮助客户端解决各类故障。最大限度的减轻管理员的负担。
5/9
2.4. 文件审计
可以有效对用户对计算机上各类文件的各种操作，包括：创建修改删除复制等进行全方位审计。同时，可以记录：本地计算机操作远程计算机操作共享文件操作 NAS 存储操作可以对本地和网络路径、所有文件类型的操作进行审计。
2.2. 资产管理
网络管理员可以获取到客户端计算机的： CPU 内存硬盘网卡显卡等硬件信息，可以实时获取，亦可将此信息保存到.XLS、.TXT 文件中，实现硬件的资产管理。同时，支持计算机安装软件的列表导出，实现软件的资产管理。
2.3. 远程协助
管理员可以远程观察到客户端计算机的屏幕，可以远程对客户端计算机进行屏幕的实时观察。
可以对内部资源做限制，亦可对外部资源，如：Internet 等做限制。同时可以对访问行为进行审计。
6/9
2.7. 介质管理
目前主要泄密手段是通过移动存储介质，如：U 盘、移动硬盘、SD 卡、CF 卡、数码相机、MP3 等，此类设备一般通过 USB 端口连接到计算机。
终端安全管理系统可以有效识别 USB 存储介质和非存储介质，并对 USB 存储介质进行有效管理。如：
安装在管理员的计算机上，是 Server 和管理员的交互界面。管理员可以通过 Controller 将规则下发到 Client，或查询日志。一般而言，Controller 和 Server 安装在一起，当然为了管理方便，本程序支持远程调用，即亦可和 Server 程序装在不同的计算机上，方便管理员进行安全管理。
可实现全局、部门、个人的 U 盘启用/禁用可实现全局、部门、个人的 U 盘认证，只有允许的 U 盘才能使用，否则

奇安信天擎终端安全管理系统V10.0安装部署手册说明书

不得为任何目的、以任何形式或手段（包括电子、机械、复印、录音或其他形状）对本文档的任何部分进行复制、修改、存储、引入检索系统或者传播。

版本信息修订记录目录第1章前言 (1)1.1文档范围 (1)1.2文档对象 (1)1.3技术支持 (1)第2章系统介绍 (1)2.1产品概述 (1)第3章安装部署和更新 (2)3.1部署介绍 (2)3.2部署准备 (2)3.2.1管理中心安装环境 (2)3.2.2网络连通性 (3)3.2.3域名及NAT模式访问 (3)3.2.4许可证申请和激活 (4)3.3管理中心部署 (4)3.3.1Windows版本部署 (4)3.3.2Windows版本卸载 (9)3.3.3Windows版本更新 (10)3.4客户端部署 (11)3.4.1安装准备 (11)3.4.2客户端功能定制和下载 (11)3.4.3客户端在线部署 (11)3.4.4客户端离线部署 (12)3.4.5终端域推送部署 (13)3.4.6客户端跃迁 (14)3.4.7客户端更新 (16)3.5客户端卸载 (16)第1章前言第1章前言1.1文档范围本文档主要介绍奇安信天擎终端安全管理系统V10.0的安装和初始化配置，主要包括系统介绍、部署介绍和环境准备、管理中心部署、天擎客户端的安装与卸载、系统基本配置。

1.2文档对象本文档主要适合希望了解奇安信天擎终端安全管理系统安装和部署的用户、系统管理员、工程师进行阅读。

1.3技术支持用户支持邮箱：****************用户支持热线：4009-303-120公司网址：https:///第2章系统介绍2.1产品概述奇安信天擎终端安全管理系统是面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集病毒防护与终端安全管控于一体的解决方案。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

系统安装好之后，请在开始菜单执行：●运行“服务中心”●运行“管理中心”之后弹出下列界面：●地址：如果您是在Server安装的计算机安装了Controller，则默认选择127.0.0.1即可，否则请输入远程计算机的地址。

如：192.168.1.10等。

●用户：默认账号admin●密码：默认密码admin登录系统后请及时修改您的管理账号和密码！2.产品注册终端安全管理系统有两种注册形式：A、加密狗注册在计算机的USB端口插入我们产品包装盒中的加密狗，待驱动自动安装完毕后，重启计算机，运行软件即可。

B、注册码注册登录系统后，在“帮助”菜单下选择“生成注册信息”然后填入您的企业信息点“注册”后，在安装目录（默认是C:\Program Files\终端安全管理系统管理中心）下生成一个名为regist.dat的文件，将此文件发送给您的客户经理，我们会返回给您一个regist.key文件，您只需在生成注册信息的界面选择“录入注册码”，选择返回给您的regist.key文件即注册成功。

如果在注册过程中遇到问题，请联系我们的客户经理。

3.系统应用3.1. 界面介绍终端安全管理系统的主界面如下：A：快捷菜单区。

便于选择主要的功能项，如：主机列表、主机拓扑、可信域、用户管理、系统信息等。

B：主机列表区。

将您的组织结构显示在这里，如部门、人员等。

同时会显示总体、部门的总人数、在线人数。

C：主机列表详细信息区。

默认显示是主机列表详细信息，如果选择了其它的功能项，则显示其它功能项的详细信息。

D：系统信息。

如系统的启动、主机的上线、主机的下线等。

E：提示栏。

显示连接时间、登录用户等。

3.2. 主机列表“主机列表”下有两大主要功能：●组织机构和主机管理●资产管理之人员管理3.2.1.增加工作组在主机列表区的跟节点单击鼠标右键，选择“增加工作组”输入您单位的部门名称即可。

如：技术部、研发部、销售部等。

3.2.2.删除工作组在上述界面中，直接选择某个工作组，点击鼠标右键选择“删除工作组”确认后即可删除该工作组。

3.2.3.修改工作组操作同“删除工作组”，在弹出的对话框输入新名称即可。

3.2.4.计算机分组选择一台计算机，点鼠标右键：在弹出的菜单中选择“移入工作组”，选择目标工作组即可。

3.2.5.主机信息管理在“主机列表”大项下，在“主机列表详细信息显示区”可查看主机的相关信息。

如：主机名、IP地址、主机标识、网卡地址、当前用户、所在组、操作系统、部门、电话、编号、连接时间、断开时间等。

3.2.6.主机修改与删除在“主机列表”大项下，在“主机列表详细信息显示区”选择某台主机，双击鼠标左键，或选择上面的“修改信息”按钮即可修改同时，在本界面可以删除某台主机。

（注：删除后需要重新安装Client程序才能重新管理）3.3. 主机拓扑由于企业中的主机数量可能很多，几百、上千台，因此这里没有直接显示所有主机的拓扑。

建议您选择核心服务器，然后在左侧的主机列表用鼠标左键拖放其到右侧主机拓扑的详细显示区，松开鼠标即可。

这里在线主机会以流动的线条表示，如果主机不可达（可能是物理不可达、可能是已经关机等），则以红色线表示。

如果不需要某台主机显示在主机拓扑中，直接选中该主机，鼠标右键“删除”即可。

3.4. 可信域3.4.1.可信域介绍举例介绍“可信域”的作用：公司有如下部门：总裁办、技术部、研发部、市场部、后勤部、财务部。

一般情况下，我们建议设置如下访问策略：总裁办可以访问任意部门技术部和测试部可以互访测试部和研发部可以互访我们通过可信域功能，进行如下设置即可：设置6个可信域，并以真实企业部门命名设置域访问策略，如上文所言。

设置黑白名单，对特殊服务器或不适合安装客户端的设备，如路由器、交换机等，加入到白名单。

简单几步即可完成可信域的配置。

外部未安装客户端的计算机默认无法访问安装了客户端的内网计算机，即使插上了网线接入内网，也无法访问任何内网资源。

即使外部计算机通过某种手段安装了客户端，也因为域访问策略的因素无法访问呢内部资源，有效解决了非法接入带来的安全问题。

3.4.2.使用可信域请参照“主机策略”中的如下章节：●域访问策略●域黑白名单策略3.5. 用户管理3.5.1.用户权限终端安全管理系统按照不同的管理需求，用户分为四种类型：3.5.2.增加用户在“用户管理”窗口空白区点击鼠标右键，选择“增加用户”输入用户名称、密码，选择合适的权限，提交即可。

3.5.3.修改用户在用户管理窗口选择用户，邮件选择“修改用户”即可3.5.4.删除用户请参考“修改用户”章节。

3.6. 系统信息菜单区的“系统信息”可以显示某台主机的相关信息。

3.6.1.基本配置在主界面选择“系统信息”，点选某一台在线主机，点击“基本配置”标签，若长时间不显示信息，可“刷新”基本配置信息。

如果想保存改计算机的硬件配置信息，可点“导出”保存为TXT或XLS格式。

3.6.2.磁盘信息选择“磁盘信息”可以查看远程计算机的磁盘分区情况，包括类型、总大小、可用空间、文件系统等。

3.6.3.用户信息“用户信息”可以显示目前的用户状态，并可以进行帐号的“删除”、“启用”、“禁用”等状态编辑。

注意：账号删除后无法恢复，请一定小心操作！3.6.4.进程信息进程信息会显示远程计算机的详细进程信息，如下图：包括：进程标识、进程名、文件名、窗体标题、父进程标识、内核句柄数、用户句柄数、GDI句柄数、内存使用、所有者等。

并且可以显示某个进程的详细文件调用信息：模块、基址、路径、时间、大小、子系统、链接时间、链接器版本、公司、描述等。

3.6.5.服务信息可以查看远程计算机的服务信息。

如：服务名称、显示名称、服务描述、服务状态、启动类型、登录账户、启动参数等。

3.6.6.硬件设备可以查看计算机的详细硬件信息，此部分信息为即时获取。

如果显示较慢，可以点击“刷新”按钮。

3.6.7.系统资源可以实时获取计算机的CPU使用率、内存使用率、磁盘使用率。

需要点“查看”按钮进行信息的实时获取。

3.6.8.网卡信息可以查看并编辑计算机的网卡信息，支持多网卡。

3.7. 远程协助“远程协助”可以帮助管理员远程帮助用户解决问题。

使用的时候选中将要被帮助的计算机，主菜单选中“远程协助”，并选择“打开屏幕”的“彩色”或“黑白”按钮。

即可实时查看远程计算机的屏幕信息。

本系统可同时查看9台计算机的屏幕信息：若要放大显示，只需双击写有机器名、IP地址的窗体并用鼠标双击即可。

在本例中：[Tom][192.168.1.121][SELECTED]分别是：机器名、IP地址、是否被选择（若非被选中的则不显示）若要返回多屏幕查看方式，双击“屏幕信息”处即可返回“九宫格”界面。

若不想查看某台计算机的屏幕，可以选中该计算机的窗口，选择“关闭屏幕”即可。

3.7.3.远程协助在选中某台计算机，并最大化窗口的情况下“远程协助”按钮方可选择。

选中后即可远程操作该计算机。

3.8. 主机策略本章节几乎所有子功能下均有四个按钮，是：●刷新：刷新当前子功能的策略，以查看最新规则●增加：增加当前子功能策略在增加策略的时候，若“策略对象”选择最顶层的则可以对所有部门、所有人设置策略。

若选择某个部门或分组则规则仅对当前选择的部门或分组生效。

若选择个人则该规则只对个人生效。

优先级别：个人规则> 部门规则> 整体规则●删除：删除当前子功能策略●修改：修改当前子功能策略●保存：保存当前子功能策略，增加、修改、删除后必须“保存”策略。

所有策略均有“报警级别”和“优先级别”选项，前者代表事件的严重程度，后者则表示在多条规则的情况下，哪一条规则优先执行。

优先级别在主界面的位置越靠上，优先级别越高。

3.8.1.文件策略文件策略可以设置项目如下：●策略对象：本策略的生效对象●规则内容：可以设置形如*.pdf、*.doc等格式，针对此类型的文件操作进行本界面“操作类型”和“处理方式”的操控●指定进程：写入进程名后可仅对该进程生效●指定用户：可以设定本规则仅对计算机的某个用户生效，如administrator、guest等。

●报警级别：默认为中，可根据实际调整●策略级别：默认为5，可根据实际调整●操作类型：可以针对文件的打开、读取、写入、复制、删除、改名等进行全方位的操作审计或控制●处理方式：阻断、记录（将此操作记录到数据库中，将来可以查询）、报警（高危操作选择此项）、U盘规则（只对U盘、移动硬盘、SD/CF卡等的操作生效）3.8.2.打印策略可以禁止某台计算机或某个用户打印，亦可记录打印信息，或记录打印文件的正文信息。