360天擎终端安全管理系统用户手册

1、2015 360企业安全集团1 -密级：完全公开用户手册360终端安全管理系统2020 360 企业安全集团版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安 全集团所有，受到有关产权及版权法保护。任何个人、机构 未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。目录 | Contents、. 产品简介62015 360企业安全集团2 -密级：完全公开1.1产品概述 .61.2设计理念 .61.3产品架构 .71、安装部署 .92.1环境准备 .92.1.1服务器准备 .92.1.2终端环境准备 .1

2、02.1.3网络环境准备 .112.2控制中心安装 .122.3客户端安装 .172.3.1客户端功能定制和下载 .172.3.2客户端在线安装.172.3.3客户端离线安装.192015 360企业安全集团3 -密级：完全公开234客户端域安装.21功能使用说明.243.1登录.243.2界面说明.253.2.1.Banner区253.2.2. 主功展示区域263.3首页.263.3.1. 安全概况273.3.2待处理任务.273.3.3服务器性能监控 .273.3.4安全动态.283.3.5文件鉴定.283.3.6病毒查杀趋势.293.3.7病毒分类.293.3.8高危漏洞修复趋势 .30

3、3.3.9 XP盾甲趋势 .303.3.10 . 常用功能313.3.11 . 授权信息323.4终端管理 .323.4.1终端概况.333.4.2地址资源管理 .563.4.3病毒查杀.633.4.4插件管理 .663.4.5系统修复.672015 360企业安全集团4 -密级：完全公开346漏洞管理.68347XP 盾甲 .70348升级管理.713.5移动存储管理 .713.5.1设备注册.723.5.2设备授权.743.5.3挂失管理 .763.5.4外出管理.773.5.5终端申请.783.5.6设备例外.783.6日志报表 .793.6.1终端日志.803.6.2资产汇总.983.

4、6.3系统日志 . 1023.6.4报表订阅 . 1033.6.5订阅管理 . 1043.7策略中心 . 1053.7.1分组策略 . 1053.7.2管控策略 . 1273.7.3样本鉴定 . 1433.8系统管理 . 1453.8.1系统设置 . 1453.8.2系统工具 . 1503.8.3多级中心 . 1543.8.4账号管理 . 155四.场景参考手册 . 1564.1准备使用360天擎. 1564.1.1部署终端 . 1564.1.2设置安全策略 . 1572015 360企业安全集团5 -密级：完全公开4.1.3设置定时杀毒 . 1574.1.4每天日常工作 . 1572015

5、360企业安全集团6 -密级：完全公开产品简介1.1产品概述360天擎终端安全管系统是 360面向政府、企业、金融、 军队、医疗、教育、制造业等大型企事业单位推出的集防病毒 与终端安全管控于一体的解决方案。360天擎终端安全管理系统，以大数据技术为支撑、 以可靠服务为保障，它能够为用 户精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，并提供终端资产管理、漏洞补丁管理、安全运维管控、网 络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。1.2设计理念?威胁发现天擎终端可以收集终端上的各种安全状态信息，包括：漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端 各种软硬件信

6、息等。这些安全状态信息会汇集到服务器端的控 制中心，使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。?立体防护2015 360企业安全集团7 -密级：完全公开天擎终端具有漏洞修复、 病毒木马查杀、黑白名单、硬件 准入、软件准入、安全审计等多样化的防护手段，从准入、防 黑加固、病毒查杀、软件和终端行为控制等多个层次，为用户构建立体防护网，确保企业终端安全。?安全管控天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理 等多种管理功能，管理员可以通过控制台直接对网内所有终端 进行统一管控。1.3产品架构天擎终端安全管理系统包括

7、安全控制中心和客户端两部 分。?控制中心安全控制中心是天擎终端安全管理系统的核心，部署在服务器端，主要包括安全管控和安全事件收集告警两大功能。安全控制中心采用 B/S架构，管理员可以随时随地的通 办公区企业内网互联网私肓云安全防护：:公有云2015 360企业安全集团8 -密级：完全公开过浏览器打开访问，对天擎终端进行管理和控制。主要有分组 管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏 洞修复、网络流量管理、终端软硬件资产管理等。 此外安全控 制中心还提供了系统运维的基础服务，女口：云查杀服务、终端升级服务、数据服务、通讯服务等。安全事件收集告警， 通过管控中心，管理员可以了解全网

8、终端的告警信息，通过报表分析，掌握全网威胁状况。?客户端客户端部署在需要被保护的终端或服务器上， 执行最终的 木马病毒查杀、漏洞修复、安全防护等安全操作。 并与安全控 制中心通信，提供控制中心管理所需的相关安全告警信息。2015 360企业安全集团9 -密级：完全公开、安装部署2.1环境准备2.1.1服务器准备360天擎终端安全管理系统安全控制中心支持部署在硬件服务器和虚拟化服务器上，在对安全控制中心进行安装时需要提前根据如下要求准备对应的服务器环境。以1000个点为例，建议的服务器配置为:所需配置类型配置内容CPU Inter Xeon 2.4GHz双核内存 8GB硬盘 500GB 可用空间

9、网卡一块千兆以太网卡硬件鼠标、键盘、显示器普通软件操作系统安全控制中心支持安装在如下操作系统平台：Windows 2003 Service Pack 2Windows Server 2008Windows Server 2008 R2（推2015 360企业安全集团10 -密级：完全公开荐)Windows Server 2012Windows server 2012 R2Windows 7Windows 8Windows 10浏览器IE8.0及以上版本Firefox3.0 及以上版本、 chrome30.0及以上版本说明1） 天擎控制中心安装程序自带高性能数据库，因此不需 要单独准备数据库软件

10、；2） 实际环境中的服务器配置请根据实际需求和环境进行 规划；2.1.2终端环境准备天擎终端安全管理客户端支持部署在如下操作系统类型上:系统类型操作系统是否支持个人版Windows xp (32位支持2015 360企业安全集团11 -密级：完全公开and 64 位）Windows vista （32位and 64 位）支持Windows 7 （32 位 and64位）支持Windows 8 （32 位 and64位）支持Windows8.1（ 32 位and64 位）支持Windows 2003 server（32 位 and 64 位）支持Windows 2008 server支持服务器版

11、本Windows 2012 server支持2.1.3网络环境准备? IP地址准备需要为天擎控制中心服务器准备一个固定IP地址，同时为了保证天擎终端安全管理系统安全控制中心服务器能够正 常的对客户端进行管理，需要保证客户端网络到服务器网络全 局路由可达。?网络权限2015 360企业安全集团12 -密级：完全公开如果在网络中间存在访问控制策略（如防火墙策略、ACL等）则需要按照如下表格对相关端口进行放行:源目的协议及端口端口说明客户端网络天擎控制中心服 务器、云查杀引 擎服务器TCP 80客户端连接服务器、云查杀引擎管理员电脑天擎控制中心服务器TCP8080Web管理端口说明以上均为系统默认端

12、口，如果实施过程中对默认端口进行 了修改，则应该按照实际的端口进行放行。2.2控制中心安装天擎终端安全管理系统的安装文件名称为：360SkylarSetup.exe ，双击该安装文件可以开始天擎控制中心的安装。360SkylarSetuppexe图：360天擎控制中心安装文件2015 360企业安全集团13 -密级：完全公开3天擎6.0控制中心”安在妥裝“扳去聲揑制中心”之前，诸闽诙擾权囲派安装程序启动后，会进入“装向导初始化界面，如下图所示:图：360天擎6.0安全控制中心安装向导初始界面单击下一步 按钮进入“许可证协议”界面，如果此时单击 取消 按钮,则退出安装0 3丘0天制中出安装按Pg

13、Dn闻读“授权協富的茸希分?60羔擎緒安全管理素统产品便用许可协迎二鶯必ud读和斓本或歎件许可使用协训（以下简称 働讹）中规皇的 所有权和和限制.除那盪接芙本I协助築歎，否園鰹无权下载*妄装或便用 卑软伴啜苴相羌服务悠一旦安嫁复亂下臥访问或以苴它方式便用本歌（b吐？=旦一 E緬田曲未 0th；p% tki堆堪一日n车=傢伺吾：is理木况俑架外二I如果祢捲受加中的条試，选捧下忑第一TifiJS-必须養攪爱协谀才館護360S 氐0舖11中右.单击下一湖讎续.*莪接曼協许可柱协1呼冲的漆款”酹r瑟本接炙叫年可证协过r中的条款血3S0. CK -上一歩下一| 职消图：360天擎许可证协议理孑仮2015

14、 360企业安全集团14 -密级：完全公开建议您认真对360天擎许可证协议进行阅读和理解，在 您阅读完后，选择 我接受“许可证协议”中的条款 后可以 点击下一步 按钮进行继续安装，如果您对许可协议存在疑 议，您可以选择 我不接受“许可证协议”中的条款并点击取消 按钮终止本次安装。图：安装路径点击 浏览 按钮，选择360天擎控制中心的安装路径， 系统默认安装路径为 C:Program Files360skylar6，您可以根据实际情况修改对应的安装路径（建议安装路径设置为非系统盘，且所在盘符剩余空间50GB，小于5GB将不能安装），确认好安装路径后，点击 下一步 按钮，继续安装， 您也可以点击

15、上一步 按钮回到上一步操作界面，如果点击取消 按钮，则会终止本次安装。2015 360企业安全集团15 -密级：完全公开图：安全控制中心基本信息设置在该步骤中，您可以对安全控制中心基本信息和类型进行 配置。1.安全控制中心基本信息：终端通信端口：默认为 TCP 80 ，所有客户端将通过该 端口与安全控制中心服务器进行连接，可以根据实际需求进行修改。另外，客户端通过该端口进行云查杀，可以根据实际需求进行修改。控制台端口：默认为 TCP 8080，该端口为 web管理端 口，可以根据实际需求进行修改。主安全控制中心：在分级管理架构中，主安全控制中心为 一级管理服务器。二级安全控制中心：在分级管理架

16、构中，二级服务器需要 指定一级服务器的IP地址和控制台端口，指定后二级服务器 将通过该地址和端口与一级服务器进行通信。2015 360企业安全集团16 -密级：完全公开在配置完成后，点击 下一步 按钮，继续安装，您也可 以点击 上一步 按钮回到上一步操作界面，如果点击 取消 按钮，则会终止本次安装。图：360天擎控制中心安装过程在天擎控制中心安装过程中，您需要等待几分钟，当程序安装进度完成后，将结束本次安装向导。图：360天擎控制中心安装完成2015 360企业安全集团17 -密级：完全公开,即可此时您已经成功完成了 360天擎控制中心的安装，您可 以勾选“运行360天擎6.0安全控制中心”并

17、单击 按 钮完成本次安装。2.3客户端安装2.3.1客户端功能定制和下载360天擎终端安全管理系统可以根据管理员的需求对不同类型的终端定制不同功能的客户端。管理员可以登录到天擎控制中心后点击“首页”一“终端部署”一“自定义终端模 块”即可进入客户端默认功能定制界面，管理员可以根据实际管理需求选择对应的客户端功能。定制完客户端的功能后，可以通过页面上终端部署的链接（如：http:/xxx.x:80，其中xxx.x 为服务器 IP地址）打开客户端在线安装的下载页面。同时，管理员可以通过“终端部署”页面中的“修改通知”来对客户端下载页面中的通 知内容进行修改。天擎客户端支持在线安装和离线安装，具体请

18、参考下文章 节。2.3.2客户端在线安装管理员可以直接在需要安装天擎客户端的终端上使用浏览器打开终端的部署链接，点击页面上的“在线安装”开始对天擎客户端进行下载和安装。在线安装中下载下来的程 序为天擎客户端初始安装程序， 在初始程序运行过程中， 客户 端会自动判断所在终端的操作系统类型 (个人版或服务器版)： 2015 360企业安全集团18 -密级：完全公开然后在线安装后台定制好的客户端功能。在线下载的360天擎客户端的名称为360skylarinst(x.x.x.x_80).exe ，其中 x.x.x.x 是天擎控制中 心服务器IP地址，双击该安装程序即可开始在线安装。图：360天擎客户端

19、安装程序启动后，会直接开始客户端的安装， 此时客户端 会自动从天擎控制中心下载和安装客户端组件。图：360天擎客户端装过程 安装完成后，会提示对应的完成向导。2015 360企业安全集团19 -密级：完全公开图：360客户端安装完成界面点击完成，完成并退出安装。2.3.3客户端离线安装当需要部署天擎客户端的电脑无法连接天擎控制中心服务器时，可以采用离线安装的方式对天擎客户端进行安装。 管 理员需要先通过离线包制作工具生成离线安装包， 具体的步骤 如下：在定制完客户端的功能后，登录到天擎控制中心后点击“首页”一“终端部署”一点击“离线包制作工具”， 即可对 离线包安装工具进行下载， 下载下来后直

20、接运行， 开始生成离 线部署安装包：图：终端离线安装包生存工具2015 360企业安全集团20 -密级：完全公开图：离线安装包生存完成离线安装包生成完成后，点击“打开文件夹”，即可查看生成的天擎客户端离线安装包。生成出来的离线包程序名称为“ offlineSetup(x.x.x.x_80).exe”，管理员可以将该离线安装包拷贝到对应的离线终端上进行安装即可。 双击离线包开始安装：360天擎图：离线安装包勾选“已阅读并同意许可协议”，选择需要安装的盘符，默认为C盘，点击”立即安装”，即可一键完成360天擎客户端的离线安装。234客户端域安装在域环境的网络中，可以直接通过域控服务器对加入了域 的

21、终端电脑进行天擎客户端的推送安装。天擎终端安全管理系统提供了对应的域安装工具， 管理员可以通过该工具来完成客 户端的域安装。具体的步骤如下：登录天擎控制中心：“首页”一“终端部署”一点击“域 2015 360企业安全集团21 -密级：完全公开安装工具”下载域安装工具图：域安装工具将下载下来的域安装工具“360EntScriptSetup.exe拷贝到域控服务器上运行，即可打开域安装工具配置界面：2015 360企业安全集团22 -密级：完全公开址舀也#1賈工Un-s二一揺a：和二u爭务皿 甘向*_ai：帼決吗艾iDJlJft蟹朽的拎t冲口：叱t4W蚕魅券曲口 :在修內F現了 e于耳口 H= a

22、八用二谀磧音了竺占图：域安装工具配置界面在“控制中心IP地址”填写天擎控制中心服务器的IP地址，升级服务器端口为天擎控制中心服务器升级端口（默认为80，如果修改，请按实际修改的端口填写），在域用户名中 选择要安装天擎客户端的用户，然后点击右上的“设置域安装脚本”按钮进行客户端部署， 这样在该用户的当前域脚本配置 中会显示 360EntSetup.bat 。设置完成后，当终端用户重启电脑并使用域用户登录操作 系统时，会自动运行域脚本进行天擎客户端的安装：PEpi安装成功之后，即可在终端系统右下角看到天擎终端安全 管理客户端的图标。说明T咛 n壮 rpmu:瓷區 I口 口 2015 360企业安全

23、集团23 -密级：完全公开在使用域安装工具的时候会覆盖之前设置的域登录脚本， 如果域控制服务器上之前有设置域登录脚本，您可以通过在域控制服务器上手动添加脚本的方式将客户端安装脚 本添加到域登录脚本中即可。（域安装脚本文件在域名 NETLOGON360EntSetup.bat）。2015 360企业安全集团24 -密级：完全公开功能使用说明本章节主要介绍360天擎控制中心的使用。3.1登录打开浏览器（终端或者控制中心都可以），输入http:/xxx.x:8080。其中xxx.x 是控制中心服务器 IP地址，8080是控制中心管理端口，如果不确认该地址和端口， 请参考2.1.3章节控制中心配置。企

24、业妄全陰理很简单！一式益宜坯全解零方宰输入账号、密码，点击登录，即可进入控制中心系统默认的管理员口令：角色帐号初始密码超级管理员adminadmin为了保证系统的安全，首次登录系统时需要对admin的初始密码进行配置。如果在登录时，连续3次输出错误的登录信息，则会要求输入对应的验证码信息。3.2界面说明2015 360企业安全集团25 -密级：完全公开经过登录界面进入控制中心后，是控制中心的主界面。主界面主要分为两大区域：banner区和主功能展示区。3.2.1Banner 区该区域主要展示360天擎logo，显示版本相关信息等。此外还有几个功能入口：任务管理、通知区域以及360天擎的菜单。如

25、下图的红框区域任务管理该功能用于管理员所有任务的管理， 支持查看当前任务的 进度，取消任务，查看历史任务，删除历史任务。 3.3.5文件鉴定该区域展示了近一周系统检查过的文件总数，安全文件、风险文件和未知文件的数量。2015 360企业安全集团29 -密级：完全公开336病毒查杀趋势该区域展示近一周内全网查杀病毒次数、查杀终端数以及查杀出来的病毒种类数。3.3.7病毒分类该区域展示近一周查杀病毒种类的占比2015 360企业安全集团30 -密级：完全公开338高危漏洞修复趋势该区域展示近一周内全网发现漏洞数量、修复漏洞数量以及忽略的漏洞数高危；宅闻嗒复卷势3.3.9 XP盾甲趋势

26、该区域展示近一周内 XP盾甲拦截以及允许可疑进程的 次数。B o 霧十阻itO 卷 宀 殛 心 乜 住10-u-忍0&渥滙2015 360企业安全集团31 -密级：完全公开炉抄炉眇萨&3310常用功能该区域可以让管理员迅速定位到自己常用的功能模块， 提供管理员自定义该模块的功能。自定义常用功能可以依据自己的内网的特点来选择常用模块：2015 360企业安全集团32 -密级：完全公开凿专杀二旦3.3.11授权信息该区域展示360天擎的授权情况，您可以看到授权公司 名称、授权终端、数授权期限和授权功能。麦祝公司：专一冢公司 段松瘵诜散：1QOOOOO義程和胡:2014-2-2048-1212却功能

27、每倒回岡画国口 |点击正版授权icon即可看到详细的授权信息，或者进行授权 的更新。3.4终端管理终端管理是360天擎的核心模块之一，主要处理网内终端的安全问题，界面如下图所示，分为三个区域，上方是功能 区，可以从各个角度来查看终端安全情况并进行处理， 下方是N安全扫描7病董亘矣.占漏蓮樓复鱼胡盾甲FBN楼动谡彗;掛-叶老=&日志接表囲肖2015 360企业安全集团33 -密级：完全公开终端的状态，左侧是终端树，终端树支持如下功能：A.终端分组结构的管理，支持新建分组，分组的重命名和删除； 进入 分组管理后实现对终端的分组转移；B.删除离线终端并释放授权点数；C.支持IP自动分组。右侧是数据区

28、，描述了相应安 全选项的终端情况。终端概况展示了网内终端的安全情况，包括计算机基础信息（计算机名、IP地址）和安全信息（扫描分数、漏洞数、 病毒数、病毒库时间、安全防护中心以及我关注的事件如告警 时间）。选择要操作的计算机，可以对计算机进行以下四个操作:瓷全扫描3.4.1终端概况2015 360企业安全集团34 -密级：完全公开安装A、安全扫描。扫描终端的漏洞和木马信息。通过右上角 的“设置”按钮可以自定义安全扫描时扫描的项目如下图：is晋x扫描證目设置：下次扫插捋貝扫病以下勾谨坝目B、标记为。通过将某一些计算机标记为一个标签后，在 筛选终端时可以通过标记来筛选。C、我的关注。管理员通过“我的

29、关注”可以自定义关注 的内容，包括：告警时间、硬件变更、上线时间。庇的关汁绘锁；沖:欠D、远程桌面。通过“远程桌面”可以进行远程访问。首 次启动远程桌面时，管理员需要按照提示安装一个插件， 好后即可使用远程桌面功能。远程桌面界面如下：2015 360企业安全集团35 -密级：完全公开隆击缶踰丿卅At amhi-p-newteLZ16.1.2迅趕益控直砂百J4p-1U去全网计算和LQ216S.1.8远程界面可以按照管理员要求显示所有终端或者只显示在线计算机，默认只显示在线计算机。选择想要远程的计算机， 点击园占园萼圭，选择是否需要被远程计算机的同意，默认 不需要。mso夭警本；SAD嚴入说舁讥密

30、M IFdi字鶴崗2015 360企业安全集团36 -密级：完全公开360天单耐？申请洋田軍占终端用户同意后，则成功远程连接终端，终端显示如下:若选择需要终端同意，则终端会显示如下提示框:2015 360企业安全集团37 -密级：完全公开公告E、消息通知。管理员通过“消息通知”可以对终端发布f闫不卄卫车苛还耳站5入鮎亍宇产）沽削*:C琶Ks舟13茎甌、左特）祇吐(. afDMA3&W )荐敦毛至：陆（医1启就壬r挖斜不哥接嗖?魄唔总?2015 360企业安全集团38 -密级：完全公开页面右上角的导出功能可以将终端概况信息以压缩包的形式导出至消息中心，管理员可到消息中心下载。筛选功能， 方便管理

31、员从标签、浏览器和系统等对个维度对终端进行管理。 设置功能用户设置安全扫描时扫描的项目。咎导出才篇送奋:殳置点击计算机名对某一具体计算机进行单点维护单点维护功能包括：A.终端基础信息，包括登陆用户和操作系统， 已部署策略B.终端基础操作，包括消息通知、远程桌面和关机重启2015 360企业安全集团39 -密级：完全公开C.概览信息。查看终端的基本信息（计算机名、型号、序列号、标签、扫描分数、在线状态、登陆用户、登陆域、 开关机时间）配置信息（设备类型、设备用途、使用人信息、物理位置、备注等）D.策略。查看和修改终端当前的策略配置信息。E.硬件。查看终端的基本信息和各种硬件配置（CPU、主板、内

32、存、硬盘、显卡、显示器、网卡等）；各硬件的 温度监测；硬件变更日志。2015 360企业安全集团40 -密级：完全公开2015 360企业安全集团41 -密级：完全公开ftS典已】Ad!mlr#1cir ivSen 申莊包tIR8壁圭挣内芦 sti除i t *t l* ! uh .h : .h:,- H-SH- . !-DRAM 说DfCAh* JGBSWffll 慣辛*2015-09-01 WOTd.72D15-O9-Q1 IJ-DOtlJ詣 Air ME2 a園葩勻古戏y *s百杀刁古ft -厕 SP-WTF.软件。查看终端的软件配置，并提供管理员远程卸载的操作；查看软件变更日志9 删田蹄

33、 植週1匚 也9真傕E2015 360企业安全集团42 -密级：完全公开G.操作系统。包括查看系统信息、系统账号的管控（修改2015 360企业安全集团43 -密级：完全公开密码、启停账号操作）；查看服务列表、启停服务、修改启动类型；系统事件查看2015 360企业安全集团44 -密级：完全公开2015 360企业安全集团45 -密级：完全公开H.网络。查看终端上的网络端口监听情况；网络配置的修改（地址获取方式、IP、子网、网关、DNS ）;网络文 件共享的管控；总出入站的网络流量的查看、各应用流 量的查看、互联网流量限制；ARP防欺骗；HOST文件防欺骗。2015 360企业安全集团46 -

34、密级：完全公开DeiTsa自號同*0 闵 SfLSF* M|MRBt flSStt?t呵着耳昼v ARPwrait HO州砂8*蘇如wwn#忻=freMtMirtsTrslar壮屯華魏:Mir&a Wiridws X.a 口忙怙曲白也1 MAO二冊円 6 TfJPt晦sMAsawsoTCP曲an-LlSrNIhiGTCP(kCLQD445*JSTENIhbGId.D.djd抽鹉9LfSTNlf#GTCPSfilm119-USrfNIMTCP3oflE tClBeriltjeiaifl.t54.ie24961& 19.154,44fioCLMfAirTCP卢1 曰n Idle froc_lCLi

35、aisisaan119.1S4.44BOrME_wjurTOP*务PIE Idl Pb laiiLiusa別0101A.1S4.U10riMEjWAJTTO叶曲苒Idle rj_matusijtnofl1&U.15444nMEJWftJTTOId la Pff-DClUSB.tM.MKlfi10.lE.tS4.44他riMtjWAJTro知vin Ijdla ProclH3B.lM.St2S11lD.ie.lM.44raMrwAJT9ldl 陥 J巧12111.15444r3M6*JTTOPSrdm rdl HonlO.lfl.lM.M：7313lDHe.lM.44KnME.WATT：-*和芦

36、 1阿Idle Ro10L3B,I.MZ514laiBdMjMrjME_WTTCPSfslmi Id It R04ldlfl.lM.M2913riME.WWTPRfly HQ JICLlMM.-fcl為IrMg WTTOP*5rslw Idle Pnx10L1B.1M.M2517TJME_WW2015 360企业安全集团47 -密级：完全公开2015 360企业安全集团48 -密级：完全公开Q *空妍曲?砌豁听9卫呎口9同脈=*9 RKQ9 fift*WETlS&J出1亠：2ilmbrjto却釀妙1容右Tfcsa上ETKa2時皿g讯EnrC liefrr.MfPO.KlMQDDafM诃帖B26

37、4tF吁 ewOUDMBD-DOMEDJJLMBQ.D2h12 蓟 nvt 1 ierl 上 eG.O0M 自DJMM6(M加R171MtvchomtHa.ooivBOOOMB041MBO.OMiBCwftiQClAU-OOM-&ML*EODOMEC.CCMBSyt-amOMMBCL0OUGOJQMB0.07MB2015 360企业安全集团49 -密级：完全公开2015 360企业安全集团50 -密级：完全公开命 vtug 同Q舟 w*甜etn钳 轴知9 H5tj?9网總口9 R!fiS9昭理匙 ARrtnir* HQTtewasg *H歩U翫口左段閒勺4与立黍出井蹄魄 SWtS?辺僧if更H

38、Hj* 盘 AdTlfwsmdnff1期它扇龜；Microialfi V/imlnvn. P-dnslor-dl* 并 rlghfl ic) 1 W31ttfl mcr: M Cfl. eft#This is a srwle HOSTS tie* us代防 HicrmoltirCFVP for Wirdtw&带 Thi* I曽 nliihS 1洋 *凋匚：11】$P j2dise s-：1jcE&3Wffntr* shcUd号启nti aulnCMdusl 1100. Ths F H計BSS sauiqM Mic Hl lnt Ifa it e&lLrni他*3 口 用 cfliitiondk

39、ig hatl nM STHe IP aQdPB?& -wd me h: &1 riam-= &roul匚 M ?Bpafal-l C- allasl ?ne ff icacs.nr Jdil 3n3.il,.cpmierts iwcii is E$9= no. 也 inEmteJ ar 們列dual fflrngt grl*olO* riG tfl lachne narifl 4fini*?d =汨 B 5 i-ntci fFnrni?leH-102 M 7 itllHQ 3CTF| QE * fiQUV1 5S 33.2E53.1) P.-I&XC-_- a. rrtihastir Q.I

40、 iiKiirit Mkewh lAfibdow XP PlrH齡EalV1H5JMU *Jtrfirfslrrtjr1倨5444&frB? HJt3P MKAX快鼻出惮=FKmir单盘葷护I.进程。终端上实时进程的查看及停止操作;指定进程的2015 360企业安全集团51 -密级：完全公开运行统计（哪些终端运行了该进程）J.杀毒软件。查看杀毒软件信息2015 360企业安全集团52 -密级：完全公开1咗.壬毘 Mwrco1iE 4Virdovrt MP Rrcle-uorlm 金知C KE耳 nasWF4H：卓姿絹若fMlHfK.管控日志。查看终端上的远程桌面日志和事件告警信息，包括变更类型

41、、当前账号、详细内容、变更时间和状态FM2015 360企业安全集团53 -密级：完全公开wJ Mkow匸1记艮rfit 白 QBEQ升nifflJM*|rH *C蝕曲0莫瞪总HiliT.EWI1W!L.漏洞。查看终端上的补丁信息，包括补丁名、补丁描述、2015 360企业安全集团54 -密级：完全公开2015 360企业安全集团55 -密级：完全公开补丁类型、发布时间。管理员可以对这些漏洞进行操作:修复或者忽略3R tr*tg i*S仪网兀磔审曰吉&摘弋魁码戶.AdniiriCr*tDr3!任鼻 Mij口*Qh Wird口wt XF* P1 皿lesiDfllz Aflon JhTfiHTW

42、ifWT*S.0宿lioa Jfc- ；rE5E 初K -战.SSS5!；*015-&7-32诃英好匡喜_.可ffi二HTTP 笙壬圧-丁aJlCMK-BSAM WTnn口罰亠，二世*1麻JLJ.嶄丁2W924itJT Wdcws SHHSnpc,忑早TIE-耳讦 F三smxsjra4rIS畳O豊产翌序it.竺并乂百.血殛孔-沁邀|&性*1丁拙塔-的应咅us列土评喇耐S；細轴誓哙寸可J律孔”I SOS &S 25 W 胡呗壬XPi咅炖声E感r.砂社刪酣丁ROB W 29It置丸口血 Flah lay-r S.龙申卜丁懈左？ Ad = se -la口士占 AW弘储 J*ti#Q*匕呈禺屮Acfc

43、lllF3S作MiCICJ-5JOIH, iJintrtoVK 冥二 二匚Ti?S-B,Cir?a i&EdfcW匚.匸用Jlh nvr *iUiG Gf?-342地址资源管理地址资源管理是360天擎的核心模块之一，通过对网内 所有网络设备进行扫描和发现，得到IP地址资源的使用数据，提供管理员可视化的管理界面。同时又能对网内天擎客户端的安装部署情况进行统计和分析。如下图所示：覘也讲皆SE2015 360企业安全集团61 -密级：完全公开m刍ch卑?新建分组新建分组是对网络内需要扫描的网段进行配置，首先添加上组分组名、新建分组名，选择开启IP自动分组，添加网段的开始地址及结束地址，然后确认即可完

44、成配置。如下图所示:添加完成后，便在地址资源管理菜单下生成该网段的信息，包括设备数、安装数及安装率，如下图所示:2015 360企业安全集团62 -密级：完全公开进行修改或者删除处理。修改可以对分组进行上级分组、组名点击一个网段的图标，会展示出该网段已扫扌描IP地址的 曲1Ugl_n 3L.71J LBS1.432.ID*L1 丄3JL1211.11 31JJ111351 IB3L1?31X9JL1931_H lltl J12? tl血MMML料I1J7ILM31 砂$1 刖M12纬MUJtiM H盯掛时吗HJD d d 63ijl11.41L41JL4D SL4T 1L4B 31Mli.%1

45、i3_31 L 紅 ilJ：1153l.5fJLl 31.s aiin.fij 昵创 Jl.tl ilJU JU J fi.Mlaiuus1U：虬汕和少 ilj* il JL5? gjja & 越 11J57 雍筑 3164 31.TO 317 JI 72边则 11.75 IL7t JI.77 幻阳 JL7 31Ke e e JD $IJ：7 iLia ii.Bvii.cii 502Jkwi U.K U9e ii.o-f 4J.oa JLM atuxiCOMaSSQW皐Kif _G# 4HLm HVn 1filk:MEFT _ .? 2-eaan详细信息，包括网络设备、服务器、打印机、电话及计

46、算机， 统计出每个IP地址对应的终端设备，方便管理员进行统计与终端发现。如下图所示:?修改和删除该模块主要是误操作、已扫描或需要变更扫描配置的网段2015 360企业安全集团63 -密级：完全公开assr; AKJBIUMS 两虽 Ifi| MW1询称、网段等的修改。此处需要注意的是删除操作是将该分组下的终端转移到其他分组内祁匿音啟rm期百肥Esvcmio氓唱,?扫描设置该模块是对添加后的网段进行扫描设置，勾选已添加的网段名称后，点击扫描设置，则列出包括扫描、扫描间隔、代理blkA口=c f fig2015 360企业安全集团64 -密级：完全公开邻网扫描:扫摘方式启用 宦不启用厂 netbi

47、os数、发包速率、本网扫描、扫描方式、邻网扫描、扫描方式的设置功能，设置完成后点击确认即可。如下图所示：r启用葫用启用ARP P netbios其中扫描是确认是否对添加的网段进行扫描，勾选启用， 则进行扫描；反之则不扫描。如下图所示：扫痼设置X代理埶M0):赏(个砂1目 (不启星2015 360企业安全集团65 -密级：完全公开扫厨设置X扫瞒：席启用C不启用扫描间隔是对已添加网段内的终端发送检测数据包的时间间隔，默认是1000秒发一次。如下图所示：扫商殳置X扫描：倉启用r不启用打S间睡抄:|iooo代理数是设置对已添加网段内的代理终端进行配置，设置后，由控制中心随机指定该网段内的终端进行代理。

48、如下图所示：扫描设置扫衙柠启用 r不启用发包速率是设置每秒发送终端检测包的数量，默认是10秒发一个。如下图所示：扫描设豊xSB窗启用 C不启月右删RS松woo代理数10）：1 _（个砂；10本网扫描是设置对网段内的终端进行检测的参数，根据管理员需求可配置启用或不启用，扫描的方式可以通过ARP探测和netbios探测。如下图所示：2015 360企业安全集团66 -密级：完全公开本网扫IS：广不启用担嘉方式；厂ARP 厂netbios邻网扫描功能设置与本网扫描相同，在扫描方式上由于无法在同段内发送 ARP广播，仅能选择netbios探测。如下图 所示：邹阀扫描：c启用（八启用扫SE方式：厂net

49、faics?扫描日志该模块主要是对已扫描的网段情况进行审计，包括网段名称、网段范围、代理计算机名、代理IP及上次扫描时间，帮助管理员发现终端的现状。如下图所示：HfnnXM网協名输駁矗范国代旌汁算机容険p上対彌时同10JS1&1S.I54.110.1S.154.60 xp-TQS-cIwM 10.1S4虫7O13-4KMIB?终端过滤设置该模块主要是将分组内符合某些过滤规则的设备过滤掉， 2015 360企业安全集团67 -密级：完全公开使得它不在地址资源和资产汇总中出现和统计。过滤规则有三种：MAC前缀过滤、MAC过滤、IP过滤。K过住駁1中風呂:耳#: 坨.巧坯勺鱼二己三荷氓口盘计*翩*4

50、8眄人悴：电呻口HOhUCgHQI咆匸Mft 玄椁cnVC，r.svw 1at ； iQili* CS 七十（地2 tf 出.:JTL WW. 加如.J.Tti? rli知九b；刷島（:和聲AtMACITW沪埋诗屯走弊玮酒圮应;刖龙二前富+揃述343 病毒查杀病毒查杀主要展示终端杀毒相关的状态信息，包括计算机名、IP地址、病毒数、安全防护中心、文件防护、杀毒引擎 防护等信息，并且可以针对选定终端的安全防护中心、文件防护以及杀毒引擎防护进行相应状态的更改操作。2015 360企业安全集团68 -密级：完全公开针对选中的终端，管理员可以进行如下几个操作:A.快速扫描和全盘扫描。管理员可以对终端下发

51、病毒快速扫 描或全扫描的任务；B.强力查杀。可以进行自定义扫描（支持自定义扫描方式， 选择是否扫描信任区中的文件以及选择扫描后的处理方式及 执行扫描的引擎）强力查杲x嗣至扫描学；）決園3描O全蛊扫描扫侖对扫箱信任区已信任曲丈件目融砖描第舉并将原婚文件轴至隔克区请选掏3鰭弓* :BGn ts. lirizriSESi+raEii3P=*22015 360企业安全集团69 -密级：完全公开项）C.文件专杀。有针对性的对特定威胁进行专杀处理，支持对专杀任务的备注及任务有效期的设置。专杀工具可以从360公司获取，针对特定的病毒问题，360将发布对应的专杀工具，如有需要，欢迎电话咨询。专亲工具X为钿砌汁

52、算別，专至工站信 将酿覺后曽直接运齐岳内运Q次，善恿再坦行 淸車斷坦右一况专采工与旬r珪苜吕克菸書X : 4M&-L26-3&0寺飛工母不超过丄M):上传工M 或从矛史工具甲珮(还可曲人如孚哥F PJ4JBA) )有趣至E彗 通过有加窃再H再执石分轴令)D.隔离区恢复。恢复被放进隔离区的文件，支持恢复一段时 间范围内被放进隔离区的文件、以文件名和路径恢复某一文件，支持被某一病毒感染的文件的恢复。隔藹区文件恢袁M请选擇回蘇件请至洌聽 _时I司范圉:趣始时I旬:燼止时间；2015 360企业安全集团70 -密级：完全公开344插件管理344.1按终端显示按终端显示插件信息，包括：计算机名、IP地址

53、、建议清理插件、可选清理插件、建议保留插件、已信任插件。选定某些终端，管理员可以进行如下操作:信任A、扫描。扫描插件清理。清理插件，可以选择要清理插件的类型，如图:清理项 邀挥要S3的SSffi项；理议勰 可隹清理 建议保嚣C、信任。将所选终端设置为信任终端， 则主展示区域将不再展示该终端的插件信息，但是点击信任区后在信任区中仍然可以看到信任终端的插件信息2015 360企业安全集团71 -密级：完全公开h An-JFEl恤砂1BSWB按终端显示系统危险性，包括计算机名、IP地址、建议344.2按插件显示按照插件来显示网内插件信息，包括插件名称，描述，安装该插件的终端数、信任该插件的终端数以及

54、建议操作。选择某插件可以对该插件进行清理和信任操作3.4.5系统修复按终端显示修复项、可以修复项、已信任项。选择某些终端可以对该终端进行如下操作:-希1|严信任A、扫描。对该终端的系统危险项进行扫描。2015 360企业安全集团72 -密级：完全公开B、修复。可以选择需要修复的选定终端的清理项，包括建议修复和可以修复危险项。C、信任。将该终端加入信任终端， 则主展示区域将不再展 示该终端的系统危险项信息，但是在信任区中仍然可以看 到信任终端的系统危险项信息。345.2按项目显示按照系统危险项来显示， 包括危险项名称，描述，具有该 危险项的终端数、信任该危险项的终端数以及建议操作。

55、1,p=. i -；IKflU 2Dc5*0lkl-ULUMfi雨 if 佔 HI9WWH Jk针对选定的终端，管理员可以进行修复和信任操作3.4.6漏洞管理按终端显示按终端显示漏洞信息，包括终端名称、终端所在分组、IP地址、未修复漏洞、已修复漏洞、已忽略漏洞、系统盘剩余空间。2015 360企业安全集团73 -密级：完全公开A*LXLU54+E-选定终端，管理员可以进行如下操作:已葱斂端A、扫描。扫描选定计算机的漏洞。B、修复。下载更新补丁，可以设置升级服务器的流量配置，如内网最大下载速度、同时升级最大终端数。题设宙X尙了呈适匡旳网名节哙正性，怒可眾心昌尤隽巨訪芳殛巧資匣艮割三

56、空/応陀昱H下誌M : 1024KB/S同打升琨斂离辰眾恨剁:士 頁订玉骂横亭过衣合耗下超度过囁）C、忽略。忽略某终端的漏洞信息， 忽略后，该终端将不再在主展示区域显示。3.462按漏洞显示按补丁显示，包括补丁名称、补丁描述、补丁类型、发布日期、未修复终端数、已修复终端数、已忽略终端数。asm口1乩心1.12015 360企业安全集团74 -密级：完全公开A、B、C、h _ii h_iBS 补丁修复。可以修复选定补丁。忽略。忽略选定的补丁。点击已忽略补丁可以在已忽略补丁列表中显示已被忽 略的补丁347 XP盾甲该功能主要帮助管理员查看全网或者默认分组中终端的rs=350： _t - - -、攜

57、而ewe 心1o H 丁4t3ftA +iml cri壬尸丁*W也，3HPESwa.wse*TnV m 珀老.評丁2W5CS-Z4碎 Tit wtfd Ar: MI起imr甘尊出THIWE. kxu nx3m 2供潯11A 4 r2015 360企业安全集团77 -密级：完全公开为设备注册、设备授权、挂失管理、外出管理、终端申请及设 备例外五大控制模块。如下图所示：2015 360企业安全集团78 -密级：完全公开1 A FTHa.if注*锻曲TBi 口.aMH *a啊置退*n出魅B *MA 4H *fi3.5.1设备注册该区域主要管理入网的移动存储介质注册，管理员根据介质的使用对象进行设定编

58、号、名称及责任人，注册的移动介质可以按不同使用要求进行注册，分为需要或不需要密码验证、 需要或不需要外出使用。插入 U盘，点击注册后，如下图所 示：2015 360企业安全集团79 -密级：完全公开田冒If：0*4电*1M屮3LUXc 匸 航FF免融ihtUiL宜 Ti打屯巫為也fl注册完成后，会显示该条记录，同时处于启用状态。 如下图所示:01INN HtttlMA *mItfi 0*2w口 i 耳 1Lmtau*QgMfiMLwL7SSMDR甲So管理员根据移动介质管理的需要，可以对已注册的移动介质进行管理，包括学习注册、重置密码、授权、启用、停用、删除、取消注册、设置有效期和筛选、导出。

59、如下图所示：学习注册：新注册的移动介质可按照已注册的U盘注册策略进行学习，方便批量注册管理;授权：管理员可对网内已注册的终端采取相应的授权管理策略，可设置某台终端使用移动介质的权限，分为只读、读写或例外。曲聲*Uran：IM許2015 360企业安全集团80 -密级：完全公开si-ir9M H.轴4愎UhiCI E 4启用、停用、删除：同时可以对已配置的介质注册信息进行策略启用、停用或者删除操作取消注册和设置有效期：取消注册可以取消已注册的移动 存贮介质的登记信息；设置有效期可以更改移动存储介质配置 策略中的有效期。筛选：按照条件进行筛选已注册的介质信息。ipiam| |! 口 X Mt幸導i

60、 口四 B-rn导出：将该注册界面下的信息导出，中心会提示，并生成压缩包进行下载df事爭1饉加口JB利雪丄*匚 慷 塩4曲比幣4EfiRHW蚩任SffiA MSN3.5.2设备授权该区域负责对已部署天擎终端的移动介质进行授权管理，列出了全网（分组后）终端的控制策略，左侧是全网终端移动介质的状态，可按全局或分组进行显示。如下图所示：:Tfl2015 360企业安全集团81 -密级：完全公开 穆动存醋音理设苗磁咼崖端树=比全舸计首机击默认分组曲信息申心进入某分组后，点击【授权】，可对移动介质进行全局设置或分组设置。如下图所示:弹出该组下所有移动介质现状，可在此界面进行设定。 如下图所示:M1舸*如