360天擎终端安全管理系统用户手册

1、360终端安全管理系统?2020360企业安全集团版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。目录|Contents、产品简介错误！未定义书签产品概述错误！未定义书签设计理念错误！未定义书签产品架构错误！未定义书签、安装部署错误！未定义书签环境准备错误！未定义书签服务器准备错误！未定义书签终端环境准备错误！未定义书签网络环境准备错误！未定义书签控制中心安装错误！未定义书签客户端安装错误！未定义书

2、签客户端功能定制和下载错误！未定义书签客户端在线安装错误！未定义书签客户端离线安装错误！未定义书签客户端域安装错误！未定义书签.功能使用说明错误！未定义书签登录错误！未定义书签界面说明错误！未定义书签Banner区错误！未定义书签主功展示区域错误！未定义书签首页错误！未定义书签安全概况错误！未定义书签待处理任务错误！未定义书签服务器性能监控错误！未定义书签安全动态错误！未定义书签文件鉴定错误！未定义书签病毒查杀趋势错误！未定义书签病毒分类错误！未定义书签高危漏洞修复趋势错误！未定义书签XP盾甲趋势错误！未定义书签常用功能错误！未定义书签授权信息错误！未定义书签终端管理错误！未定义书签终端况错误

3、！未定义书签地址资源管理错误！未定义书签病毒查杀错误！未定义书签插件管理错误！未定义书签系统修复错误！未定义书签漏洞管理错误！未定义书签XP盾甲错误！未定义书签升级管理错误！未定义书签移动存储管理错误！未定义书签设备注册错误！未定义书签设备授权错误！未定义书签挂失管理错误！未定义书签外出管理错误！未定义书签终端申请错误！未定义书签设备例外错误！未定义书签日志报表错误！未定义书签终端日志错误！未定义书签资产汇总错误！未定义书签系统日志错误！未定义书签报表订阅错误！未定义书签订阅管理错误！未定义书签策略中心错误！未定义书签分组策略错误！未定义书签管控策略错误！未定义书签样本鉴定错误！未定义书签系统

4、管理错误！未定义书签系统设置错误！未定义书签系统工具错误！未定义书签多级中心错误！未定义书签账号管理错误！未定义书签四.场景参考手册错误！未定义书签准备使用360天擎错误！未定义书签部署终端错误！未定义书签设置安全策略错误！未定义书签设置定时杀毒错误！未定义书签每天日常工作错误！未定义书签产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安全管理系统，以大数据技术为支撑、以可靠服务为保障，它能够为用户精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，并提供终端资

5、产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。1.2 设计理念威胁发现天擎终端可以收集终端上的各种安全状态信息，包括：漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心，使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。立体防护天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段，从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次，为用户构建立体防护网，确保企业终端安全。安全管控天擎控制中心为管理员提供了统一修复

6、漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能，管理员可以通过控制台直接对网内所有终端进行统一管控。1.3 产品架构天擎终端安全管理系统包括安全控制中心和客户端两部分。控制中心安全控制中心是天擎终端安全管理系统的核心，部署在服务器端，主要包括安全管控和安全事件收集告警两大功能。安全控制中心采用B/S架构，管理员可以随时随地的通过浏览器打开访问，对天擎终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软硬件资产管理等。此外安全控制中心还提供了系统运维的基础服务，如：云查杀服务、终端升级服务、数据服务

7、、通讯服务等。安全事件收集告警，通过管控中心，管理员可以了解全网终端的告警信息，通过报表分析，掌握全网威胁状况。客户端客户端部署在需要被保护的终端或服务器上，执行最终的木马病毒查杀、漏洞修复、安全防护等安全操作。并与安全控制中心通信，提供控制中心管理所需的相关安全告警信息。2.1 环境准备2.1.1 服务器准备360天擎终端安全管理系统安全控制中心支持部署在硬件服务器和虚拟化服务器上，在对安全控制中心进行安装时需要提前根据如下要求准备对应的服务器环境。以1000个点为例，建议的服务器配置为：所需配置类型配置内容硬件CPU>InterXeon双核内存>8GB硬盘>500GB可用

8、空间网卡一块千兆以太网卡鼠标、键盘、显示器普通软件操作系统安全控制中心支持安装在如下操作系统平台：Windows2003ServicePack2WindowsServer2008WindowsServer2008R2（推荐）WindowsServer2012Windowsserver2012R2Windows7Windows8Windows10浏览器及以上版本及以上版本、及以上版本说明1）天擎控制中心安装程序自带高性能数据库，因此不需要单独准备数据库软件;2）实际环境中的服务器配置请根据实际需求和环境进行规划;2.1.2终端环境准备天擎终端安全管理客户端支持部署在如下操作系统类型上:系统类型操

9、作系统是否支持个人版Windowsxp（32位and64位）支持Windowsvista（32位and64位）支持Windows7（32位and64位）支持Windows8（32位and64位）支持（32位and64位）支持服务器版本Windows2003server（32位and64位）支持Windows2008server支持Windows2012server支持2.1.3网络环境准备ip地址准备需要为天擎控制中心服务器准备一个固定ip地址，同时为了保证天擎终端安全管理系统安全控制中心服务器能够正常的对客户端进行管理，需要保证客户端网络到服务器网络全局路由可达。网络权限如果在网络中间存在访

10、问控制策略（如防火墙策略、ACL等）则需要按照如下表格对相关端口进行放行：源目的协议及端口端口说明客户端网络天擎控制中心服务器、云查杀引擎服务器TCP80客户端连接服务器、云查杀引擎管理员电脑天擎控制中心服务器TCP8080Web管理端口说明以上均为系统默认端口，如果实施过程中对默认端口进行了修改，则应该按照实际的端口进行放行。2.2控制中心安装天擎终端安全管理系统的安装文件名称为：，双击该安装文件可以开始天擎控制中心的安装。图：360天擎控制中心安装文件安装程序启动后，会进入“360天擎控制中心”安装向导初始化界面，如下图所示：图：360天擎安全控制中心安装向导初始界面单击下一步按钮进入“许

11、可证协议”界面，如果此时单击取消按钮，则退出安装。图：360天擎许可证协议建议您认真对360天擎许可证协议进行阅读和理解，在您阅读完后，选择我接受“许可证协议”中的条款后可以点击下一步按钮进行继续安装，如果您对许可协议存在疑议，您可以选择我不接受“许可证协议”中的条款并点击取消按钮终止本次安装。图：安装路径点击浏览按钮，选择360天擎控制中心的安装路径，系统默认安装路径为C:ProgramFiles360skylar6,您可以根据实际情况修改对应的安装路径（建议安装路径设置为非系统盘，且所在盘符剩余空间R50GB小于5GB各不能安装），确认好安装路径后，点击下一步按钮，继续安装，您也可以点击上

12、一步按钮回到上一步操作界面，如果点击取消按钮，则会终止本次安装。图：安全控制中心基本信息设置在该步骤中，您可以对安全控制中心基本信息和类型进行配置。1.安全控制中心基本信息：终端通信端口:默认为TCP80,所有客户端将通过该端口与安全控制中心服务器进行连接，可以根据实际需求进行修改。另外，客户端通过该端口进行云查杀，可以根据实际需求进行修改。控制台端口：默认为TCP8080,该端口为web管理端口，可以根据实际需求进行修改。主安全控制中心：在分级管理架构中，主安全控制中心为一级管理服务器。二级安全控制中心：在分级管理架构中，二级服务器需要指定一级服务器的IP地址和控制台端口，指定后二级服务器将

13、通过该地址和端口与一级服务器进行通信。在配置完成后，点击下一步按钮，继续安装，您也可以点击上一步按钮回到上一步操作界面，如果点击取消按钮，则会终止本次安装。图：360天擎控制中心安装过程在天擎控制中心安装过程中，您需要等待几分钟，当程序安装进度完成后，将结束本次安装向导。图：360天擎控制中心安装完成此时您已经成功完成了360天擎控制中心的安装，您可以勾选“运行360天擎安全控制中心”并单击完成按钮完成本次安装。2.3客户端安装2.3.1 客户端功能定制和下载360天擎终端安全管理系统可以根据管理员的需求对不同类型的终端定制不同功能的客户端。管理员可以登录到天擎控制中心后点击“首页”一“终端部

14、署”一“自定义终端模块”即可进入客户端默认功能定制界面，管理员可以根据实际管理需求选择对应的客户端功能。定制完客户端的功能后，可以通过页面上终端部署的链接（如：，其中为服务器IP地址）打开客户端在线安装的下载页面。同时，管理员可以通过“终端部署”页面中的“修改通知”来对客户端下载页面中的通知内容进行修改。天擎客户端支持在线安装和离线安装，具体请参考下文章节。2.3.2 客户端在线安装管理员可以直接在需要安装天擎客户端的终端上使用浏览器打开终端的部署链接，点击页面上的“在线安装”，即可开始对天擎客户端进行下载和安装。在线安装中下载下来的程序为天擎客户端初始安装程序，在初始程序运行过程中，客户端会

15、自动判断所在终端的操作系统类型（个人版或服务器版），然后在线安装后台定制好的客户端功能。在线下载的360天擎客户端的名称为360skylarinst，其中是天擎控制中心服务器IP地址，双击该安装程序即可开始在线安装。图：360天擎客户端安装程序启动后，会直接开始客户端的安装，此时客户端会自动从天擎控制中心下载和安装客户端组件。图：360天擎客户端装过程安装完成后，会提示对应的完成向导。图：360客户端安装完成界面点击完成，完成并退出安装。2.3.3 客户端离线安装当需要部署天擎客户端的电脑无法连接天擎控制中心服务器时，可以采用离线安装的方式对天擎客户端进行安装。管理员需要先通过离线包制作工具生

16、成离线安装包，具体的步骤如下：在定制完客户端的功能后，登录到天擎控制中心后点击“首页”一“终端部署”一点击“离线包制作工具”，即可对离线包安装工具进行下载，下载下来后直接运行，开始生成离线部署安装包：图：终端离线安装包生存工具图：离线安装包生存完成离线安装包生成完成后，点击“打开文件夹”，即可查看生成的天擎客户端离线安装包。生成出来的离线包程序名称为“offlineSetup,管理员可以将该离线安装包拷贝到对应的离线终端上进行安装即可。双击离线包开始安装：图：离线安装包勾选“已阅读并同意许可协议”，选择需要安装的盘符，默认为C盘，点击”立即安装”即可一键完成360天擎客户端的离线安装。2.3.

17、4 客户端域安装在域环境的网络中，可以直接通过域控服务器对加入了域的终端电脑进行天擎客户端的推送安装。天擎终端安全管理系统提供了对应的域安装工具，管理员可以通过该工具来完成客户端的域安装。具体的步骤如下：登录天擎控制中心：“首页”一“终端部署”一点击“域安装工具”下载域安装工具图：域安装工具将下载下来的域安装工具拷贝到域控服务器上运行，即可打开域安装工具配置界面：图：域安装工具配置界面在“控制中心ip地址”填写天擎控制中心服务器的ip地址，升级服务器端口为天擎控制中心服务器升级端口（默认为80,如果修改，请按实际修改的端口填写），在域用户名中选择要安装天擎客户端的用户，然后点击右上的“设置域安

18、装脚本”按钮进行客户端部署，这样在该用户的当前域脚本配置中会显示。设置完成后，当终端用户重启电脑并使用域用户登录操作系统时，会自动运行域脚本进行天擎客户端的安装：安装成功之后，即可在终端系统右下角看到天擎终端安全管理客户端的图标。说明本，您可以通过在域控制服务器上手动添加脚本的方式将客户端安装脚本添加到域登录脚本中即可。（域安装脚本文件在域名）。三.功能使用说明本章节主要介绍360天擎控制中心的使用。3.1 登录IP地址，8080打开浏览器（终端或者控制中心都可以），输入。其中是控制中心服务器是控制中心管理端口，如果不确认该地址和端口，请参考章节控制中心配置。输入账号、密码，点击登录，即可进入

19、控制中心。系统默认的管理员口令：角色帐号初始密码超级管理员adminadmin为了保证系统的安全，首次登录系统时需要对admin的初始密码进行配置。如果在登录时，连续3次输出错误的登录信息，则会要求输入对应的验证码信息。3.2 界面说明经过登录界面进入控制中心后，是控制中心的主界面。主界面主要分为两大区域：banner区和主功能展示区。3.2.1 Banner区该区域主要展示360天擎logo,显示版本相关信息等。此外还有几个功能入口:任务管理、通知区域以及360天擎的菜单。如下图的红框区域。任务管理该功能用于管理员所有任务的管理，支持查看当前任务的进度，取消任务，查看历史任务，删除历史任务。

20、点击进度条，显示进度详情：执行中终端、已执行终端、未执行终端；3.2.1.2通知区域该区域主要包含三个功能：当前用户的密码修改及退出；通知系统：统一管理系统通知的通知中心，支持消息的单条和批量删除。3.2.2主功展示区域该区域是360天擎主要区域，主要的功能操作、数据展示等都在该区域进行。选择不同的菜单，该区域会显示不同的内容，后续会有逐个功能描述。3.3 首页首页主要是展示网内终端的安全概况和一些常用功能。如下图所示。3.3.1 安全概况通过该区域，可以看出全网的安全体检得分，查看已部署的终端数，在线率以及已运行时间，从而对全网的终端安全情况有个整体概念；可以从这里下发全网立即体检的指令；另

21、外在这里可以部署终端。3.3.2 待处理任务该区域智能判断系统安全状态，提取待处理任务提醒管理员进行修复。3.3.3 服务器性能监控提供直观的服务器性能信息，帮助管理员了解服务器负载，包括：CPU内存，硬盘占用,带宽占用，数据库连接数，服务器时间。3.3.4 安全动态该区域及时展示内网终端安全事件，包括病毒，恶意软件以及漏洞等。3.3.5 文件鉴定该区域展示了近一周系统检查过的文件总数，以及其中的安全文件、风险文件和未知文件的数量。3.3.6 病毒查杀趋势该区域展示近一周内全网查杀病毒次数、查杀终端数以及查杀出来的病毒种类数。3.3.7 病毒分类该区域展示近一周查杀病毒种类的占比。3.3.8

22、高危漏洞修复趋势该区域展示近一周内全网发现漏洞数量、修复漏洞数量以及忽略的漏洞数。3.3.9 XP后甲趋势该区域展示近一周内XP盾甲拦截以及允许可疑进程的次数。3.3.10 常用功能该区域可以让管理员迅速定位到自己常用的功能模块，且提供管理员自定义该模块的功自定义常用功能可以依据自己的内网的特点来选择常用模块：3.3.11 授权信息该区域展示360天擎的授权情况，您可以看到授权公司名称、授权终端、数授权期限和授权功能。点击正版授权icon即可看到详细的授权信息，或者进行授权的更新。3.4 终端管理终端管理是360天擎的核心模块之一，主要处理网内终端的安全问题，界面如下图所示，分为三个区域，上方

23、是功能区，可以从各个角度来查看终端安全情况并进行处理，下方是终端的状态，左侧是终端树，终端树支持如下功能：A.终端分组结构的管理，支持新建分组，分组的重命名和删除；进入分组管理后实现对终端的分组转移；B.删除离线终端并释放授权点数；C.支持IP自动分组。右侧是数据区，描述了相应安全选项的终端情况。3.4.1 终端概况终端概况展示了网内终端的安全情况，包括计算机基础信息（计算机名、ip地址）和安全信息（扫描分数、漏洞数、病毒数、病毒库时间、安全防护中心以及我关注的事件如告警时间）。选择要操作的计算机，可以对计算机进行以下四个操作：A、安全扫描。扫描终端的漏洞和木马信息。通过右上角的“设置”按钮可

24、以自定义安全扫描时扫描的项目如下图：B、标记为。通过将某一些计算机标记为一个标签后，在筛选终端时可以通过标记来筛选。C、我的关注。管理员通过“我的关注”可以自定义关注的内容，包括：告警时间、硬件变更、上线时间。D、远程桌面。通过“远程桌面”可以进行远程访问。首次启动远程桌面时，管理员需要按照提示安装一个插件，安装好后即可使用远程桌面功能。远程桌面界面如下：远程界面可以按照管理员要求显示所有终端或者只显示在线计算机，默认只显示在线计算机。选择想要远程的计算机，点击，选择是否需要被远程计算机的同意，默认不需要。若选择需要终端同意，则终端会显示如下提示框：终端用户同意后，则成功远程连接终端，终端显示

25、如下：E、消息通知。管理员通过“消息通知”可以对终端发布公告。页面右上角的导出功能可以将终端概况信息以压缩包的形式导出至消息中心，管理员可到消息中心下载。筛选功能，方便管理员从标签、浏览器和系统等对个维度对终端进行管理。设置功能用户设置安全扫描时扫描的项目。点击计算机名对某一具体计算机进行单点维护单点维护功能包括：A.终端基础信息，包括登陆用户和操作系统，已部署策略。B.终端基础操作，包括消息通知、远程桌面和关机重启。C.概览信息。查看终端的基本信息（计算机名、型号、序列号、标签、扫描分数、在线状态、登陆用户、登陆域、开关机时间）配置信息（设备类型、设备用途、使用人信息、物理位置、备注等）D.

26、策略。查看和修改终端当前的策略配置信息。E.硬件。查看终端的基本信息和各种硬件配置（CPU主板、内存、硬盘、显卡、显示器、网卡等）；各硬件的温度监测；硬件变更日志。F.软件。查看终端的软件配置，并提供管理员远程卸载的操作；查看软件变更日志。G.操作系统。包括查看系统信息、系统账号的管控（修改密码、启停账号操作）；查看服务列表、启停服务、修改启动类型；系统事件查看。H.网络。查看终端上的网络端口监听情况；网络配置的修改（地址获取方式、IP、子网、网关、DNS;网络文件共享的管控；总出入站的网络流量的查看、各应用流量的查看、互联网流量限制；ARP防欺骗；HOSM件防欺骗。I. 进程。终端上实时进程

27、的查看及停止操作；指定进程的运行统计（哪些终端运行了该进程）。J. 杀毒软件。查看杀毒软件信息。K.管控日志。查看终端上的远程桌面日志和事件告警信息，包括变更类型、当前账号、详细内容、变更时间和状态。L.漏洞。查看终端上的补丁信息，包括补丁名、补丁描述、补丁类型、发布时间。管理员可以对这些漏洞进行操作：修复或者忽略。M.木马查杀日志。查看终端上的木马查杀日志，包括木马名、描述。N.插件。查看终端上的插件信息，包括插件名、描述以及对该项的建议操作和操作。管理员可以选择其中的插件进行清理操作。O.系统修复。查看终端上的系统异常项，包括异常项名称、描述以及对该项的建议操作和可进行的操作。管理员可以选

28、择其中的危险项进行修复操作。P.信任区。查看终端上白M言任区中的文件/目录，其分类以及添加时间。管理员可以选择其中的文件，将其移除。3.4.2 地址资源管理地址资源管理是360天擎的核心模块之一，通过对网内所有网络设备进行扫描和发现，得到IP地址资源的使用数据，提供管理员可视化的管理界面。同时又能对网内天擎客户端的安装部署情况进行统计和分析。如下图所示：新建分组新建分组是对网络内需要扫描的网段进行配置，首先添加上组分组名、新建分组名，选择开启IP自动分组，添加网段的开始地址及结束地址，然后确认即可完成配置。如下图所示:添加完成后，便在地址资源管理菜单下生成该网段的信息，包括设备数、安装数及安装

29、率，如下图所示：点击一个网段的图标，会展示出该网段已扫描IP地址的详细信息，包括网络设备、服务器、打印机、电话及计算机，统计出每个IP地址对应的终端设备，方便管理员进行统计与终端发现。如下图所示：修改和删除该模块主要是误操作、已扫描或需要变更扫描配置的网段进行修改或者删除处理。修改可以对分组进行上级分组、组名称、网段等的修改。此处需要注意的是删除操作是将该分组下的终端转移到其他分组内。扫描设置该模块是对添加后的网段进行扫描设置，勾选已添加的网段名称后，点击扫描设置，则列出包括扫描、扫描间隔、代理数、发包速率、本网扫描、扫描方式、邻网扫描、扫描方式的设置功能，设置完成后点击确认即可。如下图所示：

30、其中扫描是确认是否对添加的网段进行扫描，勾选启用，则进行扫描；反之则不扫描。如下图所示：扫描间隔是对已添加网段内的终端发送检测数据包的时间间隔，默认是1000秒发一次。如下图所示：代理数是设置对已添加网段内的代理终端进行配置，设置后，由控制中心随机指定该网段内的终端进行代理。如下图所示：发包速率是设置每秒发送终端检测包的数量，默认是10秒发一个。如下图所示：本网扫描是设置对网段内的终端进行检测的参数，根据管理员需求可配置启用或不启用，扫描的方式可以通过ARP探测和netbios探测。如下图所示：邻网扫描功能设置与本网扫描相同，在扫描方式上由于无法在同段内发送ARP广播，仅能选择netbios探

31、测。如下图所示：扫描日志该模块主要是对已扫描的网段情况进行审计，包括网段名称、网段范围、代理计算机名、代理IP及上次扫描时间，帮助管理员发现终端的现状。如下图所示：终端过滤设置该模块主要是将分组内符合某些过滤规则的设备过滤掉，使得它不在地址资源和资产汇总中出现和统计。过滤规则有三种：MA前缀过滤、MAO±滤、IP过滤。3.4.3 病毒查杀病毒查杀主要展示终端杀毒相关的状态信息，包括计算机名、ip地址、病毒数、安全防护中心、文件防护、杀毒引擎防护等信息，并且可以针对选定终端的安全防护中心、文件防护以及杀毒引擎防护进行相应状态的更改操作。针对选中的终端，管理员可以进行如下几个操作：A.快

32、速扫描和全盘扫描。管理员可以对终端下发病毒快速扫描或全扫描的任务；B.强力查杀。可以进行自定义扫描（支持自定义扫描方式，选择是否扫描信任区中的文件以及选择扫描后的处理方式及执行扫描的引擎）C.文件专杀。有针对性的对特定威胁进行专杀处理，支持对专杀任务的备注及任务有效期的设置。专杀工具可以从360公司获取，针对特定的病毒问题，360将发布对应的专杀工具,如有需要，欢迎电话咨询。D.隔离区恢复。恢复被放进隔离区的文件，支持恢复一段时间范围内被放进隔离区的文件、以文件名和路径恢复某一文件，支持被某一病毒感染的文件的恢复。1.1.4 插件管理1.1.4.1 按终端显示按终端显示插件信息，包括：计算机名

33、、ip地址、建议清理插件、可选清理插件、建议保留插件、已信任插件。选定某些终端，管理员可以进行如下操作：A扫描。扫描插件。B清理。清理插件，可以选择要清理插件的类型，如图：C信任。将所选终端设置为信任终端，则主展示区域将不再展示该终端的插件信息，但是点击信任区后在信任区中仍然可以看到信任终端的插件信息。3.4.4.2按插件显示按照插件来显示网内插件信息，包括插件名称，描述，安装该插件的终端数、信任该插件的终端数以及建议操作。选择某插件可以对该插件进行清理和信任操作。1.1.5 系统修复1.1.5.1 按终端显示按终端显示系统危险性，包括计算机名、ip地址、建议修复项、可以修复项、已信任项。选择

34、某些终端可以对该终端进行如下操作：A、扫描。对该终端的系统危险项进行扫描。以修复。可以选择需要修复的选定终端的清理项，包括建议修复和可以修复危险项。C信任。将该终端加入信任终端，则主展示区域将不再展示该终端的系统危险项信息，但是在信任区中仍然可以看到信任终端的系统危险项信息。1.1.5.2 按项目显示按照系统危险项来显示，包括危险项名称，描述，具有该危险项的终端数、信任该危险项的终端数以及建议操作。针对选定的终端，管理员可以进行修复和信任操作。1.1.6 漏洞管理1.1.6.1 按终端显示按终端显示漏洞信息，包括终端名称、终端所在分组、ip地址、未修复漏洞、已修复漏洞、已忽略漏洞、系统盘剩余空

35、间。选定终端，管理员可以进行如下操作:A、扫描。扫描选定计算机的漏洞。以修复。下载更新补丁，可以设置升级服务器的流量配置，如内网最大下载速度、同时升级最大终端数。C忽略。忽略某终端的漏洞信息，忽略后，该终端将不再在主展示区域显示。1.1.6.2 按漏洞显示按补丁显示，包括补丁名称、补丁描述、补丁类型、发布日期、未修复终端数、已修复终端数、已忽略终端数。选中某些补丁，管理员可以进行如下操作：A、修复。可以修复选定补丁。日忽略。忽略选定的补丁。C点击已忽略补丁可以在已忽略补丁列表中显示已被忽略的补丁。1.1.7 XP盾甲该功能主要帮助管理员查看全网或者,默认分组中终端的加固状态，IE版本。选中终端

36、，管理员可以针对性的更改XP盾甲的策略。1.1.8 升级管理该功能帮助管理员查看和管理全网或某终端的主程序和病毒库的版本。选定某终端，管理员可以进行升级主程序和升级病毒库操作。3.5 移动存储管理移动存储管理是针对移动存储介质的注册、授权、管理及审计的安全管理，实现按不同使用要求授予不同的权限，同时对移动介质进行状态管理，方便管理员进行集中管控。主要分为设备注册、设备授权、挂失管理、外出管理、终端申请及设备例外五大控制模块。如下图所示：3.5.1 设备注册该区域主要管理入网的移动存储介质注册，管理员根据介质的使用对象进行设定编号、名称及责任人，注册的移动介质可以按不同使用要求进行注册，分为需要

37、或不需要密码验证、需要或不需要外出使用。插入u盘，点击注册后，如下图所示：注册完成后，会显示该条记录，同时处于启用状态。如下图所示：管理员根据移动介质管理的需要，可以对已注册的移动介质进行管理，包括学习注册、重置密码、授权、启用、停用、删除、取消注册、设置有效期和筛选、导出。如下图所示：学习注册：新注册的移动介质可按照已注册的u盘注册策略进行学习，方便批量注册管理；授权：管理员可对网内已注册的终端采取相应的授权管理策略，可设置某台终端使用移动介质的权限，分为只读、读写或例外。启用、停用、删除：同时可以对已配置的介质注册信息进行策略启用、停用或者删除操作。取消注册和设置有效期：取消注册可以取消已

38、注册的移动存贮介质的登记信息；设置有效期可以更改移动存储介质配置策略中的有效期。筛选：按照条件进行筛选已注册的介质信息。导出：将该注册界面下的信息导出，中心会提示，并生成压缩包进行下载。3.5.2 设备授权该区域负责对已部署天擎终端的移动介质进行授权管理，列出了全网（分组后）终端的控制策略，左侧是全网终端移动介质的状态，可按全局或分组进行显示。如下图所示：进入某分组后，点击【授权】，可对移动介质进行全局设置或分组设置。如下图所示：弹出该组下所有移动介质现状，可在此界面进行设定。如下图所示：同时也可按照已授权、未授权或设备编号等信息进行查询并管理。如下图所示：筛选、导出：与上节类似。3.5.3

39、挂失管理该区域描述了移动介质的挂失管理策略，可根据介质的注册信息进行查询并进行挂失的新增、删除和搜索。如下图所示：新增：增加一条挂失的介质信息。3.5.4 外出管理该区域是对设备外出进行管理，可按照设备的使用责任人及密级等信息，设定外出的责任人、使用原因、权限及有效期等策略。如下图所示：点击【外出授权】，弹出外出介质的配置页面。如下图所示：注：外出使用次数是每打开i次该设备，计数i次。3.5.5 终端申请该区域可查看终端发起的使用申请和密码重置申请，并对所申请的内容进行审批。如下图所示：3.5.6 设备例外该区域可以设定例外的设备策略，方便管理员进行管理。点击【添加】可设定例外设备的信息，包括

40、编号、类型、厂商ID等信息。如下图所示:3.6 日志报表日志报表功能是展示与统计网内所有终端上的安全历史情况，统计汇总资产信息，管理报表订阅等，主要包括终端日志、资产汇总、系统日志、报表订阅，订阅管理五大日志查询模块。如下图所示：3.6.1 终端日志点开终端日志，展现的是全部分组下的体检分的日志图例，管理员可以选择类别、时间、分组来展示不同维度组合的日志图例。如下图所示：3.6.1.1 类别该模块是根据管理员的需求，列举不同的日志分类查询，包括体检分、插件、系统修复、终端升级日志、病毒分析、文件云日志、漏洞分析、XP盾甲、告警事件、软件变更、硬件变更，以获取相应查询条件下的日志信息。默认类别是

41、体检分，如下图所示：3.6.1.1.1 体检分报表体检分是统计全网终端（也可指定分组）的安全平均得分情况，根据不同的时间和不同的分组为查询条件，以帮助管理员了解终端的安全现状，如下图所示：如上图，显示该时间段体检得分的情况，包括报表、按分组统计和日志详情为结果的查询条件；报表功能分为三部分显示，分别是全网平均得分趋势、平均体检分数最低分组TOP10和平均体检分数最低终端TOP1Q如下图所示：同时管理员可根据需要，点击按分组统计和日志详细模块，分别显示以查询不同分组的得分情况和查询每台终端的得分情况。如下图所示：按分组统计日志详情3.6.1.1.2 插件插件是全网插件（也可指定分组）信息的日志查

42、询功能，点击以“插件”类别为查询条件后，会显示整体报表，包括插件趋势图、插件修复排行榜图例（插件数量排行榜TOP1Q分组排行榜TOP1Q计算机排行榜TOP1Q,能够快速的帮助管理员查询统计出网内的插件现状，以便采取相应的措施。报表如下图所示：按分组统计按终端名统计按插件统计日志详情3.6.1.1.3 系统修复系统修复是全网系统异常项（也可指定分组）信息的日志查询功能，点击以“系统修复”类别为查询条件后，会显示整体报表，包括系统异常项趋势图、修复项目排行榜图例（项目数量排行榜TOP1Q分组排行榜TOP1Q计算机排行榜TOP1Q,能够快速的帮助管理员查询统计出网内的系统异常项现状，以便采取相应的措

43、施。报表如下图所示：按分组统计按终端名统计按系统异常项统计日志详情3.6.1.1.4 终端升级日志终端升级日志是全网终端升级（也可指定分组）信息的日志查询功能，点击以“终端开级”类别为查询条件后，会显示终端升级日志详情。3.6.1.1.5 病毒分析病毒分析是全网病毒（也可指定分组）信息的日志查询功能，点击以“病毒分析”类别为查询条件后，会显示整体报表，包括病毒查杀趋势图、病毒种类占比、病毒处理、清除方式、清毒方式趋势及病毒排名等为分类的图例，能够快速的帮助管理员查询统计出网内的病毒分析现状，以便采取相应的措施。报表如下图所示：如上图，显示该时间段病毒感染的趋势情况，包括整体报表、按分组统计、按

44、终端名统计、按病毒统计及日志详情为结果的查询条件；报表：显示该时间段内病毒查杀的趋势图，病毒各类占比、病毒处理、清除病毒趋势、清除方式、病毒排行榜；其中病毒排名榜中分为分组的TOP1Q终端TOP10病毒TOP10的排名。同时根据管理员的需要，点击按分组统计、按终端名统计、按病毒统计及日志详情模块，分别显示以不同查询条件的病毒感染结果。如下图所示：按分组统计按终端名统计按病毒统计日志详情3.6.1.1.6 文件云日志文件云日志是全网文件（也可指定分组）的日志查询功能，点击以文件云日志类别为查询条件后，会显示整体报表，包括文件鉴定趋势、鉴定行为占比、管理员文件鉴定的图例，能够快速的帮助管理员查询统

45、计出网内未知文件或已确认文件的鉴定结果的现状，以便采取相应的措施。报表如下图所示：日志详情3.6.1.1.7 漏洞分析漏洞分析是全网漏洞（也可指定分组）高危险漏洞的日志查询功能，点击以漏洞分析类别为查询条件后，会显示整体报表，包括高危漏洞修复趋势、高危漏洞修复统计、已修复漏洞类型分布及已修复漏洞类型排行为分类的图例，能够快速的帮助管理员查询统计出网内的漏洞修复分析现状，以便采取相应的措施。报表如下图所示：如上图，显示该时间段高危漏洞修复的趋势情况，包括整体报表、按分组统计、按终端名统计、按漏洞统计及日志详情为结果的查询条件；报表：显示该时间段内高危漏洞修复的趋势图，高危漏洞修复统计、已修复漏洞

46、类型分布、已修复高危漏洞排行；其中已修复高危漏洞排行中分为分组的TOP1Q终端TOP10漏洞TOP10的排名。同时根据管理员的需要，点击按分组统计、按终端名统计、按漏洞统计及日志详情模块，分别显示以不同查询条件的漏洞修复结果。如下图所示：按分组统计按终端名统计按漏洞统计日志详情3.6.1.1.8 XP盾甲XP盾甲是全网XP（也可指定分组）系统防护的日志查询功能，点击以XP盾甲类别为查询条件后，会显示整体报表，包括防护趋势图、防护类型分布、防护行为分布及防护排行榜为分类的图例，能够快速的帮助管理员查询统计出网内的XP系统防护的分析现状，以便采取相应的措施。报表如下图所示：如上图，显示该时间段XP

47、系统防护的趋势情况，包括整体报表、按分组统计、按终端名统计、按类型统计及日志详情为结果的查询条件；报表：显示该时间段内XP系统的防护趋势图，防护类型分布、防护行为分布、防护排行榜；其中防护排行榜分为分组防护TOP1解口终端防护TOP1Q的排名。同时根据管理员的需要，点击按分组统计、按终端名统计、按类型统计及日志详情模块,分别显示以不同查询条件的漏洞修复结果。如下图所示：按分组统计按终端名统计按类型统计日志详情3.6.1.1.9 告警事件告警事件是全网终端（也可指定分组）告警事件的日志查询功能，点击以告警事件类别为查询条件后，会显示整体报表，包括告警类型统计、告警次数排行和事件告警趋势图的图例，

48、能够帮助管理员了解网内告警事件现状，便于采取相应的措施。如下图所示：同时根据管理员的需要，点击日志详情模块，显示详细的告警事件。如下图所示：3.6.1.1.10 软件变更软件变更是全网终端（也可指定分组）软件安装，卸载和变更的日志查询功能，点击以软件变更类别为查询条件后，会显示整体报表，包括软件变更趋势图、软件安装排行和软件卸载排行和计算机排行的图例，能够帮助管理员了解网内告警事件现状，便于采取相应的措施。如下图所示：同时根据管理员的需要，点击日志详情模块，显示详细的告警事件。如下图所示：3.6.1.1.11 硬件变更硬件变更是全网终端（也可指定分组）硬件变更的日志查询功能，点击以硬件变更类别

49、为查询条件后，会显示整体报表，包括硬件变更趋势图和计算机排行榜的图例，能够帮助管理员了解网内硬件变更现状，便于采取相应的措施。如下图所示：同时根据管理员的需要，点击日志详情模块，显示详细的告警事件。如下图所示：3.6.1.2时间该模块是根据管理员的需求，列举不同的时间段，包括按最近10天、周、月、季度、年和指定时间段的查询条件，以便精确的定位日志信息，帮助管理人员快速分析事件。如下图所示：3.6.1.3分组该模块是以网络内分组信息为查询条件，包括全部分组和自定义分组的查询。如下图所示：3.6.2 资产汇总资产汇总功能是查询并统计终端安全管理的所有资产信息，点开日志报表选择资产汇总，展现的是资产

50、信息统计的日志。IT资产IT资产是全网终端（也可指定分组）IT资产信息的日志查询功能，点击以IT资产类别为查询条件后，会显示整体报表，包括资产使用部门排行、资产类型统计和资产使用人排行的图例，能够帮助管理员了解网内资产信息情况。如下图所示：管理员可以通过选择使用人汇总和清单来查看资产使用信息，如下图所示：硬件配置该模块是统计网内终端硬件配置及变更管理的日志管理功能，包括统计和清单的查询功能，可按不同分组的条件进行查询。如下图所示：统计功能是按计算机品牌、CPUi频、CPLB数、内存容量、硬件容量和显示器尺寸以图IP、MAC型号等信息进行列表汇总。如下图所示:例展现的分类统计。如下图所示：清单模

51、块是将网内终端按计算机名、操作系统该模块是统计网内操作系统的管理状态查询，包括统计和清单两大查询条件，可按不同的分组进行查询。如下图所示：统计功能是按操作系统名称、安装时间和激活状态以图例展现的分类统计。如下图所示：清单功能是详细的操作系统版本、升级包、系统语言等列表信息。如下图所示：地址资源该模块是网内地址资源汇总、终端网络配置的所有管理日志，包括地址资源汇总、网络配置清单和网络配置详情三大查询条件。如下图所示：地址资源汇总是网内所有网段分配情况，包括网段名称、地址池、设备数等信息。如下图所示：网络配置清单是网内终端安装客户端与否的一个信息列表，如下图所示：网络配置详情是网内终端所按计算机名

52、获取的MACIP、网关等对应的信息。如下图所示:3.6.3 系统日志3.6.3.1 系统升级日志该模块是系统升级历史日志查询，包括升级时间、升级模块名、升级结果、升级版本。如下图所示：3.6.3.2 管理员操作日志该模块是管理员操作历史日志查询，包括管理员名称、操作时间、ip、描述、地址、详细。如下图所示：3.6.4 报表订阅该模块为管理员提供了三个报表模板，包括硬件资产报表、病毒查杀报表、漏洞修复报表。如下图：点击订阅，填写订阅相关信息，将报表发送至管理员邮箱。如下图:3.6.5 订阅管理该模块用于查看和管理所订阅的报表，并可以针对订阅做取消操作和查看历史报表。如下图：3.7策略中心该模块主

53、要是对控制中心和终端的相关参数进行设置。3.7.1 分组策略3.7.1.1 基本设置3.7.1.1.1 基本设置基本设置提供终端密码保护、系统邮件菜单、升级设置、开机启动项设置、用户体验改善计划、云安全计划及网址云安全计划等参数配置。终端密码保护该模块可以设置终端卸载或者退出卫士、杀毒时要输入的密码，以防止终端用户随意的脱离控制。系统右键菜单该模块可选择是否将“使用360接触占用”、“使用360强力删除”及“使用360进行木马云查杀”等功能添加到终端鼠标邮件菜单。并可通过锁定配置，禁止终端用户修改。升级设置该模块可对终端升级进行个性化设置，包括是否自动升级卫士和备用木马库到最新版，玩游戏时是否

54、升级，使用3G上网时是否升级，使用功能时是否自动检查功能更新，代理设置等。还可通过锁定设置，禁止终端用户修改。开机启动项设置该模块可选择是否在开始的时候自动开启安全防护中心，推荐开启。还可通过锁定设置，禁止终端用户修改。用户体验改善计划该模块可配置是否参加360用户体验改善计划，可通过点击“了解详情”了解更多信息。360用户体验改善计划是为了改善产品的用户体验而统计的产品使用数据，360产品团队可以通过分析统计数据提高产品质量，并且推出对用户有帮助的创新安全服务。在统计时，360只对产品自身的内容进行统计，不涉及您的个人信息或数据。如果不希望向360发送这些统计数据，可不勾选“加入360用户体

55、验改善计划”复选框。还可通过锁定设置，禁止终端用户修改。云安全计划加入“云安全计划”后，我们将把发现的可疑文件自动上报360云安全中心进行分析，以便更加精准的保护您的电脑安全。我们仅会上报可疑的可执行文件用于木马分析，并会并会严格遵守360用户隐私保护白皮书，绝不涉及任何用户隐私。网址云安全计划该模块支持设定是是否加入网址云安全计划，为了快速拦截不断变化的钓鱼和挂马网站，360“网址云安全”会提交可疑网址到云安全中心，由云安全中心对可疑网址进行钓鱼和挂马网站鉴定。此操作严格遵守360用户隐私保护白皮书，绝不涉及任何用户隐私。还可通过锁定设置，禁止终端用户修改。时间同步设置该模块允许管理员设置同步服务器时间来进行策略的调度。资产登记该模块允许管理员设置资产登记相关配置。3.7.1.1.2 通讯设置通讯设置主要提供终端与控制中心通讯间隔及P2P等配置。通讯设置通讯间隔，是指终端向控制中心上报体检得分、杀毒结果、软硬件信息等的间隔。该参数请管理员根据自己的实际带宽和终端来决定，在1000终端数以下的局域网内，可以设置分钟，如果有广域网终端，建议设置为30分钟或者1小时。终端与控制中心网络环境可选择“互