360天擎终端安全管理系统v60 测试方案详细用例

1、2015 360企业安全集团- -密级：完全公开2015 360企业安全集团- -密级：完全公开360终端安全管理系统测试方案? 2018 360 企业安全集团版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明 外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。任何个人、机构未经360企业安全集团 的书面授权许可，不得以任何方式复制或引用本文的任何片断。产品简介部署拓扑2.1.硬件配置要求.天擎管理中心功能测试1.2.3.病毒、木马查杀. 手动杀毒 实时防护4.3.13录 | Contents3.1.天擎分级部署333.1.1.天擎多级部署

2、 3.2.客户端分组管理 33.2.1.客户端分组33.2.2.自动分组33.2.3.客户端分组切换 433 客户端任务管理 43.3.1.客户端天擎版本升级 43.3.2.病毒库升级 43.3.3.客户端任务分配管理 43.3.4.手动杀毒任务 53.3.5.终端查杀引擎设置53.3.6.定时杀毒任务63.3.7.消息推送 63.4. 客户端策略管理 63.4.1.客户端软件常规安装部署方式63.4.2.终端自保护能力测试 63.4.3.客户端防退出、卸载 73.4.4.离线客户端管理 73.4.5.文件溯源73.4.6.黑白名单管理83.4.7.终端安全防护功能管理 83.4.8.终端弹窗

3、管理 83.5. 日志报表功能测试 93.5.1.杳杀病毒和木马日志报表 93.5.2.客户端病毒情况报表 93.5.3.客户端感染病毒排名榜或趋势图93.5.4.汇总多级管理架构的数据 10355-管理控制操作审计日志报表1036 系统管理测试103.6.1.帐号管理及权限分配管理 103.6.2.客户端与管理中心通讯间隔设置. 113.6.3.控制中心升级测试 113.6.4.安全报告订阅 113.6.5.管理服务器备份与恢复 12天擎客户端功能验证 13234.4.1.134.2.1344信任路径.144.5.客户端日志.客户端更新.1414155.1.客户端软件常待资源消耗情况5.2.

4、客户端快速扫描性能消耗情况5.3.客户端全盘扫描性能消耗情况5.4.客户端病毒查杀性能消耗情况5.5.客户端病毒查杀资源回收情况5.6.客户端文件扫描数量及时间测试6.测试总结4.6.5.客户端性能测试151515151616172015 360企业安全集团- #-密级：完全公开2015 360企业安全集团- -密级：完全公开2015 360企业安全集团- -密级：完全公开产品简介B/S+C/S混合架构，支持多级产品需专为企业用户量身定制的内网终端安全管理软件,管理，能够提供全网统一体检、漏洞管理、XP加固、病毒查杀、软件管理、流量监控、资产管理等功能，并有多种组件可选，能够极大地提升内网安全

5、管理水平。部署拓扑服务器端客户端G客户端客户端：部署在需要被保护的服务器或者终端，执行最终的杀毒扫描、 漏洞修复等安全 操作，并向安全控制中心发送相应的安全数据，能够与互联网通讯。服务器端：采用B/S架构，可以随时随地的通过浏览器打开访问。主要负责设备分组管 理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复以及各种报表和查询等。提供更新病毒库或病毒互联网服务器：可以工作在终端或服务器端能够链接互联网时, 查杀服务。2.1.硬件配置要求测试项目测试天擎的管理端（总控中心）硬件要求配置IP地址CPUIn ter(R) Xeo n(R) CPU E7340 2.4GHZ 2.4GHZ内存8

6、GB硬盘80G操作系统Win dows Server 2008 R2 En terprise SP1数据库是否支持：PostgreSQL数据库支持 不支持备注测试项目测试天擎的管理端（一级分控中心）硬件要求配置IP地址CPUIn ter(R) Xeo n(R) CPU E5-26700 2.60GHZ 2.60GHZ内存8GB硬盘80G操作系统Win dows Server 2008 R2 En terprise SP1数据库是否支持：PostgreSQL数据库支持 不支持备注测试人员审核人员2015 360企业安全集团- -密级：完全公开2015 360企业安全集团- -密级：完全公开天擎管

7、理中心功能测试3.1.天擎分级部署3.1.1.天擎多级部署测试项目天擎管理架构支持多级部署、集中管控部署步骤1、2、3、安装多台控制中心；在二级控制中心“系统管理” 控制中心信息；在上级控制中心“系统管理”-“系统工具”-“多级中心”中填入上级-“多级中心”中可查看级联情况。测试人员审核人员支持多级不支持只支持二级备 注测试项目客户端分组功能测试功能描述测试过程测试结果管理员能够对树状结构通过不同的职能、应用手工进行建立分组，并将相应 的客户端加入相应分组。1、进入“终端管理”页面，左侧显示“终端树” 理”；2、点击“新建分组”，选择“上级分组”，填入新建分组名，点击确认; 口部分支持，点击设

8、置，进入分组管口支持口不支持口未测试测试人员审核人员备 注测试结果3.2.客户端分组管理3.2.1.客户端分组3.2.2.自动分组测试项目自动分组功能测试功能描述测试过程可设置按IP、IP段、IP子网来实现自动分组，对于新加入的终端会自动加入到对应组1、新建分组时，选择开启IP自动分组，填入自动分组 IP信息；2、新终端接入时，可按照 IP自动分组规则加入相应分组；口部分支持口未测试口支持口不支持备 注测试结果3.2.3.客户端分组切换测试项目客户端分组切换测试功能描述在终端的分组信息需要变更时，可使用该功能将终端切换到其他分组，实现 终端分组信息的变更，变更到其他分组后，所有的分组策略均与当

9、前分组保 持同步1、测试过程2、进入“终端管理”页面，左侧显示“终端树”，点击设置，进入“分组管理”；勾选终端，点击“转移分组”，选择需要转移到的分组；口支持口部分支持口不支持口未测试测试人员审核人员备 注测试结果3.3.客户端任务管理3.3.1.客户端天擎版本升级测试项目客户端天擎版本升级功能测试功能描述测试过程口部分支持口未测试口支持口不支持测试人员审核人员备 注测试项目病毒库升级功能测试能够制定相应的计划任务来为客户端通过管控中心后台推送最新版本的天 擎，以保证客户端版本的防护能力。点击“终端管理”-“升级管理”，勾选终端，点击“立即升级主程序”测试结果3.3.2.病毒库升级功能描述测试

10、过程口部分支持口未测试口支持口不支持测试人员审核人员备 注测试项目客户端任务管理能够针对全局、分组、某台计算机制定相应的病毒库升级计划，以保证客户 端的病毒库版本更新率，提供对新病毒的查杀率。点击“终端管理”-“升级管理”，勾选终端，点击“立即升级病毒库”测试结果3.3.3.客户端任务分配管理功能描述对客户端分配任务后，可以查看已经下发的任务执行情况，并且可以撤销、 删除下发的任务，同时可以看到哪些客户端已执行任务，哪些客户端未执行任务，管理员通过该功能可以掌握任务下发之后客户端的执行情况。测试过程1、点击“任务管理”，查看最新任务及历史任务；2、点击任务进度条，可以查看任务完成情况，点击进度

11、条，查看已完成终 端信息；测试结果口支持口部分支持口不支持口未测试审核人员测试人员3.3.4.手动杀毒任务测试项目手动杀毒功能测试功能描述可立即对全局、分组、单点客户端下扫描任务1、2、3、测试过程4、5、勾选终端，点击“快速扫描”，提示操作成功，在任务管理中可以找到任 务记录，打开终端界面，可以看到快速扫描界面；勾选终端，点击“全盘扫描”，提示操作成功，在任务管理中可以找到任 务记录，打开终端界面，可以看到快速扫描界面；勾选终端，点击“强力查杀”，弹窗提示选择扫描模式等信息，确认后， 提示操作完成，并任务管理中可以找到任务记录，打开终端界面，可以 看到快速扫描界面；勾选终端，点击“文件专杀”

12、，弹窗提示上传专杀工具，并设置有效期， 发布运行之后，在任务管理中可以找到任务记录；勾选终端，点击“隔离区恢复”，选择需要回滚的隔离区文件，点击“恢 复”，查看终端隔离区中，文件被移除隔离区；测试结果测试人员审核人员备 注3.3.5.终端查杀引擎设置测试项目终端查杀引擎设置功能描述可对不同分组、不同单点终端进行查杀引擎的开启或关闭，不同类型的终端 采取不同的引擎进行查杀；测试过程1、2、3、点击“终端管理”-“病毒查杀”，进入病毒查杀管理界面；针对某台终端，修改“杀毒引擎防护”，修改之后终端会与修改保持一致； 点击“策略中心”-“病毒查杀”-“多引擎设置”，可以针对分组设置多 引擎开启或关闭状

13、态。测试结果口部分支持口未测试口支持口不支持备 注2015 360企业安全集团- -密级：完全公开2015 360企业安全集团- -密级：完全公开3.36定时杀毒任务测试项目定时杀毒功能测试功能描述可定时对全局、分组、单点客户端下发全盘扫描任务;测试过程1、勾选终端或分组；2、 在“策略中心”-“病毒查杀”-“病毒扫描设置”中，开启定时扫描功能, 并设置扫描类型、频率及扫描时间；测试结果口支持口部分支持口不支持口未测试测试人员审核人员备 注3.3.7.消息推送测试项目支持消息推送功能描述管理中心支持对已经客户端的计算机推送消息。测试过程测试结果在“终端管理”中，点击终端进入“单点维护”界面，点

14、击“消息通知” 填写消息标题、消息内容，点击确认，消息推送成功；3、在终端右下角弹窗提示消息，在终端界面上“消息”中可查看历史消息;1、2、口支持口部分支持口不支持口未测试测试人员审核人员备 注3.4.客户端策略管理3.4.1.客户端软件常规安装部署方式测试项目客户端安装杀毒软件方式功能测试功能描述客户端代理软件安装方式应至少支持：域脚本安装、 装等安装方式。Web方式安装、本地安测试结果口支持口部分支持口不支持口未测试备 注审核人员测试人员3.4.2.终端自保护能力测试测试项目终端自保护能力测试功能描述在自保护功能开启的情况下，终端用户不可以删除或者修改安装目录下的相 关文件测试过程1、打开

15、任务管理器，找到 360的进程，右键点击介绍，提示“无法完成操 作”；2、 在客户端“设置”中，关闭“自我保护”，可以在任务管理器中结束360进程；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员13.4.3.客户端防退出、卸载测试项目客户端天擎防退出、卸载功能测试功能描述通过设定相应的密码，达到对天擎退出、卸载验证，以保证天擎的持续性。测试过程1、打开“策略中心”-“分组策略”-“基本设置”；2、启用终端保护密码，点击确认；3、右键点击客户端右下角图标，弹窗提示输入密码；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员13.4.4.离线客户端管理测试项目离线客户端管理

16、功能测试功能描述对长期不在线（即离线客户端）进行管理，管理员可对离线客户端进行删除 操作，以减轻对管控中心的管理负载，减少管理员的工作量。测试过程1、 在“系统管理”-“通讯设置”中，调整终端连接策略为“1”天；2、断开终端与控制中心之间网络；3、将服务器时间调整至两天后，查看控制中心上该终端是否被删除；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员13.4.5.文件溯源测试项目文件溯源功能描述能够展示某个文件最初发现源终端。测试过程1、进入“策略中心”-“样本鉴别”-“白名单”，点击“文件被误杀”；2、选择需要查看详情的文件，可以展示文件特征及最早发现时间与最早发 现源终端；预

17、置条件口支持口部分支持口不支持口未测试备注测试人员审核人员3.4.6.黑白名单管理测试项目文件黑白名单管理功能测试功能描述如果管理员判定客户端检测出的木马或者疑似木马是否能对客户端造成危 害或者是客户端必需时，可以由管理员将其加入黑白名单。并测试是否支持文件名、文件夹方式增加黑白名单。测试过程预置条件3、4、5、6、进入“策略中心”-“样本鉴别”-“白名单”；选择上传或上传文件夹，首次使用终端提示安装插件，安装完成后，选 择需要加白或加黑的文件或文件夹，直接加白；终端再次查杀加白或加黑的文件，文件安全状态将相应改变；需要移除黑名单或白名单的文件，勾选之后，点击移除白名单或移除黑 名单，终端再次

18、对该文件进行扫描，文件安全状态将相应改变；口部分支持口未测试口支持口不支持测试人员审核人员备 注3.4.7.终端安全防护功能管理测试项目终端安全防护功能开启或关闭功能描述测试过程能够对终端安全防护中各项功能进行开启或关闭，以针对不同分组、不同终 端进行不同管理1、在“策略中心”-“分组策略”-“病毒查杀”中，更改安全防护中心设置;2、右键点击右下角客户端，打开安全防护中心；3、点击“主动防御”设置，查看安全防护功能项与控制中心保持一致；口部分支持口未测试口支持口不支持测试人员审核人员备 注测试结果3.4.8.终端弹窗管理测试项目终端弹窗功能描述能够对终端各类情况下的弹窗项进仃开启或关闭测试过程

19、1、 在“策略中心”-“分组策略”-“基本设置”中，更改“防护弹窗”为手 动模式，点击保存；2、终端对木马进程查杀；3、查看终端是否可弹窗提示用户自行选择操作；4、 在“策略中心”-“分组策略”-“基本设置”中，更改“防护弹窗”为自 动模式，点击保存；5、终端再次对木马进程查杀；6、查看终端是否可后台自动处理;口部分支持口未测试口支持口不支持测试人员审核人员备 注测试结果日志报表功能测试3.5.1.查杀病毒和木马日志报表测试项目查杀病毒和木马日志报表功能测试功能描述可通过时间、来源IP、处理方式等纬度生成病毒和木马查杀日志报表（可导 出Excel格式）测试过程1、在“日志报表”中，选择生成报表

20、的时间段，即可生成关于病毒分析的 报表；2、点击“按病毒名统计”，“日志详情”等查看报表详细信息；3、点击“导出”，选择需要导出的信息；4、在界面右上角“消息通知”中，下载生成的报表；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员13.5.2.客户端病毒情况报表测试项目客户端病毒情况报表功能描述可按病毒名称、时间周期、分组等纬度生成客户端病毒类型数量汇总报表（可导出Excel格式）测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员13.5.3.客户端感染病毒排名榜或趋势图测试项目客户端感染病毒排名榜或趋势图功能描述可按照分组、时间周期等纬度提供感染病毒次数较多的客户端清

21、单（可导出Excel格式）测试结果口支持口部分支持口不支持口未测试测试人员审核人员2015 360企业安全集团- -密级：完全公开测试人员审核人员2015 360企业安全集团- #-密级：完全公开备注测试人员审核人员1测试项目汇总多级管理架构的数据功能描述测试过程总控中心能够汇总或采集分控中心的部分核心数据，以供总控中心能够了解 分控的运行态势，且能够根据需要远程调用的方式进行对下级进行管控。1、创建多级控制中心；2、 在总控制中心中，进入“系统管理”-“多级中心”，查看下级控制中心 汇总的数据；测试结果口支持口部分支持口不支持口未测试测试人员审核人员备 注3.5.5.管理控制操作审计日志报表

22、测试项目管理控制操作审计日志报表功能描述测试过程可记录所有管理员对管理平台的变更操作及任务执行操作，以便后期审计与 故障定位（可导出 Excel格式）1、在“日志报表”-“系统日志”中，查看管理员操作日志;2、日志中记录管理员IP及进行的操作；测试结果口支持口部分支持口不支持口未测试测试人员审核人员备 注3.6.系统管理测试3.6.1.帐号管理及权限分配管理测试项目帐号管理及权限分配管理功能测试功能描述测试过程测试结果管控中心可以建立多个管理帐号，并针对不同人员账号设置不同权限，管理 不同的分组，实现权限分配。帐号权限可设定为是否具有修改权限。1、 进入“系统管理”-“账号管理”，新建管理员；

23、2、填入管理员信息，选择账号类型，如账号管理员、审计员；3、使用新建账号登陆，可以使用相应功能；口支持口部分支持口未测试口不支持备 注3.5.4.汇总多级管理架构的数据2015 360企业安全集团- -密级：完全公开2015 360企业安全集团- -密级：完全公开测试人员审核人员2015 360企业安全集团- -密级：完全公开3.6.2.客户端与管理中心通讯间隔设置测试项目客户端与管理中心通讯间隔设置功能描述1、测试过程2、3、在“策略中心”-“通讯设置”中，选择通讯设置“终端与控制中心通讯 间隔”为5分钟；终端与控制中心断网；5分钟后，查看控制中心上该客户端是否处于离线状态；测试结果口支持口

24、部分支持口不支持口未测试测试人员审核人员备 注3.6.3.控制中心升级测试测试项目控制中心网络升级测试功能描述测试控制中心可支持互联网升级、离线升级;可以设定客户端与管理中心的通讯间隔时间，同时管控中心具体立即唤醒客 户端的策略测试过程口支持口部分支持口不支持口未测试测试人员审核人员备 注测试项目安全报告订阅1、在“系统设置”-“升级设置”中，设置控制中心升级策略;2、点击“检查更新”；3、在“系统日志”-“升级日志”中，可以查看升级详情；测试结果3.6.4.安全报告订阅功能描述控制中心支持自动向预设的收件人发送订阅的安全报告，选择收取报告的管 理员，控制中心即在固定时间发送相应所需模版报告邮

25、件；控制中心支持当触发响应条件时（例如发现病毒事件），立即通过给预设邮件地址发送紧急邮件，已达到提醒作用。测试过程1、2、3、创建管理员账号；在“日志报表”-“报表订阅”中，选择需要生成的报表信息，并选择需 要接受该报表的管理员；系统在24之后即将报表发送至管理员邮箱；测试结果口支持口部分支持口不支持口未测试备 注3.6.5.管理服务器备份与恢复测试项目管理服务器备份与恢复功能功能描述控制中心支持快速备份与快速恢复上线功能。测试过程口支持口部分支持口不支持口未测试测试人员审核人员备 注1、在“系统管理”-“系统工具”中，打开“数据库备份与恢复”2、设置自动备份时间，在该时间之后查看是否生成备份

26、文件；3、点击立即恢复，备份文件可正常恢复至系统中使用；测试结果天擎客户端功能验证天擎查杀能力功能测试，病毒样本标准规则如下:各参测厂家需各提供一个病毒样本包（数量1000）,同时会请第三方信息安全公司协助提供一个病毒样本包（数量3000），病毒样本包须包含：病毒、木马、蠕虫、间谍软件、恶 意广告软件、钓鱼邮件，后续测试的病毒样本以此为标准进行测试。4.1.病毒、木马查杀测试项目病毒、木马查杀测试功能描述客户端支持对病毒、木马的查杀测试过程1、在终端放置病毒样本；2、 在病毒样本文件上点击右键，选择“使用360木马云查杀”，天擎客户端 即开始文件扫描界面；3、将文件或文件夹拖动至产品界面上，即

27、开始文件扫描；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员142手动杀毒测试项目手动杀毒功能测试功能描述客户端可进行全盘扫描、自定义扫描。测试过程1、在终端放置病毒样本；2、 在病毒样本文件上点击右键，选择“使用360木马云查杀”，天擎客户端 即开始文件扫描界面；3、将文件或文件夹拖动至产品界面上，即开始文件扫描；4、在界面选择“病毒扫描”，开始“快速扫描”或“全盘扫描”，界面开始 扫描，扫描结束后显示扫描结果；测试结果口支持口部分支持口不支持口未测试备注360产品本地客户端支持全盘扫描、快速扫描、自定义扫描。测试人员审核人员4.3.实时防护测试项目终端系统实时防护功能描述在客

28、户端对网页访问、文件下载、程序安装和移动介质接入进行实时监测并 阻止威胁文件和程序的打开及运行。测试过程1、选择某个病毒样本复制，并粘贴到桌面；2015 360企业安全集团2015 360企业安全集团2、客户端弹窗提示；3、查看控制中心日志，存在该防护记录；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员144信任路径测试项目信任路径功能描述客户端主动添加信任目录，对信任目录中的文件不再扫描。测试过程1、打开信任区，添加信任文件或信任目录；2、在信任目录中，放在病毒样本，对信任目录进行扫描；3、扫描结果显示为安全；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员14.5.客户端日志测试