版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。目录|Contents一、 产品简介 41.1 产品概述 41.2 设计理念 41.3 产品架构 5二、安装部署 62.1 环境准备 62.1.1 服务器准备 62.1.2 终端环境准备 72.1.3 网络环境准备 72.2 控制中心安装 82.3 客户端安装 122.3.1 客户端功能定制和下载 122.3.2 客户端在线安装 122.3.3 客户端离线安装 132.3.4 客户端域安装 15三. 功能使用说明 173.1 登录 173.2 界面说明 173.2.1 Banner区 173.2.2 主功展示区域 183.3 首页 183.3.1 安全概况 193.3.2 待处理任务 193.3.3 服务器性能监控 203.3.4 安全动态 203.3.5 文件鉴定 203.3.6 病毒查杀趋势 213.3.7 病毒分类 213.3.8 高危漏洞修复趋势 223.3.9 XP盾甲趋势 223.3.10 常用功能 233.3.11 授权信息 243.4 终端管理 243.4.1 终端概况 253.4.2 地址资源管理 443.4.3 病毒查杀 503.4.4 插件管理 523.4.5 系统修复 533.4.6 漏洞管理 553.4.7 XP盾甲 563.4.8 升级管理 573.5 移动存储管理 573.5.1 设备注册 573.5.2 设备授权 593.5.3 挂失管理 613.5.4 外出管理 623.5.5 终端申请 623.5.6 设备例外 633.6 日志报表 633.6.1 终端日志 643.6.2 资产汇总 803.6.3 系统日志 843.6.4 报表订阅 853.6.5 订阅管理 863.7 策略中心 863.7.1 分组策略 863.7.2 管控策略 1053.7.3 样本鉴定 1193.8 系统管理 1223.8.1 系统设置 1223.8.2 系统工具 1253.8.3 多级中心 1293.8.4 账号管理 129四. 场景参考手册 1304.1 准备使用360天擎 1304.1.1 部署终端 1304.1.2 设置安全策略 1314.1.3 设置定时杀毒 1314.1.4 每天日常工作 131
产品简介产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。设计理念
威胁发现天擎终端可以收集终端上的各种安全状态信息,包括:漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心,使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。立体防护天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段,从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次,为用户构建立体防护网,确保企业终端安全。安全管控天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能,管理员可以通过控制台直接对网内所有终端进行统一管控。产品架构天擎终端安全管理系统包括安全控制中心和客户端两部分。控制中心安全控制中心是天擎终端安全管理系统的核心,部署在服务器端,主要包括安全管控和安全事件收集告警两大功能。安全控制中心采用B/S架构,管理员可以随时随地的通过浏览器打开访问,对天擎终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软硬件资产管理等。此外安全控制中心还提供了系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。安全事件收集告警,通过管控中心,管理员可以了解全网终端的告警信息,通过报表分析,掌握全网威胁状况。客户端客户端部署在需要被保护的终端或服务器上,执行最终的木马病毒查杀、漏洞修复、安全防护等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关安全告警信息。
二、安装部署环境准备服务器准备360天擎终端安全管理系统安全控制中心支持部署在硬件服务器和虚拟化服务器上,在对安全控制中心进行安装时需要提前根据如下要求准备对应的服务器环境。以1000个点为例,建议的服务器配置为:所需配置类型配置内容硬件CPU≥InterXeon2.4GHz双核内存≥8GB硬盘≥500GB可用空间网卡一块千兆以太网卡鼠标、键盘、显示器普通软件操作系统安全控制中心支持安装在如下操作系统平台:Windows2003ServicePack2WindowsServer2008WindowsServer2008R2(推荐)WindowsServer2012Windowsserver2012R2Windows7Windows8Windows10浏览器IE8.0及以上版本Firefox3.0及以上版本、chrome30.0及以上版本说明1)天擎控制中心安装程序自带高性能数据库,因此不需要单独准备数据库软件;2)实际环境中的服务器配置请根据实际需求和环境进行规划;终端环境准备天擎终端安全管理客户端支持部署在如下操作系统类型上:系统类型操作系统是否支持个人版Windowsxp(32位and64位)支持Windowsvista(32位and64位)支持Windows7(32位and64位)支持Windows8(32位and64位)支持Windows8.1(32位and64位)支持服务器版本Windows2003server(32位and64位)支持Windows2008server支持Windows2012server支持网络环境准备IP地址准备需要为天擎控制中心服务器准备一个固定IP地址,同时为了保证天擎终端安全管理系统安全控制中心服务器能够正常的对客户端进行管理,需要保证客户端网络到服务器网络全局路由可达。网络权限如果在网络中间存在访问控制策略(如防火墙策略、ACL等)则需要按照如下表格对相关端口进行放行:源目的协议及端口端口说明客户端网络天擎控制中心服务器、云查杀引擎服务器TCP80客户端连接服务器、云查杀引擎管理员电脑天擎控制中心服务器TCP8080Web管理端口说明以上均为系统默认端口,如果实施过程中对默认端口进行了修改,则应该按照实际的端口进行放行。控制中心安装天擎终端安全管理系统的安装文件名称为:360SkylarSetup.exe,双击该安装文件可以开始天擎控制中心的安装。图:360天擎控制中心安装文件安装程序启动后,会进入“360天擎6.0控制中心”安装向导初始化界面,如下图所示:图:360天擎6.0安全控制中心安装向导初始界面单击<下一步>按钮进入“许可证协议”界面,如果此时单击<取消>按钮,则退出安装。图:360天擎许可证协议建议您认真对360天擎许可证协议进行阅读和理解,在您阅读完后,选择<我接受“许可证协议”中的条款>后可以点击<下一步>按钮进行继续安装,如果您对许可协议存在疑议,您可以选择<我不接受“许可证协议”中的条款>并点击<取消>按钮终止本次安装。图:安装路径点击<浏览>按钮,选择360天擎控制中心的安装路径,系统默认安装路径为C:\ProgramFiles\360\skylar6,您可以根据实际情况修改对应的安装路径(建议安装路径设置为非系统盘,且所在盘符剩余空间≥50GB,小于5GB将不能安装),确认好安装路径后,点击<下一步>按钮,继续安装,您也可以点击<上一步>按钮回到上一步操作界面,如果点击<取消>按钮,则会终止本次安装。图:安全控制中心基本信息设置在该步骤中,您可以对安全控制中心基本信息和类型进行配置。安全控制中心基本信息:终端通信端口:默认为TCP80,所有客户端将通过该端口与安全控制中心服务器进行连接,可以根据实际需求进行修改。另外,客户端通过该端口进行云查杀,可以根据实际需求进行修改。控制台端口:默认为TCP8080,该端口为web管理端口,可以根据实际需求进行修改。主安全控制中心:在分级管理架构中,主安全控制中心为一级管理服务器。二级安全控制中心:在分级管理架构中,二级服务器需要指定一级服务器的IP地址和控制台端口,指定后二级服务器将通过该地址和端口与一级服务器进行通信。在配置完成后,点击<下一步>按钮,继续安装,您也可以点击<上一步>按钮回到上一步操作界面,如果点击<取消>按钮,则会终止本次安装。图:360天擎控制中心安装过程在天擎控制中心安装过程中,您需要等待几分钟,当程序安装进度完成后,将结束本次安装向导。图:360天擎控制中心安装完成此时您已经成功完成了360天擎控制中心的安装,您可以勾选“运行360天擎6.0安全控制中心”并单击<完成>按钮完成本次安装。客户端安装客户端功能定制和下载360天擎终端安全管理系统可以根据管理员的需求对不同类型的终端定制不同功能的客户端。管理员可以登录到天擎控制中心后点击“首页”—“终端部署”—“自定义终端模块”即可进入客户端默认功能定制界面,管理员可以根据实际管理需求选择对应的客户端功能。定制完客户端的功能后,可以通过页面上终端部署的链接(如:http://x.x.x.x:80,其中x.x.x.x为服务器IP地址)打开客户端在线安装的下载页面。同时,管理员可以通过“终端部署”页面中的“修改通知”来对客户端下载页面中的通知内容进行修改。天擎客户端支持在线安装和离线安装,具体请参考下文章节。客户端在线安装管理员可以直接在需要安装天擎客户端的终端上使用浏览器打开终端的部署链接,点击页面上的“在线安装”,即可开始对天擎客户端进行下载和安装。在线安装中下载下来的程序为天擎客户端初始安装程序,在初始程序运行过程中,客户端会自动判断所在终端的操作系统类型(个人版或服务器版),然后在线安装后台定制好的客户端功能。在线下载的360天擎客户端的名称为360skylarinst(x.x.x.x_80).exe,其中x.x.x.x是天擎控制中心服务器IP地址,双击该安装程序即可开始在线安装。图:360天擎客户端安装程序启动后,会直接开始客户端的安装,此时客户端会自动从天擎控制中心下载和安装客户端组件。图:360天擎客户端装过程安装完成后,会提示对应的完成向导。图:360客户端安装完成界面点击<完成>,完成并退出安装。客户端离线安装当需要部署天擎客户端的电脑无法连接天擎控制中心服务器时,可以采用离线安装的方式对天擎客户端进行安装。管理员需要先通过离线包制作工具生成离线安装包,具体的步骤如下:在定制完客户端的功能后,登录到天擎控制中心后点击“首页”—“终端部署”—点击“离线包制作工具”,即可对离线包安装工具进行下载,下载下来后直接运行,开始生成离线部署安装包:图:终端离线安装包生存工具图:离线安装包生存完成离线安装包生成完成后,点击“打开文件夹”,即可查看生成的天擎客户端离线安装包。生成出来的离线包程序名称为“offlineSetup(x.x.x.x_80).exe”,管理员可以将该离线安装包拷贝到对应的离线终端上进行安装即可。双击离线包开始安装:图:离线安装包勾选“已阅读并同意许可协议”,选择需要安装的盘符,默认为C盘,点击”立即安装”,即可一键完成360天擎客户端的离线安装。
客户端域安装在域环境的网络中,可以直接通过域控服务器对加入了域的终端电脑进行天擎客户端的推送安装。天擎终端安全管理系统提供了对应的域安装工具,管理员可以通过该工具来完成客户端的域安装。具体的步骤如下:登录天擎控制中心:“首页”—“终端部署”—点击“域安装工具”下载域安装工具图:域安装工具将下载下来的域安装工具“360EntScriptSetup.exe”拷贝到域控服务器上运行,即可打开域安装工具配置界面:图:域安装工具配置界面在“控制中心IP地址”填写天擎控制中心服务器的IP地址,升级服务器端口为天擎控制中心服务器升级端口(默认为80,如果修改,请按实际修改的端口填写),在域用户名中选择要安装天擎客户端的用户,然后点击右上的“设置域安装脚本”按钮进行客户端部署,这样在该用户的当前域脚本配置中会显示360EntSetup.bat。设置完成后,当终端用户重启电脑并使用域用户登录操作系统时,会自动运行域脚本进行天擎客户端的安装:安装成功之后,即可在终端系统右下角看到天擎终端安全管理客户端的图标。说明在使用域安装工具的时候会覆盖之前设置的域登录脚本,如果域控制服务器上之前有设置域登录脚本,您可以通过在域控制服务器上手动添加脚本的方式将客户端安装脚本添加到域登录脚本中即可。(域安装脚本文件在\\域名\NETLOGON\360EntSetup.bat)。
功能使用说明本章节主要介绍360天擎控制中心的使用。登录打开浏览器(终端或者控制中心都可以),输入http://x.x.x.x:8080。其中x.x.x.x是控制中心服务器IP地址,8080是控制中心管理端口,如果不确认该地址和端口,请参考2.1.3章节控制中心配置。输入账号、密码,点击登录,即可进入控制中心。系统默认的管理员口令:角色帐号初始密码超级管理员adminadmin为了保证系统的安全,首次登录系统时需要对admin的初始密码进行配置。如果在登录时,连续3次输出错误的登录信息,则会要求输入对应的验证码信息。界面说明经过登录界面进入控制中心后,是控制中心的主界面。主界面主要分为两大区域:banner区和主功能展示区。Banner区该区域主要展示360天擎logo,显示版本相关信息等。此外还有几个功能入口:任务管理、通知区域以及360天擎的菜单。如下图的红框区域。任务管理该功能用于管理员所有任务的管理,支持查看当前任务的进度,取消任务,查看历史任务,删除历史任务。点击进度条,显示进度详情:执行中终端、已执行终端、未执行终端;通知区域该区域主要包含三个功能:当前用户的密码修改及退出;通知系统:统一管理系统通知的通知中心,支持消息的单条和批量删除。主功展示区域该区域是360天擎主要区域,主要的功能操作、数据展示等都在该区域进行。选择不同的菜单,该区域会显示不同的内容,后续会有逐个功能描述。首页首页主要是展示网内终端的安全概况和一些常用功能。如下图所示。安全概况通过该区域,可以看出全网的安全体检得分,查看已部署的终端数,在线率以及已运行时间,从而对全网的终端安全情况有个整体概念;可以从这里下发全网立即体检的指令;另外在这里可以部署终端。待处理任务该区域智能判断系统安全状态,提取待处理任务提醒管理员进行修复。服务器性能监控提供直观的服务器性能信息,帮助管理员了解服务器负载,包括:CPU,内存,硬盘占用,带宽占用,数据库连接数,服务器时间。安全动态该区域及时展示内网终端安全事件,包括病毒,恶意软件以及漏洞等。文件鉴定该区域展示了近一周系统检查过的文件总数,以及其中的安全文件、风险文件和未知文件的数量。病毒查杀趋势该区域展示近一周内全网查杀病毒次数、查杀终端数以及查杀出来的病毒种类数。病毒分类该区域展示近一周查杀病毒种类的占比。高危漏洞修复趋势该区域展示近一周内全网发现漏洞数量、修复漏洞数量以及忽略的漏洞数。XP盾甲趋势该区域展示近一周内XP盾甲拦截以及允许可疑进程的次数。常用功能该区域可以让管理员迅速定位到自己常用的功能模块,且提供管理员自定义该模块的功能。自定义常用功能可以依据自己的内网的特点来选择常用模块:授权信息该区域展示360天擎的授权情况,您可以看到授权公司名称、授权终端、数授权期限和授权功能。点击正版授权icon即可看到详细的授权信息,或者进行授权的更新。终端管理终端管理是360天擎的核心模块之一,主要处理网内终端的安全问题,界面如下图所示,分为三个区域,上方是功能区,可以从各个角度来查看终端安全情况并进行处理,下方是终端的状态,左侧是终端树,终端树支持如下功能:A.终端分组结构的管理,支持新建分组,分组的重命名和删除;进入分组管理后实现对终端的分组转移;B.删除离线终端并释放授权点数;C.支持IP自动分组。右侧是数据区,描述了相应安全选项的终端情况。终端概况终端概况展示了网内终端的安全情况,包括计算机基础信息(计算机名、IP地址)和安全信息(扫描分数、漏洞数、病毒数、病毒库时间、安全防护中心以及我关注的事件如告警时间)。选择要操作的计算机,可以对计算机进行以下四个操作:A、安全扫描。扫描终端的漏洞和木马信息。通过右上角的“设置”按钮可以自定义安全扫描时扫描的项目如下图:B、标记为。通过将某一些计算机标记为一个标签后,在筛选终端时可以通过标记来筛选。C、我的关注。管理员通过“我的关注”可以自定义关注的内容,包括:告警时间、硬件变更、上线时间。D、远程桌面。通过“远程桌面”可以进行远程访问。首次启动远程桌面时,管理员需要按照提示安装一个插件,安装好后即可使用远程桌面功能。远程桌面界面如下:远程界面可以按照管理员要求显示所有终端或者只显示在线计算机,默认只显示在线计算机。选择想要远程的计算机,点击,选择是否需要被远程计算机的同意,默认不需要。若选择需要终端同意,则终端会显示如下提示框:终端用户同意后,则成功远程连接终端,终端显示如下:E、消息通知。管理员通过“消息通知”可以对终端发布公告。页面右上角的导出功能可以将终端概况信息以压缩包的形式导出至消息中心,管理员可到消息中心下载。筛选功能,方便管理员从标签、浏览器和系统等对个维度对终端进行管理。设置功能用户设置安全扫描时扫描的项目。点击计算机名对某一具体计算机进行单点维护单点维护功能包括:终端基础信息,包括登陆用户和操作系统,已部署策略。终端基础操作,包括消息通知、远程桌面和关机重启。概览信息。查看终端的基本信息(计算机名、型号、序列号、标签、扫描分数、在线状态、登陆用户、登陆域、开关机时间)配置信息(设备类型、设备用途、使用人信息、物理位置、备注等)策略。查看和修改终端当前的策略配置信息。硬件。查看终端的基本信息和各种硬件配置(CPU、主板、内存、硬盘、显卡、显示器、网卡等);各硬件的温度监测;硬件变更日志。软件。查看终端的软件配置,并提供管理员远程卸载的操作;查看软件变更日志。操作系统。包括查看系统信息、系统账号的管控(修改密码、启停账号操作);查看服务列表、启停服务、修改启动类型;系统事件查看。网络。查看终端上的网络端口监听情况;网络配置的修改(地址获取方式、IP、子网、网关、DNS);网络文件共享的管控;总出入站的网络流量的查看、各应用流量的查看、互联网流量限制;ARP防欺骗;HOST文件防欺骗。进程。终端上实时进程的查看及停止操作;指定进程的运行统计(哪些终端运行了该进程)。杀毒软件。查看杀毒软件信息。管控日志。查看终端上的远程桌面日志和事件告警信息,包括变更类型、当前账号、详细内容、变更时间和状态。漏洞。查看终端上的补丁信息,包括补丁名、补丁描述、补丁类型、发布时间。管理员可以对这些漏洞进行操作:修复或者忽略。木马查杀日志。查看终端上的木马查杀日志,包括木马名、描述。插件。查看终端上的插件信息,包括插件名、描述以及对该项的建议操作和操作。管理员可以选择其中的插件进行清理操作。系统修复。查看终端上的系统异常项,包括异常项名称、描述以及对该项的建议操作和可进行的操作。管理员可以选择其中的危险项进行修复操作。信任区。查看终端上的信任区中的文件/目录,其分类以及添加时间。管理员可以选择其中的文件,将其移除。地址资源管理地址资源管理是360天擎的核心模块之一,通过对网内所有网络设备进行扫描和发现,得到IP地址资源的使用数据,提供管理员可视化的管理界面。同时又能对网内天擎客户端的安装部署情况进行统计和分析。如下图所示:新建分组新建分组是对网络内需要扫描的网段进行配置,首先添加上组分组名、新建分组名,选择开启IP自动分组,添加网段的开始地址及结束地址,然后确认即可完成配置。如下图所示:添加完成后,便在地址资源管理菜单下生成该网段的信息,包括设备数、安装数及安装率,如下图所示:点击一个网段的图标,会展示出该网段已扫描IP地址的详细信息,包括网络设备、服务器、打印机、电话及计算机,统计出每个IP地址对应的终端设备,方便管理员进行统计与终端发现。如下图所示:修改和删除该模块主要是误操作、已扫描或需要变更扫描配置的网段进行修改或者删除处理。修改可以对分组进行上级分组、组名称、网段等的修改。此处需要注意的是删除操作是将该分组下的终端转移到其他分组内。扫描设置该模块是对添加后的网段进行扫描设置,勾选已添加的网段名称后,点击扫描设置,则列出包括扫描、扫描间隔、代理数、发包速率、本网扫描、扫描方式、邻网扫描、扫描方式的设置功能,设置完成后点击确认即可。如下图所示:其中扫描是确认是否对添加的网段进行扫描,勾选启用,则进行扫描;反之则不扫描。如下图所示:扫描间隔是对已添加网段内的终端发送检测数据包的时间间隔,默认是1000秒发一次。如下图所示:代理数是设置对已添加网段内的代理终端进行配置,设置后,由控制中心随机指定该网段内的终端进行代理。如下图所示:发包速率是设置每秒发送终端检测包的数量,默认是10秒发一个。如下图所示:本网扫描是设置对网段内的终端进行检测的参数,根据管理员需求可配置启用或不启用,扫描的方式可以通过ARP探测和netbios探测。如下图所示:邻网扫描功能设置与本网扫描相同,在扫描方式上由于无法在同段内发送ARP广播,仅能选择netbios探测。如下图所示:扫描日志该模块主要是对已扫描的网段情况进行审计,包括网段名称、网段范围、代理计算机名、代理IP及上次扫描时间,帮助管理员发现终端的现状。如下图所示:终端过滤设置该模块主要是将分组内符合某些过滤规则的设备过滤掉,使得它不在地址资源和资产汇总中出现和统计。过滤规则有三种:MAC前缀过滤、MAC过滤、IP过滤。病毒查杀病毒查杀主要展示终端杀毒相关的状态信息,包括计算机名、IP地址、病毒数、安全防护中心、文件防护、杀毒引擎防护等信息,并且可以针对选定终端的安全防护中心、文件防护以及杀毒引擎防护进行相应状态的更改操作。针对选中的终端,管理员可以进行如下几个操作:A. 快速扫描和全盘扫描。管理员可以对终端下发病毒快速扫描或全扫描的任务;B. 强力查杀。可以进行自定义扫描(支持自定义扫描方式,选择是否扫描信任区中的文件以及选择扫描后的处理方式及执行扫描的引擎)C. 文件专杀。有针对性的对特定威胁进行专杀处理,支持对专杀任务的备注及任务有效期的设置。专杀工具可以从360公司获取,针对特定的病毒问题,360将发布对应的专杀工具,如有需要,欢迎电话咨询。D.隔离区恢复。恢复被放进隔离区的文件,支持恢复一段时间范围内被放进隔离区的文件、以文件名和路径恢复某一文件,支持被某一病毒感染的文件的恢复。插件管理按终端显示按终端显示插件信息,包括:计算机名、IP地址、建议清理插件、可选清理插件、建议保留插件、已信任插件。选定某些终端,管理员可以进行如下操作:扫描。扫描插件。清理。清理插件,可以选择要清理插件的类型,如图:信任。将所选终端设置为信任终端,则主展示区域将不再展示该终端的插件信息,但是点击信任区后在信任区中仍然可以看到信任终端的插件信息。按插件显示按照插件来显示网内插件信息,包括插件名称,描述,安装该插件的终端数、信任该插件的终端数以及建议操作。选择某插件可以对该插件进行清理和信任操作。系统修复按终端显示按终端显示系统危险性,包括计算机名、IP地址、建议修复项、可以修复项、已信任项。选择某些终端可以对该终端进行如下操作:扫描。对该终端的系统危险项进行扫描。修复。可以选择需要修复的选定终端的清理项,包括建议修复和可以修复危险项。信任。将该终端加入信任终端,则主展示区域将不再展示该终端的系统危险项信息,但是在信任区中仍然可以看到信任终端的系统危险项信息。按项目显示按照系统危险项来显示,包括危险项名称,描述,具有该危险项的终端数、信任该危险项的终端数以及建议操作。针对选定的终端,管理员可以进行修复和信任操作。漏洞管理按终端显示按终端显示漏洞信息,包括终端名称、终端所在分组、IP地址、未修复漏洞、已修复漏洞、已忽略漏洞、系统盘剩余空间。选定终端,管理员可以进行如下操作:扫描。扫描选定计算机的漏洞。修复。下载更新补丁,可以设置升级服务器的流量配置,如内网最大下载速度、同时升级最大终端数。忽略。忽略某终端的漏洞信息,忽略后,该终端将不再在主展示区域显示。按漏洞显示按补丁显示,包括补丁名称、补丁描述、补丁类型、发布日期、未修复终端数、已修复终端数、已忽略终端数。选中某些补丁,管理员可以进行如下操作:修复。可以修复选定补丁。忽略。忽略选定的补丁。点击已忽略补丁可以在已忽略补丁列表中显示已被忽略的补丁。XP盾甲该功能主要帮助管理员查看全网或者默认分组中终端的加固状态,IE版本。选中终端,管理员可以针对性的更改XP盾甲的策略。升级管理该功能帮助管理员查看和管理全网或某终端的主程序和病毒库的版本。选定某终端,管理员可以进行升级主程序和升级病毒库操作。移动存储管理移动存储管理是针对移动存储介质的注册、授权、管理及审计的安全管理,实现按不同使用要求授予不同的权限,同时对移动介质进行状态管理,方便管理员进行集中管控。主要分为设备注册、设备授权、挂失管理、外出管理、终端申请及设备例外五大控制模块。如下图所示:设备注册该区域主要管理入网的移动存储介质注册,管理员根据介质的使用对象进行设定编号、名称及责任人,注册的移动介质可以按不同使用要求进行注册,分为需要或不需要密码验证、需要或不需要外出使用。插入U盘,点击注册后,如下图所示:注册完成后,会显示该条记录,同时处于启用状态。如下图所示:管理员根据移动介质管理的需要,可以对已注册的移动介质进行管理,包括学习注册、、重置密码、授权、启用、停用、删除、取消注册、设置有效期和筛选、导出。如下图所示:学习注册:新注册的移动介质可按照已注册的U盘注册策略进行学习,方便批量注册管理;授权:管理员可对网内已注册的终端采取相应的授权管理策略,可设置某台终端使用移动介质的权限,分为只读、读写或例外。启用、停用、删除:同时可以对已配置的介质注册信息进行策略启用、停用或者删除操作。取消注册和设置有效期:取消注册可以取消已注册的移动存贮介质的登记信息;设置有效期可以更改移动存储介质配置策略中的有效期。筛选:按照条件进行筛选已注册的介质信息。导出:将该注册界面下的信息导出,中心会提示,并生成压缩包进行下载。设备授权该区域负责对已部署天擎终端的移动介质进行授权管理,列出了全网(分组后)终端的控制策略,左侧是全网终端移动介质的状态,可按全局或分组进行显示。如下图所示:进入某分组后,点击【授权】,可对移动介质进行全局设置或分组设置。如下图所示:弹出该组下所有移动介质现状,可在此界面进行设定。如下图所示:同时也可按照已授权、未授权或设备编号等信息进行查询并管理。如下图所示:筛选、导出:与上节类似。挂失管理该区域描述了移动介质的挂失管理策略,可根据介质的注册信息进行查询并进行挂失的新增、删除和搜索。如下图所示:新增:增加一条挂失的介质信息。外出管理该区域是对设备外出进行管理,可按照设备的使用责任人及密级等信息,设定外出的责任人、使用原因、权限及有效期等策略。如下图所示:点击【外出授权】,弹出外出介质的配置页面。如下图所示:注:外出使用次数是每打开1次该设备,计数1次。终端申请该区域可查看终端发起的使用申请和密码重置申请,并对所申请的内容进行审批。如下图所示:设备例外该区域可以设定例外的设备策略,方便管理员进行管理。点击【添加】可设定例外设备的信息,包括编号、类型、厂商ID等信息。如下图所示:日志报表日志报表功能是展示与统计网内所有终端上的安全历史情况,统计汇总资产信息,管理报表订阅等,主要包括终端日志、资产汇总、系统日志、报表订阅,订阅管理五大日志查询模块。如下图所示:终端日志点开终端日志,展现的是全部分组下的体检分的日志图例,管理员可以选择类别、时间、分组来展示不同维度组合的日志图例。如下图所示:类别该模块是根据管理员的需求,列举不同的日志分类查询,包括体检分、插件、系统修复、终端升级日志、病毒分析、文件云日志、漏洞分析、XP盾甲、告警事件、软件变更、硬件变更,以获取相应查询条件下的日志信息。默认类别是体检分,如下图所示:体检分报表体检分是统计全网终端(也可指定分组)的安全平均得分情况,根据不同的时间和不同的分组为查询条件,以帮助管理员了解终端的安全现状,如下图所示:如上图,显示该时间段体检得分的情况,包括报表、按分组统计和日志详情为结果的查询条件;报表功能分为三部分显示,分别是全网平均得分趋势、平均体检分数最低分组TOP10和平均体检分数最低终端TOP10。如下图所示:同时管理员可根据需要,点击按分组统计和日志详细模块,分别显示以查询不同分组的得分情况和查询每台终端的得分情况。如下图所示:按分组统计日志详情插件插件是全网插件(也可指定分组)信息的日志查询功能,点击以“插件”类别为查询条件后,会显示整体报表,包括插件趋势图、插件修复排行榜图例(插件数量排行榜TOP10、分组排行榜TOP10、计算机排行榜TOP10),能够快速的帮助管理员查询统计出网内的插件现状,以便采取相应的措施。报表如下图所示:按分组统计按终端名统计按插件统计日志详情系统修复系统修复是全网系统异常项(也可指定分组)信息的日志查询功能,点击以“系统修复”类别为查询条件后,会显示整体报表,包括系统异常项趋势图、修复项目排行榜图例(项目数量排行榜TOP10、分组排行榜TOP10、计算机排行榜TOP10),能够快速的帮助管理员查询统计出网内的系统异常项现状,以便采取相应的措施。报表如下图所示:按分组统计按终端名统计按系统异常项统计日志详情终端升级日志终端升级日志是全网终端升级(也可指定分组)信息的日志查询功能,点击以“终端升级”类别为查询条件后,会显示终端升级日志详情。病毒分析病毒分析是全网病毒(也可指定分组)信息的日志查询功能,点击以“病毒分析”类别为查询条件后,会显示整体报表,包括病毒查杀趋势图、病毒种类占比、病毒处理、清除方式、清毒方式趋势及病毒排名等为分类的图例,能够快速的帮助管理员查询统计出网内的病毒分析现状,以便采取相应的措施。报表如下图所示:如上图,显示该时间段病毒感染的趋势情况,包括整体报表、按分组统计、按终端名统计、按病毒统计及日志详情为结果的查询条件;报表:显示该时间段内病毒查杀的趋势图,病毒各类占比、病毒处理、清除病毒趋势、清除方式、病毒排行榜;其中病毒排名榜中分为分组的TOP10、终端TOP10、病毒TOP10的排名。同时根据管理员的需要,点击按分组统计、按终端名统计、按病毒统计及日志详情模块,分别显示以不同查询条件的病毒感染结果。如下图所示:按分组统计按终端名统计按病毒统计日志详情文件云日志文件云日志是全网文件(也可指定分组)的日志查询功能,点击以文件云日志类别为查询条件后,会显示整体报表,包括文件鉴定趋势、鉴定行为占比、管理员文件鉴定的图例,能够快速的帮助管理员查询统计出网内未知文件或已确认文件的鉴定结果的现状,以便采取相应的措施。报表如下图所示:日志详情漏洞分析漏洞分析是全网漏洞(也可指定分组)高危险漏洞的日志查询功能,点击以漏洞分析类别为查询条件后,会显示整体报表,包括高危漏洞修复趋势、高危漏洞修复统计、已修复漏洞类型分布及已修复漏洞类型排行为分类的图例,能够快速的帮助管理员查询统计出网内的漏洞修复分析现状,以便采取相应的措施。报表如下图所示:如上图,显示该时间段高危漏洞修复的趋势情况,包括整体报表、按分组统计、按终端名统计、按漏洞统计及日志详情为结果的查询条件;报表:显示该时间段内高危漏洞修复的趋势图,高危漏洞修复统计、已修复漏洞类型分布、已修复高危漏洞排行;其中已修复高危漏洞排行中分为分组的TOP10、终端TOP10、漏洞TOP10的排名。同时根据管理员的需要,点击按分组统计、按终端名统计、按漏洞统计及日志详情模块,分别显示以不同查询条件的漏洞修复结果。如下图所示:按分组统计按终端名统计按漏洞统计日志详情XP盾甲XP盾甲是全网XP(也可指定分组)系统防护的日志查询功能,点击以XP盾甲类别为查询条件后,会显示整体报表,包括防护趋势图、防护类型分布、防护行为分布及防护排行榜为分类的图例,能够快速的帮助管理员查询统计出网内的XP系统防护的分析现状,以便采取相应的措施。报表如下图所示:如上图,显示该时间段XP系统防护的趋势情况,包括整体报表、按分组统计、按终端名统计、按类型统计及日志详情为结果的查询条件;报表:显示该时间段内XP系统的防护趋势图,防护类型分布、防护行为分布、防护排行榜;其中防护排行榜分为分组防护TOP10和终端防护TOP10的排名。同时根据管理员的需要,点击按分组统计、按终端名统计、按类型统计及日志详情模块,分别显示以不同查询条件的漏洞修复结果。如下图所示:按分组统计按终端名统计按类型统计日志详情告警事件告警事件是全网终端(也可指定分组)告警事件的日志查询功能,点击以告警事件类别为查询条件后,会显示整体报表,包括告警类型统计、告警次数排行和事件告警趋势图的图例,能够帮助管理员了解网内告警事件现状,便于采取相应的措施。如下图所示:同时根据管理员的需要,点击日志详情模块,显示详细的告警事件。如下图所示:软件变更软件变更是全网终端(也可指定分组)软件安装,卸载和变更的日志查询功能,点击以软件变更类别为查询条件后,会显示整体报表,包括软件变更趋势图、软件安装排行和软件卸载排行和计算机排行的图例,能够帮助管理员了解网内告警事件现状,便于采取相应的措施。如下图所示:同时根据管理员的需要,点击日志详情模块,显示详细的告警事件。如下图所示:硬件变更硬件变更是全网终端(也可指定分组)硬件变更的日志查询功能,点击以硬件变更类别为查询条件后,会显示整体报表,包括硬件变更趋势图和计算机排行榜的图例,能够帮助管理员了解网内硬件变更现状,便于采取相应的措施。如下图所示:同时根据管理员的需要,点击日志详情模块,显示详细的告警事件。如下图所示:时间该模块是根据管理员的需求,列举不同的时间段,包括按最近10天、周、月、季度、年和指定时间段的查询条件,以便精确的定位日志信息,帮助管理人员快速分析事件。如下图所示:分组该模块是以网络内分组信息为查询条件,包括全部分组和自定义分组的查询。如下图所示:资产汇总资产汇总功能是查询并统计终端安全管理的所有资产信息,点开日志报表选择资产汇总,展现的是资产信息统计的日志。IT资产IT资产是全网终端(也可指定分组)IT资产信息的日志查询功能,点击以IT资产类别为查询条件后,会显示整体报表,包括资产使用部门排行、资产类型统计和资产使用人排行的图例,能够帮助管理员了解网内资产信息情况。如下图所示:管理员可以通过选择使用人汇总和清单来查看资产使用信息,如下图所示:硬件配置该模块是统计网内终端硬件配置及变更管理的日志管理功能,包括统计和清单的查询功能,可按不同分组的条件进行查询。如下图所示:统计功能是按计算机品牌、CPU主频、CPU核数、内存容量、硬件容量和显示器尺寸以图例展现的分类统计。如下图所示:清单模块是将网内终端按计算机名、IP、MAC、型号等信息进行列表汇总。如下图所示:操作系统该模块是统计网内操作系统的管理状态查询,包括统计和清单两大查询条件,可按不同的分组进行查询。如下图所示:统计功能是按操作系统名称、安装时间和激活状态以图例展现的分类统计。如下图所示:清单功能是详细的操作系统版本、升级包、系统语言等列表信息。如下图所示:地址资源该模块是网内地址资源汇总、终端网络配置的所有管理日志,包括地址资源汇总、网络配置清单和网络配置详情三大查询条件。如下图所示:地址资源汇总是网内所有网段分配情况,包括网段名称、地址池、设备数等信息。如下图所示:网络配置清单是网内终端安装客户端与否的一个信息列表,如下图所示:网络配置详情是网内终端所按计算机名获取的MAC、IP、网关等对应的信息。如下图所示:系统日志系统升级日志该模块是系统升级历史日志查询,包括升级时间、升级模块名、升级结果、升级版本。如下图所示:管理员操作日志该模块是管理员操作历史日志查询,包括管理员名称、操作时间、IP、描述、地址、详细。如下图所示:报表订阅该模块为管理员提供了三个报表模板,包括硬件资产报表、病毒查杀报表、漏洞修复报表。如下图:点击订阅,填写订阅相关信息,将报表发送至管理员邮箱。如下图:订阅管理该模块用于查看和管理所订阅的报表,并可以针对订阅做取消操作和查看历史报表。如下图:策略中心该模块主要是对控制中心和终端的相关参数进行设置。分组策略基本设置基本设置基本设置提供终端密码保护、系统邮件菜单、升级设置、开机启动项设置、用户体验改善计划、云安全计划及网址云安全计划等参数配置。终端密码保护该模块可以设置终端卸载或者退出卫士、杀毒时要输入的密码,以防止终端用户随意的脱离控制。系统右键菜单该模块可选择是否将“使用360接触占用”、“使用360强力删除”及“使用360进行木马云查杀”等功能添加到终端鼠标邮件菜单。并可通过锁定配置,禁止终端用户修改。升级设置该模块可对终端升级进行个性化设置,包括是否自动升级卫士和备用木马库到最新版,玩游戏时是否升级,使用3G上网时是否升级,使用功能时是否自动检查功能更新,代理设置等。还可通过锁定设置,禁止终端用户修改。开机启动项设置该模块可选择是否在开始的时候自动开启安全防护中心,推荐开启。还可通过锁定设置,禁止终端用户修改。用户体验改善计划该模块可配置是否参加360用户体验改善计划,可通过点击“了解详情”了解更多信息。360用户体验改善计划是为了改善产品的用户体验而统计的产品使用数据,360产品团队可以通过分析统计数据提高产品质量,并且推出对用户有帮助的创新安全服务。在统计时,360只对产品自身的内容进行统计,不涉及您的个人信息或数据。如果不希望向360发送这些统计数据,可不勾选“加入360用户体验改善计划”复选框。还可通过锁定设置,禁止终端用户修改。云安全计划加入“云安全计划”后,我们将把发现的可疑文件自动上报360云安全中心进行分析,以便更加精准的保护您的电脑安全。我们仅会上报可疑的可执行文件用于木马分析,并会并会严格遵守《360用户隐私保护白皮书》,绝不涉及任何用户隐私。网址云安全计划该模块支持设定是是否加入网址云安全计划,为了快速拦截不断变化的钓鱼和挂马网站,360“网址云安全”会提交可疑网址到云安全中心,由云安全中心对可疑网址进行钓鱼和挂马网站鉴定。此操作严格遵守《360用户隐私保护白皮书》,绝不涉及任何用户隐私。还可通过锁定设置,禁止终端用户修改。时间同步设置该模块允许管理员设置同步服务器时间来进行策略的调度。资产登记该模块允许管理员设置资产登记相关配置。通讯设置通讯设置主要提供终端与控制中心通讯间隔及P2P等配置。通讯设置通讯间隔,是指终端向控制中心上报体检得分、杀毒结果、软硬件信息等的间隔。该参数请管理员根据自己的实际带宽和终端来决定,在1000终端数以下的局域网内,可以设置5分钟,如果有广域网终端,建议设置为30分钟或者1小时。终端与控制中心网络环境可选择“互联网”、“半隔离网”、“隔离网”三个模式,主要影响终端升级的模式,在“互联网”模式下,控制中心和终端都可以连接互联网,此时终端会智能选择从控制中心或互联网进行升级;在“半隔离网“环境下,控制中心从互联网升级,终端从控制中心升级;在”隔离网“环境下,控制中心通过隔离网升级工具升级,终端从控制中心升级。P2P设置该模块用于设置P2P技术加速升级。需要设定P2P索引服务器或P2P穿透服务器IP,设定P2P做种终端的配置和限制。弹窗设置弹窗设置主要对防护弹窗、网购安全提示、邮件安全提示、聊天安全提示、下载安全提示、下载整理盒提示、漏洞修复、软件自动提醒及硬件驱动提示进行配置。防护弹窗该模块主要对发现风险后,是否要弹窗通知用户提供选择。邮件安全提示该模块设置当检测到用户使用邮箱时,是否进行提示,可检测邮件内风险链接,并可通过锁定设置,禁止终端用户修改。聊天安全提示该模块设置保护用户聊天安全,避免由于聊天工具接受到恶意文件感染病毒。可通过锁定设置,禁止终端用户修改。下载安全提示该模块保护用户文件下载安全,避免用户由于下载到恶意文件感染病毒。可通过锁定设置,禁止终端用户修改。下载整理盒提示该模块为用户提供下载整理盒提醒设置,开启后每隔一周提醒用户使用下载整理盒。可通过锁定设置,禁止终端用户修改。漏洞修复该模块提供终端漏洞修复方式的选择。软件自动启动提醒该模块设置当检测到系统添加了新的软件自启动项时是否要进行提醒。开机小助手可选择是否开启开机小助手功能,并可进行细节配置。可通过锁定设置,禁止终端用户修改。终端定制终端定制允许定制符合实际需求的终端配置,如终端外观logo、PC客户端模块及服务器客户端模块。终端外观定制该模块可自定义终端外观,通过上传企业logo,制作属于企业的专属终端外观。终端入口该模块设置终端入口。联系管理员该模块设置管理员信息,将显示在终端界面上,方便用户遇到问题时联系管理员。个人版终端功能定制该模块允许用户根据实际情况定制PC版终端功能,以便应对各种配置的终端环境。数据联动该模块允许管理员启动数据开放平台,允许天擎与与天眼、网神等安全设备联动提供更为全面的安全防护检测。病毒杀毒安全防护中心浏览器防护该模块提供浏览器安全防护相关功能的开启与关闭配置,可通过锁定设置,禁止终端用户修改。系统防护该模块提供系统防护相关功能的开启与关闭配置,可通过锁定设置,禁止终端用户修改。入口防护该模块提供入口防护相关功能的开启与关闭配置,可通过锁定设置,禁止终端用户修改。隔离防护该模块提供隔离可疑程序的开启与关闭配置,可通过锁定设置,禁止终端用户修改。实时防护该模块提供终端实时防护相关功能的配置,包括:是否打开文件系统实时防护,并可设置防护级别;监控的文件类型选择;实时防护时检测到病毒的处理方式;其他防护选项等。可通过锁定设置,禁止终端用户修改。未知文件防误杀该模块开启后将不会对灰文件进行拦截,大大减少文件误杀,但是会降低安全防护能力。网页安全防护该模块提供网页安全防护的相关配置,包括是否开启木马拦截功能,是否使用URL云查询、是否拦截网页中的欺诈信息,是否上传可以代码到360安全中心。并对IE浏览器提供增强配置项。可通过锁定设置,禁止终端用户修改。搜索安全防护该模块提供搜索的安全防护功能配置,搜索引擎有时会利用Cookies记录终端用户的上网踪迹,这些Cookies如果被木马、病毒、黑客以及商业公司利用,可能会泄露终端用户的个人隐私。广告商也会利用这些Cookies弹出广告或进行其他骚扰,干扰终端用户的正常上网。开启搜索引擎防跟踪功能,将定期自动清理这些Cookies,保护终端用户的隐私安全。可通过锁定设置,禁止终端用户修改。网络安全防护开启网络安全防护可自动分析并拦截下载器自动下载木马、恶意推广程序、黑客远程控制及盗号木马等行为。可通过锁定设置,禁止终端用户修改。摄像头防护提供摄像头防护模式选择,包括免打扰模式和严格模式。开启严格模式后可实时掌握摄像头每次开启动作。聊天安全防护聊天安全防护提供了对聊天工具中传输的文件、链接进行安全检测的配置,并可选择是否检测欺诈号码。可通过锁定设置,禁止终端用户修改。下载安全防护下载安全防护提供了是否检测U盘传输文件和局域网共享文件的开关,可通过锁定设置,禁止终端用户修改。U盘安全防护U盘安全防护提供了U盘防护模式的选择,并可选择是否开启U盘悬浮窗及是否在任务栏显示U盘小图标。可通过锁定设置,禁止终端用户修改。隔离可疑程序隔离可疑程序可选择下载到风险或未知文件后,是否提示在沙箱中隔离运行,可通过锁定设置,禁止终端用户修改。浏览器防护浏览器防护可选择是否锁定默认浏览器,并在浏览器默认设置被修改时,是否进行弹窗提示,可通过锁定设置,禁止终端用户修改。输入法防护输入法防护可选择是否开启拦截伪装成输入法程序的木马或利用输入法启动的木马,可通过锁定设置,禁止终端用户修改。桌面图标防护该模块可配置桌面图标被修改时是否进行提示,可通过锁定设置,禁止终端用户修改。安装防护该模块可配置是否启用安装防护功能,开启后可防止软件在安装时捆绑安装插件或其他程序的情况,可通过锁定设置,禁止终端用户修改。自我保护该模块可配置是否开启终端自我防护功能,开启后终端具备自我保护功能,可防止进程或功能被恶意禁止,可通过锁定设置,禁止终端用户修改。主动防御服务该模块可配置是否开启主动防御服务,开启主动防御可提高终端防护能力,并提高对木马的查杀效果,可通过锁定设置,禁止终端用户修改。病毒扫描设置病毒扫描设置主要提供终端在执行扫描任务时的参数配置。病毒扫描设置该模块可配置需要扫描的文件类型及扫描发现病毒时的处置方式。其他扫描选项该模块可配置全盘扫描时是否对压缩包的内容进行查毒,并可配置是否跳过特定容量的压缩包,可通过锁定设置,禁止终端用户修改。定时杀毒该模块用来设置网内终端的定时杀毒相关参数。选择扫描类型,分为快速扫描、全盘扫描。选择扫描频率,可以分为每周一次,每天一次,或者每月一次。选择扫描时间,可以设置扫描启动的时间。设置原则:建议每天做一次快速扫描,每周或者每月做一次全盘扫描。多引擎设置多引擎设置自定义终端防护引擎类型。多引擎设置多引擎设置可选择是否开启QVMIIS人工智能引擎和系统修复引擎。可通过锁定设置,禁止终端用户修改。云QVM查询该模块可配置是否开启云QVM查询,建议在控制中心可以连接互联网的环境下开启此功能,可增强对新型变种病毒的查杀能力。漏洞管理漏洞管理主要用于对终端进行漏洞修复和管理时的参数配置。自动安装补丁该模块用于配置是否启动终端补丁的自动安装,并提供补丁类型的选择。补丁下载安装顺序该模块用户配置补丁下载安装顺序,可选择补丁下载和安装同时进行,可节省漏洞修复时间,也可选择全部补丁下载完成后再逐个进行安装,主要为了节省漏洞修复时的CPU占用。可通过锁定设置,禁止终端用户修改。其他设置该模块用于配置是否关闭终端WindowsUpdate功能,是否开启蓝屏修复功能,当补丁影响到编辑office文档时是否提醒等。建议开启蓝屏修复功能,万一补丁修复造成系统异常,可通过蓝屏修复功能将系统恢复到安装补丁之前的状态。可通过锁定设置,禁止终端用户修改。XP盾甲XP盾甲是专门为XP操作系统打造的系统加固方案,用于微软对XP停止补丁更新服务后,对XP进行防护的手段,XP加固采用内核防护、虚拟补丁、应用沙箱以及系统沙箱等技术对XP系统进行全面防护。运维管控运维管控允许对管控策略模板的快速应用。如下图,管理员可以选择策略生效的时间(时间在时间段管理中设置)、在线离线状态和所要应用的模板(在管控模板中设置):管控策略管控模板该模块提供管控策略模板的相关设置,支持新建模板等操作。 点击新建模板,可新增自定义模板。输入模板名称,选择是否基于现有模板,点击进行创建。自定义模板策略,为保存当前设置。编辑完成后点击发布,可选择是否下发到下级控制中心,同步后,下级服务器上能够看到该模板,不直接生效,下级管理员可以直接部署或者引用(复制修改一条新的模板),点击确认进行发布。点击置为过期,该操作不会影响正在使用此策略的终端。支持点击删除未发布或已过期模板。该操作会影响所有引用该模板的终端分组,操作需谨慎。基本属性该模块提供管控模板基本属性的设置,包括模板名称、状态、可执行操作、部署状态等,同时可查看操作的历史信息。应用程序安全该模块提供应用程序保护和黑、白、红程序名单设置。启用策略是本模块策略的总开关。黑白名单该模块用于配置应用程序黑白名单,支持按进程组的方式进行配置。点选选择进行白名单或黑名单配置。在可选进程组方框内显示了可以加入白名单或黑名单的进程组:点击完成将进程组加入白名单或黑名单的操作:点击可将指定进程组在白名单或黑名单中剔除。红名单红名单指终端必须要运行的进程,可通过选择是否开启红名单功能。网络安全防护网络安全防护提供了终端主机防火墙的参数配置。启用策略是本模块策略的总开关。网络访问权限支持配置IP和URL的黑白名单。可指定IP、IP组,可选择TCP或UDP协议。可通过删除策略。非法外联安全非法外联安全主要通过对终端外联接口的管控来实现非法外联控制。启用策略是本模块策略的总开关。外联设备控制通过点选图标来开启或关闭外联设备控制类型。绿色图标表示开启,灰色图标表示关闭。外联能力探测该模块用于指定一个外网地址作为非法外联探测目标。格式为IP/URL:port,例如:80违规外联措施该模块用于配置终端发生非法外联情况时的处置参数,分为终端同时连接内外网时的违规处理和终端只连接外网时的违规处理,还可在提示窗口内输入需要提示终端用户的文字内容。外设使用安全外设使用安全用来开启或关闭终端的外设接口。启用策略是本模块策略的总开关。接口控制通过点选接口图标来控制终端接口的开启和关闭,绿色图标表示开启,灰色图标表示关闭。设备控制通过点选设备图标来控制终端设备的开启和关闭,绿色图标表示开启,灰色图标表示关闭。光盘控制通过点选光盘图标来控制终端光驱的使用权限,绿色图标表示开启,灰色图标表示关闭。桌面安全加固桌面安全加固主要进行账号密码策略、本地安全策略、控制面板策略、屏保与墙纸策略、浏览器安全策略和杀毒软件检查策略得参数配置。启用策略是本模块策略的总开关。账号密码策略密码安全:针对密码的复杂度、位数、使用期限进行配置,可选择是否开启弱口令检查,并可在提示消息窗口输入提示用户的文字信息。账号安全:可设置账号密码输入错误次数限制,锁定账号时间。可对是否开启GUEST账号进行配置。本地安全策略该模块支持对终端本地的安全策略使用权限进行配置。控制面板策略该模块支持对终端控制面板的使用权限进行配置。屏保与墙纸策略该模块支持统一配置终端的屏保与墙纸策略。浏览器安全策略该模块支持对浏览器的安全级别进行统一的配置。并可控制IE的代理配置。杀毒软件检查策略该模块支持对未安装杀毒软件的终端应采取的措施进行配置,可在提示消息窗口输入提示终端用户的文字信息。进程组管理该模块用于管理 全网内的进程,管理员可以添加、查看并将某些进程添加进入一个进程组分组管理,同时也可删除进程。可点击可新建进程组。可在窗口右侧选择进程或启动路径直接加入指定的进程组。选择某个进程组后,可通过编辑进程组。可修改或添加分组名称、备注信息,并对组内的进程进行添加或删除,点击保存即可保存进程分组的配置。选择某个进程组后,可通删除进程组。注:进程组一旦删除,将无法恢复。选择某一个或多个进程,可以进入一下四个操作:加入进程组,将选中的进程添加进去某个进程组:添加进程可以手动输入进程:添加启动路径:删除进程:时段管理该模块可以自定义时间段,用于策略生效的时间。时间段管理可以定义时段管理名称、一周内起效的天数,每天内的时间段,可以定义多个时间段管理,并在右侧已定义时间段内查看所有定义的时间段的详情。样本鉴定该模块用于管理文件黑白名单,管理员可以上传和移除黑白名单。白名单中的文件将在杀毒时被自动放行,而黑名单中的文件将会
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 中兴方式购销合同
- 民间房产抵押贷款协议样式
- 认证服务合同加快
- 会议服务团队与服务合同
- 投标代理合同注意事项及范本
- 服务器选购合同示例
- 外业勘察分包合同样本格式模板
- 建筑智能化分包合同
- 购销合同空白格式版式模板
- 招标文件汽车选购指南
- 2025年春九年级语文下册 第三单元综合测试卷(人教陕西版)
- 行政人员的培训
- 专科护理质量监测指标
- 创意与创新:大脑永动机(2023下)学习通超星期末考试答案章节答案2024年
- 2024年1月浙江省高考英语真题试卷含答案
- 中医基础理论之八纲辨证课件
- 《篮球:持球交叉步突破》教案四篇
- 医疗废物管理与职业安全防护
- 浙江省宁波市2023-2024学年七年级上学期期末考试数学试题(含答案)3
- 2020年国开电大政府经济学形考任务1-4答案
- 支模拉杆拆除及封堵质量通病防治措施
评论
0/150
提交评论