360天擎终端安全管理系统用户手册汇编.docx

360终端安全管理系统 用户手册 ? 2017 360企业安全集团 ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。 目 录 | Contents 一、 产品简介 4 1.1 产品概述 4 1.2 设计理念 4 1.3 产品架构 5 二、安装部署 6 2.1 环境准备 6 2.1.1 服务器准备 6 2.1.2 终端环境准备 7 2.1.3 网络环境准备 7 2.2 控制中心安装 8 2.3 客户端安装 12 2.3.1 客户端功能定制和下载 12 2.3.2 客户端在线安装 12 2.3.3 客户端离线安装 13 2.3.4 客户端域安装 15 三. 功能使用说明 17 3.1 登录 17 3.2 界面说明 17 3.2.1 Banner区 17 3.2.2 主功展示区域 18 3.3 首页 18 3.3.1 安全概况 19 3.3.2 待处理任务 19 3.3.3 服务器性能监控 20 3.3.4 安全动态 20 3.3.5 文件鉴定 20 3.3.6 病毒查杀趋势 21 3.3.7 病毒分类 21 3.3.8 高危漏洞修复趋势 22 3.3.9 XP盾甲趋势 22 3.3.10 常用功能 23 3.3.11 授权信息 24 3.4 终端管理 24 3.4.1 终端概况 25 3.4.2 地址资源管理 44 3.4.3 病毒查杀 50 3.4.4 插件管理 52 3.4.5 系统修复 53 3.4.6 漏洞管理 55 3.4.7 XP盾甲 56 3.4.8 升级管理 57 3.5 移动存储管理 57 3.5.1 设备注册 57 3.5.2 设备授权 59 3.5.3 挂失管理 61 3.5.4 外出管理 62 3.5.5 终端申请 62 3.5.6 设备例外 63 3.6 日志报表 63 3.6.1 终端日志 64 3.6.2 资产汇总 80 3.6.3 系统日志 84 3.6.4 报表订阅 85 3.6.5 订阅管理 86 3.7 策略中心 86 3.7.1 分组策略 86 3.7.2 管控策略 105 3.7.3 样本鉴定 119 3.8 系统管理 122 3.8.1 系统设置 122 3.8.2 系统工具 125 3.8.3 多级中心 129 3.8.4 账号管理 129 四. 场景参考手册 130 4.1 准备使用360天擎 130 4.1.1 部署终端 130 4.1.2 设置安全策略 131 4.1.3 设置定时杀毒 131 4.1.4 每天日常工作 131  一、 产品简介 1.1 产品概述 360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安全管理系统，以大数据技术为支撑、以可靠服务为保障，它能够为用户精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。 1.2 设计理念? ? 威胁发现 天擎终端可以收集终端上的各种安全状态信息，包括：漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心，使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。 ? 立体防护 天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段，从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次，为用户构建立体防护网，确保企业终端安全。 ? 安全管控 天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能，管理员可以通过控制台直接对网内所有终端进行统一管控。 1.3 产品架构 天擎终端安全管理系统包括安全控制中心和客户端两部分。 ? 控制中心 安全控制中心是天擎终端安全管理系统的核心，部署在服务器端，主要包括安全管控和安全事件收集告警两大功能。 安全控制中心采用B/S架构，管理员可以随时随地的通过浏览器打开访问，对天擎终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软硬件资产管理等。此外安全控制中心还提供了系统运维的基础服务，如：云查杀服务、终端升级服务、数据服务、通讯服务等。 安全事件收集告警，通过管控中心，管理员可以了解全网终端的告警信息，通过报表分析，掌握全网威胁状