360终端安全管理系统
用户手册
© 2017 360企业安全集团
■ 版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
@2015 360企业安全集团 - 1 - 密级:完全公开
目 录 | Contents
一、 产品简介 ......................................................................................................................................... 4 1.1 1.2 1.3
产品概述 ..................................................................................................................................... 4 设计理念 ..................................................................................................................................... 4 产品架构 ..................................................................................................................................... 5
二、安装部署 .............................................................................................................................................. 6 2.1
环境准备 ..................................................................................................................................... 6
服务器准备 ......................................................................................................................... 6 终端环境准备 ..................................................................................................................... 7 网络环境准备 ..................................................................................................................... 7
2.1.1 2.1.2 2.1.3 2.2 2.3
控制中心安装 ............................................................................................................................. 8 客户端安装 ............................................................................................................................... 12
客户端功能定制和下载 ................................................................................................... 12 客户端在线安装 ............................................................................................................... 12 客户端离线安装 ............................................................................................................... 13 客户端域安装 ................................................................................................................... 15
2.3.1 2.3.2 2.3.3 2.3.4 三. 3.1 3.2
功能使用说明 ............................................................................................................................... 17 登录 ........................................................................................................................................... 17 界面说明 ................................................................................................................................... 17
3.2.1 Banner区 .............................................................................................................................. 17 3.2.2 主功展示区域 ....................................................................................................................... 18 3.3
首页 ........................................................................................................................................... 18
待处理任务 ....................................................................................................................... 19 服务器性能监控 ............................................................................................................... 20 安全动态 ........................................................................................................................... 20 文件鉴定 ........................................................................................................................... 20 病毒查杀趋势 ................................................................................................................... 21 病毒分类 ........................................................................................................................... 21 高危漏洞修复趋势 ........................................................................................................... 22 XP盾甲趋势 ...................................................................................................................... 22 常用功能 ........................................................................................................................... 23 授权信息 ........................................................................................................................... 24 终端概况 ........................................................................................................................... 25 地址资源管理 ................................................................................................................... 44 病毒查杀 ........................................................................................................................... 50 插件管理 ........................................................................................................................... 52 系统修复 ........................................................................................................................... 53 漏洞管理 ........................................................................................................................... 55 XP盾甲 .............................................................................................................................. 56
3.3.1 安全概况 ........................................................................................................................... 19 3.3.2 3.3.3 3.3.4 3.3.5 3.3.6 3.3.7 3.3.8 3.3.9 3.3.10 3.3.11 3.4 3.4.1 3.4.2 3.4.3 3.4.4 3.4.5 3.4.6 3.4.7
终端管理 ................................................................................................................................... 24
@2015 360企业安全集团 - 2 - 密级:完全公开
3.4.8 3.5 3.5.1 3.5.2 3.5.3 3.5.4 3.5.5 3.5.6 3.6 3.6.1 3.6.2 3.6.3 3.6.4 3.6.5 3.7 3.7.1 3.7.2 3.7.3 3.8 3.8.1 3.8.2 3.8.3 3.8.4 四. 4.1
升级管理 ........................................................................................................................... 57 设备注册 ........................................................................................................................... 57 设备授权 ........................................................................................................................... 59 挂失管理 ........................................................................................................................... 61 外出管理 ........................................................................................................................... 62 终端申请 ........................................................................................................................... 62 设备例外 ........................................................................................................................... 63 终端日志 ........................................................................................................................... 64 资产汇总 ........................................................................................................................... 79 系统日志 ........................................................................................................................... 83 报表订阅 ........................................................................................................................... 84 订阅管理 ........................................................................................................................... 85 分组策略 ........................................................................................................................... 85 管控策略 ......................................................................................................................... 103 样本鉴定 ......................................................................................................................... 117 系统设置 ......................................................................................................................... 141 系统工具 ......................................................................................................................... 144 多级中心 ......................................................................................................................... 148 账号管理 ......................................................................................................................... 148
移动存储管理 ........................................................................................................................... 57
日志报表 ................................................................................................................................... 63
策略中心 ................................................................................................................................... 85
系统管理 ................................................................................................................................. 141
场景参考手册 ............................................................................................................................. 149 准备使用360天擎 ................................................................................................................. 149
部署终端 ......................................................................................................................... 149 设置安全策略 ................................................................................................................. 150 设置定时杀毒 ................................................................................................................. 150 每天日常工作 ................................................................................................................. 150
4.1.1 4.1.2 4.1.3 4.1.4
@2015 360企业安全集团 - 3 - 密级:完全公开
一、 产品简介
1.1 产品概述
360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。
1.2 设计理念
威胁发现
天擎终端可以收集终端上的各种安全状态信息,包括:漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心,使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。
立体防护
天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段,从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次,为用户构建立体防护网,确保企业终端安全。
安全管控
天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能,管理员可以通过控制台直接对网内所有终端进行统一管控。
@2015 360企业安全集团 - 4 - 密级:完全公开
1.3 产品架构
天擎终端安全管理系统包括安全控制中心和客户端两部分。 控制中心
安全控制中心是天擎终端安全管理系统的核心,部署在服务器端,主要包括安全管控和安全事件收集告警两大功能。
安全控制中心采用B/S架构,管理员可以随时随地的通过浏览器打开访问,对天擎终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软硬件资产管理等。此外安全控制中心还提供了系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。
安全事件收集告警,通过管控中心,管理员可以了解全网终端的告警信息,通过报表分析,掌握全网威胁状况。
客户端
客户端部署在需要被保护的终端或服务器上,执行最终的木马病毒查杀、漏洞修复、安全防护等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关安全告警信息。
@2015 360企业安全集团 - 5 - 密级:完全公开
二、安装部署
2.1 环境准备
2.1.1 服务器准备
360天擎终端安全管理系统安全控制中心支持部署在硬件服务器和虚拟化服务器上,在对安全控制中心进行安装时需要提前根据如下要求准备对应的服务器环境。
以1000个点为例,建议的服务器配置为:
所需配置类型 硬件
CPU 内存 硬盘 网卡
鼠标、键盘、显示器
软件
操作系统
安全控制中心支持安装在如下操作系统平台: Windows 2003 Service Pack 2 Windows Server 2008
Windows Server 2008 R2(推荐) Windows Server 2012 Windows server 2012 R2 Windows 7 Windows 8 Windows 10
浏览器
IE8.0及以上版本
Firefox3.0及以上版本、chrome30.0及以上版本
说明
1)天擎控制中心安装程序自带高性能数据库,因此不需要单独准备数据库软件; 2)实际环境中的服务器配置请根据实际需求和环境进行规划;
配置内容
≥Inter Xeon 2.4GHz双核 ≥8GB
≥500GB可用空间 一块千兆以太网卡 普通
@2015 360企业安全集团
- 6 -
密级:完全公开
2.1.2 终端环境准备
天擎终端安全管理客户端支持部署在如下操作系统类型上: 系统类型 个人版
操作系统
Windows xp (32位 and 64位) Windows vista (32位 and 64位) Windows 7 (32位 and 64位) Windows 8 (32位 and 64位) Windows8.1(32位and64位)
服务器版本
Windows 2003 server (32位and 64位)
Windows 2008 server Windows 2012 server
支持 支持 是否支持 支持 支持 支持 支持 支持 支持
2.1.3 网络环境准备
IP地址准备
需要为天擎控制中心服务器准备一个固定IP地址,同时为了保证天擎终端安全管理系统安全控制中心服务器能够正常的对客户端进行管理,需要保证客户端网络到服务器网络全局路由可达。
网络权限
如果在网络中间存在访问控制策略(如防火墙策略、ACL等)则需要按照如下表格对相关端口进行放行:
源 客户端网络
目的
天擎控制中心服务器、云查杀引擎服务器
管理员电脑
说明
以上均为系统默认端口,如果实施过程中对默认端口进行了修改,则应该按照实际的端口进行放行。
协议及端口 TCP 80
端口说明
客户端连接服务器、云查杀引擎
天擎控制中心服务器 TCP 8080 Web管理端口
@2015 360企业安全集团 - 7 - 密级:完全公开
2.2 控制中心安装
天擎终端安全管理系统的安装文件名称为:360SkylarSetup.exe,双击该安装文件可以开始天擎控制中心的安装。
图:360天擎控制中心安装文件
安装程序启动后,会进入“360天擎6.0控制中心”安装向导初始化界面,如下图所示:
图:360天擎6.0安全控制中心安装向导初始界面
单击<下一步>按钮进入“许可证协议”界面,如果此时单击<取消>按钮,则退出安装。
@2015 360企业安全集团 - 8 - 密级:完全公开
图:360天擎许可证协议
建议您认真对360天擎许可证协议进行阅读和理解,在您阅读完后,选择<我接受“许可证协议”中的条款>后可以点击<下一步>按钮进行继续安装,如果您对许可协议存在疑议,您可以选择<我不接受“许可证协议”中的条款>并点击<取消>按钮终止本次安装。
图:安装路径
点击<浏览>按钮,选择360天擎控制中心的安装路径,系统默认安装路径为C:\\Program Files\\360\\skylar6,您可以根据实际情况修改对应的安装路径(建议安装路径设置为非系统盘,且所在盘符剩余空间≥50GB,小于5GB将不能安装),确认好安装路径后,点击<下一步>
@2015 360企业安全集团 - 9 - 密级:完全公开
按钮,继续安装,您也可以点击<上一步>按钮回到上一步操作界面,如果点击<取消>按钮,则会终止本次安装。
图:安全控制中心基本信息设置
在该步骤中,您可以对安全控制中心基本信息和类型进行配置。 1. 安全控制中心基本信息:
终端通信端口:默认为TCP 80 ,所有客户端将通过该端口与安全控制中心服务器进行连接,可以根据实际需求进行修改。另外,客户端通过该端口进行云查杀,可以根据实际需求进行修改。
控制台端口:默认为TCP 8080,该端口为web管理端口,可以根据实际需求进行修改。 主安全控制中心:在分级管理架构中,主安全控制中心为一级管理服务器。
二级安全控制中心:在分级管理架构中,二级服务器需要指定一级服务器的IP地址和控制台端口,指定后二级服务器将通过该地址和端口与一级服务器进行通信。
在配置完成后,点击<下一步>按钮,继续安装,您也可以点击<上一步>按钮回到上一步操作界面,如果点击<取消>按钮,则会终止本次安装。
@2015 360企业安全集团 - 10 - 密级:完全公开
图:360天擎控制中心安装过程
在天擎控制中心安装过程中,您需要等待几分钟,当程序安装进度完成后,将结束本次安装向导。
图:360天擎控制中心安装完成
此时您已经成功完成了360天擎控制中心的安装,您可以勾选“运行360天擎6.0安全控制中心”并单击<完成>按钮完成本次安装。
@2015 360企业安全集团 - 11 - 密级:完全公开
2.3 客户端安装
2.3.1 客户端功能定制和下载
360天擎终端安全管理系统可以根据管理员的需求对不同类型的终端定制不同功能的客户端。管理员可以登录到天擎控制中心后点击“首页”—“终端部署”—“自定义终端模块”即可进入客户端默认功能定制界面,管理员可以根据实际管理需求选择对应的客户端功能。
定制完客户端的功能后,可以通过页面上终端部署的链接(如:http://x.x.x.x:80,其中x.x.x.x为服务器IP地址)打开客户端在线安装的下载页面。同时,管理员可以通过“终端部署”页面中的“修改通知”来对客户端下载页面中的通知内容进行修改。
天擎客户端支持在线安装和离线安装,具体请参考下文章节。
2.3.2 客户端在线安装
管理员可以直接在需要安装天擎客户端的终端上使用浏览器打开终端的部署链接,点击页面上的“在线安装”,即可开始对天擎客户端进行下载和安装。在线安装中下载下来的程序为天擎客户端初始安装程序,在初始程序运行过程中,客户端会自动判断所在终端的操作系统类型(个人版或服务器版),然后在线安装后台定制好的客户端功能。
在线下载的360天擎客户端的名称为360skylarinst(x.x.x.x_80).exe,其中x.x.x.x是天擎控制中心服务器IP地址,双击该安装程序即可开始在线安装。
图:360天擎客户端
安装程序启动后,会直接开始客户端的安装,此时客户端会自动从天擎控制中心下载和安装客户端组件。
@2015 360企业安全集团 - 12 - 密级:完全公开
图:360天擎客户端装过程
安装完成后,会提示对应的完成向导。
图:360客户端安装完成界面
点击<完成>,完成并退出安装。
2.3.3 客户端离线安装
当需要部署天擎客户端的电脑无法连接天擎控制中心服务器时,可以采用离线安装的方式对天擎客户端进行安装。管理员需要先通过离线包制作工具生成离线安装包,具体的步骤如下:
在定制完客户端的功能后,登录到天擎控制中心后点击“首页”—“终端部署”—点击“离线包制作工具”,即可对离线包安装工具进行下载,下载下来后直接运行,开始生成离线部署安装包:
@2015 360企业安全集团 - 13 - 密级:完全公开
图:终端离线安装包生存工具
图:离线安装包生存完成
离线安装包生成完成后,点击“打开文件夹”,即可查看生成的天擎客户端离线安装包。生成出来的离线包程序名称为“offlineSetup(x.x.x.x_80).exe”,管理员可以将该离线安装包拷贝到对应的离线终端上进行安装即可。双击离线包开始安装:
图:离线安装包
勾选“已阅读并同意许可协议”,选择需要安装的盘符,默认为C盘,点击”立即安装”,即可一键完成360天擎客户端的离线安装。
@2015 360企业安全集团 - 14 - 密级:完全公开
2.3.4 客户端域安装
在域环境的网络中,可以直接通过域控服务器对加入了域的终端电脑进行天擎客户端的推送安装。天擎终端安全管理系统提供了对应的域安装工具,管理员可以通过该工具来完成客户端的域安装。具体的步骤如下:
登录天擎控制中心:“首页”—“终端部署”—点击“域安装工具”下载域安装工具
图:域安装工具
将下载下来的域安装工具“360EntScriptSetup.exe”拷贝到域控服务器上运行,即可打开域安装工具配置界面:
图:域安装工具配置界面
@2015 360企业安全集团 - 15 - 密级:完全公开
在“控制中心IP地址”填写天擎控制中心服务器的IP地址,升级服务器端口为天擎控制中心服务器升级端口(默认为80,如果修改,请按实际修改的端口填写),在域用户名中选择要安装天擎客户端的用户,然后点击右上的“设置域安装脚本”按钮进行客户端部署,这样在该用户的当前域脚本配置中会显示360EntSetup.bat。
设置完成后,当终端用户重启电脑并使用域用户登录操作系统时,会自动运行域脚本进行天擎客户端的安装:
安装成功之后,即可在终端系统右下角看到天擎终端安全管理客户端的图标。
说明
在使用域安装工具的时候会覆盖之前设置的域登录脚本,如果域控制服务器上之前有设置域登录脚本,您可以通过在域控制服务器上手动添加脚本的方式将客户端安装脚本添加到域登录脚本中即可。(域安装脚本文件在\\\\域名\\NETLOGON\\360EntSetup.bat)。
@2015 360企业安全集团 - 16 - 密级:完全公开
三. 功能使用说明
本章节主要介绍360天擎控制中心的使用。
3.1 登录
打开浏览器(终端或者控制中心都可以),输入http://x.x.x.x:8080。其中x.x.x.x是控制中心服务器IP地址,8080是控制中心管理端口,如果不确认该地址和端口,请参考2.1.3章节控制中心配置。
输入账号、密码,点击登录,即可进入控制中心。 系统默认的管理员口令:
角色 超级管理员
帐号 admin
初始密码 admin
为了保证系统的安全,首次登录系统时需要对admin的初始密码进行配置。如果在登录时,连续3次输出错误的登录信息,则会要求输入对应的验证码信息。
3.2 界面说明
经过登录界面进入控制中心后,是控制中心的主界面。主界面主要分为两大区域:banner区和主功能展示区。
3.2.1 Banner区
该区域主要展示360天擎logo,显示版本相关信息等。此外还有几个功能入口:任务管理、通知区域以及360天擎的菜单。如下图的红框区域。
@2015 360企业安全集团 - 17 - 密级:完全公开
3.2.1.1 任务管理
该功能用于管理员所有任务的管理,支持查看当前任务的进度,取消任务,查看历史任务,删除历史任务。
点击进度条,显示进度详情:执行中终端、已执行终端、未执行终端;
3.2.1.2 通知区域
该区域主要包含三个功能:当前用户的密码修改及退出;通知系统:统一管理系统通知的通知中心,支持消息的单条和批量删除。
3.2.2 主功展示区域
该区域是360天擎主要区域,主要的功能操作、数据展示等都在该区域进行。选择不同的菜单,该区域会显示不同的内容,后续会有逐个功能描述。
3.3 首页
首页主要是展示网内终端的安全概况和一些常用功能。如下图所示。
@2015 360企业安全集团 - 18 - 密级:完全公开
3.3.1 安全概况
通过该区域,可以看出全网的安全体检得分,查看已部署的终端数,在线率以及已运行时间,从而对全网的终端安全情况有个整体概念;可以从这里下发全网立即体检的指令;另外在这里可以部署终端。
3.3.2 待处理任务
该区域智能判断系统安全状态,提取待处理任务提醒管理员进行修复。
@2015 360企业安全集团 - 19 - 密级:完全公开
3.3.3 服务器性能监控
提供直观的服务器性能信息,帮助管理员了解服务器负载,包括:CPU,内存,硬盘占用,带宽占用,数据库连接数,服务器时间。
3.3.4 安全动态
该区域及时展示内网终端安全事件,包括病毒,恶意软件以及漏洞等。
3.3.5 文件鉴定
该区域展示了近一周系统检查过的文件总数,以及其中的安全文件、风险文件和未知文件的数量。
@2015 360企业安全集团 - 20 - 密级:完全公开
3.3.6 病毒查杀趋势
该区域展示近一周内全网查杀病毒次数、查杀终端数以及查杀出来的病毒种类数。
3.3.7 病毒分类
该区域展示近一周查杀病毒种类的占比。
@2015 360企业安全集团 - 21 - 密级:完全公开
3.3.8 高危漏洞修复趋势
该区域展示近一周内全网发现漏洞数量、修复漏洞数量以及忽略的漏洞数。
3.3.9 XP盾甲趋势
该区域展示近一周内XP盾甲拦截以及允许可疑进程的次数。
@2015 360企业安全集团 - 22 - 密级:完全公开
3.3.10 常用功能
该区域可以让管理员迅速定位到自己常用的功能模块,且提供管理员自定义该模块的功能。
自定义常用功能可以依据自己的内网的特点来选择常用模块:
@2015 360企业安全集团 - 23 - 密级:完全公开
3.3.11 授权信息
该区域展示360天擎的授权情况,您可以看到授权公司名称、授权终端、数授权期限和授权功能。
点击正版授权icon即可看到详细的授权信息,或者进行授权的更新。
3.4 终端管理
终端管理是360天擎的核心模块之一,主要处理网内终端的安全问题,界面如下图所示,分为三个区域,上方是功能区,可以从各个角度来查看终端安全情况并进行处理,下方是终端的状态,左侧是终端树,终端树支持如下功能: A.终端分组结构的管理,支持新建分组,分组的重命名和删除;进入分组管理后实现对终端的分组转移;B.删除离线终端并释放授权点数;C.支持IP自动分组。右侧是数据区,描述了相应安全选项的终端情况。
@2015 360企业安全集团 - 24 - 密级:完全公开
3.4.1 终端概况
终端概况展示了网内终端的安全情况,包括计算机基础信息(计算机名、IP地址)和安全信息(扫描分数、漏洞数、病毒数、病毒库时间、安全防护中心以及我关注的事件如告警时间)。
选择要操作的计算机,可以对计算机进行以下四个操作:
A、安全扫描。扫描终端的漏洞和木马信息。通过右上角的“设置”按钮可以自定义安全扫描时扫描的项目如下图:
B、标记为。通过将某一些计算机标记为一个标签后,在筛选终端时可以通过标记来筛选。 C、我的关注。管理员通过“我的关注”可以自定义关注的内容,包括:告警时间、硬件变更、上线时间。
@2015 360企业安全集团
- 25 -
密级:完全公开
D、远程桌面。通过“远程桌面”可以进行远程访问。首次启动远程桌面时,管理员需要按照提示安装一个插件,安装好后即可使用远程桌面功能。远程桌面界面如下:
远程界面可以按照管理员要求显示所有终端或者只显示在线计算机,默认只显示在线计算机。选择想要远程的计算机,点击默认不需要。
,选择是否需要被远程计算机的同意,
@2015 360企业安全集团 - 26 - 密级:完全公开
若选择需要终端同意,则终端会显示如下提示框:
终端用户同意后,则成功远程连接终端,终端显示如下:
@2015 360企业安全集团 - 27 - 密级:完全公开
E、消息通知。管理员通过“消息通知”可以对终端发布公告。
@2015 360企业安全集团 - 28 - 密级:完全公开
页面右上角的导出功能可以将终端概况信息以压缩包的形式导出至消息中心,管理员可到消息中心下载。筛选功能,方便管理员从标签、浏览器和系统等对个维度对终端进行管理。
设置功能用户设置安全扫描时扫描的项目。
点击计算机名对某一具体计算机进行单点维护
单点维护功能包括:
A. 终端基础信息,包括登陆用户和操作系统,已部署策略。 B. 终端基础操作,包括消息通知、远程桌面和关机重启。
C. 概览信息。查看终端的基本信息(计算机名、型号、序列号、标签、扫描分数、在
线状态、登陆用户、登陆域、开关机时间)配置信息(设备类型、设备用途、使用人信息、物理位置、备注等)
@2015 360企业安全集团 - 29 - 密级:完全公开
D. 策略。查看和修改终端当前的策略配置信息。
E. 硬件。查看终端的基本信息和各种硬件配置(CPU、主板、内存、硬盘、显卡、显
示器、网卡等);各硬件的温度监测;硬件变更日志。
@2015 360企业安全集团 - 30 - 密级:完全公开
@2015 360企业安全集团 - 31 - 密级:完全公开
F. 软件。查看终端的软件配置,并提供管理员远程卸载的操作;查看软件变更日志。
@2015 360企业安全集团 - 32 - 密级:完全公开
G. 操作系统。包括查看系统信息、系统账号的管控(修改密码、启停账号操作);查
看服务列表、启停服务、修改启动类型;系统事件查看。
@2015 360企业安全集团 - 33 - 密级:完全公开
@2015 360企业安全集团 - 34 - 密级:完全公开
H. 网络。查看终端上的网络端口监听情况;网络配置的修改(地址获取方式、IP、子
网、网关、DNS);网络文件共享的管控;总出入站的网络流量的查看、各应用流量的查看、互联网流量限制;ARP防欺骗;HOST文件防欺骗。
@2015 360企业安全集团 - 35 - 密级:完全公开
@2015 360企业安全集团 - 36 - 密级:完全公开
@2015 360企业安全集团 - 37 - 密级:完全公开
I.
进程。终端上实时进程的查看及停止操作;指定进程的运行统计(哪些终端运行了该进程)。
@2015 360企业安全集团 - 38 - 密级:完全公开
J. 杀毒软件。查看杀毒软件信息。
K. 管控日志。查看终端上的远程桌面日志和事件告警信息,包括变更类型、当前账号、
@2015 360企业安全集团 - 39 - 密级:完全公开
详细内容、变更时间和状态。
L. 漏洞。查看终端上的补丁信息,包括补丁名、补丁描述、补丁类型、发布时间。管
@2015 360企业安全集团 - 40 - 密级:完全公开
理员可以对这些漏洞进行操作:修复或者忽略。
M. 木马查杀日志。查看终端上的木马查杀日志,包括木马名、描述。
@2015 360企业安全集团 - 41 - 密级:完全公开
N. 插件。查看终端上的插件信息,包括插件名、描述以及对该项的建议操作和操作。
管理员可以选择其中的插件进行清理操作。
O. 系统修复。查看终端上的系统异常项,包括异常项名称、描述以及对该项的建议操
作和可进行的操作。管理员可以选择其中的危险项进行修复操作。
@2015 360企业安全集团 - 42 - 密级:完全公开
P. 信任区。查看终端上的信任区中的文件/目录,其分类以及添加时间。管理员可以选
择其中的文件,将其移除。
@2015 360企业安全集团 - 43 - 密级:完全公开
3.4.2 地址资源管理
地址资源管理是360天擎的核心模块之一,通过对网内所有网络设备进行扫描和发现,得到IP地址资源的使用数据,提供管理员可视化的管理界面。同时又能对网内天擎客户端的安装部署情况进行统计和分析。如下图所示:
新建分组
新建分组是对网络内需要扫描的网段进行配置,首先添加上组分组名、新建分组名,选择开启IP自动分组,添加网段的开始地址及结束地址,然后确认即可完成配置。如下图所示:
添加完成后,便在地址资源管理菜单下生成该网段的信息,包括设备数、安装数及安装率,如下图所示:
@2015 360企业安全集团 - 44 - 密级:完全公开
点击一个网段的图标,会展示出该网段已扫描IP地址的详细信息,包括网络设备、服务器、打印机、电话及计算机,统计出每个IP地址对应的终端设备,方便管理员进行统计与终端发现。如下图所示:
修改和删除
该模块主要是误操作、已扫描或需要变更扫描配置的网段进行修改或者删除处理。修改可以对分组进行上级分组、组名称、网段等的修改。此处需要注意的是删除操作是将该分组下的终端转移到其他分组内。
@2015 360企业安全集团 - 45 - 密级:完全公开
扫描设置
该模块是对添加后的网段进行扫描设置,勾选已添加的网段名称后,点击扫描设置,则列出包括扫描、扫描间隔、代理数、发包速率、本网扫描、扫描方式、邻网扫描、扫描方式的设置功能,设置完成后点击确认即可。如下图所示:
@2015 360企业安全集团 - 46 - 密级:完全公开
其中扫描是确认是否对添加的网段进行扫描,勾选启用,则进行扫描;反之则不扫描。如下图所示:
@2015 360企业安全集团 - 47 - 密级:完全公开
扫描间隔是对已添加网段内的终端发送检测数据包的时间间隔,默认是1000秒发一次。如下图所示:
代理数是设置对已添加网段内的代理终端进行配置,设置后,由控制中心随机指定该网段内的终端进行代理。如下图所示:
发包速率是设置每秒发送终端检测包的数量,默认是10秒发一个。如下图所示:
本网扫描是设置对网段内的终端进行检测的参数,根据管理员需求可配置启用或不启用,扫描的方式可以通过ARP探测和netbios探测。如下图所示:
@2015 360企业安全集团 - 48 - 密级:完全公开
邻网扫描功能设置与本网扫描相同,在扫描方式上由于无法在同段内发送ARP广播,仅能选择netbios探测。如下图所示:
扫描日志
该模块主要是对已扫描的网段情况进行审计,包括网段名称、网段范围、代理计算机名、代理IP及上次扫描时间,帮助管理员发现终端的现状。如下图所示:
终端过滤设置
该模块主要是将分组内符合某些过滤规则的设备过滤掉,使得它不在地址资源和资产汇总中出现和统计。过滤规则有三种:MAC前缀过滤、MAC过滤、IP过滤。
@2015 360企业安全集团 - 49 - 密级:完全公开
3.4.3 病毒查杀
病毒查杀主要展示终端杀毒相关的状态信息,包括计算机名、IP地址、病毒数、安全防护中心、文件防护、杀毒引擎防护等信息,并且可以针对选定终端的安全防护中心、文件防护以及杀毒引擎防护进行相应状态的更改操作。
针对选中的终端,管理员可以进行如下几个操作:
@2015 360企业安全集团
- 50 -
密级:完全公开
A. B.
快速扫描和全盘扫描。管理员可以对终端下发病毒快速扫描或全扫描的任务; 强力查杀。可以进行自定义扫描(支持自定义扫描方式,选择是否扫描信任区中的文件
以及选择扫描后的处理方式及执行扫描的引擎)
C.
文件专杀。有针对性的对特定威胁进行专杀处理,支持对专杀任务的备注及任务有效期
的设置。专杀工具可以从360公司获取,针对特定的病毒问题,360将发布对应的专杀工具,如有需要,欢迎电话咨询。
D.隔离区恢复。恢复被放进隔离区的文件,支持恢复一段时间范围内被放进隔离区的文件、以文件名和路径恢复某一文件,支持被某一病毒感染的文件的恢复。
@2015 360企业安全集团 - 51 - 密级:完全公开
3.4.4 插件管理
3.4.4.1 按终端显示
按终端显示插件信息,包括:计算机名、IP地址、建议清理插件、可选清理插件、建议保留插件、已信任插件。
选定某些终端,管理员可以进行如下操作:
A、 扫描。扫描插件。
B、 清理。清理插件,可以选择要清理插件的类型,如图:
@2015 360企业安全集团 - 52 - 密级:完全公开
C、 信任。将所选终端设置为信任终端,则主展示区域将不再展示该终端的插件信息,但是
点击信任区后在信任区中仍然可以看到信任终端的插件信息。
3.4.4.2 按插件显示
按照插件来显示网内插件信息,包括插件名称,描述,安装该插件的终端数、信任该插件的终端数以及建议操作。
选择某插件可以对该插件进行清理和信任操作。
3.4.5 系统修复
3.4.5.1 按终端显示
按终端显示系统危险性,包括计算机名、IP地址、建议修复项、可以修复项、已信任项。
@2015 360企业安全集团 - 53 - 密级:完全公开
选择某些终端可以对该终端进行如下操作:
A、 扫描。对该终端的系统危险项进行扫描。
B、 修复。可以选择需要修复的选定终端的清理项,包括建议修复和可以修复危险项。 C、 信任。将该终端加入信任终端,则主展示区域将不再展示该终端的系统危险项信息,但
是在信任区中仍然可以看到信任终端的系统危险项信息。
3.4.5.2 按项目显示
按照系统危险项来显示,包括危险项名称,描述,具有该危险项的终端数、信任该危险项的终端数以及建议操作。
针对选定的终端,管理员可以进行修复和信任操作。
@2015 360企业安全集团 - 54 - 密级:完全公开
3.4.6 漏洞管理
3.4.6.1 按终端显示
按终端显示漏洞信息,包括终端名称、终端所在分组、IP地址、未修复漏洞、已修复漏洞、已忽略漏洞、系统盘剩余空间。
选定终端,管理员可以进行如下操作:
A、 扫描。扫描选定计算机的漏洞。
B、 修复。下载更新补丁,可以设置升级服务器的流量配置,如内网最大下载速度、同时升级
最大终端数。
C、 忽略。忽略某终端的漏洞信息,忽略后,该终端将不再在主展示区域显示。
3.4.6.2 按漏洞显示
按补丁显示,包括补丁名称、补丁描述、补丁类型、发布日期、未修复终端数、已修复终端数、已忽略终端数。
@2015 360企业安全集团 - 55 - 密级:完全公开
选中某些补丁,管理员可以进行如下操作:
A、 修复。可以修复选定补丁。 B、 忽略。忽略选定的补丁。
C、 点击已忽略补丁可以在已忽略补丁列表中显示已被忽略的补丁。
3.4.7 XP盾甲
该功能主要帮助管理员查看全网或者默认分组中终端的加固状态,IE版本。
选中终端,管理员可以针对性的更改XP盾甲的策略。
@2015 360企业安全集团 - 56 - 密级:完全公开
3.4.8 升级管理
该功能帮助管理员查看和管理全网或某终端的主程序和病毒库的版本。
选定某终端,管理员可以进行升级主程序和升级病毒库操作。
3.5 移动存储管理
移动存储管理是针对移动存储介质的注册、授权、管理及审计的安全管理,实现按不同使用要求授予不同的权限,同时对移动介质进行状态管理,方便管理员进行集中管控。主要分为设备注册、设备授权、挂失管理、外出管理、终端申请及设备例外五大控制模块。如下图所示:
3.5.1 设备注册
该区域主要管理入网的移动存储介质注册,管理员根据介质的使用对象进行设定编号、名称及责任人,注册的移动介质可以按不同使用要求进行注册,分为需要或不需要密码验证、需要或不需要外出使用。插入U盘,点击注册后,如下图所示:
@2015 360企业安全集团 - 57 - 密级:完全公开
注册完成后,会显示该条记录,同时处于启用状态。如下图所示:
管理员根据移动介质管理的需要,可以对已注册的移动介质进行管理,包括学习注册、、重置密码、授权、启用、停用、删除、取消注册、设置有效期和筛选、导出。如下图所示:
学习注册:新注册的移动介质可按照已注册的U盘注册策略进行学习,方便批量注册管理;
授权:管理员可对网内已注册的终端采取相应的授权管理策略,可设置某台终端使用移动介质的权限,分为只读、读写或例外。
@2015 360企业安全集团 - 58 - 密级:完全公开
启用、停用、删除:同时可以对已配置的介质注册信息进行策略启用、停用或者删除操作。
取消注册和设置有效期:取消注册可以取消已注册的移动存贮介质的登记信息;设置有效期可以更改移动存储介质配置策略中的有效期。
筛选:按照条件进行筛选已注册的介质信息。
导出:将该注册界面下的信息导出,中心会提示,并生成压缩包进行下载。
3.5.2 设备授权
该区域负责对已部署天擎终端的移动介质进行授权管理,列出了全网(分组后)终端的控制策略,左侧是全网终端移动介质的状态,可按全局或分组进行显示。如下图所示:
@2015 360企业安全集团 - 59 - 密级:完全公开
进入某分组后,点击【授权】,可对移动介质进行全局设置或分组设置。如下图所示:
弹出该组下所有移动介质现状,可在此界面进行设定。如下图所示:
同时也可按照已授权、未授权或设备编号等信息进行查询并管理。如下图所示:
@2015 360企业安全集团 - 60 - 密级:完全公开
筛选、导出:与上节类似。
3.5.3 挂失管理
该区域描述了移动介质的挂失管理策略,可根据介质的注册信息进行查询并进行挂失的新增、删除和搜索。如下图所示:
新增:增加一条挂失的介质信息。
@2015 360企业安全集团
- 61 -
密级:完全公开
3.5.4 外出管理
该区域是对设备外出进行管理,可按照设备的使用责任人及密级等信息,设定外出的责任人、使用原因、权限及有效期等策略。如下图所示:
点击【外出授权】,弹出外出介质的配置页面。如下图所示:
注:外出使用次数是每打开1次该设备,计数1次。
3.5.5 终端申请
该区域可查看终端发起的使用申请和密码重置申请,并对所申请的内容进行审批。如下图所示:
@2015 360企业安全集团 - 62 - 密级:完全公开
3.5.6 设备例外
该区域可以设定例外的设备策略,方便管理员进行管理。
点击【添加】可设定例外设备的信息,包括编号、类型、厂商ID等信息。如下图所示:
3.6 日志报表
日志报表功能是展示与统计网内所有终端上的安全历史情况,统计汇总资产信息,管理报表订阅等,主要包括终端日志、资产汇总、系统日志、报表订阅,订阅管理五大日志查询模块。
如下图所示:
@2015 360企业安全集团 - 63 - 密级:完全公开
3.6.1 终端日志
点开终端日志,展现的是全部分组下的体检分的日志图例,管理员可以选择类别、时间、分组来展示不同维度组合的日志图例。如下图所示:
3.6.1.1 类别
该模块是根据管理员的需求,列举不同的日志分类查询,包括体检分、插件、系统修复、终端升级日志、病毒分析、文件云日志、漏洞分析、XP盾甲、告警事件、软件变更、硬件变更,以获取相应查询条件下的日志信息。默认类别是体检分,如下图所示:
3.6.1.1.1 体检分
报表
体检分是统计全网终端(也可指定分组)的安全平均得分情况,根据不同的时间和不同的分组为查询条件,以帮助管理员了解终端的安全现状,如下图所示:
@2015 360企业安全集团 - 64 - 密级:完全公开
如上图,显示该时间段体检得分的情况,包括报表、按分组统计和日志详情为结果的查询条件;报表功能分为三部分显示,分别是全网平均得分趋势、平均体检分数最低分组TOP10和平均体检分数最低终端TOP10。如下图所示:
同时管理员可根据需要,点击按分组统计和日志详细模块,分别显示以查询不同分组的得分情况和查询每台终端的得分情况。如下图所示: 按分组统计
日志详情
@2015 360企业安全集团 - 65 - 密级:完全公开
3.6.1.1.2 插件
插件是全网插件(也可指定分组)信息的日志查询功能,点击以“插件”类别为查询条件后,会显示整体报表,包括插件趋势图、插件修复排行榜图例(插件数量排行榜TOP10、分组排行榜TOP10、计算机排行榜TOP10),能够快速的帮助管理员查询统计出网内的插件现状,以便采取相应的措施。 报表
如下图所示:
按分组统计
按终端名统计
@2015 360企业安全集团 - 66 - 密级:完全公开
按插件统计
日志详情
3.6.1.1.3 系统修复
系统修复是全网系统异常项(也可指定分组)信息的日志查询功能,点击以“系统修复”类别为查询条件后,会显示整体报表,包括系统异常项趋势图、修复项目排行榜图例(项目数量排行榜TOP10、分组排行榜TOP10、计算机排行榜TOP10),能够快速的帮助管理员查询统计出网内的系统异常项现状,以便采取相应的措施。 报表
如下图所示:
@2015 360企业安全集团 - 67 - 密级:完全公开
按分组统计
按终端名统计
按系统异常项统计
@2015 360企业安全集团 - 68 - 密级:完全公开
日志详情
3.6.1.1.4 终端升级日志
终端升级日志是全网终端升级(也可指定分组)信息的日志查询功能,点击以“终端升级”类别为查询条件后,会显示终端升级日志详情。
3.6.1.1.5 病毒分析
病毒分析是全网病毒(也可指定分组)信息的日志查询功能,点击以“病毒分析”类别为查询条件后,会显示整体报表,包括病毒查杀趋势图、病毒种类占比、病毒处理、清除方式、清毒方式趋势及病毒排名等为分类的图例,能够快速的帮助管理员查询统计出网内的病毒分析现状,以便采取相应的措施。 报表
如下图所示:
@2015 360企业安全集团 - 69 - 密级:完全公开
如上图,显示该时间段病毒感染的趋势情况,包括整体报表、按分组统计、按终端名统计、按病毒统计及日志详情为结果的查询条件;
报表:显示该时间段内病毒查杀的趋势图,病毒各类占比、病毒处理、清除病毒趋势、清除方式、病毒排行榜;其中病毒排名榜中分为分组的TOP10、终端TOP10、病毒TOP10的排名。
同时根据管理员的需要,点击按分组统计、按终端名统计、按病毒统计及日志详情模块,分别显示以不同查询条件的病毒感染结果。如下图所示: 按分组统计
按终端名统计
按病毒统计
@2015 360企业安全集团 - 70 - 密级:完全公开
日志详情
3.6.1.1.6 文件云日志
文件云日志是全网文件(也可指定分组)的日志查询功能,点击以文件云日志类别为查询条件后,会显示整体报表,包括文件鉴定趋势、鉴定行为占比、管理员文件鉴定的图例,能够快速的帮助管理员查询统计出网内未知文件或已确认文件的鉴定结果的现状,以便采取相应的措施。 报表
如下图所示:
日志详情
@2015 360企业安全集团 - 71 - 密级:完全公开
3.6.1.1.7 漏洞分析
漏洞分析是全网漏洞(也可指定分组)高危险漏洞的日志查询功能,点击以漏洞分析类别为查询条件后,会显示整体报表,包括高危漏洞修复趋势、高危漏洞修复统计、已修复漏洞类型分布及已修复漏洞类型排行为分类的图例,能够快速的帮助管理员查询统计出网内的漏洞修复分析现状,以便采取相应的措施。 报表
如下图所示:
如上图,显示该时间段高危漏洞修复的趋势情况,包括整体报表、按分组统计、按终端名统计、按漏洞统计及日志详情为结果的查询条件;
@2015 360企业安全集团 - 72 - 密级:完全公开
报表:显示该时间段内高危漏洞修复的趋势图,高危漏洞修复统计、已修复漏洞类型分布、已修复高危漏洞排行;其中已修复高危漏洞排行中分为分组的TOP10、终端TOP10、漏洞TOP10的排名。
同时根据管理员的需要,点击按分组统计、按终端名统计、按漏洞统计及日志详情模块,分别显示以不同查询条件的漏洞修复结果。如下图所示: 按分组统计
按终端名统计
按漏洞统计
日志详情
@2015 360企业安全集团 - 73 - 密级:完全公开
3.6.1.1.8 XP盾甲
XP盾甲是全网XP(也可指定分组)系统防护的日志查询功能,点击以XP盾甲类别为查询条件后,会显示整体报表,包括防护趋势图、防护类型分布、防护行为分布及防护排行榜为分类的图例,能够快速的帮助管理员查询统计出网内的XP系统防护的分析现状,以便采取相应的措施。 报表
如下图所示:
如上图,显示该时间段XP系统防护的趋势情况,包括整体报表、按分组统计、按终端名统计、按类型统计及日志详情为结果的查询条件;
报表:显示该时间段内XP系统的防护趋势图,防护类型分布、防护行为分布、防护排行榜;其中防护排行榜分为分组防护TOP10和终端防护TOP10的排名。
同时根据管理员的需要,点击按分组统计、按终端名统计、按类型统计及日志详情模块,分别显示以不同查询条件的漏洞修复结果。如下图所示: 按分组统计
按终端名统计
@2015 360企业安全集团
- 74 -
密级:完全公开
按类型统计
日志详情
3.6.1.1.9 告警事件
告警事件是全网终端(也可指定分组)告警事件的日志查询功能,点击以告警事件类别为查询条件后,会显示整体报表,包括告警类型统计、告警次数排行和事件告警趋势图的图例,能够帮助管理员了解网内告警事件现状,便于采取相应的措施。如下图所示:
@2015 360企业安全集团 - 75 - 密级:完全公开
同时根据管理员的需要,点击日志详情模块,显示详细的告警事件。如下图所示:
3.6.1.1.10 软件变更
软件变更是全网终端(也可指定分组)软件安装,卸载和变更的日志查询功能,点击以软件变更类别为查询条件后,会显示整体报表,包括软件变更趋势图、软件安装排行和软件卸载排行和计算机排行的图例,能够帮助管理员了解网内告警事件现状,便于采取相应的措施。如下图所示:
@2015 360企业安全集团 - 76 - 密级:完全公开
同时根据管理员的需要,点击日志详情模块,显示详细的告警事件。如下图所示:
3.6.1.1.11 硬件变更
硬件变更是全网终端(也可指定分组)硬件变更的日志查询功能,点击以硬件变更类别为查询条件后,会显示整体报表,包括硬件变更趋势图和计算机排行榜的图例,能够帮助管理员了解网内硬件变更现状,便于采取相应的措施。如下图所示:
@2015 360企业安全集团 - 77 - 密级:完全公开
同时根据管理员的需要,点击日志详情模块,显示详细的告警事件。如下图所示:
3.6.1.2 时间
该模块是根据管理员的需求,列举不同的时间段,包括按最近10天、周、月、季度、年和指定时间段的查询条件,以便精确的定位日志信息,帮助管理人员快速分析事件。如下图所示:
@2015 360企业安全集团 - 78 - 密级:完全公开
3.6.1.3 分组
该模块是以网络内分组信息为查询条件,包括全部分组和自定义分组的查询。如下图所示:
3.6.2 资产汇总
资产汇总功能是查询并统计终端安全管理的所有资产信息,点开日志报表选择资产汇总,展现的是资产信息统计的日志。 IT资产
IT资产是全网终端(也可指定分组)IT资产信息的日志查询功能,点击以IT资产类别为查询条件后,会显示整体报表,包括资产使用部门排行、资产类型统计和资产使用人排行的图例,能够帮助管理员了解网内资产信息情况。如下图所示:
@2015 360企业安全集团 - 79 - 密级:完全公开
管理员可以通过选择使用人汇总和清单来查看资产使用信息,如下图所示:
硬件配置
该模块是统计网内终端硬件配置及变更管理的日志管理功能,包括统计和清单的查询功能,可按不同分组的条件进行查询。如下图所示:
统计功能是按计算机品牌、CPU主频、CPU核数、内存容量、硬件容量和显示器尺寸以图例展现的分类统计。如下图所示:
@2015 360企业安全集团 - 80 - 密级:完全公开
清单模块是将网内终端按计算机名、IP、MAC、型号等信息进行列表汇总。如下图所示:
操作系统
该模块是统计网内操作系统的管理状态查询,包括统计和清单两大查询条件,可按不同的分组进行查询。如下图所示:
统计功能是按操作系统名称、安装时间和激活状态以图例展现的分类统计。如下图所示:
清单功能是详细的操作系统版本、升级包、系统语言等列表信息。如下图所示:
@2015 360企业安全集团
- 81 -
密级:完全公开
地址资源
该模块是网内地址资源汇总、终端网络配置的所有管理日志,包括地址资源汇总、网络配置清单和网络配置详情三大查询条件。如下图所示:
地址资源汇总是网内所有网段分配情况,包括网段名称、地址池、设备数等信息。如下图所示:
网络配置清单是网内终端安装客户端与否的一个信息列表,如下图所示:
网络配置详情是网内终端所按计算机名获取的MAC、IP、网关等对应的信息。如下图所示:
@2015 360企业安全集团 - 82 - 密级:完全公开
3.6.3 系统日志
3.6.3.1 系统升级日志
该模块是系统升级历史日志查询,包括升级时间、升级模块名、升级结果、升级版本。如下图所示:
3.6.3.2 管理员操作日志
该模块是管理员操作历史日志查询,包括管理员名称、操作时间、IP、描述、地址、详细。如下图所示:
@2015 360企业安全集团 - 83 - 密级:完全公开
3.6.4 报表订阅
该模块为管理员提供了三个报表模板,包括硬件资产报表、病毒查杀报表、漏洞修复报表。如下图:
点击订阅,填写订阅相关信息,将报表发送至管理员邮箱。如下图:
@2015 360企业安全集团 - 84 - 密级:完全公开
3.6.5 订阅管理
该模块用于查看和管理所订阅的报表,并可以针对订阅做取消操作和查看历史报表。如下图:
3.7 策略中心
该模块主要是对控制中心和终端的相关参数进行设置。
3.7.1 分组策略
3.7.1.1 基本设置
3.7.1.1.1 基本设置
基本设置提供终端密码保护、系统邮件菜单、升级设置、开机启动项设置、用户体验改善计划、云安全计划及网址云安全计划等参数配置。
@2015 360企业安全集团 - 85 - 密级:完全公开
终端密码保护
该模块可以设置终端卸载或者退出卫士、杀毒时要输入的密码,以防止终端用户随意的脱离控制。
系统右键菜单
该模块可选择是否将“使用360接触占用”、“使用360强力删除”及“使用360进行木马云查杀”等功能添加到终端鼠标邮件菜单。并可通过
锁定配置,禁止终端用户修改。
升级设置
该模块可对终端升级进行个性化设置,包括是否自动升级卫士和备用木马库到最新版,玩游戏时是否升级,使用3G上网时是否升级,使用功能时是否自动检查功能更新,代理设置等。还可通过
锁定设置,禁止终端用户修改。
@2015 360企业安全集团 - 86 - 密级:完全公开
开机启动项设置
该模块可选择是否在开始的时候自动开启安全防护中心,推荐开启。还可通过置,禁止终端用户修改。
锁定设
用户体验改善计划
该模块可配置是否参加360用户体验改善计划,可通过点击“了解详情”了解更多信息。
360用户体验改善计划是为了改善产品的用户体验而统计的产品使用数据,360产品团队可以通过分析统计数据提高产品质量,并且推出对用户有帮助的创新安全服务。在统计时,360只对产品自身的内容进行统计,不涉及您的个人信息或数据。
如果不希望向360发送这些统计数据,可不勾选“加入360用户体验改善计划”复选框。还可通过
锁定设置,禁止终端用户修改。
@2015 360企业安全集团 - 87 - 密级:完全公开
云安全计划
加入“云安全计划”后,我们将把发现的可疑文件自动上报360云安全中心进行分析,以便更加精准的保护您的电脑安全。我们仅会上报可疑的可执行文件用于木马分析,并会并会严格遵守《360用户隐私保护白皮书》,绝不涉及任何用户隐私。
网址云安全计划
该模块支持设定是是否加入网址云安全计划,为了快速拦截不断变化的钓鱼和挂马网站,360“网址云安全”会提交可疑网址到云安全中心,由云安全中心对可疑网址进行钓鱼和挂马网站鉴定。此操作严格遵守《360用户隐私保护白皮书》,绝不涉及任何用户隐私。还可通过锁定设置,禁止终端用户修改。
时间同步设置
该模块允许管理员设置同步服务器时间来进行策略的调度。
资产登记
该模块允许管理员设置资产登记相关配置。
3.7.1.1.2 通讯设置
通讯设置主要提供终端与控制中心通讯间隔及P2P等配置。 通讯设置
@2015 360企业安全集团 - 88 - 密级:完全公开
通讯间隔,是指终端向控制中心上报体检得分、杀毒结果、软硬件信息等的间隔。该参数请管理员根据自己的实际带宽和终端来决定,在1000终端数以下的局域网内,可以设置5分钟,如果有广域网终端,建议设置为30分钟或者1小时。
终端与控制中心网络环境可选择“互联网”、“半隔离网”、“隔离网”三个模式,主要影响终端升级的模式,在“互联网”模式下,控制中心和终端都可以连接互联网,此时终端会智能选择从控制中心或互联网进行升级;在“半隔离网“环境下,控制中心从互联网升级,终端从控制中心升级;在”隔离网“环境下,控制中心通过隔离网升级工具升级,终端从控制中心升级。 P2P设置
该模块用于设置P2P技术加速升级。
需要设定P2P索引服务器或P2P穿透服务器IP,设定P2P做种终端的配置和限制。
3.7.1.1.3 弹窗设置
弹窗设置主要对防护弹窗、网购安全提示、邮件安全提示、聊天安全提示、下载安全提示、下载整理盒提示、漏洞修复、软件自动提醒及硬件驱动提示进行配置。 防护弹窗
该模块主要对发现风险后,是否要弹窗通知用户提供选择。
@2015 360企业安全集团 - 89 - 密级:完全公开
邮件安全提示
该模块设置当检测到用户使用邮箱时,是否进行提示,可检测邮件内风险链接,并可通过
锁定设置,禁止终端用户修改。
聊天安全提示
该模块设置保护用户聊天安全,避免由于聊天工具接受到恶意文件感染病毒。可通过锁定设置,禁止终端用户修改。
下载安全提示
该模块保护用户文件下载安全,避免用户由于下载到恶意文件感染病毒。可通过设置,禁止终端用户修改。
锁定
下载整理盒提示
@2015 360企业安全集团 - 90 - 密级:完全公开
该模块为用户提供下载整理盒提醒设置,开启后每隔一周提醒用户使用下载整理盒。可通过
锁定设置,禁止终端用户修改。
漏洞修复
该模块提供终端漏洞修复方式的选择。
软件自动启动提醒
该模块设置当检测到系统添加了新的软件自启动项时是否要进行提醒。
3.7.1.1.4 开机小助手
可选择是否开启开机小助手功能,并可进行细节配置。可通过改。
锁定设置,禁止终端用户修
@2015 360企业安全集团
- 91 -
密级:完全公开
3.7.1.1.5 终端定制
终端定制允许定制符合实际需求的终端配置,如终端外观logo、PC客户端模块及服务器客户端模块。 终端外观定制
该模块可自定义终端外观,通过上传企业logo,制作属于企业的专属终端外观。
终端入口
该模块设置终端入口。
联系管理员
该模块设置管理员信息,将显示在终端界面上,方便用户遇到问题时联系管理员。
个人版终端功能定制
该模块允许用户根据实际情况定制PC版终端功能,以便应对各种配置的终端环境。
@2015 360企业安全集团 - 92 - 密级:完全公开
3.7.1.1.6 数据联动
该模块允许管理员启动数据开放平台,允许天擎与与天眼、网神等安全设备联动提供更为全面的安全防护检测。
3.7.1.2 病毒杀毒
3.7.1.2.1 安全防护中心
浏览器防护
该模块提供浏览器安全防护相关功能的开启与关闭配置,可通过用户修改。
锁定设置,禁止终端
@2015 360企业安全集团 - 93 - 密级:完全公开
系统防护
该模块提供系统防护相关功能的开启与关闭配置,可通过改。
锁定设置,禁止终端用户修
入口防护
该模块提供入口防护相关功能的开启与关闭配置,可通过改。
锁定设置,禁止终端用户修
隔离防护
该模块提供隔离可疑程序的开启与关闭配置,可通过
锁定设置,禁止终端用户修改。
@2015 360企业安全集团 - 94 - 密级:完全公开
实时防护
该模块提供终端实时防护相关功能的配置,包括:是否打开文件系统实时防护,并可设置防护级别;监控的文件类型选择;实时防护时检测到病毒的处理方式;其他防护选项等。可通过
锁定设置,禁止终端用户修改。
未知文件防误杀
该模块开启后将不会对灰文件进行拦截,大大减少文件误杀,但是会降低安全防护能力。
网页安全防护
该模块提供网页安全防护的相关配置,包括是否开启木马拦截功能,是否使用URL云查询、是否拦截网页中的欺诈信息,是否上传可以代码到360安全中心。并对IE浏览器提供增强配置项。可通过
锁定设置,禁止终端用户修改。
@2015 360企业安全集团 - 95 - 密级:完全公开
搜索安全防护
该模块提供搜索的安全防护功能配置,搜索引擎有时会利用Cookies记录终端用户的上网踪迹,这些Cookies如果被木马、病毒、黑客以及商业公司利用,可能会泄露终端用户的个人隐私。
广告商也会利用这些Cookies弹出广告或进行其他骚扰,干扰终端用户的正常上网。开启搜索引擎防跟踪功能,将定期自动清理这些Cookies,保护终端用户的隐私安全。可通过锁定设置,禁止终端用户修改。
网络安全防护
开启网络安全防护可自动分析并拦截下载器自动下载木马、恶意推广程序、黑客远程控制及盗号木马等行为。可通过
锁定设置,禁止终端用户修改。
摄像头防护
@2015 360企业安全集团 - 96 - 密级:完全公开
提供摄像头防护模式选择,包括免打扰模式和严格模式。开启严格模式后可实时掌握摄像头每次开启动作。
聊天安全防护
聊天安全防护提供了对聊天工具中传输的文件、链接进行安全检测的配置,并可选择是否检测欺诈号码。可通过
锁定设置,禁止终端用户修改。
下载安全防护
下载安全防护提供了是否检测U盘传输文件和局域网共享文件的开关,可通过置,禁止终端用户修改。
锁定设
U盘安全防护
U盘安全防护提供了U盘防护模式的选择,并可选择是否开启U盘悬浮窗及是否在任务栏显示U盘小图标。可通过
锁定设置,禁止终端用户修改。
@2015 360企业安全集团
- 97 -
密级:完全公开
隔离可疑程序
隔离可疑程序可选择下载到风险或未知文件后,是否提示在沙箱中隔离运行,可通过锁定设置,禁止终端用户修改。
浏览器防护
浏览器防护可选择是否锁定默认浏览器,并在浏览器默认设置被修改时,是否进行弹窗提示,可通过
锁定设置,禁止终端用户修改。
输入法防护
输入法防护可选择是否开启拦截伪装成输入法程序的木马或利用输入法启动的木马,可通过
锁定设置,禁止终端用户修改。
桌面图标防护
该模块可配置桌面图标被修改时是否进行提示,可通过
锁定设置,禁止终端用户修改。
安装防护
该模块可配置是否启用安装防护功能,开启后可防止软件在安装时捆绑安装插件或其他程序的情况,可通过
锁定设置,禁止终端用户修改。
自我保护
该模块可配置是否开启终端自我防护功能,开启后终端具备自我保护功能,可防止进程或功能被恶意禁止,可通过
锁定设置,禁止终端用户修改。
@2015 360企业安全集团 - 98 - 密级:完全公开
主动防御服务
该模块可配置是否开启主动防御服务,开启主动防御可提高终端防护能力,并提高对木马的查杀效果,可通过
锁定设置,禁止终端用户修改。
3.7.1.2.2 病毒扫描设置
病毒扫描设置主要提供终端在执行扫描任务时的参数配置。 病毒扫描设置
该模块可配置需要扫描的文件类型及扫描发现病毒时的处置方式。
其他扫描选项
该模块可配置全盘扫描时是否对压缩包的内容进行查毒,并可配置是否跳过特定容量的压缩包,可通过
锁定设置,禁止终端用户修改。
定时杀毒
该模块用来设置网内终端的定时杀毒相关参数。 选择扫描类型,分为快速扫描、全盘扫描。
选择扫描频率,可以分为每周一次,每天一次,或者每月一次。
@2015 360企业安全集团 - 99 - 密级:完全公开
选择扫描时间,可以设置扫描启动的时间。
设置原则:建议每天做一次快速扫描,每周或者每月做一次全盘扫描。
3.7.1.2.3 多引擎设置
多引擎设置自定义终端防护引擎类型。 多引擎设置
多引擎设置可选择是否开启QVMIIS人工智能引擎和系统修复引擎。可通过禁止终端用户修改。
锁定设置,
云QVM查询
该模块可配置是否开启云QVM查询,建议在控制中心可以连接互联网的环境下开启此功能,可增强对新型变种病毒的查杀能力。
3.7.1.3 漏洞管理
漏洞管理主要用于对终端进行漏洞修复和管理时的参数配置。
@2015 360企业安全集团 - 100 - 密级:完全公开
自动安装补丁
该模块用于配置是否启动终端补丁的自动安装,并提供补丁类型的选择。
补丁下载安装顺序
该模块用户配置补丁下载安装顺序,可选择补丁下载和安装同时进行,可节省漏洞修复时间,也可选择全部补丁下载完成后再逐个进行安装,主要为了节省漏洞修复时的CPU占用。可通过
锁定设置,禁止终端用户修改。
其他设置
该模块用于配置是否关闭终端Windows Update功能,是否开启蓝屏修复功能,当补丁影响到编辑office文档时是否提醒等。建议开启蓝屏修复功能,万一补丁修复造成系统异常,可通过蓝屏修复功能将系统恢复到安装补丁之前的状态。可通过修改。
锁定设置,禁止终端用户
@2015 360企业安全集团 - 101 - 密级:完全公开
3.7.1.4 XP盾甲
XP盾甲是专门为XP操作系统打造的系统加固方案,用于微软对XP停止补丁更新服务后,对XP进行防护的手段,XP加固采用内核防护、虚拟补丁、应用沙箱以及系统沙箱等技术对XP系统进行全面防护。
3.7.1.5 运维管控
运维管控允许对管控策略模板的快速应用。如下图,管理员可以选择策略生效的时间(时间在时间段管理中设置)、在线离线状态和所要应用的模板(在管控模板中设置):
@2015 360企业安全集团 - 102 - 密级:完全公开
3.7.2 管控策略
3.7.2.1 管控模板
该模块提供管控策略模板的相关设置,支持新建模板等操作。
@2015 360企业安全集团 - 103 - 密级:完全公开
点击新建模板
,可新增自定义模板。
进行创建。
输入模板名称,选择是否基于现有模板,点击
@2015 360企业安全集团 - 104 - 密级:完全公开
自定义模板策略,为保存当前设置。
编辑完成后点击发布,可选择是否下发到下级控制中心,同步后,下级服务器上能够看到该模板,不直接生效,下级管理员可以直接部署或者引用(复制修改一条新的模板),点击确认进行发布。
点击置为过期,该操作不会影响正在使用此策略的终端。
支持点击
删除未发布或已过期模板。
@2015 360企业安全集团 - 105 - 密级:完全公开
该操作会影响所有引用该模板的终端分组,操作需谨慎。
3.7.1.2.4 基本属性
该模块提供管控模板基本属性的设置,包括模板名称、状态、可执行操作、部署状态等,同时可查看操作的历史信息。
3.7.3.1.2 应用程序安全
该模块提供应用程序保护和黑、白、红程序名单设置。 启用策略是本模块策略的总开关。
@2015 360企业安全集团 - 106 - 密级:完全公开
黑白名单
该模块用于配置应用程序黑白名单,支持按进程组的方式进行配置。点选选择进行白名单或黑名单配置。
在可选进程组方框内显示了可以加入白名单或黑名单的进程组:
点击
完成将进程组加入白名单或黑名单的操作:
点击可将指定进程组在白名单或黑名单中剔除。 红名单
红名单指终端必须要运行的进程,可通过
选择是否开启红名单功能。
@2015 360企业安全集团 - 107 - 密级:完全公开
3.7.3.1.3 网络安全防护
网络安全防护提供了终端主机防火墙的参数配置。 启用策略是本模块策略的总开关。
网络访问权限支持配置IP和URL的黑白名单。可指定IP、IP组,可选择TCP或UDP协议。
可通过
删除策略。
3.7.3.1.4 非法外联安全
非法外联安全主要通过对终端外联接口的管控来实现非法外联控制。 启用策略是本模块策略的总开关。
外联设备控制
通过点选图标来开启或关闭外联设备控制类型。绿色图标表示开启,灰色图标表示关闭。
@2015 360企业安全集团 - 108 - 密级:完全公开
外联能力探测
该模块用于指定一个外网地址作为非法外联探测目标。格式为IP/URL:port,例如b.360.cn:80
违规外联措施
该模块用于配置终端发生非法外联情况时的处置参数,分为终端同时连接内外网时的违规处理和终端只连接外网时的违规处理,还可在提示窗口内输入需要提示终端用户的文字内容。
3.7.3.1.5 外设使用安全
外设使用安全用来开启或关闭终端的外设接口。 启用策略是本模块策略的总开关。
@2015 360企业安全集团 - 109 - 密级:完全公开
接口控制
通过点选接口图标来控制终端接口的开启和关闭,绿色图标表示开启,灰色图标表示关闭。
设备控制
通过点选设备图标来控制终端设备的开启和关闭,绿色图标表示开启,灰色图标表示关闭。
@2015 360企业安全集团 - 110 - 密级:完全公开
光盘控制
通过点选光盘图标来控制终端光驱的使用权限,绿色图标表示开启,灰色图标表示关闭。
3.7.3.1.6 桌面安全加固
桌面安全加固主要进行账号密码策略、本地安全策略、控制面板策略、屏保与墙纸策略、浏览器安全策略和杀毒软件检查策略得参数配置。
启用策略是本模块策略的总开关。
@2015 360企业安全集团 - 111 - 密级:完全公开
账号密码策略
密码安全:针对密码的复杂度、位数、使用期限进行配置,可选择是否开启弱口令检查,并可在提示消息窗口输入提示用户的文字信息。
账号安全:可设置账号密码输入错误次数限制,锁定账号时间。可对是否开启GUEST账号进行配置。
本地安全策略
该模块支持对终端本地的安全策略使用权限进行配置。
@2015 360企业安全集团
- 112 -
密级:完全公开
控制面板策略
该模块支持对终端控制面板的使用权限进行配置。
屏保与墙纸策略
该模块支持统一配置终端的屏保与墙纸策略。
浏览器安全策略
该模块支持对浏览器的安全级别进行统一的配置。并可控制IE的代理配置。
@2015 360企业安全集团 - 113 - 密级:完全公开
杀毒软件检查策略
该模块支持对未安装杀毒软件的终端应采取的措施进行配置,可在提示消息窗口输入提示终端用户的文字信息。
3.7.2.2 进程组管理
该模块用于管理 全网内的进程,管理员可以添加、查看并将某些进程添加进入一个进程组分组管理,同时也可删除进程。
可点击
可新建进程组。
@2015 360企业安全集团 - 114 - 密级:完全公开
可在窗口右侧选择进程或启动路径直接加入指定的进程组。 选择某个进程组后,可通过
编辑进程组。
可修改或添加分组名称、备注信息,并对组内的进程进行添加或删除,点击保存即可保存进程分组的配置。
选择某个进程组后,可通
删除进程组。注:进程组一旦删除,将无法恢复。
选择某一个或多个进程,可以进入一下四个操作:
加入进程组,将选中的进程添加进去某个进程组:
添加进程可以手动输入进程:
@2015 360企业安全集团 - 115 - 密级:完全公开
添加启动路径:
删除进程:
3.7.2.3 时段管理
该模块可以自定义时间段,用于策略生效的时间。
@2015 360企业安全集团 - 116 - 密级:完全公开
时间段管理可以定义时段管理名称、一周内起效的天数,每天内的时间段,可以定义多个时间段管理,并在右侧已定义时间段内查看所有定义的时间段的详情。
3.7.3 样本鉴定
该模块用于管理文件黑白名单,管理员可以上传和移除黑白名单。白名单中的文件将在杀毒时被自动放行,而黑名单中的文件将会直接被杀掉。 白名单
白名单功能可以查看已被加入白名单的所有文件。初次上传文件或文件夹至白名单时,需要安装域允许天擎插件启动,如下图:
点击确定下载安装即可上传文件或文件夹里。
@2015 360企业安全集团 - 117 - 密级:完全公开
选中白名单中的文件可以将文件移除出白名单。
当文件被误杀后,可点击
,出现以下弹窗,如果文件出现误杀或误报,可以通过
文件名或MD5在列表中找到并加入白名单,成功操作后将被放行,建议部署前加入白名单能有效避免文件误杀。
@2015 360企业安全集团 - 118 - 密级:完全公开
选中文件,可以将文件添加如黑白名单。 黑名单 如下图:
操作和原理类似白名单,再次不再赘述。
@2015 360企业安全集团 - 119 - 密级:完全公开
3.8 评估中心
评估中心通过对内网终端的配置脆弱程度、终端数据价值和终端沦陷迹象进行评估,实现对网内终端安全性、核心数据终端以及终端使用痕迹的实时掌握,支持不同分组执行不同任务,以及对任务的优先级进行排序。如下图所示:
3.8.1 配置脆弱评估
该区域可以通过检查终端身份鉴别、安全审计、访问控制、资源控制、入侵防护的配置状态,评估终端配置脆弱程度,符合国家标准(GB),企业标准(360),或者企业自定义标准。管理员通过使通信网络中所有系统、设备得到统一的、最低要求的安全保障,减少一些初级的、可预知的安全隐患,便于维护与管理,提高全网安全防护水平。
@2015 360企业安全集团 - 120 - 密级:完全公开
3.8.1.1 评估模板
评估模板部分分为左侧的策略模板选择,和右侧的策略模板内容编辑部分。
策略模板选择:
新建模板:点击新建模板,下方就会出现“请输入模板名称”的输入框,输入模板名称即可在右侧编辑策略模板内容。
注意:当界面处于一个模板的显示界面时,再点击新建模板,则新建的模板会继承当前模板的配置,在此基础上进行修改。
模板选择:点击选择要修改或查看的模板名称即可。
策略模板内容编辑:
@2015 360企业安全集团 - 121 - 密级:完全公开
支持通过检查身份鉴别、安全审计、访问控制、资源控制和入侵防范等模块检查项通过的百分比,对终端进行定性。同时,右侧问号标志也对模板中出现的各类标识作了相关说明,如下图所示:
检查项推荐值前的标志支持鼠标悬浮查看该检查项的适用范围、配置类型、配置效果及配置影响,如下图所示:
管理员可点击检查项前面
,根据企业内不同环境和需求自由配置需要检查的项,如下
图所示:
@2015 360企业安全集团 - 122 - 密级:完全公开
配置脆弱评估标准:天擎会根据检查项通过率的百分比,评定终端配置的脆弱程度,但是定性的标准可有管理员自行配置。
身份鉴别:
包括登录失败限制、本地身份防盗用、密码维护要求这三方面的检查项配置,可检查终端抵御暴力破解、字典常识、hash碰撞等攻击方式的能力,编辑完毕后,点击保存即可:
@2015 360企业安全集团 - 123 - 密级:完全公开
安全审计:
包括账户管理审核、登录注销审核、其他补充审核这三方面的检查项配置,可有效反应终端所处环境的安全状态,有助于管理员了解终端用户业务系统运行的动态情况,编辑完毕后,点击保存即可:
访问控制:
包括网络安全访问控制、数据泄漏控制、账户访问控制、账户权限控制这四方面的检查项配置,可有效预防未加固系统容易被攻击者在未授权的情况下访问或破坏系统的情况,编辑完毕后,点击保存即可:
@2015 360企业安全集团 - 124 - 密级:完全公开
资源控制:
包括服务资源控制、功能组件控制、设备资源控制这三方面的检查项配置,通过有效控制系统的资源,防止误配置或策略漏洞的出现,造成设备带漏洞入网和运营,防止攻击者通过这些缺陷进行非授权访问网络资源,从而造成信息泄露的安全威胁,编辑完毕后,点击保存即可:
@2015 360企业安全集团 - 125 - 密级:完全公开
入侵防范:
包括服务资源控制、功能组件控制、设备资源控制这三方面的检查项配置,防止因系统自身的安全脆弱性导致任何人都可以通过终端服务、客户端得到该机管理员权限,防止盗用者随意利用系统管理账号进入相应的系统,通过高权限修改其他账号的权限,增加或删除有关账号,窃取文件等危险操作,编辑完毕后,点击保存即可:
3.8.1.2 评估任务
通过评估任务,可以查看正在执行的任务,支持停用、删除正在执行的任务。通过左侧的终端分组结构来选择需要下发任务的组别,或者新建与管理分组。任务优先级排序规则为:上级专项任务>本级专项任务>本级常规任务>上级常规任务,优先级高的任务停止后,优先级次高的任务会相继执行。下级无权管理上级下发的任务。
@2015 360企业安全集团 - 126 - 密级:完全公开
当前正在进行:显示当前正在进行的任务类型、人物名称、检查内容模板、检查范围、
删除当前任务,点击
修改任务名称,点击
查
过期时间等信息,支持停用当前任务。点击看内容模板详情,点击
停用当前模板,该任务回到待命任务列表中。
任务队列:任务优先级排序规则为:上级专项任务>本级专项任务>本级常规任务>上级
常规任务,优先级高的任务停止后,优先级次高的任务会相继执行。
待命任务:显示待命任务详细信息,可点击
按钮启用该任务;
新建任务,支持自定义任务类型、任务名称、选择要执行的策略模板、任务的生命周期等,点击确认即可。
@2015 360企业安全集团 - 127 - 密级:完全公开
3.8.2 数据价值评估
通过该区域,可以通过自定义终端数据价值判断标准,判定终端价值(普通数据终端、敏感数据终端、核心数据终端),并支持设置关键路径与忽略路径,文件类型与其他检查配置等选项。
3.8.2.1 评估模板
评估模板部分分为左侧的策略模板选择,和右侧的策略模板内容编辑部分。 策略模板选择:
同1.1.1.1,配置脆弱评估策略模板选择。
@2015 360企业安全集团
- 128 -
密级:完全公开
策略模板内容编辑:
数据价值评估标准:天擎会根据终端发现的价值文件总数,评定终端数据价值,但是定性的标准可有管理员自行配置。
检查范围:主要通过设置关键路径、忽略路径、文件类型以及其他配置对检查范围进行限定; 关键路径:优先检查该路径下的文件,支持完整路径、桌面、我的文档、我的下载、当前用户缓存这几个路径;点击
添加路径,点击
删除路径,点击
红框标识
内按钮选择路径,注意:选择依据完整路径后,需要在后面输入框中输入完整路径信息。
忽略路径:忽略终端中以下路径的文件,支持包括完整路径、系统目录Windows、软件目录Program Files、我的音乐、我的图片、我的视频、非系统磁盘、系统磁盘等;
文件类型:支持限定醋要检查的文件类型,包括Office Word、Office Excel、WPS文本、WPS表格、微软txt文档、微软rtf文档、CSV文档、PDF文档等;为不检查该文件类型。
@2015 360企业安全集团
- 129 -
密级:完全公开
为检查该文件类型,
其他配置:包括是否检查压缩包中文件、检查时间控制、上报文件数上限设定、检查文件大小上限等的设置。
检查条件:数据内容检查:支持对文档内数据内容进行检查,管理员可以自定义检查规则和检查内容,点击
添加规则,文档内包含任意一条规则中的全部数据内容,则为价值文档,
删除规则。
内容之间用半角分号\";\"隔开;点击
数据类型检查:支持对数据类型进行检查,包括姓名、身份证、手机号、银行卡号、邮箱、营业执照等信息,文档包含任意一条规则中的全部数据类型,且数据条数高于阀值,则为价值文档。
文件名黑名单:支持添加文件名黑名单,文档名称包含任意一条规则中的文件名,则为价值文档。
@2015 360企业安全集团 - 130 - 密级:完全公开
文档分类:支持对数据内容检查和数据类型检查中编辑的规则进行分类,添加分类名称后,点击编辑规则右侧
,编辑规则。
3.8.2.2 评估任务
同3.8.1.2,配置脆弱评估任务。
3.8.3 沦陷迹象评估
通过该区域,可以配置对终端威胁检查内容进行设置,检查后的结果会上报服务器,日志报表会有相应的数据展示。
@2015 360企业安全集团 - 131 - 密级:完全公开
3.8.3.1 评估模板
评估模板部分分为左侧的策略模板选择,和右侧的策略模板内容编辑部分。 策略模板选择:
同1.1.1.1,配置脆弱评估策略模板选择。 策略模板内容编辑:
沦陷迹象检查:管理员可以自定义沦陷迹象的检查内容和处理方式; 检查内容:支持一键勾选全部检查,也支持自定义检查项;
@2015 360企业安全集团 - 132 - 密级:完全公开
处理方式:管理员可以自定义终端检查记录数据是否上报。
3.8.3.2 评估任务
同3.8.1.1.2,配置脆弱评估任务。
3.8.4 评估报告
该模块展示评估中心的评估报告,支持任务日志查询,包括任务名称选择、任务类型、任务模板、检查范围、日志起始和截止时间等。
3.8.4.1 配置脆弱评估
终端配置脆弱程度变化对比:通过彩虹图展示终端配置脆弱程度起始日到截止日的变化,通过颜色表示配置脆弱程度,包括达标、风险以及危险终端。
@2015 360企业安全集团 - 133 - 密级:完全公开
并支持对每一项进行分别对比展示,包括身份鉴别、安全审计、访问控制、资源控制、以及入侵防范。
@2015 360企业安全集团 - 134 - 密级:完全公开
支持展示终端配置脆弱程度的变化趋势图,通过折线图和颜色分类展示变化趋势。
@2015 360企业安全集团 - 135 - 密级:完全公开
支持展示子分组配置脆弱程度变化对比,通过百分比和颜色分组展示变化对比。
支持展示子分组配置脆弱程度排名,通过百分比、颜色分组展示变化对比。
@2015 360企业安全集团 - 136 - 密级:完全公开
3.8.4.2 数据价值评估
终端数据价值检查变化对比:通过彩虹图展示终端数据价值起始日到截止日的变化,通过颜色表示核心数据终端、敏感数据终端、普通数据终端的占比。
按数据分类展示起始日与截止日的变化对比。
@2015 360企业安全集团 - 137 - 密级:完全公开
支持展示终端数据价值检查的变化趋势图,通过折线图和颜色分类展示变化趋势。
支持展示子分组数据价值检查变化对比,通过百分比和颜色分组展示变化对比。
@2015 360企业安全集团 - 138 - 密级:完全公开
支持展示子分组数据价值检查排名,通过百分比和颜色分组展示检查排名。
@2015 360企业安全集团 - 139 - 密级:完全公开
3.8.4.3 沦陷迹象评估
沦陷迹象评估日志主界面展示从起始日到截止日的终端状态统计,包括计算机名、IP地址、所属分组、检查时间等,支持点击查看详情查看该计算机在该时间检查时的详细检查结果。
@2015 360企业安全集团 - 140 - 密级:完全公开
3.9 系统管理
3.9.1 系统设置
3.9.1.1 通讯设置
通讯设置主要是用于通讯模式、邮箱设置和终端连接策略的设置。
通讯模式
服务端与外网通讯DNS,可指定本服务器与外网通讯的DNS服务器地址。 邮箱设置
该模块用于设置报警邮箱,如果达到了报警的条件,就会向设置的邮箱中发送报警邮件,以尽早通知相关管理人员,进行处理。输入邮箱的发件人邮箱地址、SMTP服务器地址和端口、连接安全类型、验证方式、用户名和密码即可,另外还可以发送测试邮件。
终端连接策略
自动删除离线终端,当终端被带出企业或者重做系统等导致该终端长时间不上线时,系统将会自动删除,以避免长时间显示不在线终端。
@2015 360企业安全集团 - 141 - 密级:完全公开
3.9.1.2 安全设置
安全设置,主要配置控制中心与360云安全中心、私有云引擎盒子的联动配置,并可以对安全告警的告警条件进行设置。
开启文件云安全防护,勾选后控制中心将会自动把发现的可疑文件MD5发送到360云安全中心进行分析鉴定,再把结果返回给服务端。进而提高本地系统对未知病毒的查杀能力。
连接私有云盒子,主要是在部署了360私有云引擎盒子的环境下,通过配置使控制中心与私有云引擎盒子联动,解决本地特征库加载量不足的问题,强化内网查杀能力。
安全告警。首先要选择启用报警设置。其次设置报警条件,现在包括微软每月发布漏洞、病毒库过期、一段时间内发现病毒总数和未知文件总数几个指标,并可以选择5个一下收件人。管理员可以根据实际的终端情况,来设置合理的数值。
3.9.1.3 升级设置
服务器升级配置可以设置天擎终端安全管理系统升级设置的模式,可选择自动更新、检查更新但是让我选择是否下载安装或者从不检查更新三种中的一种。
服务器更新时间,是配置病毒库和补丁库定时更新数据的时间,可以每小时、每天、每周设置,也可以直接点击“检查更新”查看是否360云安全中心是否有新的病毒库或者补丁库。
开启升级代理,针对服务器下载补丁文件、病毒库、系统升级文件等,配置本服务器的升级代理,适用于有代理服务器的网络环境。
@2015 360企业安全集团 - 142 - 密级:完全公开
3.9.1.4 LDPA设置
该模块用于将全网域内的分组直接导入进管控终端树组织中,管理员设置好LDAP相关信息导入分组后,便可以在终端管控中的终端树中找到这些分组,管理员进一步可以通过IP自动分组输入网段来实现所有终端的分组管理。
使用该功能管理员需要先启用LDAP设置。
服务器连接设置
输入LADP服务器的地址和端口号、完整的用户实名,注意,示例是windows域下的用户实名格式,管理员应根据具体的网络环境进行设置。
@2015 360企业安全集团 - 143 - 密级:完全公开
导入设置
映射关系
更新周期设置
3.9.2 系统工具
系统工具整合了一些系统维护过程中可能要用到的实用工具。
@2015 360企业安全集团 - 144 - 密级:完全公开
3.9.2.1 信任网址
信任网址可添加白名单网址,进行统一管理,添加的网址将不再被过滤、拦截。
3.9.2.2 终端接入规则
该功能可以设置相应的IP地址段规则,限制某些地址段的IP无法连接到控制中心,以避免自己的控制中心被外单位使用。
@2015 360企业安全集团 - 145 - 密级:完全公开
3.9.2.3 迁移工具
该模块在设置控制中心新的IP地址或端口后,控制中心将迁移,终端将连接控制中心新的IP地址或端口。
@2015 360企业安全集团 - 146 - 密级:完全公开
3.9.2.4 多级中心
多级控制中心用来为控制中心设置上级控制中心,以便上级控制中心的统一管理,输入上级控制中心的IP地址,端口,并可以选择管理方式。
3.9.2.5 数据备份与恢复
数据备份与恢复用来备份和恢复控制中心的配置,定期备份有助于更好的保存控制中心的配置及自定义信息。
@2015 360企业安全集团 - 147 - 密级:完全公开
3.9.3 多级中心
多级中心提供了对本控制中心所有下属控制中心的统一展现界面。可统一查看所有下级中心的中心名称、IP地址、终端部署数量、在线终端数量、在线率等,并可连接到指定下级控制中心进行必要的操作。
3.9.4 账号管理
账号管理用于配置控制中心账号。
点击
可创建一个新的管理员账号,并配置相应的角色。
在新建管理员窗口可填入管理员名字,联系方式并选择管理员账号类型,有账号管理员、审计员和普通管理员三个角色。
@2015 360企业安全集团 - 148 - 密级:完全公开
当选择普通管理员角色时,将出现管理员权限的配置。新建管理员默认密码为admin,管理员首次登陆控制中心时将被强制要求修改密码。
对已创建的管理员账号,可进行密码重置、权限管理、停用和删除等操作。 点击权限管理可为管理员指定可管理的IP分组。
注:无法删除和停用admin账号。
四. 场景参考手册
4.1 准备使用360天擎
当您准备开始试用360天擎时,请参照第二章,进行环境准备和安装。
4.1.1 部署终端
控制中心安装完成后,请参照《2.3 客户端部署》章节,在本企业网内部署终端。 建议:刚开始最好挑选几台自己容易控制的终端,进行安装部署试用。
@2015 360企业安全集团 - 149 - 密级:完全公开
4.1.2 设置安全策略
使用360天擎的第一件事,建议您定义自己的安全策略,以便最大化的实现企业安全自动化管理,减少人为参与,提高工作效率。参见《3.7策略中心》章节。
4.1.3 设置定时杀毒
设置网内终端的定时杀毒策略,让终端可以定时杀毒,确保不会被病毒感染。参见《3.7.1.2.2病毒扫描设置》章节。
4.1.4 每天日常工作
4.1.4.1 全网体检
每天进行一次全网体检,以便全面掌握网内终端的安全状况。参见3.4.1章节。
4.1.4.2 查看安全概况
全网体检完成后,通过终端管理的终端概况,了解企业终端的安全概况。确认是否有体检得分过低或者有病毒、木马等。参见《3.4.1终端概况》章节。
4.1.4.3 细项处理
根据3.4各节,处理相应的危险内容。
4.1.4.4 安全报告
月末或者季度末,需要向领导出具安全报告或者自己要了解近段时间整个企业网内安全情况,参照《3.6日志报表》章节,打印报表或者导出到Excel做进一步处理。
4.1.4.5 定义自己的天擎
使用一段时间,对360天擎有一定了解后,可以尝试定义自己的一些特色。请参照《3.7.1.1.5基本设置》章节中的终端定制。
@2015 360企业安全集团 - 150 - 密级:完全公开
4.2 客户端离线升级
隔离网升级工具需要放到互联网机器上去进行下载更新 1.双击运行
2.打开下载设置-设置要升级的文件类型
@2015 360企业安全集团 - 151 - 密级:完全公开
3.输入授权文件
4.点击开始下载
@2015 360企业安全集团 - 152 - 密级:完全公开
5.将文件拷贝到天擎服务器上,点击更新数据到控制台
6.点击生成终端独立更新包
@2015 360企业安全集团 - 153 - 密级:完全公开
7.将以上径路下的ClientUpd.exe拷贝到客户端机器上,双击运行进行更新
@2015 360企业安全集团 - 154 - 密级:完全公开
最后请重启计算机,以便最新病毒库、补丁库及时生效。
注意:天6的离线工具生成孤立终端升级包是需要在控制台机器运行的。以控制台v3目录下的数据为准,不是以下载的数据为准,要想用外网下载的最新版升级,需要先将下载的病毒库数据更新到控制台,然后再点即可。(如果想直接用控制台本身带的数据,不需要下载,直接在控制台机器上运行点生成即可)
@2015 360企业安全集团 - 155 - 密级:完全公开
@2015 360企业安全集团 - 156 - 密级:完全公开
因篇幅问题不能全部显示,请点此查看更多更全内容