360企业版使用手册58P.docx
- 文档编号:11933108
- 上传时间:2023-04-16
- 格式:DOCX
- 页数:64
- 大小:3.41MB
360企业版使用手册58P.docx
《360企业版使用手册58P.docx》由会员分享,可在线阅读,更多相关《360企业版使用手册58P.docx(64页珍藏版)》请在冰豆网上搜索。
360企业版使用手册58P
360企业版
使用手册
奇虎科技有限公司
2012年7月
目录
1产品简介5
1.1产品定位5
1.2产品架构5
2安装部署6
2.1环境准备6
2.1.1硬件6
2.1.2软件6
2.1.3网络6
2.2下载安装8
2.2.1下载8
2.2.2安装8
2.2.3配置8
2.3终端部署10
2.3.1通知下发10
2.3.2终端安装11
2.3.3软件分发11
2.4隔离网环境12
3功能介绍12
4功能使用说明18
4.1登录18
4.2界面说明18
4.2.1Banner区19
4.2.2主区域19
4.2.3任务状态区19
4.2.4证书信息区19
4.2.5服务器状态区19
4.3终端部署20
4.4发布公告20
4.5任务管理20
4.6安全首页21
4.6.1全网体检22
4.6.2安全策略设置22
4.6.3安全报告23
4.7监控中心24
4.8系统安全25
4.8.1修复漏洞25
4.8.2查杀病毒28
4.8.3查杀木马29
4.8.4清理插件30
4.8.5修复系统危险项31
4.8.6开机加速32
4.8.7开启安全配置33
4.8.8企业网站安全34
4.9企业软件管家34
4.9.1流量监控35
4.9.2软件监控35
4.9.3软件分发36
4.10资产管理37
4.10.1硬件检测37
4.10.2硬件变更检测38
4.11数据中心38
4.11.1安全日志38
4.11.2修复漏洞39
4.11.3查杀病毒40
4.11.4查杀木马40
4.11.5清除插件41
4.11.6修复系统危险项41
4.11.7开启安全配置41
4.12系统设置42
4.12.1全局设置42
4.12.2安全策略设置43
4.12.3终端分组设置43
4.12.4账号管理45
4.12.5安全首页显示设置46
4.12.6控制中心迁移46
4.12.7多级中心设置47
4.12.8定制中心47
4.12.9终端卫士配置48
4.12.10终端密码保护设置48
4.12.11终端升级验证码生成49
4.12.12终端升级管理设置50
5场景参考手册51
5.1准备使用企业版51
5.2部署终端51
5.3开始使用企业版51
5.4每天日常工作51
5.4.1全网体检51
5.4.2查看安全概况51
5.4.3细项检查51
5.4.4查杀病毒52
5.5硬件变更52
5.6安全报告52
5.7定义自己的企业版52
5.8控制中心要发生变化52
5.9终端数增加管理复杂53
5.10终端数过多53
5.11私自退出或者卸载终端53
5.12策略有问题53
1产品简介
1.1产品定位
360安全卫士(企业版)以下简称360企业版,是以360现有安全产品为基础,整合优化,服务于企业安全。
主要为了达到如下目的
1、加强终端安全的统一管理,防止病毒木马入侵
2、对终端进行统一的优化清理,提高终端运行效率
3、提高安全管理员工作效率,减轻日常工作强度
1.2产品架构
360企业版包括安全控制中心和客户端两层。
第一层:
安全控制中心
安全控制中心,是360企业版的管理台,部署在服务器端,采用B/S架构,可以随时随地的通过浏览器打开访问。
主要负责设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复以及各种报表和查询等。
第二层:
客户端
客户端,部署在需要被保护的服务器或者终端,执行最终的杀毒扫描、漏洞修复等安全操作。
并向安全控制中心发送相应的安全数据。
2安装部署
2.1环境准备
2.1.1硬件
1、控制中心
CPU:
i3以上处理器
内存:
不低于1GB,建议2G以上
硬盘:
最低空闲空间50G,建议空闲空间200G以上.
2、终端
CPU:
P4以上处理器
内存:
不低于512MB,建议1GB以上
硬盘:
200M以上空闲空间(指留给企业版终端的空间,操作系统自身需要空间另算)
2.1.2软件
1、控制中心
windowsxp sp3
windows2003sp2
win7
备注:
win2003安装控制中心时,必须安装sp2,否则可能会导致控制中心无法启动
2、终端
WindowsXPSP3
WindowsVista
Windows7
WindowsServer2003_SP2
2.1.3网络
1、控制中心
控制中心对网络要求比较严格,需要具有固定IP地址.
终端安装部署的时候,需要用到控制中心的IP,并把该地址写入相应的配置文件中,如果终端部署以后,该地址发生变化,那么终端就无法通过配置文件中相应的IP找到控制中心,在控制中心也就无法查看和管理该终端.
如果控制中心所在网络的机器都是自动获取IP地址,可以简单的在本机的本地连接做下设置,使控制中心使用合法的固定IP,重启后不用再担心发生变化.步骤如下
a).获取当前合法IP,子网掩码,网关,DNS等.
打开dos窗口,输入ipconfig-all
即可获得相应的参数.
b).设置固定IP
打开本地链接的设置页面,设置TCP/IP的属性,(如果是win7操作系统,要设置v4),把从上图中获取的参数,填入即可.
点击确定退出,该机器再重启后,IP地址将不会发生变化.
2、终端
终端对网络要求比较低,不要求IP地址固定.
3、网络
确保终端和控制中心之间的网络畅通,如果终端和控制中心之间有防火墙或者类似的安全设备需要进行相应设置,避免网络拦截.
2.2下载安装
根据第二章中的要求,准备好环境之后,就可以开始下载安装360企业版了.
2.2.1下载
访问360企业版的官网,.界面如下:
如果您的控制中心可以直接上网,请点击红色圈的链接,直接下载安装.
如果控制中心处于隔离网内部,无法上网,请点击黑色圈里的链接,下载离线安装包,然后把离线安装包复制到控制中心.
2.2.2安装
360企业版沿用360产品一贯的易用风格,安装过程比较傻瓜式,基本一路"下一步"就可以了.
2.2.3配置
安装完成后,配置向导页面会自动打开,需要设置IP地址和端口.如下图所示
该页面有三项需要设置
1、IP地址.该地址需要确保固定,而且是将来要部署的终端能够访问到的IP地址.
2、管理端口.该端口为管理员通过浏览器登录控制中心时使用的端口,该端口可以随意修改,确保未被其他应用占用即可.并要牢记,以免登录控制中心时麻烦.
3、admin用户密码.如果不填写,默认为admin.
都填写完成后,点击下一步.
该页面有两个配置项.
1.升级端口.该端口也是终端安装时访问页面的端口.默认为80.可以任意修改,确保未被其他应用占用即可.
2.缓存目录.该目录会存在网内终端升级时需要的文件,包括病毒库版本,操作系统补丁等.最好不要放在系统盘,以免影响系统运行.
设置完成后,点击下一步,即可完成控制中心的配置工作.
至此,360企业版控制中心安装配置完毕,管理人员可以通过控制中心管理终端了.
2.3终端部署
控制中心安装完成后,就可以部署终端了.360企业版提供了丰富的终端安装部署方式,可以点击下图红框中的按钮,来显示安装部署页面。
安装部署页面,如下图所示:
2.3.1终端部署设置
点击上图的“终端部署设置”,打开设置页面。
在此页面,可以对终端部署时的常用选项做一些设置。
主要包括如下几点
杀毒的默认安装,如果选择了自动安装360杀毒软件,则安装完企业版的卫士终端后,会开始安装360杀毒。
如果选择了不安装360杀毒软件,则安装完企业版的卫士终端后,安装过程结束,不安装杀毒。
终端名称格式设置,如果选择启用设置,开始部署终端前,会让终端用户按照您定义的格式输入名称,这个名称将在控制中心作为终端名称显示,省去您逐个设置终端别名的烦恼。
在此处输入的名称格式,会在如图所示红框中出现,以提示终端用户的名称格式。
终端安装时,弹出的窗口如图所示。
如果选择不启用,则终端不会弹出该窗口。
通知终端安装360企业版的公告内容,这里输入的是安装公告页面显示的内容,可以根据各单位的具体情况进行设置。
2.3.2Web方式
把红框中的地址,下发给需要安装企业版终端的用户,方式随意,如:
邮件,QQ群,飞信群等都可以。
终端用户接收到该地址后,打开浏览器,输入该地址,出现如下页面。
访问页面,如上图所示,点击红框中的链接,直接打开进行安装即可。
如果先保存到本地,再运行安装,切记不可修改文件名称,否则会造成安装失败。
目前采用静默安装方式,终端不需要做任何的处理和选择。
2.3.3邮件通知
在如上图所示的页面,可以向指定用户发送邮件,用户收到邮件后,通过邮件中的链接下载安装企业版终端。
点击链接后,安装过程同web方式。
2.3.4网站发布
如上图所示,可以把文本框中的文字做适当修改后,复制到单位相关的网站或者OA系统中,供用户点击链接下载安装。
点击链接后,安装过程同web方式。
2.3.5验证码升级
如果单位已经有些终端已经安装部署了个人版的安全卫士,那么可以通过验证码直接把个人终端升级为企业版终端,省去安装部署的麻烦。
管理员从服务器端获取验证码,点击下图红框中的链接,打开验证码页面。
点击后,打开如下页面。
红框中,即为验证码。
复制后,发送给需要的用户。
终端用户,通过如下界面填写验证码
点击上图中的“切换为企业版”,弹出如下界面
如果控制中心已经在列表中,直接选中,点击“切换”即可。
如果不在,点击“手动输入验证码”
输入管理员发来的验证码,点击“切换”。
2.3.6离线安装包
可以点击上图所示红框中的链接,下载离线安装包。
该安装包的好处是,安装部署时,不需要连接控制中心,比较适合于有些游离于企业之外,又想安装企业版终端的用户。
下载安装包后,通过U盘,刻盘,或者网络传输等方式,发送给需要的客户端,直接执行,即可安装。
至此,终端已经部署完毕,可以从控制中心查看和管理该终端了.
2.4隔离网环境
如果控制中心和终端都不能够连接互联网,称为隔离网环境,在此环境下,企业版可以正常工作,但是病毒库木马库更新、补丁文件下载、软件版本升级等都会比较麻烦,在这种情况下需要采用隔离网工具。
详情请参考:
3功能介绍
安装部署终端
终端部署向导
通知终端用户到网页下载360企业版终端安装包进行安装
点击界面右侧“继续安装部署终端”按钮:
邮件通知
给终端用户发邮件,通知终端用户下载安装企业版终端
输入收件人邮箱和主题,填写正文(不能修改下载链接),点击确定按钮
网站发布
将正文复制到剪贴板,发布到网站通知终端用户下载安装企业版终端
修改正文(不能修改下载地址),点击确定按钮
升级验证码
可以让已安装360安全卫士的终端用户,点击卫士主菜单-切换为企业版,输入验证码升级为企业版。
复制验证码,通过邮件等其他方法发送给已安装360安全卫士的终端用户。
监控中心
升级终端卫士
将全网各台终端安装的360安全卫士升级到最新的稳定版本。
监控中心-不健康终端/亚健康终端/健康终端点击“升级终端卫士”按钮。
升级终端杀毒
将全网各台终端安装的360杀毒升级到最新的稳定版本。
监控中心-不健康终端/亚健康终端/健康终端点击“升级终端杀毒”按钮。
体检报告
查看全网各台终端的健康状况,一键修复各台终端存在的安全问题
监控中心-不健康终端/亚健康终端/健康终端操作列点击第一个按钮:
设置/修改别名
设置全网各台终端的显示名称,便于识别和管理
监控中心-不健康终端/亚健康终端/健康终端/离线终端操作列点击按钮:
删除离线终端
删除离线的所有或部分终端,删除后不再管理这些终端
监控中心-离线终端操作列点击按钮:
查看已卸载终端
查看已卸载的终端信息
监控中心-已卸载终端
终端体检
对各台终端下发体检命令,终端收到后会进行一次体检
监控中心-不健康终端/亚健康终端/健康终端全选或选择部分终端后,点击终端信息下方的“终端体检”按钮
修复漏洞
修复各台终端存在的漏洞
监控中心-不健康终端/亚健康终端/健康终端全选或选择有漏洞的终端后,点击终端信息下方的“修复漏洞”按钮
快速查杀病毒
对全网或部分终端下发快速杀毒
监控中心-不健康终端/亚健康终端/健康终端全选或选择部分终端后,点击终端信息下方的“快速查杀病毒”按钮
查杀木马
修复各台终端存在的木马危险项
监控中心-不健康终端/亚健康终端/健康终端全选或选择有木马的终端后,点击终端信息下方的“查杀木马”按钮
清理插件
清理各台终端存在的插件
监控中心-不健康终端/亚健康终端/健康终端全选或选择有插件的终端后,点击终端信息下方的“清理插件”按钮
修复系统危险项
修复各台终端存在的系统危险项
监控中心-不健康终端/亚健康终端/健康终端全选或选择有系统危险项的终端后,点击终端信息下方的“修复系统危险项”按钮
系统安全
修复漏洞-修复全网或部分终端存在的某一个漏洞
选择某一个漏洞进行修复,能针对全网或部分终端进行修复
系统安全-修复漏洞-按漏洞显示点击立即修复;或点击补丁名称/终端数量/漏洞详情,再点击立即修复
修复漏洞-修复某一台终端存在的所有或部分漏洞
选择某一台终端进行修复,能修复该终端存在的所有或部分漏洞
系统安全-修复漏洞-按终端显示点击立即修复;或点击终端名称/漏洞数量/终端详情,再点击立即修复
忽略漏洞-
忽略全网终端存在的某一个漏洞
系统安全-修复漏洞-按漏洞显示点击忽略
查看已修复的漏洞
查看已修复漏洞的历史记录
系统安全-修复漏洞-已修复漏洞
查看已忽略的漏洞
查看已忽略漏洞的历史记录
系统安全-修复漏洞-已忽略漏洞
查杀病毒-快速查杀
对全网或部分终端下发快速杀毒
系统安全-查杀病毒-已安装360杀毒终端
查杀病毒-全面查杀
对全网或部分终端下发全面查杀
系统安全-查杀病毒-已安装360杀毒终端
查看某一台终端已处理的病毒文件
查看某一台终端已处理的病毒文件
系统安全-查杀病毒-已安装360杀毒终端点击终端名称/已处理病毒文件
查看已处理某一个病毒文件的终端信息
查看已处理某一个病毒文件的终端信息
系统安全-查杀病毒-已查杀病毒点击威胁项名称/详情
查看已安装其他杀毒软件终端
查看已安装其他杀毒软件终端信息
系统安全-查杀病毒-已安装其他杀软终端
提醒安装360杀毒
提醒未安装杀毒软件终端安装360杀毒
系统安全-查杀病毒-未安装杀软终端
查杀木马-修复全网或部分终端存在的某一个木马危险项
选择某一个木马危险项进行修复,能针对全网或部分终端进行修复
系统安全-查杀木马-按木马显示点击立即修复;或点击危险项名称/终端数量/危险项详情,再点击立即修复
查杀木马-修复某一台终端存在的所有或部分木马危险项
选择某一台终端进行修复,能修复该终端存在的所有或部分木马危险项
系统安全-查杀木马-按终端显示点击立即修复;或点击终端名称/危险项数量/终端详情,再点击立即修复
清理插件-修复全网或部分终端存在的某一个插件
选择某一个插件进行修复,能针对全网或部分终端进行修复
系统安全-清理插件-按插件显示点击立即修复;或点击危险项名称/终端数量/危险项详情,再点击立即修复
清理插件-修复某一台终端存在的所有或部分插件
选择某一台终端进行修复,能修复该终端存在的所有或部分插件
系统安全-清理插件-按终端显示点击立即修复;或点击终端名称/危险项数量/终端详情,再点击立即修复
修复系统危险项-修复全网或部分终端存在的某一个系统危险项
选择某一个系统危险项进行修复,能针对全网或部分终端进行修复
系统安全-修复系统危险项-按危险项显示点击立即修复;或点击危险项名称/终端数量/危险项详情,再点击立即修复
修复系统危险项-修复某一台终端存在的所有或部分系统危险项
选择某一台终端进行修复,能修复该终端存在的所有或部分系统危险项
系统安全-修复系统危险项-按终端显示点击立即修复;或点击终端名称/危险项数量/终端详情,再点击立即修复
开启安全配置-修复全网或部分终端存在的某一个安全配置项
选择某一个安全配置项进行修复,能针对全网或部分终端进行修复
系统安全-开启安全配置-按危险项显示点击立即修复;或点击安全配置项名称/终端数量/安全配置项详情,再点击立即修复
开启安全配置-修复某一台终端存在的所有或部分安全配置项
选择某一台终端进行修复,能修复该终端存在的所有或部分安全配置项
系统安全-开启安全配置-按终端显示点击立即修复;或点击终端名称/安全配置项数量/终端详情,再点击立即修复
开机加速-禁止启动
选择某一台终端进行开机加速优化,能禁止启动所有或部分开机启动项
系统安全-开机加速点击终端名称/启动项/开机加速选择要禁止启动的开机启动项,再点击禁止启动
开机加速-恢复启动
选择某一台终端进行开机加速优化,能恢复启动禁止启动过的所有或部分开机启动项
系统安全-开机加速点击终端名称/启动项/开机加速选择要恢复启动的开机启动项,再点击恢复启动
企业门户网站安全
能连接互联网的情况下才能使用。
添加网站域名进行检测,能查看网站域名的安全得分和安全详情
系统安全-企业门户网站安全点击立即添加/继续添加,添加网站域名,点击网站域名查看安全报告
企业软件管家
流量监控
查看全网终端的上传、下载速度以及今日已上传和已下载的总量
企业软件管家-流量监控点击查看详情
软件监控
查看全网终端已安装的软件详情
企业软件管家-软件监控点击查看详情
软件分发
给全网或部分终端分发软件,支持分发软件后终端自动安装
企业软件管家-软件分发点击立即分发选择终端或分组,上传分发软件,设置终端执行方式、存放位置、有效期,点击分发按钮
资产管理
硬件检测
查看全网终端的硬件信息,支持搜索终端和列表排序
资产管理-硬件检测
硬件变更检测
查看全网终端的硬件变更历史,支持列表排序
资产管理-硬件变更检测
数据中心
安全日志
按时间段查看时间段内全网每天的安全状况;查看前一日各终端的安全状况
数据中心-安全日志
修复漏洞
按时间段查看时间段内发现的漏洞;查看前一日各终端发现的漏洞
数据中心-修复漏洞
查杀病毒
按时间段查看时间段内处理的病毒;查看前一日各终端处理的病毒
数据中心-查杀病毒
查杀木马
按时间段查看时间段内发现的木马危险项;查看前一日各终端发现的木马危险项
数据中心-查杀木马
清理插件
按时间段查看时间段内发现的插件;查看前一日各终端发现的插件
数据中心-清理插件
修复系统危险项
按时间段查看时间段内发现的系统危险项;查看前一日各终端发现的系统危险项
数据中心-修复系统危险项
开启安全配置
按时间段查看时间段内发现的安全配置项;查看前一日各终端发现的安全配置项
数据中心-开启安全配置
系统设置
全局设置-通讯间隔设置
设置终端与控制中心的通讯间隔
系统设置-全局设置点击立即设置
全局设置-自动删除离线终端设置
设置超过X天,自动删除离线终端
系统设置-全局设置点击立即设置
全局设置-升级文件保存目录设置
设置供内网终端升级使用的升级文件保存目录,目录所在的磁盘空间要大于50G
系统设置-全局设置点击立即设置
全局设置-终端执行控制台指令提醒设置
设置终端执行控制台指令提醒,设置为提醒,终端收到控制中心的每一个命令都会弹窗提示终端用户是否执行;设置为不提醒,终端收到控制中心的每一个命令都会强制执行;
系统设置-全局设置点击立即设置
安全策略设置-安全策略等级设置
设置安全策略等级后将按照安全等级自动修复各类危险项,点击查看详情,查看各个安全等级对应的修复策略。
支持自定义安全等级,在安全策略详情页定制是否自动修复某一类危险项
系统设置-安全策略设置点击立即设置点击查看详情查看或自定义
安全策略设置-发送邮件设置
设置后,每日定时将安全报告作为邮件发送到设置的收件人邮箱中
系统设置-安全策略设置点击立即设置设置发件人的SMTP服务器地址与端口、发件人邮箱与密码、收件人邮箱和发送时间即可
终端分组设置
将全网终端划分到不同的组中,方便查看各分组内终端的安全状况、向各分组内的终端下发任务
系统设置-终端分组设置点击立即设置点击转移到分组,将特定终端转移到分组;点击IP自动分组,创建IP段分组规则
账号管理设置
多账号管理,对各账号进行权限控制
系统设置-账号管理设置点击立即设置点击新建账号,设置帐号名和密码、分组的查看权限、功能模块的使用权限
安全首页设置
定制安全首页显示的功能模块
系统设置-安全首页设置点击立即设置;或在安全首页点击最后一个模块框“添加更多”
控制中心迁移设置
控制中心所在机器IP或端口变更了,或者想把现在的控制中心迁移到另外一台机器
系统设置-控制中心迁移设置点击立即设置选择迁移类型,输入新的IP地址和端口,如果是多网卡的情况下,添加其他网卡的地址,点击确定即可开始迁移。
离线终端收不到控制中心迁移的策略,点击复制链接,通知离线终端下载并执行离线迁移工具完成迁移
多级中心设置
设置上级控制中心的IP地址后,本机由上级控制中心统一管理,实现多级管理机制
系统设置-多级中心设置点击立即设置设置上级控制中心的IP地址与端口,点击确定即可
报警设置
符合设置的报警条件后,将发送报警邮件到设置的邮箱。
系统设置-报警设置点击立即设置设置报警条件、收件人邮箱、发件人邮箱与密码、发件人的SMTP服务器地址与端口后点击确定,有符合设置的报警条件后就会发送报警邮件到设置的邮箱。
定制中心
定制终端卫士的标题和logo
系统设置-定制中心点击立即设置输入公司的名称,上次公司LOGO,点击确定
终端卫士设置
定制终端卫士的功能
系统设置-终端卫士设置点击立即设置设置后点击确定,终端会安装设置关闭卫士的功能
终端保护密码设置
防止终端用户退出或卸载终端,强制管理终端
系统设置-终端保护密码设置点击立即设置设置密码后点击确定,终端退出或卸载时会需要输入密码,输入正确才能退出或卸载
终端升级验证码生成
在卫士主菜单-切换为企业版,填入生成的验证码即可从个人版卫士切换为企业版终端
系统设置-终端升级验证码生成点击立即生成将验证码通知到终端用户,终端用户在卫士主菜单点击切换为企业版,填入生成的验证码即可从个人版卫士切换为企业版终端
安全报告
安全报告
展示昨日和今日安全策略自动处理的危险项
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 360 企业版 使用手册 58