最新360天擎终端安全管理系统用户手册资料.docx
- 文档编号:2027599
- 上传时间:2022-10-26
- 格式:DOCX
- 页数:124
- 大小:9.12MB
最新360天擎终端安全管理系统用户手册资料.docx
《最新360天擎终端安全管理系统用户手册资料.docx》由会员分享,可在线阅读,更多相关《最新360天擎终端安全管理系统用户手册资料.docx(124页珍藏版)》请在冰豆网上搜索。
最新360天擎终端安全管理系统用户手册资料
360终端安全管理系统
用户手册
©2019360企业安全集团
■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录|Contents
一、产品简介
1
一.1产品概述
360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。
一.2设计理念
Ø威胁发现
天擎终端可以收集终端上的各种安全状态信息,包括:
漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。
这些安全状态信息会汇集到服务器端的控制中心,使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。
Ø立体防护
天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段,从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次,为用户构建立体防护网,确保企业终端安全。
Ø安全管控
天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能,管理员可以通过控制台直接对网内所有终端进行统一管控。
一.3产品架构
天擎终端安全管理系统包括安全控制中心和客户端两部分。
Ø控制中心
安全控制中心是天擎终端安全管理系统的核心,部署在服务器端,主要包括安全管控和安全事件收集告警两大功能。
安全控制中心采用B/S架构,管理员可以随时随地的通过浏览器打开访问,对天擎终端进行管理和控制。
主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软硬件资产管理等。
此外安全控制中心还提供了系统运维的基础服务,如:
云查杀服务、终端升级服务、数据服务、通讯服务等。
安全事件收集告警,通过管控中心,管理员可以了解全网终端的告警信息,通过报表分析,掌握全网威胁状况。
Ø客户端
客户端部署在需要被保护的终端或服务器上,执行最终的木马病毒查杀、漏洞修复、安全防护等安全操作。
并与安全控制中心通信,提供控制中心管理所需的相关安全告警信息。
二、安装部署
2
二.
三.
三.1环境准备
三.1.1服务器准备
360天擎终端安全管理系统安全控制中心支持部署在硬件服务器和虚拟化服务器上,在对安全控制中心进行安装时需要提前根据如下要求准备对应的服务器环境。
以1000个点为例,建议的服务器配置为:
所需配置类型
配置内容
硬件
CPU
≥InterXeon2.4GHz双核
内存
≥8GB
硬盘
≥500GB可用空间
网卡
一块千兆以太网卡
鼠标、键盘、显示器
普通
软件
操作系统
安全控制中心支持安装在如下操作系统平台:
Windows2003ServicePack2
WindowsServer2008
WindowsServer2008R2(推荐)
WindowsServer2012
Windowsserver2012R2
Windows7
Windows8
Windows10
浏览器
IE8.0及以上版本
Firefox3.0及以上版本、chrome30.0及以上版本
说明
1)天擎控制中心安装程序自带高性能数据库,因此不需要单独准备数据库软件;
2)实际环境中的服务器配置请根据实际需求和环境进行规划;
三.1.2终端环境准备
天擎终端安全管理客户端支持部署在如下操作系统类型上:
系统类型
操作系统
是否支持
个人版
Windowsxp(32位and64位)
支持
Windowsvista(32位and64位)
支持
Windows7(32位and64位)
支持
Windows8(32位and64位)
支持
Windows8.1(32位and64位)
支持
服务器版本
Windows2003server(32位and64位)
支持
Windows2008server
支持
Windows2012server
支持
三.1.3网络环境准备
ØIP地址准备
需要为天擎控制中心服务器准备一个固定IP地址,同时为了保证天擎终端安全管理系统安全控制中心服务器能够正常的对客户端进行管理,需要保证客户端网络到服务器网络全局路由可达。
Ø网络权限
如果在网络中间存在访问控制策略(如防火墙策略、ACL等)则需要按照如下表格对相关端口进行放行:
源
目的
协议及端口
端口说明
客户端网络
天擎控制中心服务器、云查杀引擎服务器
TCP80
客户端连接服务器、云查杀引擎
管理员电脑
天擎控制中心服务器
TCP8080
Web管理端口
说明
以上均为系统默认端口,如果实施过程中对默认端口进行了修改,则应该按照实际的端口进行放行。
三.2控制中心安装
天擎终端安全管理系统的安装文件名称为:
360SkylarSetup.exe,双击该安装文件可以开始天擎控制中心的安装。
图:
360天擎控制中心安装文件
安装程序启动后,会进入“360天擎6.0控制中心”安装向导初始化界面,如下图所示:
图:
360天擎6.0安全控制中心安装向导初始界面
单击<下一步>按钮进入“许可证协议”界面,如果此时单击<取消>按钮,则退出安装。
图:
360天擎许可证协议
建议您认真对360天擎许可证协议进行阅读和理解,在您阅读完后,选择<我接受“许可证协议”中的条款>后可以点击<下一步>按钮进行继续安装,如果您对许可协议存在疑议,您可以选择<我不接受“许可证协议”中的条款>并点击<取消>按钮终止本次安装。
图:
安装路径
点击<浏览>按钮,选择360天擎控制中心的安装路径,系统默认安装路径为C:
\ProgramFiles\360\skylar6,您可以根据实际情况修改对应的安装路径(建议安装路径设置为非系统盘,且所在盘符剩余空间≥50GB,小于5GB将不能安装),确认好安装路径后,点击<下一步>按钮,继续安装,您也可以点击<上一步>按钮回到上一步操作界面,如果点击<取消>按钮,则会终止本次安装。
图:
安全控制中心基本信息设置
在该步骤中,您可以对安全控制中心基本信息和类型进行配置。
1.安全控制中心基本信息:
终端通信端口:
默认为TCP80,所有客户端将通过该端口与安全控制中心服务器进行连接,可以根据实际需求进行修改。
另外,客户端通过该端口进行云查杀,可以根据实际需求进行修改。
控制台端口:
默认为TCP8080,该端口为web管理端口,可以根据实际需求进行修改。
主安全控制中心:
在分级管理架构中,主安全控制中心为一级管理服务器。
二级安全控制中心:
在分级管理架构中,二级服务器需要指定一级服务器的IP地址和控制台端口,指定后二级服务器将通过该地址和端口与一级服务器进行通信。
在配置完成后,点击<下一步>按钮,继续安装,您也可以点击<上一步>按钮回到上一步操作界面,如果点击<取消>按钮,则会终止本次安装。
图:
360天擎控制中心安装过程
在天擎控制中心安装过程中,您需要等待几分钟,当程序安装进度完成后,将结束本次安装向导。
图:
360天擎控制中心安装完成
此时您已经成功完成了360天擎控制中心的安装,您可以勾选“运行360天擎6.0安全控制中心”并单击<完成>按钮完成本次安装。
三.3客户端安装
三.3.1客户端功能定制和下载
360天擎终端安全管理系统可以根据管理员的需求对不同类型的终端定制不同功能的客户端。
管理员可以登录到天擎控制中心后点击“首页”—“终端部署”—“自定义终端模块”即可进入客户端默认功能定制界面,管理员可以根据实际管理需求选择对应的客户端功能。
定制完客户端的功能后,可以通过页面上终端部署的链接(如:
http:
//x.x.x.x:
80,其中x.x.x.x为服务器IP地址)打开客户端在线安装的下载页面。
同时,管理员可以通过“终端部署”页面中的“修改通知”来对客户端下载页面中的通知内容进行修改。
天擎客户端支持在线安装和离线安装,具体请参考下文章节。
三.3.2客户端在线安装
管理员可以直接在需要安装天擎客户端的终端上使用浏览器打开终端的部署链接,点击页面上的“在线安装”,即可开始对天擎客户端进行下载和安装。
在线安装中下载下来的程序为天擎客户端初始安装程序,在初始程序运行过程中,客户端会自动判断所在终端的操作系统类型(个人版或服务器版),然后在线安装后台定制好的客户端功能。
在线下载的360天擎客户端的名称为360skylarinst(x.x.x.x_80).exe,其中x.x.x.x是天擎控制中心服务器IP地址,双击该安装程序即可开始在线安装。
图:
360天擎客户端
安装程序启动后,会直接开始客户端的安装,此时客户端会自动从天擎控制中心下载和安装客户端组件。
图:
360天擎客户端装过程
安装完成后,会提示对应的完成向导。
图:
360客户端安装完成界面
点击<完成>,完成并退出安装。
三.3.3客户端离线安装
当需要部署天擎客户端的电脑无法连接天擎控制中心服务器时,可以采用离线安装的方式对天擎客户端进行安装。
管理员需要先通过离线包制作工具生成离线安装包,具体的步骤如下:
在定制完客户端的功能后,登录到天擎控制中心后点击“首页”—“终端部署”—点击“离线包制作工具”,即可对离线包安装工具进行下载,下载下来后直接运行,开始生成离线部署安装包:
图:
终端离线安装包生存工具
图:
离线安装包生存完成
离线安装包生成完成后,点击“打开文件夹”,即可查看生成的天擎客户端离线安装包。
生成出来的离线包程序名称为“offlineSetup(x.x.x.x_80).exe”,管理员可以将该离线安装包拷贝到对应的离线终端上进行安装即可。
双击离线包开始安装:
图:
离线安装包
勾选“已阅读并同意许可协议”,选择需要安装的盘符,默认为C盘,点击”立即安装”,即可一键完成360天擎客户端的离线安装。
三.3.4
客户端域安装
在域环境的网络中,可以直接通过域控服务器对加入了域的终端电脑进行天擎客户端的推送安装。
天擎终端安全管理系统提供了对应的域安装工具,管理员可以通过该工具来完成客户端的域安装。
具体的步骤如下:
登录天擎控制中心:
“首页”—“终端部署”—点击“域安装工具”下载域安装工具
图:
域安装工具
将下载下来的域安装工具“360EntScriptSetup.exe”拷贝到域控服务器上运行,即可打开域安装工具配置界面:
图:
域安装工具配置界面
在“控制中心IP地址”填写天擎控制中心服务器的IP地址,升级服务器端口为天擎控制中心服务器升级端口(默认为80,如果修改,请按实际修改的端口填写),在域用户名中选择要安装天擎客户端的用户,然后点击右上的“设置域安装脚本”按钮进行客户端部署,这样在该用户的当前域脚本配置中会显示360EntSetup.bat。
设置完成后,当终端用户重启电脑并使用域用户登录操作系统时,会自动运行域
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 360 终端 安全管理 系统 用户手册 资料