360天擎使用手册.docx
- 文档编号:28592218
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:40
- 大小:104.61KB
360天擎使用手册.docx
《360天擎使用手册.docx》由会员分享,可在线阅读,更多相关《360天擎使用手册.docx(40页珍藏版)》请在冰豆网上搜索。
360天擎使用手册
360天擎使用手册
奇虎科技有限公司
2013年10月
1产品简介错误!
未定义书签
产品定位.错误!
未定义书签
产品架构.错误!
未定义书签
2安装部署错误!
未定义书签
环境准备.错误!
未定义书签
硬件错误!
未定义书签
软件错误!
未定义书签
网络错误!
未定义书签
获取安装包安装.错误!
未定义书签
获取安装包错误!
未定义书签
安装错误!
未定义书签
配置错误!
未定义书签
终端部署.错误!
未定义书签
终端部署设置错误!
未定义书签
Web方式错误!
未定义书签
邮件通知错误!
未定义书签
网站发布错误!
未定义书签
离线安装包
域环境部署准入控制..控件部署..
隔离网环境
错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签
3功能使用说明.
错误!
未定义书签
登录.
界面说明.
Banner区.
主功能区域
首页.
安全概况
安全动态
终端概况
危险项趋势
终端部署
证书信息
任务管理
常用功能区
安全管理.
监控中心
终端升级
漏洞
病毒
木马
插件
系统危险项
安全配置
U盘管理
私有云平台.
云查杀
文件云安全
流量管理.
软件管理.
软件监控
软件分发
资产管理.
硬件检测
硬件变更
基准变更
日志报表.
安全日志
错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签错误!
未定义书签
修复漏洞
病毒日志错误!
未定义书签
查杀木马错误!
未定义书签
清除插件错误!
未定义书签
修复系统危险项错误!
未定义书签
安全配置错误!
未定义书签
流量管理错误!
未定义书签
文件云日志错误!
未定义书签
禁用程序日志错误!
未定义书签
设置中心错误!
未定义书签
全局设置错误!
未定义书签
云平台设置错误!
未定义书签
安全策略错误!
未定义书签
账号管理错误!
未定义书签
升级服务器设置错误!
未定义书签
报警设置错误!
未定义书签
定时杀毒设置错误!
未定义书签
定制中心错误!
未定义书签
终端配置错误!
未定义书签
终端保护密码错误!
未定义书签
终端升级管理错误!
未定义书签
其他工具错误!
未定义书签
终端升级验证码错误!
未定义书签
域安装部署工具错误!
未定义书签
部署准入控制工具错误!
未定义书签
信任网址白名单错误!
未定义书签
锁定主页错误!
未定义书签
终端接入规则错误!
未定义书签
发布公告错误!
未定义书签
软件分发错误!
未定义书签
数据备份与恢复错误!
未定义书签
4场景参考手册.错误!
未定义书签
准备使用360天擎.错误!
未定义书签
部署终端.错误!
未定义书签
设置安全策略.错误!
未定义书签
设置定时杀毒.错误!
未定义书签
每天日常工作.错误!
未定义书签
全网体检错误!
未定义书签
查看安全概况错误!
未定义书签
细项处理错误!
未定义书签
安全报告.错误!
未定义书签
定义自己的杀毒网络版.错误!
未定义书签
1产品简介
1.1产品定位
360天擎,是以360私有云和杀毒网络版产品为基础,整合优化,服务于企业安全。
主要为了达到如下目的:
1、加强终端安全的统一管理,有效防止病毒木马入侵;
2、对终端进行统一的优化清理,提高终端运行效率;
3、提高安全管理员工作效率,减轻日常工作强度。
1.2产品架构
360天擎由控制中心和企业终端两部分组成
控制中心
控制中心,是360天擎的管理台,部署在服务器端,采用B/S架构,可以随时随地的通过浏览器打开访问。
主要负责设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复以及各种报表和查询等。
企业终端
企业终端,部署在需要被保护的服务器或者终端,执行最终的杀毒扫描、漏洞修复等安全操作。
并向安全控制中心发送相应的安全数据。
2安装部署
2.1环境准备
2.1.1硬件
1、控制中心
CPU:
普通双核以上,建议i3处理器
内存:
最低2GB,建议2G以上
硬盘:
最低空闲空间50G,建议空闲空间200G以上.
2、终端
CPU:
P4以上处理器
内存:
不低于512MB,建议1GB以上硬盘:
10GB以上空闲空间
2.1.2软件
1、控制中心
Windows2003ServicePack2
WindowsServer2008
WindowsServer2008R2
WindowsXPServicePack3
Windowsvista
Windows7
Windows8
2、终端
Windows2003ServicePack2
WindowsServer2008
WindowsServer2008R2
WindowsXPServicePack3
Windowsvista
Windows7
Windows8
2.1.3网络
1、控制中心控制中心对网络要求比较严格,需要具有固定IP地址.
终端安装部署的时候,需要用到控制中心的IP,并把该地址写入相应的配置文件中,如果终端部署以后,该地址发生变化,那么终端就无法通过配置文件中相应的IP找到控制中心,在控制中心也就无法查看和管理该终端.
如果控制中心所在网络的机器都是自动获取IP地址,可以简单的在本机的本地连接做下设置,使控制中心使用合法的固定IP,重启后不用再担心发生变化.步骤如下
a).获取当前合法IP,子网掩码,网关,DNS等.
打开dos窗口,输入ipconfig
即可获得相应的参数.
b).设置固定IP
打开本地链接的设置页面,设置TCP/IP的属性,(如果是win7操作系统,要设置v4),把从上图中获取的参数,填入即可.
点击确定退出,该机器再重启后,IP地址将不会发生变化.
2、终端终端对网络要求比较低,不要求IP地址固定.
3、网络确保终端和控制中心之间的网络畅通,如果终端和控制中心之间有防火墙或者类似的安全设备需要进行相应设置,避免网络拦截.
2.2获取安装包安装
根据第二章中的要求,准备好环境之后,就可以开始安装360天擎了.
2.2.1获取安装包
联系本地代理商或者致电0,获得试用或者是正式安装包。
2.2.2安装
360天擎沿用360产品一贯的易用风格,安装过程比较简易,基本上点击"下一步"就可以了。
2.2.3配置
安装完成后,可以打开配置向导,做简单的配置。
从windows的开始菜单->所有程序->360天擎终端安全管理系统->360天擎控制中心配置向导。
需要设置端口。
如下图所示
该页面有四项需要设置
1.控制中心端口.该端口为管理员通过浏览器登录控制中心时使用的端口该端口可以随意修改,确保未被其他应用占用即可.并要牢记,以免登录控制中心时麻烦。
2.终端通信端口.该端口是终端安装时访问页面的端口。
默认为80.可以任意修改,确保未被其他应用占用即可。
但是,如果已经部署了终端,就不能修改了。
3.云查询端口.该端口是360天擎私有云客户端与控制中心的通讯端口。
可以修改,确保未被其他应用占用即可。
但是,如果已经部署了终端,就不能修改了。
4.admin用户密码.如果不填写,默认为admin.
备注:
为了安全起见,如果密码为默认admin的话,其他终端通过浏览器是无法访问控制中心的,所以建议在这里把密码改掉。
都填写完成后,点击下一步.
该页面有四个配置项
1.内网限速.内网限速是用来控制360天擎控制中心和客户端之前的网络
带宽,如果想限制客户端从控制中心下载病毒木马库和漏洞修复的流量,可以在这里设置。
2.外网限速.限制360天擎外网下载升级数据的速度。
3.升级文件保存目录.该目录会存在网内终端升级时需要的文件,包括病毒库版本,操作系统补丁等,最好不要放在系统盘,以免影响系统运行。
4.数据库备份保存目录.备份控制中心的所有配置,包括分组、别名、设置等,建议设置在一个安全并且数据不会丢失的盘符下。
设置完成后,点击下一步,即可完成控制中心的配置工作。
至此,360天擎控制中心安装配置完毕,管理人员可以通过控制中心管理终端了。
2.3终端部署
控制中心安装完成后,就可以部署终端了.360天擎提供了丰富的终端安装部署方式,可以登录控制中心,点击下图红框中的按钮,来显示安装部署页面。
安装部署页面,如下图所示:
2.3.1终端部署设置
点击上图的“终端部署设置”,打开设置页面。
在此页面,可以对终端部署时的常用选项做一些设置。
主要包括如下几点终端名称格式设置,如果选择启用设置,开始部署终端前,会让终端用户按照您定义的格式输入名称,这个名称将在控制中心作为终端名称显示,省去您逐个设置终端别名的烦恼。
在此处输入的名称格式,会在如图所示红框中出现,以提示终端用户的名称格式。
终端安装时,弹出的窗口如图所示。
如果选择不启用,则终端不会弹出该窗口。
通知终端安装360天擎的公告内容,这里输入的是安装公告页面显示的内容,可以根据各单位的具体情况进行设置。
2.3.2Web方式
把红框中的地址,下发给需要安装360天擎终端的用户,方式随意,如:
邮件,QC群,飞信群等都可以。
终端用户接收到该地址后,打开浏览器,输入该地址,出现如下页面。
访问页面,如上图所示,点击红框中的链接,直接打开进行安装即可。
如果先保存到本地,再运行安装,切记不可修改文件名称,否则会造成安装失败。
目前采用静默安装方式,终端不需要做任何的处理和选择。
2.3.3邮件通知
在如上图所示的页面,可以向指定用户发送邮件,用户收到邮件后,通过邮件中的链接下载安装360天擎终端。
点击链接后,安装过程同web方式。
2.3.4网站发布
如上图所示,可以把文本框中的文字做适当修改后,复制到单位相关的网站或者0A系统中,供用户点击链接下载安装。
点击链接后,安装过程同web方式
2.3.5离线安装包
可以点击上图所示红框中的链接,下载离线安装包。
该安装包的好处是,安装部署时,不需要连接控制中心,比较适合于有些游离于企业之外,又想安装杀毒网络版终端的用户。
下载安装包后,通过U盘,刻盘,或者网络传输等方式,发送给需要的客户端,直接执行,即可安装。
2.3.6域环境部署
可以点击上图下载域安装部署工具的链接,下载工具。
借助域安装部署工具,域管理员可以向所有域用户强制推送安装终端。
2.3.7准入控制
可以点击上图下载终端部署准入工具的链接,下载工具。
借助终端部署准入工具,可以对未部署杀毒网络版终端开启准入控制,使该终端对外网的访问都会重定向到部署页面。
2.3.8控件部署
开启IE控件部署方式后,终端用户访问安装部署页面时,会自动下载安装包,进入安装流程。
2.4隔离网环境
如果控制中心和终端都不能够连接互联网,称为隔离网环境,在此环境下,
360天擎可以正常工作,但是病毒库木马库更新、补丁文件下载、软件版本升级等都会比较麻烦,在这种情况下需要采用隔离网工具。
详情请参考:
3功能使用说明
本章节主要介绍360天擎控制中心的使用,终端卫士和私有云请参阅《360安全卫士9.0使用手册》和《360私有云使用手册》文档的介绍。
3.1登录
打开浏览器(终端或者控制中心都可以),输入其中是控制中心地址,8800是控制中心管理端口,如果不确认该地址和端口,请参考章节控制中心配置。
输入账号、密码和相应的验证码,点击登录,即可进入控制中心。
账号和密码,如果不确认,请参照章节。
3.2界面说明
经过登录界面进入控制中心后,是控制中心的主界面,如下图所示。
主界面分为两个大的区域
3.2.1Banner区
该区域主要展示360天擎logo,显示版本相关信息等,360天擎的菜单包含在该区域。
如上图的上部分的红框区域。
3.2.2主功能区域
该区域是360天擎主要区域,主要的功能操作、数据展示等都在该区域进行。
选择不同的菜单,该区域会显示不同的内容,后续会逐个功能描述。
如上图的下部分的红框区域。
3.3首页
首页主要是展示网内终端的安全概况和一些常用功能。
如下图所示。
3.3.1安全概况
通过该区域,可以看出全网的安全体检得分,从而对全网的终端安全情况有个整体概念。
还可以从这里下发全网立即体检的指令,并可以设置安全策略,查看安全报告。
3.3.2安全动态
该区域列出了网内终端没有处理的危险项。
3.3.3终端概况
该区域描述了终端的版本情况,包括:
健康状态、木马库版本和病毒库版本。
分别以饼图表示各种版本的占比,以便一目了然的了解网内版本情况,针对终端进行升级。
3.3.4危险项趋势
该区域以折线图方式,展示了网内所有终端发现的危险项数量,包括:
漏洞、木马、插件、系统危险项等。
该数量是发现的危险项总数,包括了处理的和未处理的。
3.3.5终端部署
该区域包含了全网已部署、在线和在线率情况。
3.3.6证书信息
右上角的证书信息展示360天擎的授权情况,您可以看到授权期限、授权终端数和已使用授权点数。
3.3.7任务管理
通过任务管理,可以查看已经下发的任务执行情况,并且可以撤销、删除以前下发过的任务。
最新任务后边的链接,是进入任务管理页面的按钮,文字会随着最新发布的任务变化。
点击该链接会弹出任务管理窗口。
该窗口分类显示了已经下发的任务,及其执行情况。
由于下发的任务具有长期有效性,比如说:
当下发了一个任务禁止了某个启动项后,只要该任务存在,即使终端恢复了该启动项,在终端重启后,由于任务的长期有效性,该启动项仍然会被禁止。
因此,当下发了某些不合适的任务后,需要在此处删除,以避免其后续影响。
3.3.8常用功能区
该区域提供了常用的管理功能,包括了发布公告和信任网址白名单。
3.4安全管理
安全管理是360天擎的核心模块之一,主要处理网内终端的安全问题,界面如下图所示,分为三个区域,上方是功能区,可以从各位角度来查看终端安全情况并进行处理,左侧是终端树,列出了网内的所有终端,右侧是数据区,描述了相应安全选项的终端情况。
3.4.1监控中心
监控中心展示了网内终端的安全情况。
终端按状态分为了在线终端、离线终端和已卸载终端,在线终端又根据安全情况分为不健康、亚健康和健康终端,并列出了各类终端的数量,以便从整体掌握情况。
在监控中心,可以对终端下发各种安全指令,包括:
体检、修复漏洞、快速查毒、清理插件、查杀木马、修复危险项等。
选中相应的终端,点击按钮即可。
在监控中心,也可以获取的某个终端的详细安全报告。
终端安全报告如下图所示。
在体检报告中,可以点击一键修复来修复所有问题,也可以点击某个问题后的按钮来修改该问题。
在监控中心可以修改终端别名,点击如下图的按钮。
输入正确的别名,然后点击确定即可。
3.4.2终端升级
该模块主要帮助终端及时升级更新病毒木马库以及程序大版本。
如下图显示,显示内网终端的卫士版本、杀毒版本、木马库日期和杀毒库日期,当其中任一版本比较低的时候,会出现绿色升级小箭头,点击之后终端就会升级相对应的版本。
3.4.3漏洞
该模块主要是处理网内的漏洞问题。
漏洞既可以按漏洞展示,也可以按终端展示。
按漏洞展示时,如下图所示,每个漏洞一行,显示了有该漏洞的终端数,点击漏洞后的立即修复,则所有有该漏洞的终端,都会修复该漏洞,点击忽略,则所有终端以后都会忽略该漏洞,在体检时将不再显示该漏洞。
按终端展示时,如下图所示,每台终端一行,描述该终端有多少漏洞,点击立即修复,则会修复该终端的所有漏洞。
可以选择多台终端,点击立即修复按钮,则会修复选中终端的所有漏洞。
.站诃归阳I
□丈urn*
押厲芦■-
SKfe
B--
—
127
Mt新鼻卫■酉圧沪ZU
■■■
121
HSlJffll
—
¥3
&L.TM
dENfT■早抚弭
4
-
MlfIW=H
72
13J.UG
77ahwfHPE|f
14Ci
iiffWirimiBif
L
17
74jS
—
M
-
耳睜1豪左耗if理脈舸
■
22
£rWS|S!
IW#|f
—
1皆
坯稱91=昭亦
CMibMi
・■
jti-
C■Ami
l如枷
iff谢t.u驭弭冬跡SH
BSil俚亍ttHHBrE4Mn&MMM
已忽略终端,该功能展示在网内被忽略的漏洞,
如下图所示。
可以选中已经忽略的漏洞,
点击取消忽略,这样,该漏洞会重新被扫描发现,并可以修复。
«:
wi
H3MJ!
亍
己■«・,
SSiMW
■■曲握郭
[经曲匸
□±SWrWE
$3«<-
卅丁吕A
H丁肩述
»r=
□3&|5-07>15
M
KB2^74J2
HTM-卡cxi屯*4痢恐(升i■鼻
血匸D44N
I-]ML5- ■■ KH2TK4JH5 HIML禽血血旳单股曲十■僵 ZCF11-IM--OT m H30L3CHS-11 KB2T9BB47 商BXZF疋书可与! aEETfMZj可社 Z0-11-DI4U 彌 dMWi □2OL34M11 ■R KS2BLKK8 対].熹昵! M 47 「|29LS0611 ■H KB26a75G9 Mkran札Cffica2010J! 硏糧序 WU-IS-W 450 ';2ClL^4K BH KB2S133: 7B MicranHC^»20U)Jg昂 XHt-[12-U 心 □卸询備11 z. 删彗卿] M»ra»h-HbrPjckZO诩壘比科冋■■ 416 ■1躺H □第“*li M MknpwltM黑aidS±EfF »1M3-I1l 4$丁 JW □3013-flfr-ll ■B K12^32^0 OfficeZ01Q远•世函孔厅册! 2tn2-or-M 呵 □ML3-WW n KH2M3MT MkroK-fl: P-ijykher: MrtSWiSfl 2JJ11-IH-14 31} MPMV H20L3GE1D KA2K7M5 Z01D MH1-D1-U Ml dM»W □20L3>CH5>W ■H KB27«K40 aiwNcHt201Qf时■■■ ZQ1M2 3GS u20L3Gfim < 畑9期幻 Winiam7Sr^vicvPflck1THJ1Wnd口w7Sarvic 19 軒E(巳£■43*啲吧»■! .iir®.use*时・;&H亠 344病毒 该模块主要是处理网内的病毒问题。 病毒既可以按病毒展示,也可以按终端展示。 按病毒展示时,如下图所示,每个病毒一行,显示了有该病毒的终端数,点击病毒后的立即查杀,则所有有该病毒的终端,都会查杀该病毒,点击加入信任,则所有终端以后都会信任该病毒,在扫描时将不再显示该病毒。 按终端展示时,如下图所示,每台终端一行,描述该终端有多少病毒,点击立即查杀, 则会查杀该终端的所有病毒。 可以选择多台终端,点击立即查杀按钮,则会查杀选中终端的所有病毒。 也可以在这里给终端下发快速/全盘/宏病毒扫描命令。 曲PT W»i«jQtlES? lll75+: .mrai8TJ: 2™BB-SIW: L193? i邑识穷1>驳HWbE丟s? ■盘如Ji阴MSliftS □&33«! =LJ旦邑斷测二iHl*客那! a凹IE! fi! tWI=! fi 宾壽芒老! S RUN日丽严 Efe~>• I卄 B E3・nb E■. 25J11-D3-Z9 潮芬僚刚Mtll-StirliZO11-M-Z925J11-BHH 1Z2AW 2&55 5 d 2 ■t^n矽iftaHli±£EI*€*■=? &=K»=mMfSIii±ftf3gvk骂巧? i#11sm*吗mii趣世$mtw聊i立厦匮那! ££□«込」出EfMTJlS刊之2曲盘工曰糧±sidri&mW壬拮f£h||■^=斗込±£Hn召■■三活Ulf pi— SCH1-IH-3 2 1 ■卿乜;A^BEHEW三3E ■录*切冷悄氏曰丘軒聖呂Hi磴豪■吕有nit B_■-■i □r* 现3-DM3 1 1 ■巒iM■宙理If 迂片砂idfi担IS卯■圧宜 H 1 »=阳*快酬号全鱼担窝"吐百#11 1 izms*题徊±ftJ1K3MVHR啊 i ■Sa珈1昭口ift全电打电f*隹1| 对于未安装杀毒软件的终端, 可以提醒其安装 360杀毒。 选中要提醒的终端, 点击提醒 安装即可。 ±5.M£: i £*BQ9S3I 5? S=h6CrtJ) □OEM HU誓I"pmh^ BE・ E
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 360 使用手册