360天擎終端安全管理系統(tǒng)用戶手冊

1、止咬出資陳報一?虎36。360終端安全管理系統(tǒng)用戶手冊© 2020 360企業(yè)安全集團版權(quán)聲明本文中出現(xiàn)的任何文字敘述、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別 注明外，所有版權(quán)均屬360企業(yè)安全集團所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護。任何個人、 機構(gòu)未經(jīng)360企業(yè)安全集團的書面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片斷。目錄 | Contents產(chǎn)品簡介61 61.1 產(chǎn)品概述61.2 設(shè)計理念61.3 產(chǎn)品架構(gòu)7二、安裝部署82 88二82.1 環(huán)境準備82.1.1 服務(wù)器準備82.1.2 終端環(huán)境準備92.1.3 網(wǎng)絡(luò)環(huán)境準備92.2 控制中心安裝102.3 客戶端

2、安裝142. 3.1客戶端功能定制和下載143. 3.2 客戶端在線安裝144. 3.3 客戶端離線安裝152. 3.4客戶端域安裝17三功能使用說明193193.1 登錄193.2 界面說明193. 2. 1Banner區(qū)203止咬出資陳報一?虎36。3. 2.2主功展示區(qū)域203.3首頁213. 3.1安全概況213. 3.2待處理任務(wù)213. 3.3 服務(wù)器性能監(jiān)控223. 3.4安全動態(tài)223. 3.5文件鑒定223. 3.6病毒查殺趨勢233. 3.7病毒分類233. 3.8 高危漏洞修復(fù)趨勢243. 3.9 XP盾甲趨勢245. 3. 10常用功能256. 3.11授權(quán)信息263.

3、4 終端管理263.4.1 終端概況273.4.2 地址資源管理443.4.3 病毒查殺513.4.4 插件管理533.4.5 系統(tǒng)修復(fù)543.4.6 漏洞管理553.4.7 XP盾甲563.4.8 升級管理573.5 移動存儲管理3. 5.1設(shè)備注冊583. 5.2設(shè)備授權(quán)603. 5.3掛失管理613. 5.4外出管理623. 5.5終端申請633. 5.6設(shè)備例外633.6日志報表643. 6. 1終端日志643. 6.2資產(chǎn)匯總793. 6.3系統(tǒng)日志833. 6.4報收訂閱843. 6.5訂閱管理853.7 策略中心853. 7.1分組策略854. 7.2管控策略1035. 7.3樣

4、本鑒定1173.8 系統(tǒng)管理1191.1.1 8.1系統(tǒng)設(shè)置1191.1.2 系統(tǒng)工具1221.1.3 多級中心1251.1.4 賬號管理126四場景參考手冊12741275止咬出資陳報一?虎36。4.1 準備使用360天擎1274.1.1 部署終端1274.1.2 設(shè)置安全策略1274.1.3 設(shè)置定時殺毒1274.1.4 每天日常工作1277、產(chǎn)品簡介1.1產(chǎn)品概述360天擎終端安全管系統(tǒng)是360面向政府、企業(yè)、金融、軍隊、醫(yī)療、教育、制造業(yè)等大 型企事業(yè)單位推出的集防病毒與終端安全管控于一體的解決方案。360天擎終端安全管理系 統(tǒng)，以大數(shù)據(jù)技術(shù)為支撐、以可靠服務(wù)為保障，它能夠為用戶精確檢

5、測已知病毒木馬、未知 惡意代碼，有效防御APT攻擊，并提供終端資產(chǎn)管理、漏洞補丁管理、安全運維管控、網(wǎng)絡(luò) 安全準入、移動存儲管理、終端安全審計、XP盾甲防護諸多功能。1. 2設(shè)計理念威脅發(fā)現(xiàn)天擎終端可以收集終端上的各種安全狀態(tài)信息，包括：漏洞修復(fù)情況、病毒木馬情況、危 險項情況、安全配置以及終端各種軟硬件信息等。這些安全狀態(tài)信息會匯集到服務(wù)器端的控 制中心，使管理員全面了解網(wǎng)內(nèi)所有終端的安全情況、硬件狀態(tài)以及軟件安裝情況等。立體防護天擎終端具有漏洞修復(fù)、病毒木馬查殺、黑白名單、硬件準入、軟件準入、安全審計等多 樣化的防護手段，從準入、防黑加固、病毒查殺、軟件和終端行為控制等多個層次，為用戶 構(gòu)

6、建立體防護網(wǎng)，確保企業(yè)終端安全。安全管控天擎控制中心為管理員提供了統(tǒng)一修復(fù)漏洞、統(tǒng)一殺毒、統(tǒng)一升級、流量管理、軟件統(tǒng)一 分發(fā)卸載、終端安全策略管理等多種管理功能，管理員可以通過控制臺直接對網(wǎng)內(nèi)所有終端 進行統(tǒng)一管控。報一守底360L3產(chǎn)品架構(gòu)天擎終端安全管理系統(tǒng)包括安全控制中心和客戶端兩部分?？刂浦行陌踩刂浦行氖翘烨娼K端安全管理系統(tǒng)的核心，部署在服務(wù)器端，主要包括安全管控和 安全事件收集告警兩大功能。安全控制中心采用B/S架構(gòu)，管理員可以隨時隨地的通過瀏覽器打開訪問，對天擎終端 進行管理和控制。主要有分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測、統(tǒng)一殺毒、統(tǒng)一漏 洞修復(fù)、網(wǎng)絡(luò)流量管理、終端軟硬件

7、資產(chǎn)管理等。此外安全控制中心還提供了系統(tǒng)運維的基 礎(chǔ)服務(wù)，如：云查殺服務(wù)、終端升級服務(wù)、數(shù)據(jù)服務(wù)、通訊服務(wù)等。安全事件收集告警，通過管控中心，管理員可以了解全網(wǎng)終端的告警信息，通過報表分 析，掌握全網(wǎng)威脅狀況?？蛻舳丝蛻舳瞬渴鹪谛枰槐Ｗo的終端或服務(wù)器上，執(zhí)行最終的木馬病毒查殺、漏洞修復(fù)、安 全防護等安全操作。并與安全控制中心通信，提供控制中心管理所需的相關(guān)安全告警信息。#二、安裝部署2. 1環(huán)境準備2.1.1 服務(wù)器準備360天擎終端安全管理系統(tǒng)安全控制中心支持部署在硬件服務(wù)器和虛擬化服務(wù)器上，在對 安全控制中心進行安裝時需要提前根據(jù)如下要求準備對應(yīng)的服務(wù)器環(huán)境。以1000個點為例，建議的服

8、務(wù)器配置為：所需配置類型配置內(nèi)容硬件CPUwinter Xeon 2. 4GHz 雙核內(nèi)存>8GB硬盤> 500GB可用空間網(wǎng)卡一塊千兆以太網(wǎng)卡鼠標、鍵盤、顯示器普通軟件操作系統(tǒng)安全控制中心支持安裝在如下操作系統(tǒng)平臺：Windows 2003 Service Pack 2Windows Server 2008Windows Server 2008 R2 （推薦）Windows Server 2012Windows server 2012 R2Windows 7Windows 8Windows 10瀏覽器IE8.0及以上版本Firefox3. 0及以上版本、chrome30. 0及以

9、上版 本說明1）天擎控制中心安裝程序自帶高性能數(shù)據(jù)庫，因此不需要單獨準備數(shù)據(jù)庫軟件:2）實際環(huán)境中的服務(wù)器配置請根據(jù)實際需求和環(huán)境進行規(guī)劃：2.1.2 終端環(huán)境準備天擎終端安全管理客戶端支持部署在如下操作系統(tǒng)類型上:系統(tǒng)類型操作系統(tǒng)I是否支持個人版Windows xp （32 位 and 64 位）支持Windows vista （32 位 and 64 位）支持Windows 7 （32 位 and 64 位）支持Windows 8 （32 位 and 64 位）支持Windows8. 1 （ 32 位 and64 位）支持服務(wù)器版本W(wǎng)indows 2003 server （32 位 and

10、64位）支持Windows 2008 server支持Windows 2012 server支持2.1.3 網(wǎng)絡(luò)環(huán)境準備ip地址準備需要為天擎控制中心服務(wù)器準備一個固定IP地址，同時為了保證天擎終端安全管理系統(tǒng) 安全控制中心服務(wù)器能夠正常的對客戶端進行管理，需要保證客戶端網(wǎng)絡(luò)到服務(wù)器網(wǎng)絡(luò)全局 路由可達。網(wǎng)絡(luò)權(quán)限如果在網(wǎng)絡(luò)中間存在訪問控制策略（如防火墻策略、RCL等）則需要按照如下表格對相關(guān) 端口進行放行：源目的協(xié)議及 端口端口說明客戶端 網(wǎng)絡(luò)天擎控制中心服務(wù) 器、云查殺引擎服務(wù)器TCP 80客戶端連接服務(wù)器、云查 殺引擎管理員 電腦天擎控制中心服務(wù)器TCP8080Web管理端口說明以上均為系統(tǒng)

11、默認端口，如果實施過程中對默認端口進行/修改，則應(yīng)該按照實際的端口進行放 行。2.2控制中心安裝天擎終端安全管理系統(tǒng)的安裝文件名稱為：360SkylarSetup.exe,雙擊該安裝文件可以 開始天擎控制中心的安裝。360SkylarSetup.exe圖：360天擎控制中心安裝文件安裝程序啟動后，會進入“360天擎6.0控制中心”安裝向?qū)С跏蓟缑?，如下圖所示:圖:360天擎6. 0安全控制中心安裝向?qū)С跏冀缑鎲螕粝乱徊剑┌粹o進入“許可證協(xié)議”界而，如果此時單擊取消按鈕,則退出安裝,-|g|x|，36。天拿6.?？刂浦行?安裝許可證協(xié)議=U C 丁 =在安裝60天擎6.0控制中心”之前，請閱讀

12、授權(quán)協(xié)議。忘/金惠 按FgDu閱讀“授權(quán)協(xié)議”的其余部分。360天擎終端安全管理系統(tǒng)產(chǎn)品使用許可協(xié)議歡迎使用360天擎終端安全管理系統(tǒng)？請務(wù)必認真閱讀和理解本軟件許可使用協(xié)議（以下簡稱協(xié)謖）中規(guī)定的 所有權(quán)利和限制。除學(xué)您接受本協(xié)議條款，否則您無權(quán)下載、安裝或使用 本”軟件"及其相關(guān)服務(wù)。您一旦安裝、復(fù)制、下載.訪問或以其它方式使用本軟姓NB.邊:汨4tM木 性hg* 的坨芯.日F1生牛仔同音拄延木 肘h；。夕.你奴卦的 11如果你接受協(xié)議中的條款，選擇下方第一個選項。必須要接受協(xié)議才能安裝360天孳 6.0控制中心。單擊下一步Q。繼續(xù)。C我.接受許可1正協(xié)議.'甲的條款；

13、我不插要飛許吊正協(xié)圓二用的箓款制360. CIT -上一步正）|下一步® 取消©圖:360天擎許可證協(xié)議建議您認真對360天擎許可證協(xié)議進行閱讀和理解，在您閱讀完后，選擇我接受“許可 證協(xié)議”中的條款）后可以點擊下一步按鈕進行繼續(xù)安裝，如果您對許可協(xié)議存在疑議，您 可以選擇我不接受“許可證協(xié)議”中的條款）并點擊取消）按鈕終止本次安裝。圖:安裝路徑點擊瀏覽按鈕，選擇360天擎控制中心的安裝路徑，系統(tǒng)默認安裝路徑為C:Program Files360skylar6,您可以根據(jù)實際情況修改對應(yīng)的安裝路徑（建議安裝路徑設(shè)置為非系統(tǒng) 盤，且所在盤符剩余空間250GB，小于5GB將不能

14、安裝），確認好安裝路徑后，點擊下一步） 11按鈕，繼續(xù)安裝，您也可以點擊上一步按鈕回到上一步操作界面，如果點擊取消）按鈕, 則會終止本次安裝。圖：安全控制中心基本信息設(shè)置在該步驟中，您可以對安全控制中心基本信息和類型進行配置。1. 安全控制中心基本信息：終端通信端口:默認為TCP80 ,所有客戶端將通過該端口與安全控制中心服務(wù)器進行連 接，可以根據(jù)實際需求進行修改。另外，客戶端通過該端口進行云查殺，可以根據(jù)實際需求 進行修改?？刂婆_端口：默認為TCP 8080,該端口為web管理端口，可以根據(jù)實際需求進行修改。主安全控制中心：在分級管理架構(gòu)中，主安全控制中心為一級管理服務(wù)器。二級安全控制中心：

15、在分級管理架構(gòu)中，二級服務(wù)器需要指定一級服務(wù)器的IP地址和控 制臺端口，指定后二級服務(wù)器將通過該地址和端口與一級服務(wù)器進行通信。在配置完成后，點擊下一步）按鈕，繼續(xù)安裝，您也可以點擊上一步）按鈕回到上一步 操作界而，如果點擊取消按鈕，則會終止本次安裝。13360第360天擎控制中心安裝過程在天擎控制中心安裝過程中，您需要等待幾分鐘，當(dāng)程序安裝進度完成后，將結(jié)束本次 安裝向?qū)А?amp; 360天拿6.0控制中心 安裝佟h 360天擎控制中心安裝完成此時您已經(jīng)成功完成了 360天擎控制中心的安裝，您可以勾選“運行360天擎6.0安全 控制中心”并單擊完成按鈕完成本次安裝，報一奇於36023客戶端

16、安裝2. 3.1客戶端功能定制和下載360天擎終端安全管理系統(tǒng)可以根據(jù)管理員的需求對不同類型的終端定制不同功能的客 戶端。管理員可以登錄到天擎控制中心后點擊“首頁”一“終端部署”一“自定義終端模 塊”即可進入客戶端默認功能定制界面，管理員可以根據(jù)實際管理需求選擇對應(yīng)的客戶端功 能。定制完客戶端的功能后，可以通過頁而上終端部署的鏈接(如：http：x.x.x.x：80,K 中x. x. x.x為服務(wù)器IP地址)打開客戶端在線安裝的下載頁而。同時，管理員可以通過“終 端部署”頁面中的“修改通知”來對客戶端下載頁面中的通知內(nèi)容進行修改。天擎客戶端支持在線安裝和離線安裝，具體請參考下文章節(jié)。3. 3.

17、2客戶端在線安裝管理員可以直接在需要安裝天擎客戶端的終端上使用瀏覽器打開終端的部署鏈接，點擊 頁面上的“在線安裝”，即可開始對天擎客戶端進行下載和安裝。在線安裝中下載下來的程序 為天擎客戶端初始安裝程序，在初始程序運行過程中，客戶端會自動判斷所在終端的操作系 統(tǒng)類型(個人版或服務(wù)器版)，然后在線安裝后臺定制好的客戶端功能。在線下載的360天擎客戶端的名稱為360skylarinst (x. x. x. x_80). exe,其中x. x. x,x是 天擎控制中心服務(wù)器IP地址，雙擊該安裝程序即可開始在線安裝。36O$kylarinst(x.x.x.x_80).exe圖:360天擎客戶端安裝程序

18、啟動后，會直接開始客戶端的安裝，此時客戶端會自動從天擎控制中心下載和 安裝客戶端組件./軌360天擎客戶端裝過程點擊完成），完成并退出安裝。2. 3.3客戶端離線安裝當(dāng)需要部署天擎客戶端的電腦無法連接天擎控制中心服務(wù)器時，可以采用離線安裝的方 式對天擎客戶端進行安裝。管理員需要先通過離線包制作工具生成離線安裝包，具體的步驟 如下：在定制完客戶端的功能后，登錄到天擎控制中心后點擊“首頁”一“終端部署” 一點擊 “離線包制作工具”，即可對離線包安裝工具進行下載，下載下來后直接運行，開始生成離 線部署安裝包：#報一守底360/納終端離線安裝包生存工具佟h離線安裝包生存完成離線安裝包生成完成后，點擊“

19、打開文件夾"，即可查看生成的天擎客戶端離線安裝包。 生成出來的離線包程序名稱為“offlineSetup(x. x. x. x_80). exe”，管理員可以將該離線安 裝包拷貝到對應(yīng)的離線終端上進行安裝即可。雙擊離線包開始安裝：JVn 360天擎日日留防同意在司協(xié)設(shè)安安在晦圖:離線安裝包勾選.已閱讀并同意許可協(xié)議”，選擇需要安裝的盤符，默認為C盤，點擊”立即安裝”， 即可一鍵完成360天擎客戶端的離線安裝。2. 3.4客戶端域安裝在域環(huán)境的網(wǎng)絡(luò)中，可以直接通過域控服務(wù)器對加入了域的終端電腦進行天擎客戶端的 推送安裝。天擎終端安全管理系統(tǒng)提供了對應(yīng)的域安裝工具，管理員可以通過該工具來

20、完成 客戶端的域安裝。具體的步驟如下：登錄天擎控制中心：“首頁”-“終端部署”一點擊“域安裝工具”下載域安裝工具埃瑞部若http：/10.1641.75：80豆制分享:S可以言制鏈接通過公司的郵件.。A等涵詬方式歆洎終於生戶，完成都宮.更買人白定義終編模塊學(xué)送包制作工3修改道知#圖：域安裝工具將下載下來的域安裝工具“360EntScriptSetup.exe”拷貝到域控服務(wù)器上運行，即可打 開域安裝工具配置界面：長“中： | 1GG . 160 . 1 .2升*&a加： 闞全礴魴醫(yī)舌舌青舌舌舌百舌在 的次3_3蛀內(nèi)陰譏了 e個用9, K中o個用a己處逢置了迎登處懵城安裳隧 ere：泊無

21、aas用戶，月進行設(shè)表朱安京卬工知洋渺as?KM：w原作.圖:域安裝工具配置界而在“控制中心IP地址”填寫天擎控制中心服務(wù)器的IP地址，升級服務(wù)器端口為天擎控 制中心服務(wù)器升級端口（默認為80.如果修改，請按實際修改的端口填寫,在域用戶名中 選擇要安裝天擎客戶端的用戶，然后點擊右上的“設(shè)置域安裝腳本”按鈕進行客戶端部署， 這樣在該用戶的當(dāng)前域腳本配置中會顯示360EntSetup. bat.設(shè)置完成后，當(dāng)終端用戶重啟電腦并使用域用戶登錄操作系統(tǒng)時，會自動運行域腳本進 行天擎客戶端的安裝：安裝成功之后，即可在終端系統(tǒng)右下角看到天擎終端安全管理客戶端的圖標。說明在使用域安裝工具的時候會覆蓋之前設(shè)置

22、的域登錄腳木，如果域控制服務(wù)器上之前有設(shè)置域登錄 腳本，您可以通過在域控制服務(wù)器上手動添加腳木的方式將客戶端安裝腳木添加到域登錄腳木中即 可。（域安裝腳木文件在域名NETL0G0360EntSetup. bat）。19報一守底360三.功能使用說明本章節(jié)主要介紹360天擎控制中心的使用，3. 1登錄打開瀏覽器（終端或者控制中心都可以），輸入http:x. x. x.x：8080。其中x.x.x.x 是控制中心服務(wù)器IP地址，8080是控制中心管理端口，如果不確認該地址和端口，請參考 2. L 3章節(jié)控制中心配置。6ms。天皇tsg至為絹讓企業(yè)安全管理很簡單！一站式企業(yè)安全婚決萬家輸入賬號、密碼

23、，點擊登錄，即可進入控制中心。系統(tǒng)默認的管理員口令：角色帳號初始密碼超級管理員adminadmin為了保證系統(tǒng)的安全，首次登錄系統(tǒng)時需要對admin的初始密碼進行配置。如果在登錄 時，連續(xù)3次輸出錯誤的登錄信息，則會要求輸入對應(yīng)的驗證碼信息.4. 2界面說明經(jīng)過登錄界而進入控制中心后，是控制中心的主界而。主界而主要分為兩大區(qū)域：banner 區(qū)和主功能展小區(qū)©3. 2. 1 Banner 區(qū)該區(qū)域主要展示360天擎log。，顯示版本相關(guān)信息等°此外還有幾個功能入口:任務(wù)管 理、通知區(qū)域以及360天擎的菜單。如下圖的紅框區(qū)域。Q m&o天擘.m 菱丘仝用步 .

24、71;x版與：6Qau»0： 2Q1S4648 *TC ： Lttl J?46B膝quBeiw聶so 呆Bra3. 2.1.1任務(wù)管理該功能用于管理員所有任務(wù)的管理，支持查看當(dāng)前任務(wù)的進度，取消任務(wù)，查看歷史任 務(wù)，刪除歷史任務(wù)。最新任憲歷史任務(wù)<1任務(wù)狀態(tài)下發(fā)時間進度拯作空殺疣每渤井2015-09-08 14:47:34取消道羽傳復(fù)運行中2015-09-08 14:45:47取消溪淆修曳運行中2015-09-08 14:45:40取消忽9S送游運行中2015-09-08 14:44:31取消忽潞運洞運行中2015-09-08 14:44:16取涓忽器通泥遠并2015-09-0

25、8 14:44:01取消語S修復(fù)運行中2015-09-08 14:43:57共13條1速。2下一關(guān)點擊進度條，顯示進度詳情：執(zhí)行中終端、已執(zhí)行終端、未執(zhí)行終端;3. 2.1. 2通知區(qū)域該區(qū)域主要包含三個功能：當(dāng)前用戶的密碼修改及退出：通知系統(tǒng)：統(tǒng)一管理系統(tǒng)通知 的通知中心，支持消息的單條和批量刪除。3.2.2主功展示區(qū)域該區(qū)域是360天擎主要區(qū)域， 的菜單，該區(qū)域會顯示不同的內(nèi)容主要的功能操作、數(shù)據(jù)展示等都在該區(qū)域進行。選擇不同 ,后續(xù)會有逐個功能描述。3.3首頁首頁主要是展示網(wǎng)內(nèi)終端的安全概況和一些常用功能。如下圖所示。為全套兄防沐上來體校田,建設(shè)文眸描鄂韶M ； 1/臺在斑：0%田5；1

26、0沃年1二個4叢 京不存工OOO后處遇任務(wù)：9 237j個待樓復(fù)漏用囹分礪款：1000000添利: 2014-2-3-2048-12-12斐機另能；0 N I : -文件應(yīng)CPU引用 廊：時目緣蛤玉件K仔室用至；,"：同迂洗201S-06-21 L. hanlu-s-Ll至今朝正對桐2015-06-21 0. hanlu-s-Ll 發(fā)贓洞;KB?O63“，2015-06-21hanlu-s-ll 發(fā)4k那2k* Ok-2kMere 12310堂去次亥三勢病擊占3. 3. 1安全概況通過該區(qū)域，可以看出全網(wǎng)的安全體檢得分，查看己部署的終端數(shù)，在線率以及已運行 時間，從而對全網(wǎng)的終端安全

27、情況有個整體概念：可以從這里下發(fā)全網(wǎng)立即體檢的指令：另外在這里可以部署終端。安全概況終諾未上報體檢結(jié)果，建議立即掃描部第詰；1/臺2:0%已運行；10/天3. 3.2待處理任務(wù)該區(qū)域智能判斷系統(tǒng)安全狀態(tài)，提取待處理任務(wù)提醒管理員進行修復(fù)。報一守底360份處理任務(wù)：237/個3. 3.3服務(wù)器性能監(jiān)控提供直觀的服務(wù)器性能信息，幫助管理員了解服務(wù)器負載，包括：CPU,內(nèi)存，硬盤占用, 帶寬占用，數(shù)據(jù)庫連接數(shù)，服務(wù)器時間。服務(wù)器性能監(jiān)控=CPU便用奉;I內(nèi)存使用金；系統(tǒng)盅占用；網(wǎng)絡(luò)流量；t 6.64KB 10.66KB數(shù)據(jù)庫連接數(shù)；服務(wù)器時間；2015-09-08 14:59:523. 3.4安全動

28、態(tài)該區(qū)域及時展示內(nèi)網(wǎng)終端安全事件，包括病毒，惡意軟件以及漏洞等。安全動態(tài)5«時間修送名字件2015-06-21 12:09:42hanlu-s-Ll有學(xué)病等:惡意軟 4±(HE UR/2015-06-21 09:51:53hanlu-s-Ll發(fā)®洞;KB3O638582015-06-21 09:51:54hanlu-s-Ll5G«»：KB3O59317Mor6A >3. 3.5文件鑒定該區(qū)域展示了近一周系統(tǒng)檢查過的文件總數(shù)，以及其中的安全文件、風(fēng)險文件和未知文 件的數(shù)量.27文件筌定4k2k < 聊、驍 Ok、一一-2kV 9 Q

29、2孝 3 §' 3 93. 3.6病毒查殺趨勢該區(qū)域展示近一周內(nèi)全網(wǎng)查殺病毒次數(shù)、 數(shù)。病毒亙暴趨勢4-2 q < q g 金孝F a'爐孝d3. 3.7病毒分類該區(qū)域展示近一周查殺病毒種類的占比。 安全風(fēng)險T.未知查殺終端數(shù)以及查殺出來的病毒種類.查金啜、+亙興線是數(shù)F"病毒名,明產(chǎn)病毒分類10ffl發(fā)現(xiàn)漏演 一修復(fù)濠海 .忽略謾運磔改的系統(tǒng)設(shè)置袒其士3. 3.8高危漏洞修復(fù)趨勢該區(qū)域展示近一周內(nèi)全網(wǎng)發(fā)現(xiàn)漏洞數(shù)量、修復(fù)漏洞數(shù)量以及忽略的漏洞數(shù)。高危漏洞修其趨勢3. 3.9 XP盾甲趨勢該區(qū)域展示近一周內(nèi)xp盾甲攔截以及允許可疑進程的次數(shù)C再報一奇比3

30、60#XP后甲趨勢3. 3. 10常用功能該區(qū)域可以讓管理員迅速定位到自己常用的功能模塊，且提供管理員自定義該模塊的功 能。常用功能©安全掃描潺涌修復(fù)病毒查殺©00自定義常用功能可以依據(jù)自己的內(nèi)網(wǎng)的特點來選擇常用模塊:報一奇虎360#自定義常用功能2甘xp后甲M房毒查殺后混運修復(fù)口發(fā)布公告1B主罹控囪口文件管理B地址資源管理M日志報表B移動設(shè)備硼取消3. 3. 11授權(quán)信息該區(qū)域展示360天擎的授權(quán)情況，您可以看到授權(quán)公司名稱、授權(quán)終端、數(shù)授權(quán)期限和 授權(quán)功能，授權(quán)信息-標準版| -正版投研授權(quán)公司：有一家公司授權(quán)終運數(shù)：1000000授權(quán)會期；2014-2-3-2048-

31、12-12應(yīng)點擊正版授權(quán)icon即可看到詳細的授權(quán)信息，或者進行授權(quán)的更新。3. 4終端管理終端管理是360天擎的核心模塊之一，主要處理網(wǎng)內(nèi)終端的安全問題，界而如下圖所示, 分為三個區(qū)域，上方是功能區(qū)，可以從各個角度來查看終端安全情況并進行處理，下方是終 端的狀態(tài)，左側(cè)是終端樹，終端樹支持如下功能：A.終端分組結(jié)構(gòu)的管理，支持新建分組， 分組的重命名和刪除：進入分組管理后實現(xiàn)對終端的分組轉(zhuǎn)移：B.刪除離線終端并釋放授權(quán) 點數(shù)；C.支持IP自動分組。右側(cè)是數(shù)據(jù)區(qū)，描述了相應(yīng)安全選項的終端情況。E9BO天軍匕'口日£3海宇跖1 AX : &“>.nxo70CS-MJ

32、4B »>T» 1A177I63.4.1終端概況終端概況展示了網(wǎng)內(nèi)終端的安全情況，包括計算機基礎(chǔ)信息（計算機名、ip地址）和安 全信息（掃描分數(shù)、漏洞數(shù)、病毒數(shù)、病毒庫時間、安全防護中心以及我關(guān)注的事件如告警 時間）。選擇要操作的計算機，可以對計算機進行以下四個操作：安全掃描 標記為IWi；筋吟珪亞lA、安全掃描。掃描終端的漏洞和木馬信息。通過右上角的“設(shè)置”按鈕可以自定義安全 掃描時掃描的項目如下圖：isgx掃描項目設(shè)置：下次掃描將只掃描以下勾選項目團混洞 團木馬B、標記為°通過將某一些計算機標記為一個標簽后，在篩選終端時可以通過標記來篩選, C、我的關(guān)注

33、.管理員通過“我的關(guān)注”可以自定義關(guān)注的內(nèi)容，包括：告警時間、硬件變更、上線時間,報一守底360我的關(guān)注*告空事件：發(fā)生儂:59次用何孌更：硬性芟更：0臺上線時間：新上短：哈1后末上線：1S超過1個月末上線：OSS電浴D、遠程桌面，通過“遠程桌面”可以進行遠程訪問.首次啟動遠程桌面時，管理員需要按照提示安裝一個插件，安裝好后即可使用遠程桌而功能.遠程桌面界而如下:遠程界而可以按照管理員要求顯示所有終端或者只顯示在線計算機，默認只顯示在線計算機。選擇想要遠程的計算機，點擊，選擇是否需要被遠程計算機的同意,默認不需要。若選擇需要終端同意，則終端會顯示如下提示框:終端用戶同意后，則成功遠程連接終端，

34、終端顯示如下:#報一令從36033E、消息通知，管理員通過“消息通知”可以對終端發(fā)布公告。取道由於360頁面右上角的導(dǎo)出功能可以將終端概況信息以壓縮包的形式導(dǎo)出至消息中心，管理員可 到消息中心下載。篩選功能，方便管理員從標簽、瀏覽器和系統(tǒng)等對個維度對終端進行管理。I導(dǎo)團?窿選 Q設(shè)置設(shè)置功能用戶設(shè)置安全掃描時掃描的項目。點擊計算機名對某一具體計算機進行單點維護睢點燃護堂錄用戶:Adminisvotor尼»*O «H4-圖飲伸gg4越鈍FWSX迸&次系電飲伸d ©tt日百癖B木馬£關(guān)日百分襦件能越修央0槍般 iiCFlS ： >p-TQ6-c

35、Unt碎號:日底分散：生31； ： Adminfitfatofs溫巨且圮 口包處值 ©關(guān)杭H店,: YM1Mxo Vrlual Platform 成:Window XP SP 3, IE3 修狀態(tài)： WORKGROUP安為加日：2015-09-06 11；3&O5上次關(guān)帕同：2015-08-22 17>2：50任用人:喇：竊取舊：設(shè)節(jié)月會： a¥i：保存單點維護功能包括：A.終端基礎(chǔ)信息，包括登陸用戶和操作系統(tǒng)，已部署策略。B. 終端基礎(chǔ)操作，包括消息通知、遠程桌而和關(guān)機重啟。C. 概覽信息。查看終端的基本信息（計算機名、型號、序列號、標簽、掃 描分數(shù)、在線狀

36、態(tài)、登陸用戶、登陸域、開關(guān)機時間）配置信息（設(shè)備類型、設(shè)備 用途、使用人信息、物理位置、備注等）等*Q m圖軟件88聯(lián)筋/秘8進程夕狗”:住g腌日去總««【§木m”日志辦W+境翩護笈g »3£豆量用戶:Administrator沒作系統(tǒng):Microsoft Wirdos XP Prof«5ional »而Q通為 二 困？位圓O關(guān)機明Biss轉(zhuǎn)落百當(dāng)ss詞管理xpis甲運維tr控基點設(shè)N SlRiSS iSS 開機小助手 繆曉割 敵田聯(lián)動箕試：S布保妒臺用空為品0不儂,矮儂出如曳38元竽客戶曲.Ef輪人正喻跖方可文行.笈塊右阻

37、管呆?史,切3世獨占時制mm自出2o土 C ,跖3篦防源妗 添加mhtGSM?工O7史頓50（港行式云口淺益仙至9取朋注#8 0明蠟日麗* oQ白葡?味工士埠到宿新岳D. 策略。查看和修改終端當(dāng)前的策略配置信息。E. 硬件。查看終端的基本信息和各種硬件配置（CPU、主板、內(nèi)存、硬盤、用點出爐命e演/后stgQ,*9 ®et«s9 SSS9空典古困炊件88必作共曲網(wǎng)8 as夕陽B蟻15d 日右般卻木的參日志施E必修身g SHE建5遍戶:Admirifitrakxu本性良內(nèi)在©皆無混片31 年惠院：Microsoft 陽ndo*£ XP Profcionai

38、S輯包通知 O 的安面 O也嗟白VMware Virtual Platform。獨立型書O無線網(wǎng)卡O1S既頭0刻兼Core 17-4790 3.60GHz (X2)期:2j6 GHzt£M：l主板440BX Desktop Reference _ Platform(intel) 芯片鋁182443BX/ZX 44CUX/ZX (AGP7 - IrtYJemented)GIOS : Phoerix Technology LTD 6XX> ? !« W日孱07/21/2仇2«£DRAM 2GB產(chǎn)茄宰H物號;容1：2XW 6©由無用片VMwar

39、e Virtual IDE Hard Drive«S：21G融：即分緩存：32 MB接口： UDMA-2(Utra ATA-33)被宦崢生;-2 MB/8-巳耶推L d問顯卡、顯示器、網(wǎng)卡等）：各硬件的溫度監(jiān)測；硬件變更日志。受M用戶：Adminirtrator會性拳嫉：Microsoft Windows XP ProfessionalSg總颯;送程交Hi O關(guān)于MU同W5Q mt999技日出圖8?件§3報作。同絡(luò)X小?施敗國鷲技日有由第河©木馬a日袤：%m史妾就修只0信任區(qū)目前各硬件溫度為正堂.散熱倍況良好, CPU： »C 百 «C S-F

40、： >C 陲：P命心倍空同««Q ®e9 例turn9沮虞峻制9費也日去88媛作蟲網(wǎng)絡(luò)*定在9季蹴件gl IT冬日壬戕卻木引®系日壬分研電 SftWC0倍唯SS用戶：Administrator標記為已再 測后O登史關(guān)n *一祈當(dāng)殛件炎型.內(nèi)科內(nèi)存炙隹手加：Microsoft Wrtdowc XP OroftKcional的S內(nèi)每WAM 1GBDRAM 2GBs法目通知Q遠程克茂0美£畫y就氣，：,fiq交更為向t欣包，2O15-O9-OB 1200:17552015-09-08 1200:17F.軟件.查看終端的軟件配置，并提供管理員遠程

41、卸載的操作：查看軟件變更日志。伶儂伍總同融Q",會跖 A Admimstrator運及解：Microsoft Winds” XP Profwsiond® 砧盤即 O 近O 關(guān)但3我"備stex大小e上次妥麗i日e密列e3605004191.64M820150822曲Adobe Hash Player 15 Ac.52(XCOrviB20140910曲Foima?7.220140909曲WcdE】ME*Wg.20090308.14074320140909坨壬由人法140.56020140909加MSXMl 4.0 SP3 Paw (K

42、.430,211702 89MB20140620加Microsoft Visual Ct1200.a030729414810J9MB20140608QVMware loots9.6.2,16883563631MB20141229加后另內(nèi)電解20140909(Si360»j»0020140909fi|99克更眨8g后作。.翁««>?洌做性國>日即守木馬壹景日有魯臺器堇統(tǒng)修儀q，區(qū)華點堆護X令做甑8ftSS/* ： Admiristrator攫作石筑：Mcrsofl Window XP Profwsionai丈總G 近砧5面0 美

43、 »«我力已向黑悔*7鵬法酢入計比內(nèi)必在國同QO 9->內(nèi)口至更加。優(yōu)T 02壁件堂灣致客力殳9眼日志8g整作系院始網(wǎng)絡(luò).8*f »5c*tD W2E5E>然卻木馬H系日志£>跳就修復(fù)gG. 操作系統(tǒng)。包括查看系統(tǒng)信息、系統(tǒng)賬號的管控（修改密碼、啟停賬號操作）：查看服務(wù)列表、啟停服務(wù)、修改啟動類型：系統(tǒng)事件查看。G 5白后Qe傅ffi次件B8算作檢9蚪939族河持觴網(wǎng)造X期夕祭0翎上國生拄已擊孫及同本ma殺目擊辦好威融格組0 «1£理胡U : 3急出。3r22作系抗:Microsoft Windows XP Prof

44、esiional » 淌0題D 京2H30 關(guān)作3啟 SttS : Microsoft Windows XP Prdesiional Rtt升Jijt® : Service Pack 3 代羽方：936冠餞麻本：5.L26CO 各箱S=:中文|徜體.中卸植: Mutiproceicor free球日期.2014-06-08 14:07X)7§工略O(shè) 9圖就伸88基作越9期於良9期號9 ««g御班9網(wǎng)京8班夕次5軟件g鮑曉弘行同13大ma洙日點今始*斑鉉用力：已5話注ft認：tianlei援依理觥至：2產(chǎn)品京陰；DP7CM-PD6MC-6aKXr

45、-M8JJW5PX6J鐐泡織：產(chǎn)同D： 76481-640-1464517-23832蛆件禽史, Internet Explorer : B.0.5001.18702 Window Media Player: 100.0.3S02 .Net Framework : Outlook Exprsb ： 602900-1 Intemrt Information Services : DirectX: 4.09,000904SS拒4 : AdministratorL五唐戶q.n娛性Stt : Microsoft Windows XP Proresiional ® 洛SiS圾2總比0 0 TH

46、*0 COS39由於360用點堆排姐用戶：Admiriitralor發(fā)作赫；Mkrosoft "ndg，XP Pfofestl® *型朝 O iS«fiiffl O 關(guān)才皿前fte名卷碎箜錄力。巳湘&送夸360EntaientSeokc36（慶工* 全笆理石桀石廣始發(fā)為LocalSystem自動叵 O圖雌>360季實時麗咖“不冬助m于媚第60卻枷m護,培,第跳皿. 3區(qū)戶所刊田 CD88七至婉AppIkationlwrGd. >：Window 助HT AUIHOWTYUxk.- 導(dǎo)功國 999Adobe F ash fc .cr .:'

47、.X努EfAdobe F Jih Player 訥工* 匯：公£，：二咨L-Syvem,9服努AlerteriMW煙明曦W飾閉關(guān)與統(tǒng)告理小班.如果霰身git.伎_MT AUTHOR1TVU<.麗區(qū)JQ）9Application Manage.每曲件室牌務(wù),iM分通，防以RIB%UxHSyrtem手動回 CD«« .W?ndcw Audio»Htfr Windows及保£1±拓設(shè)甑 為礎(chǔ)髭務(wù)”止，亡,l<xdS*E自臼<3Background Zrtellig.在啟St!寸：2白LT、W當(dāng)之司3：取笈.如*尉用了 BI

48、TS 三. LccolSystem手訪三JCD夕制即XCompute Broker叼醵±«««期明沛冰,于鈣帆附的首版二星.自動國 工）（g忸汨擊>B-Support-NT AUTHORJTYXLoc.- 自動U <D混COMt Syem Appl. 69 3?COMf 幅叫DMSU JClWBW?止,- locHSysttm淑司 Q)木馬二承日石Indexing Service七劃儂法若CLN+33充啟NYW也 五工工活立強三互.1。=與，。皿別回 CD分耽ClipBook啟用WBSOBOBt 信在信息并與曲皿BM guulocelSyst

49、em禁用; CD鴕區(qū)饒修復(fù)g倍任區(qū)Cryptographic S«rvu. &HS VWndows 文485 System自動 G1DCOM Server Proce.為 DCOM 5105能.LccalSystem.自動區(qū) CDHCP Clem地tt以及 DNS 名麗SB期GEELlocalsystem自幼三<3球點雄護X Admnirfrator, Micro50H Window XP Prolrssionai® 消SifiSO 近SAS0 關(guān)?TiS8(3制名稱99K小Q «n>工慢事20200.44M982>二00.06MB第m礴

50、皂叁2794O.5GM89系院仿總9g9弧9迅1楞泌g漏夕狗匡甘拄日志>日卻0種碑日志%*史崇筑修復(fù)gH. 網(wǎng)絡(luò)。查看終端上的網(wǎng)絡(luò)端口監(jiān)聽情況：網(wǎng)絡(luò)配置的修改（地址獲取方式、IP、子網(wǎng)、網(wǎng)關(guān)、DNS）；網(wǎng)絡(luò)文件共享的管控：總出入站的網(wǎng)絡(luò)流量的查看、各應(yīng)用流量的查看、互聯(lián)網(wǎng)流量限制：ARP防欺騙：HOST文件防欺騙c徐際說占：Administrator： Microson Window's XP Professional® -.與 t 、二。關(guān)t *5Ng »«協(xié)儀以8W方點趣址本泊濟匚運超觸1乞四0USDa.TCP0Q.0Q135*LISTENING

51、圖刎>TCPSystemO.O.OjO445-LISTENING88臺0TCP/h63x。0.0.003389*USieNING向電TCPSystem1048,義 58139'-LISTENING9同絡(luò)寄桿9取珞閨3TCP36OEntClientexe 1Q18.154.532498480CLOSE.WAIT9同結(jié)旃TCPSystem Idle Proc_ 1Q18.154.582507480HME.WAIT9問格合至TCPSlew Idle Proc. .101a154.5825081018.154.d480HME.WATT9 ARJW#TCPSyem Idle Proc.1Q18.1M,5825091018.1X4480FIME.WAIT9 HOSTWSTCPIdk P