360天擎終端安全管理系統(tǒng)用戶(hù)手冊(cè)

360企業(yè)安全集團(tuán)■版權(quán)聲明本文中出現(xiàn)的任何文字?jǐn)⑹觥⑽臋n格式、插圖、照片、方法、過(guò)程等內(nèi)容，除另有特別注明外，所有版權(quán)均屬360企業(yè)安全集團(tuán)所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng)360企業(yè)安全集團(tuán)的書(shū)面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片斷。目錄|Contents一、 產(chǎn)品簡(jiǎn)介 41.1 產(chǎn)品概述 41.2 設(shè)計(jì)理念 41.3 產(chǎn)品架構(gòu) 5二、安裝部署 62.1 環(huán)境準(zhǔn)備 62.1.1 服務(wù)器準(zhǔn)備 62.1.2 終端環(huán)境準(zhǔn)備 72.1.3 網(wǎng)絡(luò)環(huán)境準(zhǔn)備 72.2 控制中心安裝 82.3 客戶(hù)端安裝 122.3.1 客戶(hù)端功能定制和下載 122.3.2 客戶(hù)端在線安裝 122.3.3 客戶(hù)端離線安裝 132.3.4 客戶(hù)端域安裝 15三. 功能使用說(shuō)明 173.1 登錄 173.2 界面說(shuō)明 173.2.1 Banner區(qū) 173.2.2 主功展示區(qū)域 183.3 首頁(yè) 183.3.1 安全概況 193.3.2 待處理任務(wù) 193.3.3 服務(wù)器性能監(jiān)控 203.3.4 安全動(dòng)態(tài) 203.3.5 文件鑒定 203.3.6 病毒查殺趨勢(shì) 213.3.7 病毒分類(lèi) 213.3.8 高危漏洞修復(fù)趨勢(shì) 223.3.9 XP盾甲趨勢(shì) 223.3.10 常用功能 233.3.11 授權(quán)信息 243.4 終端管理 243.4.1 終端概況 253.4.2 地址資源管理 443.4.3 病毒查殺 503.4.4 插件管理 523.4.5 系統(tǒng)修復(fù) 533.4.6 漏洞管理 553.4.7 XP盾甲 563.4.8 升級(jí)管理 573.5 移動(dòng)存儲(chǔ)管理 573.5.1 設(shè)備注冊(cè) 573.5.2 設(shè)備授權(quán) 593.5.3 掛失管理 613.5.4 外出管理 623.5.5 終端申請(qǐng) 623.5.6 設(shè)備例外 633.6 日志報(bào)表 633.6.1 終端日志 643.6.2 資產(chǎn)匯總 803.6.3 系統(tǒng)日志 843.6.4 報(bào)表訂閱 853.6.5 訂閱管理 863.7 策略中心 863.7.1 分組策略 863.7.2 管控策略 1053.7.3 樣本鑒定 1193.8 系統(tǒng)管理 1223.8.1 系統(tǒng)設(shè)置 1223.8.2 系統(tǒng)工具 1253.8.3 多級(jí)中心 1293.8.4 賬號(hào)管理 129四. 場(chǎng)景參考手冊(cè) 1304.1 準(zhǔn)備使用360天擎 1304.1.1 部署終端 1304.1.2 設(shè)置安全策略 1314.1.3 設(shè)置定時(shí)殺毒 1314.1.4 每天日常工作 131

產(chǎn)品簡(jiǎn)介產(chǎn)品概述360天擎終端安全管系統(tǒng)是360面向政府、企業(yè)、金融、軍隊(duì)、醫(yī)療、教育、制造業(yè)等大型企事業(yè)單位推出的集防病毒與終端安全管控于一體的解決方案。360天擎終端安全管理系統(tǒng)，以大數(shù)據(jù)技術(shù)為支撐、以可靠服務(wù)為保障，它能夠?yàn)橛脩?hù)精確檢測(cè)已知病毒木馬、未知惡意代碼，有效防御APT攻擊，并提供終端資產(chǎn)管理、漏洞補(bǔ)丁管理、安全運(yùn)維管控、網(wǎng)絡(luò)安全準(zhǔn)入、移動(dòng)存儲(chǔ)管理、終端安全審計(jì)、XP盾甲防護(hù)諸多功能。設(shè)計(jì)理念

威脅發(fā)現(xiàn)天擎終端可以收集終端上的各種安全狀態(tài)信息，包括：漏洞修復(fù)情況、病毒木馬情況、危險(xiǎn)項(xiàng)情況、安全配置以及終端各種軟硬件信息等。這些安全狀態(tài)信息會(huì)匯集到服務(wù)器端的控制中心，使管理員全面了解網(wǎng)內(nèi)所有終端的安全情況、硬件狀態(tài)以及軟件安裝情況等。立體防護(hù)天擎終端具有漏洞修復(fù)、病毒木馬查殺、黑白名單、硬件準(zhǔn)入、軟件準(zhǔn)入、安全審計(jì)等多樣化的防護(hù)手段，從準(zhǔn)入、防黑加固、病毒查殺、軟件和終端行為控制等多個(gè)層次，為用戶(hù)構(gòu)建立體防護(hù)網(wǎng)，確保企業(yè)終端安全。安全管控天擎控制中心為管理員提供了統(tǒng)一修復(fù)漏洞、統(tǒng)一殺毒、統(tǒng)一升級(jí)、流量管理、軟件統(tǒng)一分發(fā)卸載、終端安全策略管理等多種管理功能，管理員可以通過(guò)控制臺(tái)直接對(duì)網(wǎng)內(nèi)所有終端進(jìn)行統(tǒng)一管控。產(chǎn)品架構(gòu)天擎終端安全管理系統(tǒng)包括安全控制中心和客戶(hù)端兩部分?？刂浦行陌踩刂浦行氖翘烨娼K端安全管理系統(tǒng)的核心，部署在服務(wù)器端，主要包括安全管控和安全事件收集告警兩大功能。安全控制中心采用B/S架構(gòu)，管理員可以隨時(shí)隨地的通過(guò)瀏覽器打開(kāi)訪問(wèn)，對(duì)天擎終端進(jìn)行管理和控制。主要有分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測(cè)、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)、網(wǎng)絡(luò)流量管理、終端軟硬件資產(chǎn)管理等。此外安全控制中心還提供了系統(tǒng)運(yùn)維的基礎(chǔ)服務(wù)，如：云查殺服務(wù)、終端升級(jí)服務(wù)、數(shù)據(jù)服務(wù)、通訊服務(wù)等。安全事件收集告警，通過(guò)管控中心，管理員可以了解全網(wǎng)終端的告警信息，通過(guò)報(bào)表分析，掌握全網(wǎng)威脅狀況?？蛻?hù)端客戶(hù)端部署在需要被保護(hù)的終端或服務(wù)器上，執(zhí)行最終的木馬病毒查殺、漏洞修復(fù)、安全防護(hù)等安全操作。并與安全控制中心通信，提供控制中心管理所需的相關(guān)安全告警信息。

二、安裝部署環(huán)境準(zhǔn)備服務(wù)器準(zhǔn)備360天擎終端安全管理系統(tǒng)安全控制中心支持部署在硬件服務(wù)器和虛擬化服務(wù)器上，在對(duì)安全控制中心進(jìn)行安裝時(shí)需要提前根據(jù)如下要求準(zhǔn)備對(duì)應(yīng)的服務(wù)器環(huán)境。以1000個(gè)點(diǎn)為例，建議的服務(wù)器配置為：所需配置類(lèi)型配置內(nèi)容硬件CPU≥InterXeon2.4GHz雙核內(nèi)存≥8GB硬盤(pán)≥500GB可用空間網(wǎng)卡一塊千兆以太網(wǎng)卡鼠標(biāo)、鍵盤(pán)、顯示器普通軟件操作系統(tǒng)安全控制中心支持安裝在如下操作系統(tǒng)平臺(tái)：Windows2003ServicePack2WindowsServer2008WindowsServer2008R2（推薦）WindowsServer2012Windowsserver2012R2Windows7Windows8Windows10瀏覽器IE8.0及以上版本Firefox3.0及以上版本、chrome30.0及以上版本說(shuō)明1）天擎控制中心安裝程序自帶高性能數(shù)據(jù)庫(kù)，因此不需要單獨(dú)準(zhǔn)備數(shù)據(jù)庫(kù)軟件；2）實(shí)際環(huán)境中的服務(wù)器配置請(qǐng)根據(jù)實(shí)際需求和環(huán)境進(jìn)行規(guī)劃；終端環(huán)境準(zhǔn)備天擎終端安全管理客戶(hù)端支持部署在如下操作系統(tǒng)類(lèi)型上：系統(tǒng)類(lèi)型操作系統(tǒng)是否支持個(gè)人版Windowsxp(32位and64位)支持Windowsvista(32位and64位)支持Windows7(32位and64位)支持Windows8(32位and64位)支持Windows8.1（32位and64位）支持服務(wù)器版本W(wǎng)indows2003server(32位and64位)支持Windows2008server支持Windows2012server支持網(wǎng)絡(luò)環(huán)境準(zhǔn)備IP地址準(zhǔn)備需要為天擎控制中心服務(wù)器準(zhǔn)備一個(gè)固定IP地址，同時(shí)為了保證天擎終端安全管理系統(tǒng)安全控制中心服務(wù)器能夠正常的對(duì)客戶(hù)端進(jìn)行管理，需要保證客戶(hù)端網(wǎng)絡(luò)到服務(wù)器網(wǎng)絡(luò)全局路由可達(dá)。網(wǎng)絡(luò)權(quán)限如果在網(wǎng)絡(luò)中間存在訪問(wèn)控制策略（如防火墻策略、ACL等）則需要按照如下表格對(duì)相關(guān)端口進(jìn)行放行：源目的協(xié)議及端口端口說(shuō)明客戶(hù)端網(wǎng)絡(luò)天擎控制中心服務(wù)器、云查殺引擎服務(wù)器TCP80客戶(hù)端連接服務(wù)器、云查殺引擎管理員電腦天擎控制中心服務(wù)器TCP8080Web管理端口說(shuō)明以上均為系統(tǒng)默認(rèn)端口，如果實(shí)施過(guò)程中對(duì)默認(rèn)端口進(jìn)行了修改，則應(yīng)該按照實(shí)際的端口進(jìn)行放行?？刂浦行陌惭b天擎終端安全管理系統(tǒng)的安裝文件名稱(chēng)為：360SkylarSetup.exe，雙擊該安裝文件可以開(kāi)始天擎控制中心的安裝。圖：360天擎控制中心安裝文件安裝程序啟動(dòng)后，會(huì)進(jìn)入“360天擎6.0控制中心”安裝向?qū)С跏蓟缑?，如下圖所示：圖：360天擎6.0安全控制中心安裝向?qū)С跏冀缑鎲螕?lt;下一步>按鈕進(jìn)入“許可證協(xié)議”界面，如果此時(shí)單擊<取消>按鈕,則退出安裝。圖：360天擎許可證協(xié)議建議您認(rèn)真對(duì)360天擎許可證協(xié)議進(jìn)行閱讀和理解，在您閱讀完后，選擇<我接受“許可證協(xié)議”中的條款>后可以點(diǎn)擊<下一步>按鈕進(jìn)行繼續(xù)安裝，如果您對(duì)許可協(xié)議存在疑議，您可以選擇<我不接受“許可證協(xié)議”中的條款>并點(diǎn)擊<取消>按鈕終止本次安裝。圖：安裝路徑點(diǎn)擊<瀏覽>按鈕，選擇360天擎控制中心的安裝路徑，系統(tǒng)默認(rèn)安裝路徑為C:\ProgramFiles\360\skylar6，您可以根據(jù)實(shí)際情況修改對(duì)應(yīng)的安裝路徑（建議安裝路徑設(shè)置為非系統(tǒng)盤(pán)，且所在盤(pán)符剩余空間≥50GB，小于5GB將不能安裝），確認(rèn)好安裝路徑后，點(diǎn)擊<下一步>按鈕，繼續(xù)安裝，您也可以點(diǎn)擊<上一步>按鈕回到上一步操作界面，如果點(diǎn)擊<取消>按鈕，則會(huì)終止本次安裝。圖：安全控制中心基本信息設(shè)置在該步驟中，您可以對(duì)安全控制中心基本信息和類(lèi)型進(jìn)行配置。安全控制中心基本信息：終端通信端口：默認(rèn)為T(mén)CP80，所有客戶(hù)端將通過(guò)該端口與安全控制中心服務(wù)器進(jìn)行連接，可以根據(jù)實(shí)際需求進(jìn)行修改。另外，客戶(hù)端通過(guò)該端口進(jìn)行云查殺，可以根據(jù)實(shí)際需求進(jìn)行修改?？刂婆_(tái)端口：默認(rèn)為T(mén)CP8080，該端口為web管理端口，可以根據(jù)實(shí)際需求進(jìn)行修改。主安全控制中心：在分級(jí)管理架構(gòu)中，主安全控制中心為一級(jí)管理服務(wù)器。二級(jí)安全控制中心：在分級(jí)管理架構(gòu)中，二級(jí)服務(wù)器需要指定一級(jí)服務(wù)器的IP地址和控制臺(tái)端口，指定后二級(jí)服務(wù)器將通過(guò)該地址和端口與一級(jí)服務(wù)器進(jìn)行通信。在配置完成后，點(diǎn)擊<下一步>按鈕，繼續(xù)安裝，您也可以點(diǎn)擊<上一步>按鈕回到上一步操作界面，如果點(diǎn)擊<取消>按鈕，則會(huì)終止本次安裝。圖：360天擎控制中心安裝過(guò)程在天擎控制中心安裝過(guò)程中，您需要等待幾分鐘，當(dāng)程序安裝進(jìn)度完成后，將結(jié)束本次安裝向?qū)?。圖：360天擎控制中心安裝完成此時(shí)您已經(jīng)成功完成了360天擎控制中心的安裝，您可以勾選“運(yùn)行360天擎6.0安全控制中心”并單擊<完成>按鈕完成本次安裝。客戶(hù)端安裝客戶(hù)端功能定制和下載360天擎終端安全管理系統(tǒng)可以根據(jù)管理員的需求對(duì)不同類(lèi)型的終端定制不同功能的客戶(hù)端。管理員可以登錄到天擎控制中心后點(diǎn)擊“首頁(yè)”—“終端部署”—“自定義終端模塊”即可進(jìn)入客戶(hù)端默認(rèn)功能定制界面，管理員可以根據(jù)實(shí)際管理需求選擇對(duì)應(yīng)的客戶(hù)端功能。定制完客戶(hù)端的功能后，可以通過(guò)頁(yè)面上終端部署的鏈接（如：http://x.x.x.x:80，其中x.x.x.x為服務(wù)器IP地址）打開(kāi)客戶(hù)端在線安裝的下載頁(yè)面。同時(shí)，管理員可以通過(guò)“終端部署”頁(yè)面中的“修改通知”來(lái)對(duì)客戶(hù)端下載頁(yè)面中的通知內(nèi)容進(jìn)行修改。天擎客戶(hù)端支持在線安裝和離線安裝，具體請(qǐng)參考下文章節(jié)。客戶(hù)端在線安裝管理員可以直接在需要安裝天擎客戶(hù)端的終端上使用瀏覽器打開(kāi)終端的部署鏈接，點(diǎn)擊頁(yè)面上的“在線安裝”,即可開(kāi)始對(duì)天擎客戶(hù)端進(jìn)行下載和安裝。在線安裝中下載下來(lái)的程序?yàn)樘烨婵蛻?hù)端初始安裝程序，在初始程序運(yùn)行過(guò)程中，客戶(hù)端會(huì)自動(dòng)判斷所在終端的操作系統(tǒng)類(lèi)型（個(gè)人版或服務(wù)器版），然后在線安裝后臺(tái)定制好的客戶(hù)端功能。在線下載的360天擎客戶(hù)端的名稱(chēng)為360skylarinst(x.x.x.x_80).exe，其中x.x.x.x是天擎控制中心服務(wù)器IP地址，雙擊該安裝程序即可開(kāi)始在線安裝。圖：360天擎客戶(hù)端安裝程序啟動(dòng)后，會(huì)直接開(kāi)始客戶(hù)端的安裝，此時(shí)客戶(hù)端會(huì)自動(dòng)從天擎控制中心下載和安裝客戶(hù)端組件。圖：360天擎客戶(hù)端裝過(guò)程安裝完成后，會(huì)提示對(duì)應(yīng)的完成向?qū)?。圖：360客戶(hù)端安裝完成界面點(diǎn)擊<完成>，完成并退出安裝。客戶(hù)端離線安裝當(dāng)需要部署天擎客戶(hù)端的電腦無(wú)法連接天擎控制中心服務(wù)器時(shí)，可以采用離線安裝的方式對(duì)天擎客戶(hù)端進(jìn)行安裝。管理員需要先通過(guò)離線包制作工具生成離線安裝包，具體的步驟如下：在定制完客戶(hù)端的功能后，登錄到天擎控制中心后點(diǎn)擊“首頁(yè)”—“終端部署”—點(diǎn)擊“離線包制作工具”，即可對(duì)離線包安裝工具進(jìn)行下載，下載下來(lái)后直接運(yùn)行，開(kāi)始生成離線部署安裝包：圖：終端離線安裝包生存工具圖：離線安裝包生存完成離線安裝包生成完成后，點(diǎn)擊“打開(kāi)文件夾”，即可查看生成的天擎客戶(hù)端離線安裝包。生成出來(lái)的離線包程序名稱(chēng)為“offlineSetup(x.x.x.x_80).exe”，管理員可以將該離線安裝包拷貝到對(duì)應(yīng)的離線終端上進(jìn)行安裝即可。雙擊離線包開(kāi)始安裝：圖：離線安裝包勾選“已閱讀并同意許可協(xié)議”，選擇需要安裝的盤(pán)符，默認(rèn)為C盤(pán)，點(diǎn)擊”立即安裝”，即可一鍵完成360天擎客戶(hù)端的離線安裝。

客戶(hù)端域安裝在域環(huán)境的網(wǎng)絡(luò)中，可以直接通過(guò)域控服務(wù)器對(duì)加入了域的終端電腦進(jìn)行天擎客戶(hù)端的推送安裝。天擎終端安全管理系統(tǒng)提供了對(duì)應(yīng)的域安裝工具，管理員可以通過(guò)該工具來(lái)完成客戶(hù)端的域安裝。具體的步驟如下：登錄天擎控制中心：“首頁(yè)”—“終端部署”—點(diǎn)擊“域安裝工具”下載域安裝工具圖：域安裝工具將下載下來(lái)的域安裝工具“360EntScriptSetup.exe”拷貝到域控服務(wù)器上運(yùn)行，即可打開(kāi)域安裝工具配置界面：圖：域安裝工具配置界面在“控制中心IP地址”填寫(xiě)天擎控制中心服務(wù)器的IP地址，升級(jí)服務(wù)器端口為天擎控制中心服務(wù)器升級(jí)端口（默認(rèn)為80，如果修改，請(qǐng)按實(shí)際修改的端口填寫(xiě)），在域用戶(hù)名中選擇要安裝天擎客戶(hù)端的用戶(hù)，然后點(diǎn)擊右上的“設(shè)置域安裝腳本”按鈕進(jìn)行客戶(hù)端部署，這樣在該用戶(hù)的當(dāng)前域腳本配置中會(huì)顯示360EntSetup.bat。設(shè)置完成后，當(dāng)終端用戶(hù)重啟電腦并使用域用戶(hù)登錄操作系統(tǒng)時(shí)，會(huì)自動(dòng)運(yùn)行域腳本進(jìn)行天擎客戶(hù)端的安裝：安裝成功之后，即可在終端系統(tǒng)右下角看到天擎終端安全管理客戶(hù)端的圖標(biāo)。說(shuō)明在使用域安裝工具的時(shí)候會(huì)覆蓋之前設(shè)置的域登錄腳本，如果域控制服務(wù)器上之前有設(shè)置域登錄腳本，您可以通過(guò)在域控制服務(wù)器上手動(dòng)添加腳本的方式將客戶(hù)端安裝腳本添加到域登錄腳本中即可。（域安裝腳本文件在\\域名\NETLOGON\360EntSetup.bat）。

功能使用說(shuō)明本章節(jié)主要介紹360天擎控制中心的使用。登錄打開(kāi)瀏覽器（終端或者控制中心都可以），輸入http://x.x.x.x:8080。其中x.x.x.x是控制中心服務(wù)器IP地址，8080是控制中心管理端口，如果不確認(rèn)該地址和端口，請(qǐng)參考2.1.3章節(jié)控制中心配置。輸入賬號(hào)、密碼，點(diǎn)擊登錄，即可進(jìn)入控制中心。系統(tǒng)默認(rèn)的管理員口令：角色帳號(hào)初始密碼超級(jí)管理員adminadmin為了保證系統(tǒng)的安全，首次登錄系統(tǒng)時(shí)需要對(duì)admin的初始密碼進(jìn)行配置。如果在登錄時(shí)，連續(xù)3次輸出錯(cuò)誤的登錄信息，則會(huì)要求輸入對(duì)應(yīng)的驗(yàn)證碼信息。界面說(shuō)明經(jīng)過(guò)登錄界面進(jìn)入控制中心后，是控制中心的主界面。主界面主要分為兩大區(qū)域：banner區(qū)和主功能展示區(qū)。Banner區(qū)該區(qū)域主要展示360天擎logo，顯示版本相關(guān)信息等。此外還有幾個(gè)功能入口：任務(wù)管理、通知區(qū)域以及360天擎的菜單。如下圖的紅框區(qū)域。任務(wù)管理該功能用于管理員所有任務(wù)的管理，支持查看當(dāng)前任務(wù)的進(jìn)度，取消任務(wù)，查看歷史任務(wù)，刪除歷史任務(wù)。點(diǎn)擊進(jìn)度條，顯示進(jìn)度詳情：執(zhí)行中終端、已執(zhí)行終端、未執(zhí)行終端；通知區(qū)域該區(qū)域主要包含三個(gè)功能：當(dāng)前用戶(hù)的密碼修改及退出；通知系統(tǒng)：統(tǒng)一管理系統(tǒng)通知的通知中心，支持消息的單條和批量刪除。主功展示區(qū)域該區(qū)域是360天擎主要區(qū)域，主要的功能操作、數(shù)據(jù)展示等都在該區(qū)域進(jìn)行。選擇不同的菜單，該區(qū)域會(huì)顯示不同的內(nèi)容，后續(xù)會(huì)有逐個(gè)功能描述。首頁(yè)首頁(yè)主要是展示網(wǎng)內(nèi)終端的安全概況和一些常用功能。如下圖所示。安全概況通過(guò)該區(qū)域，可以看出全網(wǎng)的安全體檢得分，查看已部署的終端數(shù)，在線率以及已運(yùn)行時(shí)間，從而對(duì)全網(wǎng)的終端安全情況有個(gè)整體概念；可以從這里下發(fā)全網(wǎng)立即體檢的指令；另外在這里可以部署終端。待處理任務(wù)該區(qū)域智能判斷系統(tǒng)安全狀態(tài)，提取待處理任務(wù)提醒管理員進(jìn)行修復(fù)。服務(wù)器性能監(jiān)控提供直觀的服務(wù)器性能信息，幫助管理員了解服務(wù)器負(fù)載，包括：CPU，內(nèi)存，硬盤(pán)占用，帶寬占用，數(shù)據(jù)庫(kù)連接數(shù)，服務(wù)器時(shí)間。安全動(dòng)態(tài)該區(qū)域及時(shí)展示內(nèi)網(wǎng)終端安全事件，包括病毒，惡意軟件以及漏洞等。文件鑒定該區(qū)域展示了近一周系統(tǒng)檢查過(guò)的文件總數(shù)，以及其中的安全文件、風(fēng)險(xiǎn)文件和未知文件的數(shù)量。病毒查殺趨勢(shì)該區(qū)域展示近一周內(nèi)全網(wǎng)查殺病毒次數(shù)、查殺終端數(shù)以及查殺出來(lái)的病毒種類(lèi)數(shù)。病毒分類(lèi)該區(qū)域展示近一周查殺病毒種類(lèi)的占比。高危漏洞修復(fù)趨勢(shì)該區(qū)域展示近一周內(nèi)全網(wǎng)發(fā)現(xiàn)漏洞數(shù)量、修復(fù)漏洞數(shù)量以及忽略的漏洞數(shù)。XP盾甲趨勢(shì)該區(qū)域展示近一周內(nèi)XP盾甲攔截以及允許可疑進(jìn)程的次數(shù)。常用功能該區(qū)域可以讓管理員迅速定位到自己常用的功能模塊，且提供管理員自定義該模塊的功能。自定義常用功能可以依據(jù)自己的內(nèi)網(wǎng)的特點(diǎn)來(lái)選擇常用模塊：授權(quán)信息該區(qū)域展示360天擎的授權(quán)情況，您可以看到授權(quán)公司名稱(chēng)、授權(quán)終端、數(shù)授權(quán)期限和授權(quán)功能。點(diǎn)擊正版授權(quán)icon即可看到詳細(xì)的授權(quán)信息，或者進(jìn)行授權(quán)的更新。終端管理終端管理是360天擎的核心模塊之一，主要處理網(wǎng)內(nèi)終端的安全問(wèn)題，界面如下圖所示，分為三個(gè)區(qū)域，上方是功能區(qū)，可以從各個(gè)角度來(lái)查看終端安全情況并進(jìn)行處理，下方是終端的狀態(tài)，左側(cè)是終端樹(shù)，終端樹(shù)支持如下功能：A.終端分組結(jié)構(gòu)的管理，支持新建分組，分組的重命名和刪除；進(jìn)入分組管理后實(shí)現(xiàn)對(duì)終端的分組轉(zhuǎn)移；B.刪除離線終端并釋放授權(quán)點(diǎn)數(shù)；C.支持IP自動(dòng)分組。右側(cè)是數(shù)據(jù)區(qū)，描述了相應(yīng)安全選項(xiàng)的終端情況。終端概況終端概況展示了網(wǎng)內(nèi)終端的安全情況，包括計(jì)算機(jī)基礎(chǔ)信息（計(jì)算機(jī)名、IP地址）和安全信息（掃描分?jǐn)?shù)、漏洞數(shù)、病毒數(shù)、病毒庫(kù)時(shí)間、安全防護(hù)中心以及我關(guān)注的事件如告警時(shí)間）。選擇要操作的計(jì)算機(jī)，可以對(duì)計(jì)算機(jī)進(jìn)行以下四個(gè)操作：A、安全掃描。掃描終端的漏洞和木馬信息。通過(guò)右上角的“設(shè)置”按鈕可以自定義安全掃描時(shí)掃描的項(xiàng)目如下圖：B、標(biāo)記為。通過(guò)將某一些計(jì)算機(jī)標(biāo)記為一個(gè)標(biāo)簽后，在篩選終端時(shí)可以通過(guò)標(biāo)記來(lái)篩選。C、我的關(guān)注。管理員通過(guò)“我的關(guān)注”可以自定義關(guān)注的內(nèi)容，包括：告警時(shí)間、硬件變更、上線時(shí)間。D、遠(yuǎn)程桌面。通過(guò)“遠(yuǎn)程桌面”可以進(jìn)行遠(yuǎn)程訪問(wèn)。首次啟動(dòng)遠(yuǎn)程桌面時(shí)，管理員需要按照提示安裝一個(gè)插件，安裝好后即可使用遠(yuǎn)程桌面功能。遠(yuǎn)程桌面界面如下：遠(yuǎn)程界面可以按照管理員要求顯示所有終端或者只顯示在線計(jì)算機(jī)，默認(rèn)只顯示在線計(jì)算機(jī)。選擇想要遠(yuǎn)程的計(jì)算機(jī)，點(diǎn)擊，選擇是否需要被遠(yuǎn)程計(jì)算機(jī)的同意，默認(rèn)不需要。若選擇需要終端同意，則終端會(huì)顯示如下提示框：終端用戶(hù)同意后，則成功遠(yuǎn)程連接終端，終端顯示如下：E、消息通知。管理員通過(guò)“消息通知”可以對(duì)終端發(fā)布公告。頁(yè)面右上角的導(dǎo)出功能可以將終端概況信息以壓縮包的形式導(dǎo)出至消息中心，管理員可到消息中心下載。篩選功能，方便管理員從標(biāo)簽、瀏覽器和系統(tǒng)等對(duì)個(gè)維度對(duì)終端進(jìn)行管理。設(shè)置功能用戶(hù)設(shè)置安全掃描時(shí)掃描的項(xiàng)目。點(diǎn)擊計(jì)算機(jī)名對(duì)某一具體計(jì)算機(jī)進(jìn)行單點(diǎn)維護(hù)單點(diǎn)維護(hù)功能包括：終端基礎(chǔ)信息，包括登陸用戶(hù)和操作系統(tǒng)，已部署策略。終端基礎(chǔ)操作，包括消息通知、遠(yuǎn)程桌面和關(guān)機(jī)重啟。概覽信息。查看終端的基本信息（計(jì)算機(jī)名、型號(hào)、序列號(hào)、標(biāo)簽、掃描分?jǐn)?shù)、在線狀態(tài)、登陸用戶(hù)、登陸域、開(kāi)關(guān)機(jī)時(shí)間）配置信息（設(shè)備類(lèi)型、設(shè)備用途、使用人信息、物理位置、備注等）策略。查看和修改終端當(dāng)前的策略配置信息。硬件。查看終端的基本信息和各種硬件配置（CPU、主板、內(nèi)存、硬盤(pán)、顯卡、顯示器、網(wǎng)卡等）；各硬件的溫度監(jiān)測(cè)；硬件變更日志。軟件。查看終端的軟件配置，并提供管理員遠(yuǎn)程卸載的操作；查看軟件變更日志。操作系統(tǒng)。包括查看系統(tǒng)信息、系統(tǒng)賬號(hào)的管控（修改密碼、啟停賬號(hào)操作）；查看服務(wù)列表、啟停服務(wù)、修改啟動(dòng)類(lèi)型；系統(tǒng)事件查看。網(wǎng)絡(luò)。查看終端上的網(wǎng)絡(luò)端口監(jiān)聽(tīng)情況；網(wǎng)絡(luò)配置的修改（地址獲取方式、IP、子網(wǎng)、網(wǎng)關(guān)、DNS）；網(wǎng)絡(luò)文件共享的管控；總出入站的網(wǎng)絡(luò)流量的查看、各應(yīng)用流量的查看、互聯(lián)網(wǎng)流量限制；ARP防欺騙；HOST文件防欺騙。進(jìn)程。終端上實(shí)時(shí)進(jìn)程的查看及停止操作；指定進(jìn)程的運(yùn)行統(tǒng)計(jì)（哪些終端運(yùn)行了該進(jìn)程）。殺毒軟件。查看殺毒軟件信息。管控日志。查看終端上的遠(yuǎn)程桌面日志和事件告警信息，包括變更類(lèi)型、當(dāng)前賬號(hào)、詳細(xì)內(nèi)容、變更時(shí)間和狀態(tài)。漏洞。查看終端上的補(bǔ)丁信息，包括補(bǔ)丁名、補(bǔ)丁描述、補(bǔ)丁類(lèi)型、發(fā)布時(shí)間。管理員可以對(duì)這些漏洞進(jìn)行操作：修復(fù)或者忽略。木馬查殺日志。查看終端上的木馬查殺日志，包括木馬名、描述。插件。查看終端上的插件信息，包括插件名、描述以及對(duì)該項(xiàng)的建議操作和操作。管理員可以選擇其中的插件進(jìn)行清理操作。系統(tǒng)修復(fù)。查看終端上的系統(tǒng)異常項(xiàng)，包括異常項(xiàng)名稱(chēng)、描述以及對(duì)該項(xiàng)的建議操作和可進(jìn)行的操作。管理員可以選擇其中的危險(xiǎn)項(xiàng)進(jìn)行修復(fù)操作。信任區(qū)。查看終端上的信任區(qū)中的文件/目錄，其分類(lèi)以及添加時(shí)間。管理員可以選擇其中的文件，將其移除。地址資源管理地址資源管理是360天擎的核心模塊之一，通過(guò)對(duì)網(wǎng)內(nèi)所有網(wǎng)絡(luò)設(shè)備進(jìn)行掃描和發(fā)現(xiàn)，得到IP地址資源的使用數(shù)據(jù)，提供管理員可視化的管理界面。同時(shí)又能對(duì)網(wǎng)內(nèi)天擎客戶(hù)端的安裝部署情況進(jìn)行統(tǒng)計(jì)和分析。如下圖所示：新建分組新建分組是對(duì)網(wǎng)絡(luò)內(nèi)需要掃描的網(wǎng)段進(jìn)行配置，首先添加上組分組名、新建分組名，選擇開(kāi)啟IP自動(dòng)分組，添加網(wǎng)段的開(kāi)始地址及結(jié)束地址，然后確認(rèn)即可完成配置。如下圖所示：添加完成后，便在地址資源管理菜單下生成該網(wǎng)段的信息，包括設(shè)備數(shù)、安裝數(shù)及安裝率，如下圖所示：點(diǎn)擊一個(gè)網(wǎng)段的圖標(biāo)，會(huì)展示出該網(wǎng)段已掃描IP地址的詳細(xì)信息，包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、打印機(jī)、電話及計(jì)算機(jī)，統(tǒng)計(jì)出每個(gè)IP地址對(duì)應(yīng)的終端設(shè)備，方便管理員進(jìn)行統(tǒng)計(jì)與終端發(fā)現(xiàn)。如下圖所示：修改和刪除該模塊主要是誤操作、已掃描或需要變更掃描配置的網(wǎng)段進(jìn)行修改或者刪除處理。修改可以對(duì)分組進(jìn)行上級(jí)分組、組名稱(chēng)、網(wǎng)段等的修改。此處需要注意的是刪除操作是將該分組下的終端轉(zhuǎn)移到其他分組內(nèi)。掃描設(shè)置該模塊是對(duì)添加后的網(wǎng)段進(jìn)行掃描設(shè)置，勾選已添加的網(wǎng)段名稱(chēng)后，點(diǎn)擊掃描設(shè)置，則列出包括掃描、掃描間隔、代理數(shù)、發(fā)包速率、本網(wǎng)掃描、掃描方式、鄰網(wǎng)掃描、掃描方式的設(shè)置功能，設(shè)置完成后點(diǎn)擊確認(rèn)即可。如下圖所示：其中掃描是確認(rèn)是否對(duì)添加的網(wǎng)段進(jìn)行掃描，勾選啟用，則進(jìn)行掃描；反之則不掃描。如下圖所示：掃描間隔是對(duì)已添加網(wǎng)段內(nèi)的終端發(fā)送檢測(cè)數(shù)據(jù)包的時(shí)間間隔，默認(rèn)是1000秒發(fā)一次。如下圖所示：代理數(shù)是設(shè)置對(duì)已添加網(wǎng)段內(nèi)的代理終端進(jìn)行配置，設(shè)置后，由控制中心隨機(jī)指定該網(wǎng)段內(nèi)的終端進(jìn)行代理。如下圖所示：發(fā)包速率是設(shè)置每秒發(fā)送終端檢測(cè)包的數(shù)量，默認(rèn)是10秒發(fā)一個(gè)。如下圖所示：本網(wǎng)掃描是設(shè)置對(duì)網(wǎng)段內(nèi)的終端進(jìn)行檢測(cè)的參數(shù)，根據(jù)管理員需求可配置啟用或不啟用，掃描的方式可以通過(guò)ARP探測(cè)和netbios探測(cè)。如下圖所示：鄰網(wǎng)掃描功能設(shè)置與本網(wǎng)掃描相同，在掃描方式上由于無(wú)法在同段內(nèi)發(fā)送ARP廣播，僅能選擇netbios探測(cè)。如下圖所示：掃描日志該模塊主要是對(duì)已掃描的網(wǎng)段情況進(jìn)行審計(jì)，包括網(wǎng)段名稱(chēng)、網(wǎng)段范圍、代理計(jì)算機(jī)名、代理IP及上次掃描時(shí)間，幫助管理員發(fā)現(xiàn)終端的現(xiàn)狀。如下圖所示：終端過(guò)濾設(shè)置該模塊主要是將分組內(nèi)符合某些過(guò)濾規(guī)則的設(shè)備過(guò)濾掉，使得它不在地址資源和資產(chǎn)匯總中出現(xiàn)和統(tǒng)計(jì)。過(guò)濾規(guī)則有三種：MAC前綴過(guò)濾、MAC過(guò)濾、IP過(guò)濾。病毒查殺病毒查殺主要展示終端殺毒相關(guān)的狀態(tài)信息，包括計(jì)算機(jī)名、IP地址、病毒數(shù)、安全防護(hù)中心、文件防護(hù)、殺毒引擎防護(hù)等信息，并且可以針對(duì)選定終端的安全防護(hù)中心、文件防護(hù)以及殺毒引擎防護(hù)進(jìn)行相應(yīng)狀態(tài)的更改操作。針對(duì)選中的終端，管理員可以進(jìn)行如下幾個(gè)操作：A. 快速掃描和全盤(pán)掃描。管理員可以對(duì)終端下發(fā)病毒快速掃描或全掃描的任務(wù)；B. 強(qiáng)力查殺。可以進(jìn)行自定義掃描（支持自定義掃描方式，選擇是否掃描信任區(qū)中的文件以及選擇掃描后的處理方式及執(zhí)行掃描的引擎）C. 文件專(zhuān)殺。有針對(duì)性的對(duì)特定威脅進(jìn)行專(zhuān)殺處理，支持對(duì)專(zhuān)殺任務(wù)的備注及任務(wù)有效期的設(shè)置。專(zhuān)殺工具可以從360公司獲取，針對(duì)特定的病毒問(wèn)題，360將發(fā)布對(duì)應(yīng)的專(zhuān)殺工具，如有需要，歡迎電話咨詢(xún)。D.隔離區(qū)恢復(fù)。恢復(fù)被放進(jìn)隔離區(qū)的文件，支持恢復(fù)一段時(shí)間范圍內(nèi)被放進(jìn)隔離區(qū)的文件、以文件名和路徑恢復(fù)某一文件，支持被某一病毒感染的文件的恢復(fù)。插件管理按終端顯示按終端顯示插件信息，包括：計(jì)算機(jī)名、IP地址、建議清理插件、可選清理插件、建議保留插件、已信任插件。選定某些終端，管理員可以進(jìn)行如下操作：掃描。掃描插件。清理。清理插件，可以選擇要清理插件的類(lèi)型，如圖：信任。將所選終端設(shè)置為信任終端，則主展示區(qū)域?qū)⒉辉僬故驹摻K端的插件信息，但是點(diǎn)擊信任區(qū)后在信任區(qū)中仍然可以看到信任終端的插件信息。按插件顯示按照插件來(lái)顯示網(wǎng)內(nèi)插件信息，包括插件名稱(chēng)，描述，安裝該插件的終端數(shù)、信任該插件的終端數(shù)以及建議操作。選擇某插件可以對(duì)該插件進(jìn)行清理和信任操作。系統(tǒng)修復(fù)按終端顯示按終端顯示系統(tǒng)危險(xiǎn)性，包括計(jì)算機(jī)名、IP地址、建議修復(fù)項(xiàng)、可以修復(fù)項(xiàng)、已信任項(xiàng)。選擇某些終端可以對(duì)該終端進(jìn)行如下操作：掃描。對(duì)該終端的系統(tǒng)危險(xiǎn)項(xiàng)進(jìn)行掃描。修復(fù)?？梢赃x擇需要修復(fù)的選定終端的清理項(xiàng)，包括建議修復(fù)和可以修復(fù)危險(xiǎn)項(xiàng)。信任。將該終端加入信任終端，則主展示區(qū)域?qū)⒉辉僬故驹摻K端的系統(tǒng)危險(xiǎn)項(xiàng)信息，但是在信任區(qū)中仍然可以看到信任終端的系統(tǒng)危險(xiǎn)項(xiàng)信息。按項(xiàng)目顯示按照系統(tǒng)危險(xiǎn)項(xiàng)來(lái)顯示，包括危險(xiǎn)項(xiàng)名稱(chēng)，描述，具有該危險(xiǎn)項(xiàng)的終端數(shù)、信任該危險(xiǎn)項(xiàng)的終端數(shù)以及建議操作。針對(duì)選定的終端，管理員可以進(jìn)行修復(fù)和信任操作。漏洞管理按終端顯示按終端顯示漏洞信息，包括終端名稱(chēng)、終端所在分組、IP地址、未修復(fù)漏洞、已修復(fù)漏洞、已忽略漏洞、系統(tǒng)盤(pán)剩余空間。選定終端，管理員可以進(jìn)行如下操作：掃描。掃描選定計(jì)算機(jī)的漏洞。修復(fù)。下載更新補(bǔ)丁，可以設(shè)置升級(jí)服務(wù)器的流量配置，如內(nèi)網(wǎng)最大下載速度、同時(shí)升級(jí)最大終端數(shù)。忽略。忽略某終端的漏洞信息，忽略后，該終端將不再在主展示區(qū)域顯示。按漏洞顯示按補(bǔ)丁顯示，包括補(bǔ)丁名稱(chēng)、補(bǔ)丁描述、補(bǔ)丁類(lèi)型、發(fā)布日期、未修復(fù)終端數(shù)、已修復(fù)終端數(shù)、已忽略終端數(shù)。選中某些補(bǔ)丁，管理員可以進(jìn)行如下操作：修復(fù)。可以修復(fù)選定補(bǔ)丁。忽略。忽略選定的補(bǔ)丁。點(diǎn)擊已忽略補(bǔ)丁可以在已忽略補(bǔ)丁列表中顯示已被忽略的補(bǔ)丁。XP盾甲該功能主要幫助管理員查看全網(wǎng)或者默認(rèn)分組中終端的加固狀態(tài)，IE版本。選中終端，管理員可以針對(duì)性的更改XP盾甲的策略。升級(jí)管理該功能幫助管理員查看和管理全網(wǎng)或某終端的主程序和病毒庫(kù)的版本。選定某終端，管理員可以進(jìn)行升級(jí)主程序和升級(jí)病毒庫(kù)操作。移動(dòng)存儲(chǔ)管理移動(dòng)存儲(chǔ)管理是針對(duì)移動(dòng)存儲(chǔ)介質(zhì)的注冊(cè)、授權(quán)、管理及審計(jì)的安全管理，實(shí)現(xiàn)按不同使用要求授予不同的權(quán)限，同時(shí)對(duì)移動(dòng)介質(zhì)進(jìn)行狀態(tài)管理，方便管理員進(jìn)行集中管控。主要分為設(shè)備注冊(cè)、設(shè)備授權(quán)、掛失管理、外出管理、終端申請(qǐng)及設(shè)備例外五大控制模塊。如下圖所示：設(shè)備注冊(cè)該區(qū)域主要管理入網(wǎng)的移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)，管理員根據(jù)介質(zhì)的使用對(duì)象進(jìn)行設(shè)定編號(hào)、名稱(chēng)及責(zé)任人，注冊(cè)的移動(dòng)介質(zhì)可以按不同使用要求進(jìn)行注冊(cè)，分為需要或不需要密碼驗(yàn)證、需要或不需要外出使用。插入U(xiǎn)盤(pán)，點(diǎn)擊注冊(cè)后，如下圖所示：注冊(cè)完成后，會(huì)顯示該條記錄，同時(shí)處于啟用狀態(tài)。如下圖所示：管理員根據(jù)移動(dòng)介質(zhì)管理的需要，可以對(duì)已注冊(cè)的移動(dòng)介質(zhì)進(jìn)行管理，包括學(xué)習(xí)注冊(cè)、、重置密碼、授權(quán)、啟用、停用、刪除、取消注冊(cè)、設(shè)置有效期和篩選、導(dǎo)出。如下圖所示：學(xué)習(xí)注冊(cè)：新注冊(cè)的移動(dòng)介質(zhì)可按照已注冊(cè)的U盤(pán)注冊(cè)策略進(jìn)行學(xué)習(xí)，方便批量注冊(cè)管理；授權(quán)：管理員可對(duì)網(wǎng)內(nèi)已注冊(cè)的終端采取相應(yīng)的授權(quán)管理策略，可設(shè)置某臺(tái)終端使用移動(dòng)介質(zhì)的權(quán)限，分為只讀、讀寫(xiě)或例外。啟用、停用、刪除：同時(shí)可以對(duì)已配置的介質(zhì)注冊(cè)信息進(jìn)行策略啟用、停用或者刪除操作。取消注冊(cè)和設(shè)置有效期：取消注冊(cè)可以取消已注冊(cè)的移動(dòng)存貯介質(zhì)的登記信息；設(shè)置有效期可以更改移動(dòng)存儲(chǔ)介質(zhì)配置策略中的有效期。篩選：按照條件進(jìn)行篩選已注冊(cè)的介質(zhì)信息。導(dǎo)出：將該注冊(cè)界面下的信息導(dǎo)出，中心會(huì)提示，并生成壓縮包進(jìn)行下載。設(shè)備授權(quán)該區(qū)域負(fù)責(zé)對(duì)已部署天擎終端的移動(dòng)介質(zhì)進(jìn)行授權(quán)管理，列出了全網(wǎng)（分組后）終端的控制策略，左側(cè)是全網(wǎng)終端移動(dòng)介質(zhì)的狀態(tài)，可按全局或分組進(jìn)行顯示。如下圖所示：進(jìn)入某分組后，點(diǎn)擊【授權(quán)】，可對(duì)移動(dòng)介質(zhì)進(jìn)行全局設(shè)置或分組設(shè)置。如下圖所示：彈出該組下所有移動(dòng)介質(zhì)現(xiàn)狀，可在此界面進(jìn)行設(shè)定。如下圖所示：同時(shí)也可按照已授權(quán)、未授權(quán)或設(shè)備編號(hào)等信息進(jìn)行查詢(xún)并管理。如下圖所示：篩選、導(dǎo)出：與上節(jié)類(lèi)似。掛失管理該區(qū)域描述了移動(dòng)介質(zhì)的掛失管理策略，可根據(jù)介質(zhì)的注冊(cè)信息進(jìn)行查詢(xún)并進(jìn)行掛失的新增、刪除和搜索。如下圖所示：新增：增加一條掛失的介質(zhì)信息。外出管理該區(qū)域是對(duì)設(shè)備外出進(jìn)行管理，可按照設(shè)備的使用責(zé)任人及密級(jí)等信息，設(shè)定外出的責(zé)任人、使用原因、權(quán)限及有效期等策略。如下圖所示：點(diǎn)擊【外出授權(quán)】，彈出外出介質(zhì)的配置頁(yè)面。如下圖所示：注：外出使用次數(shù)是每打開(kāi)1次該設(shè)備，計(jì)數(shù)1次。終端申請(qǐng)?jiān)搮^(qū)域可查看終端發(fā)起的使用申請(qǐng)和密碼重置申請(qǐng)，并對(duì)所申請(qǐng)的內(nèi)容進(jìn)行審批。如下圖所示：設(shè)備例外該區(qū)域可以設(shè)定例外的設(shè)備策略，方便管理員進(jìn)行管理。點(diǎn)擊【添加】可設(shè)定例外設(shè)備的信息，包括編號(hào)、類(lèi)型、廠商ID等信息。如下圖所示：日志報(bào)表日志報(bào)表功能是展示與統(tǒng)計(jì)網(wǎng)內(nèi)所有終端上的安全歷史情況，統(tǒng)計(jì)匯總資產(chǎn)信息，管理報(bào)表訂閱等，主要包括終端日志、資產(chǎn)匯總、系統(tǒng)日志、報(bào)表訂閱，訂閱管理五大日志查詢(xún)模塊。如下圖所示：終端日志點(diǎn)開(kāi)終端日志，展現(xiàn)的是全部分組下的體檢分的日志圖例，管理員可以選擇類(lèi)別、時(shí)間、分組來(lái)展示不同維度組合的日志圖例。如下圖所示：類(lèi)別該模塊是根據(jù)管理員的需求，列舉不同的日志分類(lèi)查詢(xún)，包括體檢分、插件、系統(tǒng)修復(fù)、終端升級(jí)日志、病毒分析、文件云日志、漏洞分析、XP盾甲、告警事件、軟件變更、硬件變更，以獲取相應(yīng)查詢(xún)條件下的日志信息。默認(rèn)類(lèi)別是體檢分，如下圖所示：體檢分報(bào)表體檢分是統(tǒng)計(jì)全網(wǎng)終端（也可指定分組）的安全平均得分情況，根據(jù)不同的時(shí)間和不同的分組為查詢(xún)條件，以幫助管理員了解終端的安全現(xiàn)狀，如下圖所示：如上圖，顯示該時(shí)間段體檢得分的情況，包括報(bào)表、按分組統(tǒng)計(jì)和日志詳情為結(jié)果的查詢(xún)條件；報(bào)表功能分為三部分顯示，分別是全網(wǎng)平均得分趨勢(shì)、平均體檢分?jǐn)?shù)最低分組TOP10和平均體檢分?jǐn)?shù)最低終端TOP10。如下圖所示：同時(shí)管理員可根據(jù)需要，點(diǎn)擊按分組統(tǒng)計(jì)和日志詳細(xì)模塊，分別顯示以查詢(xún)不同分組的得分情況和查詢(xún)每臺(tái)終端的得分情況。如下圖所示：按分組統(tǒng)計(jì)日志詳情插件插件是全網(wǎng)插件（也可指定分組）信息的日志查詢(xún)功能，點(diǎn)擊以“插件”類(lèi)別為查詢(xún)條件后，會(huì)顯示整體報(bào)表，包括插件趨勢(shì)圖、插件修復(fù)排行榜圖例（插件數(shù)量排行榜TOP10、分組排行榜TOP10、計(jì)算機(jī)排行榜TOP10），能夠快速的幫助管理員查詢(xún)統(tǒng)計(jì)出網(wǎng)內(nèi)的插件現(xiàn)狀，以便采取相應(yīng)的措施。報(bào)表如下圖所示：按分組統(tǒng)計(jì)按終端名統(tǒng)計(jì)按插件統(tǒng)計(jì)日志詳情系統(tǒng)修復(fù)系統(tǒng)修復(fù)是全網(wǎng)系統(tǒng)異常項(xiàng)（也可指定分組）信息的日志查詢(xún)功能，點(diǎn)擊以“系統(tǒng)修復(fù)”類(lèi)別為查詢(xún)條件后，會(huì)顯示整體報(bào)表，包括系統(tǒng)異常項(xiàng)趨勢(shì)圖、修復(fù)項(xiàng)目排行榜圖例（項(xiàng)目數(shù)量排行榜TOP10、分組排行榜TOP10、計(jì)算機(jī)排行榜TOP10），能夠快速的幫助管理員查詢(xún)統(tǒng)計(jì)出網(wǎng)內(nèi)的系統(tǒng)異常項(xiàng)現(xiàn)狀，以便采取相應(yīng)的措施。報(bào)表如下圖所示：按分組統(tǒng)計(jì)按終端名統(tǒng)計(jì)按系統(tǒng)異常項(xiàng)統(tǒng)計(jì)日志詳情終端升級(jí)日志終端升級(jí)日志是全網(wǎng)終端升級(jí)（也可指定分組）信息的日志查詢(xún)功能，點(diǎn)擊以“終端升級(jí)”類(lèi)別為查詢(xún)條件后，會(huì)顯示終端升級(jí)日志詳情。病毒分析病毒分析是全網(wǎng)病毒（也可指定分組）信息的日志查詢(xún)功能，點(diǎn)擊以“病毒分析”類(lèi)別為查詢(xún)條件后，會(huì)顯示整體報(bào)表，包括病毒查殺趨勢(shì)圖、病毒種類(lèi)占比、病毒處理、清除方式、清毒方式趨勢(shì)及病毒排名等為分類(lèi)的圖例，能夠快速的幫助管理員查詢(xún)統(tǒng)計(jì)出網(wǎng)內(nèi)的病毒分析現(xiàn)狀，以便采取相應(yīng)的措施。報(bào)表如下圖所示：如上圖，顯示該時(shí)間段病毒感染的趨勢(shì)情況，包括整體報(bào)表、按分組統(tǒng)計(jì)、按終端名統(tǒng)計(jì)、按病毒統(tǒng)計(jì)及日志詳情為結(jié)果的查詢(xún)條件；報(bào)表：顯示該時(shí)間段內(nèi)病毒查殺的趨勢(shì)圖，病毒各類(lèi)占比、病毒處理、清除病毒趨勢(shì)、清除方式、病毒排行榜；其中病毒排名榜中分為分組的TOP10、終端TOP10、病毒TOP10的排名。同時(shí)根據(jù)管理員的需要，點(diǎn)擊按分組統(tǒng)計(jì)、按終端名統(tǒng)計(jì)、按病毒統(tǒng)計(jì)及日志詳情模塊，分別顯示以不同查詢(xún)條件的病毒感染結(jié)果。如下圖所示：按分組統(tǒng)計(jì)按終端名統(tǒng)計(jì)按病毒統(tǒng)計(jì)日志詳情文件云日志文件云日志是全網(wǎng)文件（也可指定分組）的日志查詢(xún)功能，點(diǎn)擊以文件云日志類(lèi)別為查詢(xún)條件后，會(huì)顯示整體報(bào)表，包括文件鑒定趨勢(shì)、鑒定行為占比、管理員文件鑒定的圖例，能夠快速的幫助管理員查詢(xún)統(tǒng)計(jì)出網(wǎng)內(nèi)未知文件或已確認(rèn)文件的鑒定結(jié)果的現(xiàn)狀，以便采取相應(yīng)的措施。報(bào)表如下圖所示：日志詳情漏洞分析漏洞分析是全網(wǎng)漏洞（也可指定分組）高危險(xiǎn)漏洞的日志查詢(xún)功能，點(diǎn)擊以漏洞分析類(lèi)別為查詢(xún)條件后，會(huì)顯示整體報(bào)表，包括高危漏洞修復(fù)趨勢(shì)、高危漏洞修復(fù)統(tǒng)計(jì)、已修復(fù)漏洞類(lèi)型分布及已修復(fù)漏洞類(lèi)型排行為分類(lèi)的圖例，能夠快速的幫助管理員查詢(xún)統(tǒng)計(jì)出網(wǎng)內(nèi)的漏洞修復(fù)分析現(xiàn)狀，以便采取相應(yīng)的措施。報(bào)表如下圖所示：如上圖，顯示該時(shí)間段高危漏洞修復(fù)的趨勢(shì)情況，包括整體報(bào)表、按分組統(tǒng)計(jì)、按終端名統(tǒng)計(jì)、按漏洞統(tǒng)計(jì)及日志詳情為結(jié)果的查詢(xún)條件；報(bào)表：顯示該時(shí)間段內(nèi)高危漏洞修復(fù)的趨勢(shì)圖，高危漏洞修復(fù)統(tǒng)計(jì)、已修復(fù)漏洞類(lèi)型分布、已修復(fù)高危漏洞排行；其中已修復(fù)高危漏洞排行中分為分組的TOP10、終端TOP10、漏洞TOP10的排名。同時(shí)根據(jù)管理員的需要，點(diǎn)擊按分組統(tǒng)計(jì)、按終端名統(tǒng)計(jì)、按漏洞統(tǒng)計(jì)及日志詳情模塊，分別顯示以不同查詢(xún)條件的漏洞修復(fù)結(jié)果。如下圖所示：按分組統(tǒng)計(jì)按終端名統(tǒng)計(jì)按漏洞統(tǒng)計(jì)日志詳情XP盾甲XP盾甲是全網(wǎng)XP（也可指定分組）系統(tǒng)防護(hù)的日志查詢(xún)功能，點(diǎn)擊以XP盾甲類(lèi)別為查詢(xún)條件后，會(huì)顯示整體報(bào)表，包括防護(hù)趨勢(shì)圖、防護(hù)類(lèi)型分布、防護(hù)行為分布及防護(hù)排行榜為分類(lèi)的圖例，能夠快速的幫助管理員查詢(xún)統(tǒng)計(jì)出網(wǎng)內(nèi)的XP系統(tǒng)防護(hù)的分析現(xiàn)狀，以便采取相應(yīng)的措施。報(bào)表如下圖所示：如上圖，顯示該時(shí)間段XP系統(tǒng)防護(hù)的趨勢(shì)情況，包括整體報(bào)表、按分組統(tǒng)計(jì)、按終端名統(tǒng)計(jì)、按類(lèi)型統(tǒng)計(jì)及日志詳情為結(jié)果的查詢(xún)條件；報(bào)表：顯示該時(shí)間段內(nèi)XP系統(tǒng)的防護(hù)趨勢(shì)圖，防護(hù)類(lèi)型分布、防護(hù)行為分布、防護(hù)排行榜；其中防護(hù)排行榜分為分組防護(hù)TOP10和終端防護(hù)TOP10的排名。同時(shí)根據(jù)管理員的需要，點(diǎn)擊按分組統(tǒng)計(jì)、按終端名統(tǒng)計(jì)、按類(lèi)型統(tǒng)計(jì)及日志詳情模塊，分別顯示以不同查詢(xún)條件的漏洞修復(fù)結(jié)果。如下圖所示：按分組統(tǒng)計(jì)按終端名統(tǒng)計(jì)按類(lèi)型統(tǒng)計(jì)日志詳情告警事件告警事件是全網(wǎng)終端（也可指定分組）告警事件的日志查詢(xún)功能，點(diǎn)擊以告警事件類(lèi)別為查詢(xún)條件后，會(huì)顯示整體報(bào)表，包括告警類(lèi)型統(tǒng)計(jì)、告警次數(shù)排行和事件告警趨勢(shì)圖的圖例，能夠幫助管理員了解網(wǎng)內(nèi)告警事件現(xiàn)狀，便于采取相應(yīng)的措施。如下圖所示：同時(shí)根據(jù)管理員的需要，點(diǎn)擊日志詳情模塊，顯示詳細(xì)的告警事件。如下圖所示：軟件變更軟件變更是全網(wǎng)終端（也可指定分組）軟件安裝，卸載和變更的日志查詢(xún)功能，點(diǎn)擊以軟件變更類(lèi)別為查詢(xún)條件后，會(huì)顯示整體報(bào)表，包括軟件變更趨勢(shì)圖、軟件安裝排行和軟件卸載排行和計(jì)算機(jī)排行的圖例，能夠幫助管理員了解網(wǎng)內(nèi)告警事件現(xiàn)狀，便于采取相應(yīng)的措施。如下圖所示：同時(shí)根據(jù)管理員的需要，點(diǎn)擊日志詳情模塊，顯示詳細(xì)的告警事件。如下圖所示：硬件變更硬件變更是全網(wǎng)終端（也可指定分組）硬件變更的日志查詢(xún)功能，點(diǎn)擊以硬件變更類(lèi)別為查詢(xún)條件后，會(huì)顯示整體報(bào)表，包括硬件變更趨勢(shì)圖和計(jì)算機(jī)排行榜的圖例，能夠幫助管理員了解網(wǎng)內(nèi)硬件變更現(xiàn)狀，便于采取相應(yīng)的措施。如下圖所示：同時(shí)根據(jù)管理員的需要，點(diǎn)擊日志詳情模塊，顯示詳細(xì)的告警事件。如下圖所示：時(shí)間該模塊是根據(jù)管理員的需求，列舉不同的時(shí)間段，包括按最近10天、周、月、季度、年和指定時(shí)間段的查詢(xún)條件，以便精確的定位日志信息，幫助管理人員快速分析事件。如下圖所示：分組該模塊是以網(wǎng)絡(luò)內(nèi)分組信息為查詢(xún)條件，包括全部分組和自定義分組的查詢(xún)。如下圖所示：資產(chǎn)匯總資產(chǎn)匯總功能是查詢(xún)并統(tǒng)計(jì)終端安全管理的所有資產(chǎn)信息，點(diǎn)開(kāi)日志報(bào)表選擇資產(chǎn)匯總，展現(xiàn)的是資產(chǎn)信息統(tǒng)計(jì)的日志。IT資產(chǎn)IT資產(chǎn)是全網(wǎng)終端（也可指定分組）IT資產(chǎn)信息的日志查詢(xún)功能，點(diǎn)擊以IT資產(chǎn)類(lèi)別為查詢(xún)條件后，會(huì)顯示整體報(bào)表，包括資產(chǎn)使用部門(mén)排行、資產(chǎn)類(lèi)型統(tǒng)計(jì)和資產(chǎn)使用人排行的圖例，能夠幫助管理員了解網(wǎng)內(nèi)資產(chǎn)信息情況。如下圖所示：管理員可以通過(guò)選擇使用人匯總和清單來(lái)查看資產(chǎn)使用信息，如下圖所示：硬件配置該模塊是統(tǒng)計(jì)網(wǎng)內(nèi)終端硬件配置及變更管理的日志管理功能，包括統(tǒng)計(jì)和清單的查詢(xún)功能，可按不同分組的條件進(jìn)行查詢(xún)。如下圖所示：統(tǒng)計(jì)功能是按計(jì)算機(jī)品牌、CPU主頻、CPU核數(shù)、內(nèi)存容量、硬件容量和顯示器尺寸以圖例展現(xiàn)的分類(lèi)統(tǒng)計(jì)。如下圖所示：清單模塊是將網(wǎng)內(nèi)終端按計(jì)算機(jī)名、IP、MAC、型號(hào)等信息進(jìn)行列表匯總。如下圖所示：操作系統(tǒng)該模塊是統(tǒng)計(jì)網(wǎng)內(nèi)操作系統(tǒng)的管理狀態(tài)查詢(xún)，包括統(tǒng)計(jì)和清單兩大查詢(xún)條件，可按不同的分組進(jìn)行查詢(xún)。如下圖所示：統(tǒng)計(jì)功能是按操作系統(tǒng)名稱(chēng)、安裝時(shí)間和激活狀態(tài)以圖例展現(xiàn)的分類(lèi)統(tǒng)計(jì)。如下圖所示：清單功能是詳細(xì)的操作系統(tǒng)版本、升級(jí)包、系統(tǒng)語(yǔ)言等列表信息。如下圖所示：地址資源該模塊是網(wǎng)內(nèi)地址資源匯總、終端網(wǎng)絡(luò)配置的所有管理日志，包括地址資源匯總、網(wǎng)絡(luò)配置清單和網(wǎng)絡(luò)配置詳情三大查詢(xún)條件。如下圖所示：地址資源匯總是網(wǎng)內(nèi)所有網(wǎng)段分配情況，包括網(wǎng)段名稱(chēng)、地址池、設(shè)備數(shù)等信息。如下圖所示：網(wǎng)絡(luò)配置清單是網(wǎng)內(nèi)終端安裝客戶(hù)端與否的一個(gè)信息列表，如下圖所示：網(wǎng)絡(luò)配置詳情是網(wǎng)內(nèi)終端所按計(jì)算機(jī)名獲取的MAC、IP、網(wǎng)關(guān)等對(duì)應(yīng)的信息。如下圖所示：系統(tǒng)日志系統(tǒng)升級(jí)日志該模塊是系統(tǒng)升級(jí)歷史日志查詢(xún)，包括升級(jí)時(shí)間、升級(jí)模塊名、升級(jí)結(jié)果、升級(jí)版本。如下圖所示：管理員操作日志該模塊是管理員操作歷史日志查詢(xún)，包括管理員名稱(chēng)、操作時(shí)間、IP、描述、地址、詳細(xì)。如下圖所示：報(bào)表訂閱該模塊為管理員提供了三個(gè)報(bào)表模板，包括硬件資產(chǎn)報(bào)表、病毒查殺報(bào)表、漏洞修復(fù)報(bào)表。如下圖：點(diǎn)擊訂閱，填寫(xiě)訂閱相關(guān)信息，將報(bào)表發(fā)送至管理員郵箱。如下圖：訂閱管理該模塊用于查看和管理所訂閱的報(bào)表，并可以針對(duì)訂閱做取消操作和查看歷史報(bào)表。如下圖：策略中心該模塊主要是對(duì)控制中心和終端的相關(guān)參數(shù)進(jìn)行設(shè)置。分組策略基本設(shè)置基本設(shè)置基本設(shè)置提供終端密碼保護(hù)、系統(tǒng)郵件菜單、升級(jí)設(shè)置、開(kāi)機(jī)啟動(dòng)項(xiàng)設(shè)置、用戶(hù)體驗(yàn)改善計(jì)劃、云安全計(jì)劃及網(wǎng)址云安全計(jì)劃等參數(shù)配置。終端密碼保護(hù)該模塊可以設(shè)置終端卸載或者退出衛(wèi)士、殺毒時(shí)要輸入的密碼，以防止終端用戶(hù)隨意的脫離控制。系統(tǒng)右鍵菜單該模塊可選擇是否將“使用360接觸占用”、“使用360強(qiáng)力刪除”及“使用360進(jìn)行木馬云查殺”等功能添加到終端鼠標(biāo)郵件菜單。并可通過(guò)鎖定配置，禁止終端用戶(hù)修改。升級(jí)設(shè)置該模塊可對(duì)終端升級(jí)進(jìn)行個(gè)性化設(shè)置，包括是否自動(dòng)升級(jí)衛(wèi)士和備用木馬庫(kù)到最新版，玩游戲時(shí)是否升級(jí)，使用3G上網(wǎng)時(shí)是否升級(jí)，使用功能時(shí)是否自動(dòng)檢查功能更新，代理設(shè)置等。還可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。開(kāi)機(jī)啟動(dòng)項(xiàng)設(shè)置該模塊可選擇是否在開(kāi)始的時(shí)候自動(dòng)開(kāi)啟安全防護(hù)中心，推薦開(kāi)啟。還可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。用戶(hù)體驗(yàn)改善計(jì)劃該模塊可配置是否參加360用戶(hù)體驗(yàn)改善計(jì)劃，可通過(guò)點(diǎn)擊“了解詳情”了解更多信息。360用戶(hù)體驗(yàn)改善計(jì)劃是為了改善產(chǎn)品的用戶(hù)體驗(yàn)而統(tǒng)計(jì)的產(chǎn)品使用數(shù)據(jù)，360產(chǎn)品團(tuán)隊(duì)可以通過(guò)分析統(tǒng)計(jì)數(shù)據(jù)提高產(chǎn)品質(zhì)量，并且推出對(duì)用戶(hù)有幫助的創(chuàng)新安全服務(wù)。在統(tǒng)計(jì)時(shí)，360只對(duì)產(chǎn)品自身的內(nèi)容進(jìn)行統(tǒng)計(jì)，不涉及您的個(gè)人信息或數(shù)據(jù)。如果不希望向360發(fā)送這些統(tǒng)計(jì)數(shù)據(jù)，可不勾選“加入360用戶(hù)體驗(yàn)改善計(jì)劃”復(fù)選框。還可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。云安全計(jì)劃加入“云安全計(jì)劃”后，我們將把發(fā)現(xiàn)的可疑文件自動(dòng)上報(bào)360云安全中心進(jìn)行分析，以便更加精準(zhǔn)的保護(hù)您的電腦安全。我們僅會(huì)上報(bào)可疑的可執(zhí)行文件用于木馬分析，并會(huì)并會(huì)嚴(yán)格遵守《360用戶(hù)隱私保護(hù)白皮書(shū)》，絕不涉及任何用戶(hù)隱私。網(wǎng)址云安全計(jì)劃該模塊支持設(shè)定是是否加入網(wǎng)址云安全計(jì)劃，為了快速攔截不斷變化的釣魚(yú)和掛馬網(wǎng)站，360“網(wǎng)址云安全”會(huì)提交可疑網(wǎng)址到云安全中心，由云安全中心對(duì)可疑網(wǎng)址進(jìn)行釣魚(yú)和掛馬網(wǎng)站鑒定。此操作嚴(yán)格遵守《360用戶(hù)隱私保護(hù)白皮書(shū)》，絕不涉及任何用戶(hù)隱私。還可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。時(shí)間同步設(shè)置該模塊允許管理員設(shè)置同步服務(wù)器時(shí)間來(lái)進(jìn)行策略的調(diào)度。資產(chǎn)登記該模塊允許管理員設(shè)置資產(chǎn)登記相關(guān)配置。通訊設(shè)置通訊設(shè)置主要提供終端與控制中心通訊間隔及P2P等配置。通訊設(shè)置通訊間隔，是指終端向控制中心上報(bào)體檢得分、殺毒結(jié)果、軟硬件信息等的間隔。該參數(shù)請(qǐng)管理員根據(jù)自己的實(shí)際帶寬和終端來(lái)決定，在1000終端數(shù)以下的局域網(wǎng)內(nèi)，可以設(shè)置5分鐘，如果有廣域網(wǎng)終端，建議設(shè)置為30分鐘或者1小時(shí)。終端與控制中心網(wǎng)絡(luò)環(huán)境可選擇“互聯(lián)網(wǎng)”、“半隔離網(wǎng)”、“隔離網(wǎng)”三個(gè)模式，主要影響終端升級(jí)的模式，在“互聯(lián)網(wǎng)”模式下，控制中心和終端都可以連接互聯(lián)網(wǎng)，此時(shí)終端會(huì)智能選擇從控制中心或互聯(lián)網(wǎng)進(jìn)行升級(jí)；在“半隔離網(wǎng)“環(huán)境下，控制中心從互聯(lián)網(wǎng)升級(jí)，終端從控制中心升級(jí)；在”隔離網(wǎng)“環(huán)境下，控制中心通過(guò)隔離網(wǎng)升級(jí)工具升級(jí)，終端從控制中心升級(jí)。P2P設(shè)置該模塊用于設(shè)置P2P技術(shù)加速升級(jí)。需要設(shè)定P2P索引服務(wù)器或P2P穿透服務(wù)器IP，設(shè)定P2P做種終端的配置和限制。彈窗設(shè)置彈窗設(shè)置主要對(duì)防護(hù)彈窗、網(wǎng)購(gòu)安全提示、郵件安全提示、聊天安全提示、下載安全提示、下載整理盒提示、漏洞修復(fù)、軟件自動(dòng)提醒及硬件驅(qū)動(dòng)提示進(jìn)行配置。防護(hù)彈窗該模塊主要對(duì)發(fā)現(xiàn)風(fēng)險(xiǎn)后，是否要彈窗通知用戶(hù)提供選擇。郵件安全提示該模塊設(shè)置當(dāng)檢測(cè)到用戶(hù)使用郵箱時(shí)，是否進(jìn)行提示，可檢測(cè)郵件內(nèi)風(fēng)險(xiǎn)鏈接，并可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。聊天安全提示該模塊設(shè)置保護(hù)用戶(hù)聊天安全，避免由于聊天工具接受到惡意文件感染病毒?？赏ㄟ^(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。下載安全提示該模塊保護(hù)用戶(hù)文件下載安全，避免用戶(hù)由于下載到惡意文件感染病毒。可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。下載整理盒提示該模塊為用戶(hù)提供下載整理盒提醒設(shè)置，開(kāi)啟后每隔一周提醒用戶(hù)使用下載整理盒?？赏ㄟ^(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。漏洞修復(fù)該模塊提供終端漏洞修復(fù)方式的選擇。軟件自動(dòng)啟動(dòng)提醒該模塊設(shè)置當(dāng)檢測(cè)到系統(tǒng)添加了新的軟件自啟動(dòng)項(xiàng)時(shí)是否要進(jìn)行提醒。開(kāi)機(jī)小助手可選擇是否開(kāi)啟開(kāi)機(jī)小助手功能，并可進(jìn)行細(xì)節(jié)配置。可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。終端定制終端定制允許定制符合實(shí)際需求的終端配置，如終端外觀logo、PC客戶(hù)端模塊及服務(wù)器客戶(hù)端模塊。終端外觀定制該模塊可自定義終端外觀，通過(guò)上傳企業(yè)logo，制作屬于企業(yè)的專(zhuān)屬終端外觀。終端入口該模塊設(shè)置終端入口。聯(lián)系管理員該模塊設(shè)置管理員信息，將顯示在終端界面上，方便用戶(hù)遇到問(wèn)題時(shí)聯(lián)系管理員。個(gè)人版終端功能定制該模塊允許用戶(hù)根據(jù)實(shí)際情況定制PC版終端功能，以便應(yīng)對(duì)各種配置的終端環(huán)境。數(shù)據(jù)聯(lián)動(dòng)該模塊允許管理員啟動(dòng)數(shù)據(jù)開(kāi)放平臺(tái)，允許天擎與與天眼、網(wǎng)神等安全設(shè)備聯(lián)動(dòng)提供更為全面的安全防護(hù)檢測(cè)。病毒殺毒安全防護(hù)中心瀏覽器防護(hù)該模塊提供瀏覽器安全防護(hù)相關(guān)功能的開(kāi)啟與關(guān)閉配置，可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。系統(tǒng)防護(hù)該模塊提供系統(tǒng)防護(hù)相關(guān)功能的開(kāi)啟與關(guān)閉配置，可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。入口防護(hù)該模塊提供入口防護(hù)相關(guān)功能的開(kāi)啟與關(guān)閉配置，可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。隔離防護(hù)該模塊提供隔離可疑程序的開(kāi)啟與關(guān)閉配置，可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。實(shí)時(shí)防護(hù)該模塊提供終端實(shí)時(shí)防護(hù)相關(guān)功能的配置，包括：是否打開(kāi)文件系統(tǒng)實(shí)時(shí)防護(hù)，并可設(shè)置防護(hù)級(jí)別；監(jiān)控的文件類(lèi)型選擇；實(shí)時(shí)防護(hù)時(shí)檢測(cè)到病毒的處理方式；其他防護(hù)選項(xiàng)等。可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。未知文件防誤殺該模塊開(kāi)啟后將不會(huì)對(duì)灰文件進(jìn)行攔截，大大減少文件誤殺，但是會(huì)降低安全防護(hù)能力。網(wǎng)頁(yè)安全防護(hù)該模塊提供網(wǎng)頁(yè)安全防護(hù)的相關(guān)配置，包括是否開(kāi)啟木馬攔截功能，是否使用URL云查詢(xún)、是否攔截網(wǎng)頁(yè)中的欺詐信息，是否上傳可以代碼到360安全中心。并對(duì)IE瀏覽器提供增強(qiáng)配置項(xiàng)。可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。搜索安全防護(hù)該模塊提供搜索的安全防護(hù)功能配置，搜索引擎有時(shí)會(huì)利用Cookies記錄終端用戶(hù)的上網(wǎng)蹤跡，這些Cookies如果被木馬、病毒、黑客以及商業(yè)公司利用，可能會(huì)泄露終端用戶(hù)的個(gè)人隱私。廣告商也會(huì)利用這些Cookies彈出廣告或進(jìn)行其他騷擾，干擾終端用戶(hù)的正常上網(wǎng)。開(kāi)啟搜索引擎防跟蹤功能，將定期自動(dòng)清理這些Cookies，保護(hù)終端用戶(hù)的隱私安全?？赏ㄟ^(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。網(wǎng)絡(luò)安全防護(hù)開(kāi)啟網(wǎng)絡(luò)安全防護(hù)可自動(dòng)分析并攔截下載器自動(dòng)下載木馬、惡意推廣程序、黑客遠(yuǎn)程控制及盜號(hào)木馬等行為?？赏ㄟ^(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。攝像頭防護(hù)提供攝像頭防護(hù)模式選擇，包括免打擾模式和嚴(yán)格模式。開(kāi)啟嚴(yán)格模式后可實(shí)時(shí)掌握攝像頭每次開(kāi)啟動(dòng)作。聊天安全防護(hù)聊天安全防護(hù)提供了對(duì)聊天工具中傳輸?shù)奈募?、鏈接進(jìn)行安全檢測(cè)的配置，并可選擇是否檢測(cè)欺詐號(hào)碼。可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。下載安全防護(hù)下載安全防護(hù)提供了是否檢測(cè)U盤(pán)傳輸文件和局域網(wǎng)共享文件的開(kāi)關(guān)，可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。U盤(pán)安全防護(hù)U盤(pán)安全防護(hù)提供了U盤(pán)防護(hù)模式的選擇，并可選擇是否開(kāi)啟U盤(pán)懸浮窗及是否在任務(wù)欄顯示U盤(pán)小圖標(biāo)。可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。隔離可疑程序隔離可疑程序可選擇下載到風(fēng)險(xiǎn)或未知文件后，是否提示在沙箱中隔離運(yùn)行，可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。瀏覽器防護(hù)瀏覽器防護(hù)可選擇是否鎖定默認(rèn)瀏覽器，并在瀏覽器默認(rèn)設(shè)置被修改時(shí)，是否進(jìn)行彈窗提示，可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。輸入法防護(hù)輸入法防護(hù)可選擇是否開(kāi)啟攔截偽裝成輸入法程序的木馬或利用輸入法啟動(dòng)的木馬，可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。桌面圖標(biāo)防護(hù)該模塊可配置桌面圖標(biāo)被修改時(shí)是否進(jìn)行提示，可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。安裝防護(hù)該模塊可配置是否啟用安裝防護(hù)功能，開(kāi)啟后可防止軟件在安裝時(shí)捆綁安裝插件或其他程序的情況，可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。自我保護(hù)該模塊可配置是否開(kāi)啟終端自我防護(hù)功能，開(kāi)啟后終端具備自我保護(hù)功能，可防止進(jìn)程或功能被惡意禁止，可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。主動(dòng)防御服務(wù)該模塊可配置是否開(kāi)啟主動(dòng)防御服務(wù)，開(kāi)啟主動(dòng)防御可提高終端防護(hù)能力，并提高對(duì)木馬的查殺效果，可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。病毒掃描設(shè)置病毒掃描設(shè)置主要提供終端在執(zhí)行掃描任務(wù)時(shí)的參數(shù)配置。病毒掃描設(shè)置該模塊可配置需要掃描的文件類(lèi)型及掃描發(fā)現(xiàn)病毒時(shí)的處置方式。其他掃描選項(xiàng)該模塊可配置全盤(pán)掃描時(shí)是否對(duì)壓縮包的內(nèi)容進(jìn)行查毒，并可配置是否跳過(guò)特定容量的壓縮包，可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。定時(shí)殺毒該模塊用來(lái)設(shè)置網(wǎng)內(nèi)終端的定時(shí)殺毒相關(guān)參數(shù)。選擇掃描類(lèi)型，分為快速掃描、全盤(pán)掃描。選擇掃描頻率，可以分為每周一次，每天一次，或者每月一次。選擇掃描時(shí)間，可以設(shè)置掃描啟動(dòng)的時(shí)間。設(shè)置原則：建議每天做一次快速掃描，每周或者每月做一次全盤(pán)掃描。多引擎設(shè)置多引擎設(shè)置自定義終端防護(hù)引擎類(lèi)型。多引擎設(shè)置多引擎設(shè)置可選擇是否開(kāi)啟QVMIIS人工智能引擎和系統(tǒng)修復(fù)引擎。可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。云QVM查詢(xún)?cè)撃K可配置是否開(kāi)啟云QVM查詢(xún)，建議在控制中心可以連接互聯(lián)網(wǎng)的環(huán)境下開(kāi)啟此功能，可增強(qiáng)對(duì)新型變種病毒的查殺能力。漏洞管理漏洞管理主要用于對(duì)終端進(jìn)行漏洞修復(fù)和管理時(shí)的參數(shù)配置。自動(dòng)安裝補(bǔ)丁該模塊用于配置是否啟動(dòng)終端補(bǔ)丁的自動(dòng)安裝，并提供補(bǔ)丁類(lèi)型的選擇。補(bǔ)丁下載安裝順序該模塊用戶(hù)配置補(bǔ)丁下載安裝順序，可選擇補(bǔ)丁下載和安裝同時(shí)進(jìn)行，可節(jié)省漏洞修復(fù)時(shí)間，也可選擇全部補(bǔ)丁下載完成后再逐個(gè)進(jìn)行安裝，主要為了節(jié)省漏洞修復(fù)時(shí)的CPU占用。可通過(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。其他設(shè)置該模塊用于配置是否關(guān)閉終端WindowsUpdate功能，是否開(kāi)啟藍(lán)屏修復(fù)功能，當(dāng)補(bǔ)丁影響到編輯office文檔時(shí)是否提醒等。建議開(kāi)啟藍(lán)屏修復(fù)功能，萬(wàn)一補(bǔ)丁修復(fù)造成系統(tǒng)異常，可通過(guò)藍(lán)屏修復(fù)功能將系統(tǒng)恢復(fù)到安裝補(bǔ)丁之前的狀態(tài)?？赏ㄟ^(guò)鎖定設(shè)置，禁止終端用戶(hù)修改。XP盾甲XP盾甲是專(zhuān)門(mén)為XP操作系統(tǒng)打造的系統(tǒng)加固方案，用于微軟對(duì)XP停止補(bǔ)丁更新服務(wù)后，對(duì)XP進(jìn)行防護(hù)的手段，XP加固采用內(nèi)核防護(hù)、虛擬補(bǔ)丁、應(yīng)用沙箱以及系統(tǒng)沙箱等技術(shù)對(duì)XP系統(tǒng)進(jìn)行全面防護(hù)。運(yùn)維管控運(yùn)維管控允許對(duì)管控策略模板的快速應(yīng)用。如下圖，管理員可以選擇策略生效的時(shí)間（時(shí)間在時(shí)間段管理中設(shè)置）、在線離線狀態(tài)和所要應(yīng)用的模板（在管控模板中設(shè)置）：管控策略管控模板該模塊提供管控策略模板的相關(guān)設(shè)置，支持新建模板等操作。 點(diǎn)擊新建模板，可新增自定義模板。輸入模板名稱(chēng)，選擇是否基于現(xiàn)有模板，點(diǎn)擊進(jìn)行創(chuàng)建。自定義模板策略，為保存當(dāng)前設(shè)置。編輯完成后點(diǎn)擊發(fā)布，可選擇是否下發(fā)到下級(jí)控制中心，同步后，下級(jí)服務(wù)器上能夠看到該模板，不直接生效，下級(jí)管理員可以直接部署或者引用(復(fù)制修改一條新的模板)，點(diǎn)擊確認(rèn)進(jìn)行發(fā)布。點(diǎn)擊置為過(guò)期，該操作不會(huì)影響正在使用此策略的終端。支持點(diǎn)擊刪除未發(fā)布或已過(guò)期模板。該操作會(huì)影響所有引用該模板的終端分組，操作需謹(jǐn)慎?；緦傩栽撃K提供管控模板基本屬性的設(shè)置，包括模板名稱(chēng)、狀態(tài)、可執(zhí)行操作、部署狀態(tài)等，同時(shí)可查看操作的歷史信息。應(yīng)用程序安全該模塊提供應(yīng)用程序保護(hù)和黑、白、紅程序名單設(shè)置。啟用策略是本模塊策略的總開(kāi)關(guān)。黑白名單該模塊用于配置應(yīng)用程序黑白名單，支持按進(jìn)程組的方式進(jìn)行配置。點(diǎn)選選擇進(jìn)行白名單或黑名單配置。在可選進(jìn)程組方框內(nèi)顯示了可以加入白名單或黑名單的進(jìn)程組：點(diǎn)擊完成將進(jìn)程組加入白名單或黑名單的操作：點(diǎn)擊可將指定進(jìn)程組在白名單或黑名單中剔除。紅名單紅名單指終端必須要運(yùn)行的進(jìn)程，可通過(guò)選擇是否開(kāi)啟紅名單功能。網(wǎng)絡(luò)安全防護(hù)網(wǎng)絡(luò)安全防護(hù)提供了終端主機(jī)防火墻的參數(shù)配置。啟用策略是本模塊策略的總開(kāi)關(guān)。網(wǎng)絡(luò)訪問(wèn)權(quán)限支持配置IP和URL的黑白名單?？芍付↖P、IP組，可選擇TCP或UDP協(xié)議?？赏ㄟ^(guò)刪除策略。非法外聯(lián)安全非法外聯(lián)安全主要通過(guò)對(duì)終端外聯(lián)接口的管控來(lái)實(shí)現(xiàn)非法外聯(lián)控制。啟用策略是本模塊策略的總開(kāi)關(guān)。外聯(lián)設(shè)備控制通過(guò)點(diǎn)選圖標(biāo)來(lái)開(kāi)啟或關(guān)閉外聯(lián)設(shè)備控制類(lèi)型。綠色圖標(biāo)表示開(kāi)啟，灰色圖標(biāo)表示關(guān)閉。外聯(lián)能力探測(cè)該模塊用于指定一個(gè)外網(wǎng)地址作為非法外聯(lián)探測(cè)目標(biāo)。格式為IP/URL:port，例如:80違規(guī)外聯(lián)措施該模塊用于配置終端發(fā)生非法外聯(lián)情況時(shí)的處置參數(shù)，分為終端同時(shí)連接內(nèi)外網(wǎng)時(shí)的違規(guī)處理和終端只連接外網(wǎng)時(shí)的違規(guī)處理，還可在提示窗口內(nèi)輸入需要提示終端用戶(hù)的文字內(nèi)容。外設(shè)使用安全外設(shè)使用安全用來(lái)開(kāi)啟或關(guān)閉終端的外設(shè)接口。啟用策略是本模塊策略的總開(kāi)關(guān)。接口控制通過(guò)點(diǎn)選接口圖標(biāo)來(lái)控制終端接口的開(kāi)啟和關(guān)閉，綠色圖標(biāo)表示開(kāi)啟，灰色圖標(biāo)表示關(guān)閉。設(shè)備控制通過(guò)點(diǎn)選設(shè)備圖標(biāo)來(lái)控制終端設(shè)備的開(kāi)啟和關(guān)閉，綠色圖標(biāo)表示開(kāi)啟，灰色圖標(biāo)表示關(guān)閉。光盤(pán)控制通過(guò)點(diǎn)選光盤(pán)圖標(biāo)來(lái)控制終端光驅(qū)的使用權(quán)限，綠色圖標(biāo)表示開(kāi)啟，灰色圖標(biāo)表示關(guān)閉。桌面安全加固桌面安全加固主要進(jìn)行賬號(hào)密碼策略、本地安全策略、控制面板策略、屏保與墻紙策略、瀏覽器安全策略和殺毒軟件檢查策略得參數(shù)配置。啟用策略是本模塊策略的總開(kāi)關(guān)。賬號(hào)密碼策略密碼安全：針對(duì)密碼的復(fù)雜度、位數(shù)、使用期限進(jìn)行配置，可選擇是否開(kāi)啟弱口令檢查，并可在提示消息窗口輸入提示用戶(hù)的文字信息。賬號(hào)安全：可設(shè)置賬號(hào)密碼輸入錯(cuò)誤次數(shù)限制，鎖定賬號(hào)時(shí)間。可對(duì)是否開(kāi)啟GUEST賬號(hào)進(jìn)行配置。本地安全策略該模塊支持對(duì)終端本地的安全策略使用權(quán)限進(jìn)行配置?？刂泼姘宀呗栽撃K支持對(duì)終端控制面板的使用權(quán)限進(jìn)行配置。屏保與墻紙策略該模塊支持統(tǒng)一配置終端的屏保與墻紙策略。瀏覽器安全策略該模塊支持對(duì)瀏覽器的安全級(jí)別進(jìn)行統(tǒng)一的配置。并可控制IE的代理配置。殺毒軟件檢查策略該模塊支持對(duì)未安裝殺毒軟件的終端應(yīng)采取的措施進(jìn)行配置，可在提示消息窗口輸入提示終端用戶(hù)的文字信息。進(jìn)程組管理該模塊用于管理 全網(wǎng)內(nèi)的進(jìn)程，管理員可以添加、查看并將某些進(jìn)程添加進(jìn)入一個(gè)進(jìn)程組分組管理，同時(shí)也可刪除進(jìn)程?？牲c(diǎn)擊可新建進(jìn)程組?？稍诖翱谟覀?cè)選擇進(jìn)程或啟動(dòng)路徑直接加入指定的進(jìn)程組。選擇某個(gè)進(jìn)程組后，可通過(guò)編輯進(jìn)程組?？尚薷幕蛱砑臃纸M名稱(chēng)、備注信息，并對(duì)組內(nèi)的進(jìn)程進(jìn)行添加或刪除，點(diǎn)擊保存即可保存進(jìn)程分組的配置。選擇某個(gè)進(jìn)程組后，可通刪除進(jìn)程組。注：進(jìn)程組一旦刪除，將無(wú)法恢復(fù)。選擇某一個(gè)或多個(gè)進(jìn)程，可以進(jìn)入一下四個(gè)操作：加入進(jìn)程組，將選中的進(jìn)程添加進(jìn)去某個(gè)進(jìn)程組：添加進(jìn)程可以手動(dòng)輸入進(jìn)程：添加啟動(dòng)路徑：刪除進(jìn)程：時(shí)段管理該模塊可以自定義時(shí)間段，用于策略生效的時(shí)間。時(shí)間段管理可以定義時(shí)段管理名稱(chēng)、一周內(nèi)起效的天數(shù)，每天內(nèi)的時(shí)間段，可以定義多個(gè)時(shí)間段管理，并在右側(cè)已定義時(shí)間段內(nèi)查看所有定義的時(shí)間段的詳情。樣本鑒定該模塊用于管理文件黑白名單，管理員可以上傳和移除黑白名單。白名單中的文件將在殺毒時(shí)被自動(dòng)放行，而黑名單中的文件將會(huì)