360天擎V6.0-R3管理员手册

360天擎终端安全管理系统V6.0-R3

管理员手册

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents

1.产品简介 (7)

1.1产品概述 (7)

1.2设计理念 (7)

1.3产品架构 (8)

2.安装部署 (9)

2.1安装环境准备 (9)

2.2控制中心安装与卸载 (9)

2.2.1Windows控制中心 (9)

2.2.2Linux控制中心 (15)

2.3终端安装与卸载 (17)

2.3.1Windows个人版、Windows 服务器客户端安装 (17)

2.3.2Linux服务器客户端安装 (22)

2.3.3国产操作系统客户端安装 (26)

2.3.4客户端卸载 (28)

2.4控制中心级联部署 (31)

2.5控制中心拆分部署 (31)

2.6云查代理服务器部署 (33)

2.6.1Windows版本部署配置指南 (33)

2.6.2Linux版本部署配置指南 (34)

2.7控制中心高可用 (34)

2.8如何提高终端部署率 (34)

2.8.1域安装 (34)

2.8.2终端发现 (35)

2.8.3终端强制合规 (35)

3.基础功能 (36)

3.1基础功能典型使用场景 (36)

3.1.1如何手动删除已卸载的终端 (36)

3.1.2如何进行终端资产管理 (36)

3.1.3如何与LDAP服务器进行联动 (36)

3.1.4如何在多级部署下配置数据级联 (37)

3.2基础功能详细介绍 (38)

3.2.1系统设置 (38)

3.2.2终端分组 (47)

3.2.3终端筛选 (50)

3.2.4单点维护 (51)

3.2.5用户管理与筛选 (52)

3.2.6策略系统 (54)

3.2.7终端任务管理 (64)

3.2.8告警中心 (65)

3.2.9日志报表系统 (66)

3.2.10管理员账号和权限体系 (70)

3.2.11升级管理 (71)

3.2.12系统工具 (77)

3.2.13终端发现 (80)

4.安全防护 (84)

4.1安全防护功能介绍 (84)

4.2典型场景的策略配置 (84)

4.2.1适配网络环境 (85)

4.2.2强安全控制 (86)

4.2.3开启敲诈先赔服务 (87)

4.3日常运维管理 (87)

4.3.1提升和保持终端部署率 (87)

4.3.2通过定期扫描提升内网安全 (88)

4.3.3升级病毒库 (88)

4.3.4处理紧急问题 (89)

4.3.5关注病毒检出情况 (93)

4.4安全防护设置项 (94)

4.4.1安全防护中心 (94)

4.4.2病毒扫描设置 (98)

4.4.3多引擎设置 (98)

4.4.4云查杀设置 (99)

4.4.5云修复设置 (101)

4.4.6弹窗设置 (101)

4.4.7XP安全防护 (103)

4.5安全扫描 (104)

4.5.1安全体检 (104)

4.5.2全盘扫描 (104)

4.5.3快速扫描 (104)

4.5.4强力查杀 (104)

4.5.5文件专杀 (105)

4.6病毒日志报表 (105)

4.6.1扫描分数 (105)

4.6.2病毒分析 (107)

4.7系统修复 (108)

4.8云查代理 (109)

5.应用控制 (110)

5.1功能简介 (110)

5.2使用场景 (110)

5.2.1如何在生成设备上线本功能 (110)

5.2.2如何允许目录被多个进程访问 (110)

5.2.3如何处理被误拦的情况 (110)

5.3策略配置 (111)

5.3.1进程匹配规则 (111)

5.3.2终端策略 (111)

6.漏洞管理 (116)

6.1漏洞管理功能介绍 (116)

6.2典型场景策略配置 (116)

6.2.1适配网络环境 (116)

6.2.2最强终端漏洞管理能力 (116)

6.3日常运维管理 (116)

6.3.1提升和保持终端漏洞修复率 (116)

6.3.2定时漏洞管理保证内网安全 (117)

6.3.3定期升级补丁库 (117)

6.3.4生成和查看日志报表 (117)

6.3.5根据企业要求对补丁库进行限制 (117)

6.4漏洞管理设置 (117)

6.4.1补丁修复设置 (117)

6.4.2补丁下载安装顺序 (118)

6.4.3补丁限制列表设置 (118)

6.4.4弹窗设置 (119)

6.4.5其他设置 (119)

6.5终端漏洞管理 (119)

6.5.1按终端显示 (119)

6.5.2按漏洞显示 (120)

6.5.3单点维护 (122)

6.6漏洞日志报表 (123)

7.移动存储管理 (126)

7.1移动存储介绍 (126)

7.2使用场景 (126)

7.2.1设置U盘默认禁止策略 (126)

7.2.2管理员注册授权U盘 (127)

7.2.3终端申请U盘注册 (132)

7.2.4终端申请自动审批设置 (135)

7.3功能设置 (136)

7.3.1移动存储注册 (136)

7.3.2移动存储授权 (144)

7.3.3终端申请 (146)

7.3.4外出授权 (148)

8.软件管理 (150)

8.1软件管家功能介绍 (150)

8.2典型场景策略配置 (150)

8.2.1适配网络环境 (150)

8.2.2本地软件文件鉴定 (151)

8.2.3只显示已下载云端软件 (151)

8.2.4本地软件分组定制 (151)

8.3日常运维管理 (151)

8.3.2查看软件安装情况 (151)

8.3.3下发软件升级和卸载任务 (151)

8.3.4分发软件到终端 (152)

8.3.5正版率统计 (152)

8.3.6查看软件变更日志报表 (152)

8.4软件商店 (152)

8.5软件统计 (153)

8.6软件管理 (154)

8.7软件分发 (155)

8.8插件管理 (159)

9.外设管理 (160)

9.1外设管理功能介绍 (160)

9.2使用场景 (160)

9.2.1外设策略设置 (160)

9.3外设管理详细功能 (162)

9.3.1接口控制 (162)

9.3.2设备控制 (163)

9.3.3光盘控制 (163)

9.3.4设备例外 (164)

10.桌面管控 (166)

10.1桌面管控功能介绍 (166)

10.2使用场景 (166)

10.2.1如何使用远程控制 (166)

10.2.2如何设置资产登记 (167)

10.2.3如何设置管控策略 (168)

10.3桌面管控详细功能 (171)

10.3.1终端概况 (171)

10.3.2资产登记 (188)

10.3.3管控策略 (191)

10.3.4告警事件 (202)

11.终端强制合规 (204)

12.威胁追踪 (205)

12.1功能定位 (205)

12.2威胁追踪 (206)

12.2.1场景介绍 (206)

12.2.2威胁追踪——首页功能介绍 (208)

12.2.3威胁追踪——调查分析功能介绍 (211)

12.2.4数据字典 (221)

12.2.5搜索语法 (227)

12.2.6终端策略——终端策略——数据采集策略功能介绍 (232)

12.2.7告警中心——风险告警的IOC告警介绍 (233)

13.文件追踪 ..................................................................................................... 错误!未定义书签。

13.1功能概述 ................................................................................................. 错误!未定义书签。

13.2使用场景 ................................................................................................. 错误!未定义书签。

13.2.1追溯文档外泄过程 .......................................................................... 错误!未定义书签。

13.3功能说明 ................................................................................................. 错误!未定义书签。

13.3.1数据采集策略.................................................................................. 错误!未定义书签。

13.3.2文件追踪 ......................................................................................... 错误!未定义书签。

14.终端审计 (236)

14.1功能概述 ................................................................................................. 错误!未定义书签。

14.2使用场景 ................................................................................................. 错误!未定义书签。

14.2.1追查违规软件使用情况................................................................... 错误!未定义书签。

14.2.2追查违规站点查访问 ...................................................................... 错误!未定义书签。

14.2.3追查文档外泄.................................................................................. 错误!未定义书签。

14.2.4追查指定用户的终端使用情况 ....................................................... 错误!未定义书签。

14.3功能说明 ................................................................................................. 错误!未定义书签。

14.3.1审计策略 ......................................................................................... 错误!未定义书签。

14.3.2审计日志 ......................................................................................... 错误!未定义书签。

15.云桌面支持 (241)

15.1使用场景 (255)

15.1.1如何避免扫描风暴和升级风暴 (255)

15.1.2如何减少病毒扫描时的资源占用 (255)

15.1.3如何对宿主机进行安全防护 (256)

15.2功能详细介绍 (256)

15.2.1虚拟化管理 (256)

15.2.2虚拟化设置 (260)

16.违规外联与互联网出口管理 (261)

16.1违规外联功能介绍 (261)

16.2使用场景 (261)

16.2.1违规外联策略制定 (261)

16.2.2违规外联日志查看 (261)

16.3违规外联策略 (262)

16.3.1外联设备控制 (262)

16.3.2可用ssid (262)

16.3.3热点创建 (263)

16.3.4外联能力探测 (263)

16.3.5互联网出口探测 (264)

16.3.6外联措施 (264)

17.第三方集成 (265)

1. 产品简介

1.1 产品概述

360天擎终端安全管理系统（以下简称360天擎或天擎）是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎，以大数据技术为支撑、以可靠服务为保障，它能够为用户精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP安全防护等诸多功能。

1.2 设计理念

?威胁发现

天擎终端可以收集终端上的各种安全状态信息，包括：漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心，使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。

?立体防护

天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段，从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次，为用户构建立体防护网，确保企业终端安全。

?安全管控

天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能，管理员可以通过控制台直接对网内所有终端进行统一管控。

1.3 产品架构

360天擎包括安全控制中心和客户端两部分。

?控制中心

安全控制中心是360天擎的核心，部署在服务器端，主要包括安全管控和安全事件收集告警两大功能。

安全控制中心采用B/S架构，管理员可以随时随地的通过浏览器打开访问，对天擎终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软硬件资产管理等。此外安全控制中心还提供了系统运维的基础服务，如：云查杀服务、终端升级服务、数据服务、通讯服务等。

安全事件收集告警，通过管控中心，管理员可以了解全网终端的告警信息，通过报表分析，掌握全网威胁状况。

?客户端

客户端部署在需要被保护的终端或服务器上，执行最终的木马病毒查杀、漏洞修复、安全防护等安全操作。并与安全控制中心通信，提供控制中心管理所需的相关安全告警信息。

2. 安装部署

本章介绍360天擎控制中心和客户端的安装部署。

2.1 安装环境准备

360天擎终端安全管理系统的安装部署，在控制中心的安装服务器、访问管理平台使用的浏览器、终端部署环境以及企业内网络环境等方面有一定的要求，需要在安装部署前做相关准备，请参考《360天擎V6.0-R3安装部署环境要求手册》获取更详细的内容。

2.2 控制中心安装与卸载

360天擎V6.0-R3支持在Windows和Linux操作系统，两者功能一致，根据实际情况二选一即可。Windows系统符合大部分人的使用习惯，维护更简单；Linux系统性能更好。

2.2.1 Windows控制中心

2.2.1.1 安装控制中心

天擎终端安全管理系统的安装文件名称为：

360skylarsetup_a29f3428f73e8ad16b692e8e8de1146a_6.3.0.5000.exe，其中

a29f3428f73e8ad16b692e8e8de1146a是安装文件的MD5，需要用MD5工具验证一下文件是否正确，6.3.0.5000是版本号；每个patch包的这两部分内容都会不一样。双击该安装文件可以开始天擎控制中心的安装。

安装程序启动后，会进入“360天擎6.0控制中心”安装向导初始化界面，如下图所示：

单击<下一步>按钮进入“许可证协议”界面，如果此时单击<取消>按钮,则退出安装。

建议您认真对360天擎许可证协议进行阅读和理解，在您阅读完后，选择<我接受“许可证协议”中的条款>后可以点击<下一步>按钮进行继续安装，如果您对许可协议存在疑议，您可以选择<我不接受“许可证协议”中的条款>并点击<取消>按钮终止本次安装。

点击<浏览>按钮，选择360天擎控制中心的安装路径，系统默认安装路径为C:\Program Files\360\skylar6，您可以根据实际情况修改对应的安装路径（建议安装路径设置为非系统盘，且所在盘符剩余空间大于50GB），确认好安装路径后，点击<下一步>按钮，继续安装，您也可以点击<上一步>按钮回到上一步操作界面，如果点击<取消>按钮，则会终止本次安装。

在该步骤中，您可以对安全控制中心基本信息和类型进行配置。

1. 安全控制中心基本信息：

控制中心的命名或标示：可自定义本控制中心的名称。

在配置完成后，点击<下一步>按钮，继续安装，您也可以点击<上一步>按钮回到上一步操作界面，如果点击<取消>按钮，则会终止本次安装。

在天擎控制中心安装过程中，您需要等待几分钟，当程序安装进度完成后，将结束本次安装向导。

此时您已经成功完成了360天擎控制中心的安装，您可以勾选“运行360天擎6.3安全控制中心”并单击<完成>按钮完成本次安装。此时您也可以勾选“运行配置向导进行配置”，启动配置向导，完成对此控制台的角色进行设置。

2.2.1.2 安装扩展包

Linux服务器和国产操作系统的终端安装包、BD和小红伞相关引擎及病毒库文件等方面内容，需要以扩展包的形式部署至控制台中。

在安装完成控制台并导入授权后，双击对应扩展包的安装包文件进行安装。Linux服务器和国产操作系统的终端安装包扩展包安装包的文件名为Skylar6Ext_linux.exe，Linux杀毒客户端BD引擎扩展安装包文件名为Skylar6Ext_linux_BD.exe，Windows终端BD引擎及其病毒库的扩展包安装包文件名为Sky6Patch_bd.exe，Windows终端小红伞引擎及其病毒库的扩展包安装包文件名为Sky6Patch_avira.exe。双击对应文件后，即可将相应的文件放到指定的目录下。

扩展包安装完成之后，您可以正常启用对应的功能，比如说进行Linux服务器及国产终端的部署、BD和小红伞引擎启用以及相关病毒升级等。

2.2.1.3 卸载

在“开始”—“程序”—“360天擎控制中心”—点击“卸载360天擎控制中心”,即可开始对360天擎控制中心进行卸载。（或者打开控制面板-添加或删除程序中找到“360天擎控制中心”，点击<删除>）。

点击“移除”开始卸载。

卸载完成后，会提示对应的完成向导。

点击<完成>，卸载完毕，退出卸载向导。

2.2.2 Linux控制中心

2.2.2.1 安装控制中心

将安装包上传到/opt目录，执行以下命令进行安装：

tar -xmvf skylar_6.3.0.4020_7817093f14f5352bceb7d098d8b1f1c7.tar

执行cd ./skylar_6.3.0.4020，进入文件夹，并执行安装命令 ./setup即可完成安装。

注意：安装目录需要保留。

2.2.2.2 安装扩展包

在系统管理-系统工具下打开导入扩展包页面，在此处导入zip格式的扩展包

2.2.2.3 卸载

进入/opt/skylar_6.3.0.4020文件夹，并执行卸载命令 ./uninst

2.3 终端安装与卸载

2.3.1 Windows个人版、Windows 服务器客户端安装

2.3.1.1 客户端功能定制和下载

360天擎终端安全管理系统可以根据管理员的需求对不同类型的终端定制不同功能的客户端。管理员可以登录到天擎控制中心后点击“首页”—“终端部署”—“自定义终端模块”即可进入客户端默认功能定制界面，管理员可以根据实际管理需求选择对应的客户端功能。

定制完客户端的功能后，可以通过页面上终端部署的链接（如：http://x.x.x.x:80，其中x.x.x.x为服务器IP地址）打开客户端在线安装的下载页面。同时，管理员可以通过“终端部署”页面中的“修改通知”来对客户端下载页面中的通知内容进行修改。

天擎客户端支持在线安装和离线安装，具体请参考下文章节。

2.3.1.2 客户端在线安装

管理员可以直接在需要安装天擎客户端的终端上使用浏览器打开终端的部署链接，点击页面上的“在线安装”,即可开始对天擎客户端进行下载和安装。在线安装中下载下来的程序为天擎客户端初始安装程序，在初始程序运行过程中，客户端会自动判断所在终端的操作系统类型（个人版或服务器版），然后在线安装后台定制好的客户端功能。

在线下载的360天擎客户端安装程序时，下载文件名会根据终端操作系统的不同会有所不同，正常情况下，在线部署页面会自动判断终端操作系统而生成对应的下载链接。Windows 个人版本操作系统的终端下载文件名字类似‘360skylarinst-winc(x.x.x.x_80).exe’的安装文

件，而Windows 服务器版本操作系统的终端，下载名字则类似

‘360skylarinst-wins(x.x.x.x_80).exe’，其中x.x.x.x是天擎控制中心服务器IP地址。下载完成后，双击下载文件运行即可开始在线安装。

图：360天擎客户端

安装程序启动后，首先进入的安装开始页面，如下图所示：

在这个步骤界面，用户可以在左下角选择终端程序安装那个硬盘上面，又或者通过点击右下角“自定义安装”链接打开“自定义安装”页面，进一步的修改安装目录，如下图：

在安装开始页面或自定义安装页面中，点击“立即安装”按钮，安装程序会自动从天擎控制中心下载和安装客户端组件，并完成必要的安装设置，大体过程如下图所示：

图：360天擎客户端装过程

安装完成后，会提示对应的完成向导。

图：360客户端安装完成界面

点击<完成>，完成并退出安装。

2.3.1.3 客户端离线安装

当需要部署天擎客户端的电脑无法连接天擎控制中心服务器时，可以采用离线安装的方式对天擎客户端进行安装。管理员需要先通过离线包制作工具生成离线安装包，具体的步骤如下：

在定制完客户端的功能后，登录到天擎控制中心后点击“首页”—“终端部署”—点击“离线包制作工具”，即可对离线包安装工具进行下载，下载下来后直接运行，开始生成离线部署安装包：

图：终端离线安装包生存工具

360天擎终端安全管理系统产品白皮书

360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司

目录一. 引言 (1) 二. 天擎终端安全管理系统介绍 (1) 2.1产品概述 (1) 2.1.1 设计理念 (1) 2.2产品架构 (1) 2.3产品优势 (1) 2.3.1 完善的终端安全防御体系 (1) 2.3.2 强大的终端安全管理能力 (1) 2.3.3 良好的用户体验与易用性 (1) 2.3.4 顶尖的产品维护服务团队 (1) 2.4主要功能 (1) 2.4.1 安全趋势监控 (1) 2.4.2 安全运维管理 (1) 2.4.3 恶意软件防护 (1) 2.4.4 终端软件管理 (1) 2.4.5 外设与移动存储管理 (1) 2.4.6 XP防护 (1) 2.4.7 硬件资产管理 (1) 2.4.8 企业软件统一管理 (1) 2.4.9 终端流量管理 (1) 2.4.10 终端准入管理 (1) 2.4.11 远程技术支持 (1) 2.4.12 日志报表查询 (1) 2.4.13 边界联动防御 (1) 2.5典型部署 (1) 2.5.1 小型企业解决方案 (1) 2.5.2 中型企业解决方案（可联接互联网环境） (1) 2.5.3 中型企业解决方案（隔离网环境） (1) 2.5.4 大型企业解决方案 (1) 三. 产品价值 (1) 3.1自主知识产权，杜绝后门隐患 (1) 3.2解决安全问题，安全不只合规 (1) 3.3强大管理能力，提高运维效率 (1) 3.4灵活扩展能力，持续安全升级 (1) 四. 服务支持 (1) 五. 总结 (1)

一. 引言随着IT技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞，以及类似APT攻击这种新型的攻击手段也日渐增多，传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要，主要突出表现在如下几个方面： 1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件，导致终端木马、病毒泛滥，而且由于终端处于企业局域网，造成交叉感染现象严重，很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低，对文件进行破坏，或者会把一些敏感信息泄露出去。同时，很多企业网络安全缺乏统一的安全管理，企业部终端用户安装的安全软件各不相同，参差不齐，导致安全管理员很难做到统一的安全策略下发及执行。 1.2、无法有效应对APT攻击的威胁 APT（Advanced Persistent Threat）攻击是一类特定的攻击，为了获取某个组织甚至是的重要信息，有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段，包括各种最先进的黑客技术和社会工程学方法，一步一步的获取进入组织部的权限。APT往往利用组织部的人员作为攻击跳板。有时候，攻击者会针对被攻击对象编写专门的攻击程序，而非使用一些通用的攻击代码。此外，APT攻击具有持续性，有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段，以及在渗透到网络部后长期蛰伏，不断收集各种信息，直到收集到重要情报。更加危险的是，这些新型的攻击和威胁主要就针对重要的基础设施和单位进行，包括能源、电力、金融、国防等关系到国计民生，或者是核心利益的网络基础设施。同时，很多攻击行为都会利用0day漏洞进行网络渗透和攻击。此时由于没有现成的样本，所以传统的基于特征检测的入侵防御系统，以及很多企业的安全控管措施和理念已经很难有效应对0day漏洞以及APT攻击的威胁了。

360天擎使用手册

360天擎使用手册奇虎科技有限公司 2013年10月目录 1产品简介........................................ 错误!未定义书签。产品定位..................................... 错误!未定义书签。产品架构..................................... 错误!未定义书签。2安装部署........................................ 错误!未定义书签。环境准备..................................... 错误!未定义书签。硬件..................................... 错误!未定义书签。软件..................................... 错误!未定义书签。网络..................................... 错误!未定义书签。获取安装包安装............................... 错误!未定义书签。获取安装包............................... 错误!未定义书签。安装..................................... 错误!未定义书签。配置..................................... 错误!未定义书签。终端部署..................................... 错误!未定义书签。终端部署设置............................. 错误!未定义书签。 Web方式.................................. 错误!未定义书签。邮件通知................................. 错误!未定义书签。网站发布................................. 错误!未定义书签。

中软统一终端安全管理平台8.0安装手册(单机版)

（单机版
Version：8.0.7.x）
中国软件与技术服务股份有限公司 CHINA NATIONAL SOFTWARE ＆ SERVICE CO.,LTD.

版权声明
非常感谢您选用我们的产品，本手册用于指导用户安装中软统一终端安全管理平台 8.0 （中文简称安全管理平台），请您在安装本系统前，详细阅读本手册。本手册和系统一并出售且仅提供电子文档。。 Copyright ? 2005 by CS&S，中国软件与技术服务股份有限公司版权所有。中软统一终端安全管理平台 8.0 是中国软件与技术服务股份有限公司自主研发的受法律保护的商业软件。遵守法律是共同的责任，任何人未经授权人许可，不得以任何形式或方法及出于任何目的复制或传播本软件和手册，权利人将追究侵权者责任并保留要求赔偿的权利。任何人或实体由于该手册提供的信息造成的任何损失或损害，中国软件与技术服务股份有限公司不承担任何义务或责任。
系统版权中文名称：中软统一终端安全管理平台 8.0 英文简称：UEM8.0 开发单位：中国软件与技术服务股份有限公司
本系统的版权单位中国软件与技术服务股份有限公司地址：北京市海淀区学院南路 55 号中软大厦，100081 电话：（010）51508031/32/33 邮箱：waterbox@https://www.360docs.net/doc/bc1096325.html,
2

前
言
目前，个人计算机系统成为组成企业、单位网络的主体，也是绝大多数泄密事件发生的源头。针对这一现状，中软自主研发的终端安全管理平台是内网安全管理的有力武器，是加强个人计算机内部安全管理的重要工具。它作为国内市场上第一款成熟的内部安全管理软件，填补了国内在该领域的空白，为我国信息安全保障工作注入了新的活力。本书详细介绍了中软统一终端安全管理平台 8.0 安装方法，为用户在安装本系统时提供参考，全书共为五章。第一章：系统概述第二章：体系结构和运行所需软硬件环境第三章：服务器安装与卸载第四章：控制台安装与卸载第五章：客户端安装与卸载本书内容全面，深入浅出，适合安装、使用中软统一终端安全管理平台的用户读者；检测、评估中软统一终端安全管理平台的技术人员和专家以及希望使用中软统一终端安全管理平台协助对其组织、机构或企业进行管理的管理人员等。本手册适用于中软统一终端安全管理平台 8.0 的 8.0.7.x 单机版本的安装使用，随相应版本的产品光盘附带，对该产品的其他版本，如未作特殊说明或者更新，该手册同样适用。本手册在编写过程中，尽管我们做了最大努力力求完美和准确，但由于水平有限，难免存在疏漏和缺陷之处。如果您对本手册有任何疑问、意见或建议，请与我们联系。感谢您对我们的支持和帮助。
通用产品研发中心 2008 年 3 月
3

360天擎终端安全管理系统v6.0-测试方案(详细用例)

360天擎终端安全管理系统v6.0-测试方案 (详细用例) -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN

目录 | Contents 1. 产品简介 .............................................................................................................. 错误!未定义书签。 2. 部署拓扑 .............................................................................................................. 错误!未定义书签。 . 硬件配置要求................................................................................................ 错误!未定义书签。 3. 天擎管理中心功能测试 ...................................................................................... 错误!未定义书签。 . 天擎分级部署................................................................................................ 错误!未定义书签。天擎多级部署 ........................................................................................ 错误!未定义书签。 . 客户端分组管理............................................................................................ 错误!未定义书签。客户端分组 ............................................................................................ 错误!未定义书签。自动分组 ................................................................................................ 错误!未定义书签。客户端分组切换 .................................................................................... 错误!未定义书签。 . 客户端任务管理............................................................................................ 错误!未定义书签。客户端天擎版本升级............................................................................. 错误!未定义书签。病毒库升级 ............................................................................................ 错误!未定义书签。客户端任务分配管理............................................................................. 错误!未定义书签。手动杀毒任务 ........................................................................................ 错误!未定义书签。终端查杀引擎设置 ................................................................................ 错误!未定义书签。定时杀毒任务 ........................................................................................ 错误!未定义书签。消息推送 ................................................................................................ 错误!未定义书签。 . 客户端策略管理............................................................................................ 错误!未定义书签。客户端软件常规安装部署方式............................................................. 错误!未定义书签。终端自保护能力测试............................................................................. 错误!未定义书签。客户端防退出、卸载............................................................................. 错误!未定义书签。离线客户端管理 .................................................................................... 错误!未定义书签。文件溯源 ................................................................................................ 错误!未定义书签。黑白名单管理 ........................................................................................ 错误!未定义书签。终端安全防护功能管理......................................................................... 错误!未定义书签。终端弹窗管理 ........................................................................................ 错误!未定义书签。 . 日志报表功能测试........................................................................................ 错误!未定义书签。查杀病毒和木马日志报表..................................................................... 错误!未定义书签。客户端病毒情况报表............................................................................. 错误!未定义书签。客户端感染病毒排名榜或趋势图......................................................... 错误!未定义书签。汇总多级管理架构的数据..................................................................... 错误!未定义书签。管理控制操作审计日志报表................................................................. 错误!未定义书签。 . 系统管理测试................................................................................................ 错误!未定义书签。帐号管理及权限分配管理..................................................................... 错误!未定义书签。客户端与管理中心通讯间隔设置......................................................... 错误!未定义书签。控制中心升级测试 ................................................................................ 错误!未定义书签。安全报告订阅 ........................................................................................ 错误!未定义书签。管理服务器备份与恢复......................................................................... 错误!未定义书签。 4. 天擎客户端功能验证 .......................................................................................... 错误!未定义书签。 . 病毒、木马查杀............................................................................................ 错误!未定义书签。 . 手动杀毒........................................................................................................ 错误!未定义书签。 . 实时防护........................................................................................................ 错误!未定义书签。 . 信任路径........................................................................................................ 错误!未定义书签。

360天擎终端安全管理解决方案

360天擎终端安全管理解决方案 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN

360天擎终端安全管理解决方案北京奇虎科技有限公司 2014年9月

目录背景 ...................................................................................................................错误!未定义书签。方案目标............................................................................................................错误!未定义书签。终端安全 ..................................................................................................错误!未定义书签。桌面管理 ..................................................................................................错误!未定义书签。统一运维 ..................................................................................................错误!未定义书签。方案设计............................................................................................................错误!未定义书签。终端安全 ..................................................................................................错误!未定义书签。终端病毒与恶意代码防范 .............................................................错误!未定义书签。终端安全性检查 .............................................................................错误!未定义书签。终端防黑加固 .................................................................................错误!未定义书签。协议防火墙 .....................................................................................错误!未定义书签。桌面管理 ..................................................................................................错误!未定义书签。终端流量管理 .................................................................................错误!未定义书签。系统自动升级 .................................................................................错误!未定义书签。终端硬件性能监控 .........................................................................错误!未定义书签。终端软件进程与服务管理 .............................................................错误!未定义书签。终端Agent强制安装与运行..........................................................错误!未定义书签。终端外设管理 .................................................................................错误!未定义书签。终端小工具 .....................................................................................错误!未定义书签。终端信息搜集 .................................................................................错误!未定义书签。文件审计管控 .................................................................................错误!未定义书签。统一运维 ..................................................................................................错误!未定义书签。软件分发 .........................................................................................错误!未定义书签。策略下发 .........................................................................................错误!未定义书签。在线用户统计 .................................................................................错误!未定义书签。安装包定制与Web安装................................................................错误!未定义书签。系统兼容性........................................................................................................错误!未定义书签。系统可扩展性....................................................................................................错误!未定义书签。系统容灾............................................................................................................错误!未定义书签。

360天擎终端安全管理系统v6.0_测试方案(详细用例)要点

目录| Contents 1. 产品简介 (1) 2. 部署拓扑 (1) 2.1. 硬件配置要求 (2) 3. 天擎管理中心功能测试 (3) 3.1. 天擎分级部署 (3) 3.1.1. 天擎多级部署 (3) 3.2. 客户端分组管理 (3) 3.2.1. 客户端分组 (3) 3.2.2. 自动分组 (3) 3.2.3. 客户端分组切换 (4) 3.3. 客户端任务管理 (4) 3.3.1. 客户端天擎版本升级 (4) 3.3.2. 病毒库升级 (4) 3.3.3. 客户端任务分配管理 (4) 3.3.4. 手动杀毒任务 (5) 3.3.5. 终端查杀引擎设置 (5) 3.3.6. 定时杀毒任务 (6) 3.3.7. 消息推送 (6) 3.4. 客户端策略管理 (6) 3.4.1. 客户端软件常规安装部署方式 (6) 3.4.2. 终端自保护能力测试 (6) 3.4.3. 客户端防退出、卸载 (7) 3.4.4. 离线客户端管理 (7) 3.4.5. 文件溯源 (7) 3.4.6. 黑白名单管理 (8) 3.4.7. 终端安全防护功能管理 (8) 3.4.8. 终端弹窗管理 (8) 3.5. 日志报表功能测试 (9) 3.5.1. 查杀病毒和木马日志报表 (9) 3.5.2. 客户端病毒情况报表 (9) 3.5.3. 客户端感染病毒排名榜或趋势图 (9) 3.5.4. 汇总多级管理架构的数据 (10) 3.5.5. 管理控制操作审计日志报表 (10) 3.6. 系统管理测试 (10) 3.6.1. 帐号管理及权限分配管理 (10) 3.6.2. 客户端与管理中心通讯间隔设置 (11) 3.6.3. 控制中心升级测试 (11) 3.6.4. 安全报告订阅 (11) 3.6.5. 管理服务器备份与恢复 (12) 4. 天擎客户端功能验证 (13) 4.1. 病毒、木马查杀 (13) 4.2. 手动杀毒 (13) 4.3. 实时防护 (13)

360天擎终端安全管理系统用户管理守则

一、产品简介产品概述

360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安全管理系统，以大数据技术为支撑、以可靠服务为保障，它能够为用户精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。设计理念 ?威胁发现天擎终端可以收集终端上的各种安全状态信息，包括：漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心，使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。 ?立体防护天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段，从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次，为用户构建立体防护网，确保企业终端安全。 ?安全管控天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能，管理员可以通过控制台直接对网内所有终端进行统一管控。产品架构天擎终端安全管理系统包括安全控制中心和客户端两部分。 ?控制中心安全控制中心是天擎终端安全管理系统的核心，部署在服务器端，主要包括安全

内网终端安全管理系统解决方案

北信源内网终端安全管理系统解决方案北京北信源软件股份有限公司

目录 1.前言................................ 错误!未定义书签。 1.1.概述错误!未定义书签。 1.2.应对策略错误!未定义书签。 2.终端安全防护理念.................... 错误!未定义书签。 2.1.安全理念错误!未定义书签。 2.2.安全体系错误!未定义书签。 3.终端安全管理解决方案................ 错误!未定义书签。 3.1.终端安全管理建设目标错误!未定义书签。 3.2.终端安全管理方案设计原则错误!未定义书签。 3.3.终端安全管理方案设计思路错误!未定义书签。 3.4.终端安全管理解决方案实现错误!未定义书签。 3.4.1.网络接入管理设计实现错误!未定义书签。 3.4.1.1.网络接入管理概述

3.4.1.2.网络接入管理方案及思路错误!未定义书签。 3.4.2.补丁及软件自动分发管理设计实现错误!未定义书签。 3.4.2.1.补丁及软件自动分发管理概述错误!未定义书签。 3.4.2.2.补丁及软件自动分发管理方案及思路错误!未定义书签。 3.4.3.移动存储介质管理设计实现错误!未定义书签。 3.4.3.1.移动存储介质管理概述错误!未定义书签。 3.4.3.2.移动存储介质管理方案及思路错误!未定义书签。 3.4.4.桌面终端管理设计实现错误!未定义书签。 3.4.4.1.桌面终端管理概述错误!未定义书签。 3.4.4.2.桌面终端管理方案及思路错误!未定义书签。 3.4.5.终端安全审计设计实现错误!未定义书签。 3.4.5.1.终端安全审计概述

360天擎终端安全管理系统用户手册

一、产品简介 (4) 1.1产品概述 (4) 1.2设计理念 (4) 1.3产品架构 (5) 二、安装部署 (6) 2.1环境准备 (6) 2.1.1服务器准备 (6) 2.1.2终端环境准备 (7) 2.1.3网络环境准备 (7) 2.2控制中心安装 (8) 2.3客户端安装 (12) 2.3.1客户端功能定制和下载 (12) 2.3.2客户端在线安装 (12) 2.3.3客户端离线安装 (13) 2.3.4客户端域安装 (15) 三.功能使用说明 (17) 3.1登录 (17) 3.2界面说明 (17) 3.2.1Banner区 (17) 3.2.2主功展示区域 (18) 3.3首页 (18) 3.3.1安全概况 (19) 3.3.2待处理任务 (19) 3.3.3服务器性能监控 (20) 3.3.4安全动态 (20) 3.3.5文件鉴定 (20) 3.3.6病毒查杀趋势 (21) 3.3.7病毒分类 (21) 3.3.8高危漏洞修复趋势 (22) 3.3.9XP盾甲趋势 (22) 3.3.10常用功能 (23) 3.3.11授权信息 (24) 3.4终端管理 (24) 3.4.1终端概况 (25) 3.4.2地址资源管理 (44) 3.4.3病毒查杀 (50) 3.4.4插件管理 (52) 3.4.5系统修复 (53) 3.4.6漏洞管理 (55) 3.4.7XP盾甲 (56)

中软统一终端安全管理系统

“中软统一终端安全管理系统（United Endpoint Management, 简称UEM）”，以其全新的安全理念、强大的功能体系、完善的技术架构，改变了传统的内网安全管理模式，实现了主机监控与审计的完美统一。该系统采用了终端安全“一体化”的安全防护技术，整合了病毒防护监测、网络接入认证、终端健康性检查、系统身份认证、资产管理、补丁管理、运行监控和失泄密防护等等终端软件的安全功能，是终端安全的完整解决方案。【系统功能】该系统的主要从以下几个方面保障内部安全：一．终端安全管理 1．安全策略管理按照企业终端计算机安全管理规定，统一配置终端计算机的Windows安全策略，实现集中的安全策略配置管理，统一提高终端计算机用户的安全策略基线。系统所能配置的安全策略有：帐户密码策略监视、帐户锁定策略监视、审核策略监视、共享策略监视、屏保策略监视。 2．终端入网认证对接入内网的计算机进行统一的管理，未经许可的计算机不能接入内网，接入内网的计算机必须通过安全性检查才能访问内部网络资源，其主要功能为：非法用户内联控制、主机安全性检查。 3．用户身份认证身份认证是系统应用安全的起点，通过硬件USBKey和口令认证登录Windows系统用户身份，保证进入Windows系统用户身份的合法性；对登录用户权限进行合法性检查，保证用户权限的合规性。具体功能为：基于USBKey的身份认证、登录用户权限合法性检查。 4．网络进程管理通过对网络进程的统一管理，规范计算机用户的网络行为，实现“外面的网路连接未经许可进不来，里面的网络进程未经许可出不去”。具体功能为：管理向外发起连接的网络进程、管理接收外部连入的网络进程、实时获取网络进程信息和会话连接状态。 5．防病毒软件监测通过策略设置输入防病毒软件特征，按照统一的策略监测防病毒软件使用状况，并进行统计分析形成统一的数据报表。具体功能为：监视防病毒软件的使用状况、防病毒软件监测特征的自定义。 6．补丁分发管理统一配置终端计算机的补丁管理策略，实现对系统补丁状况的扫描，自动完成补丁分发。系统所支持的补丁包括：Windows操作系统补丁系列、office系列办公软件补丁、SQL Server系列补丁等

华为TSM终端安全管理系统

华为TSM终端安全管理系统综述随着企业和组织网络规模的增大，分支机构、移动办公、访客等增加了网络中的接入点，使存在于各层的网络漏洞成倍的增加，以利益驱动的专业黑客往往锁定企业终端为目标，利用终端中的安全漏洞，获取对重要资源的访问权限，进而对核心业务系统发起攻击，造成数据被窃听或破坏，核心业务中断、恶意代码传播等安全事故，使企业业务和声誉受损。通过全面端点安全评估和统一配置，华为Secospace TSM （Terminal Security Management，终端安全管理）系统，在端点接入网络前主动进行安全状态评估，建立基于用户角色的网络访问机制，并为不符合安全基线的终端提供系统漏洞修复，从而将病毒屏蔽在网络之外，为企业和组织构建一个完整、简单和易于管理的终端安全环境。纵深化防御：结合终端层、网络层、应用层形成纵深安全防御体系，为企业和组织构筑完整的网络安全防线——在终端层主动评估终端安全状态，与网络层的安全接入控制设备联动实现基于用户角色的访问控制，并协同应用层的补丁、资产管理，主动阻止和隔离风险，有效增强整网对抗风险的能力。一体化部署：为应对日益复杂的安全攻击，往往需要部署多家厂商的终端管理产品，而这些解决方案间缺乏关联度，难以一体化运作，造成采购成本昂贵、结构复杂和难以维护。针对企业需要简化IT解决方案的实际需求，TSM系统整合接入控制、强制安全策略遵从、员工行为管理、补丁管理、资产管理和软件分发等于一体，为企业建立一个一体化、完整的终端安全管理体系，有效降低IT部署复杂度，提高成本效益。全方位保护: 企业内部信息安全管理是以安全法规为基础、安全技术为支撑、业务流程和安全管理为保障的系统工程。TSM系统以安全策略为中心，通过策略检查、接入控制、行为审计和补丁修复建立不断完善的PDCA防护过程，为企业提供全方位内网终端安全管理和保护，持续改进企业安全状况，提升企业信息安全管理水平。主要功能： ?网络安全接入控制，发现并控制内部员工、外来访客和合作伙伴等对企业网络资源的访问，防止非法用户和不安全的终端接入内网，并根据用户身份授权访问指定的内网资源； ?终端安全基线管理，集中配置终端的安全基线，全面评估终端的安全状态，对不符合安全基线的终端进行隔离、修复，提高终端的安全防护水平，保证企业整网的安全； ?用户行为管理，审计并控制终端用户违法企业管理制度的行为，如非法外联、计算机外设、网络访问行为等，防止计算机和网络资源的滥用和恶意破话，规范终端用户使用IT资

360天擎终端安全管理系统技术白皮书

360天擎终端安全管理系统技术白皮书北京奇虎科技有限公司 2013年8月

目录一、背景概述4 1、背景4 1.1、终端木马、病毒问题严重4 1.2、0day漏洞和特马导致的APT问题严重4 1.3、终端接入问题严重5 1.4、终端违规软件安装问题严重5 1.5、终端漏洞问题严重5 1.6、终端安全状况需要统一管控6 2、产品定位6 二、产品方案功能介绍7 1、设计理念7 1.1、收集了解7 1.2、立体防护7 1.3、集中管控7 2、系统拓扑图7 3、系统构架描述 8 3.1.天擎控制中心9 3.2.天擎终端9 4、系统主要功能介绍10 4.1.服务端功能11 4.2.终端功能12 三、产品方案技术介绍14 1、相关技术14 2、技术指标14 四、实施运维方式说明14 1、实施原则14 2、实施流程14 2.1.安装控制中心14

2.2.小范围部署终端14 2. 3.扩大终端范围15 2. 4.全企业推广15

一、背景概述 1、背景随着最近几年各企事业单位网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现，原有的防毒措施已经不能很好的满足网络系统安全的需要，突出表现在如下几个方面： 1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件，导致终端木马、病毒泛滥，而且由于终端处于企业局域网内，造成交叉感染现象严重，很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低，对文件进行破坏，或者会把一些敏感信息泄露出去。 1.2、0day漏洞和特马导致的APT问题严重 APT（Advanced Persistent Threat）攻击是一类特定的攻击，为了获取某个组织甚至是国家的重要信息，有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段，包括各种最先进的手段和社会工程学方法，一步一步的获取进入组织内部的权限。APT往往利用组织内部的人员作为攻击跳板。有时候，攻击者会针对被攻击对象编写专门的攻击程序，而非使用一些通用的攻击代码。此外，APT攻击具有持续性，甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段，以及在渗透到网络内部后长期蛰伏，不断收集各种信息，直到收集到重要情报。更加危险的是，这些新型的攻击和威胁主要就针对国家重要的基础设施和单位进行，包括能源、电力、金融、国防等关系到国计民生，或者是国家核心利益

终端安全管理规定

终端安全管理规定主导部门：IT部支持部门：N/A 审批：IT部文档编号：IT-V01 生效日期：

终端安全管理规定 1. 目的终端安全管理规定的目的是为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的网络与信息安全水平，保证业务系统的正常运营，提高网络服务质量，在公司安全体系框架下（准入系统），本规定加强公司终端的管理，规范公司终端的配置和使用，降低由于个人对终端的使用不当而给公司造成的风险，提高公司终端标准化程度。 2. 范围本规定适用于公司所有使用终端的员工以及管理终端的系统管理员。 3. 定义 3.1 终端终端泛指一切可以接入网络的计算设备，如笔记本电脑、台式电脑、智能手机、平板电脑等。 3.2 用户账号用户账号是用户用于访问公司信息系统的唯一的身份标识，包括用户名和密码。用户账号分为终端账号、AD账号、业务系统账号、VPN账号，以及后台管理账号。 3.3 办公终端办公终端指用户办公目的，连接办公系统的终端。 4. 职责和权限阐述本规定涉及的部门（角色）职责与权限。 4.1 IT部的职责和权限公司IT部门负责终端安全策略的统一规划，制定终端的技术安全规范，定期检查公司终端的安全情况。 4.2 IT系统Infra组和CIM组的职责和权限 IT系统Infra组负责办公终端安全的具体工作，IT CIM组负责生产终端安全的具体工作，要求各系统进行终端区域的划分，定期检查各系统终端的安全使用情况。 4.3 系统管理员的职责和权限各系统的管理员应根据要求严格执行终端的安全操作规范。

5. 内容 5.1 生产终端安全要求公司生产终端系统安全配置应该遵循以下原则： 5.1.1 应划分专用的生产终端接入网络区域，生产终端应根据接入区域的配置要求进行接入。 5.1.2 各系统生产终端都应统一部署系统安全配置策略，并对系统信息配置信息进行备案登记。 5.1.3 公司生产终端使用的软件必须是正版软件，禁止安装与生产工作无关的软件，如游戏、音乐、视频、第三方检测工具等。 5.1.4 公司生产终端必须安装防病毒系统，Infra系统管理员应定期检查并保持更新病毒码为最新病毒码。 5.1.5 公司生产终端必须及时安装安全补丁，Infra系统管理员应定期检查并保持系统补丁（泛指操作系统高危漏洞的安全补丁）全面安装。 5.1.6 公司生产终端应根据用户权限设置账户和口令，根据公司《用户账号管理流程规定》中的规定进行设置。 5.1.7 公司生产终端禁止开放没有限制的文件共享。 5.1.8 公司生产终端应根据业务需要仅打开必须的端口服务,其它端口全部关闭。 5.1.9 公司生产终端应根据公司计算机命名方式统一命名。 5.1.10 公司生产终端应设定带密码保护的屏幕保护，并确保在无人看管的情况下能够进行限时自动锁屏。 5.1.11 公司生产终端在未经授权的情况下，禁止通过任何方式接入Internet网络。严禁通过安装USB 无线网卡或使用智能手机设置热点的方式访问互联网，如生产需要必须访问互联网或远程协助调试设备时，根据公司已颁布的《IT网络及电脑使用规定》，向IT Infra组提交《用户权限申请表》，审核通过后，由Infra工程师开放其对应端口的网络访问权限，并在约定的时间点内关闭端口，同时做好相应的记录。 5.1.12 在未经公司允许的情况下，禁止私自在生产终端接入光驱、移动存储、调制解调器、红外设备、无线设备和串口设备等外设。 5.1.13 对用于非24小时监控用途的生产终端，考虑到节约能源、提高产品的使用效率及更好的实行成本效益控制，要求在下班后必须关闭机器。 5.1.14 对于超过使用期限的生产终端，如果需要淘汰、报废或者利旧，应按照公司资产管理流程要求和涉密信息处理流程进行数据清除后再进行资产处置。