天擎終端安全管理系統(tǒng)用戶手冊

天擎終端安全管理

系統(tǒng)用戶手冊

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

360終端安全管理系統(tǒng)

用戶手冊

?2020360企業(yè)安全集團(tuán)

■版權(quán)聲明

本文中閃現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別

注明外，所有版權(quán)均屬360企業(yè)安全集團(tuán)所有，受到相關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人、

機(jī)構(gòu)未經(jīng)360企業(yè)安全集團(tuán)的書面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片

斷。

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

目錄|Contents

一、..................................................................產(chǎn)品簡介

錯(cuò)誤!未定義書簽。

1.1產(chǎn)品概述................................................錯(cuò)誤味定義書簽。

1.2設(shè)計(jì)理念................................................錯(cuò)誤味定義書簽。

1.3產(chǎn)品架構(gòu)................................................錯(cuò)誤味定義書簽。

二、安裝部署.................................................錯(cuò)誤味定義書簽。

2.1環(huán)境準(zhǔn)備................................................錯(cuò)誤味定義書簽。

2.1.1服務(wù)器準(zhǔn)備.........................................錯(cuò)誤味定義書簽。

2.1.2終端環(huán)境準(zhǔn)備......................................錯(cuò)誤味定義書簽。

2.1.3網(wǎng)絡(luò)環(huán)境準(zhǔn)備......................................錯(cuò)誤味定義書簽。

2.2控制中心安裝..........................................錯(cuò)誤味定義書簽。

2.3客戶端安裝.............................................錯(cuò)誤味定義書簽。

2.3.1客戶端功能定制和下載...........................錯(cuò)誤!未定義書簽。

2.3.2客戶端在線安裝...................................錯(cuò)誤!未定義書簽。

2.3.3客戶端離線安裝...................................錯(cuò)誤味定義書簽。

2.3.4客戶端域安裝......................................錯(cuò)誤!未定義書簽。

三.功能使用說明............................................錯(cuò)誤!未定義書簽。

3.1登錄.....................................................錯(cuò)誤味定義書簽。

3.2界面說明................................................錯(cuò)誤味定義書簽。

3.2.1Banner區(qū)..........................................錯(cuò)誤!未定義書簽。

3.2.2主功展示區(qū)域.......................................錯(cuò)誤味定義書簽。

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

3.3首頁........................................錯(cuò)誤味定義書簽。

3.3.1安全概況

錯(cuò)誤!未定義書簽。

3.3.2待處置任務(wù)...............................錯(cuò)誤味定義書簽。

3.3.3服務(wù)器性能監(jiān)控...........................錯(cuò)誤!未定義書簽。

3.3.4安全動(dòng)態(tài).................................錯(cuò)誤味定義書簽。

3.3.5文件判定.................................錯(cuò)誤!未定義書簽。

3.3.6病毒查殺趨勢.............................錯(cuò)誤!未定義書簽。

3.3.7病毒分類.................................錯(cuò)誤味定義書簽。

3.3.8高危漏洞修復(fù)趨勢.........................錯(cuò)誤!未定義書簽。

3.3.9XP盾甲趨勢..............................錯(cuò)誤味定義書簽。

3.3.10常見功能................................錯(cuò)誤味定義書簽。

3.3.11授權(quán)信息.................................錯(cuò)誤味定義書簽。

3.4終端管理.....................................錯(cuò)誤味定義書簽。

3.4.1終端概況..................................錯(cuò)誤味定義書簽。

3.4.2地址資源管理.............................錯(cuò)誤!未定義書簽。

3.4.3病毒查殺.................................錯(cuò)誤!未定義書簽。

3.4.4插件管理.................................錯(cuò)誤!未定義書簽。

3.4.5系統(tǒng)彳修復(fù).................................錯(cuò)誤味定義書簽。

3.4.6漏洞管理.................................錯(cuò)誤味定義書簽。

3.4.7XP盾甲...................................錯(cuò)誤味定義書簽。

3.4.8升級(jí)管理.................................錯(cuò)誤味定義書簽。

3.5移動(dòng)存儲(chǔ)管理................................錯(cuò)誤味定義書簽。

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

3.5.1設(shè)備注冊...........................................錯(cuò)誤味定義書簽。

3.5.2設(shè)備授權(quán)...........................................錯(cuò)誤味定義書簽。

3.5.3掛失管理...........................................錯(cuò)誤味定義書簽。

3.5.4外出管理...........................................錯(cuò)誤味定義書簽。

3.5.5終端申請(qǐng)...........................................錯(cuò)誤味定義書簽。

3.5.6設(shè)備例外...........................................錯(cuò)誤味定義書簽。

3.6日志報(bào)表................................................錯(cuò)誤味定義書簽。

3.6.1終端日志...........................................錯(cuò)誤味定義書簽。

3.6.2資產(chǎn)匯總...........................................錯(cuò)誤味定義書簽。

3.6.3系統(tǒng)日志...........................................錯(cuò)誤味定義書簽。

3.6.4寸艮表訂閱...........................................錯(cuò)誤味定義書簽。

3.6.5訂閱管理...........................................錯(cuò)誤味定義書簽。

3.7策略中心................................................錯(cuò)誤味定義書簽。

3.7.1分組策略...........................................錯(cuò)誤味定義書簽。

3.7.2管控策略...........................................錯(cuò)誤味定義書簽。

3.7.3樣本判定...........................................錯(cuò)誤味定義書簽。

3.8系統(tǒng)管理................................................錯(cuò)誤味定義書簽。

3.8.1系統(tǒng)設(shè)置...........................................錯(cuò)誤味定義書簽。

3.8.2系統(tǒng)工具...........................................錯(cuò)誤味定義書簽。

3.8.3多級(jí)中心...........................................錯(cuò)誤味定義書簽。

3.8.4賬號(hào)管理...........................................錯(cuò)誤味定義書簽。

四.場景參考手冊............................................錯(cuò)誤!未定義書簽。

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

4.1準(zhǔn)備使用360天擎............................錯(cuò)誤味定義書簽。

4.1.1部署終端.................................錯(cuò)誤味定義書簽。

4.1.2設(shè)置安全策略.............................錯(cuò)誤!未定義書簽。

4.1.3設(shè)置定時(shí)殺毒.............................錯(cuò)誤味定義書簽。

4.1.4天天日常工作.............................錯(cuò)誤味定義書簽。

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

一、產(chǎn)品簡介

1.1產(chǎn)品概述

360天擎終端安全管系統(tǒng)是360面向政府、企業(yè)、金融、軍

隊(duì)、醫(yī)療、教育、制造業(yè)等大型企事業(yè)單位推出的集防病毒與終端

安全管控于一體的解決方案。360天擎終端安全管理系統(tǒng)，以大數(shù)據(jù)

技術(shù)為支撐、以可靠服務(wù)為保障，它可認(rèn)為用戶正確檢測已知病毒木

馬、未知惡意代碼，有用防御APT攻擊，并提供終端資產(chǎn)管理、漏洞

補(bǔ)丁管理、安全運(yùn)維管控、網(wǎng)絡(luò)安全準(zhǔn)入、移動(dòng)存儲(chǔ)管理、終端安

全審計(jì)、XP盾甲防護(hù)諸多功能。

1.2設(shè)計(jì)理念

＞威脅發(fā)明

天擎終端可以收集終端上的各種安全狀態(tài)信息,包含:漏洞修復(fù)情

況、病毒木馬情況、危險(xiǎn)項(xiàng)情況、安全配置以及終端各種軟硬件信

息等。這些安全狀態(tài)信息會(huì)匯集到服務(wù)器端的控制中心，使管理員全

面了解網(wǎng)內(nèi)所有終端的安全情況、硬件狀態(tài)以及軟件安裝情況等。

＞立體防護(hù)

天擎終端具有漏洞修復(fù)、病毒木馬查殺、黑白名單、硬件準(zhǔn)

入、軟件準(zhǔn)入、安全審計(jì)等多樣化的防護(hù)手段，從準(zhǔn)入、防黑加固、

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

病毒查殺、軟件和終端行為控制等多個(gè)層次，為用戶構(gòu)建立體防護(hù)網(wǎng),

確保企業(yè)終端安全。

＞安全管控

天擎控制中心為管理員提供了統(tǒng)一修復(fù)漏洞、統(tǒng)一殺毒、統(tǒng)一

升級(jí)、流量管理、軟件統(tǒng)一分發(fā)卸載、終端安全策略管理等多種管

理功能,管理員可以通過控制臺(tái)直接對(duì)網(wǎng)內(nèi)所有終端進(jìn)行統(tǒng)一管控。

1.3產(chǎn)品架構(gòu)

天擎終端安全管理系統(tǒng)包含安全控制中心和客戶端兩部分。

＞控制中心

安全控制中心是天擎終端安全管理系統(tǒng)的核心，部署在服務(wù)器端,

主要包含安全管控和安全事件收集告警兩大功能。

安全控制中心采納B/S架構(gòu)，管理員可以隨時(shí)隨地的通過瀏覽器

打開訪問，對(duì)天擎終端進(jìn)行管理和控制。主要有分組管理、策略制訂

下發(fā)、全網(wǎng)健康狀況監(jiān)測、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)、網(wǎng)絡(luò)流量管

理、終端軟硬件資產(chǎn)管理等。此外安全控制中心還提供了系統(tǒng)運(yùn)維

的基礎(chǔ)服務(wù)，如：云查殺服務(wù)、終端升級(jí)服務(wù)、數(shù)據(jù)服務(wù)、通訊服務(wù)

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

安全事件收集告警,通過管控中心,管理員可以了解全網(wǎng)終端的告

警信息,通過報(bào)表分析,掌握全網(wǎng)威脅狀況。

＞客戶端

客戶端部署在需要被保護(hù)的終端或服務(wù)器上，執(zhí)行最終的木馬病

毒查殺、漏洞修復(fù)、安全防護(hù)等安全操作。并與安全控制中心通信,

提供控制中心管理所需的相關(guān)安全告警信息。

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

二、安裝部署

2.1環(huán)境準(zhǔn)備

服務(wù)器準(zhǔn)備

360天擎終端安全管理系統(tǒng)安全控制中心支持部署在硬件服務(wù)器

和虛擬化服務(wù)器上,在對(duì)安全控制中心進(jìn)行安裝時(shí)需要提前根據(jù)如下

要求準(zhǔn)備對(duì)應(yīng)的服務(wù)器環(huán)境。

以1000個(gè)點(diǎn)為例，建議的服務(wù)器配置為:

所需配置類型配置內(nèi)容

硬件CPUwinterXeon2.4GHz雙核

內(nèi)存三8GB

硬盤N500GB可用空間

網(wǎng)卡一塊千兆以太網(wǎng)卡

鼠標(biāo)、鍵盤、顯一般

示器

軟件操作系統(tǒng)安全控制中心支持安裝在如下操作系統(tǒng)平臺(tái)：

WindowsServicePack2

WindowsServer

WindowsServerR2（推薦）

WindowsServer

WindowsserverR2

Windows7

Windows8

Windows10

瀏覽器IE8.0及以上版本

Firefox3.0及以上版本、chrome30.0及以上版本

說明

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

1）天擎控制中心安裝程序自帶高性能數(shù)據(jù)庫,所以不需要單獨(dú)準(zhǔn)備數(shù)據(jù)庫軟件;~

2）實(shí)際環(huán)境中的服務(wù)器配置請(qǐng)根據(jù)實(shí)際需求和環(huán)境進(jìn)行計(jì)劃；

2.1.2終端環(huán)境準(zhǔn)備

天擎終端安全管理客戶端支持部署在如下操作系統(tǒng)類型上:

系統(tǒng)類型操作系統(tǒng)是否支持

個(gè)人版Windowsxp（32位and64位）支持

Windowsvista（32位and64位）支持

Windows7（32位and64位）支持

Windows8（32位and64位）支持

Windows8.1（32位and64位）支持

服務(wù)器版本W(wǎng)indowsserver（32位and64位）支持

Windowsserver支持

Windowsserver支持

2.1.3網(wǎng)絡(luò)環(huán)境準(zhǔn)備

>IP地址準(zhǔn)備

需要為天擎控制中心服務(wù)器準(zhǔn)備一個(gè)固定IP地址，同時(shí)為了保證

天擎終端安全管理系統(tǒng)安全控制中心服務(wù)器可以正常的對(duì)客戶端進(jìn)行

管理,需要保證客戶端網(wǎng)絡(luò)到服務(wù)器網(wǎng)絡(luò)全局路由可達(dá)。

>網(wǎng)絡(luò)權(quán)限

假如在網(wǎng)絡(luò)中間存在訪問控制策略（如防火墻策略、ACL等）則

需要根據(jù)如下表格對(duì)相關(guān)端口進(jìn)行放行:

源目的協(xié)議及端口端口說明

客戶端網(wǎng)絡(luò)天擎控制中心服務(wù)器、TCP80客戶端連接服務(wù)器、云查殺

云查殺引擎服務(wù)器引擎

管理員電腦天擎控制中心服務(wù)器TCP8080Web管理端口

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

說明

以上均為系統(tǒng)默認(rèn)端口，假如實(shí)施過程中對(duì)默認(rèn)端口進(jìn)行了修改，則應(yīng)該根據(jù)實(shí)際的端口進(jìn)行放行。

2.2控制中心安裝

天擎終端安全管理系統(tǒng)的安裝文件名稱為：360SkylorSetup.exe,

雙擊該安裝文件可以開始天擎控制中心的安裝。

360SkylarSetup.

exe

圖:360天擎控制中心安裝文件

安裝程序啟動(dòng)后,會(huì)進(jìn)入“360天擎6.0控制中心”安裝向?qū)С?/p>

始化界面，如下圖所示:

圖:36。天擎6.0安全控制中心安裝向?qū)С跏冀缑?/p>

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

單擊〈下一步〉按鈕進(jìn)入“許可證協(xié)議”界面,假如此時(shí)單擊e取

消〉按鈕,則退出安裝。

◎360天拿6.0控制中心安裝

許可證物議

ms。天擎Q

在安裝天擎控制中心”之前，語閱讀授權(quán)協(xié)議。

“3606.0維咽■仝?19召折7^7

按［PgDn］閱讀“授權(quán)協(xié)議”的其余部分。

36。天擎終端安全管理系統(tǒng)產(chǎn)品使用許可協(xié)議上

歡迎使用36。天擎終端安全管理系統(tǒng)？

諳務(wù)必認(rèn)真閱讀和理解本《軟件許可使用協(xié)議》（以下簡稱《協(xié)議》）中規(guī)定的

所有權(quán)利和限制。除非您接受本《協(xié)議》條款，否則您無權(quán)下載、安裝或使用

本”軟件”及其相關(guān)服務(wù)。您一旦安裝、復(fù)制、下載、訪問或以其它方式使用本軟

性聲旦.修新由力木#機(jī)2%的坨害.即韋乎保司育坨善木攵他至卦的二

如果你接受協(xié)議中的條款，選擇下方第一個(gè)選項(xiàng)。必須要接受協(xié)議才能安裝360天擎

6.0控制中心。單擊［下一步（H）］繼續(xù)。

行我接受“許可證協(xié)議,單的茶黃⑧H

r黑不接爰節(jié)許苛證防圓廠甲的案就出

360.CH

＜上一步下一步但）＞|取消?

圖：360天擎許可證協(xié)議

建議您認(rèn)真對(duì)360天擎許可證協(xié)議進(jìn)行閱讀和理解,在您閱讀完

后，選擇〈我接納“許可證協(xié)議”中的條款〉后可以點(diǎn)擊〈下一步,按

鈕進(jìn)行繼續(xù)安裝,假如您對(duì)許可協(xié)議存在疑議，您可以選擇〈我不接納

“許可證協(xié)議”中的條款,并點(diǎn)擊V取消,按鈕終止本次安裝。

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

圖:安裝路徑

點(diǎn)擊＜瀏覽〉按鈕,選擇360天擎控制中心的安裝路徑，系統(tǒng)默認(rèn)

安裝路徑為C:\ProgramFiles\360\skylcir6,您可以根據(jù)實(shí)際情況修

改對(duì)應(yīng)的安裝路徑（建議安裝路徑設(shè)置為非系統(tǒng)盤,且所在盤符剩余空

間＞50GB,小于5GB將不能安裝），確認(rèn)好安裝路徑后，點(diǎn)擊＜下一

步〉按鈕,繼續(xù)安裝,您也可以點(diǎn)擊〈上一步〉按鈕回到上一步操作界面,

假如點(diǎn)擊〈取消〉按鈕,則會(huì)終止本次安裝。

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

圖:安全控制中心基本信息設(shè)置

在該步驟中，您可以對(duì)安全控制中心基本信息和類型進(jìn)行配置。

1.安全控制中心基本信息：

終端通信端口：默認(rèn)為TCP80,所有客戶端將通過該端口與安全

控制中心服務(wù)器進(jìn)行連接,可以根據(jù)實(shí)際需求進(jìn)行修改。此外,客戶端

通過該端口進(jìn)行云查殺,可以根據(jù)實(shí)際需求進(jìn)行修改。

控制臺(tái)端口：默認(rèn)為TCP8080,該端口為web管理端口，可以根

據(jù)實(shí)際需求進(jìn)行修改。

主安全控制中心:在分級(jí)管理架構(gòu)中，主安全控制中心為一級(jí)管理

服務(wù)器。

二級(jí)安全控制中心:在分級(jí)管理架構(gòu)中，二級(jí)服務(wù)器需要指定一級(jí)

服務(wù)器的IP地址和控制臺(tái)端口，指定后二級(jí)服務(wù)器將通過該地址和端

口與一級(jí)服務(wù)器進(jìn)行通信。

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

在配置完成后，點(diǎn)擊〈下一步〉按鈕，繼續(xù)安裝,您也可以點(diǎn)擊〈上

一步〉按鈕回到上一步操作界面，假如點(diǎn)擊〈取消〉按鈕,則會(huì)終止本次

安裝。

圖:360天擎控制中心安裝過程

在天擎控制中心安裝過程中，您需要等待幾分鐘，當(dāng)程序安裝進(jìn)度

完成后,將結(jié)束本次安裝向?qū)А?/p>

圖:360天擎控制中心安裝完成

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

此時(shí)您已經(jīng)成功完成了360天擎控制中心的安裝，您可以勾選

“運(yùn)行360天擎6.0安全控制中心”并單擊〈完成〉按鈕完成本次安

裝。

2.3客戶端安裝

2.3.1客戶端功能定制和下載

360天擎終端安全管理系統(tǒng)可以根據(jù)管理員的需求對(duì)差別類型的

終端定制差別功能的客戶端。管理員可以登錄到天擎控制中心后點(diǎn)擊

“首頁”一“終端部署”一“自定義終端模塊”即可進(jìn)入客戶端

默認(rèn)功能定制界面，管理員可以根據(jù)實(shí)際管理需求選擇對(duì)應(yīng)的客戶端

功能。

定制完客戶端的功能后,可以通過頁面上終端部署的鏈接（如：

http://x.xxx:80,其中x.xxx為服務(wù)器IP地址）打開客戶端在線安

裝的下載頁面。同時(shí)，管理員可以通過“終端部署”頁面中的“修

改通知”來對(duì)客戶端下載頁面中的通知內(nèi)容進(jìn)行修改。

天擎客戶端支持在線安裝和離線安裝,具體請(qǐng)參考下文章節(jié)。

2.3.2客戶端在線安裝

管理員可以直接在需要安裝天擎客戶端的終端上使用瀏覽器打開

終端的部署鏈接,點(diǎn)擊頁面上的“在線安裝”，即可開始對(duì)天擎客戶端

進(jìn)行下載和安裝。在線安裝中下載下來的程序?yàn)樘烨婵蛻舳顺跏及惭b

程序,在初始程序運(yùn)行過程中，客戶端會(huì)自動(dòng)判定所在終端的操作系統(tǒng)

類型（個(gè)人版或服務(wù)器版），然后在線安裝后臺(tái)定制好的客戶端功能。

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

在線下載的360天擎客戶端的名稱為

360skylarinst(x.x.x.x_80).exe,其中x.x.x.x是天擎控制中心服務(wù)器IP

地址,雙擊該安裝程序即可開始在線安裝。

360skylarinst(x.

x.x.x_80).exe

圖：360天擎客戶端

安裝程序啟動(dòng)后,會(huì)直接開始客戶端的安裝,此時(shí)客戶端會(huì)自動(dòng)從

天擎控制中心下載和安裝客戶端組件。

圖:360天擎客戶端裝過程

安裝完成后,會(huì)提醒對(duì)應(yīng)的完成向?qū)А?/p>

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

圖:360客戶端安裝完成界面

點(diǎn)擊〈完成，完成并退出安裝。

2.3.3客戶端離線安裝

當(dāng)需要部署天擎客戶端的電腦無法連接天擎控制中心服務(wù)器時(shí)，

可以采納離線安裝的方式對(duì)天擎客戶端進(jìn)行安裝。管理員需要先通過

離線包制作工具生成離線安裝包，具體的步驟如下：

在定制完客戶端的功能后,登錄到天擎控制中心后點(diǎn)擊“首頁”

-“終端部署”一點(diǎn)擊“離線包制作工具”，即可對(duì)離線包安裝工

具進(jìn)行下載,下載下來后直接運(yùn)行,開始生成離線部署安裝包：

圖:終端離線安裝包生存工具

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

圖：離線安裝包生存完成

離線安裝包生成完成后，點(diǎn)擊“打開文件夾”，即可查看生成的

天擎客戶端離線安裝包。生成出來的離線包程序名稱為

"offlineSetup(x.x.x.x_80).exe”，管理員可以將該離線安裝包拷貝

到對(duì)應(yīng)的離線終端上進(jìn)行安裝即可。雙擊離線包開始安裝：

-X

360天擎

黃萍力為讓勃場發(fā)

立即安裝

回已閱讀并同意許可協(xié)議安裝在c盤▼

圖:離線安裝包

勾選“已閱讀并同意許可協(xié)議”，選擇需要安裝的盤符,默認(rèn)為

C盤,點(diǎn)擊“立即安裝”，即可一鍵完成360天擎客戶端的離線安

裝。

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

2.3.4客戶端域安裝

在域環(huán)境的網(wǎng)絡(luò)中，可以直接通過域控服務(wù)器對(duì)加入了域的終端

電腦進(jìn)行天擎客戶端的推送安裝。天擎終端安全管理系統(tǒng)提供了對(duì)應(yīng)

的域安裝工具,管理員可以通過該工具來完成客戶端的域安裝。具體

的步驟如下：

登錄天擎控制中心：“首頁”一“終端部署”一點(diǎn)擊“域安裝

工具”下載域安裝工具

終端部署M

http:〃5:80

復(fù)制分享

您可以復(fù)制鏈接通過公司的郵件、OA等通訊方式通知給終湍用戶，完成部署.

更多八

圖：域安裝工具

將下載下來的域安裝工具“360EntScriptSetup.exe”拷貝到域

控服務(wù)器上運(yùn)行,即可打開域安裝工具配置界面:

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

360企業(yè)版域安裝腳本設(shè)置工具

話輸入您的36。企業(yè)版服務(wù)端的控制中心IP地址和升級(jí)服務(wù)器端口：

控制中心IP地址：|192.168.1.2升級(jí)服務(wù)器端口：|80|一

設(shè)置域安裝腳本|去除域安裝腳本|

域用戶名用尸描述設(shè)置與否當(dāng)前域腳本

□否

管理計(jì)算機(jī)（域）的內(nèi)置帳戶

□否

供來賓訪問計(jì)算機(jī)或訪問域的內(nèi)置帳戶

□否

這是一個(gè)幫助和支持服務(wù)的提供商帳戶

□否

□否

□否

密鑰發(fā)行中心服務(wù)帳戶

□否

□否

在WIN2K3_01域內(nèi)共發(fā)現(xiàn)了8個(gè)用戶，其中。個(gè)用戶已經(jīng)設(shè)置了360企業(yè)版域安裝腳本

【注意：請(qǐng)先選擇域用戶，再進(jìn)行"設(shè)置域安裝腳本"或者"去除域安裝腳本"的操作.】

圖：域安裝工具配置界面

在“控制中心IP地址”填寫天擎控制中心服務(wù)器的IP地址,升

級(jí)服務(wù)器端口為天擎控制中心服務(wù)器升級(jí)端口（默認(rèn)為80,假如修改,

請(qǐng)按實(shí)際修改的端口填號(hào)，在域用戶名中選擇要安裝天擎客戶端的用

戶，然后點(diǎn)擊右上的“設(shè)置域安裝腳本”按鈕進(jìn)行客戶端部署，這樣

在該用戶的當(dāng)前域腳本配置中會(huì)顯示360EntSetup.bato

設(shè)置完成后，當(dāng)終端用戶重啟電腦并使用域用戶登錄操作系統(tǒng)時(shí),

會(huì)自動(dòng)運(yùn)行域腳本進(jìn)行天擎客戶端的安裝：

安裝成功之后，即可在終端系統(tǒng)右下角看到天擎終端安全管理客

戶端的圖標(biāo)。

說明

在使用域安裝工具的時(shí)候會(huì)覆蓋之前設(shè)置的域登錄腳本，假如域控制服務(wù)器上之前有設(shè)置域登錄腳

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

本，您可以通過在域控制服務(wù)器上手動(dòng)添加腳本的方式將客戶端安裝腳本添加到域登錄腳本中即

可。（域安裝腳本文件在\\域名\NETLOGON\360EntSetup.bat）。

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

三?功能使用說明

本章節(jié)主要介紹360天擎控制中心的使用。

3.1登錄

打開瀏覽器（終端可能控制中心都可以），輸入http://

x.x.x.x:8080o其中x.x.x.x是控制中心服務(wù)器IP地址8080是控制中

心管理端口，假如不確認(rèn)該地址和端口，請(qǐng)參考2.1.3章節(jié)控制中心配

置。

mso天擎

理口（只全■陛修猊

讓企業(yè)安全管理很簡單!

一站式企業(yè)安全解決方案

輸入賬號(hào)、密碼，點(diǎn)擊登錄,即可進(jìn)入控制中心。

系統(tǒng)默認(rèn)的管理員口令:

角色帳號(hào)初始密碼

超級(jí)管理員adminadmin

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

為了保證系統(tǒng)的安全，首次登錄系統(tǒng)時(shí)需要對(duì)Qdmin的初始密碼

進(jìn)行配置。假如在登錄時(shí),連續(xù)3次輸犯錯(cuò)誤的登錄信息，則會(huì)要求輸

入對(duì)應(yīng)的驗(yàn)證碼信息。

3.2界面說明

通過登錄界面進(jìn)入控制中心后,是控制中心的主界面。主界面主

要分為兩大區(qū)域：banner區(qū)和主功能展示區(qū)。

3.2.1Banner區(qū)

該區(qū)域主要展示360天擎logo,顯示版本相關(guān)信息等。此外還

有幾個(gè)功能入口：任務(wù)管理、通知區(qū)域以及360天擎的菜單。如下圖

的紅框區(qū)域。

熊2需).1090；0NKK：2015-08-18樸丁摩:1.0.L2746

■頁終赭管理移動(dòng)存儲(chǔ)日志報(bào)表策略中心系統(tǒng)管理

321.1任務(wù)管理

該功能用于管理員所有任務(wù)的管理,支持查看當(dāng)前任務(wù)的進(jìn)度,取

消任務(wù),查看歷史任務(wù),刪除歷史任務(wù)。

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

最新任務(wù)歷史任務(wù)<1

狀態(tài)下發(fā)時(shí)間操作

查殺病毒運(yùn)行中2015-09-0814:47:34取消

潺洞修復(fù)運(yùn)行中2015-09-0814:45:47取消

漏洞修復(fù)運(yùn)行中2015-09-0814:45:40取消

忽略漏洞運(yùn)行中2015-09-0814:44:31取消

忽略漏洞運(yùn)行中2015-09-0814:44:16取消

忽略漏洞運(yùn)行中2015-09-0814:44:01取消

漏洞修復(fù)運(yùn)行中2015-09-0814:43:57取消

共13條記錄Q2下一頁

點(diǎn)擊進(jìn)度條，顯示進(jìn)度詳情:執(zhí)行中終端、已執(zhí)行終端、未執(zhí)行終

?山,

V而，

通知區(qū)域

該區(qū)域主要包含三個(gè)功能：當(dāng)前用戶的密碼修改及退出；通知系統(tǒng):

統(tǒng)一管理系統(tǒng)通知的通知中心,支持消息的單條和批量刪除。

3.2.2主功展示區(qū)域

該區(qū)域是360天擎主要區(qū)域,主要的功能操作、數(shù)據(jù)展示等都在

該區(qū)域進(jìn)行。選擇差別的菜單,該區(qū)域會(huì)顯示差別的內(nèi)容，后續(xù)會(huì)有逐

個(gè)功能描述。

3.3首頁

首頁主要是展示網(wǎng)內(nèi)終端的安全概況和一些常見功能。如下圖所

7J\o

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

3.3.1安全概況

通過該區(qū)域,可以看出全網(wǎng)的安全體檢得分,查看已部署的終端數(shù),

在線率以及已運(yùn)行時(shí)間，從而對(duì)全網(wǎng)的終端安全情況有個(gè)整體概念;可

以從這里下發(fā)全網(wǎng)立即體檢的指令;此外在這里可以部署終端。

安全概況

終端未上報(bào)體器果，建議立即掃描

O部轆諾：1/臺(tái)在線率：0%已運(yùn)行：10/天終炭部善

3.3.2待處置任務(wù)

該區(qū)域智能判定系統(tǒng)安全狀態(tài),提取待處置任務(wù)提醒管理員進(jìn)行

修復(fù)。

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

待處理任務(wù)：

破237/個(gè)

3.3.3服務(wù)器性能監(jiān)控

提供直觀的服務(wù)器性能信息,幫助管理員了解服務(wù)器負(fù)載,包含：

CPU,內(nèi)存,硬盤占用，帶寬占用，數(shù)據(jù)庫連接數(shù)，服務(wù)器時(shí)間。

服務(wù)器性能監(jiān)控

CPU使用率：（

內(nèi)^^率：

系蛇盤占用：

網(wǎng)絡(luò)流量：16.64KBJO.66KB

典g庫隹接數(shù)：■

服務(wù)器時(shí)間：2015-09-0814:59:52

3.3.4安全動(dòng)態(tài)

該區(qū)域及時(shí)展示內(nèi)網(wǎng)終端安全事件,包含病毒,惡意軟件以及漏洞

等。

安全動(dòng)態(tài)=SS

時(shí)間終評(píng)2事件

2015-06-2112:09:42hanlu-s-Ll查殺惡意軟件（HEUR/…

2015-06-2109:51:53hanlu-s-LlKB3063858

2015-06-2109:51:53hanlu-s-Ll發(fā)KB3059317

More>

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

3.3.5文件判定

該區(qū)域展示了近一周系統(tǒng)檢查過的文件總數(shù)，以及其中的安全文

件、風(fēng)險(xiǎn)文件和未知文件的數(shù)量。

文件鑒定

?安全

?風(fēng)險(xiǎn)

.翻

3.3.6病毒查殺趨勢

該區(qū)域展示近一周內(nèi)全網(wǎng)查殺病毒次數(shù)、查殺終端數(shù)以及查

殺出來的病毒種類數(shù)。

病毒查殺趨勢

.查殺次數(shù)

一查殺終誤數(shù)

■**病毒名

3.3.7病毒分類

該區(qū)域展示近一周查殺病毒種類的占比。

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

病毒分類

■照改的統(tǒng)鰭

■相

?其它

3.3.8高危漏洞修復(fù)趨勢

該區(qū)域展示近一周內(nèi)全網(wǎng)發(fā)明漏洞數(shù)量、修復(fù)漏洞數(shù)量以及忽略

的漏洞數(shù)。

高危漏洞修復(fù)趨勢

3.3.9XP盾甲趨勢

該區(qū)域展示近一周內(nèi)XP盾甲攔截以及答應(yīng)可疑進(jìn)程的次數(shù)。

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

XP盾甲趨勢

理o????????允許

輕?阻止

小29公Qe，

&'&'a'&'&'a'&

3.3.10常見功能

該區(qū)域可以讓管理員迅速定位到自己常見的功能模塊,且提供管

理員自定義該模塊的功能。

常用功能自定義

安全掃描病毒查殺漏范修復(fù)

0oo

自定義常見功能可以依據(jù)自己的內(nèi)網(wǎng)的特點(diǎn)來選擇常見模塊:

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

自定義常用功能

國

Sr安包描查殺g漏洞修復(fù)&Txp盾甲

⑦rn

后專殺工具&T地址資源肯理9移動(dòng)設(shè)意注冊

□畫

口粉一口文件管理B日志報(bào)表

取消

3.3.11授權(quán)信息

該區(qū)域展示360天擎的授權(quán)情況,您可以看到授權(quán)公司名稱、授

權(quán)終端、數(shù)授權(quán)期限和授權(quán)功能。

授權(quán)信息-標(biāo)準(zhǔn)版

授權(quán)公司：有一家公司|「正版授權(quán)-1]

授叱景敬：1000000

授權(quán)有效期：2014-2-3-2048-12-12

授權(quán)功能：國畫目囿回。目囿

點(diǎn)擊正版授權(quán)icon即可看到具體的授權(quán)信息,可能進(jìn)行授權(quán)的更新。

3.4終端管理

終端管理是360天擎的核心模塊之一,主要處置網(wǎng)內(nèi)終端的安全

問題,界面如下圖所示，分為三個(gè)區(qū)域,上方是功能區(qū)，可以從各個(gè)角度

來查看終端安全情況并進(jìn)行處置，下方是終端的狀態(tài),左側(cè)是終端樹，

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

終端樹支持如下功能：A.終端分組結(jié)構(gòu)的管理,支持新建分組,分組的

重命名和刪除;進(jìn)入分組管理后實(shí)現(xiàn)對(duì)終端的分組轉(zhuǎn)移；B.刪除離線終

端并釋放授權(quán)點(diǎn)數(shù);C.支持IP自動(dòng)分組。右側(cè)是數(shù)據(jù)區(qū)，描述了相應(yīng)

安全選項(xiàng)的終端情況。

本:6ACU090SS瘁：2015-08-18撲丁岸:1AL2746

首頁移動(dòng)存儲(chǔ)日志報(bào)表策咯中心系統(tǒng)管理

3.4.1終端概況

終端概況展示了網(wǎng)內(nèi)終端的安全情況,包含計(jì)算機(jī)基礎(chǔ)信息（計(jì)算

機(jī)名、IP地址）和安全信息（掃描分?jǐn)?shù)、漏洞數(shù)、病毒數(shù)、病毒庫時(shí)

間、安全防護(hù)中心以及我關(guān)注的事件如告警時(shí)間）。

選擇要操作的計(jì)算機(jī),可以對(duì)計(jì)算機(jī)進(jìn)行以下四個(gè)操作：

安全掃描標(biāo)記為我的關(guān)注

A、安全掃描。掃描終端的漏洞和木馬信息。通過右上角的

設(shè)置”按鈕可以自定義安全掃描時(shí)掃描的項(xiàng)目如下圖：

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

iSBx

掃描項(xiàng)目設(shè)置：

下次掃描將艮掃描以下勾選項(xiàng)目

3有0秒

取消

B、標(biāo)記為。通過將某一些計(jì)算機(jī)標(biāo)記為一個(gè)標(biāo)簽后，在篩選終

端時(shí)可以通過標(biāo)記來篩選。

C、我的關(guān)注。管理員通過"我的關(guān)注”可以自定義關(guān)注的內(nèi)

動(dòng)遠(yuǎn)程桌面時(shí),管理員需要根據(jù)提醒安裝一個(gè)插件，安裝好后即可使用

遠(yuǎn)程桌面功能。遠(yuǎn)程桌面界面如下：

資料內(nèi)容僅供參考，如有不足或者侵權(quán)，請(qǐng)聯(lián)系本人刪除。

ms。天擎控制版本：6.0.0

絕端癥全省理召統(tǒng)

占終端樹市國窿H■算機(jī)清輸入計(jì)算機(jī)名稱

0出全網(wǎng)計(jì)算機(jī)計(jì)算機(jī)名會(huì)IP。操作