360天擎終端安全管理系統(tǒng)用戶手冊

360企業(yè)安全集團■版權(quán)聲明本文中出現(xiàn)的任何文字敘述、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明外，所有版權(quán)均屬360企業(yè)安全集團所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護。任何個人、機構(gòu)未經(jīng)360企業(yè)安全集團的書面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片斷。目錄|Contents一、 產(chǎn)品簡介 41.1 產(chǎn)品概述 41.2 設(shè)計理念 41.3 產(chǎn)品架構(gòu) 5二、安裝部署 62.1 環(huán)境準備 62.1.1 服務(wù)器準備 62.1.2 終端環(huán)境準備 72.1.3 網(wǎng)絡(luò)環(huán)境準備 72.2 控制中心安裝 82.3 客戶端安裝 122.3.1 客戶端功能定制和下載 122.3.2 客戶端在線安裝 122.3.3 客戶端離線安裝 132.3.4 客戶端域安裝 15三. 功能使用說明 173.1 登錄 173.2 界面說明 173.2.1 Banner區(qū) 173.2.2 主功展示區(qū)域 183.3 首頁 183.3.1 安全概況 193.3.2 待處理任務(wù) 193.3.3 服務(wù)器性能監(jiān)控 203.3.4 安全動態(tài) 203.3.5 文件鑒定 203.3.6 病毒查殺趨勢 213.3.7 病毒分類 213.3.8 高危漏洞修復(fù)趨勢 223.3.9 XP盾甲趨勢 223.3.10 常用功能 233.3.11 授權(quán)信息 243.4 終端管理 243.4.1 終端概況 253.4.2 地址資源管理 443.4.3 病毒查殺 503.4.4 插件管理 523.4.5 系統(tǒng)修復(fù) 533.4.6 漏洞管理 553.4.7 XP盾甲 563.4.8 升級管理 573.5 移動存儲管理 573.5.1 設(shè)備注冊 573.5.2 設(shè)備授權(quán) 593.5.3 掛失管理 613.5.4 外出管理 623.5.5 終端申請 623.5.6 設(shè)備例外 633.6 日志報表 633.6.1 終端日志 643.6.2 資產(chǎn)匯總 803.6.3 系統(tǒng)日志 843.6.4 報表訂閱 853.6.5 訂閱管理 863.7 策略中心 863.7.1 分組策略 863.7.2 管控策略 1053.7.3 樣本鑒定 1193.8 系統(tǒng)管理 1223.8.1 系統(tǒng)設(shè)置 1223.8.2 系統(tǒng)工具 1253.8.3 多級中心 1293.8.4 賬號管理 129四. 場景參考手冊 1304.1 準備使用360天擎 1304.1.1 部署終端 1304.1.2 設(shè)置安全策略 1314.1.3 設(shè)置定時殺毒 1314.1.4 每天日常工作 131

產(chǎn)品簡介產(chǎn)品概述360天擎終端安全管系統(tǒng)是360面向政府、企業(yè)、金融、軍隊、醫(yī)療、教育、制造業(yè)等大型企事業(yè)單位推出的集防病毒與終端安全管控于一體的解決方案。360天擎終端安全管理系統(tǒng)，以大數(shù)據(jù)技術(shù)為支撐、以可靠服務(wù)為保障，它能夠為用戶精確檢測已知病毒木馬、未知惡意代碼，有效防御APT攻擊，并提供終端資產(chǎn)管理、漏洞補丁管理、安全運維管控、網(wǎng)絡(luò)安全準入、移動存儲管理、終端安全審計、XP盾甲防護諸多功能。設(shè)計理念

威脅發(fā)現(xiàn)天擎終端可以收集終端上的各種安全狀態(tài)信息，包括：漏洞修復(fù)情況、病毒木馬情況、危險項情況、安全配置以及終端各種軟硬件信息等。這些安全狀態(tài)信息會匯集到服務(wù)器端的控制中心，使管理員全面了解網(wǎng)內(nèi)所有終端的安全情況、硬件狀態(tài)以及軟件安裝情況等。立體防護天擎終端具有漏洞修復(fù)、病毒木馬查殺、黑白名單、硬件準入、軟件準入、安全審計等多樣化的防護手段，從準入、防黑加固、病毒查殺、軟件和終端行為控制等多個層次，為用戶構(gòu)建立體防護網(wǎng)，確保企業(yè)終端安全。安全管控天擎控制中心為管理員提供了統(tǒng)一修復(fù)漏洞、統(tǒng)一殺毒、統(tǒng)一升級、流量管理、軟件統(tǒng)一分發(fā)卸載、終端安全策略管理等多種管理功能，管理員可以通過控制臺直接對網(wǎng)內(nèi)所有終端進行統(tǒng)一管控。產(chǎn)品架構(gòu)天擎終端安全管理系統(tǒng)包括安全控制中心和客戶端兩部分。控制中心安全控制中心是天擎終端安全管理系統(tǒng)的核心，部署在服務(wù)器端，主要包括安全管控和安全事件收集告警兩大功能。安全控制中心采用B/S架構(gòu)，管理員可以隨時隨地的通過瀏覽器打開訪問，對天擎終端進行管理和控制。主要有分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)、網(wǎng)絡(luò)流量管理、終端軟硬件資產(chǎn)管理等。此外安全控制中心還提供了系統(tǒng)運維的基礎(chǔ)服務(wù)，如：云查殺服務(wù)、終端升級服務(wù)、數(shù)據(jù)服務(wù)、通訊服務(wù)等。安全事件收集告警，通過管控中心，管理員可以了解全網(wǎng)終端的告警信息，通過報表分析，掌握全網(wǎng)威脅狀況?？蛻舳丝蛻舳瞬渴鹪谛枰槐Ｗo的終端或服務(wù)器上，執(zhí)行最終的木馬病毒查殺、漏洞修復(fù)、安全防護等安全操作。并與安全控制中心通信，提供控制中心管理所需的相關(guān)安全告警信息。

二、安裝部署環(huán)境準備服務(wù)器準備360天擎終端安全管理系統(tǒng)安全控制中心支持部署在硬件服務(wù)器和虛擬化服務(wù)器上，在對安全控制中心進行安裝時需要提前根據(jù)如下要求準備對應(yīng)的服務(wù)器環(huán)境。以1000個點為例，建議的服務(wù)器配置為：所需配置類型配置內(nèi)容硬件CPU≥InterXeon2.4GHz雙核內(nèi)存≥8GB硬盤≥500GB可用空間網(wǎng)卡一塊千兆以太網(wǎng)卡鼠標、鍵盤、顯示器普通軟件操作系統(tǒng)安全控制中心支持安裝在如下操作系統(tǒng)平臺：Windows2003ServicePack2WindowsServer2008WindowsServer2008R2（推薦）WindowsServer2012Windowsserver2012R2Windows7Windows8Windows10瀏覽器IE8.0及以上版本Firefox3.0及以上版本、chrome30.0及以上版本說明1）天擎控制中心安裝程序自帶高性能數(shù)據(jù)庫，因此不需要單獨準備數(shù)據(jù)庫軟件；2）實際環(huán)境中的服務(wù)器配置請根據(jù)實際需求和環(huán)境進行規(guī)劃；終端環(huán)境準備天擎終端安全管理客戶端支持部署在如下操作系統(tǒng)類型上：系統(tǒng)類型操作系統(tǒng)是否支持個人版Windowsxp(32位and64位)支持Windowsvista(32位and64位)支持Windows7(32位and64位)支持Windows8(32位and64位)支持Windows8.1（32位and64位）支持服務(wù)器版本W(wǎng)indows2003server(32位and64位)支持Windows2008server支持Windows2012server支持網(wǎng)絡(luò)環(huán)境準備IP地址準備需要為天擎控制中心服務(wù)器準備一個固定IP地址，同時為了保證天擎終端安全管理系統(tǒng)安全控制中心服務(wù)器能夠正常的對客戶端進行管理，需要保證客戶端網(wǎng)絡(luò)到服務(wù)器網(wǎng)絡(luò)全局路由可達。網(wǎng)絡(luò)權(quán)限如果在網(wǎng)絡(luò)中間存在訪問控制策略（如防火墻策略、ACL等）則需要按照如下表格對相關(guān)端口進行放行：源目的協(xié)議及端口端口說明客戶端網(wǎng)絡(luò)天擎控制中心服務(wù)器、云查殺引擎服務(wù)器TCP80客戶端連接服務(wù)器、云查殺引擎管理員電腦天擎控制中心服務(wù)器TCP8080Web管理端口說明以上均為系統(tǒng)默認端口，如果實施過程中對默認端口進行了修改，則應(yīng)該按照實際的端口進行放行?？刂浦行陌惭b天擎終端安全管理系統(tǒng)的安裝文件名稱為：360SkylarSetup.exe，雙擊該安裝文件可以開始天擎控制中心的安裝。圖：360天擎控制中心安裝文件安裝程序啟動后，會進入“360天擎6.0控制中心”安裝向?qū)С跏蓟缑?，如下圖所示：圖：360天擎6.0安全控制中心安裝向?qū)С跏冀缑鎲螕?lt;下一步>按鈕進入“許可證協(xié)議”界面，如果此時單擊<取消>按鈕,則退出安裝。圖：360天擎許可證協(xié)議建議您認真對360天擎許可證協(xié)議進行閱讀和理解，在您閱讀完后，選擇<我接受“許可證協(xié)議”中的條款>后可以點擊<下一步>按鈕進行繼續(xù)安裝，如果您對許可協(xié)議存在疑議，您可以選擇<我不接受“許可證協(xié)議”中的條款>并點擊<取消>按鈕終止本次安裝。圖：安裝路徑點擊<瀏覽>按鈕，選擇360天擎控制中心的安裝路徑，系統(tǒng)默認安裝路徑為C:\ProgramFiles\360\skylar6，您可以根據(jù)實際情況修改對應(yīng)的安裝路徑（建議安裝路徑設(shè)置為非系統(tǒng)盤，且所在盤符剩余空間≥50GB，小于5GB將不能安裝），確認好安裝路徑后，點擊<下一步>按鈕，繼續(xù)安裝，您也可以點擊<上一步>按鈕回到上一步操作界面，如果點擊<取消>按鈕，則會終止本次安裝。圖：安全控制中心基本信息設(shè)置在該步驟中，您可以對安全控制中心基本信息和類型進行配置。安全控制中心基本信息：終端通信端口：默認為TCP80，所有客戶端將通過該端口與安全控制中心服務(wù)器進行連接，可以根據(jù)實際需求進行修改。另外，客戶端通過該端口進行云查殺，可以根據(jù)實際需求進行修改?？刂婆_端口：默認為TCP8080，該端口為web管理端口，可以根據(jù)實際需求進行修改。主安全控制中心：在分級管理架構(gòu)中，主安全控制中心為一級管理服務(wù)器。二級安全控制中心：在分級管理架構(gòu)中，二級服務(wù)器需要指定一級服務(wù)器的IP地址和控制臺端口，指定后二級服務(wù)器將通過該地址和端口與一級服務(wù)器進行通信。在配置完成后，點擊<下一步>按鈕，繼續(xù)安裝，您也可以點擊<上一步>按鈕回到上一步操作界面，如果點擊<取消>按鈕，則會終止本次安裝。圖：360天擎控制中心安裝過程在天擎控制中心安裝過程中，您需要等待幾分鐘，當程序安裝進度完成后，將結(jié)束本次安裝向?qū)?。圖：360天擎控制中心安裝完成此時您已經(jīng)成功完成了360天擎控制中心的安裝，您可以勾選“運行360天擎6.0安全控制中心”并單擊<完成>按鈕完成本次安裝?？蛻舳税惭b客戶端功能定制和下載360天擎終端安全管理系統(tǒng)可以根據(jù)管理員的需求對不同類型的終端定制不同功能的客戶端。管理員可以登錄到天擎控制中心后點擊“首頁”—“終端部署”—“自定義終端模塊”即可進入客戶端默認功能定制界面，管理員可以根據(jù)實際管理需求選擇對應(yīng)的客戶端功能。定制完客戶端的功能后，可以通過頁面上終端部署的鏈接（如：http://x.x.x.x:80，其中x.x.x.x為服務(wù)器IP地址）打開客戶端在線安裝的下載頁面。同時，管理員可以通過“終端部署”頁面中的“修改通知”來對客戶端下載頁面中的通知內(nèi)容進行修改。天擎客戶端支持在線安裝和離線安裝，具體請參考下文章節(jié)?？蛻舳嗽诰€安裝管理員可以直接在需要安裝天擎客戶端的終端上使用瀏覽器打開終端的部署鏈接，點擊頁面上的“在線安裝”,即可開始對天擎客戶端進行下載和安裝。在線安裝中下載下來的程序為天擎客戶端初始安裝程序，在初始程序運行過程中，客戶端會自動判斷所在終端的操作系統(tǒng)類型（個人版或服務(wù)器版），然后在線安裝后臺定制好的客戶端功能。在線下載的360天擎客戶端的名稱為360skylarinst(x.x.x.x_80).exe，其中x.x.x.x是天擎控制中心服務(wù)器IP地址，雙擊該安裝程序即可開始在線安裝。圖：360天擎客戶端安裝程序啟動后，會直接開始客戶端的安裝，此時客戶端會自動從天擎控制中心下載和安裝客戶端組件。圖：360天擎客戶端裝過程安裝完成后，會提示對應(yīng)的完成向?qū)АD：360客戶端安裝完成界面點擊<完成>，完成并退出安裝。客戶端離線安裝當需要部署天擎客戶端的電腦無法連接天擎控制中心服務(wù)器時，可以采用離線安裝的方式對天擎客戶端進行安裝。管理員需要先通過離線包制作工具生成離線安裝包，具體的步驟如下：在定制完客戶端的功能后，登錄到天擎控制中心后點擊“首頁”—“終端部署”—點擊“離線包制作工具”，即可對離線包安裝工具進行下載，下載下來后直接運行，開始生成離線部署安裝包：圖：終端離線安裝包生存工具圖：離線安裝包生存完成離線安裝包生成完成后，點擊“打開文件夾”，即可查看生成的天擎客戶端離線安裝包。生成出來的離線包程序名稱為“offlineSetup(x.x.x.x_80).exe”，管理員可以將該離線安裝包拷貝到對應(yīng)的離線終端上進行安裝即可。雙擊離線包開始安裝：圖：離線安裝包勾選“已閱讀并同意許可協(xié)議”，選擇需要安裝的盤符，默認為C盤，點擊”立即安裝”，即可一鍵完成360天擎客戶端的離線安裝。

客戶端域安裝在域環(huán)境的網(wǎng)絡(luò)中，可以直接通過域控服務(wù)器對加入了域的終端電腦進行天擎客戶端的推送安裝。天擎終端安全管理系統(tǒng)提供了對應(yīng)的域安裝工具，管理員可以通過該工具來完成客戶端的域安裝。具體的步驟如下：登錄天擎控制中心：“首頁”—“終端部署”—點擊“域安裝工具”下載域安裝工具圖：域安裝工具將下載下來的域安裝工具“360EntScriptSetup.exe”拷貝到域控服務(wù)器上運行，即可打開域安裝工具配置界面：圖：域安裝工具配置界面在“控制中心IP地址”填寫天擎控制中心服務(wù)器的IP地址，升級服務(wù)器端口為天擎控制中心服務(wù)器升級端口（默認為80，如果修改，請按實際修改的端口填寫），在域用戶名中選擇要安裝天擎客戶端的用戶，然后點擊右上的“設(shè)置域安裝腳本”按鈕進行客戶端部署，這樣在該用戶的當前域腳本配置中會顯示360EntSetup.bat。設(shè)置完成后，當終端用戶重啟電腦并使用域用戶登錄操作系統(tǒng)時，會自動運行域腳本進行天擎客戶端的安裝：安裝成功之后，即可在終端系統(tǒng)右下角看到天擎終端安全管理客戶端的圖標。說明在使用域安裝工具的時候會覆蓋之前設(shè)置的域登錄腳本，如果域控制服務(wù)器上之前有設(shè)置域登錄腳本，您可以通過在域控制服務(wù)器上手動添加腳本的方式將客戶端安裝腳本添加到域登錄腳本中即可。（域安裝腳本文件在\\域名\NETLOGON\360EntSetup.bat）。

功能使用說明本章節(jié)主要介紹360天擎控制中心的使用。登錄打開瀏覽器（終端或者控制中心都可以），輸入http://x.x.x.x:8080。其中x.x.x.x是控制中心服務(wù)器IP地址，8080是控制中心管理端口，如果不確認該地址和端口，請參考2.1.3章節(jié)控制中心配置。輸入賬號、密碼，點擊登錄，即可進入控制中心。系統(tǒng)默認的管理員口令：角色帳號初始密碼超級管理員adminadmin為了保證系統(tǒng)的安全，首次登錄系統(tǒng)時需要對admin的初始密碼進行配置。如果在登錄時，連續(xù)3次輸出錯誤的登錄信息，則會要求輸入對應(yīng)的驗證碼信息。界面說明經(jīng)過登錄界面進入控制中心后，是控制中心的主界面。主界面主要分為兩大區(qū)域：banner區(qū)和主功能展示區(qū)。Banner區(qū)該區(qū)域主要展示360天擎logo，顯示版本相關(guān)信息等。此外還有幾個功能入口：任務(wù)管理、通知區(qū)域以及360天擎的菜單。如下圖的紅框區(qū)域。任務(wù)管理該功能用于管理員所有任務(wù)的管理，支持查看當前任務(wù)的進度，取消任務(wù)，查看歷史任務(wù)，刪除歷史任務(wù)。點擊進度條，顯示進度詳情：執(zhí)行中終端、已執(zhí)行終端、未執(zhí)行終端；通知區(qū)域該區(qū)域主要包含三個功能：當前用戶的密碼修改及退出；通知系統(tǒng)：統(tǒng)一管理系統(tǒng)通知的通知中心，支持消息的單條和批量刪除。主功展示區(qū)域該區(qū)域是360天擎主要區(qū)域，主要的功能操作、數(shù)據(jù)展示等都在該區(qū)域進行。選擇不同的菜單，該區(qū)域會顯示不同的內(nèi)容，后續(xù)會有逐個功能描述。首頁首頁主要是展示網(wǎng)內(nèi)終端的安全概況和一些常用功能。如下圖所示。安全概況通過該區(qū)域，可以看出全網(wǎng)的安全體檢得分，查看已部署的終端數(shù)，在線率以及已運行時間，從而對全網(wǎng)的終端安全情況有個整體概念；可以從這里下發(fā)全網(wǎng)立即體檢的指令；另外在這里可以部署終端。待處理任務(wù)該區(qū)域智能判斷系統(tǒng)安全狀態(tài)，提取待處理任務(wù)提醒管理員進行修復(fù)。服務(wù)器性能監(jiān)控提供直觀的服務(wù)器性能信息，幫助管理員了解服務(wù)器負載，包括：CPU，內(nèi)存，硬盤占用，帶寬占用，數(shù)據(jù)庫連接數(shù)，服務(wù)器時間。安全動態(tài)該區(qū)域及時展示內(nèi)網(wǎng)終端安全事件，包括病毒，惡意軟件以及漏洞等。文件鑒定該區(qū)域展示了近一周系統(tǒng)檢查過的文件總數(shù)，以及其中的安全文件、風(fēng)險文件和未知文件的數(shù)量。病毒查殺趨勢該區(qū)域展示近一周內(nèi)全網(wǎng)查殺病毒次數(shù)、查殺終端數(shù)以及查殺出來的病毒種類數(shù)。病毒分類該區(qū)域展示近一周查殺病毒種類的占比。高危漏洞修復(fù)趨勢該區(qū)域展示近一周內(nèi)全網(wǎng)發(fā)現(xiàn)漏洞數(shù)量、修復(fù)漏洞數(shù)量以及忽略的漏洞數(shù)。XP盾甲趨勢該區(qū)域展示近一周內(nèi)XP盾甲攔截以及允許可疑進程的次數(shù)。常用功能該區(qū)域可以讓管理員迅速定位到自己常用的功能模塊，且提供管理員自定義該模塊的功能。自定義常用功能可以依據(jù)自己的內(nèi)網(wǎng)的特點來選擇常用模塊：授權(quán)信息該區(qū)域展示360天擎的授權(quán)情況，您可以看到授權(quán)公司名稱、授權(quán)終端、數(shù)授權(quán)期限和授權(quán)功能。點擊正版授權(quán)icon即可看到詳細的授權(quán)信息，或者進行授權(quán)的更新。終端管理終端管理是360天擎的核心模塊之一，主要處理網(wǎng)內(nèi)終端的安全問題，界面如下圖所示，分為三個區(qū)域，上方是功能區(qū)，可以從各個角度來查看終端安全情況并進行處理，下方是終端的狀態(tài)，左側(cè)是終端樹，終端樹支持如下功能：A.終端分組結(jié)構(gòu)的管理，支持新建分組，分組的重命名和刪除；進入分組管理后實現(xiàn)對終端的分組轉(zhuǎn)移；B.刪除離線終端并釋放授權(quán)點數(shù)；C.支持IP自動分組。右側(cè)是數(shù)據(jù)區(qū)，描述了相應(yīng)安全選項的終端情況。終端概況終端概況展示了網(wǎng)內(nèi)終端的安全情況，包括計算機基礎(chǔ)信息（計算機名、IP地址）和安全信息（掃描分數(shù)、漏洞數(shù)、病毒數(shù)、病毒庫時間、安全防護中心以及我關(guān)注的事件如告警時間）。選擇要操作的計算機，可以對計算機進行以下四個操作：A、安全掃描。掃描終端的漏洞和木馬信息。通過右上角的“設(shè)置”按鈕可以自定義安全掃描時掃描的項目如下圖：B、標記為。通過將某一些計算機標記為一個標簽后，在篩選終端時可以通過標記來篩選。C、我的關(guān)注。管理員通過“我的關(guān)注”可以自定義關(guān)注的內(nèi)容，包括：告警時間、硬件變更、上線時間。D、遠程桌面。通過“遠程桌面”可以進行遠程訪問。首次啟動遠程桌面時，管理員需要按照提示安裝一個插件，安裝好后即可使用遠程桌面功能。遠程桌面界面如下：遠程界面可以按照管理員要求顯示所有終端或者只顯示在線計算機，默認只顯示在線計算機。選擇想要遠程的計算機，點擊，選擇是否需要被遠程計算機的同意，默認不需要。若選擇需要終端同意，則終端會顯示如下提示框：終端用戶同意后，則成功遠程連接終端，終端顯示如下：E、消息通知。管理員通過“消息通知”可以對終端發(fā)布公告。頁面右上角的導(dǎo)出功能可以將終端概況信息以壓縮包的形式導(dǎo)出至消息中心，管理員可到消息中心下載。篩選功能，方便管理員從標簽、瀏覽器和系統(tǒng)等對個維度對終端進行管理。設(shè)置功能用戶設(shè)置安全掃描時掃描的項目。點擊計算機名對某一具體計算機進行單點維護單點維護功能包括：終端基礎(chǔ)信息，包括登陸用戶和操作系統(tǒng)，已部署策略。終端基礎(chǔ)操作，包括消息通知、遠程桌面和關(guān)機重啟。概覽信息。查看終端的基本信息（計算機名、型號、序列號、標簽、掃描分數(shù)、在線狀態(tài)、登陸用戶、登陸域、開關(guān)機時間）配置信息（設(shè)備類型、設(shè)備用途、使用人信息、物理位置、備注等）策略。查看和修改終端當前的策略配置信息。硬件。查看終端的基本信息和各種硬件配置（CPU、主板、內(nèi)存、硬盤、顯卡、顯示器、網(wǎng)卡等）；各硬件的溫度監(jiān)測；硬件變更日志。軟件。查看終端的軟件配置，并提供管理員遠程卸載的操作；查看軟件變更日志。操作系統(tǒng)。包括查看系統(tǒng)信息、系統(tǒng)賬號的管控（修改密碼、啟停賬號操作）；查看服務(wù)列表、啟停服務(wù)、修改啟動類型；系統(tǒng)事件查看。網(wǎng)絡(luò)。查看終端上的網(wǎng)絡(luò)端口監(jiān)聽情況；網(wǎng)絡(luò)配置的修改（地址獲取方式、IP、子網(wǎng)、網(wǎng)關(guān)、DNS）；網(wǎng)絡(luò)文件共享的管控；總出入站的網(wǎng)絡(luò)流量的查看、各應(yīng)用流量的查看、互聯(lián)網(wǎng)流量限制；ARP防欺騙；HOST文件防欺騙。進程。終端上實時進程的查看及停止操作；指定進程的運行統(tǒng)計（哪些終端運行了該進程）。殺毒軟件。查看殺毒軟件信息。管控日志。查看終端上的遠程桌面日志和事件告警信息，包括變更類型、當前賬號、詳細內(nèi)容、變更時間和狀態(tài)。漏洞。查看終端上的補丁信息，包括補丁名、補丁描述、補丁類型、發(fā)布時間。管理員可以對這些漏洞進行操作：修復(fù)或者忽略。木馬查殺日志。查看終端上的木馬查殺日志，包括木馬名、描述。插件。查看終端上的插件信息，包括插件名、描述以及對該項的建議操作和操作。管理員可以選擇其中的插件進行清理操作。系統(tǒng)修復(fù)。查看終端上的系統(tǒng)異常項，包括異常項名稱、描述以及對該項的建議操作和可進行的操作。管理員可以選擇其中的危險項進行修復(fù)操作。信任區(qū)。查看終端上的信任區(qū)中的文件/目錄，其分類以及添加時間。管理員可以選擇其中的文件，將其移除。地址資源管理地址資源管理是360天擎的核心模塊之一，通過對網(wǎng)內(nèi)所有網(wǎng)絡(luò)設(shè)備進行掃描和發(fā)現(xiàn)，得到IP地址資源的使用數(shù)據(jù)，提供管理員可視化的管理界面。同時又能對網(wǎng)內(nèi)天擎客戶端的安裝部署情況進行統(tǒng)計和分析。如下圖所示：新建分組新建分組是對網(wǎng)絡(luò)內(nèi)需要掃描的網(wǎng)段進行配置，首先添加上組分組名、新建分組名，選擇開啟IP自動分組，添加網(wǎng)段的開始地址及結(jié)束地址，然后確認即可完成配置。如下圖所示：添加完成后，便在地址資源管理菜單下生成該網(wǎng)段的信息，包括設(shè)備數(shù)、安裝數(shù)及安裝率，如下圖所示：點擊一個網(wǎng)段的圖標，會展示出該網(wǎng)段已掃描IP地址的詳細信息，包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、打印機、電話及計算機，統(tǒng)計出每個IP地址對應(yīng)的終端設(shè)備，方便管理員進行統(tǒng)計與終端發(fā)現(xiàn)。如下圖所示：修改和刪除該模塊主要是誤操作、已掃描或需要變更掃描配置的網(wǎng)段進行修改或者刪除處理。修改可以對分組進行上級分組、組名稱、網(wǎng)段等的修改。此處需要注意的是刪除操作是將該分組下的終端轉(zhuǎn)移到其他分組內(nèi)。掃描設(shè)置該模塊是對添加后的網(wǎng)段進行掃描設(shè)置，勾選已添加的網(wǎng)段名稱后，點擊掃描設(shè)置，則列出包括掃描、掃描間隔、代理數(shù)、發(fā)包速率、本網(wǎng)掃描、掃描方式、鄰網(wǎng)掃描、掃描方式的設(shè)置功能，設(shè)置完成后點擊確認即可。如下圖所示：其中掃描是確認是否對添加的網(wǎng)段進行掃描，勾選啟用，則進行掃描；反之則不掃描。如下圖所示：掃描間隔是對已添加網(wǎng)段內(nèi)的終端發(fā)送檢測數(shù)據(jù)包的時間間隔，默認是1000秒發(fā)一次。如下圖所示：代理數(shù)是設(shè)置對已添加網(wǎng)段內(nèi)的代理終端進行配置，設(shè)置后，由控制中心隨機指定該網(wǎng)段內(nèi)的終端進行代理。如下圖所示：發(fā)包速率是設(shè)置每秒發(fā)送終端檢測包的數(shù)量，默認是10秒發(fā)一個。如下圖所示：本網(wǎng)掃描是設(shè)置對網(wǎng)段內(nèi)的終端進行檢測的參數(shù)，根據(jù)管理員需求可配置啟用或不啟用，掃描的方式可以通過ARP探測和netbios探測。如下圖所示：鄰網(wǎng)掃描功能設(shè)置與本網(wǎng)掃描相同，在掃描方式上由于無法在同段內(nèi)發(fā)送ARP廣播，僅能選擇netbios探測。如下圖所示：掃描日志該模塊主要是對已掃描的網(wǎng)段情況進行審計，包括網(wǎng)段名稱、網(wǎng)段范圍、代理計算機名、代理IP及上次掃描時間，幫助管理員發(fā)現(xiàn)終端的現(xiàn)狀。如下圖所示：終端過濾設(shè)置該模塊主要是將分組內(nèi)符合某些過濾規(guī)則的設(shè)備過濾掉，使得它不在地址資源和資產(chǎn)匯總中出現(xiàn)和統(tǒng)計。過濾規(guī)則有三種：MAC前綴過濾、MAC過濾、IP過濾。病毒查殺病毒查殺主要展示終端殺毒相關(guān)的狀態(tài)信息，包括計算機名、IP地址、病毒數(shù)、安全防護中心、文件防護、殺毒引擎防護等信息，并且可以針對選定終端的安全防護中心、文件防護以及殺毒引擎防護進行相應(yīng)狀態(tài)的更改操作。針對選中的終端，管理員可以進行如下幾個操作：A. 快速掃描和全盤掃描。管理員可以對終端下發(fā)病毒快速掃描或全掃描的任務(wù)；B. 強力查殺?？梢赃M行自定義掃描（支持自定義掃描方式，選擇是否掃描信任區(qū)中的文件以及選擇掃描后的處理方式及執(zhí)行掃描的引擎）C. 文件專殺。有針對性的對特定威脅進行專殺處理，支持對專殺任務(wù)的備注及任務(wù)有效期的設(shè)置。專殺工具可以從360公司獲取，針對特定的病毒問題，360將發(fā)布對應(yīng)的專殺工具，如有需要，歡迎電話咨詢。D.隔離區(qū)恢復(fù)?；謴?fù)被放進隔離區(qū)的文件，支持恢復(fù)一段時間范圍內(nèi)被放進隔離區(qū)的文件、以文件名和路徑恢復(fù)某一文件，支持被某一病毒感染的文件的恢復(fù)。插件管理按終端顯示按終端顯示插件信息，包括：計算機名、IP地址、建議清理插件、可選清理插件、建議保留插件、已信任插件。選定某些終端，管理員可以進行如下操作：掃描。掃描插件。清理。清理插件，可以選擇要清理插件的類型，如圖：信任。將所選終端設(shè)置為信任終端，則主展示區(qū)域?qū)⒉辉僬故驹摻K端的插件信息，但是點擊信任區(qū)后在信任區(qū)中仍然可以看到信任終端的插件信息。按插件顯示按照插件來顯示網(wǎng)內(nèi)插件信息，包括插件名稱，描述，安裝該插件的終端數(shù)、信任該插件的終端數(shù)以及建議操作。選擇某插件可以對該插件進行清理和信任操作。系統(tǒng)修復(fù)按終端顯示按終端顯示系統(tǒng)危險性，包括計算機名、IP地址、建議修復(fù)項、可以修復(fù)項、已信任項。選擇某些終端可以對該終端進行如下操作：掃描。對該終端的系統(tǒng)危險項進行掃描。修復(fù)。可以選擇需要修復(fù)的選定終端的清理項，包括建議修復(fù)和可以修復(fù)危險項。信任。將該終端加入信任終端，則主展示區(qū)域?qū)⒉辉僬故驹摻K端的系統(tǒng)危險項信息，但是在信任區(qū)中仍然可以看到信任終端的系統(tǒng)危險項信息。按項目顯示按照系統(tǒng)危險項來顯示，包括危險項名稱，描述，具有該危險項的終端數(shù)、信任該危險項的終端數(shù)以及建議操作。針對選定的終端，管理員可以進行修復(fù)和信任操作。漏洞管理按終端顯示按終端顯示漏洞信息，包括終端名稱、終端所在分組、IP地址、未修復(fù)漏洞、已修復(fù)漏洞、已忽略漏洞、系統(tǒng)盤剩余空間。選定終端，管理員可以進行如下操作：掃描。掃描選定計算機的漏洞。修復(fù)。下載更新補丁，可以設(shè)置升級服務(wù)器的流量配置，如內(nèi)網(wǎng)最大下載速度、同時升級最大終端數(shù)。忽略。忽略某終端的漏洞信息，忽略后，該終端將不再在主展示區(qū)域顯示。按漏洞顯示按補丁顯示，包括補丁名稱、補丁描述、補丁類型、發(fā)布日期、未修復(fù)終端數(shù)、已修復(fù)終端數(shù)、已忽略終端數(shù)。選中某些補丁，管理員可以進行如下操作：修復(fù)?？梢孕迯?fù)選定補丁。忽略。忽略選定的補丁。點擊已忽略補丁可以在已忽略補丁列表中顯示已被忽略的補丁。XP盾甲該功能主要幫助管理員查看全網(wǎng)或者默認分組中終端的加固狀態(tài)，IE版本。選中終端，管理員可以針對性的更改XP盾甲的策略。升級管理該功能幫助管理員查看和管理全網(wǎng)或某終端的主程序和病毒庫的版本。選定某終端，管理員可以進行升級主程序和升級病毒庫操作。移動存儲管理移動存儲管理是針對移動存儲介質(zhì)的注冊、授權(quán)、管理及審計的安全管理，實現(xiàn)按不同使用要求授予不同的權(quán)限，同時對移動介質(zhì)進行狀態(tài)管理，方便管理員進行集中管控。主要分為設(shè)備注冊、設(shè)備授權(quán)、掛失管理、外出管理、終端申請及設(shè)備例外五大控制模塊。如下圖所示：設(shè)備注冊該區(qū)域主要管理入網(wǎng)的移動存儲介質(zhì)注冊，管理員根據(jù)介質(zhì)的使用對象進行設(shè)定編號、名稱及責(zé)任人，注冊的移動介質(zhì)可以按不同使用要求進行注冊，分為需要或不需要密碼驗證、需要或不需要外出使用。插入U盤，點擊注冊后，如下圖所示：注冊完成后，會顯示該條記錄，同時處于啟用狀態(tài)。如下圖所示：管理員根據(jù)移動介質(zhì)管理的需要，可以對已注冊的移動介質(zhì)進行管理，包括學(xué)習(xí)注冊、、重置密碼、授權(quán)、啟用、停用、刪除、取消注冊、設(shè)置有效期和篩選、導(dǎo)出。如下圖所示：學(xué)習(xí)注冊：新注冊的移動介質(zhì)可按照已注冊的U盤注冊策略進行學(xué)習(xí)，方便批量注冊管理；授權(quán)：管理員可對網(wǎng)內(nèi)已注冊的終端采取相應(yīng)的授權(quán)管理策略，可設(shè)置某臺終端使用移動介質(zhì)的權(quán)限，分為只讀、讀寫或例外。啟用、停用、刪除：同時可以對已配置的介質(zhì)注冊信息進行策略啟用、停用或者刪除操作。取消注冊和設(shè)置有效期：取消注冊可以取消已注冊的移動存貯介質(zhì)的登記信息；設(shè)置有效期可以更改移動存儲介質(zhì)配置策略中的有效期。篩選：按照條件進行篩選已注冊的介質(zhì)信息。導(dǎo)出：將該注冊界面下的信息導(dǎo)出，中心會提示，并生成壓縮包進行下載。設(shè)備授權(quán)該區(qū)域負責(zé)對已部署天擎終端的移動介質(zhì)進行授權(quán)管理，列出了全網(wǎng)（分組后）終端的控制策略，左側(cè)是全網(wǎng)終端移動介質(zhì)的狀態(tài)，可按全局或分組進行顯示。如下圖所示：進入某分組后，點擊【授權(quán)】，可對移動介質(zhì)進行全局設(shè)置或分組設(shè)置。如下圖所示：彈出該組下所有移動介質(zhì)現(xiàn)狀，可在此界面進行設(shè)定。如下圖所示：同時也可按照已授權(quán)、未授權(quán)或設(shè)備編號等信息進行查詢并管理。如下圖所示：篩選、導(dǎo)出：與上節(jié)類似。掛失管理該區(qū)域描述了移動介質(zhì)的掛失管理策略，可根據(jù)介質(zhì)的注冊信息進行查詢并進行掛失的新增、刪除和搜索。如下圖所示：新增：增加一條掛失的介質(zhì)信息。外出管理該區(qū)域是對設(shè)備外出進行管理，可按照設(shè)備的使用責(zé)任人及密級等信息，設(shè)定外出的責(zé)任人、使用原因、權(quán)限及有效期等策略。如下圖所示：點擊【外出授權(quán)】，彈出外出介質(zhì)的配置頁面。如下圖所示：注：外出使用次數(shù)是每打開1次該設(shè)備，計數(shù)1次。終端申請該區(qū)域可查看終端發(fā)起的使用申請和密碼重置申請，并對所申請的內(nèi)容進行審批。如下圖所示：設(shè)備例外該區(qū)域可以設(shè)定例外的設(shè)備策略，方便管理員進行管理。點擊【添加】可設(shè)定例外設(shè)備的信息，包括編號、類型、廠商ID等信息。如下圖所示：日志報表日志報表功能是展示與統(tǒng)計網(wǎng)內(nèi)所有終端上的安全歷史情況，統(tǒng)計匯總資產(chǎn)信息，管理報表訂閱等，主要包括終端日志、資產(chǎn)匯總、系統(tǒng)日志、報表訂閱，訂閱管理五大日志查詢模塊。如下圖所示：終端日志點開終端日志，展現(xiàn)的是全部分組下的體檢分的日志圖例，管理員可以選擇類別、時間、分組來展示不同維度組合的日志圖例。如下圖所示：類別該模塊是根據(jù)管理員的需求，列舉不同的日志分類查詢，包括體檢分、插件、系統(tǒng)修復(fù)、終端升級日志、病毒分析、文件云日志、漏洞分析、XP盾甲、告警事件、軟件變更、硬件變更，以獲取相應(yīng)查詢條件下的日志信息。默認類別是體檢分，如下圖所示：體檢分報表體檢分是統(tǒng)計全網(wǎng)終端（也可指定分組）的安全平均得分情況，根據(jù)不同的時間和不同的分組為查詢條件，以幫助管理員了解終端的安全現(xiàn)狀，如下圖所示：如上圖，顯示該時間段體檢得分的情況，包括報表、按分組統(tǒng)計和日志詳情為結(jié)果的查詢條件；報表功能分為三部分顯示，分別是全網(wǎng)平均得分趨勢、平均體檢分數(shù)最低分組TOP10和平均體檢分數(shù)最低終端TOP10。如下圖所示：同時管理員可根據(jù)需要，點擊按分組統(tǒng)計和日志詳細模塊，分別顯示以查詢不同分組的得分情況和查詢每臺終端的得分情況。如下圖所示：按分組統(tǒng)計日志詳情插件插件是全網(wǎng)插件（也可指定分組）信息的日志查詢功能，點擊以“插件”類別為查詢條件后，會顯示整體報表，包括插件趨勢圖、插件修復(fù)排行榜圖例（插件數(shù)量排行榜TOP10、分組排行榜TOP10、計算機排行榜TOP10），能夠快速的幫助管理員查詢統(tǒng)計出網(wǎng)內(nèi)的插件現(xiàn)狀，以便采取相應(yīng)的措施。報表如下圖所示：按分組統(tǒng)計按終端名統(tǒng)計按插件統(tǒng)計日志詳情系統(tǒng)修復(fù)系統(tǒng)修復(fù)是全網(wǎng)系統(tǒng)異常項（也可指定分組）信息的日志查詢功能，點擊以“系統(tǒng)修復(fù)”類別為查詢條件后，會顯示整體報表，包括系統(tǒng)異常項趨勢圖、修復(fù)項目排行榜圖例（項目數(shù)量排行榜TOP10、分組排行榜TOP10、計算機排行榜TOP10），能夠快速的幫助管理員查詢統(tǒng)計出網(wǎng)內(nèi)的系統(tǒng)異常項現(xiàn)狀，以便采取相應(yīng)的措施。報表如下圖所示：按分組統(tǒng)計按終端名統(tǒng)計按系統(tǒng)異常項統(tǒng)計日志詳情終端升級日志終端升級日志是全網(wǎng)終端升級（也可指定分組）信息的日志查詢功能，點擊以“終端升級”類別為查詢條件后，會顯示終端升級日志詳情。病毒分析病毒分析是全網(wǎng)病毒（也可指定分組）信息的日志查詢功能，點擊以“病毒分析”類別為查詢條件后，會顯示整體報表，包括病毒查殺趨勢圖、病毒種類占比、病毒處理、清除方式、清毒方式趨勢及病毒排名等為分類的圖例，能夠快速的幫助管理員查詢統(tǒng)計出網(wǎng)內(nèi)的病毒分析現(xiàn)狀，以便采取相應(yīng)的措施。報表如下圖所示：如上圖，顯示該時間段病毒感染的趨勢情況，包括整體報表、按分組統(tǒng)計、按終端名統(tǒng)計、按病毒統(tǒng)計及日志詳情為結(jié)果的查詢條件；報表：顯示該時間段內(nèi)病毒查殺的趨勢圖，病毒各類占比、病毒處理、清除病毒趨勢、清除方式、病毒排行榜；其中病毒排名榜中分為分組的TOP10、終端TOP10、病毒TOP10的排名。同時根據(jù)管理員的需要，點擊按分組統(tǒng)計、按終端名統(tǒng)計、按病毒統(tǒng)計及日志詳情模塊，分別顯示以不同查詢條件的病毒感染結(jié)果。如下圖所示：按分組統(tǒng)計按終端名統(tǒng)計按病毒統(tǒng)計日志詳情文件云日志文件云日志是全網(wǎng)文件（也可指定分組）的日志查詢功能，點擊以文件云日志類別為查詢條件后，會顯示整體報表，包括文件鑒定趨勢、鑒定行為占比、管理員文件鑒定的圖例，能夠快速的幫助管理員查詢統(tǒng)計出網(wǎng)內(nèi)未知文件或已確認文件的鑒定結(jié)果的現(xiàn)狀，以便采取相應(yīng)的措施。報表如下圖所示：日志詳情漏洞分析漏洞分析是全網(wǎng)漏洞（也可指定分組）高危險漏洞的日志查詢功能，點擊以漏洞分析類別為查詢條件后，會顯示整體報表，包括高危漏洞修復(fù)趨勢、高危漏洞修復(fù)統(tǒng)計、已修復(fù)漏洞類型分布及已修復(fù)漏洞類型排行為分類的圖例，能夠快速的幫助管理員查詢統(tǒng)計出網(wǎng)內(nèi)的漏洞修復(fù)分析現(xiàn)狀，以便采取相應(yīng)的措施。報表如下圖所示：如上圖，顯示該時間段高危漏洞修復(fù)的趨勢情況，包括整體報表、按分組統(tǒng)計、按終端名統(tǒng)計、按漏洞統(tǒng)計及日志詳情為結(jié)果的查詢條件；報表：顯示該時間段內(nèi)高危漏洞修復(fù)的趨勢圖，高危漏洞修復(fù)統(tǒng)計、已修復(fù)漏洞類型分布、已修復(fù)高危漏洞排行；其中已修復(fù)高危漏洞排行中分為分組的TOP10、終端TOP10、漏洞TOP10的排名。同時根據(jù)管理員的需要，點擊按分組統(tǒng)計、按終端名統(tǒng)計、按漏洞統(tǒng)計及日志詳情模塊，分別顯示以不同查詢條件的漏洞修復(fù)結(jié)果。如下圖所示：按分組統(tǒng)計按終端名統(tǒng)計按漏洞統(tǒng)計日志詳情XP盾甲XP盾甲是全網(wǎng)XP（也可指定分組）系統(tǒng)防護的日志查詢功能，點擊以XP盾甲類別為查詢條件后，會顯示整體報表，包括防護趨勢圖、防護類型分布、防護行為分布及防護排行榜為分類的圖例，能夠快速的幫助管理員查詢統(tǒng)計出網(wǎng)內(nèi)的XP系統(tǒng)防護的分析現(xiàn)狀，以便采取相應(yīng)的措施。報表如下圖所示：如上圖，顯示該時間段XP系統(tǒng)防護的趨勢情況，包括整體報表、按分組統(tǒng)計、按終端名統(tǒng)計、按類型統(tǒng)計及日志詳情為結(jié)果的查詢條件；報表：顯示該時間段內(nèi)XP系統(tǒng)的防護趨勢圖，防護類型分布、防護行為分布、防護排行榜；其中防護排行榜分為分組防護TOP10和終端防護TOP10的排名。同時根據(jù)管理員的需要，點擊按分組統(tǒng)計、按終端名統(tǒng)計、按類型統(tǒng)計及日志詳情模塊，分別顯示以不同查詢條件的漏洞修復(fù)結(jié)果。如下圖所示：按分組統(tǒng)計按終端名統(tǒng)計按類型統(tǒng)計日志詳情告警事件告警事件是全網(wǎng)終端（也可指定分組）告警事件的日志查詢功能，點擊以告警事件類別為查詢條件后，會顯示整體報表，包括告警類型統(tǒng)計、告警次數(shù)排行和事件告警趨勢圖的圖例，能夠幫助管理員了解網(wǎng)內(nèi)告警事件現(xiàn)狀，便于采取相應(yīng)的措施。如下圖所示：同時根據(jù)管理員的需要，點擊日志詳情模塊，顯示詳細的告警事件。如下圖所示：軟件變更軟件變更是全網(wǎng)終端（也可指定分組）軟件安裝，卸載和變更的日志查詢功能，點擊以軟件變更類別為查詢條件后，會顯示整體報表，包括軟件變更趨勢圖、軟件安裝排行和軟件卸載排行和計算機排行的圖例，能夠幫助管理員了解網(wǎng)內(nèi)告警事件現(xiàn)狀，便于采取相應(yīng)的措施。如下圖所示：同時根據(jù)管理員的需要，點擊日志詳情模塊，顯示詳細的告警事件。如下圖所示：硬件變更硬件變更是全網(wǎng)終端（也可指定分組）硬件變更的日志查詢功能，點擊以硬件變更類別為查詢條件后，會顯示整體報表，包括硬件變更趨勢圖和計算機排行榜的圖例，能夠幫助管理員了解網(wǎng)內(nèi)硬件變更現(xiàn)狀，便于采取相應(yīng)的措施。如下圖所示：同時根據(jù)管理員的需要，點擊日志詳情模塊，顯示詳細的告警事件。如下圖所示：時間該模塊是根據(jù)管理員的需求，列舉不同的時間段，包括按最近10天、周、月、季度、年和指定時間段的查詢條件，以便精確的定位日志信息，幫助管理人員快速分析事件。如下圖所示：分組該模塊是以網(wǎng)絡(luò)內(nèi)分組信息為查詢條件，包括全部分組和自定義分組的查詢。如下圖所示：資產(chǎn)匯總資產(chǎn)匯總功能是查詢并統(tǒng)計終端安全管理的所有資產(chǎn)信息，點開日志報表選擇資產(chǎn)匯總，展現(xiàn)的是資產(chǎn)信息統(tǒng)計的日志。IT資產(chǎn)IT資產(chǎn)是全網(wǎng)終端（也可指定分組）IT資產(chǎn)信息的日志查詢功能，點擊以IT資產(chǎn)類別為查詢條件后，會顯示整體報表，包括資產(chǎn)使用部門排行、資產(chǎn)類型統(tǒng)計和資產(chǎn)使用人排行的圖例，能夠幫助管理員了解網(wǎng)內(nèi)資產(chǎn)信息情況。如下圖所示：管理員可以通過選擇使用人匯總和清單來查看資產(chǎn)使用信息，如下圖所示：硬件配置該模塊是統(tǒng)計網(wǎng)內(nèi)終端硬件配置及變更管理的日志管理功能，包括統(tǒng)計和清單的查詢功能，可按不同分組的條件進行查詢。如下圖所示：統(tǒng)計功能是按計算機品牌、CPU主頻、CPU核數(shù)、內(nèi)存容量、硬件容量和顯示器尺寸以圖例展現(xiàn)的分類統(tǒng)計。如下圖所示：清單模塊是將網(wǎng)內(nèi)終端按計算機名、IP、MAC、型號等信息進行列表匯總。如下圖所示：操作系統(tǒng)該模塊是統(tǒng)計網(wǎng)內(nèi)操作系統(tǒng)的管理狀態(tài)查詢，包括統(tǒng)計和清單兩大查詢條件，可按不同的分組進行查詢。如下圖所示：統(tǒng)計功能是按操作系統(tǒng)名稱、安裝時間和激活狀態(tài)以圖例展現(xiàn)的分類統(tǒng)計。如下圖所示：清單功能是詳細的操作系統(tǒng)版本、升級包、系統(tǒng)語言等列表信息。如下圖所示：地址資源該模塊是網(wǎng)內(nèi)地址資源匯總、終端網(wǎng)絡(luò)配置的所有管理日志，包括地址資源匯總、網(wǎng)絡(luò)配置清單和網(wǎng)絡(luò)配置詳情三大查詢條件。如下圖所示：地址資源匯總是網(wǎng)內(nèi)所有網(wǎng)段分配情況，包括網(wǎng)段名稱、地址池、設(shè)備數(shù)等信息。如下圖所示：網(wǎng)絡(luò)配置清單是網(wǎng)內(nèi)終端安裝客戶端與否的一個信息列表，如下圖所示：網(wǎng)絡(luò)配置詳情是網(wǎng)內(nèi)終端所按計算機名獲取的MAC、IP、網(wǎng)關(guān)等對應(yīng)的信息。如下圖所示：系統(tǒng)日志系統(tǒng)升級日志該模塊是系統(tǒng)升級歷史日志查詢，包括升級時間、升級模塊名、升級結(jié)果、升級版本。如下圖所示：管理員操作日志該模塊是管理員操作歷史日志查詢，包括管理員名稱、操作時間、IP、描述、地址、詳細。如下圖所示：報表訂閱該模塊為管理員提供了三個報表模板，包括硬件資產(chǎn)報表、病毒查殺報表、漏洞修復(fù)報表。如下圖：點擊訂閱，填寫訂閱相關(guān)信息，將報表發(fā)送至管理員郵箱。如下圖：訂閱管理該模塊用于查看和管理所訂閱的報表，并可以針對訂閱做取消操作和查看歷史報表。如下圖：策略中心該模塊主要是對控制中心和終端的相關(guān)參數(shù)進行設(shè)置。分組策略基本設(shè)置基本設(shè)置基本設(shè)置提供終端密碼保護、系統(tǒng)郵件菜單、升級設(shè)置、開機啟動項設(shè)置、用戶體驗改善計劃、云安全計劃及網(wǎng)址云安全計劃等參數(shù)配置。終端密碼保護該模塊可以設(shè)置終端卸載或者退出衛(wèi)士、殺毒時要輸入的密碼，以防止終端用戶隨意的脫離控制。系統(tǒng)右鍵菜單該模塊可選擇是否將“使用360接觸占用”、“使用360強力刪除”及“使用360進行木馬云查殺”等功能添加到終端鼠標郵件菜單。并可通過鎖定配置，禁止終端用戶修改。升級設(shè)置該模塊可對終端升級進行個性化設(shè)置，包括是否自動升級衛(wèi)士和備用木馬庫到最新版，玩游戲時是否升級，使用3G上網(wǎng)時是否升級，使用功能時是否自動檢查功能更新，代理設(shè)置等。還可通過鎖定設(shè)置，禁止終端用戶修改。開機啟動項設(shè)置該模塊可選擇是否在開始的時候自動開啟安全防護中心，推薦開啟。還可通過鎖定設(shè)置，禁止終端用戶修改。用戶體驗改善計劃該模塊可配置是否參加360用戶體驗改善計劃，可通過點擊“了解詳情”了解更多信息。360用戶體驗改善計劃是為了改善產(chǎn)品的用戶體驗而統(tǒng)計的產(chǎn)品使用數(shù)據(jù)，360產(chǎn)品團隊可以通過分析統(tǒng)計數(shù)據(jù)提高產(chǎn)品質(zhì)量，并且推出對用戶有幫助的創(chuàng)新安全服務(wù)。在統(tǒng)計時，360只對產(chǎn)品自身的內(nèi)容進行統(tǒng)計，不涉及您的個人信息或數(shù)據(jù)。如果不希望向360發(fā)送這些統(tǒng)計數(shù)據(jù)，可不勾選“加入360用戶體驗改善計劃”復(fù)選框。還可通過鎖定設(shè)置，禁止終端用戶修改。云安全計劃加入“云安全計劃”后，我們將把發(fā)現(xiàn)的可疑文件自動上報360云安全中心進行分析，以便更加精準的保護您的電腦安全。我們僅會上報可疑的可執(zhí)行文件用于木馬分析，并會并會嚴格遵守《360用戶隱私保護白皮書》，絕不涉及任何用戶隱私。網(wǎng)址云安全計劃該模塊支持設(shè)定是是否加入網(wǎng)址云安全計劃，為了快速攔截不斷變化的釣魚和掛馬網(wǎng)站，360“網(wǎng)址云安全”會提交可疑網(wǎng)址到云安全中心，由云安全中心對可疑網(wǎng)址進行釣魚和掛馬網(wǎng)站鑒定。此操作嚴格遵守《360用戶隱私保護白皮書》，絕不涉及任何用戶隱私。還可通過鎖定設(shè)置，禁止終端用戶修改。時間同步設(shè)置該模塊允許管理員設(shè)置同步服務(wù)器時間來進行策略的調(diào)度。資產(chǎn)登記該模塊允許管理員設(shè)置資產(chǎn)登記相關(guān)配置。通訊設(shè)置通訊設(shè)置主要提供終端與控制中心通訊間隔及P2P等配置。通訊設(shè)置通訊間隔，是指終端向控制中心上報體檢得分、殺毒結(jié)果、軟硬件信息等的間隔。該參數(shù)請管理員根據(jù)自己的實際帶寬和終端來決定，在1000終端數(shù)以下的局域網(wǎng)內(nèi)，可以設(shè)置5分鐘，如果有廣域網(wǎng)終端，建議設(shè)置為30分鐘或者1小時。終端與控制中心網(wǎng)絡(luò)環(huán)境可選擇“互聯(lián)網(wǎng)”、“半隔離網(wǎng)”、“隔離網(wǎng)”三個模式，主要影響終端升級的模式，在“互聯(lián)網(wǎng)”模式下，控制中心和終端都可以連接互聯(lián)網(wǎng)，此時終端會智能選擇從控制中心或互聯(lián)網(wǎng)進行升級；在“半隔離網(wǎng)“環(huán)境下，控制中心從互聯(lián)網(wǎng)升級，終端從控制中心升級；在”隔離網(wǎng)“環(huán)境下，控制中心通過隔離網(wǎng)升級工具升級，終端從控制中心升級。P2P設(shè)置該模塊用于設(shè)置P2P技術(shù)加速升級。需要設(shè)定P2P索引服務(wù)器或P2P穿透服務(wù)器IP，設(shè)定P2P做種終端的配置和限制。彈窗設(shè)置彈窗設(shè)置主要對防護彈窗、網(wǎng)購安全提示、郵件安全提示、聊天安全提示、下載安全提示、下載整理盒提示、漏洞修復(fù)、軟件自動提醒及硬件驅(qū)動提示進行配置。防護彈窗該模塊主要對發(fā)現(xiàn)風(fēng)險后，是否要彈窗通知用戶提供選擇。郵件安全提示該模塊設(shè)置當檢測到用戶使用郵箱時，是否進行提示，可檢測郵件內(nèi)風(fēng)險鏈接，并可通過鎖定設(shè)置，禁止終端用戶修改。聊天安全提示該模塊設(shè)置保護用戶聊天安全，避免由于聊天工具接受到惡意文件感染病毒?？赏ㄟ^鎖定設(shè)置，禁止終端用戶修改。下載安全提示該模塊保護用戶文件下載安全，避免用戶由于下載到惡意文件感染病毒?？赏ㄟ^鎖定設(shè)置，禁止終端用戶修改。下載整理盒提示該模塊為用戶提供下載整理盒提醒設(shè)置，開啟后每隔一周提醒用戶使用下載整理盒。可通過鎖定設(shè)置，禁止終端用戶修改。漏洞修復(fù)該模塊提供終端漏洞修復(fù)方式的選擇。軟件自動啟動提醒該模塊設(shè)置當檢測到系統(tǒng)添加了新的軟件自啟動項時是否要進行提醒。開機小助手可選擇是否開啟開機小助手功能，并可進行細節(jié)配置?？赏ㄟ^鎖定設(shè)置，禁止終端用戶修改。終端定制終端定制允許定制符合實際需求的終端配置，如終端外觀logo、PC客戶端模塊及服務(wù)器客戶端模塊。終端外觀定制該模塊可自定義終端外觀，通過上傳企業(yè)logo，制作屬于企業(yè)的專屬終端外觀。終端入口該模塊設(shè)置終端入口。聯(lián)系管理員該模塊設(shè)置管理員信息，將顯示在終端界面上，方便用戶遇到問題時聯(lián)系管理員。個人版終端功能定制該模塊允許用戶根據(jù)實際情況定制PC版終端功能，以便應(yīng)對各種配置的終端環(huán)境。數(shù)據(jù)聯(lián)動該模塊允許管理員啟動數(shù)據(jù)開放平臺，允許天擎與與天眼、網(wǎng)神等安全設(shè)備聯(lián)動提供更為全面的安全防護檢測。病毒殺毒安全防護中心瀏覽器防護該模塊提供瀏覽器安全防護相關(guān)功能的開啟與關(guān)閉配置，可通過鎖定設(shè)置，禁止終端用戶修改。系統(tǒng)防護該模塊提供系統(tǒng)防護相關(guān)功能的開啟與關(guān)閉配置，可通過鎖定設(shè)置，禁止終端用戶修改。入口防護該模塊提供入口防護相關(guān)功能的開啟與關(guān)閉配置，可通過鎖定設(shè)置，禁止終端用戶修改。隔離防護該模塊提供隔離可疑程序的開啟與關(guān)閉配置，可通過鎖定設(shè)置，禁止終端用戶修改。實時防護該模塊提供終端實時防護相關(guān)功能的配置，包括：是否打開文件系統(tǒng)實時防護，并可設(shè)置防護級別；監(jiān)控的文件類型選擇；實時防護時檢測到病毒的處理方式；其他防護選項等?？赏ㄟ^鎖定設(shè)置，禁止終端用戶修改。未知文件防誤殺該模塊開啟后將不會對灰文件進行攔截，大大減少文件誤殺，但是會降低安全防護能力。網(wǎng)頁安全防護該模塊提供網(wǎng)頁安全防護的相關(guān)配置，包括是否開啟木馬攔截功能，是否使用URL云查詢、是否攔截網(wǎng)頁中的欺詐信息，是否上傳可以代碼到360安全中心。并對IE瀏覽器提供增強配置項?？赏ㄟ^鎖定設(shè)置，禁止終端用戶修改。搜索安全防護該模塊提供搜索的安全防護功能配置，搜索引擎有時會利用Cookies記錄終端用戶的上網(wǎng)蹤跡，這些Cookies如果被木馬、病毒、黑客以及商業(yè)公司利用，可能會泄露終端用戶的個人隱私。廣告商也會利用這些Cookies彈出廣告或進行其他騷擾，干擾終端用戶的正常上網(wǎng)。開啟搜索引擎防跟蹤功能，將定期自動清理這些Cookies，保護終端用戶的隱私安全?？赏ㄟ^鎖定設(shè)置，禁止終端用戶修改。網(wǎng)絡(luò)安全防護開啟網(wǎng)絡(luò)安全防護可自動分析并攔截下載器自動下載木馬、惡意推廣程序、黑客遠程控制及盜號木馬等行為?？赏ㄟ^鎖定設(shè)置，禁止終端用戶修改。攝像頭防護提供攝像頭防護模式選擇，包括免打擾模式和嚴格模式。開啟嚴格模式后可實時掌握攝像頭每次開啟動作。聊天安全防護聊天安全防護提供了對聊天工具中傳輸?shù)奈募?、鏈接進行安全檢測的配置，并可選擇是否檢測欺詐號碼?？赏ㄟ^鎖定設(shè)置，禁止終端用戶修改。下載安全防護下載安全防護提供了是否檢測U盤傳輸文件和局域網(wǎng)共享文件的開關(guān)，可通過鎖定設(shè)置，禁止終端用戶修改。U盤安全防護U盤安全防護提供了U盤防護模式的選擇，并可選擇是否開啟U盤懸浮窗及是否在任務(wù)欄顯示U盤小圖標?？赏ㄟ^鎖定設(shè)置，禁止終端用戶修改。隔離可疑程序隔離可疑程序可選擇下載到風(fēng)險或未知文件后，是否提示在沙箱中隔離運行，可通過鎖定設(shè)置，禁止終端用戶修改。瀏覽器防護瀏覽器防護可選擇是否鎖定默認瀏覽器，并在瀏覽器默認設(shè)置被修改時，是否進行彈窗提示，可通過鎖定設(shè)置，禁止終端用戶修改。輸入法防護輸入法防護可選擇是否開啟攔截偽裝成輸入法程序的木馬或利用輸入法啟動的木馬，可通過鎖定設(shè)置，禁止終端用戶修改。桌面圖標防護該模塊可配置桌面圖標被修改時是否進行提示，可通過鎖定設(shè)置，禁止終端用戶修改。安裝防護該模塊可配置是否啟用安裝防護功能，開啟后可防止軟件在安裝時捆綁安裝插件或其他程序的情況，可通過鎖定設(shè)置，禁止終端用戶修改。自我保護該模塊可配置是否開啟終端自我防護功能，開啟后終端具備自我保護功能，可防止進程或功能被惡意禁止，可通過鎖定設(shè)置，禁止終端用戶修改。主動防御服務(wù)該模塊可配置是否開啟主動防御服務(wù)，開啟主動防御可提高終端防護能力，并提高對木馬的查殺效果，可通過鎖定設(shè)置，禁止終端用戶修改。病毒掃描設(shè)置病毒掃描設(shè)置主要提供終端在執(zhí)行掃描任務(wù)時的參數(shù)配置。病毒掃描設(shè)置該模塊可配置需要掃描的文件類型及掃描發(fā)現(xiàn)病毒時的處置方式。其他掃描選項該模塊可配置全盤掃描時是否對壓縮包的內(nèi)容進行查毒，并可配置是否跳過特定容量的壓縮包，可通過鎖定設(shè)置，禁止終端用戶修改。定時殺毒該模塊用來設(shè)置網(wǎng)內(nèi)終端的定時殺毒相關(guān)參數(shù)。選擇掃描類型，分為快速掃描、全盤掃描。選擇掃描頻率，可以分為每周一次，每天一次，或者每月一次。選擇掃描時間，可以設(shè)置掃描啟動的時間。設(shè)置原則：建議每天做一次快速掃描，每周或者每月做一次全盤掃描。多引擎設(shè)置多引擎設(shè)置自定義終端防護引擎類型。多引擎設(shè)置多引擎設(shè)置可選擇是否開啟QVMIIS人工智能引擎和系統(tǒng)修復(fù)引擎?？赏ㄟ^鎖定設(shè)置，禁止終端用戶修改。云QVM查詢該模塊可配置是否開啟云QVM查詢，建議在控制中心可以連接互聯(lián)網(wǎng)的環(huán)境下開啟此功能，可增強對新型變種病毒的查殺能力。漏洞管理漏洞管理主要用于對終端進行漏洞修復(fù)和管理時的參數(shù)配置。自動安裝補丁該模塊用于配置是否啟動終端補丁的自動安裝，并提供補丁類型的選擇。補丁下載安裝順序該模塊用戶配置補丁下載安裝順序，可選擇補丁下載和安裝同時進行，可節(jié)省漏洞修復(fù)時間，也可選擇全部補丁下載完成后再逐個進行安裝，主要為了節(jié)省漏洞修復(fù)時的CPU占用?？赏ㄟ^鎖定設(shè)置，禁止終端用戶修改。其他設(shè)置該模塊用于配置是否關(guān)閉終端WindowsUpdate功能，是否開啟藍屏修復(fù)功能，當補丁影響到編輯office文檔時是否提醒等。建議開啟藍屏修復(fù)功能，萬一補丁修復(fù)造成系統(tǒng)異常，可通過藍屏修復(fù)功能將系統(tǒng)恢復(fù)到安裝補丁之前的狀態(tài)?？赏ㄟ^鎖定設(shè)置，禁止終端用戶修改。XP盾甲XP盾甲是專門為XP操作系統(tǒng)打造的系統(tǒng)加固方案，用于微軟對XP停止補丁更新服務(wù)后，對XP進行防護的手段，XP加固采用內(nèi)核防護、虛擬補丁、應(yīng)用沙箱以及系統(tǒng)沙箱等技術(shù)對XP系統(tǒng)進行全面防護。運維管控運維管控允許對管控策略模板的快速應(yīng)用。如下圖，管理員可以選擇策略生效的時間（時間在時間段管理中設(shè)置）、在線離線狀態(tài)和所要應(yīng)用的模板（在管控模板中設(shè)置）：管控策略管控模板該模塊提供管控策略模板的相關(guān)設(shè)置，支持新建模板等操作。 點擊新建模板，可新增自定義模板。輸入模板名稱，選擇是否基于現(xiàn)有模板，點擊進行創(chuàng)建。自定義模板策略，為保存當前設(shè)置。編輯完成后點擊發(fā)布，可選擇是否下發(fā)到下級控制中心，同步后，下級服務(wù)器上能夠看到該模板，不直接生效，下級管理員可以直接部署或者引用(復(fù)制修改一條新的模板)，點擊確認進行發(fā)布。點擊置為過期，該操作不會影響正在使用此策略的終端。支持點擊刪除未發(fā)布或已過期模板。該操作會影響所有引用該模板的終端分組，操作需謹慎?；緦傩栽撃K提供管控模板基本屬性的設(shè)置，包括模板名稱、狀態(tài)、可執(zhí)行操作、部署狀態(tài)等，同時可查看操作的歷史信息。應(yīng)用程序安全該模塊提供應(yīng)用程序保護和黑、白、紅程序名單設(shè)置。啟用策略是本模塊策略的總開關(guān)。黑白名單該模塊用于配置應(yīng)用程序黑白名單，支持按進程組的方式進行配置。點選選擇進行白名單或黑名單配置。在可選進程組方框內(nèi)顯示了可以加入白名單或黑名單的進程組：點擊完成將進程組加入白名單或黑名單的操作：點擊可將指定進程組在白名單或黑名單中剔除。紅名單紅名單指終端必須要運行的進程，可通過選擇是否開啟紅名單功能。網(wǎng)絡(luò)安全防護網(wǎng)絡(luò)安全防護提供了終端主機防火墻的參數(shù)配置。啟用策略是本模塊策略的總開關(guān)。網(wǎng)絡(luò)訪問權(quán)限支持配置IP和URL的黑白名單。可指定IP、IP組，可選擇TCP或UDP協(xié)議?？赏ㄟ^刪除策略。非法外聯(lián)安全非法外聯(lián)安全主要通過對終端外聯(lián)接口的管控來實現(xiàn)非法外聯(lián)控制。啟用策略是本模塊策略的總開關(guān)。外聯(lián)設(shè)備控制通過點選圖標來開啟或關(guān)閉外聯(lián)設(shè)備控制類型。綠色圖標表示開啟，灰色圖標表示關(guān)閉。外聯(lián)能力探測該模塊用于指定一個外網(wǎng)地址作為非法外聯(lián)探測目標。格式為IP/URL:port，例如:80違規(guī)外聯(lián)措施該模塊用于配置終端發(fā)生非法外聯(lián)情況時的處置參數(shù)，分為終端同時連接內(nèi)外網(wǎng)時的違規(guī)處理和終端只連接外網(wǎng)時的違規(guī)處理，還可在提示窗口內(nèi)輸入需要提示終端用戶的文字內(nèi)容。外設(shè)使用安全外設(shè)使用安全用來開啟或關(guān)閉終端的外設(shè)接口。啟用策略是本模塊策略的總開關(guān)。接口控制通過點選接口圖標來控制終端接口的開啟和關(guān)閉，綠色圖標表示開啟，灰色圖標表示關(guān)閉。設(shè)備控制通過點選設(shè)備圖標來控制終端設(shè)備的開啟和關(guān)閉，綠色圖標表示開啟，灰色圖標表示關(guān)閉。光盤控制通過點選光盤圖標來控制終端光驅(qū)的使用權(quán)限，綠色圖標表示開啟，灰色圖標表示關(guān)閉。桌面安全加固桌面安全加固主要進行賬號密碼策略、本地安全策略、控制面板策略、屏保與墻紙策略、瀏覽器安全策略和殺毒軟件檢查策略得參數(shù)配置。啟用策略是本模塊策略的總開關(guān)。賬號密碼策略密碼安全：針對密碼的復(fù)雜度、位數(shù)、使用期限進行配置，可選擇是否開啟弱口令檢查，并可在提示消息窗口輸入提示用戶的文字信息。賬號安全：可設(shè)置賬號密碼輸入錯誤次數(shù)限制，鎖定賬號時間。可對是否開啟GUEST賬號進行配置。本地安全策略該模塊支持對終端本地的安全策略使用權(quán)限進行配置?？刂泼姘宀呗栽撃K支持對終端控制面板的使用權(quán)限進行配置。屏保與墻紙策略該模塊支持統(tǒng)一配置終端的屏保與墻紙策略。瀏覽器安全策略該模塊支持對瀏覽器的安全級別進行統(tǒng)一的配置。并可控制IE的代理配置。殺毒軟件檢查策略該模塊支持對未安裝殺毒軟件的終端應(yīng)采取的措施進行配置，可在提示消息窗口輸入提示終端用戶的文字信息。進程組管理該模塊用于管理 全網(wǎng)內(nèi)的進程，管理員可以添加、查看并將某些進程添加進入一個進程組分組管理，同時也可刪除進程?？牲c擊可新建進程組?？稍诖翱谟覀?cè)選擇進程或啟動路徑直接加入指定的進程組。選擇某個進程組后，可通過編輯進程組?？尚薷幕蛱砑臃纸M名稱、備注信息，并對組內(nèi)的進程進行添加或刪除，點擊保存即可保存進程分組的配置。選擇某個進程組后，可通刪除進程組。注：進程組一旦刪除，將無法恢復(fù)。選擇某一個或多個進程，可以進入一下四個操作：加入進程組，將選中的進程添加進去某個進程組：添加進程可以手動輸入進程：添加啟動路徑：刪除進程：時段管理該模塊可以自定義時間段，用于策略生效的時間。時間段管理可以定義時段管理名稱、一周內(nèi)起效的天數(shù)，每天內(nèi)的時間段，可以定義多個時間段管理，并在右側(cè)已定義時間段內(nèi)查看所有定義的時間段的詳情。樣本鑒定該模塊用于管理文件黑白名單，管理員可以上傳和移除黑白名單。白名單中的文件將在殺毒時被自動放行，而黑名單中的文件將會