360终端安全管理系统
用户手册
?2016 360企业安全集团■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录| Contents
一、产品简介 (4)
1.1产品概述 (4)
1.2设计理念 (4)
1.3产品架构 (5)
二、安装部署 (6)
2.1环境准备 (6)
2.1.1服务器准备 (6)
2.1.2终端环境准备 (7)
2.1.3网络环境准备 (7)
2.2控制中心安装 (8)
2.3客户端安装 (12)
2.3.1客户端功能定制和下载 (12)
2.3.2客户端在线安装 (12)
2.3.3客户端离线安装 (13)
2.3.4客户端域安装 (15)
三.功能使用说明 (17)
3.1登录 (17)
3.2界面说明 (17)
3.2.1Banner区 (17)
3.2.2主功展示区域 (18)
3.3首页 (18)
3.3.1安全概况 (19)
3.3.2待处理任务 (19)
3.3.3服务器性能监控 (20)
3.3.4安全动态 (20)
3.3.5文件鉴定 (20)
3.3.6病毒查杀趋势 (21)
3.3.7病毒分类 (21)
3.3.8高危漏洞修复趋势 (22)
3.3.9XP盾甲趋势 (22)
3.3.10常用功能 (23)
3.3.11授权信息 (24)
3.4终端管理 (24)
3.4.1终端概况 (25)
3.4.2地址资源管理 (44)
3.4.3病毒查杀 (50)
3.4.4插件管理 (52)
3.4.5系统修复 (53)
3.4.6漏洞管理 (55)
3.4.7XP盾甲 (56)
3.4.8升级管理 (57)
3.5移动存储管理 (57)
3.5.1设备注册 (57)
3.5.2设备授权 (59)
3.5.3挂失管理 (61)
3.5.4外出管理 (62)
3.5.5终端申请 (62)
3.5.6设备例外 (63)
3.6日志报表 (63)
3.6.1终端日志 (64)
3.6.2资产汇总 (79)
3.6.3系统日志 (83)
3.6.4报表订阅 (84)
3.6.5订阅管理 (85)
3.7策略中心 (85)
3.7.1分组策略 (85)
3.7.2管控策略 (103)
3.7.3样本鉴定 (117)
3.8系统管理 (120)
3.8.1系统设置 (120)
3.8.2系统工具 (123)
3.8.3多级中心 (127)
3.8.4账号管理 (127)
四.场景参考手册 (128)
4.1准备使用360天擎 (128)
4.1.1部署终端 (128)
4.1.2设置安全策略 (129)
4.1.3设置定时杀毒 (129)
4.1.4每天日常工作 (129)
一、产品简介
1.1 产品概述
360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意
代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全
准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。
1.2 设计理念
威胁发现
天擎终端可以收集终端上的各种安全状态信息,包括:漏洞修复情况、病毒木马情况、
危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的
控制中心,使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。
立体防护
天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等
多样化的防护手段,从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次,为用
户构建立体防护网,确保企业终端安全。
安全管控
天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统
一分发卸载、终端安全策略管理等多种管理功能,管理员可以通过控制台直接对网内所有终
端进行统一管控。
1.3 产品架构
天擎终端安全管理系统包括安全控制中心和客户端两部分。
控制中心
安全控制中心是天擎终端安全管理系统的核心,部署在服务器端,主要包括安全管控和安全事件收集告警两大功能。
安全控制中心采用B/S架构,管理员可以随时随地的通过浏览器打开访问,对天擎终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软硬件资产管理等。此外安全控制中心还提供了系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。
安全事件收集告警,通过管控中心,管理员可以了解全网终端的告警信息,通过报表分析,掌握全网威胁状况。
客户端
客户端部署在需要被保护的终端或服务器上,执行最终的木马病毒查杀、漏洞修复、安全防护等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关安全告警信息。
二、安装部署
2.1 环境准备
2.1.1 服务器准备
360天擎终端安全管理系统安全控制中心支持部署在硬件服务器和虚拟化服务器上,在对安全控制中心进行安装时需要提前根据如下要求准备对应的服务器环境。
以1000个点为例,建议的服务器配置为:
说明
1)天擎控制中心安装程序自带高性能数据库,因此不需要单独准备数据库软件;
2)实际环境中的服务器配置请根据实际需求和环境进行规划;
2.1.2 终端环境准备
天擎终端安全管理客户端支持部署在如下操作系统类型上:
2.1.3 网络环境准备
IP地址准备
需要为天擎控制中心服务器准备一个固定IP地址,同时为了保证天擎终端安全管理系统安全控制中心服务器能够正常的对客户端进行管理,需要保证客户端网络到服务器网络全局路由可达。
网络权限
如果在网络中间存在访问控制策略(如防火墙策略、ACL等)则需要按照如下表格对相关端口进行放行:
说明
以上均为系统默认端口,如果实施过程中对默认端口进行了修改,则应该按照实际的端口进行放行。
2.2 控制中心安装
天擎终端安全管理系统的安装文件名称为:360SkylarSetup.exe,双击该安装文件可以开始天擎控制中心的安装。
图:360天擎控制中心安装文件
安装程序启动后,会进入“360天擎6.0控制中心”安装向导初始化界面,如下图所示:
图:360天擎6.0安全控制中心安装向导初始界面
单击<下一步>按钮进入“许可证协议”界面,如果此时单击<取消>按钮,则退出安装。
图:360天擎许可证协议
建议您认真对360天擎许可证协议进行阅读和理解,在您阅读完后,选择<我接受“许可证协议”中的条款>后可以点击<下一步>按钮进行继续安装,如果您对许可协议存在疑议,您可以选择<我不接受“许可证协议”中的条款>并点击<取消>按钮终止本次安装。
图:安装路径
点击<浏览>按钮,选择360天擎控制中心的安装路径,系统默认安装路径为C:\Program Files\360\skylar6,您可以根据实际情况修改对应的安装路径(建议安装路径设置为非系统盘,且所在盘符剩余空间≥50GB,小于5GB将不能安装),确认好安装路径后,点击<下一步>
按钮,继续安装,您也可以点击<上一步>按钮回到上一步操作界面,如果点击<取消>按钮,则会终止本次安装。
图:安全控制中心基本信息设置
在该步骤中,您可以对安全控制中心基本信息和类型进行配置。
1. 安全控制中心基本信息:
终端通信端口:默认为TCP 80 ,所有客户端将通过该端口与安全控制中心服务器进行连接,可以根据实际需求进行修改。另外,客户端通过该端口进行云查杀,可以根据实际需求进行修改。
控制台端口:默认为TCP 8080,该端口为web管理端口,可以根据实际需求进行修改。
主安全控制中心:在分级管理架构中,主安全控制中心为一级管理服务器。
二级安全控制中心:在分级管理架构中,二级服务器需要指定一级服务器的IP地址和控制台端口,指定后二级服务器将通过该地址和端口与一级服务器进行通信。
在配置完成后,点击<下一步>按钮,继续安装,您也可以点击<上一步>按钮回到上一步操作界面,如果点击<取消>按钮,则会终止本次安装。
图:360天擎控制中心安装过程
在天擎控制中心安装过程中,您需要等待几分钟,当程序安装进度完成后,将结束本次安装向导。
图:360天擎控制中心安装完成
此时您已经成功完成了360天擎控制中心的安装,您可以勾选“运行360天擎6.0安全控制中心”并单击<完成>按钮完成本次安装。
2.3 客户端安装
2.3.1 客户端功能定制和下载
360天擎终端安全管理系统可以根据管理员的需求对不同类型的终端定制不同功能的客户端。管理员可以登录到天擎控制中心后点击“首页”—“终端部署”—“自定义终端模块”即可进入客户端默认功能定制界面,管理员可以根据实际管理需求选择对应的客户端功能。
定制完客户端的功能后,可以通过页面上终端部署的链接(如:http://x.x.x.x:80,其中x.x.x.x为服务器IP地址)打开客户端在线安装的下载页面。同时,管理员可以通过“终端部署”页面中的“修改通知”来对客户端下载页面中的通知内容进行修改。
天擎客户端支持在线安装和离线安装,具体请参考下文章节。
2.3.2 客户端在线安装
管理员可以直接在需要安装天擎客户端的终端上使用浏览器打开终端的部署链接,点击页面上的“在线安装”,即可开始对天擎客户端进行下载和安装。在线安装中下载下来的程序为天擎客户端初始安装程序,在初始程序运行过程中,客户端会自动判断所在终端的操作系统类型(个人版或服务器版),然后在线安装后台定制好的客户端功能。
在线下载的360天擎客户端的名称为360skylarinst(x.x.x.x_80).exe,其中x.x.x.x是天擎控制中心服务器IP地址,双击该安装程序即可开始在线安装。
图:360天擎客户端
安装程序启动后,会直接开始客户端的安装,此时客户端会自动从天擎控制中心下载和安装客户端组件。
图:360天擎客户端装过程
安装完成后,会提示对应的完成向导。
图:360客户端安装完成界面
点击<完成>,完成并退出安装。
2.3.3 客户端离线安装
当需要部署天擎客户端的电脑无法连接天擎控制中心服务器时,可以采用离线安装的方式对天擎客户端进行安装。管理员需要先通过离线包制作工具生成离线安装包,具体的步骤如下:
在定制完客户端的功能后,登录到天擎控制中心后点击“首页”—“终端部署”—点击“离线包制作工具”,即可对离线包安装工具进行下载,下载下来后直接运行,开始生成离线部署安装包:
图:终端离线安装包生存工具
图:离线安装包生存完成
离线安装包生成完成后,点击“打开文件夹”,即可查看生成的天擎客户端离线安装包。生成出来的离线包程序名称为“offlineSetup(x.x.x.x_80).exe”,管理员可以将该离线安装包拷贝到对应的离线终端上进行安装即可。双击离线包开始安装:
图:离线安装包
勾选“已阅读并同意许可协议”,选择需要安装的盘符,默认为C盘,点击”立即安装”,即可一键完成360天擎客户端的离线安装。
2.3.4 客户端域安装
在域环境的网络中,可以直接通过域控服务器对加入了域的终端电脑进行天擎客户端的推送安装。天擎终端安全管理系统提供了对应的域安装工具,管理员可以通过该工具来完成客户端的域安装。具体的步骤如下:
登录天擎控制中心:“首页”—“终端部署”—点击“域安装工具”下载域安装工具
图:域安装工具
将下载下来的域安装工具“360EntScriptSetup.exe”拷贝到域控服务器上运行,即可打开域安装工具配置界面:
图:域安装工具配置界面
在“控制中心IP地址”填写天擎控制中心服务器的IP地址,升级服务器端口为天擎控制中心服务器升级端口(默认为80,如果修改,请按实际修改的端口填写),在域用户名中选择要安装天擎客户端的用户,然后点击右上的“设置域安装脚本”按钮进行客户端部署,这样在该用户的当前域脚本配置中会显示360EntSetup.bat。
设置完成后,当终端用户重启电脑并使用域用户登录操作系统时,会自动运行域脚本进行天擎客户端的安装:
安装成功之后,即可在终端系统右下角看到天擎终端安全管理客户端的图标。
说明
在使用域安装工具的时候会覆盖之前设置的域登录脚本,如果域控制服务器上之前有设置域登录脚
本,您可以通过在域控制服务器上手动添加脚本的方式将客户端安装脚本添加到域登录脚本中即可。
(域安装脚本文件在\\域名\NETLOGON\360EntSetup.bat)。
三. 功能使用说明
本章节主要介绍360天擎控制中心的使用。
3.1 登录
打开浏览器(终端或者控制中心都可以),输入http://x.x.x.x:8080。其中x.x.x.x是控制中心服务器IP地址,8080是控制中心管理端口,如果不确认该地址和端口,请参考2.1.3章节控制中心配置。
输入账号、密码,点击登录,即可进入控制中心。
系统默认的管理员口令:
为了保证系统的安全,首次登录系统时需要对admin的初始密码进行配置。如果在登录时,连续3次输出错误的登录信息,则会要求输入对应的验证码信息。
3.2 界面说明
经过登录界面进入控制中心后,是控制中心的主界面。主界面主要分为两大区域:banner 区和主功能展示区。
3.2.1 Banner区
该区域主要展示360天擎logo,显示版本相关信息等。此外还有几个功能入口:任务管理、通知区域以及360天擎的菜单。如下图的红框区域。
3.2.1.1 任务管理
该功能用于管理员所有任务的管理,支持查看当前任务的进度,取消任务,查看历史任务,删除历史任务。
点击进度条,显示进度详情:执行中终端、已执行终端、未执行终端;
3.2.1.2 通知区域
该区域主要包含三个功能:当前用户的密码修改及退出;通知系统:统一管理系统通知的通知中心,支持消息的单条和批量删除。
3.2.2 主功展示区域
该区域是360天擎主要区域,主要的功能操作、数据展示等都在该区域进行。选择不同的菜单,该区域会显示不同的内容,后续会有逐个功能描述。
3.3 首页
首页主要是展示网内终端的安全概况和一些常用功能。如下图所示。
3.3.1 安全概况
通过该区域,可以看出全网的安全体检得分,查看已部署的终端数,在线率以及已运行时间,从而对全网的终端安全情况有个整体概念;可以从这里下发全网立即体检的指令;另
外在这里可以部署终端。
该区域智能判断系统安全状态,提取待处理任务提醒管理员进行修复。
3.3.3 服务器性能监控
提供直观的服务器性能信息,帮助管理员了解服务器负载,包括:CPU,内存,硬盘占用,带宽占用,数据库连接数,服务器时间。
3.3.4 安全动态
该区域及时展示内网终端安全事件,包括病毒,恶意软件以及漏洞等。
3.3.5 文件鉴定
该区域展示了近一周系统检查过的文件总数,以及其中的安全文件、风险文件和未知文件的数量。
360天擎终端安全管理系统 产品白皮书 北京奇虎科技有限公司
目录 一. 引言 (1) 二. 天擎终端安全管理系统介绍 (1) 2.1产品概述 (1) 2.1.1 设计理念 (1) 2.2产品架构 (1) 2.3产品优势 (1) 2.3.1 完善的终端安全防御体系 (1) 2.3.2 强大的终端安全管理能力 (1) 2.3.3 良好的用户体验与易用性 (1) 2.3.4 顶尖的产品维护服务团队 (1) 2.4主要功能 (1) 2.4.1 安全趋势监控 (1) 2.4.2 安全运维管理 (1) 2.4.3 恶意软件防护 (1) 2.4.4 终端软件管理 (1) 2.4.5 外设与移动存储管理 (1) 2.4.6 XP防护 (1) 2.4.7 硬件资产管理 (1) 2.4.8 企业软件统一管理 (1) 2.4.9 终端流量管理 (1) 2.4.10 终端准入管理 (1) 2.4.11 远程技术支持 (1) 2.4.12 日志报表查询 (1) 2.4.13 边界联动防御 (1) 2.5典型部署 (1) 2.5.1 小型企业解决方案 (1) 2.5.2 中型企业解决方案(可联接互联网环境) (1) 2.5.3 中型企业解决方案(隔离网环境) (1) 2.5.4 大型企业解决方案 (1) 三. 产品价值 (1) 3.1自主知识产权,杜绝后门隐患 (1) 3.2解决安全问题,安全不只合规 (1) 3.3强大管理能力,提高运维效率 (1) 3.4灵活扩展能力,持续安全升级 (1) 四. 服务支持 (1) 五. 总结 (1)
一. 引言 随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面: 1.1、终端木马、病毒问题严重 目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。 同时,很多企业网络安全缺乏统一的安全管理,企业部终端用户安装的安全软件各不相同,参差不齐,导致安全管理员很难做到统一的安全策略下发及执行。 1.2、无法有效应对APT攻击的威胁 APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种最先进的黑客技术和社会工程学方法,一步一步的获取进入组织部的权限。APT往往利用组织部的人员作为攻击跳板。有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。 此外,APT攻击具有持续性,有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络部后长期蛰伏,不断收集各种信息,直到收集到重要情报。 更加危险的是,这些新型的攻击和威胁主要就针对重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是核心利益的网络基础设施。 同时,很多攻击行为都会利用0day漏洞进行网络渗透和攻击。此时由于没有现成的样本,所以传统的基于特征检测的入侵防御系统,以及很多企业的安全控管措施和理念已经很难有效应对0day漏洞以及APT攻击的威胁了。
Broada IT-View? SecureDesk 桌面安全管理系统 用户手册
2005.4 北京广通信达有限公司? 1998,2005 目录 1 前言 (1) 1.1名词解释 (1) 2 IT-VIEW SECUREDESK系统结构 (3) 2.1系统部署 (3) 2.2系统组成 (3) 3 系统简介 (5) 3.1环境要求 (5) 3.2启动W EB客户端 (5) 3.3退出W EB客户端 (6) 3.4W EB客户端主界面 (7) 4 功能简介 (8) 4.1系统管理 (8) 4.1.1用户管理 (8) 4.1.2权限管理 (8) 4.1.3组织机构管理 (9) 4.1.4物理位置管理 (10) 4.1.5子网管理 (11) 4.1.6系统日志 (12) 4.1.7远程控制 (13) 4.2策略管理 (14) 4.2.1创建模版 (14) 4.2.2编辑模版内容 (15)
4.2.3下发策略模版 (15) 4.2.4策略下发结果查看 (17) 4.2.5策略下发历史情况查看 (17) 4.3资产管理 (18) 4.3.1注册用户管理 (18) 4.3.1.1注册用户查询 (18) 4.3.1.2注册用户高级查询 (19) 4.3.1.3注册用户审核 (20) 4.3.2资产视图 (21) 4.3.3资产报告 (22) 4.3.4资产统计 (22) 4.4软件分发 (22) 4.4.1软件分发项配置 (22) 4.4.1.1Windows补丁 (22) 4.4.1.2 病毒库 (24) 4.4.1.3 SecureDesk Agent自动更新 (24) 4.4.2软件分发报告 (24) 4.5告警管理 (25) 4.5.1告警查询 (25) 4.5.2主机监控 (26)
360天擎使用手册 奇虎科技有限公司 2013年10月 目录 1产品简介........................................ 错误!未定义书签。 产品定位..................................... 错误!未定义书签。 产品架构..................................... 错误!未定义书签。2安装部署........................................ 错误!未定义书签。 环境准备..................................... 错误!未定义书签。 硬件..................................... 错误!未定义书签。 软件..................................... 错误!未定义书签。 网络..................................... 错误!未定义书签。 获取安装包安装............................... 错误!未定义书签。 获取安装包............................... 错误!未定义书签。 安装..................................... 错误!未定义书签。 配置..................................... 错误!未定义书签。 终端部署..................................... 错误!未定义书签。 终端部署设置............................. 错误!未定义书签。 Web方式.................................. 错误!未定义书签。 邮件通知................................. 错误!未定义书签。 网站发布................................. 错误!未定义书签。
(单机版
Version:8.0.7.x)
中国软件与技术服务股份有限公司 CHINA NATIONAL SOFTWARE & SERVICE CO.,LTD.
版 权 声 明
非常感谢您选用我们的产品, 本手册用于指导用户安装中软统一终端安全管理平台 8.0 (中文简称安全管理平台) ,请您在安装本系统前,详细阅读本手册。本手册和系统一并出售且 仅提供电子文档。 。 Copyright ? 2005 by CS&S,中国软件与技术服务股份有限公司版权所有。 中软统一终端安全管理平台 8.0 是中国软件与技术服务股份有限公司自主研发的受法 律保护的商业软件。遵守法律是共同的责任,任何人未经授权人许可,不得以任何形式或方法 及出于任何目的复制或传播本软件和手册,权利人将追究侵权者责任并保留要求赔偿的权利。 任何人或实体由于该手册提供的信息造成的任何损失或损害,中国软件与技术服务股 份有限公司不承担任何义务或责任。
系统版权 中文名称:中软统一终端安全管理平台 8.0 英文简称:UEM8.0 开发单位:中国软件与技术服务股份有限公司
本系统的版权单位 中国软件与技术服务股份有限公司 地址:北京市海淀区学院南路 55 号中软大厦,100081 电话: (010)51508031/32/33 邮箱:waterbox@https://www.doczj.com/doc/d7864655.html,
2
前
言
目前,个人计算机系统成为组成企业、单位网络的主体,也是绝大多数泄密事件发生的源头。 针对这一现状,中软自主研发的终端安全管理平台是内网安全管理的有力武器,是加强个人计算机 内部安全管理的重要工具。它作为国内市场上第一款成熟的内部安全管理软件,填补了国内在该领 域的空白,为我国信息安全保障工作注入了新的活力。 本书详细介绍了中软统一终端安全管理平台 8.0 安装方法,为用户在安装本系统时提供参考, 全书共为五章。 第一章:系统概述 第二章:体系结构和运行所需软硬件环境 第三章:服务器安装与卸载 第四章:控制台安装与卸载 第五章:客户端安装与卸载 本书内容全面,深入浅出,适合安装、使用中软统一终端安全管理平台的用户读者;检测、评 估中软统一终端安全管理平台的技术人员和专家以及希望使用中软统一终端安全管理平台协助对其 组织、机构或企业进行管理的管理人员等。 本手册适用于中软统一终端安全管理平台 8.0 的 8.0.7.x 单机版本的安装使用,随相应版本的产 品光盘附带,对该产品的其他版本,如未作特殊说明或者更新,该手册同样适用。 本手册在编写过程中,尽管我们做了最大努力力求完美和准确,但由于水平有限,难免存在疏 漏和缺陷之处。如果您对本手册有任何疑问、意见或建议,请与我们联系。感谢您对我们的支持和 帮助。
通用产品研发中心 2008 年 3 月
3
360天擎终端安全管理系统v6.0-测试方案 (详细用例) -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
测试方 案 ■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录 | Contents 1. 产品简介 .............................................................................................................. 错误!未定义书签。 2. 部署拓扑 .............................................................................................................. 错误!未定义书签。 . 硬件配置要求................................................................................................ 错误!未定义书签。 3. 天擎管理中心功能测试 ...................................................................................... 错误!未定义书签。 . 天擎分级部署................................................................................................ 错误!未定义书签。 天擎多级部署 ........................................................................................ 错误!未定义书签。 . 客户端分组管理............................................................................................ 错误!未定义书签。 客户端分组 ............................................................................................ 错误!未定义书签。 自动分组 ................................................................................................ 错误!未定义书签。 客户端分组切换 .................................................................................... 错误!未定义书签。 . 客户端任务管理............................................................................................ 错误!未定义书签。 客户端天擎版本升级............................................................................. 错误!未定义书签。 病毒库升级 ............................................................................................ 错误!未定义书签。 客户端任务分配管理............................................................................. 错误!未定义书签。 手动杀毒任务 ........................................................................................ 错误!未定义书签。 终端查杀引擎设置 ................................................................................ 错误!未定义书签。 定时杀毒任务 ........................................................................................ 错误!未定义书签。 消息推送 ................................................................................................ 错误!未定义书签。 . 客户端策略管理............................................................................................ 错误!未定义书签。 客户端软件常规安装部署方式............................................................. 错误!未定义书签。 终端自保护能力测试............................................................................. 错误!未定义书签。 客户端防退出、卸载............................................................................. 错误!未定义书签。 离线客户端管理 .................................................................................... 错误!未定义书签。 文件溯源 ................................................................................................ 错误!未定义书签。 黑白名单管理 ........................................................................................ 错误!未定义书签。 终端安全防护功能管理......................................................................... 错误!未定义书签。 终端弹窗管理 ........................................................................................ 错误!未定义书签。 . 日志报表功能测试........................................................................................ 错误!未定义书签。 查杀病毒和木马日志报表..................................................................... 错误!未定义书签。 客户端病毒情况报表............................................................................. 错误!未定义书签。 客户端感染病毒排名榜或趋势图......................................................... 错误!未定义书签。 汇总多级管理架构的数据..................................................................... 错误!未定义书签。 管理控制操作审计日志报表................................................................. 错误!未定义书签。 . 系统管理测试................................................................................................ 错误!未定义书签。 帐号管理及权限分配管理..................................................................... 错误!未定义书签。 客户端与管理中心通讯间隔设置......................................................... 错误!未定义书签。 控制中心升级测试 ................................................................................ 错误!未定义书签。 安全报告订阅 ........................................................................................ 错误!未定义书签。 管理服务器备份与恢复......................................................................... 错误!未定义书签。 4. 天擎客户端功能验证 .......................................................................................... 错误!未定义书签。 . 病毒、木马查杀............................................................................................ 错误!未定义书签。 . 手动杀毒........................................................................................................ 错误!未定义书签。 . 实时防护........................................................................................................ 错误!未定义书签。 . 信任路径........................................................................................................ 错误!未定义书签。
桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、应用系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统带来的安全风险,制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程,应按本办法相关规定进行管理。 个人桌面终端定义:接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件; 当设备无法安装桌面系统软件,如打印机及CE终端等,各部门设备负责人员需要事先申报,见附件一(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备进行mac认证处理;XPE终端及pc设备使用OA账户用户名和密码认证,成功后进入正常网络; ?准入管理 个人桌面终端设备接入公司办公网络前,由使用人根据工作需要提出增加终端的申请,并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。
禁止未安装桌面管理系统客户端及未审批的设备接入办公网络; 桌面系统管理人员,定期对日志进行审查,查看是否有未安装桌面管理系统客户端,并对非法接入设备定位及规范处理; 禁止使用他人帐号登陆网络准入系统,禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时,各部门设备负责人员需要事先申报,见附表二(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备变更进行记录; 各区域准入服务器管理人员,需要定期对准入系统数据库进行备份,防止服务器宕机造成用户数据丢失,引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位,应锁闭计算机屏幕,下班后,应关闭计算机;新购入的终端设备必须经过相关部门登记、编号、贴标签卡后,才能交使用者领用,相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门提出申请并按相关报废流程办理,对已批准报废的个人桌面终端设备,应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件,未经授权的软件不得在个人桌面终端设备上安装、运行。桌面系统管
360天擎终端安全管理 解决方案 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
360天擎终端安全管理 解决方案 北京奇虎科技有限公司 2014年9月
目录 背景 ...................................................................................................................错误!未定义书签。方案目标............................................................................................................错误!未定义书签。 终端安全 ..................................................................................................错误!未定义书签。 桌面管理 ..................................................................................................错误!未定义书签。 统一运维 ..................................................................................................错误!未定义书签。方案设计............................................................................................................错误!未定义书签。 终端安全 ..................................................................................................错误!未定义书签。 终端病毒与恶意代码防范 .............................................................错误!未定义书签。 终端安全性检查 .............................................................................错误!未定义书签。 终端防黑加固 .................................................................................错误!未定义书签。 协议防火墙 .....................................................................................错误!未定义书签。 桌面管理 ..................................................................................................错误!未定义书签。 终端流量管理 .................................................................................错误!未定义书签。 系统自动升级 .................................................................................错误!未定义书签。 终端硬件性能监控 .........................................................................错误!未定义书签。 终端软件进程与服务管理 .............................................................错误!未定义书签。 终端Agent强制安装与运行..........................................................错误!未定义书签。 终端外设管理 .................................................................................错误!未定义书签。 终端小工具 .....................................................................................错误!未定义书签。 终端信息搜集 .................................................................................错误!未定义书签。 文件审计管控 .................................................................................错误!未定义书签。 统一运维 ..................................................................................................错误!未定义书签。 软件分发 .........................................................................................错误!未定义书签。 策略下发 .........................................................................................错误!未定义书签。 在线用户统计 .................................................................................错误!未定义书签。 安装包定制与Web安装................................................................错误!未定义书签。系统兼容性........................................................................................................错误!未定义书签。系统可扩展性....................................................................................................错误!未定义书签。系统容灾............................................................................................................错误!未定义书签。
Desk桌面终端管理解决方案1 Desk桌面管理解决方案云南邦永科技有限公司 成熟、稳定、超越 驾驭您错综复杂的网络,驱动您应需而变的业务 Desk?桌面管理系统采用分布式设计思想,具有多级管理能力,适用于不同规模和不同复杂程度的局域网管理需求。为网管人员提供一个集安全、管理和维护三位一体的综合管理平台。它突破桌面管理太弱、可视化程度太低、安全/管理/维护脱节、往往是事后救火的传统管理模式,从发现和修补安全漏洞入手,到直观详细的展示网络运行状态,并辅以实施强大的管理机制和高效的维护手段,使网络管理循序渐进,宜张宜弛。 桌面管理的现状 基于对当前普遍存在的计算机网络安全与管理现状的理解,我们认为当前要解决的问题主要有如下几点: ●在内网私自使用移动存储外设或非法外联,可能导致核心数据的流失; ●计算机使用者的不正当行为,既严重降低工作效率又是引入病毒和恶意软件的主要 原因。因此,急需切实有效的技术手段规范计算机的使用行为; ●随着网络规模的不断扩大,如果没有一个自动化程度很高
的远程维护平台,而仅靠 信息中心的网管人员跑来跑去的手工维护,是不可能适应业务的快速发展。 针对上述这些主要问题和计算机网络的实际情况,我们利用桌面管理系强大管理平台,主要实施如下措施: Desk?桌面管理解决方案 Desk?桌面管理平台是一个具有多级管理能力的分布式系统平台,该系统平台提供了全面的多级管理,多管理点、权限分配和数据共享的能力,适用于不同规模和不同复杂程度的局域网管理需求,为网管人员提供一个可以同时面向终端用户、应用系统和计算机网络本身三个层面,依据管理、安全和维护三位一体设计思想的桌面管理平台。 U盘管理:满足单位对外置移动设备或计算机硬件的管理要求,防止企业信息和 需求,又保证了数据安全。 杀毒软件管理:保证全网计算机都安装了杀毒软件,病毒能够及时查杀;并且保 Desk?亮点方案之强大的管理机制 灵活的应用程序管理:设定计算机只允许做什么,或禁止做什么,方便地把通用 软/硬件资产管理:可以全自动汇总企业数以万计的计算机
用户 手册 ■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等 内容,除另有特别注明外,所有版权均属360企业安全集团所有,受 到有关产权及版权法保护。任何个人、机构未经360企业安全集团的 书面授权许可,不得以任何方式复制或引用本文的任何片断。 360终端安全管理系统 6/26/2020360企业安全集团
一、产品简介产品概述
360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。 设计理念 ?威胁发现 天擎终端可以收集终端上的各种安全状态信息,包括:漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心,使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。 ?立体防护 天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段,从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次,为用户构建立体防护网,确保企业终端安全。 ?安全管控 天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能,管理员可以通过控制台直接对网内所有终端进行统一管控。 产品架构 天擎终端安全管理系统包括安全控制中心和客户端两部分。 ?控制中心 安全控制中心是天擎终端安全管理系统的核心,部署在服务器端,主要包括安全
内网终端安全管理系统解决方案
北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司
目录 1.前言................................ 错误!未定义书签。 1.1.概述 错误!未定义书签。 1.2.应对策略 错误!未定义书签。 2.终端安全防护理念.................... 错误!未定义书签。 2.1.安全理念 错误!未定义书签。 2.2.安全体系 错误!未定义书签。 3.终端安全管理解决方案................ 错误!未定义书签。 3.1.终端安全管理建设目标 错误!未定义书签。 3.2.终端安全管理方案设计原则 错误!未定义书签。 3.3.终端安全管理方案设计思路 错误!未定义书签。 3.4.终端安全管理解决方案实现 错误!未定义书签。 3.4.1.网络接入管理设计实现 错误!未定义书签。 3.4.1.1.网络接入管理概述
3.4.1.2.网络接入管理方案及思路 错误!未定义书签。 3.4.2.补丁及软件自动分发管理设计实现 错误!未定义书签。 3.4.2.1.补丁及软件自动分发管理概述 错误!未定义书签。 3.4.2.2.补丁及软件自动分发管理方案及思路 错误!未定义书签。 3.4.3.移动存储介质管理设计实现 错误!未定义书签。 3.4.3.1.移动存储介质管理概述 错误!未定义书签。 3.4.3.2.移动存储介质管理方案及思路 错误!未定义书签。 3.4.4.桌面终端管理设计实现 错误!未定义书签。 3.4.4.1.桌面终端管理概述 错误!未定义书签。 3.4.4.2.桌面终端管理方案及思路 错误!未定义书签。 3.4.5.终端安全审计设计实现 错误!未定义书签。 3.4.5.1.终端安全审计概述
360终端安全管理系统 测试方案 ? 2020 360企业安全集团■声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等容,除另有特别注明外,所有均属360企业安全集团所有,受到有关产权及法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录| Contents 1. 产品简介 (1) 2. 部署拓扑 (1) 2.1. 硬件配置要求 (2) 3. 天擎管理中心功能测试 (3) 3.1. 天擎分级部署 (3) 3.1.1. 天擎多级部署 (3) 3.2. 客户端分组管理 (3) 3.2.1. 客户端分组 (3) 3.2.2. 自动分组 (3) 3.2.3. 客户端分组切换 (4) 3.3. 客户端任务管理 (4) 3.3.1. 客户端天擎版本升级 (4) 3.3.2. 病毒库升级 (4) 3.3.3. 客户端任务分配管理 (4) 3.3.4. 手动杀毒任务 (5) 3.3.5. 终端查杀引擎设置 (5) 3.3.6. 定时杀毒任务 (6) 3.3.7. 消息推送 (6) 3.4. 客户端策略管理 (6) 3.4.1. 客户端软件常规安装部署方式 (6) 3.4.2. 终端自保护能力测试 (6) 3.4.3. 客户端防退出、卸载 (7) 3.4.4. 离线客户端管理 (7) 3.4.5. 文件溯源 (7) 3.4.6. 黑白管理 (8) 3.4.7. 终端安全防护功能管理 (8) 3.4.8. 终端弹窗管理 (8) 3.5. 日志报表功能测试 (9) 3.5.1. 查杀病毒和木马日志报表 (9) 3.5.2. 客户端病毒情况报表 (9) 3.5.3. 客户端感染病毒排名榜或趋势图 (9) 3.5.4. 汇总多级管理架构的数据 (10) 3.5.5. 管理控制操作审计日志报表 (10) 3.6. 系统管理测试 (10) 3.6.1. 管理及权限分配管理 (10) 3.6.2. 客户端与管理中心通讯间隔设置 (11) 3.6.3. 控制中心升级测试 (11) 3.6.4. 安全报告订阅 (11) 3.6.5. 管理服务器备份与恢复 (12) 4. 天擎客户端功能验证 (13) 4.1. 病毒、木马查杀 (13) 4.2. 手动杀毒 (13) 4.3. 实时防护 (13)
360终端安全管理系统 用户手册 ? 2020 360企业安全集团■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、产品简介 (4) 1.1产品概述 (4) 1.2设计理念 (4) 1.3产品架构 (5) 二、安装部署 (6) 2.1环境准备 (6) 2.1.1服务器准备 (6) 2.1.2终端环境准备 (7) 2.1.3网络环境准备 (7) 2.2控制中心安装 (8) 2.3客户端安装 (12) 2.3.1客户端功能定制和下载 (12) 2.3.2客户端在线安装 (12) 2.3.3客户端离线安装 (13) 2.3.4客户端域安装 (15) 三.功能使用说明 (17) 3.1登录 (17) 3.2界面说明 (17) 3.2.1Banner区 (17) 3.2.2主功展示区域 (18) 3.3首页 (18) 3.3.1安全概况 (19) 3.3.2待处理任务 (19) 3.3.3服务器性能监控 (20) 3.3.4安全动态 (20) 3.3.5文件鉴定 (20) 3.3.6病毒查杀趋势 (21) 3.3.7病毒分类 (21) 3.3.8高危漏洞修复趋势 (22) 3.3.9XP盾甲趋势 (22) 3.3.10常用功能 (23) 3.3.11授权信息 (24) 3.4终端管理 (24) 3.4.1终端概况 (25) 3.4.2地址资源管理 (44) 3.4.3病毒查杀 (50) 3.4.4插件管理 (52) 3.4.5系统修复 (53) 3.4.6漏洞管理 (55) 3.4.7XP盾甲 (56)
一、总则 第一条为了加强XXXX个人桌面终端的安全使用,保证个人桌面终端操作系统、办公软件、周边硬件、通信设备、业务系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统或数据的访问而带来的安全风险,制定本办法。 第二条本办法适用于全院医院办公环境的所有个人桌面终端管理。 第三条医院范围内个人桌面终端设备自领用起直至报废前的使用过程,应按本办法相关规定进行管理。 第四条个人桌面终端定义:接入医院网络的用于办公的各类计算机及所属设备。 二、职责 第五条医院各科室、部门对所在部门名下的个人桌面终端设备负有管理责任,信息管理部对本办法负有执行监督的责任,应保证设备的安全合理使用。按照“谁使用,谁负责”的原则,使用人对配置给个人的桌面终端负有保管和安全使用的责任,其所保管桌面终端设备,正确操作使用。 第六条信息管理部门按需组织使用人参加相应的知识培训,以掌握个人终端设备的使用方法和了解相关管理规范。 第七条任何使用人在未经他人许可的情况下,不能使用他人或其它未经授权的个人桌面终端设备,也不得将所使用的个人桌面终端设备任意转借他人。 第八条确因工作需要,使用人可以允许非医院工作人员在受监控的情况下操作其负责的个人桌面终端设备,但该使用人应承担使用过程中的全部责任。 第九条使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式(电话或其它通讯)向相关部门上报使用过程中发生的故障、错误和各类安全事件,并应当协助维护人员工作。 第十条信息管理部有个人桌面终端设备管理的职责,将定期或不定期的组织针对个人桌面终端设备相关软硬件配置和使用情况的检查。 第十一条信息管理部有对终端使用人访问互联网的行为进行监控,并对其违规行为进行通报的责任。