天擎终端安全标准管理系统v测试专项方案

360终端安全管理系统测试方案©DATE\@"yyyy"360企业安全集团■版权申明本文中出现任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有尤其注明外，全部版权均属360企业安全集团全部，受到相关产权及版权法保护。任何个人、机构未经360企业安全集团书面授权许可，不得以任何方法复制或引用本文任何片断。

目录|Contents1.产品介绍 12.布署拓扑 12.1.硬件配置要求 23.天擎管理中心功效测试 33.1.天擎分级布署 33.1.1.天擎多级布署 33.2.用户端分组管理 33.2.1.用户端分组 33.2.2.自动分组 33.2.3.用户端分组切换 43.3.用户端任务管理 43.3.1.用户端天擎版本升级 43.3.2.病毒库升级 43.3.3.用户端任务分配管理 43.3.4.手动杀毒任务 53.3.5.终端查杀引擎设置 53.3.6.定时杀毒任务 63.3.7.消息推送 63.4.用户端策略管理 63.4.1.用户端软件常规安装布署方法 63.4.2.终端自保护能力测试 63.4.3.用户端防退出、卸载 73.4.4.离线用户端管理 73.4.5.文件溯源 73.4.6.黑白名单管理 83.4.7.终端安全防护功效管理 83.4.8.终端弹窗管理 83.5.日志报表功效测试 93.5.1.查杀病毒和木马日志报表 93.5.2.用户端病毒情况报表 93.5.3.用户端感染病毒排名榜或趋势图 93.5.4.汇总多级管理架构数据 103.5.5.管理控制操作审计日志报表 103.6.系统管理测试 103.6.1.帐号管理及权限分配管理 103.6.2.用户端和管理中心通讯间隔设置 113.6.3.控制中心升级测试 113.6.4.安全汇报订阅 113.6.5.管理服务器备份和恢复 124.天擎用户端功效验证 134.1.病毒、木马查杀 134.2.手动杀毒 134.3.实时防护 134.4.信任路径 144.5.用户端日志 144.6.用户端更新 145.用户端性能测试 155.1.用户端软件常待资源消耗情况 155.2.用户端快速扫描性能消耗情况 155.3.用户端全盘扫描性能消耗情况 155.4.用户端病毒查杀性能消耗情况 155.5.用户端病毒查杀资源回收情况 165.6.用户端文件扫描数量立即间测试 166.测试总结 17产品介绍产品需专为企业用户量身定制内网终端安全管理软件，B/S+C/S混合架构，支持多级管理，能够提供全网统一体检、漏洞管理、XP加固、病毒查杀、软件管理、流量监控、资产管理等功效，并有多个组件可选，能够极大地提升内网安全管理水平。布署拓扑用户端：布署在需要被保护服务器或终端，实施最终杀毒扫描、漏洞修复等安全操作，并向安全控制中心发送对应安全数据，能够和互联网通讯。服务器端：采取B/S架构，能够随时随地经过浏览器打开访问。关键负责设备分组管理、策略制订下发、全网健康情况监测、统一杀毒、统一漏洞修复和多种报表和查询等。互联网服务器：能够工作在终端或服务器端能够链接互联网时，提供更新病毒库或病毒查杀服务。硬件配置要求测试项目测试天擎管理端（总控中心）硬件要求配置IP地址CPUInter(R)Xeon(R)CPUE7340@2.4GHZ2.4GHZ内存8GB硬盘80G操作系统WindowsServerR2EnterpriseSP1数据库是否支持：PostgreSQL数据库□支持□不支持备注测试项目测试天擎管理端（一级分控中心）硬件要求配置IP地址CPUInter(R)Xeon(R)CPUE5-26700@2.60GHZ2.60GHZ内存8GB硬盘80G操作系统WindowsServerR2EnterpriseSP1数据库是否支持：PostgreSQL数据库□支持□不支持备注

天擎管理中心功效测试天擎分级布署天擎多级布署测试项目天擎管理架构支持多级布署、集中管控布署步骤安装多台控制中心；在二级控制中心“系统管理”-“系统工具”-“多级中心”中填入上级控制中心信息；在上级控制中心“系统管理”-“多级中心”中可查看级联情况。测试结果□支持多级□不支持□只支持二级备注测试人员审核人员用户端分组管理用户端分组测试项目用户端分组功效测试功效描述管理员能够对树状结构经过不一样职能、应用手工进行建立分组，并将对应用户端加入对应分组。测试过程1、进入“终端管理”页面，左侧显示“终端树”，点击设置，进入“分组管理”；2、点击“新建分组”，选择“上级分组”，填入新建分组名，点击确定；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员自动分组测试项目自动分组功效测试功效描述可设置按IP、IP段、IP子网来实现自动分组，对于新加入终端会自动加入到对应组测试过程新建分组时，选择开启IP自动分组，填入自动分组IP信息；新终端接入时，可根据IP自动分组规则加入对应分组；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员用户端分组切换测试项目用户端分组切换测试功效描述在终端分组信息需要变更时，可使用该功效将终端切换到其它分组，实现终端分组信息变更，变更到其它分组后，全部分组策略均和目前分组保持同时测试过程进入“终端管理”页面，左侧显示“终端树”，点击设置，进入“分组管理”；勾选终端，点击“转移分组”，选择需要转移到分组；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员用户端任务管理用户端天擎版本升级测试项目用户端天擎版本升级功效测试功效描述能够制订对应计划任务来为用户端经过管控中心后台推送最新版本天擎，以确保用户端版本防护能力。测试过程点击“终端管理”-“升级管理”，勾选终端，点击“立即升级主程序”；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员病毒库升级测试项目病毒库升级功效测试功效描述能够针对全局、分组、某台计算机制订对应病毒库升级计划，以确保用户端病毒库版本更新率，提供对新病毒查杀率。测试过程点击“终端管理”-“升级管理”，勾选终端，点击“立即升级病毒库”；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员用户端任务分配管理测试项目用户端任务管理功效描述对用户端分配任务后，能够查看已经下发任务实施情况，而且能够撤销、删除下发任务，同时能够看到哪些用户端已实施任务，哪些用户端未实施任务，管理员经过该功效能够掌握任务下发以后用户端实施情况。测试过程点击“任务管理”，查看最新任务及历史任务；点击任务进度条，能够查看任务完成情况，点击进度条，查看已完成终端信息；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员手动杀毒任务测试项目手动杀毒功效测试功效描述可立即对全局、分组、单点用户端下扫描任务测试过程勾选终端，点击“快速扫描”，提醒操作成功，在任务管理中能够找到任务统计，打开终端界面，能够看到快速扫描界面；勾选终端，点击“全盘扫描”，提醒操作成功，在任务管理中能够找到任务统计，打开终端界面，能够看到快速扫描界面；勾选终端，点击“强力查杀”，弹窗提醒选择扫描模式等信息，确定后，提醒操作完成，并任务管理中能够找到任务统计，打开终端界面，能够看到快速扫描界面；勾选终端，点击“文件专杀”，弹窗提醒上传专杀工具，并设置使用期，公布运行以后，在任务管理中能够找到任务统计；勾选终端，点击“隔离区恢复”，选择需要回滚隔离区文件，点击“恢复”，查看终端隔离区中，文件被移除隔离区；测试结果备注测试人员审核人员终端查杀引擎设置测试项目终端查杀引擎设置功效描述可对不一样分组、不一样单点终端进行查杀引擎开启或关闭，不一样类型终端采取不一样引擎进行查杀；测试过程点击“终端管理”-“病毒查杀”，进入病毒查杀管理界面；针对某台终端，修改“杀毒引擎防护”，修改以后终端会和修改保持一致；点击“策略中心”-“病毒查杀”-“多引擎设置”，能够针对分组设置多引擎开启或关闭状态。测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员定时杀毒任务测试项目定时杀毒功效测试功效描述可定时对全局、分组、单点用户端下发全盘扫描任务；测试过程勾选终端或分组；在“策略中心”-“病毒查杀”-“病毒扫描设置”中，开启定时扫描功效，并设置扫描类型、频率及扫描时间；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员消息推送测试项目支持消息推送功效描述管理中心支持对已经用户端计算机推送消息。测试过程在“终端管理”中，点击终端进入“单点维护”界面，点击“消息通知”；填写消息标题、消息内容，点击确定，消息推送成功；在终端右下角弹窗提醒消息，在终端界面上“消息”中可查看历史消息；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员用户端策略管理用户端软件常规安装布署方法测试项目用户端安装杀毒软件方法功效测试功效描述用户端代理软件安装方法应最少支持：域脚本安装、Web方法安装、当地安装等安装方法。测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员终端自保护能力测试测试项目终端自保护能力测试功效描述在自保护功效开启情况下，终端用户不能够删除或修改安装目录下相关文件测试过程打开任务管理器，找到360进程，右键点击介绍，提醒“无法完成操作”；在用户端“设置”中，关闭“自我保护”，能够在任务管理器中结束360进程；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员用户端防退出、卸载测试项目用户端天擎防退出、卸载功效测试功效描述经过设定对应密码，达成对天擎退出、卸载验证，以确保天擎连续性。测试过程打开“策略中心”-“分组策略”-“基础设置”；启用终端保护密码，点击确定；右键点击用户端右下角图标，弹窗提醒输入密码；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员离线用户端管理测试项目离线用户端管理功效测试功效描述对长久不在线（即离线用户端）进行管理，管理员可对离线用户端进行删除操作，以减轻对管控中心管理负载，降低管理员工作量。测试过程在“系统管理”-“通讯设置”中，调整终端连接策略为“1”天；断开终端和控制中心之间网络；将服务器时间调整至两天后，查看控制中心上该终端是否被删除；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员文件溯源测试项目文件溯源功效描述能够展示某个文件最初发觉源终端。测试过程进入“策略中心”-“样本判别”-“白名单”，点击“文件被误杀”；选择需要查看详情文件，能够展示文件特征及最早发觉时间和最早发觉源终端；预置条件口支持口部分支持口不支持口未测试备注测试人员审核人员黑白名单管理测试项目文件黑白名单管理功效测试功效描述假如管理员判定用户端检测出木马或疑似木马是否能对用户端造成危害或是用户端必需时，能够由管理员将其加入黑白名单。并测试是否支持文件名、文件夹方法增加黑白名单。测试过程进入“策略中心”-“样本判别”-“白名单”；选择上传或上传文件夹，首次使用终端提醒安装插件，安装完成后，选择需要加白或加黑文件或文件夹，直接加白；终端再次查杀加白或加黑文件，文件安全状态将对应改变；需要移除黑名单或白名单文件，勾选以后，点击移除白名单或移除黑名单，终端再次对该文件进行扫描，文件安全状态将对应改变；预置条件口支持口部分支持口不支持口未测试备注测试人员审核人员终端安全防护功效管理测试项目终端安全防护功效开启或关闭功效描述能够对终端安全防护中各项功效进行开启或关闭，以针对不一样分组、不一样终端进行不一样管理测试过程在“策略中心”-“分组策略”-“病毒查杀”中，更改安全防护中心设置；右键点击右下角用户端，打开安全防护中心；点击“主动防御”设置，查看安全防护功效项和控制中心保持一致；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员终端弹窗管理测试项目终端弹窗功效描述能够对终端各类情况下弹窗项进行开启或关闭测试过程在“策略中心”-“分组策略”-“基础设置”中，更改“防护弹窗”为手动模式，点击保留；终端对木马进程查杀；查看终端是否可弹窗提醒用户自行选择操作；在“策略中心”-“分组策略”-“基础设置”中，更改“防护弹窗”为自动模式，点击保留；终端再次对木马进程查杀；查看终端是否可后台自动处理；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员日志报表功效测试查杀病毒和木马日志报表测试项目查杀病毒和木马日志报表功效测试功效描述可经过时间、起源IP、处理方法等纬度生成病毒和木马查杀日志报表（可导出Excel格式）测试过程在“日志报表”中，选择生成报表时间段，即可生成相关病毒分析报表；点击“按病毒名统计”，“日志详情”等查看报表具体信息；点击“导出”，选择需要导出信息；在界面右上角“消息通知”中，下载生成报表；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员用户端病毒情况报表测试项目用户端病毒情况报表功效描述可按病毒名称、时间周期、分组等纬度生成用户端病毒类型数量汇总报表（可导出Excel格式）测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员用户端感染病毒排名榜或趋势图测试项目用户端感染病毒排名榜或趋势图功效描述可根据分组、时间周期等纬度提供感染病毒次数较多用户端清单（可导出Excel格式）测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员汇总多级管理架构数据测试项目汇总多级管理架构数据功效描述总控中心能够汇总或采集分控中心部分关键数据，以供总控中心能够了解分控运行态势，且能够依据需要远程调用方法进行对下级进行管控。测试过程创建多级控制中心；在总控制中心中，进入“系统管理”-“多级中心”，查看下级控制中心汇总数据；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员管理控制操作审计日志报表测试项目管理控制操作审计日志报表功效描述可统计全部管理员对管理平台变更操作及任务实施操作，方便后期审计和故障定位（可导出Excel格式）测试过程在“日志报表”-“系统日志”中，查看管理员操作日志；日志中统计管理员IP及进行操作；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员系统管理测试帐号管理及权限分配管理测试项目帐号管理及权限分配管理功效测试功效描述管控中心能够建立多个管理帐号，并针对不一样人员账号设置不一样权限，管理不一样分组，实现权限分配。帐号权限可设定为是否含有修改权限。测试过程进入“系统管理”-“账号管理”，新建管理员；填入管理员信息，选择账号类型，如账号管理员、审计员；使用新建账号登陆，能够使用对应功效；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员用户端和管理中心通讯间隔设置测试项目用户端和管理中心通讯间隔设置功效描述能够设定用户端和管理中心通讯间隔时间，同时管控中心具体立即唤醒用户端策略测试过程在“策略中心”-“通讯设置”中，选择通讯设置“终端和控制中心通讯间隔”为5分钟；终端和控制中心断网；5分钟后，查看控制中心上该用户端是否处于离线状态；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员控制中心升级测试测试项目控制中心网络升级测试功效描述测试控制中心可支持互联网升级、离线升级；测试过程在“系统设置”-“升级设置”中，设置控制中心升级策略；点击“检验更新”；在“系统日志”-“升级日志”中，能够查看升级详情；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员安全汇报订阅测试项目安全汇报订阅功效描述控制中心支持自动向预设收件人发送订阅安全汇报，选择收取汇报管理员，控制中心即在固定时间发送对应所需模版汇报邮件；控制中心支持当触发响应条件时（比如发觉病毒事件），立即经过给预设邮件地址发送紧急邮件，已达成提醒作用。测试过程创建管理员账号；在“日志报表”-“报表订阅”中，选择需要生成报表信息，并选择需要接收该报表管理员；系统在24以后立即报表发送至管理员邮箱；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员管理服务器备份和恢复测试项目管理服务器备份和恢复功效功效描述控制中心支持快速备份和快速恢复上线功效。测试过程在“系统管理”-“系统工具”中，打开“数据库备份和恢复”；设置自动备份时间，在该时间以后查看是否生成备份文件；点击立即恢复，备份文件可正常恢复至系统中使用；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员

天擎用户端功效验证天擎查杀能力功效测试，病毒样本标准规则以下：各参测厂家需各提供一个病毒样本包（数量1000），同时会请第三方信息安全企业帮助提供一个病毒样本包（数量3000），病毒样本包须包含：病毒、木马、蠕虫、间谍软件、恶意广告软件、钓鱼邮件，后续测试病毒样本以此为标准进行测试。病毒、木马查杀测试项目病毒、木马查杀测试功效描述用户端支持对病毒、木马查杀测试过程在终端放置病毒样本；在病毒样本文件上点击右键，选择“使用360木马云查杀”，天擎用户端即开始文件扫描界面；将文件或文件夹拖动至产品界面上，即开始文件扫描；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员手动杀毒测试项目手动杀毒功效测试功效描述用户端可进行全盘扫描、自定义扫描。测试过程1、在终端放置病毒样本；2、在病毒样本文件上点击右键，选择“使用360木马云查杀”，天擎用户端即开始文件扫描界面；3、将文件或文件夹拖动至产品界面上，即开始文件扫描；4、在界面选择“病毒扫描”，开始“快速扫描”或“全盘扫描”，界面开始扫描，扫描结束后显示扫描结果；测试结果口支持口部分支持口不支持口未测试备注360产品当地用户端支持全盘扫描、快速扫描、自定义扫描。测试人员审核人员实时防护测试项目终端系统实时防护功效描述在用户端对网页访问、文件下载、程序安装和移动介质接入进行实时监测并阻止威胁文件和程序打开及运行。测试过程选择某个病毒样本复制，并粘贴到桌面；用户端弹窗提醒；查看控制中心日志，存在该防护统计；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员信任路径测试项目信任路径功效描述用户端主动添加信任目录，对信任目录中文件不再扫描。测试过程打开信任区，添加信任文件或信任目录；在信任目录中，放在病毒样本，对信任目录进行扫描；扫描结果显示为安全；测试结果口支持口部分支持