天擎终端安全管理系统v60测试方案（详细用例）要点

2015 360 企业安全集团企业安全集团 0 密级 完全公开密级 完全公开 测试方案测试方案 版权声明版权声明 本文中出现的任何文字叙述 文档格式 插图 照片 方法 过程等内容 除另有特别注 明外 所有版权均属 360 企业安全集团企业安全集团所有 受到有关产权及版权法保护 任何个人 机 构未经 360 企业安全集团企业安全集团的书面授权许可 不得以任何方式复制或引用本文的任何片断 360 终端安全管理系统终端安全管理系统 2020 360 企业安全集团企业安全集团 2015 360 企业安全集团企业安全集团 1 密级 完全公开密级 完全公开 目 录 Contents 1 产品简介 1 2 部署拓扑 1 2 1 硬件配置要求 2 3 天擎管理中心功能测试 3 3 1 天擎分级部署 3 3 1 1 天擎多级部署 3 3 2 客户端分组管理 3 3 2 1 客户端分组 3 3 2 2 自动分组 3 3 2 3 客户端分组切换 4 3 3 客户端任务管理 4 3 3 1 客户端天擎版本升级 4 3 3 2 病毒库升级 4 3 3 3 客户端任务分配管理 4 3 3 4 手动杀毒任务 5 3 3 5 终端查杀引擎设置 5 3 3 6 定时杀毒任务 6 3 3 7 消息推送 6 3 4 客户端策略管理 6 3 4 1 客户端软件常规安装部署方式 6 3 4 2 终端自保护能力测试 6 3 4 3 客户端防退出 卸载 7 3 4 4 离线客户端管理 7 3 4 5 文件溯源 7 3 4 6 黑白名单管理 8 3 4 7 终端安全防护功能管理 8 3 4 8 终端弹窗管理 8 3 5 日志报表功能测试 9 3 5 1 查杀病毒和木马日志报表 9 3 5 2 客户端病毒情况报表 9 3 5 3 客户端感染病毒排名榜或趋势图 9 3 5 4 汇总多级管理架构的数据 10 3 5 5 管理控制操作审计日志报表 10 3 6 系统管理测试 10 3 6 1 帐号管理及权限分配管理 10 3 6 2 客户端与管理中心通讯间隔设置 11 3 6 3 控制中心升级测试 11 3 6 4 安全报告订阅 11 3 6 5 管理服务器备份与恢复 12 4 天擎客户端功能验证 13 4 1 病毒 木马查杀 13 4 2 手动杀毒 13 4 3 实时防护 13 2015 360 企业安全集团企业安全集团 2 密级 完全公开密级 完全公开 4 4 信任路径 14 4 5 客户端日志 14 4 6 客户端更新 14 5 客户端性能测试 15 5 1 客户端软件常待资源消耗情况 15 5 2 客户端快速扫描性能消耗情况 15 5 3 客户端全盘扫描性能消耗情况 15 5 4 客户端病毒查杀性能消耗情况 15 5 5 客户端病毒查杀资源回收情况 16 5 6 客户端文件扫描数量及时间测试 16 6 测试总结 17 2015 360 企业安全集团企业安全集团 1 密级 完全公开密级 完全公开 1 产品简介产品简介 产品需专为企业用户量身定制的内网终端安全管理软件 B S C S 混合架构 支持多 级管理 能够提供全网统一体检 漏洞管理 XP 加固 病毒查杀 软件管理 流量监控 资产管理等功能 并有多种组件可选 能够极大地提升内网安全管理水平 2 部署拓扑部署拓扑 客户端 部署在需要被保护的服务器或者终端 执行最终的杀毒扫描 漏洞修复等安 全操作 并向安全控制中心发送相应的安全数据 能够与互联网通讯 服务器端 采用 B S 架构 可以随时随地的通过浏览器打开访问 主要负责设备分组 管理 策略制定下发 全网健康状况监测 统一杀毒 统一漏洞修复以及各种报表和查询 等 互联网服务器 可以工作在终端或服务器端能够链接互联网时 提供更新病毒库或病 毒查杀服务 2015 360 企业安全集团企业安全集团 2 密级 完全公开密级 完全公开 2 1 硬件配置要求 测试项目测试天擎的管理端 总控中心 硬件要求配置 IP 地址 CPUInter R Xeon R CPU E7340 2 4GHZ 2 4GHZ 内存8GB 硬盘80G 操作系统Windows Server 2008 R2 Enterprise SP1 是否支持 PostgreSQL 数据库 数据库 支持 不支持 备 注 测试项目测试天擎的管理端 一级分控中心 硬件要求配置 IP 地址 CPUInter R Xeon R CPU E5 26700 2 60GHZ 2 60GHZ 内存8GB 硬盘80G 操作系统Windows Server 2008 R2 Enterprise SP1 是否支持 PostgreSQL 数据库 数据库 支持 不支持 备 注 2015 360 企业安全集团企业安全集团 3 密级 完全公开密级 完全公开 3 天擎管理中心功能测试天擎管理中心功能测试 3 1 天擎分级部署 3 1 1 天擎多级部署 测试项目天擎管理架构支持多级部署 集中管控 部署步骤 1 安装多台控制中心 2 在二级控制中心 系统管理 系统工具 多级中心 中填入上级 控制中心信息 3 在上级控制中心 系统管理 多级中心 中可查看级联情况 测试结果 支持多级 不支持 只支持二级 备 注 测试人员审核人员 3 2 客户端分组管理 3 2 1 客户端分组 测试项目客户端分组功能测试 功能描述 管理员能够对树状结构通过不同的职能 应用手工进行建立分组 并将相 应的客户端加入相应分组 测试过程 1 进入 终端管理 页面 左侧显示 终端树 点击设置 进入 分组 管理 2 点击 新建分组 选择 上级分组 填入新建分组名 点击确认 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 2 2 自动分组 测试项目自动分组功能测试 功能描述 可设置按 IP IP 段 IP 子网来实现自动分组 对于新加入的终端会自动加 入到对应组 测试过程 1 新建分组时 选择开启 IP 自动分组 填入自动分组 IP 信息 2 新终端接入时 可按照 IP 自动分组规则加入相应分组 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 2015 360 企业安全集团企业安全集团 4 密级 完全公开密级 完全公开 3 2 3 客户端分组切换 测试项目客户端分组切换测试 功能描述 在终端的分组信息需要变更时 可使用该功能将终端切换到其他分组 实 现终端分组信息的变更 变更到其他分组后 所有的分组策略均与当前分 组保持同步 测试过程 1 进入 终端管理 页面 左侧显示 终端树 点击设置 进入 分组 管理 2 勾选终端 点击 转移分组 选择需要转移到的分组 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 3 客户端任务管理 3 3 1 客户端天擎版本升级 测试项目客户端天擎版本升级功能测试 功能描述 能够制定相应的计划任务来为客户端通过管控中心后台推送最新版本的天 擎 以保证客户端版本的防护能力 测试过程点击 终端管理 升级管理 勾选终端 点击 立即升级主程序 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 3 2 病毒库升级 测试项目病毒库升级功能测试 功能描述 能够针对全局 分组 某台计算机制定相应的病毒库升级计划 以保证客 户端的病毒库版本更新率 提供对新病毒的查杀率 测试过程点击 终端管理 升级管理 勾选终端 点击 立即升级病毒库 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 3 3 客户端任务分配管理 测试项目客户端任务管理 功能描述 对客户端分配任务后 可以查看已经下发的任务执行情况 并且可以撤销 删除下发的任务 同时可以看到哪些客户端已执行任务 哪些客户端未执 2015 360 企业安全集团企业安全集团 5 密级 完全公开密级 完全公开 行任务 管理员通过该功能可以掌握任务下发之后客户端的执行情况 测试过程 1 点击 任务管理 查看最新任务及历史任务 2 点击任务进度条 可以查看任务完成情况 点击进度条 查看已完成终 端信息 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 3 4 手动杀毒任务 测试项目手动杀毒功能测试 功能描述可立即对全局 分组 单点客户端下扫描任务 测试过程 1 勾选终端 点击 快速扫描 提示操作成功 在任务管理中可以找到 任务记录 打开终端界面 可以看到快速扫描界面 2 勾选终端 点击 全盘扫描 提示操作成功 在任务管理中可以找到 任务记录 打开终端界面 可以看到快速扫描界面 3 勾选终端 点击 强力查杀 弹窗提示选择扫描模式等信息 确认后 提示操作完成 并任务管理中可以找到任务记录 打开终端界面 可以 看到快速扫描界面 4 勾选终端 点击 文件专杀 弹窗提示上传专杀工具 并设置有效期 发布运行之后 在任务管理中可以找到任务记录 5 勾选终端 点击 隔离区恢复 选择需要回滚的隔离区文件 点击 恢复 查看终端隔离区中 文件被移除隔离区 测试结果 备 注 测试人员审核人员 3 3 5 终端查杀引擎设置 测试项目终端查杀引擎设置 功能描述 可对不同分组 不同单点终端进行查杀引擎的开启或关闭 不同类型的终 端采取不同的引擎进行查杀 测试过程 1 点击 终端管理 病毒查杀 进入病毒查杀管理界面 2 针对某台终端 修改 杀毒引擎防护 修改之后终端会与修改保持一 致 3 点击 策略中心 病毒查杀 多引擎设置 可以针对分组设置多 引擎开启或关闭状态 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 2015 360 企业安全集团企业安全集团 6 密级 完全公开密级 完全公开 3 3 6 定时杀毒任务 测试项目定时杀毒功能测试 功能描述可定时对全局 分组 单点客户端下发全盘扫描任务 测试过程 1 勾选终端或分组 2 在 策略中心 病毒查杀 病毒扫描设置 中 开启定时扫描功 能 并设置扫描类型 频率及扫描时间 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 3 7 消息推送 测试项目支持消息推送 功能描述管理中心支持对已经客户端的计算机推送消息 测试过程 1 在 终端管理 中 点击终端进入 单点维护 界面 点击 消息通知 2 填写消息标题 消息内容 点击确认 消息推送成功 3 在终端右下角弹窗提示消息 在终端界面上 消息 中可查看历史消息 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 4 客户端策略管理 3 4 1 客户端软件常规安装部署方式 测试项目客户端安装杀毒软件方式功能测试 功能描述 客户端代理软件安装方式应至少支持 域脚本安装 Web 方式安装 本地 安装等安装方式 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 4 2 终端自保护能力测试 测试项目终端自保护能力测试 2015 360 企业安全集团企业安全集团 7 密级 完全公开密级 完全公开 功能描述 在自保护功能开启的情况下 终端用户不可以删除或者修改安装目录下的 相关文件 测试过程 1 打开任务管理器 找到 360 的进程 右键点击介绍 提示 无法完成操 作 2 在客户端 设置 中 关闭 自我保护 可以在任务管理器中结束 360 进程 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 4 3 客户端防退出 卸载 测试项目客户端天擎防退出 卸载功能测试 功能描述 通过设定相应的密码 达到对天擎退出 卸载验证 以保证天擎的持续性 测试过程 1 打开 策略中心 分组策略 基本设置 2 启用终端保护密码 点击确认 3 右键点击客户端右下角图标 弹窗提示输入密码 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 4 4 离线客户端管理 测试项目离线客户端管理功能测试 功能描述 对长期不在线 即离线客户端 进行管理 管理员可对离线客户端进行删 除操作 以减轻对管控中心的管理负载 减少管理员的工作量 测试过程 1 在 系统管理 通讯设置 中 调整终端连接策略为 1 天 2 断开终端与控制中心之间网络 3 将服务器时间调整至两天后 查看控制中心上该终端是否被删除 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 4 5 文件溯源 测试项目文件溯源 功能描述能够展示某个文件最初发现源终端 测试过程 1 进入 策略中心 样本鉴别 白名单 点击 文件被误杀 2 选择需要查看详情的文件 可以展示文件特征及最早发现时间与最早发 现源终端 2015 360 企业安全集团企业安全集团 8 密级 完全公开密级 完全公开 预置条件口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 4 6 黑白名单管理 测试项目文件黑白名单管理功能测试 功能描述 如果管理员判定客户端检测出的木马或者疑似木马是否能对客户端造成危 害或者是客户端必需时 可以由管理员将其加入黑白名单 并测试是否支持文件名 文件夹方式增加黑白名单 测试过程 3 进入 策略中心 样本鉴别 白名单 4 选择上传或上传文件夹 首次使用终端提示安装插件 安装完成后 选 择需要加白或加黑的文件或文件夹 直接加白 5 终端再次查杀加白或加黑的文件 文件安全状态将相应改变 6 需要移除黑名单或白名单的文件 勾选之后 点击移除白名单或移除黑 名单 终端再次对该文件进行扫描 文件安全状态将相应改变 预置条件口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 4 7 终端安全防护功能管理 测试项目终端安全防护功能开启或关闭 功能描述 能够对终端安全防护中各项功能进行开启或关闭 以针对不同分组 不同 终端进行不同管理 测试过程 1 在 策略中心 分组策略 病毒查杀 中 更改安全防护中心设 置 2 右键点击右下角客户端 打开安全防护中心 3 点击 主动防御 设置 查看安全防护功能项与控制中心保持一致 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 4 8 终端弹窗管理 测试项目终端弹窗 功能描述能够对终端各类情况下的弹窗项进行开启或关闭 测试过程 1 在 策略中心 分组策略 基本设置 中 更改 防护弹窗 为 手动模式 点击保存 2 终端对木马进程查杀 2015 360 企业安全集团企业安全集团 9 密级 完全公开密级 完全公开 3 查看终端是否可弹窗提示用户自行选择操作 4 在 策略中心 分组策略 基本设置 中 更改 防护弹窗 为 自动模式 点击保存 5 终端再次对木马进程查杀 6 查看终端是否可后台自动处理 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 5 日志报表功能测试 3 5 1 查杀病毒和木马日志报表 测试项目查杀病毒和木马日志报表功能测试 功能描述 可通过时间 来源 IP 处理方式等纬度生成病毒和木马查杀日志报表 可 导出 Excel 格式 测试过程 1 在 日志报表 中 选择生成报表的时间段 即可生成关于病毒分析的 报表 2 点击 按病毒名统计 日志详情 等查看报表详细信息 3 点击 导出 选择需要导出的信息 4 在界面右上角 消息通知 中 下载生成的报表 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 5 2 客户端病毒情况报表 测试项目客户端病毒情况报表 功能描述 可按病毒名称 时间周期 分组等纬度生成客户端病毒类型数量汇总报表 可导出 Excel 格式 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 5 3 客户端感染病毒排名榜或趋势图 测试项目客户端感染病毒排名榜或趋势图 功能描述 可按照分组 时间周期等纬度提供感染病毒次数较多的客户端清单 可导 出 Excel 格式 2015 360 企业安全集团企业安全集团 10 密级 完全公开密级 完全公开 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 5 4 汇总多级管理架构的数据 测试项目汇总多级管理架构的数据 功能描述 总控中心能够汇总或采集分控中心的部分核心数据 以供总控中心能够了 解分控的运行态势 且能够根据需要远程调用的方式进行对下级进行管控 测试过程 1 创建多级控制中心 2 在总控制中心中 进入 系统管理 多级中心 查看下级控制中心 汇总的数据 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 5 5 管理控制操作审计日志报表 测试项目管理控制操作审计日志报表 功能描述 可记录所有管理员对管理平台的变更操作及任务执行操作 以便后期审计 与故障定位 可导出 Excel 格式 测试过程 1 在 日志报表 系统日志 中 查看管理员操作日志 2 日志中记录管理员 IP 及进行的操作 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 6 系统管理测试 3 6 1 帐号管理及权限分配管理 测试项目帐号管理及权限分配管理功能测试 功能描述 管控中心可以建立多个管理帐号 并针对不同人员账号设置不同权限 管 理不同的分组 实现权限分配 帐号权限可设定为是否具有修改权限 测试过程 1 进入 系统管理 账号管理 新建管理员 2 填入管理员信息 选择账号类型 如账号管理员 审计员 3 使用新建账号登陆 可以使用相应功能 测试结果口 支持 口 部分支持 口 不支持 口 未测试 2015 360 企业安全集团企业安全集团 11 密级 完全公开密级 完全公开 备 注 测试人员审核人员 3 6 2 客户端与管理中心通讯间隔设置 测试项目客户端与管理中心通讯间隔设置 功能描述 可以设定客户端与管理中心的通讯间隔时间 同时管控中心具体立即唤醒 客户端的策略 测试过程 1 在 策略中心 通讯设置 中 选择通讯设置 终端与控制中心通 讯间隔 为 5 分钟 2 终端与控制中心断网 3 5 分钟后 查看控制中心上该客户端是否处于离线状态 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 6 3 控制中心升级测试 测试项目控制中心网络升级测试 功能描述 测试控制中心可支持互联网升级 离线升级 测试过程 1 在 系统设置 升级设置 中 设置控制中心升级策略 2 点击 检查更新 3 在 系统日志 升级日志 中 可以查看升级详情 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 3 6 4 安全报告订阅 测试项目安全报告订阅 功能描述 控制中心支持自动向预设的收件人发送订阅的安全报告 选择收取报告的 管理员 控制中心即在固定时间发送相应所需模版报告邮件 控制中心支持当触发响应条件时 例如发现病毒事件 立即通过给预设邮 件地址发送紧急邮件 已达到提醒作用 测试过程 1 创建管理员账号 2 在 日志报表 报表订阅 中 选择需要生成的报表信息 并选择 需要接受该报表的管理员 3 系统在 24 之后即将报表发送至管理员邮箱 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 2015 360 企业安全集团企业安全集团 12 密级 完全公开密级 完全公开 测试人员审核人员 3 6 5 管理服务器备份与恢复 测试项目管理服务器备份与恢复功能 功能描述控制中心支持快速备份与快速恢复上线功能 测试过程 1 在 系统管理 系统工具 中 打开 数据库备份与恢复 2 设置自动备份时间 在该时间之后查看是否生成备份文件 3 点击立即恢复 备份文件可正常恢复至系统中使用 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 2015 360 企业安全集团企业安全集团 13 密级 完全公开密级 完全公开 4 天擎客户端功能验证天擎客户端功能验证 天擎查杀能力功能测试 病毒样本标准规则如下 天擎查杀能力功能测试 病毒样本标准规则如下 各参测厂家需各提供一个病毒样本包 数量 1000 同时会请第三方信息安全公司协 助提供一个病毒样本包 数量 3000 病毒样本包须包含 病毒 木马 蠕虫 间谍软件 恶意广告软件 钓鱼邮件 后续测试的病毒样本以此为标准进行测试 4 1 病毒 木马查杀 测试项目病毒 木马查杀测试 功能描述客户端支持对病毒 木马的查杀 测试过程 1 在终端放置病毒样本 2 在病毒样本文件上点击右键 选择 使用 360 木马云查杀 天擎客户 端即开始文件扫描界面 3 将文件或文件夹拖动至产品界面上 即开始文件扫描 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 4 2 手动杀毒 测试项目手动杀毒功能测试 功能描述客户端可进行全盘扫描 自定义扫描 测试过程 1 在终端放置病毒样本 2 在病毒样本文件上点击右键 选择 使用 360 木马云查杀 天擎客户 端即开始文件扫描界面 3 将文件或文件夹拖动至产品界面上 即开始文件扫描 4 在界面选择 病毒扫描 开始 快速扫描 或 全盘扫描 界面开始 扫描 扫描结束后显示扫描结果 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注360 产品本地客户端支持全盘扫描 快速扫描 自定义扫描 测试人员审核人员 4 3 实时防护 测试项目终端系统实时防护 功能描述 在客户端对网页访问 文件下载 程序安装和移动介质接入进行实时监测 并阻止威胁文件和程序的打开及运行 测试过程1 选择某个病毒样本复制 并粘贴到桌面 2015 360 企业安全集团企业安全集团 14 密级 完全公开密级 完全公开 2 客户端弹窗提示 3 查看控制中心日志 存在该防护记录 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 4 4 信任路径 测试项目信任路径 功能描述客户端主动添加信任目录 对信任目录中的文件不再扫描 测试过程 1 打开信任区 添加信任文件或信任目录 2 在信任目录中 放在病毒样本 对信任目录进行扫描 3 扫描结果显示为安全 测试结果口 支持 口 部分支持 口 不支持 口 未测试 备 注 测试人员审核人员 4 5 客户端日志 测试项目客户端体质 功能描述客户端可对扫描记录 防护记录进行日志记录 测试过程 1 对某文件夹进行查杀 2 在客户端日志中 查看扫描日