360企业版使用手册.doc

360360 企业版企业版 使用手册使用手册 奇虎科技有限公司奇虎科技有限公司 20122012 年年 7 7 月月 使用手册 2 目目 录录 1产品简介产品简介 5 1 1产品定位 5 1 2产品架构 5 2安装部署安装部署 6 2 1环境准备 6 2 1 1硬件 6 2 1 2软件 6 2 1 3网络 6 2 2下载安装 8 2 2 1下载 8 2 2 2安装 8 2 2 3配置 8 2 3终端部署 10 2 3 1通知下发 10 2 3 2终端安装 11 2 3 3软件分发 11 2 4隔离网环境 12 3功能介绍功能介绍 12 4功能使用说明功能使用说明 18 4 1登录 18 4 2界面说明 18 4 2 1Banner 区 19 4 2 2主区域 19 4 2 3任务状态区 19 4 2 4证书信息区 19 4 2 5服务器状态区 19 4 3终端部署 20 4 4发布公告 20 4 5任务管理 20 4 6安全首页 21 4 6 1全网体检 22 4 6 2安全策略设置 22 4 6 3安全报告 23 4 7监控中心 24 4 8系统安全 25 4 8 1修复漏洞 25 4 8 2查杀病毒 28 4 8 3查杀木马 29 使用手册 3 4 8 4清理插件 30 4 8 5修复系统危险项 31 4 8 6开机加速 32 4 8 7开启安全配置 33 4 8 8企业网站安全 34 4 9企业软件管家 34 4 9 1流量监控 35 4 9 2软件监控 35 4 9 3软件分发 36 4 10资产管理 37 4 10 1硬件检测 37 4 10 2硬件变更检测 38 4 11数据中心 38 4 11 1安全日志 38 4 11 2修复漏洞 39 4 11 3查杀病毒 40 4 11 4查杀木马 40 4 11 5清除插件 41 4 11 6修复系统危险项 41 4 11 7开启安全配置 41 4 12系统设置 42 4 12 1全局设置 42 4 12 2安全策略设置 43 4 12 3终端分组设置 43 4 12 4账号管理 45 4 12 5安全首页显示设置 46 4 12 6控制中心迁移 46 4 12 7多级中心设置 47 4 12 8定制中心 47 4 12 9终端卫士配置 48 4 12 10终端密码保护设置 48 4 12 11终端升级验证码生成 49 4 12 12终端升级管理设置 50 5场景参考手册场景参考手册 51 5 1准备使用企业版 51 5 2部署终端 51 5 3开始使用企业版 51 5 4每天日常工作 51 5 4 1全网体检 51 5 4 2查看安全概况 51 5 4 3细项检查 51 5 4 4查杀病毒 52 使用手册 4 5 5硬件变更 52 5 6安全报告 52 5 7定义自己的企业版 52 5 8控制中心要发生变化 52 5 9终端数增加管理复杂 53 5 10终端数过多 53 5 11私自退出或者卸载终端 53 5 12策略有问题 53 使用手册 5 1 产品简介 1 1 产品定位产品定位 360 安全卫士 企业版 以下简称 360 企业版 是以 360 现有安全产品为 基础 整合优化 服务于企业安全 主要为了达到如下目的 1 加强终端安全的统一管理 防止病毒木马入侵 2 对终端进行统一的优化清理 提高终端运行效率 3 提高安全管理员工作效率 减轻日常工作强度 1 2 产品架构产品架构 360 企业版包括安全控制中心和客户端两层 第一层 安全控制中心第一层 安全控制中心 安全控制中心 是 360 企业版的管理台 部署在服务器端 采用 B S 架构 可以随时随地的通过浏览器打开访问 主要负责设备分组管理 策略制定下发 全网健康状况监测 统一杀毒 统一漏洞修复以及各种报表和查询等 第二层 客户端第二层 客户端 使用手册 6 客户端 部署在需要被保护的服务器或者终端 执行最终的杀毒扫描 漏 洞修复等安全操作 并向安全控制中心发送相应的安全数据 2安装部署 2 1 环境准备环境准备 2 1 1硬件硬件 1 控制中心 CPU i3 以上处理器 内存 不低于 1GB 建议 2G 以上 硬盘 最低空闲空间 50G 建议空闲空间 200G 以上 2 终端 CPU P4 以上处理器 内存 不低于 512MB 建议 1GB 以上 硬盘 200M 以上空闲空间 指留给企业版终端的空间 操作系统自身需要 空间另算 2 1 2软件软件 1 控制中心 windows xp sp3 windows 2003 sp2 win 7 备注 win2003 安装控制中心时 必须安装 sp2 否则可能会导致控制中心 无法启动 2 终端 Windows XP SP3 Windows Vista Windows 7 Windows Server 2003 SP2 使用手册 7 2 1 3网络网络 1 控制中心 控制中心对网络要求比较严格 需要具有固定 IP 地址 终端安装部署的时候 需要用到控制中心的 IP 并把该地址写入相应的配 置文件中 如果终端部署以后 该地址发生变化 那么终端就无法通过配置文 件中相应的 IP 找到控制中心 在控制中心也就无法查看和管理该终端 如果控制中心所在网络的机器都是自动获取 IP 地址 可以简单的在本机的 本地连接做下设置 使控制中心使用合法的固定 IP 重启后不用再担心发生变 化 步骤如下 a 获取当前合法 IP 子网掩码 网关 DNS 等 打开 dos 窗口 输入 ipconfig all 即可获得相应的参数 b 设置固定 IP 打开本地链接的设置页面 设置 TCP IP 的属性 如果是 win7 操作系统 要设置 v4 把从上图中获取的参数 填入即可 使用手册 8 点击确定退出 该机器再重启后 IP 地址将不会发生变化 2 终端 终端对网络要求比较低 不要求 IP 地址固定 3 网络 确保终端和控制中心之间的网络畅通 如果终端和控制中心之间有防火墙 或者类似的安全设备需要进行相应设置 避免网络拦截 2 2 下载安装下载安装 根据第二章中的要求 准备好环境之后 就可以开始下载安装 360 企业版 了 2 2 1下载下载 访问 360 企业版的官网 界面如下 如果您的控制中心可以直接上网 请点击红色圈的链接 直接下载安装 使用手册 9 如果控制中心处于隔离网内部 无法上网 请点击黑色圈里的链接 下载 离线安装包 然后把离线安装包复制到控制中心 2 2 2安装安装 360 企业版沿用 360 产品一贯的易用风格 安装过程比较傻瓜式 基本一 路 下一步 就可以了 2 2 3配置配置 安装完成后 配置向导页面会自动打开 需要设置 IP 地址和端口 如下图 所示 该页面有三项需要设置 1 IP 地址 该地址需要确保固定 而且是将来要部署的终端能够访问到 的 IP 地址 2 管理端口 该端口为管理员通过浏览器登录控制中心时使用的端口 该 端口可以随意修改 确保未被其他应用占用即可 并要牢记 以免登录控制中 心时麻烦 3 admin 用户密码 如果不填写 默认为 admin 都填写完成后 点击下一步 使用手册 10 该页面有两个配置项 1 升级端口 该端口也是终端安装时访问页面的端口 默认为 80 可以 任意修改 确保未被其他应用占用即可 2 缓存目录 该目录会存在网内终端升级时需要的文件 包括病毒库版本 操作系统补丁等 最好不要放在系统盘 以免影响系统运行 设置完成后 点击下一步 即可完成控制中心的配置工作 至此 360 企业版控制中心安装配置完毕 管理人员可以通过控制中心管 理终端了 2 3 终端部署终端部署 控制中心安装完成后 就可以部署终端了 360 企业版提供了丰富的终端安 装部署方式 可以点击下图红框中的按钮 来显示安装部署页面 安装部署页面 如下图所示 使用手册 11 2 3 1终端部署设置终端部署设置 点击上图的 终端部署设置 打开设置页面 在此页面 可以对终端部署时的常用选项做一些设置 主要包括如下几点 杀毒的默认安装杀毒的默认安装 如果选择了自动安装 360 杀毒软件 则安装完企业版的 卫士终端后 会开始安装 360 杀毒 如果选择了不安装 360 杀毒软件 则安装 完企业版的卫士终端后 安装过程结束 不安装杀毒 终端名称格式设置终端名称格式设置 如果选择启用设置 开始部署终端前 会让终端用户 按照您定义的格式输入名称 这个名称将在控制中心作为终端名称显示 省去 您逐个设置终端别名的烦恼 在此处输入的名称格式 会在如图所示红框中出 现 以提示终端用户的名称格式 使用手册 12 终端安装时 弹出的窗口如图所示 如果选择不启用 则终端不会弹出该窗口 通知终端安装通知终端安装 360360 企业版的公告内容企业版的公告内容 这里输入的是安装公告页面显示的 内容 可以根据各单位的具体情况进行设置 2 3 2Web 方式方式 把红框中的地址 下发给需要安装企业版终端的用户 方式随意 如 邮 件 QQ 群 飞信群等都可以 终端用户接收到该地址后 打开浏览器 输入该 地址 出现如下页面 使用手册 13 访问页面 如上图所示 点击红框中的链接 直接打开进行安装即可 如 果先保存到本地 再运行安装 切记不可修改文件名称 否则会造成安装失败 目前采用静默安装方式 终端不需要做任何的处理和选择 2 3 3邮件通知邮件通知 在如上图所示的页面 可以向指定用户发送邮件 用户收到邮件后 通过 邮件中的链接下载安装企业版终端 点击链接后 安装过程同 web 方式 2 3 4网站发布网站发布 如上图所示 可以把文本框中的文字做适当修改后 复制到单位相关的网 站或者 OA 系统中 供用户点击链接下载安装 点击链接后 安装过程同 web 方 式 2 3 5验证码升级验证码升级 如果单位已经有些终端已经安装部署了个人版的安全卫士 那么可以通过 验证码直接把个人终端升级为企业版终端 省去安装部署的麻烦 管理员从服务器端获取验证码 点击下图红框中的链接 打开验证码页面 使用手册 14 点击后 打开如下页面 红框中 即为验证码 复制后 发送给需要的用户 终端用户 通过如下界面填写验证码 点击上图中的 切换为企业版 弹出如下界面 使用手册 15 如果控制中心已经在列表中 直接选中 点击 切换 即可 如果不在 点击 手动输入验证码 输入管理员发来的验证码 点击 切换 2 3 6离线安装包离线安装包 可以点击上图所示红框中的链接 下载离线安装包 该安装包的好处是 安装部署时 不需要连接控制中心 比较适合于有些游离于企业之外 又想安 装企业版终端的用户 使用手册 16 下载安装包后 通过 U 盘 刻盘 或者网络传输等方式 发送给需要的客 户端 直接执行 即可安装 至此 终端已经部署完毕 可以从控制中心查看和管理该终端了 2 4 隔离网环境隔离网环境 如果控制中心和终端都不能够连接互联网 称为隔离网环境 在此环境下 企业版可以正常工作 但是病毒库木马库更新 补丁文件下载 软件版本升级 等都会比较麻烦 在这种情况下需要采用隔离网工具 详情请参考 3功能介绍 安装部署终端 终端部署向导通知终端用户到网页下载 360 企业版终端安装包进行安装 点击界面右侧 继续安装部署 终端 按钮 邮件通知给终端用户发邮件 通知终端 用户下载安装企业版终端 输入收件人邮箱和主题 填写 正文 不能修改下载链接 点击确定按钮 网站发布将正文复制到剪贴板 发布到 网站通知终端用户下载安装企 业版终端 修改正文 不能修改下载地址 点击确定按钮 升级验证码可以让已安装 360 安全卫士的 终端用户 点击卫士主菜单 切换为企业版 输入验证码升 级为企业版 复制验证码 通过邮件等其他 方法发送给已安装 360 安全卫 士的终端用户 监控中心 升级终端卫士将全网各台终端安装的 360 安 全卫士升级到最新的稳定版本 监控中心 不健康终端 亚健康 终端 健康终端 点击 升级终 端卫士 按钮 升级终端杀毒将全网各台终端安装的 360 杀 毒升级到最新的稳定版本 监控中心 不健康终端 亚健康 终端 健康终端 点击 升级终 端杀毒 按钮 体检报告查看全网各台终端的健康状况 一键修复各台终端存在的安全 问题 监控中心 不健康终端 亚健康 终端 健康终端 操作列点击第 使用手册 17 一个按钮 设置 修改别名设置全网各台终端的显示名称 便于识别和管理 监控中心 不健康终端 亚健康 终端 健康终端 离线终端 操 作列点击按钮 删除离线终端删除离线的所有或部分终端 删除后不再管理这些终端 监控中心 离线终端 操作列点 击按钮 查看已卸载终端查看已卸载的终端信息监控中心 已卸载终端 终端体检对各台终端下发体检命令 终 端收到后会进行一次体检 监控中心 不健康终端 亚健康 终端 健康终端 全选或选择部 分终端后 点击终端信息下方 的 终端体检 按钮 修复漏洞修复各台终端存在的漏洞监控中心 不健康终端 亚健康 终端 健康终端 全选或选择有 漏洞的终端后 点击终端信息 下方的 修复漏洞 按钮 快速查杀病毒对全网或部分终端下发快速杀 毒 监控中心 不健康终端 亚健康 终端 健康终端 全选或选择部 分终端后 点击终端信息下方 的 快速查杀病毒 按钮 查杀木马修复各台终端存在的木马危险 项 监控中心 不健康终端 亚健康 终端 健康终端 全选或选择有 木马的终端后 点击终端信息 下方的 查杀木马 按钮 清理插件清理各台终端存在的插件监控中心 不健康终端 亚健康 终端 健康终端 全选或选择有 插件的终端后 点击终端信息 下方的 清理插件 按钮 修复系统危险项修复各台终端存在的系统危险 项 监控中心 不健康终端 亚健康 终端 健康终端 全选或选择有 系统危险项的终端后 点击终 端信息下方的 修复系统危险 项 按钮 系统安全 修复漏洞 修复全网或部分终 端存在的某一个漏洞 选择某一个漏洞进行修复 能 针对全网或部分终端进行修复 系统安全 修复漏洞 按漏洞显 示 点击立即修复 或点击补 丁名称 终端数量 漏洞详情 再点击立即修复 修复漏洞 修复某一台终端存 在的所有或部分漏洞 选择某一台终端进行修复 能 修复该终端存在的所有或部分 漏洞 系统安全 修复漏洞 按终端显 示 点击立即修复 或点击终 端名称 漏洞数量 终端详情 使用手册 18 再点击立即修复 忽略漏洞 忽略全网终端存在的某一个漏 洞 系统安全 修复漏洞 按漏洞显 示 点击忽略 查看已修复的漏洞查看已修复漏洞的历史记录系统安全 修复漏洞 已修复漏 洞 查看已忽略的漏洞查看已忽略漏洞的历史记录系统安全 修复漏洞 已忽略漏 洞 查杀病毒 快速查杀对全网或部分终端下发快速杀 毒 系统安全 查杀病毒 已安装 360 杀毒终端 查杀病毒 全面查杀对全网或部分终端下发全面查 杀 系统安全 查杀病毒 已安装 360 杀毒终端 查看某一台终端已处理的病毒 文件 查看某一台终端已处理的病毒 文件 系统安全 查杀病毒 已安装 360 杀毒终端 点击终端名称 已处理病毒文件 查看已处理某一个病毒文件的 终端信息 查看已处理某一个病毒文件的 终端信息 系统安全 查杀病毒 已查杀病 毒 点击威胁项名称 详情 查看已安装其他杀毒软件终端查看已安装其他杀毒软件终端 信息 系统安全 查杀病毒 已安装其 他杀软终端 提醒安装 360 杀毒提醒未安装杀毒软件终端安装 360 杀毒 系统安全 查杀病毒 未安装杀 软终端 查杀木马 修复全网或部分终 端存在的某一个木马危险项 选择某一个木马危险项进行修 复 能针对全网或部分终端进 行修复 系统安全 查杀木马 按木马显 示 点击立即修复 或点击危 险项名称 终端数量 危险项详 情 再点击立即修复 查杀木马 修复某一台终端存 在的所有或部分木马危险项 选择某一台终端进行修复 能 修复该终端存在的所有或部分 木马危险项 系统安全 查杀木马 按终端显 示 点击立即修复 或点击终 端名称 危险项数量 终端详情 再点击立即修复 清理插件 修复全网或部分终 端存在的某一个插件 选择某一个插件进行修复 能 针对全网或部分终端进行修复 系统安全 清理插件 按插件显 示 点击立即修复 或点击危 险项名称 终端数量 危险项详 情 再点击立即修复 清理插件 修复某一台终端存 在的所有或部分插件 选择某一台终端进行修复 能 修复该终端存在的所有或部分 插件 系统安全 清理插件 按终端显 示 点击立即修复 或点击终 端名称 危险项数量 终端详情 再点击立即修复 修复系统危险项 修复全网或 部分终端存在的某一个系统危 险项 选择某一个系统危险项进行修 复 能针对全网或部分终端进 行修复 系统安全 修复系统危险项 按 危险项显示 点击立即修复 或点击危险项名称 终端数量 危险项详情 再点击立即修复 修复系统危险项 修复某一台 终端存在的所有或部分系统危 险项 选择某一台终端进行修复 能 修复该终端存在的所有或部分 系统危险项 系统安全 修复系统危险项 按 终端显示 点击立即修复 或 点击终端名称 危险项数量 终 使用手册 19 端详情 再点击立即修复 开启安全配置 修复全网或部 分终端存在的某一个安全配置 项 选择某一个安全配置项进行修 复 能针对全网或部分终端进 行修复 系统安全 开启安全配置 按危 险项显示 点击立即修复 或 点击安全配置项名称 终端数 量 安全配置项详情 再点击 立即修复 开启安全配置 修复某一台终 端存在的所有或部分安全配置 项 选择某一台终端进行修复 能 修复该终端存在的所有或部分 安全配置项 系统安全 开启安全配置 按终 端显示 点击立即修复 或点 击终端名称 安全配置项数量 终端详情 再点击立即修复 开机加速 禁止启动选择某一台终端进行开机加速 优化 能禁止启动所有或部分 开机启动项 系统安全 开机加速 点击终端 名称 启动项 开机加速 选择要 禁止启动的开机启动项 再点 击禁止启动 开机加速 恢复启动选择某一台终端进行开机加速 优化 能恢复启动禁止启动过 的所有或部分开机启动项 系统安全 开机加速 点击终端 名称 启动项 开机加速 选择要 恢复启动的开机启动项 再点 击恢复启动 企业门户网站安全能连接互联网的情况下才能使 用 添加网站域名进行检测 能查看网站域名的安全得分和 安全详情 系统安全 企业门户网站安全 点击立即添加 继续添加 添 加网站域名 点击网站域名查 看安全报告 企业软件管家 流量监控查看全网终端的上传 下载速 度以及今日已上传和已下载的 总量 企业软件管家 流量监控 点击 查看详情 软件监控查看全网终端已安装的软件详 情 企业软件管家 软件监控 点击 查看详情 软件分发给全网或部分终端分发软件 支持分发软件后终端自动安装 企业软件管家 软件分发 点击 立即分发 选择终端或分组 上传分发软件 设置终端执行 方式 存放位置 有效期 点 击分发按钮 资产管理 硬件检测查看全网终端的硬件信息 支 持搜索终端和列表排序 资产管理 硬件检测 硬件变更检测查看全网终端的硬件变更历史 支持列表排序 资产管理 硬件变更检测 数据中心 安全日志按时间段查看时间段内全网每 天的安全状况 查看前一日各 终端的安全状况 数据中心 安全日志 修复漏洞按时间段查看时间段内发现的数据中心 修复漏洞 使用手册 20 漏洞 查看前一日各终端发现 的漏洞 查杀病毒按时间段查看时间段内处理的 病毒 查看前一日各终端处理 的病毒 数据中心 查杀病毒 查杀木马按时间段查看时间段内发现的 木马危险项 查看前一日各终 端发现的木马危险项 数据中心 查杀木马 清理插件按时间段查看时间段内发现的 插件 查看前一日各终端发现 的插件 数据中心 清理插件 修复系统危险项按时间段查看时间段内发现的 系统危险项 查看前一日各终 端发现的系统危险项 数据中心 修复系统危险项 开启安全配置按时间段查看时间段内发现的 安全配置项 查看前一日各终 端发现的安全配置项 数据中心 开启安全配置 系统设置 全局设置 通讯间隔设置设置终端与控制中心的通讯间 隔 系统设置 全局设置 点击立即 设置 全局设置 自动删除离线终端 设置 设置超过 X 天 自动删除离 线终端 系统设置 全局设置 点击立即 设置 全局设置 升级文件保存目录 设置 设置供内网终端升级使用的升 级文件保存目录 目录所在的 磁盘空间要大于 50G 系统设置 全局设置 点击立即 设置 全局设置 终端执行控制台指 令提醒设置 设置终端执行控制台指令提醒 设置为提醒 终端收到控制中 心的每一个命令都会弹窗提示 终端用户是否执行 设置为不 提醒 终端收到控制中心的每 一个命令都会强制执行 系统设置 全局设置 点击立即 设置 安全策略设置 安全策略等级 设置 设置安全策略等级后将按照安 全等级自动修复各类危险项 点击查看详情 查看各个安全 等级对应的修复策略 支持自 定义安全等级 在安全策略详 情页定制是否自动修复某一类 危险项 系统设置 安全策略设置 点击 立即设置 点击查看详情查看 或自定义 安全策略设置 发送邮件设置设置后 每日定时将安全报告 作为邮件发送到设置的收件人 邮箱中 系统设置 安全策略设置 点击 立即设置 设置发件人的 SMTP 服务器地址与端口 发 件人邮箱与密码 收件人邮箱 和发送时间即可 使用手册 21 终端分组设置将全网终端划分到不同的组中 方便查看各分组内终端的安全 状况 向各分组内的终端下发 任务 系统设置 终端分组设置 点击 立即设置 点击转移到分组 将特定终端转移到分组 点击 IP 自动分组 创建 IP 段分组 规则 账号管理设置多账号管理 对各账号进行权 限控制 系统设置 账号管理设置 点击 立即设置 点击新建账号 设 置帐号名和密码 分组的查看 权限 功能模块的使用权限 安全首页设置定制安全首页显示的功能模块系统设置 安全首页设置 点击 立即设置 或在安全首页点击 最后一个模块框 添加更多 控制中心迁移设置控制中心所在机器 IP 或端口 变更了 或者想把现在的控制 中心迁移到另外一台机器 系统设置 控制中心迁移设置 点击立即设置 选择迁移类型 输入新的 IP 地址和端口 如 果是多网卡的情况下 添加其 他网卡的地址 点击确定即可 开始迁移 离线终端收不到控 制中心迁移的策略 点击复制 链接 通知离线终端下载并执 行离线迁移工具完成迁移 多级中心设置设置上级控制中心的 IP 地址 后 本机由上级控制中心统一 管理 实现多级管理机制 系统设置 多级中心设置点击 立即设置 设置上级控制中心 的 IP 地址与端口 点击确定 即可 报警设置符合设置的报警条件后 将发 送报警邮件到设置的邮箱 系统设置 报警设置 点击立即 设置 设置报警条件 收件人 邮箱 发件人邮箱与密码 发 件人的 SMTP 服务器地址与端 口后点击确定 有符合设置的 报警条件后就会发送报警邮件 到设置的邮箱 定制中心定制终端卫士的标题和 logo系统设置 定制中心 点击立即 设置 输入公司的名称 上次 公司 LOGO 点击确定 终端卫士设置定制终端卫士的功能系统设置 终端卫士设置 点击 立即设置 设置后点击确定 终端会安装设置关闭卫士的功 能 终端保护密码设置防止终端用户退出或卸载终端 强制管理终端 系统设置 终端保护密码设置 点击立即设置 设置密码后点 击确定 终端退出或卸载时会 需要输入密码 输入正确才能 使用手册 22 退出或卸载 终端升级验证码生成在卫士主菜单 切换为企业版 填入生成的验证码即可从个人 版卫士切换为企业版终端 系统设置 终端升级验证码生 成 点击立即生成 将验证码通 知到终端用户 终端用户在卫 士主菜单点击切换为企业版 填入生成的验证码即可从个人 版卫士切换为企业版终端 安全报告 安全报告展示昨日和今日安全策略自动 处理的危险项 展示目前还剩 余没有处理的危险项 安全首页 点击安全报告按钮 发布公告 发布公告向全网或某一分组的终端发布 公告通知 终端收到后会弹窗 提醒 点击界面右侧 发布公告 按 钮 4功能使用说明 本章节主要介绍企业版控制中心的使用 终端卫士和杀毒都是大家熟悉的产品 而且 从企业级安全来说 终端需要操作的很少 这里就不再赘述 4 1 登录登录 打开浏览器 终端或者控制中心都可以 输入 http 192 168 15 101 8800 其中 192 168 15 101 是控制中心地址 8800 是控制中心管理端口 如果不确认该地址 和端口 请参考 2 2 3 章节控制中心配置 输入账号 密码和相应的验证码 点击登录 即可进入控制中心 账号和密码 如果不确认 请参照 2 2 3 章节 使用手册 23 红框中为终端安装部署企业版终端使用的地址 可以在此处直接复制使用 4 2 界面说明界面说明 经过登录界面进入控制中心后 是控制中心的主界面 如下图所示 主界面分为五个区域 4 2 1Banner 区区 该区域主要展示企业版 logo 显示版本相关信息等 4 2 2主区域主区域 该区域是企业版主要区域 主要的功能操作 数据展示等都在该区域进行 该区域的功能项 都可以通过系统设置 安全首页显示设置进行自定义配置 4 2 3任务状态区任务状态区 在该区域显示从控制中心下发的任务执行状态 终端的在线情况 并且可以在此处对 已经下发的任务进行调整 继续部署终端需要的相关信息 以及发布公告功能也在该区域内 4 2 4证书信息区证书信息区 该区域显示当前使用版本的证书信息 企业版完全免费 本区域目前主要是暂时已使用终端数 其他有特殊版本的企业版 如 隔离网专用版 会在该处体现 使用手册 24 4 2 5服务器状态区服务器状态区 该区域显示服务器的运行状态 主要是 CPU 内存 硬盘 网络等的使用情况 继续安装部署终端 4 3 终端部署终端部署 终端部署是使用企业版的第一要务 只有在单位内的电脑上部署了终端 企业版才能 够起到作用 相应的操作和注意事项 在 2 3 章节中已经有详细描述 请参考 4 4 发布公告发布公告 当有一些通知或者公告需要发送到全企业或者某些终端时 可以采用发布公告功能 点击发布公告功能 弹出如下窗口 发布对象可以选择各个分组 以决定哪些终端会收到该公告 各数据项选择填写完毕后 点击发布即可 使用手册 25 4 5 任务管理任务管理 通过任务管理 可以查看已经下发的任务执行情况 并且可以撤销 删除以前下发过 的任务 最新任务后边的链接 是进入任务管理页面的按钮 文字会随着最新发布的任务变化 点击该链接会弹出任务管理窗口 该窗口分类显示了已经下发的任务 及其执行情况 由于下发的任务具有长期有效性 比如说 当下发了一个任务禁止了某个启动项后 只要该任务存在 即使终端恢复了该启动项 在终端重启后 由于任务的长期有效性 该 启动项仍然会被禁止 因此 当下发了某些不合适的任务后 需要在此处删除 以避免其 后续影响 4 6 安全首页安全首页 安全首页的固定功能主要有 全网体检 安全策略设置 安全报告 并展示全网的平 均体检得分 使用手册 26 安全首页下半部分的功能都可以通过系统设置 安全首页显示设置配置 各功能的使 用 将会在具体模块描述 4 6 1全网体检全网体检 发起全网体检 所有控制中心管理的终端都会进行一次体检 并把体检结果上传回控 制中心 点击全网体检后 终端会启动卫士的体检功能进行体检 完成后 会把结果返回控制 中心 所有终端都体检完成后 会更新全网体检得分和上次体检时间 全网平均得分是根 据所有终端得分计算得出的一个平均得分 所有结果的返回时间 取决于网内的终端数以及设置的平均通讯间隔 一般会在 5 30 分钟之间 4 6 2安全策略设置安全策略设置 安全策略 是 360 企业版独有的一项安全管理技术 通过设置一些安全选项 使得 360 企业版能够自动保护企业网内的终端安全 不需要过多的网管人员参与 点击上图的设置安全策略链接 打开安全策略设置的界面 使用手册 27 对于大多数企业单位来说 选择安全策略等级 中 即可 如果想每天通过邮件收到相应的安全报告可以通过发送邮件设置 设置好相应的信息 后 每天产生的安全报告 会自动发送到收件人邮箱中 如果想查看或者定义更详细的安全策略相关信息 可以点击查看详情 打开安全策略 的详细页面 安全策略分为 漏洞修复策略 木马查杀策略 插件清理策略 系统安全策略 安全 配置策略等五项 可以逐项做出选择 这样策略生效后 会按照定义的策略级别自动执行 4 6 3安全报告安全报告 安全策略设置好后 每天会生成安全报告 该报告包含了企业网内终端的整体安全情 况 以及一些安全处理记录 如果在 4 7 章节中设置了发送邮件 安全报告就会每天自动发送到相应邮箱 如果没 有设置 可以通过下图中的按钮点击查看 使用手册 28 安全报告如下图所示 4 7 监控中心监控中心 监控中心是一个综合的展示和操作平台 通过该页面可以了解到企业终端的整体安全 情况 并可以向一台终端或者多台终端发出各种安全指令 按照不健康终端 亚健康终端 健康终端三类展示在线终端的安全情况 选中相应终 端后 可以通过下端的按钮执行各项安全操作 可以通过每个终端后面的 查看该终端的详细安全报告 使用手册 29 可以通过每个终端后面的 修改该终端的别名 终端名称默认显示的是终端的主 机名 修改终端别名后 该名称将会显示别名 未开机或者由于各种原因无法连接到控制中心的终端 在离线终端中展示 终端离线的原因可能是由于未开机 也可能是由于该终端已经离开企业网内环境 还 有可能是由于终端硬件等发生变更导致该终端的机器识别号发生变化 又产生了新的终端 这台终端就不会在线了 对于离线终端 根据其离线原因 如果是机器识别号发生变化 或者是该终端已经离 开企业网内环境等不会再次上线的终端 可以删除 点击 即可 对于安装部署了企业版终端后来卸载的 会在已卸载终端中列出 以便进行再次统一 部署管理 4 8 系统安全系统安全 系统安全是 360 企业版的核心 提供了企业终端安全需要的各种功能模块 4 8 1修复漏洞修复漏洞 系统漏洞 往往会被病毒木马黑客等利用来攻击终端 是非常大的安全隐患 因此及 时的修复漏洞 安装最新的补丁 是保护终端安全的重要手段 当企业终端数较多时 采用企业版统一修复漏洞 可以有效提高终端安全 并可以极 大的降低由于各终端修复漏洞占用的大量企业带宽 漏洞修复功能提供了按漏洞显示 按终端显示 已修复漏洞 已忽略漏洞四种维度供 用户操作 1 按漏洞显示 使用手册 30 按漏洞显示 可以查看补丁所对应的终端数量 点击 详情 能看到漏洞描述 补丁 大小等信息 点击 操作 中的 立即修复 能够修复选择的漏洞 点击 忽略 就不再 安装选择的补丁 同时也可以全选所有补丁 点击 立即修复 一键进行修复 2 按终端显示 对终端 IP 地址 系统盘空间以及漏洞数量进行了展现 点击某台终端的 立即修复 可以修复该终端的所有漏洞 或者选择某些终端点击右 上角的 立即修复 按钮 修复选中终端的所有漏洞 点击 终端详情 能看到该用户对应的漏洞情况 使用手册 31 点击 操作 中的 立即修复 能够修复选择的漏洞 同时也可以全选所有补丁 点 击 立即修复 一键进行修复 点击 详情 能够看到终端对应的补丁信息 3 已修复漏洞 对已修复的漏洞 服务端提供修复成功列表 点击 详情 提供已修复该漏洞的终端 列表 4 已忽略漏洞 对已忽略的漏洞 在此处展示 点击 漏洞详情 提供未修复该漏洞的终端列表 使用手册 32 4 8 2查杀病毒查杀病毒 通过该模块可以对网内所有已经安全了 360 杀毒的终端进行统一查杀病毒 保证全网 安全 避免病毒的交叉感染 并可以监督各终端的病毒库版本情况 避免版本过于老化 无法查杀新的病毒 1 查杀病毒 对于已经安装 360 杀毒的终端 可以选择全部或者部分终端进行病毒查杀 并收集返 回的结果 选择要查杀的终端 点击右上角的 查杀病毒 按钮 有两种查杀方式供选择 快速 查杀只扫描系统的关键部位 如 当前内存 program files 目录等 全面查杀会扫描所有 磁盘文件 建议 每天对定时对所有终端进行快速查杀 每1 2周进行一次全面查杀 2 已查杀病毒 使用手册 33 已经查杀出的病毒在此页面列出 显示威胁项名称 威胁项类型 已感染的终端数 3 已安装其他杀毒软件终端 对于安装了非 360 杀毒的其他杀毒软件的终端 企业版控制中心无法统一下发杀毒策 略 只能是列出这些终端 以供参考 4 未安装杀毒软件终端 对于为安装杀毒软件的终端 可以提醒安装 360 杀毒 如图所示 选中需要提醒的终 端 点击右上角的 提醒安装 360 杀毒 按钮即可 终端会收到通知 安装杀毒软件 4 8 3查杀木马查杀木马 发起全网体检时 能够检测出终端的木马情况 木马的个数等整体情况 在监控中心 有展示 木马的详细情况在此模块展示 并提供处理方式 木马展示分两个维度 按危险项展示和按终端展示 1 按危险项显示 展示危险项的名称 危险级别 感染的终端数量 并可以选择清理该危险项还是信任 该危险项 使用手册 34 对于检测到的木马 可以进行修复 可以针对危险项逐个修复 也可以多选要修复的 危险项 点击右上角的 立即修复 按钮 批量修复 有些被误认为是木马的危险项可能是本单位自己定制的软件或者插件 可以通过加入 信任 以后则所有终端都会自动信任该项 2 按终端显示 以终端的形式 显示危险项信息 主要包括终端的一些信息 和该终端的危险项个数 点击 终端详情 可以查看该终端的危险项详细信息 点击终端后的 立即修复 则会修复该终端的所有危险项 4 8 4清理插件清理插件 插件也是全网体检得到的结果 不需要从该模块发起终端的不良插件查找 插件按危 险项和终端两个维度展示 1 按危险项展示 显示危险项名称 危险级别和已经安装该插件的终端数 点击终端数量列 可以显示 哪些终端安装了该插件 使用手册 35 可以点击某插件的操作列中的 立即修复 按钮 清除该插件 或者选中多个插件 点击右上角的 立即修复 按钮 清理所有被选中插件 点击某插件的操作列中的 加入信任 则该插件在网内都会被信任 不会再提示是危 险插件 2 按终端展示 按终端显示该终端的信息 终端有的插件个数 可以点击 立即修复 清理该终端的所有危险插件 4 8 5修复系统危险项修复系统危险项 系统危险项 是可能对系统带来威胁的一些服务设置 数据也是从全网体检获得 不 需要从本模块发起查找终端的系统危险项 本模块从按危险项和终端两个维度展示 1 按危险项展示 显示危险项的名称 危险级别 有该危险项的终端数 可以点击某个危险项操作列的 立即修复 按钮 修复所有终端的该危险项 或者选 择多个危险项 点击右上角的 立即修复 按钮 修复所有被选中的危险项 点击 加入信任 按钮 可以把该危险项加入信任 以后不再提示 使用手册 36 备注 有些对系统具有危险的项可能确实由于需要人为开启的 如 远程桌面服务 对于这类危险项 在进行修复时要注意 不要选中后点击全部立即修复 2 按终端展示 显示终端信息 具有的危险项个数 可以逐个终端修复 也可以选择多个终端批量修复 4 8 6开机加速开机加速 由于各终端实际情况各异 开机加速不提供批量加速功能 只能对开机过慢的终端逐 个处理 点击想要加速的终端操作列的 开机加速 按钮 使用手册 37 建议禁止的启动项 该页显示的是在通常情况下 这些服务不是系统必须的 如果您 的系统有什么特殊性 请根据自己的需要决定 选择需要被禁止启动的启动项 点击右上 角的 一键优化 按钮 即可让该终端对被选中的启动项禁止启动 或者逐个启动项点击 操作列的 禁止启动 按钮 备注 点击一键优化时 一定要事先确认选中的项确实是需要优化的 由于企业终端 和个人终端不同 有时候一些服务是必须的 如 打印服务等 在这种复杂的环境下 企 业版提供的推荐选项有可能会不准确 需要人为确认后 再进行优化 其他启动项 显示的是建议维持现状的启动项 如果您想禁止启动 点击启动项后面 的 禁止启动 按钮即可 可恢复启动的软件 该页列出终端已经禁止的启动项 对于误禁止 或者禁止后又想 开机自动启动的软件 可以点击该软件后边的恢复启动 进行恢复 使用手册 38 4 8 7开启安全配置开启安全配置 如果终端的一些安全配置项未开启时 在该模块展示 并提供处理功能 1 按安全配置项展示 显示配置项的信息 危险级别 未开启的终端数量等 可以点击某配置项的操作列的 立即开启 按钮 开启该配置项 或者选择多个配置 项 点击右上角的 立即开启 按钮 开启被选中的多个配置项 2 按终端展示 显示终端信息和该终端未开启的配置项数量 点击操作列的 立即开启 开个该终端的所有配置项 或者选择多个终端 点击右上 角的 立即开启 开启选中终端的所有配置项 使用手册 39 4 8 8企业网站安全企业网站安全 企业网站安全模块 可以检测相应的网站安全程度 根据网站可能被攻击的可能性打 分 分数越高 表示该网站越安全 点击 继续添加 输入要检测的域名即可 添加完成后 会返回上个页面 显示该网站得分 4 9 企业软件管家企业软件管家 该模块为企业软件方面的管理提供一些简单实用的工具 主要有 流量监控 软件监 控 软件分发等 使用手册 40 4 9 1流量监控流量监控 流量监控 可以显示所有终端的下载 上传速度 并可以显示当天该终端已经下载 上传的容量 4 9 2软件监控软件监控 该模块展示网内所有终端的所有软件安装部署情况 以便管理员从全局了解本网内的 软件情况 可以从软件和终端两个维度展示 1 按软件显示 显示所有软件的软件名称 已安装部署的终端数量 点击详情 可以列出安装该软件的终端信息 使用手册 41 2 按终端显示 显示终端相关信息 已安装的软件数量 点击详情 可以显示该终端安装的软件信息 4 9 3软件分发软件分发 管理员可以通过该模块向网内已经安装部署了 360 企业版终端的机器 推送软件 以 便于企业软件的统一化管理 软件分发可以按照分组 也可以选择某一个或者几个终端进行分发 选择好要分发的对象分发的对象 点击浏览 选择要分发的软件 使用手册 42 终端执行方式终端执行方式分为 只接收和接收后运行两种 只接收方式 终端只是从控制中心接 收文件 接收后怎么处理由终端决定 接收后运行方式 终端接收后即开始运行安装程序 如果该安装程序支持静默安装 则不会对终端有影响 如果不具有静默模式 则终端仍然 需要做一些选项 甚至可以取消安装 有效期有效期 如果选择的对象当前不在线的话 在有效期内 该对象上线后仍然会接收到 该软件 4 9 4企业信息服务导航企业信息服务导航 该模块主要是为企业的信息化管理建设 提供一些参考 用户可以在该模块分类查找 自己需要的相关软件或者网站 4 10资产管理资产管理 该模块主要是从硬件层面 为企业管理提供便利工具 4 10 1 硬件检测硬件检测 硬件检测 可以展示网内终端的硬件详细信息 包括 CPU 内存 硬盘等 并可以显 示当前该终端的 CPU 温度和硬盘温度是否正常 点击 详情 可以查看该终端详细的硬件信息 使用手册 43 为了便于硬件统计 终端硬件展示可以采取 台式机 笔记本 服务器等分类方式 或者从终端硬件的性能分为 高端 终端 低端等 4 10 2 硬件变更检测硬件变更检测 当终端的硬件发生变化时 会在控制中心产生硬件变更记录 变更记录会描述什么硬件发生了变化 如 内存由 2G 变为 1G 等 使用手册 44 4 11数据中心数据中心 数据中心展示了企业全网历史安装状况 并可打印报表 导出 Excel 表格 4 11 1 安全日志安全日志 提供按全网安全状况和终端排名两种展示方式 1 全网安全状况 安全日志 每天自动产生一条记录 记录了企业全网的安全概况 包括当天所有终端 的平均体检得分 总的漏洞数 病毒数 木马数 插件数 系统危险项 安全配置项等 可以点击 打印数据 可以点击 把数据导出到 Excel 表格 作为其他处理的基础数据 2 终端排名 以终端危险程度为顺序 显示终端列表 使用手册 45 以便于管理人员快速定位有问题终端 并加以处理解决 4 11 2 修复漏洞修复漏洞 以按漏洞和按终端两种方式 显示一段时间内网内终端的漏洞修复情况 4 11 3 查杀病毒查杀病毒 以按危险项和终端两个维度展示一段时间内网内终端的病毒查杀情况 4 11 4 查杀木马查杀木马 以按木马和终端两个维度展示一段时间内网内终端的木马查杀情况 使用手册 46 4 11 5 清除插件清除插件 以按插件和终端两个维度展示一段时间内插件的清理情况 4 11 6 修复系统危险项修复系统危险项 以按系统危险项和终端两个维度展示一段时间内网内终端的危险线修复情况 4 11 7 开启安全配置开启安全配置 以按安全配置项和终端两个维度展示一段时间内安全配置项的开启情况 使用手册 47 4 12系统设置系统设置 系统设置模块至关重要 可以通过该模块设置一些系统级的参数 决定了 360 企业版 的很多可见以及不可见的软件行为 本模块安装是都已经做了默认设置 适合于一般企业使用 如您觉得 360 企业版的表 现某些方面不尽如人意 可能需要调整此处的设置来改善 4 12 1 全局设置全局设置 全局设置用来设置控制中心和终端之间的通讯间隔 升级文件的缓存目录等一些全局 级别的设置项 通讯间隔通讯间隔 通讯间隔是终端的一些数据返回给控制中心的最大可能时间 一般建议为 500 终端以下 设置为 5 分钟即可 随着终端数量增长 可以适当延长通讯间隔 该数值 要在使用中不断调整 才能找到适合本企业使用的通讯间隔值 使用手册 48 自动删除离线终端自动删除离线终端 当终端离线时间过长 达到一定天数后 将会自动删除 避免长 期出现在离线终端中 缓存目录缓存目录 终端升级或者修复漏洞时 下载的文件会在控制中心的缓存目录保存 以 便其他终端再使用时可以直接从控制中心拿取而不用再次下载 该目录建议不放在系统盘 并保证容量足够 提醒设置提醒设置 当该设置为弹窗提醒是 控制中心下发杀毒 体检等指令 终端会有弹出 框 由终端确认后才开始执行 如果设置为不提醒 则终端接收到指令后直接执行 该项 设置取决于终端用户的电脑水平以及管理强度要求等 如 用户素质较高 且终端经常处 于忙碌状态 那么弹窗提醒也许是比较好的选择 以避免安全操作占用硬件资源导致终端 反应变慢而引起终端用户意见 而如果用户电脑水平较低 区别不出是否应该执行 那最 好还是设置为不提醒 直接强制执行即可 4 12 2 安全策略设置安全策略设置 在 4 6 2 章节已经有过说明 此处不再赘述 4 12 3 终端分组设置终端分组设置 当网内终端数量比较多时 管理起来比较繁琐 想针对某一部分电脑下发某指令时 也很难迅速选择终端 因此 对终端进行分组管理就是必须的功能 点击左上角的 新建分组 可以创建一个新的分组 使用手册 49 当有多级分组时 选择好本组的上级分组 输入组名 点击确定 即可建立好分组 终端分组时 有三种方法 转移至分组转移至分组 这种方式是先选择要转移的终端 点击 转移至分组 按钮 在弹出的 窗口选择相应的分组 再点击确定即可 添加新终端添加新终端 选择要添加新终端的组 点击 添加新终端 按钮 选择可以添加的终 端 点击确定即可 以上两种都是手工分组方式 适用于终端数不是很多 或者终端分组微调的时候使用