企业版使用手册

1、360企业版使用手册奇虎科技有限公司2012年7月1 产品简介1.1 产品定位1.2 产品架构安装部署1.3 环境准备1.3.1 _硬件1.3.2 软件1.3.3 网络1.4 下载安装1.4.1 下载1.4.2 安装1.4.3 配置1.5 终端部署1.5.1 通知下发1.5.2 终端安装1.5.3 软件分发1.6 隔离网环境功能介绍2 功能使用说明2.1 登录2.2 界面说明2.2.1 Banner区2.2.2 主区域2.2.3 任务状态区2.2.4 证书信息区2.2.5 服务器状态区2.3 终端部署2.4 发布公告2.5 任务管理2.6 安全首页2.6.1 全网体检2.6.2 安全策略设置2

2、.6.3 安全报告2.7 监控中心2.8 系统安全481修复漏洞482査杀病毒483杳杀木马484清理插件4.85修复系统危险项开机加速4.8.7 开启安全配置4.8.8 企业网站安全流量监控.软件监控.软件分发.4.10资产管理.4.9企业软件管家4.10.1 硬件检测4.10.2 硬件变更检测4.11 数据中心4.11.1 安全日志4.11.2 修复漏洞4.11.3 查杀病毒4.11.4 查杀木马4.11.5 清除插件4.11.6 修复系统危险项4.11.7 开启安全配置4.12 系统设置4.12.1 全局设置4.12.2 安全策略设置4.12.3 终端分组设置4.12.4 账号管理4.1

3、2.5 安全首页显示设置4.12.6 控制中心迁移4.12.7 多级中心设置4.12.8 定制中心4.12.9 终端卫士配置终端密码保护设置终端升级验证码生成终端升级管理设置3 场景参考手册准备使用企业版部署终端开始使用企业版5.4.1 全网体检5.4.2 查看安全概况543细项检查查杀病毒5 硬件变更6 安全报告7 定义自己的企业版8 控制中心要发生变化9 终端数增加管理复杂10 终端数过多5.11 私自退出或者卸载终端5.12 策略有问题1产品简介1.1产品定位360安全卫士（企业版）以下简称360企业版，是以360现有安全产品为基础，整合优化，服务于企业安全。主要为了达到如下目的1、加强

4、终端安全的统一管理，防止病毒木马入侵2、对终端进行统一的优化清理，提高终端运行效率3、提高安全管理员工作效率，减轻日常工作强度1.2产品架构360企业版包括安全控制中心和客户端两层。第一层：安全控制中心安全控制中心，是360企业版的管理台，部署在服务器端，采用B/S架构，可以随时随地的通过浏览器打开访问。主要负责设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复以及各种报表和查询等。第二层：客户端客户端，部署在需要被保护的服务器或者终端，执行最终的杀毒扫描、漏洞修复等安全操作。并向安全控制中心发送相应的安全数据。2安装部署2.1环境准备硬件1、控制中心CPU:i3以上处理器内

5、存：不低于1GB,建议2G以上硬盘：最低空闲空间50G,建议空闲空间200G以上.2、终端CPU:P4以上处理器内存：不低于512MB,建议1GB以上硬盘:200M以上空闲空间（指留给企业版终端的空间，操作系统自身需要空间另算）2.1.2 软件1、控制中心windowsxpsp3windows2003sp2win7备注：win2003安装控制中心时，必须安装sp2，否则可能会导致控制中心无法启动2、终端WindowsXPSP3WindowsVistaWindows7WindowsServer2003_SP22.1.3 网络1、控制中心控制中心对网络要求比较严格，需要具有固定IP地址.终端安装部

6、署的时候，需要用到控制中心的IP,并把该地址写入相应的配置文件中，如果终端部署以后，该地址发生变化，那么终端就无法通过配置文件中相应的IP找到控制中心，在控制中心也就无法查看和管理该终端.如果控制中心所在网络的机器都是自动获取IP地址，可以简单的在本机的本地连接做下设置，使控制中心使用合法的固定IP,重启后不用再担心发生变化.步骤如下a）.获取当前合法IP,子网掩码，网关，DNS等.打开dos窗口，输入ipconfig-all即可获得相应的参数b）.设置固定IP打开本地链接的设置页面，设置TCP/IP的属性,（如果是win7操作系统，要设置v4）,把从上图中获取的参数，填入即可.点击确定退出，

7、该机器再重启后，IP地址将不会发生变化.2、终端终端对网络要求比较低，不要求IP地址固定3、网络确保终端和控制中心之间的网络畅通，如果终端和控制中心之间有防火墙或者类似的安全设备需要进行相应设置，避免网络拦截2.2下载安装根据第二章中的要求，准备好环境之后，就可以开始下载安装360企业版了.2.2.1 下载访问360企业版的官网,.界面如下：如果您的控制中心可以直接上网，请点击红色圈的链接，直接下载安装.如果控制中心处于隔离网内部，无法上网，请点击黑色圈里的链接，下载离线安装包，然后把离线安装包复制到控制中心2.2.2 安装360企业版沿用360产品一贯的易用风格,安装过程比较傻瓜式,基本一路

8、"下一步"就可以了.2.2.3 配置安装完成后，配置向导页面会自动打开，需要设置IP地址和端口.如下图所示该页面有三项需要设置1、IP地址.该地址需要确保固定，而且是将来要部署的终端能够访问到的IP地址.2、管理端口.该端口为管理员通过浏览器登录控制中心时使用的端口，该端口可以随意修改，确保未被其他应用占用即可.并要牢记，以免登录控制中心时麻烦.3、admin用户密码.如果不填写，默认为admin.都填写完成后，点击下一步.该页面有两个配置项.1. 升级端口.该端口也是终端安装时访问页面的端口.默认为80.可以任意修改，确保未被其他应用占用即可.2. 缓存目录.该目录会存在

9、网内终端升级时需要的文件，包括病毒库版本，操作系统补丁等.最好不要放在系统盘，以免影响系统运行.设置完成后，点击下一步，即可完成控制中心的配置工作.至此，360企业版控制中心安装配置完毕，管理人员可以通过控制中心管理终端了.2.3终端部署控制中心安装完成后，就可以部署终端了.360企业版提供了丰富的终端安装部署方式，可以点击下图红框中的按钮，来显示安装部署页面。安装部署页面，如下图所示：2.3.1 终端部署设置点击上图的“终端部署设置”，打开设置页面。在此页面，可以对终端部署时的常用选项做一些设置。主要包括如下几点杀毒的默认安装，如果选择了自动安装360杀毒软件，则安装完企业版的卫士终端后，会

10、开始安装360杀毒。如果选择了不安装360杀毒软件，则安装完企业版的卫士终端后，安装过程结束，不安装杀毒。终端名称格式设置，如果选择启用设置，开始部署终端前，会让终端用户按照您定义的格式输入名称，这个名称将在控制中心作为终端名称显示，省去您逐个设置终端别名的烦恼。在此处输入的名称格式，会在如图所示红框中出现，以提示终端用户的名称格式。终端安装时，弹出的窗口如图所示。如果选择不启用，则终端不会弹出该窗口。通知终端安装360企业版的公告内容，这里输入的是安装公告页面显示的内容，可以根据各单位的具体情况进行设置。2.3.2 Web方式把红框中的地址，下发给需要安装企业版终端的用户，方式随意，如：邮件

11、，QC群，飞信群等都可以。终端用户接收到该地址后，打开浏览器，输入该地址，出现如下页面。访问页面，如上图所示，点击红框中的链接，直接打开进行安装即可。如果先保存到本地，再运行安装，切记不可修改文件名称，否则会造成安装失败。目前采用静默安装方式，终端不需要做任何的处理和选择。2.3.3 邮件通知在如上图所示的页面，可以向指定用户发送邮件，用户收到邮件后，通过邮件中的链接下载安装企业版终端。点击链接后，安装过程同web方式。2.3.4 网站发布如上图所示，可以把文本框中的文字做适当修改后，复制到单位相关的网站或者0A系统中，供用户点击链接下载安装。点击链接后，安装过程同web方式。2.3.5 验证

12、码升级如果单位已经有些终端已经安装部署了个人版的安全卫士，那么可以通过验证码直接把个人终端升级为企业版终端，省去安装部署的麻烦。管理员从服务器端获取验证码，点击下图红框中的链接，打开验证码页面。点击后，打开如下页面。红框中，即为验证码。复制后，发送给需要的用户。终端用户，通过如下界面填写验证码点击上图中的“切换为企业版”，弹出如下界面如果控制中心已经在列表中，直接选中，点击“切换”即可。如果不在，点击“手动输入验证码”输入管理员发来的验证码，点击“切换”。2.3.6 离线安装包可以点击上图所示红框中的链接，下载离线安装包。该安装包的好处是，安装部署时，不需要连接控制中心，比较适合于有些游离于企

13、业之外，又想安装企业版终端的用户。下载安装包后，通过U盘，刻盘，或者网络传输等方式，发送给需要的客户端，直接执行，即可安装。至此，终端已经部署完毕，可以从控制中心查看和管理该终端了.2.4隔离网环境如果控制中心和终端都不能够连接互联网，称为隔离网环境，在此环境下，企业版可以正常工作，但是病毒库木马库更新、补丁文件下载、软件版本升级等都会比较麻烦，在这种情况下需要采用隔离网工具。详情请参考：3功能介绍安装部署终端终端部署向导通知终端用户到网页下载360企业版终端安装包进行安装点击界面右侧“继续安装部署终端”按钮：邮件通知给终端用户发邮件，通知终端用户下载安装企业版终端输入收件人邮箱和主题，填写正

14、文（不能修改下载链接），点击确定按钮网站发布将正文复制到剪贴板，发布到网站通知终端用户下载安装企业版终端修改正文（不能修改下载地址），点击确定按钮升级验证码可以让已安装360安全卫士的终端用户，点击卫士主菜单-切换为企业版，输入验证码升级为企业版。复制验证码，通过邮件等其他方法发送给已安装360安全卫士的终端用户。监控中心升级终端卫士将全网各台终端安装的360安全卫士升级到最新的稳定版本。监控中心-不健康终端/亚健康终端/健康终端点击升级终端卫士”按钮。升级终端杀毒将全网各台终端安装的360杀毒升级到最新的稳定版本。监控中心-不健康终端/亚健康终端/健康终端点击升级终端杀毒”按钮。体检报告查看

15、全网各台终端的健康状况，一键修复各台终端存在的安全问题监控中心-不健康终端/亚健康终端/健康终端操作列点击第一个按钮：H设置/修改别名设置全网各台终端的显示名称，便于识别和管理监控中心-不健康终端/亚健康终端/健康终端/离线终端操作列点击按钮：*删除离线终端删除离线的所有或部分终端，删除后不再管理这些终端监控中心-离线终端操作列点击按钮：电查看已卸载终端查看已卸载的终端信息监控中心-已卸载终端终端体检对各台终端下发体检命令，终端收到后会进行一次体检监控中心-不健康终端/亚健康终端/健康终端全选或选择部分终端后，点击终端信息下方的“终端体检”按钮修复漏洞修复各台终端存在的漏洞监控中心-不健康终端

16、/亚健康终端/健康终端全选或选择有漏洞的终端后，点击终端信息下方的“修复漏洞”按钮快速查杀病毒对全网或部分终端下发快速杀毒监控中心-不健康终端/亚健康终端/健康终端全选或选择部分终端后，点击终端信息下方的“快速查杀病毒”按钮查杀木马修复各台终端存在的木马危险项监控中心-不健康终端/亚健康终端/健康终端全选或选择有木马的终端后，点击终端信息下方的“查杀木马”按钮清理插件清理各台终端存在的插件监控中心-不健康终端/亚健康终端/健康终端全选或选择有插件的终端后，点击终端信息下方的“清理插件”按钮修复系统危险项修复各台终端存在的系统危险项监控中心-不健康终端/亚健康终端/健康终端全选或选择有系统危险项

17、的终端后，点击终端信息下方的“修复系统危险项”按钮系统安全修复漏洞-修复全网或部分终端存在的某一个漏洞选择某一个漏洞进行修复，能针对全网或部分终端进行修复系统安全-修复漏洞-按漏洞显示点击立即修复；或点击补丁名称/终端数量/漏洞详情，再点击立即修复修复漏洞-修复某一台终端存在的所有或部分漏洞选择某一台终端进行修复，能修复该终端存在的所有或部分漏洞系统安全-修复漏洞-按终端显示点击立即修复；或点击终端名称/漏洞数量/终端详情，再点击立即修复忽略漏洞-忽略全网终端存在的某一个漏洞系统安全-修复漏洞-按漏洞显示点击忽略查看已修复的漏洞查看已修复漏洞的历史记录系统安全-修复漏洞-已修复漏洞查看已忽略的

18、漏洞查看已忽略漏洞的历史记录系统安全-修复漏洞-已忽略漏洞查杀病毒-快速查杀对全网或部分终端下发快速杀毒系统安全-查杀病毒-已安装360杀毒终端查杀病毒-全面查杀对全网或部分终端下发全面查杀系统安全-查杀病毒-已安装360杀毒终端查看某一台终端已处理的病毒文件查看某一台终端已处理的病毒文件系统安全-查杀病毒-已安装360杀毒终端点击终端名称/已处理病毒文件查看已处理某一个病毒文件的终端信息查看已处理某一个病毒文件的终端信息系统安全-查杀病毒-已查杀病毒点击威胁项名称/详情查看已安装其他杀毒软件终端查看已安装其他杀毒软件终端信息系统安全-查杀病毒-已安装其他杀软终端提醒安装360杀毒提醒未安装杀

19、毒软件终端安装360杀毒系统安全-查杀病毒-未安装杀软终端查杀木马-修复全网或部分终端存在的某一个木马危险项选择某一个木马危险项进行修复，能针对全网或部分终端进行修复系统安全-查杀木马-按木马显示点击立即修复；或点击危险项名称/终端数量/危险项详情，再点击立即修复查杀木马-修复某一台终端存在的所有或部分木马危险项选择某一台终端进行修复，能修复该终端存在的所有或部分木马危险项系统安全-查杀木马-按终端显示点击立即修复；或点击终端名称/危险项数量/终端详情，再点击立即修复清理插件-修复全网或部分终端存在的某一个插件选择某一个插件进行修复，能针对全网或部分终端进行修复系统安全-清理插件-按插件显示点

20、击立即修复；或点击危险项名称/终端数量/危险项详情，再点击立即修复清理插件-修复某一台终端存在的所有或部分插件选择某一台终端进行修复，能修复该终端存在的所有或部分插件系统安全-清理插件-按终端显示点击立即修复；或点击终端名称/危险项数量/终端详情，再点击立即修复修复系统危险项-修复全网或部分终端存在的某一个系统危险项选择某一个系统危险项进行修复，能针对全网或部分终端进行修复系统安全-修复系统危险项-按危险项显示点击立即修复；或点击危险项名称/终端数量/危险项详情，再点击立即修复修复系统危险项-修复某一台终端存在的所有或部分系统危险项选择某一台终端进行修复，能修复该终端存在的所有或部分系统危险项

21、系统安全-修复系统危险项-按终端显示点击立即修复；或点击终端名称/危险项数量/终端详情，再点击立即修复开启安全配置-修复全网或部分终端存在的某一个安全配置项选择某一个安全配置项进行修复，能针对全网或部分终端进行修复系统安全-开启安全配置-按危险项显示点击立即修复；或点击安全配置项名称/终端数量/安全配置项详情，再点击立即修复开启安全配置-修复某一台终端存在的所有或部分安全配置项选择某一台终端进行修复，能修复该终端存在的所有或部分安全配置项系统安全-开启安全配置-按终端显示点击立即修复；或点击终端名称/安全配置项数量/终端详情，再点击立即修复开机加速-禁止启动选择某一台终端进行开机加速优化，能禁

22、止启动所有或部分开机启动项系统安全-开机加速点击终端名称/启动项/开机加速选择要禁止启动的开机启动项，再点击禁止启动开机加速-恢复启动选择某一台终端进行开机加速优化，能恢复启动禁止启动过的所有或部分开机启动项系统安全-开机加速点击终端名称/启动项/开机加速选择要恢复启动的开机启动项，再点击恢复启动企业门户网站安全能连接互联网的情况下才能使用。添加网站域名进行检测，能查看网站域名的安全得分和安全详情系统安全-企业门户网站安全点击立即添加/继续添加，添加网站域名，点击网站域名查看安全报告企业软件管家流量监控查看全网终端的上传、下载速度以及今日已上传和已下载的总量企业软件管家-流量监控点击查看详情软

23、件监控查看全网终端已安装的软件详情企业软件管家-软件监控点击查看详情软件分发给全网或部分终端分发软件，支持分发软件后终端自动安装企业软件管家-软件分发点击立即分发选择终端或分组，上传分发软件，设置终端执行方式、存放位置、有效期，点击分发按钮资产管理硬件检测查看全网终端的硬件信息，支持搜索终端和列表排序资产管理-硬件检测硬件变更检测查看全网终端的硬件变更历史，支持列表排序资产管理-硬件变更检测数据中心安全日志按时间段查看时间段内全网每天的安全状况；查看前一日各终端的安全状况数据中心-安全日志修复漏洞按时间段查看时间段内发现的漏洞；查看前一日各终端发现的漏洞数据中心-修复漏洞查杀病毒按时间段查看时

24、间段内处理的病毒；查看前一日各终端处理的病毒数据中心-查杀病毒查杀木马按时间段查看时间段内发现的木马危险项；查看前一日各终端发现的木马危险项数据中心-查杀木马清理插件按时间段查看时间段内发现的插件；查看前一日各终端发现的插件数据中心-清理插件修复系统危险项按时间段查看时间段内发现的系统危险项；查看前一日各终端发现的系统危险项数据中心-修复系统危险项开启安全配置按时间段查看时间段内发现的安全配置项；查看前一日各终端发现的安全配置项数据中心-开启安全配置系统设置全局设置-通讯间隔设置设置终端与控制中心的通讯间隔系统设置-全局设置点击立即设置全局设置-自动删除离线终端设置设置超过X天，自动删除离线终

25、端系统设置-全局设置点击立即设置全局设置-升级文件保存目录设置设置供内网终端升级使用的升级文件保存目录，目录所在的磁盘空间要大于50G系统设置-全局设置点击立即设置全局设置-终端执行控制台指令提醒设置设置终端执行控制台指令提醒，设置为提醒，终端收到控制中心的每一个命令都会弹窗提示终端用户是否执行；设置为不提醒，终端收到控制中心的每一个命令都会强制执行；系统设置-全局设置点击立即设置安全策略设置-安全策略等级设置设置安全策略等级后将按照安全等级自动修复各类危险项，点击查看详情，查看各个安全系统设置-安全策略设置点击立即设置点击查看详情查看或自定义等级对应的修复策略。支持自定义安全等级，在安全策略

26、详情页定制是否自动修复某一类危险项安全策略设置-发送邮件设置设置后，每日定时将安全报告作为邮件发送到设置的收件人邮箱中系统设置-安全策略设置点击立即设置设置发件人的SMTP服务器地址与端口、发件人邮箱与密码、收件人邮箱和发送时间即可终端分组设置将全网终端划分到不同的组中，方便查看各分组内终端的安全状况、向各分组内的终端下发任务系统设置-终端分组设置点击立即设置点击转移到分组，将特定终端转移到分组；点击IP自动分组，创建IP段分组规则账号管理设置多账号管理，对各账号进行权限控制系统设置-账号管理设置点击立即设置点击新建账号，设置帐号名和密码、分组的查看权限、功能模块的使用权限安全首页设置定制安全

27、首页显示的功能模块系统设置-安全首页设置点击立即设置；或在安全首页点击最后一个模块框“添加更多”控制中心迁移设置控制中心所在机器IP或端口变更了，或者想把现在的控制中心迁移到另外一台机器系统设置-控制中心迁移设置点击立即设置选择迁移类型，输入新的IP地址和端口，如果是多网卡的情况下，添加其他网卡的地址，点击确定即可开始迁移。离线终端收不到控制中心迁移的策略，点击复制链接，通知离线终端下载并执行离线迁移工具完成迁移多级中心设置设置上级控制中心的IP地址后，本机由上级控制中心统一管理，实现多级管理机制系统设置-多级中心设置点击立即设置设置上级控制中心的IP地址与端口，点击确定即可报警设置符合设置的

28、报警条件后，将发送报警邮件到设置的邮箱。系统设置-报警设置点击立即设置设置报警条件、收件人邮箱、发件人邮箱与密码、发件人的SMTP服务器地址与端口后点击确定，有符合设置的报警条件后就会发送报警邮件到设置的邮箱。定制中心定制终端卫士的标题和logo系统设置-定制中心点击立即设置输入公司的名称，上次公司LOGO点击确定终端卫士设置定制终端卫士的功能系统设置-终端卫士设置点击立即设置设置后点击确定，终端会安装设置关闭卫士的功能终端保护密码设置防止终端用户退岀或卸载终端，强制管理终端系统设置-终端保护密码设置点击立即设置设置密码后点击确定，终端退岀或卸载时会需要输入密码，输入正确才能退出或卸载终端升级

29、验证码生成在卫士主菜单-切换为企业版，填入生成的验证码即可从个人版卫士切换为企业版终端系统设置-终端升级验证码生成点击立即生成将验证码通知到终端用户，终端用户在卫士主菜单点击切换为企业版，填入生成的验证码即可从个人版卫士切换为企业版终端安全报告安全报告展示昨日和今日安全策略自动处理的危险项，展示目前还剩余没有处理的危险项安全首页，点击安全、报告按钮：发布公告发布公告向全网或某一分组的终端发布公告通知，终端收到后会弹窗提醒点击界面右侧“发布公告”按钮：4功能使用说明本章节主要介绍企业版控制中心的使用。终端卫士和杀毒都是大家熟悉的产品，而且从企业级安全来说，终端需要操作的很少，这里就不再赘述。4.

30、1登录打开浏览器（终端或者控制中心都可以），输入其中是控制中心地址，8800是控制中心管理端口，如果不确认该地址和端口，请参考223章节控制中心配置。输入账号、密码和相应的验证码，点击登录，即可进入控制中心。账号和密码，如果不确认，请参照章节。红框中为终端安装部署企业版终端使用的地址，可以在此处直接复制使用。4.2界面说明经过登录界面进入控制中心后，是控制中心的主界面，如下图所示。主界面分为五个区域区该区域主要展示企业版logo，显示版本相关信息等。422主区域该区域是企业版主要区域，主要的功能操作、数据展示等都在该区域进行。该区域的功能项，都可以通过系统设置->安全首页显示设置进行自定

31、义配置。4.2.3 任务状态区在该区域显示从控制中心下发的任务执行状态，终端的在线情况，并且可以在此处对已经下发的任务进行调整。继续部署终端需要的相关信息，以及发布公告功能也在该区域内。4.2.4 证书信息区该区域显示当前使用版本的证书信息。企业版完全免费，本区域目前主要是暂时已使用终端数。其他有特殊版本的企业版（如：隔离网专用版）会在该处体现。4.2.5 服务器状态区该区域显示服务器的运行状态，主要是CPU内存、硬盘、网络等的使用情况。继续安装部署终端4.3终端部署终端部署是使用企业版的第一要务，只有在单位内的电脑上部署了终端，企业版才能够起到作用相应的操作和注意事项，在2.3章节中已经有详

32、细描述，请参考。4.4发布公告当有一些通知或者公告需要发送到全企业或者某些终端时，可以采用发布公告功能。点击发布公告功能，弹出如下窗口。发布对象可以选择各个分组，以决定哪些终端会收到该公告。各数据项选择填写完毕后，点击发布即可。4.5任务管理通过任务管理，可以查看已经下发的任务执行情况，并且可以撤销、删除以前下发过的任务。最新任务后边的链接，是进入任务管理页面的按钮，文字会随着最新发布的任务变化。点击该链接会弹出任务管理窗口。该窗口分类显示了已经下发的任务，及其执行情况。由于下发的任务具有长期有效性，比如说：当下发了一个任务禁止了某个启动项后，只要该任务存在，即使终端恢复了该启动项，在终端重启

33、后，由于任务的长期有效性，该启动项仍然会被禁止。因此，当下发了某些不合适的任务后，需要在此处删除，以避免其后续影响。4.6安全首页安全首页的固定功能主要有：全网体检、安全策略设置、安全报告。并展示全网的平均体检得分。安全首页下半部分的功能都可以通过系统设置->安全首页显示设置配置，各功能的使用，将会在具体模块描述。4.6.1 全网体检发起全网体检，所有控制中心管理的终端都会进行一次体检，并把体检结果上传回控制中心。点击全网体检后，终端会启动卫士的体检功能进行体检，完成后，会把结果返回控制中心。所有终端都体检完成后，会更新全网体检得分和上次体检时间。全网平均得分是根据所有终端得分计算得出的

34、一个平均得分。所有结果的返回时间，取决于网内的终端数以及设置的平均通讯间隔，一般会在5-30分钟之间。4.6.2 安全策略设置安全策略，是360企业版独有的一项安全管理技术，通过设置一些安全选项，使得360企业版能够自动保护企业网内的终端安全，不需要过多的网管人员参与。点击上图的设置安全策略链接，打开安全策略设置的界面。对于大多数企业单位来说，选择安全策略等级“中”即可。如果想每天通过邮件收到相应的安全报告可以通过发送邮件设置，设置好相应的信息后，每天产生的安全报告，会自动发送到收件人邮箱中。如果想查看或者定义更详细的安全策略相关信息，可以点击查看详情，打开安全策略的详细页面。安全策略分为：漏

35、洞修复策略、木马查杀策略、插件清理策略、系统安全策略、安全配置策略等五项，可以逐项做出选择，这样策略生效后，会按照定义的策略级别自动执行。4.6.3 安全报告安全策略设置好后，每天会生成安全报告，该报告包含了企业网内终端的整体安全情况，以及一些安全处理记录如果在4.7章节中设置了发送邮件，安全报告就会每天自动发送到相应邮箱，如果没有设置，可以通过下图中的按钮点击查看安全报告如下图所示。4.7监控中心监控中心是一个综合的展示和操作平台，通过该页面可以了解到企业终端的整体安全情况，并可以向一台终端或者多台终端发出各种安全指令。按照不健康终端、亚健康终端、健康终端三类展示在线终端的安全情况。选中相应

36、终端后，可以通过下端的按钮执行各项安全操作。可以通过每个终端后面的，查看该终端的详细安全报告。可以通过每个终端后面的丢，修改该终端的别名。终端名称默认显示的是终端的主机名，修改终端别名后，该名称将会显示别名。未开机或者由于各种原因无法连接到控制中心的终端，在离线终端中展示。终端离线的原因可能是由于未开机，也可能是由于该终端已经离开企业网内环境，还有可能是由于终端硬件等发生变更导致该终端的机器识别号发生变化，又产生了新的终端，这台终端就不会在线了。对于离线终端，根据其离线原因，如果是机器识别号发生变化，或者是该终端已经离开企业网内环境等不会再次上线的终端，可以删除，点击|聖4，即可。对于安装部署

37、了企业版终端后来卸载的，会在已卸载终端中列出，以便进行再次统一部署管理。4.8系统安全系统安全是360企业版的核心，提供了企业终端安全需要的各种功能模块。修复漏洞系统漏洞，往往会被病毒木马黑客等利用来攻击终端，是非常大的安全隐患，因此及时的修复漏洞，安装最新的补丁，是保护终端安全的重要手段。当企业终端数较多时，采用企业版统一修复漏洞，可以有效提高终端安全，并可以极大的降低由于各终端修复漏洞占用的大量企业带宽。漏洞修复功能提供了按漏洞显示、按终端显示、已修复漏洞、已忽略漏洞四种维度供用户操作。1、按漏洞显示按漏洞显示，可以查看补丁所对应的终端数量，点击“详情”能看到漏洞描述、补丁大小等信息点击“

38、操作”中的“立即修复”能够修复选择的漏洞，点击“忽略”就不再安装选择的补丁，同时也可以全选所有补丁，点击"立即修复"一键进行修复。2、按终端显示对终端IP地址、系统盘空间以及漏洞数量进行了展现。点击某台终端的“立即修复”可以修复该终端的所有漏洞，或者选择某些终端点击右上角的“立即修复”按钮，修复选中终端的所有漏洞。点击"终端详情”能看到该用户对应的漏洞情况。点击“操作”中的“立即修复”能够修复选择的漏洞，同时也可以全选所有补丁，点击“立即修复”一键进行修复。点击“详情”能够看到终端对应的补丁信息。3、已修复漏洞对已修复的漏洞，服务端提供修复成功列表，点击“详情”，

39、提供已修复该漏洞的终端列表。4、已忽略漏洞，对已忽略的漏洞，在此处展示，点击“漏洞详情”，提供未修复该漏洞的终端列表。查杀病毒通过该模块可以对网内所有已经安全了360杀毒的终端进行统一查杀病毒，保证全网安全，避免病毒的交叉感染。并可以监督各终端的病毒库版本情况，避免版本过于老化，无法查杀新的病毒。1、查杀病毒对于已经安装360杀毒的终端，可以选择全部或者部分终端进行病毒查杀，并收集返回的结果。选择要查杀的终端，点击右上角的“查杀病毒”按钮，有两种查杀方式供选择。快速查杀只扫描系统的关键部位，如：当前内存、programfiles目录等；全面查杀会扫描所有磁盘文件。建议：每天对定时对所有终端进行

40、快速查杀；每1-2周进行一次全面查杀。2、已查杀病毒已经查杀出的病毒在此页面列出。显示威胁项名称、威胁项类型、已感染的终端数。3、已安装其他杀毒软件终端对于安装了非360杀毒的其他杀毒软件的终端，企业版控制中心无法统一下发杀毒策略，只能是列出这些终端，以供参考。4、未安装杀毒软件终端对于为安装杀毒软件的终端，可以提醒安装360杀毒。如图所示，选中需要提醒的终端，点击右上角的“提醒安装360杀毒”按钮即可。终端会收到通知，安装杀毒软件。483查杀木马发起全网体检时，能够检测出终端的木马情况，木马的个数等整体情况，在监控中心有展示，木马的详细情况在此模块展示，并提供处理方式。木马展示分两个维度，按

41、危险项展示和按终端展示。1、按危险项显示展示危险项的名称、危险级别、感染的终端数量，并可以选择清理该危险项还是信任该危险项。对于检测到的木马，可以进行修复。可以针对危险项逐个修复，也可以多选要修复的危险项，点击右上角的"立即修复”按钮，批量修复。有些被误认为是木马的危险项可能是本单位自己定制的软件或者插件，可以通过加入信任，以后则所有终端都会自动信任该项。2、按终端显示以终端的形式，显示危险项信息主要包括终端的一些信息，和该终端的危险项个数。点击“终端详情”，可以查看该终端的危险项详细信息。点击终端后的“立即修复”，则会修复该终端的所有危险项。清理插件插件也是全网体检得到的结果，不需

42、要从该模块发起终端的不良插件查找。插件按危险项和终端两个维度展示。1、按危险项展示显示危险项名称、危险级别和已经安装该插件的终端数。点击终端数量列，可以显示哪些终端安装了该插件。可以点击某插件的操作列中的“立即修复”按钮，清除该插件，或者选中多个插件，点击右上角的“立即修复”按钮，清理所有被选中插件。点击某插件的操作列中的“加入信任”，则该插件在网内都会被信任，不会再提示是危险插件。2按终端展示按终端显示该终端的信息，终端有的插件个数。可以点击“立即修复”，清理该终端的所有危险插件。4.8.5 修复系统危险项系统危险项，是可能对系统带来威胁的一些服务设置。数据也是从全网体检获得，不需要从本模块

43、发起查找终端的系统危险项。本模块从按危险项和终端两个维度展示。1按危险项展示显示危险项的名称、危险级别、有该危险项的终端数。可以点击某个危险项操作列的“立即修复”按钮，修复所有终端的该危险项。或者选择多个危险项，点击右上角的“立即修复”按钮，修复所有被选中的危险项。点击“加入信任”按钮，可以把该危险项加入信任，以后不再提示。备注：有些对系统具有危险的项可能确实由于需要人为开启的，如：远程桌面服务，对于这类危险项，在进行修复时要注意，不要选中后点击全部立即修复。2按终端展示显示终端信息，具有的危险项个数。可以逐个终端修复，也可以选择多个终端批量修复。4.8.6 开机加速由于各终端实际情况各异，开

44、机加速不提供批量加速功能，只能对开机过慢的终端逐个处理。点击想要加速的终端操作列的“开机加速”按钮。建议禁止的启动项，该页显示的是在通常情况下，这些服务不是系统必须的，如果您的系统有什么特殊性，请根据自己的需要决定。选择需要被禁止启动的启动项，点击右上角的“一键优化”按钮,即可让该终端对被选中的启动项禁止启动。或者逐个启动项点击操作列的"禁止启动"按钮。备注：点击一键优化时，一定要事先确认选中的项确实是需要优化的，由于企业终端和个人终端不同，有时候一些服务是必须的，如：打印服务等，在这种复杂的环境下，企业版提供的推荐选项有可能会不准确，需要人为确认后，再进行优化。其他启动项

45、，显示的是建议维持现状的启动项，如果您想禁止启动，点击启动项后面的“禁止启动”按钮即可。可恢复启动的软件，该页列出终端已经禁止的启动项。对于误禁止，或者禁止后又想开机自动启动的软件，可以点击该软件后边的恢复启动，进行恢复。4.8.7 开启安全配置如果终端的一些安全配置项未开启时，在该模块展示，并提供处理功能。1按安全配置项展示显示配置项的信息、危险级别、未开启的终端数量等可以点击某配置项的操作列的“立即开启”按钮，开启该配置项。或者选择多个配置项，点击右上角的“立即开启”按钮，开启被选中的多个配置项。2按终端展示显示终端信息和该终端未开启的配置项数量。点击操作列的“立即开启”，开个该终端的所有

46、配置项。或者选择多个终端，点击右上角的“立即开启”，开启选中终端的所有配置项。企业网站安全企业网站安全模块，可以检测相应的网站安全程度，根据网站可能被攻击的可能性打分，分数越高，表示该网站越安全。点击“继续添加”输入要检测的域名即可。添加完成后，会返回上个页面，显示该网站得分。4.9企业软件管家该模块为企业软件方面的管理提供一些简单实用的工具，主要有：流量监控、软件监控、软件分发等。4.9.1 流量监控流量监控，可以显示所有终端的下载、上传速度，并可以显示当天该终端已经下载、上传的容量。4.9.2 软件监控该模块展示网内所有终端的所有软件安装部署情况，以便管理员从全局了解本网内的软件情况。可以

47、从软件和终端两个维度展示。1按软件显示显示所有软件的软件名称、已安装部署的终端数量。点击详情，可以列出安装该软件的终端信息。2、按终端显示显示终端相关信息、已安装的软件数量。点击详情，可以显示该终端安装的软件信息。4.9.3 软件分发管理员可以通过该模块向网内已经安装部署了360企业版终端的机器，推送软件，以便于企业软件的统一化管理。软件分发可以按照分组，也可以选择某一个或者几个终端进行分发。选择好要分发的对象，点击浏览，选择要分发的软件。终端执行方式分为：只接收和接收后运行两种。只接收方式，终端只是从控制中心接收文件，接收后怎么处理由终端决定。接收后运行方式，终端接收后即开始运行安装程序，如

48、果该安装程序支持静默安装，则不会对终端有影响，如果不具有静默模式，则终端仍然需要做一些选项，甚至可以取消安装。有效期：如果选择的对象当前不在线的话，在有效期内，该对象上线后仍然会接收到该软件。4.9.4 企业信息服务导航该模块主要是为企业的信息化管理建设，提供一些参考。用户可以在该模块分类查找自己需要的相关软件或者网站。4.10 资产管理该模块主要是从硬件层面，为企业管理提供便利工具。硬件检测硬件检测，可以展示网内终端的硬件详细信息，包括CPU内存、硬盘等，并可以显示当前该终端的CPU温度和硬盘温度是否正常。点击“详情"，可以查看该终端详细的硬件信息。为了便于硬件统计，终端硬件展示可

49、以采取：台式机、笔记本、服务器等分类方式，或者从终端硬件的性能分为：高端、终端、低端等。硬件变更检测当终端的硬件发生变化时，会在控制中心产生硬件变更记录。变更记录会描述什么硬件发生了变化，如：内存由2G变为1G等。4.11 数据中心数据中心展示了企业全网历史安装状况，并可打印报表，导出Excel表格。安全日志提供按全网安全状况和终端排名两种展示方式。1全网安全状况安全日志，每天自动产生一条记录，记录了企业全网的安全概况，包括当天所有终端的平均体检得分、总的漏洞数、病毒数、木马数、插件数、系统危险项、安全配置项等。空打印可以点击，打印数据。13融可以点击，把数据导出到Excel表格，作为其他处理

50、的基础数据。2、终端排名以终端危险程度为顺序，显示终端列表。以便于管理人员快速定位有问题终端，并加以处理解决。修复漏洞以按漏洞和按终端两种方式，显示一段时间内网内终端的漏洞修复情况。查杀病毒以按危险项和终端两个维度展示一段时间内网内终端的病毒查杀情况。查杀木马以按木马和终端两个维度展示一段时间内网内终端的木马查杀情况。清除插件以按插件和终端两个维度展示一段时间内插件的清理情况。修复系统危险项以按系统危险项和终端两个维度展示一段时间内网内终端的危险线修复情况。开启安全配置以按安全配置项和终端两个维度展示一段时间内安全配置项的开启情况。4.12 系统设置系统设置模块至关重要，可以通过该模块设置一些

51、系统级的参数，决定了360企业版的很多可见以及不可见的软件行为。本模块安装是都已经做了默认设置，适合于一般企业使用，如您觉得360企业版的表现某些方面不尽如人意，可能需要调整此处的设置来改善。全局设置全局设置用来设置控制中心和终端之间的通讯间隔、升级文件的缓存目录等一些全局级别的设置项。通讯间隔，通讯间隔是终端的一些数据返回给控制中心的最大可能时间。一般建议为，500终端以下，设置为5分钟即可，随着终端数量增长，可以适当延长通讯间隔。该数值要在使用中不断调整，才能找到适合本企业使用的通讯间隔值。自动删除离线终端，当终端离线时间过长，达到一定天数后，将会自动删除，避免长期出现在离线终端中。缓存目

52、录，终端升级或者修复漏洞时，下载的文件会在控制中心的缓存目录保存，以便其他终端再使用时可以直接从控制中心拿取而不用再次下载。该目录建议不放在系统盘，并保证容量足够。提醒设置，当该设置为弹窗提醒是，控制中心下发杀毒，体检等指令，终端会有弹出框，由终端确认后才开始执行；如果设置为不提醒，则终端接收到指令后直接执行。该项设置取决于终端用户的电脑水平以及管理强度要求等，如：用户素质较高，且终端经常处于忙碌状态，那么弹窗提醒也许是比较好的选择，以避免安全操作占用硬件资源导致终端反应变慢而引起终端用户意见。而如果用户电脑水平较低，区别不出是否应该执行，那最好还是设置为不提醒，直接强制执行即可。安全策略设置

53、在462章节已经有过说明，此处不再赘述。终端分组设置当网内终端数量比较多时，管理起来比较繁琐，想针对某一部分电脑下发某指令时，也很难迅速选择终端。因此，对终端进行分组管理就是必须的功能。点击左上角的“新建分组”可以创建一个新的分组。当有多级分组时，选择好本组的上级分组，输入组名，点击确定，即可建立好分组。终端分组时，有三种方法。转移至分组，这种方式是先选择要转移的终端，点击“转移至分组”按钮，在弹出的窗口选择相应的分组，再点击确定即可。添加新终端，选择要添加新终端的组，点击“添加新终端”按钮，选择可以添加的终端，点击确定即可。以上两种都是手工分组方式，适用于终端数不是很多，或者终端分组微调的时

54、候使用。IP自动分组，选择一个分组，点击“IP自动分组”按钮，输入该组的起始IP地址和截止IP地址，点击添加即可。当某个分组不能用一个IP段描述时，可以多添加几个IP段。以后凡是符合该IP段的终端都会自动分如该组。建议：由于手工分组比较麻烦，建议先规范一下本单位的IP分配，按照IP段来进行分组管理。账号管理当企业终端比较多，需要多人管理时，可以通过该模块创建账号，并进行相应的授权。点击右上角“新建账号”按钮，可以新建一个账号。输入账号，密码后，点击确定即可创建账号。账号创建完成后，需要点击“设置权限”，来给该账户设置数据和功能权限。授权窗口分上下两部分，上半部门是数据权限，决定了该账号登录控制

55、中心后可以操作的数据范围。下半部分是功能权限，决定了该账号登录后可以使用的功能列表。当某一账号不再需要时，可以点击“删除账号”删除。可以通过点击“修改密码”修改该账号的密码。4.12.5安全首页显示设置安全首页设置，可以设置个性化的首页，根据自己的习惯，把自己常用的功能放在安全首页，以便于快速使用。勾选自己需要的，去掉自己不要的，点击确定即可。控制中心迁移在章节中强调过，控制中心要保持IP地址的稳定性。但是，总会有IP地址发生变化的事情发生，比如企业网络调整，或者是服务器发生变化等。本模块就是为了在控制中心IP地址或者端口号发生变化时，解决终端的迁移问题。迁移类型分为两类：本机IP端口变更，也就是服务器硬件是不换的，只是本机的IP地址和端口要发生变化。潜在的含义也就