360天擎终端安全管理系统v0_测试方案详细用例

1、360终端安全管理系统测试方案?2016360企业安全集团版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。目录|Contents1 .产品简介i2 .部署拓扑12.1. 硬件配置要求23 .天擎管理中心功能测试33.1. 天擎分级部署33.1.1. 天擎多级部署33.2. 客户端分组管理33.2.1. 客户端分组33.2.2. 自动分组33.2.3. 客户端分组切换43.3. 客户端任务管理43.3

2、.1. 客户端天擎版本升级43.3.2. 病毒库升级43.3.3. 客户端任务分配管理43.3.4. 手动杀毒任务53.3.5. 终端查杀引擎设置53.3.6. 定时杀毒任务63.3.7. 消息推送63.4. 客户端策略管理63.4.1. 客户端软件常规安装部署方式63.4.2. 终端自保护能力测试63.4.3. 客户端防退出、卸载73.4.4. 离线客户端管理73.4.5. 文件溯源73.4.6. 黑白名单管理83.4.7. 终端安全防护功能管理83.4.8. 终端弹窗管理83.5. 日志报表功能测试93.5.1. 查杀病毒和木马日志报表93.5.2. 客户端病毒懵况报表93.5.3. 客户

3、端感染病毒排名榜或趋势图93.5.4. 汇总多级管理架构的数据103.5.5. 管理控制操作审计日志报表103.6. 系统管理测试103.6.1. 帐号管理及权限分配管理103.6.2. 客户端与管理中心通讯间隔设置113.6.3. 控制中心升级测试113.6.4. 安全报告订阅113.6.5. 管理服务器备份与恢复124 .天擎客户端功能验证134.1. 病毒、木马查杀134.2. 手动杀毒134.3. 实时防护134.4. 信任路径144.5. 客户端日志144.6. 客户端更新145 .客户端性能测试155.1. 客户端软件常待资源消耗情况155.2. 客户端快速扫描T能消耗情况155.

4、3. 客户端全盘扫描T能消耗情况155.4. 客户端病毒查杀卜能消耗情况155.5. 客户端病毒查杀资源回收情况165.6. 客户端文件扫描数量及时间测试166 .测试总结171 .产品简介产品需专为企业用户量身定制的内网终端安全管理软件，B/S+C/S混合架构，支持多级管理，能够提供全网统一体检、漏洞管理、XP加固、病毒查杀、软件管理、流量监控、资产管理等功能，并有多种组件可选，能够极大地提升内网安全管理水平。2 .部署拓扑客户端互联网服务器客户端客户端服务器端客户端：部署在需要被保护的服务器或者终端，执行最终的杀毒扫描、漏洞修复等安全操作，并向安全控制中心发送相应的安全数据，能够与互联网通

5、讯。服务器端：采用B/S架构，可以随时随地的通过浏览器打开访问。主要负责设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复以及各种报表和查询等。互联网服务器：可以工作在终端或服务器端能够链接互联网时，提供更新病毒库或病毒查杀服务。2.1. 硬件配置要求测试项目测试天擎的管理端（总控中心）硬件要求配置IP地址CPUInter(R)Xeon(R)CPUE73402.4GHZ2.4GHZ内存8GB硬盘80G操作系统WindowsServer2008R2EnterpriseSP1数据库是否支持：PostgreSQL数据库口支持口小支持备注测试项目测试天擎的管理端（一级分控中心）硬件要

6、求配置IP地址CPUInter(R)Xeon(R)CPUE5-267002.60GHZ2.60GHZ内存8GB硬盘80G操作系统WindowsServer2008R2EnterpriseSP1数据库是否支持：PostgreSQL数据库口支持口小支持备注3 .天擎管理中心功能测试3.1. 天擎分级部署3.1.1. 天擎多级部署测试项目天擎管理架构支持多级部署、集中管控部署步骤1、安装多台控制中心；2、在二级控制中心“系统管理”-“系统工具”-“多级中心”中填入上级控制中心信息；3、在上级控制中心“系统管理”-“多级中心”中可查看级联情况。测试结果口支持多级_M、支持口只支持级备注测试人员审核人员

7、3.2. 客户端分组管理3.2.1.客户端分组测试项目客户端分组功能测试功能描述管理员能够对树状结构通过不同的职能、应用手工进行建立分组，并将相应的客户端加入相应分组。测试过程1、进入“终端管理”页面，左侧显示“终端树”，点击设置，进入“分组管理”；2、点击“新建分组”，选择“上级分组”，填入新建分组名，点击确认；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.2.2.自动分组测试项目自动分组功能测试功能描述可设置按IP、IP段、IP子网来实现自动分组，对于新加入的终端会自动加入到对应组测试过程1、新建分组时，选择开启IP自动分组，填入自动分组IP信息；2、新终端接入时，可按照

8、IP自动分组规则加入相应分组；测试结果口支持口部分支持口小支持口未测试备注测试人员审核人员3.2.3.客户端分组切换测试项目客户端分组切换测试功能描述在终端的分组信息需要变更时，可使用该功能将终端切换到其他分组，实现终端分组信息的变更，变更到其他分组后，所有的分组策略均与当前分组保持同步测试过程1、进入“终端管理”页面，左侧显示“终端树”，点击设置，进入“分组管理”；2、勾选终端，点击“转移分组”，选择需要转移到的分组；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.3. 客户端任务管理3.3.1.客户端天擎版本升级测试项目客户端天擎版本升级功能测试功能描述能够制定相应的计划任

9、务来为客户端通过管控中心后台推送最新版本的天擎，以保证客户端版本的防护能力。测试过程点击“终端管理”-“升级管理”，勾选终端，点击“立即升级主程序”；测试结果口支持口部分支持口小支持口未测试备注测试人员审核人员3.3.2.病毒库升级测试项目病毒库升级功能测试功能描述能够针对全局、分组、某台计算机制定相应的病毒库升级计划，以保证客户端的病毒库版本更新率，提供对新病毒的查杀率。测试过程点击“终端管理”-“升级管理”，勾选终端，点击“立即升级病毒库”；测试结果口支持口部分支持口小支持口未测试备注测试人员审核人员3.3.3.客户端任务分配管理测试项目客户端任务管理功能描述对客户端分配任务后，可以查看已

10、经下发的任务执行情况，并且可以撤销、删除下发的任务，同时可以看到哪些客户端已执行任务，哪些客户端未执行任务，管理员通过该功能可以掌握任务下发之后客户端的执行情况。测试过程1、点击“任务管理”，查看最新任务及历史任务；2、点击任务进度条，可以查看任务完成情况，点击进度条，查看已完成终端信息；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.3.4.手动杀毒任务测试项目手动杀毒功能测试功能描述可立即对全局、分组、单点客户端下扫描任务测试过程1、勾选终端，点击“快速扫描”，提示操作成功，在任务管理中可以找到任务记录，打开终端界面，可以看到快速扫描界面；2、勾选终端，点击“全盘扫描”，提

11、示操作成功，在任务管理中可以找到任务记录，打开终端界面，可以看到快速扫描界面；3、勾选终端，点击“强力查杀”，弹窗提示选择扫描模式等信息，确认后，提示操作完成，并任务管理中可以找到任务记录，打开终端界面，可以看到快速扫描界面；4、勾选终端，点击“文件专杀”，弹窗提示上传专杀工具，并设置有效期，发布运行之后，在任务管理中可以找到任务记录；5、勾选终端，点击“隔离区恢复”，选择需要回滚的隔离区文件，点击“恢复”，查看终端隔离区中，文件被移除隔离区；测试结果备注测试人员审核人员3.3.5.终端查杀引擎设置测试项目终端查杀引擎设置功能描述可对不同分组、不同单点终端进行查杀引擎的开启或关闭，不同类型的终

12、端采取不同的引擎进行查杀；测试过程1、点击“终端管理”-“病毒查杀”，进入病毒查杀管理界面；2、针对某台终端，修改“杀毒引擎防护”，修改之后终端会与修改保持一致；3、点击“策略中心”-“病毒查杀”-“多引擎设置”，可以针对分组设置多引擎开启或关闭状态。测试结果口支持口部分支持口小支持口未测试备注测试人员审核人员3.3.6.定时杀毒任务测试项目定时杀毒功能测试功能描述可定时对全局、分组、单点客户端下发全盘扫描任务；测试过程1、勾选终端或分组；2、在“策略中心”-“病毒查杀”-“病毒扫描设置”中，开启定时扫描功能，并设置扫描类型、频率及扫描时间；测试结果口支持口部分支持口不支持口未测试备注测试人员

13、审核人员3.3.7.消息推送测试项目支持消息推送功能描述管理中心支持对已经客户端的计算机推送消息。测试过程1、在“终端管理”中，点击终端进入“单点维护”界面，点击“消息通知”；2、填写消息标题、消息内容，点击确认，消息推送成功；3、在终端右吓角弹窗提示消息，在终端界面上“消息”中可查看历史消息；测试结果口支持口部分支持口小支持口未测试备注测试人员审核人员3.4. 客户端策略管理3.4.1.客户端软件常规安装部署方式测试项目客户端安装杀毒软件方式功能测试功能描述客户端代理软件安装方式应至少支持：域脚本安装、Web方式安装、本地安装等安装方式。测试结果口支持口部分支持口小支持口未测试备注测试人员审

14、核人员3.4.2.终端自保护能力测试测试项目终端自保护能力测试功能描述在自保护功能开启的情况下，终端用户不可以删除或者修改安装目录下的相关文件测试过程1、打开任务管理器作”；2、在客户端“设置进程；,找到360的进程，右键点击介绍，提示“无法完成操”中，关闭“自我保护”，可以在任务管理器中结束360测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.4.3.客户端防退出、卸载测试项目客户端天擎防退出、卸载功能测试功能描述通过设定相应的密码，达到对天擎退出、卸载验证，以保证天擎的持续性。测试过程1、打开“策略中心”-“分组策略”-“基本设置”；2、启用终端保护密码，点击确认；3、右键

15、点击客户端石卜角图标，弹窗提示输入密码；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.4.4.离线客户端管理测试项目离线客户端管理功能测试功能描述对长期不在线（即离线客户端）进行管理，管理员可对离线客户端进行删除操作，以减轻对管控中心的管理负载，减少管理员的工作量。测试过程1、在“系统管理”-“通讯设置”中，调整终端连接策略为“1”天；2、断开终端与控制中心之间网络；3、将服务器时间调整至两天后，查看控制中心上该终端是否被删除；测试结果口支持口部分支持口小支持口未测试备注测试人员审核人员3.4.5.文件溯源测试项目文件溯源功能描述能够展示某个文件最初发现源终端。测试过程1、进

16、入“策他中心”-“样本鉴别”-“白名单”，点击“文件被误杀”；2、选择需要查看详情的文件，可以展示文件特征及最早发现时间与最早发现源终端；预置条件口支持口部分支持口小支持口未测试备注测试人员审核人员3.4.6,黑白名单管理测试项目文件黑白名单管理功能测试功能描述如果管理员判定客户端检测出的木马或者疑似木马是否能对客户端造成危害或者是客户端必需时，可以由管理员将其加入黑白名单。并测试是否支持文件名、文件夹方式增加黑白名单。测试过程3、进入“策他中心”-“样本鉴别”-“白名单”；4、选择上传或上传文件夹，首次使用终端提示安装插件，安装完成后，选择需要加白或加黑的文件或文件夹，直接加白；5、终端再次

17、查杀加白或加黑的文件，文件安全状态将相应改变；6、需要移除黑名单或白名单的文件，勾选之后，点击移除白名单或移除黑名单，终端再次对该文件进行扫描，文件安全状态将相应改变；预置条件口支持口部分支持口小支持口未测试备注测试人员审核人员3.4.7,终端安全防护功能管理测试项目终端安全防护功能开启或关闭功能描述能够对终端安全防护中各项功能进行开启或关闭，以针对不向分组、不向终端进行/、同管理测试过程1、在“策略中心”-“分组策略”-“病毒查杀”中，更改安全防护中心设置；2、右键点击右下角客户端，打开安全防护中心；3、点击“主动防御”设置，查看安全防护功能项与控制中心保持一致；测试结果口支持口部分支持口小

18、支持口未测试备注测试人员审核人员3.4.8,终端弹窗管理测试项目终端弹窗功能描述能够对终端各类情况下的弹窗项进行开启或关闭1、在“策略中心”-“分组策略”-“基本设置”中，更改“防护弹窗”为手动模式，点击保存；2、终端对木马进程查杀；测试过程3、查看终端是否可弹窗提示用户自行选择操作；4、在“策略中心”-“分组策略”-“基本设置”中，更改“防护弹窗”为自动模式，点击保存；5、终端再次对木马进程查杀；6、查看终端是否可后台自动处理；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.5. 日志报表功能测试3.5.1.查杀病毒和木马日志报表测试项目查杀病毒和木马日志报表功能测试功能描述可通过时间、来源IP、处理方式等纬度生成病毒和木马查杀