360企业版使用手册2

360公司版使用手册奇虎科技有限公司7月

目录1 产品介绍 51.1 产品定位 51.2 产品架构 52 安装布署 62.1 环境准备 62.1.1 硬件 62.1.2 软件 62.1.3 网络 62.2 下载安装 82.2.1 下载 82.2.2 安装 82.2.3 配备 82.3 终端布署 102.3.1 告知下发 102.3.2 终端安装 112.3.3 软件分发 112.4 隔离网环境 123 功效介绍 124 功效使用阐明 184.1 登录 184.2 界面阐明 184.2.1 Banner区 194.2.2 主区域 194.2.3 任务状态区 194.2.4 证书信息区 194.2.5 服务器状态区 194.3 终端布署 204.4 公布公示 204.5 任务管理 204.6 安全首页 214.6.1 全网体检 224.6.2 安全方略设立 224.6.3 安全报告 234.7 监控中心 244.8 系统安全 254.8.1 修复漏洞 254.8.2 查杀病毒 284.8.3 查杀木马 294.8.4 清理插件 304.8.5 修复系统危险项 314.8.6 开机加速 324.8.7 启动安全配备 334.8.8 公司网站安全 344.9 公司软件管家 344.9.1 流量监控 354.9.2 软件监控 354.9.3 软件分发 364.10 资产管理 374.10.1 硬件检测 374.10.2 硬件变更检测 384.11 数据中心 384.11.1 安全日志 384.11.2 修复漏洞 394.11.3 查杀病毒 404.11.4 查杀木马 404.11.5 去除插件 414.11.6 修复系统危险项 414.11.7 启动安全配备 414.12 系统设立 424.12.1 全局设立 424.12.2 安全方略设立 434.12.3 终端分组设立 434.12.4 账号管理 454.12.5 安全首页显示设立 464.12.6 控制中心迁移 464.12.7 多级中心设立 474.12.8 定制中心 474.12.9 终端卫士配备 484.12.10 终端密码保护设立 484.12.11 终端升级验证码生成 494.12.12 终端升级管理设立 505 场景参考手册 515.1 准备使用公司版 515.2 布署终端 515.3 开始使用公司版 515.4 每天日常工作 515.4.1 全网体检 515.4.2 查看安全概况 515.4.3 细项检查 515.4.4 查杀病毒 525.5 硬件变更 525.6 安全报告 525.7 定义自己的公司版 525.8 控制中心要发生变化 525.9 终端数增加管理复杂 535.10 终端数过多 535.11 私自退出或者卸载终端 535.12 方略有问题 53

产品介绍产品定位360安全卫士（公司版）下列简称360公司版，是以360现有安全产品为基础，整合优化，服务于公司安全。重要为了达成以下目的加强终端安全的统一管理，避免病毒木马入侵对终端进行统一的优化清理，提高终端运行效率提高安全管理员工作效率，减轻日常工作强度产品架构360公司版涉及安全控制中心和客户端两层。第一层：安全控制中心安全控制中心，是360公司版的管理台，布署在服务器端，采用B/S架构，能够随时随处的通过浏览器打开访问。重要负责设备分组管理、方略制订下发、全网健康状况监测、统一杀毒、统一漏洞修复以及多种报表和查询等。第二层：客户端客户端，布署在需要被保护的服务器或者终端，执行最后的杀毒扫描、漏洞修复等安全操作。并向安全控制中心发送对应的安全数据。安装布署环境准备硬件1、控制中心CPU:i3以上解决器内存:不低于1GB,建议2G以上硬盘:最低空闲空间50G,建议空闲空间200G以上.2、终端CPU:P4以上解决器内存:不低于512MB,建议1GB以上硬盘:200M以上空闲空间(指留给公司版终端的空间,操作系统本身需要空间另算)软件1、控制中心windowsxpsp3windowssp2win7备注：win安装控制中心时，必须安装sp2，否则可能会造成控制中心无法启动2、终端WindowsXPSP3WindowsVistaWindows7WindowsServer_SP2网络1、控制中心控制中心对网络规定比较严格，需要含有固定IP地址.终端安装布署的时候,需要用到控制中心的IP,并把该地址写入对应的配备文献中,如果终端布署后来,该地址发生变化,那么终端就无法通过配备文献中对应的IP找到控制中心,在控制中心也就无法查看和管理该终端.如果控制中心所在网络的机器都是自动获取IP地址，能够简朴的在本机的本地连接做下设立,使控制中心使用正当的固定IP,重启后不用再紧张发生变化.环节以下a).获取现在正当IP,子网掩码,网关,DNS等.打开dos窗口,输入ipconfig-all即可获得对应的参数.b).设立固定IP打开本地链接的设立页面,设立TCP/IP的属性,(如果是win7操作系统,要设立v4),把从上图中获取的参数,填入即可.点击拟定退出,该机器再重启后,IP地址将不会发生变化.2、终端终端对网络规定比较低，不规定IP地址固定.3、网络确保终端和控制中心之间的网络畅通,如果终端和控制中心之间有防火墙或者类似的安全设备需要进行对应设立,避免网络拦截.下载安装根据第二章中的规定，准备好环境之后,就能够开始下载安装360公司版了.下载访问360公司版的官网,.界面以下:如果您的控制中心能够直接上网,请点击红色圈的链接,直接下载安装.如果控制中心处在隔离网内部,无法上网,请点击黑色圈里的链接,下载离线安装包,然后把离线安装包复制到控制中心.安装360公司版沿用360产品一贯的易用风格,安装过程比较傻瓜式,基本一路"下一步"就能够了.配备安装完毕后,配备向导页面会自动打开,需要设立IP地址和端口.以下图所示该页面有三项需要设立1、IP地址.该地址需要确保固定,并且是将来要布署的终端能够访问到的IP地址.2、管理端口.该端口为管理员通过浏览器登录控制中心时使用的端口,该端口能够随意修改,确保未被其它应用占用即可.并要切记,以免登录控制中心时麻烦.3、admin顾客密码.如果不填写,默认为admin.都填写完毕后,点击下一步.该页面有两个配备项.1.升级端口.该端口也是终端安装时访问页面的端口.默认为80.能够任意修改,确保未被其它应用占用即可.2.缓存目录.该目录会存在网内终端升级时需要的文献,涉及病毒库版本,操作系统补丁等.最佳不要放在系统盘,以免影响系统运行.设立完毕后,点击下一步,即可完毕控制中心的配备工作.至此,360公司版控制中心安装配备完毕，管理人员能够通过控制中心管理终端了.终端布署控制中心安装完毕后,就能够布署终端了.360公司版提供了丰富的终端安装布署方式，能够点击下图红框中的按钮，来显示安装布署页面。安装布署页面，以下图所示：终端布署设立点击上图的“终端布署设立”，打开设立页面。在此页面，能够对终端布署时的惯用选项做某些设立。重要涉及以下几点杀毒的默认安装，如果选择了自动安装360杀毒软件，则安装完公司版的卫士终端后，会开始安装360杀毒。如果选择了不安装360杀毒软件，则安装完公司版的卫士终端后，安装过程结束，不安装杀毒。终端名称格式设立，如果选择启用设立，开始布署终端前，会让终端顾客按照您定义的格式输入名称，这个名称将在控制中心作为终端名称显示，省去您逐个设立终端别名的烦恼。在此处输入的名称格式，会在如图所示红框中出现，以提示终端顾客的名称格式。终端安装时，弹出的窗口如图所示。如果选择不启用，则终端不会弹出该窗口。告知终端安装360公司版的公示内容，这里输入的是安装公示页面显示的内容，能够根据各单位的具体状况进行设立。Web方式把红框中的地址，下发给需要安装公司版终端的顾客，方式随意，如：邮件，QQ群，飞信群等都能够。终端顾客接受到该地址后，打开浏览器，输入该地址，出现以下页面。访问页面，如上图所示，点击红框中的链接，直接打开进行安装即可。如果先保存到本地，再运行安装，切记不可修改文献名称，否则会造成安装失败。现在采用静默安装方式，终端不需要做任何的解决和选择。邮件告知在如上图所示的页面，能够向指定顾客发送邮件，顾客收到邮件后，通过邮件中的链接下载安装公司版终端。点击链接后，安装过程同web方式。网站公布如上图所示，能够把文本框中的文字做适宜修改后，复制到单位有关的网站或者OA系统中，供顾客点击链接下载安装。点击链接后，安装过程同web方式。验证码升级如果单位已有些终端已经安装布署了个人版的安全卫士，那么能够通过验证码直接把个人终端升级为公司版终端，省去安装布署的麻烦。管理员从服务器端获取验证码，点击下图红框中的链接，打开验证码页面。点击后，打开以下页面。红框中，即为验证码。复制后，发送给需要的顾客。终端顾客，通过以下界面填写验证码点击上图中的“切换为公司版”，弹出以下界面如果控制中心已经在列表中，直接选中，点击“切换”即可。如果不在，点击“手动输入验证码”输入管理员发来的验证码，点击“切换”。离线安装包能够点击上图所示红框中的链接，下载离线安装包。该安装包的好处是，安装布署时，不需要连接控制中心，比较适合于有些游离于公司之外，又想安装公司版终端的顾客。下载安装包后，通过U盘，刻盘，或者网络传输等方式，发送给需要的客户端，直接执行，即可安装。至此,终端已经布署完毕,能够从控制中心查看和管理该终端了.隔离网环境如果控制中心和终端都不能够连接互联网，称为隔离网环境，在此环境下，公司版能够正常工作，但是病毒库木马库更新、补丁文献下载、软件版本升级等都会比较麻烦，在这种状况下需要采用隔离网工具。详情请参考：功效介绍安装布署终端终端布署向导告知终端顾客到网页下载360公司版终端安装包进行安装点击界面右侧“继续安装布署终端”按钮：邮件告知给终端顾客发邮件，告知终端顾客下载安装公司版终端输入收件人邮箱和主题，填写正文（不能修改下载链接），点击拟定按钮网站公布将正文复制到剪贴板，公布到网站告知终端顾客下载安装公司版终端修改正文（不能修改下载地址），点击拟定按钮升级验证码能够让已安装360安全卫士的终端顾客，点击卫士主菜单-切换为公司版，输入验证码升级为公司版。复制验证码，通过邮件等其它办法发送给已安装360安全卫士的终端顾客。监控中心升级终端卫士将全网各台终端安装的360安全卫士升级到最新的稳定版本。监控中心-不健康终端/亚健康终端/健康终端点击“升级终端卫士”按钮。升级终端杀毒将全网各台终端安装的360杀毒升级到最新的稳定版本。监控中心-不健康终端/亚健康终端/健康终端点击“升级终端杀毒”按钮。体检报告查看全网各台终端的健康状况，一键修复各台终端存在的安全问题监控中心-不健康终端/亚健康终端/健康终端操作列点击第一种按钮：设立/修改别名设立全网各台终端的显示名称，便于识别和管理监控中心-不健康终端/亚健康终端/健康终端/离线终端操作列点击按钮：删除离线终端删除离线的全部或部分终端，删除后不再管理这些终端监控中心-离线终端操作列点击按钮：查看已卸载终端查看已卸载的终端信息监控中心-已卸载终端终端体检对各台终端下发体检命令，终端收到后会进行一次体检监控中心-不健康终端/亚健康终端/健康终端全选或选择部分终端后，点击终端信息下方的“终端体检”按钮修复漏洞修复各台终端存在的漏洞监控中心-不健康终端/亚健康终端/健康终端全选或选择有漏洞的终端后，点击终端信息下方的“修复漏洞”按钮快速查杀病毒对全网或部分终端下发快速杀毒监控中心-不健康终端/亚健康终端/健康终端全选或选择部分终端后，点击终端信息下方的“快速查杀病毒”按钮查杀木马修复各台终端存在的木马危险项监控中心-不健康终端/亚健康终端/健康终端全选或选择有木马的终端后，点击终端信息下方的“查杀木马”按钮清理插件清理各台终端存在的插件监控中心-不健康终端/亚健康终端/健康终端全选或选择有插件的终端后，点击终端信息下方的“清理插件”按钮修复系统危险项修复各台终端存在的系统危险项监控中心-不健康终端/亚健康终端/健康终端全选或选择有系统危险项的终端后，点击终端信息下方的“修复系统危险项”按钮系统安全修复漏洞-修复全网或部分终端存在的某一种漏洞选择某一种漏洞进行修复，能针对全网或部分终端进行修复系统安全-修复漏洞-按漏洞显示点击立刻修复；或点击补丁名称/终端数量/漏洞详情，再点击立刻修复修复漏洞-修复某一台终端存在的全部或部分漏洞选择某一台终端进行修复，能修复该终端存在的全部或部分漏洞系统安全-修复漏洞-按终端显示点击立刻修复；或点击终端名称/漏洞数量/终打量情，再点击立刻修复忽视漏洞-忽视全网终端存在的某一种漏洞系统安全-修复漏洞-按漏洞显示点击忽视查看已修复的漏洞查看已修复漏洞的历史统计系统安全-修复漏洞-已修复漏洞查看已忽视的漏洞查看已忽视漏洞的历史统计系统安全-修复漏洞-已忽视漏洞查杀病毒-快速查杀对全网或部分终端下发快速杀毒系统安全-查杀病毒-已安装360杀毒终端查杀病毒-全方面查杀对全网或部分终端下发全方面查杀系统安全-查杀病毒-已安装360杀毒终端查看某一台终端已解决的病毒文献查看某一台终端已解决的病毒文献系统安全-查杀病毒-已安装360杀毒终端点击终端名称/已解决病毒文献查看已解决某一种病毒文献的终端信息查看已解决某一种病毒文献的终端信息系统安全-查杀病毒-已查杀病毒点击威胁项名称/详情查看已安装其它杀毒软件终端查看已安装其它杀毒软件终端信息系统安全-查杀病毒-已安装其它杀软终端提示安装360杀毒提示未安装杀毒软件终端安装360杀毒系统安全-查杀病毒-未安装杀软终端查杀木马-修复全网或部分终端存在的某一种木马危险项选择某一种木马危险项进行修复，能针对全网或部分终端进行修复系统安全-查杀木马-按木马显示点击立刻修复；或点击危险项名称/终端数量/危险项详情，再点击立刻修复查杀木马-修复某一台终端存在的全部或部分木马危险项选择某一台终端进行修复，能修复该终端存在的全部或部分木马危险项系统安全-查杀木马-按终端显示点击立刻修复；或点击终端名称/危险项数量/终打量情，再点击立刻修复清理插件-修复全网或部分终端存在的某一种插件选择某一种插件进行修复，能针对全网或部分终端进行修复系统安全-清理插件-按插件显示点击立刻修复；或点击危险项名称/终端数量/危险项详情，再点击立刻修复清理插件-修复某一台终端存在的全部或部分插件选择某一台终端进行修复，能修复该终端存在的全部或部分插件系统安全-清理插件-按终端显示点击立刻修复；或点击终端名称/危险项数量/终打量情，再点击立刻修复修复系统危险项-修复全网或部分终端存在的某一种系统危险项选择某一种系统危险项进行修复，能针对全网或部分终端进行修复系统安全-修复系统危险项-按危险项显示点击立刻修复；或点击危险项名称/终端数量/危险项详情，再点击立刻修复修复系统危险项-修复某一台终端存在的全部或部分系统危险项选择某一台终端进行修复，能修复该终端存在的全部或部分系统危险项系统安全-修复系统危险项-按终端显示点击立刻修复；或点击终端名称/危险项数量/终打量情，再点击立刻修复启动安全配备-修复全网或部分终端存在的某一种安全配备项选择某一种安全配备项进行修复，能针对全网或部分终端进行修复系统安全-启动安全配备-按危险项显示点击立刻修复；或点击安全配备项名称/终端数量/安全配备项详情，再点击立刻修复启动安全配备-修复某一台终端存在的全部或部分安全配备项选择某一台终端进行修复，能修复该终端存在的全部或部分安全配备项系统安全-启动安全配备-按终端显示点击立刻修复；或点击终端名称/安全配备项数量/终打量情，再点击立刻修复开机加速-严禁启动选择某一台终端进行开机加速优化，能严禁启动全部或部分开机启动项系统安全-开机加速点击终端名称/启动项/开机加速选择要严禁启动的开机启动项，再点击严禁启动开机加速-恢复启动选择某一台终端进行开机加速优化，能恢复启动严禁启动过的全部或部分开机启动项系统安全-开机加速点击终端名称/启动项/开机加速选择要恢复启动的开机启动项，再点击恢复启动公司门户网站安全能连接互联网的状况下才干使用。添加网站域名进行检测，能查看网站域名的安全得分和安全详情系统安全-公司门户网站安全点击立刻添加/继续添加，添加网站域名，点击网站域名查看安全报告公司软件管家流量监控查看全网终端的上传、下载速度以及今天已上传和已下载的总量公司软件管家-流量监控点击查看详情软件监控查看全网终端已安装的软件详情公司软件管家-软件监控点击查看详情软件分发给全网或部分终端分发软件，支持分发软件后终端自动安装公司软件管家-软件分发点击立刻分发选择终端或分组，上传分发软件，设立终端执行方式、寄存位置、使用期，点击分发按钮资产管理硬件检测查看全网终端的硬件信息，支持搜索终端和列表排序资产管理-硬件检测硬件变更检测查看全网终端的硬件变更历史，支持列表排序资产管理-硬件变更检测数据中心 安全日志准时间段查看时间段内全网每天的安全状况；查看前一日各终端的安全状况数据中心-安全日志修复漏洞准时间段查看时间段内发现的漏洞；查看前一日各终端发现的漏洞数据中心-修复漏洞查杀病毒准时间段查看时间段内解决的病毒；查看前一日各终端解决的病毒数据中心-查杀病毒查杀木马准时间段查看时间段内发现的木马危险项；查看前一日各终端发现的木马危险项数据中心-查杀木马清理插件准时间段查看时间段内发现的插件；查看前一日各终端发现的插件数据中心-清理插件修复系统危险项准时间段查看时间段内发现的系统危险项；查看前一日各终端发现的系统危险项数据中心-修复系统危险项启动安全配备准时间段查看时间段内发现的安全配备项；查看前一日各终端发现的安全配备项数据中心-启动安全配备系统设立全局设立-通讯间隔设立设立终端与控制中心的通讯间隔系统设立-全局设立点击立刻设立全局设立-自动删除离线终端设立设立超出X天，自动删除离线终端系统设立-全局设立点击立刻设立全局设立-升级文献保存目录设立设立供内网终端升级使用的升级文献保存目录，目录所在的磁盘空间要不小于50G系统设立-全局设立点击立刻设立全局设立-终端执行控制台指令提示设立设立终端执行控制台指令提示，设立为提示，终端收到控制中心的每一种命令都会弹窗提示终端顾客与否执行；设立为不提示，终端收到控制中心的每一种命令都会强制执行；系统设立-全局设立点击立刻设立安全方略设立-安全方略等级设立设立安全方略等级后将按照安全等级自动修复各类危险项，点击查看详情，查看各个安全等级对应的修复方略。支持自定义安全等级，在安全方略详情页定制与否自动修复某一类危险项系统设立-安全方略设立点击立刻设立点击查看详情查看或自定义安全方略设立-发送邮件设立设立后，每日定时将安全报告作为邮件发送到设立的收件人邮箱中系统设立-安全方略设立点击立刻设立设立发件人的SMTP服务器地址与端口、发件人邮箱与密码、收件人邮箱和发送时间即可终端分组设立将全网终端划分到不同的组中，方便查看各分组内终端的安全状况、向各分组内的终端下发任务系统设立-终端分组设立点击立刻设立点击转移到分组，将特定终端转移到分组；点击IP自动分组，创立IP段分组规则账号管理设立多账号管理，对各账号进行权限控制系统设立-账号管理设立点击立刻设立点击新建账号，设立帐号名和密码、分组的查看权限、功效模块的使用权限安全首页设立定制安全首页显示的功效模块系统设立-安全首页设立点击立刻设立；或在安全首页点击最后一种模块框“添加更多”控制中心迁移设立控制中心所在机器IP或端口变更了，或者想把现在的控制中心迁移到另外一台机器系统设立-控制中心迁移设立点击立刻设立选择迁移类型，输入新的IP地址和端口，如果是多网卡的状况下，添加其它网卡的地址，点击拟定即可开始迁移。离线终端收不到控制中心迁移的方略，点击复制链接，告知离线终端下载并执行离线迁移工具完毕迁移多级中心设立设立上级控制中心的IP地址后，本机由上级控制中心统一管理，实现多级管理机制系统设立-多级中心设立点击立刻设立设立上级控制中心的IP地址与端口，点击拟定即可报警设立符合设立的报警条件后，将发送报警邮件到设立的邮箱。系统设立-报警设立点击立刻设立设立报警条件、收件人邮箱、发件人邮箱与密码、发件人的SMTP服务器地址与端口后点击拟定，有符合设立的报警条件后就会发送报警邮件到设立的邮箱。定制中心定制终端卫士的标题和logo系统设立-定制中心点击立刻设立输入公司的名称，上次公司LOGO，点击拟定终端卫士设立定制终端卫士的功效系统设立-终端卫士设立点击立刻设立设立后点击拟定，终端会安装设立关闭卫士的功效终端保护密码设立避免终端顾客退出或卸载终端，强制管理终端系统设立-终端保护密码设立点击立刻设立设立密码后点击拟定，终端退出或卸载时会需要输入密码，输入对的才干退出或卸载终端升级验证码生成在卫士主菜单-切换为公司版，填入生成的验证码即可从个人版卫士切换为公司版终端系统设立-终端升级验证码生成点击立刻生成将验证码告知到终端顾客，终端顾客在卫士主菜单点击切换为公司版，填入生成的验证码即可从个人版卫士切换为公司版终端安全报告安全报告展示昨日和今天安全方略自动解决的危险项，展示现在还剩余没有解决的危险项安全首页，点击安全报告按钮：公布公示公布公示向全网或某一分组的终端公布公示告知，终端收到后会弹窗提示点击界面右侧“公布公示”按钮：功效使用阐明本章节重要介绍公司版控制中心的使用。终端卫士和杀毒都是大家熟悉的产品，并且从公司级安全来说，终端需要操作的极少，这里就不再赘述。登录打开浏览器（终端或者控制中心都能够），输入:8800其中192.168.15.101是控制中心地址，8800是控制中心管理端口，如果不确认该地址和端口，请参考2.2.3章节控制中心配备。输入账号、密码和对应的验证码，点击登录，即可进入控制中心。账号和密码，如果不确认，请参考2.2.3章节。红框中为终端安装布署公司版终端使用的地址，能够在此处直接复制使用。界面阐明通过登录界面进入控制中心后，是控制中心的主界面，以下图所示。主界面分为五个区域Banner区该区域重要展示公司版logo，显示版本有关信息等。主区域该区域是公司版重要区域，重要的功效操作、数据展示等都在该区域进行。该区域的功效项，都能够通过系统设立->安全首页显示设立进行自定义配备。任务状态区在该区域显示从控制中心下发的任务执行状态，终端的在线状况，并且能够在此处对已经下发的任务进行调节。继续布署终端需要的有关信息，以及公布公示功效也在该区域内。证书信息区该区域显示现在使用版本的证书信息。公司版完全免费，本区域现在重要是临时已使用终端数。其它有特殊版本的公司版（如：隔离网专用版）会在该处体现。服务器状态区该区域显示服务器的运行状态，重要是CPU、内存、硬盘、网络等的使用状况。继续安装布署终端终端布署终端布署是使用公司版的第一要务，只有在单位内的电脑上布署了终端，公司版才干够起到作用。对应的操作和注意事项，在2.3章节中已有具体描述，请参考。公布公示当有某些告知或者公示需要发送到全公司或者某些终端时，能够采用公布公示功效。点击公布公示功效，弹出以下窗口。公布对象能够选择各个分组，以决定哪些终端会收到该公示。各数据项选择填写完毕后，点击公布即可。任务管理通过任务管理，能够查看已经下发的任务执行状况，并且能够撤销、删除以前下发过的任务。最新任务后边的链接，是进入任务管理页面的按钮，文字会随着最新公布的任务变化。点击该链接会弹出任务管理窗口。该窗口分类显示了已经下发的任务，及其执行状况。由于下发的任务含有长效性，例如说：当下发了一种任务严禁了某个启动项后，只要该任务存在，即使终端恢复了该启动项，在终端重启后，由于任务的长效性，该启动项仍然会被严禁。因此，当下发了某些不适宜的任务后，需要在此处删除，以避免其后续影响。安全首页安全首页的固定功效重要有：全网体检、安全方略设立、安全报告。并展示全网的平均体检得分。安全首页下半部分的功效都能够通过系统设立->安全首页显示设立配备，各功效的使用，将会在具体模块描述。全网体检发起全网体检，全部控制中心管理的终端都会进行一次体检，并把体检成果上传回控制中心。点击全网体检后，终端会启动卫士的体检功效进行体检，完毕后，会把成果返回控制中心。全部终端都体检完毕后，会更新全网体检得分和上次体检时间。全网平均得分是根据全部终端得分计算得出的一种平均得分。全部成果的返回时间，取决于网内的终端数以及设立的平均通讯间隔，普通会在5-30分钟之间。安全方略设立安全方略，是360公司版独有的一项安全管理技术，通过设立某些安全选项，使得360公司版能够自动保护公司网内的终端安全，不需要过多的网管人员参加。点击上图的设立安全方略链接，打开安全方略设立的界面。对于大多数公司单位来说，选择安全方略等级“中”即可。如果想每天通过邮件收到对应的安全报告能够通过发送邮件设立，设立好对应的信息后，每天产生的安全报告，会自动发送到收件人邮箱中。如果想查看或者定义更具体的安全方略有关信息，能够点击查看详情，打开安全方略的具体页面。安全方略分为：漏洞修复方略、木马查杀方略、插件清理方略、系统安全方略、安全配备方略等五项，能够逐项做出选择，这样方略生效后，会按照定义的方略级别自动执行。安全报告安全方略设立好后，每天会生成安全报告，该报告包含了公司网内终端的整体安全状况，以及某些安全解决统计如果在4.7章节中设立了发送邮件，安全报告就会每天自动发送到对应邮箱，如果没有设立，能够通过下图中的按钮点击查看。安全报告以下图所示。监控中心监控中心是一种综合的展示和操作平台，通过该页面能够理解到公司终端的整体安全状况，并能够向一台终端或者多台终端发出多种安全指令。按照不健康终端、亚健康终端、健康终端三类展示在线终端的安全状况。选中对应终端后，能够通过下端的按钮执行各项安全操作。能够通过每个终端背面的，查看该终端的具体安全报告。能够通过每个终端背面的，修改该终端的别名。终端名称默认显示的是终端的主机名，修改终端别名后，该名称将会显示别名。未开机或者由于多种因素无法连接到控制中心的终端，在离线终端中展示。终端离线的因素可能是由于未开机，也可能是由于该终端已经离开公司网内环境，尚有可能是由于终端硬件等发生变更造成该终端的机器识别号发生变化，又产生了新的终端，这台终端就不会在线了。对于离线终端，根据其离线因素，如果是机器识别号发生变化，或者是该终端已经离开公司网内环境等不会再次上线的终端，能够删除，点击，即可。对于安装布署了公司版终端后来卸载的，会在已卸载终端中列出，方便进行再次统一布署管理。系统安全系统安全是360公司版的核心，提供了公司终端安全需要的多种功效模块。修复漏洞系统漏洞，往往会被病毒木马黑客等运用来攻击终端，是非常大的安全隐患，因此及时的修复漏洞，安装最新的补丁，是保护终端安全的重要手段。当公司终端数较多时，采用公司版统一修复漏洞，能够有效提高终端安全，并能够极大的减少由于各终端修复漏洞占用的大量公司带宽。漏洞修复功效提供了按漏洞显示、按终端显示、已修复漏洞、已忽视漏洞四种维度供顾客操作。按漏洞显示按漏洞显示，能够查看补丁所对应的终端数量，点击“详情”能看到漏洞描述、补丁大小等信息。点击“操作”中的“立刻修复”能够修复选择的漏洞，点击“忽视”就不再安装选择的补丁，同时也能够全选全部补丁，点击“立刻修复”一键进行修复。按终端显示对终端IP地址、系统盘空间以及漏洞数量进行了呈现。点击某台终端的“立刻修复”能够修复该终端的全部漏洞，或者选择某些终端点击右上角的“立刻修复”按钮，修复选中终端的全部漏洞。点击“终打量情”能看到该顾客对应的漏洞状况。点击“操作”中的“立刻修复”能够修复选择的漏洞，同时也能够全选全部补丁，点击“立刻修复”一键进行修复。点击“详情”能够看到终端对应的补丁信息。已修复漏洞对已修复的漏洞，服务端提供修复成功列表，点击“详情”，提供已修复该漏洞的终端列表。已忽视漏洞，对已忽视的漏洞，在此处展示，点击“漏洞详情”，提供未修复该漏洞的终端列表。查杀病毒通过该模块能够对网内全部已经安全了360杀毒的终端进行统一查杀病毒，确保全网安全，避免病毒的交叉感染。并能够监督各终端的病毒库版本状况，避免版本过于老化，无法查杀新的病毒。查杀病毒对于已经安装360杀毒的终端，能够选择全部或者部分终端进行病毒查杀，并收集返回的成果。选择要查杀的终端，点击右上角的“查杀病毒”按钮，有两种查杀方式供选择。快速查杀只扫描系统的核心部位，如：现在内存、programfiles目录等；全方面查杀会扫描全部磁盘文献。建议：每天对定时对全部终端进行快速查杀；每1-2周进行一次全方面查杀。已查杀病毒已经查杀出的病毒在此页面列出。显示威胁项名称、威胁项类型、已感染的终端数。已安装其它杀毒软件终端对于安装了非360杀毒的其它杀毒软件的终端，公司版控制中心无法统一下发杀毒方略，只能是列出这些终端，以供参考。未安装杀毒软件终端对于为安装杀毒软件的终端，能够提示安装360杀毒。如图所示，选中需要提示的终端，点击右上角的“提示安装360杀毒”按钮即可。终端会收到告知，安装杀毒软件。查杀木马发起全网体检时，能够检测出终端的木马状况，木马的个数等整体状况，在监控中心有展示，木马的具体状况在此模块展示，并提供解决方式。木马展示分两个维度，按危险项展示和按终端展示。按危险项显示展示危险项的名称、危险级别、感染的终端数量，并能够选择清理该危险项还是信任该危险项。对于检测到的木马，能够进行修复。能够针对危险项逐个修复，也能够多选要修复的危险项，点击右上角的“立刻修复”按钮，批量修复。有些被误认为是木马的危险项可能是本单位自己定制的软件或者插件，能够通过加入信任，后来则全部终端都会自动信任该项。按终端显示以终端的形式，显示危险项信息重要涉及终端的某些信息，和该终端的危险项个数。点击“终打量情”，能够查看该终端的危险项具体信息。点击终端后的“立刻修复”，则会修复该终端的全部危险项。清理插件插件也是全网体检得到的成果，不需要从该模块发起终端的不良插件查找。插件按危险项和终端两个维度展示。按危险项展示显示危险项名称、危险级别和已经安装该插件的终端数。点击终端数量列，能够显示哪些终端安装了该插件。能够点击某插件的操作列中的“立刻修复”按钮，去除该插件，或者选中多个插件，点击右上角的“立刻修复”按钮，清理全部被选中插件。点击某插件的操作列中的“加入信任”，则该插件在网内都会被信任，不会再提示是危险插件。按终端展示按终端显示该终端的信息，终端有的插件个数。能够点击“立刻修复”，清理该终端的全部危险插件。修复系统危险项系统危险项，是可能对系统带来威胁的某些服务设立。数据也是从全网体检获得，不需要从本模块发起查找终端的系统危险项。本模块从按危险项和终端两个维度展示。按危险项展示显示危险项的名称、危险级别、有该危险项的终端数。能够点击某个危险项操作列的“立刻修复”按钮，修复全部终端的该危险项。或者选择多个危险项，点击右上角的“立刻修复”按钮，修复全部被选中的危险项。点击“加入信任”按钮，能够把该危险项加入信任，后来不再提示。备注：有些对系统含有危险的项可能确实由于需要人为启动的，如：远程桌面服务，对于这类危险项，在进行修复时要注意，不要选中后点击全部立刻修复。按终端展示显示终端信息，含有的危险项个数。能够逐个终端修复，也能够选择多个终端批量修复。开机加速由于各终端实际状况各异，开机加速不提供批量加速功效，只能对开机过慢的终端逐个解决。点击想要加速的终端操作列的“开机加速”按钮。建议严禁的启动项，该页显示的是在普通状况下，这些服务不是系统必须的，如果您的系统有什么特殊性，请根据自己的需要决定。选择需要被严禁启动的启动项，点击右上角的“一键优化”按钮，即可让该终端对被选中的启动项严禁启动。或者逐个启动项点击操作列的“严禁启动”按钮。备注：点击一键优化时，一定要事先确认选中的项确实是需要优化的，由于公司终端和个人终端不同，有时候某些服务是必须的，如：打印服务等，在这种复杂的环境下，公司版提供的推荐选项有可能会不精确，需要人为确认后，再进行优化。其它启动项，显示的是建议维持现状的启动项，如果您想严禁启动，点击启动项背面的“严禁启动”按钮即可。可恢复启动的软件，该页列出终端已经严禁的启动项。对于误严禁，或者严禁后又想开机自动启动的软件，能够点击该软件后边的恢复启动，进行恢复。启动安全配备如果终端的某些安全配备项未启动时，在该模块展示，并提供解决功效。按安全配备项展示显示配备项的信息、危险级别、未启动的终端数量等能够点击某配备项的操作列的“立刻启动”按钮，启动该配备项。或者选择多个配备项，点击右上角的“立刻启动”按钮，启动被选中的多个配备项。按终端展示显示终端信息和该终端未启动的配备项数量。点击操作列的“立刻启动”，开个该终端的全部配备项。或者选择多个终端，点击右上角的“立刻启动”，启动选中终端的全部配备项。公司网站安全公司网站安全模块，能够检测对应的网站安全程度，根据网站可能被攻击的可能性打分，分数越高，表达该网站越安全。点击“继续添加”输入要检测的域名即可。添加完毕后，会返回上个页面，显示该网站得分。公司软件管家该模块为公司软件方面的管理提供某些简朴实用的工具，重要有：流量监控、软件监控、软件分发等。流量监控流量监控，能够显示全部终端的下载、上传速度，并能够显示当天该终端已经下载、上传的容量。软件监控该模块展示网内全部终端的全部软件安装布署状况，方便管理员从全局理解本网内的软件状况。能够从软件和终端两个维度展示。按软件显示显示全部软件的软件名称、已安装布署的终端数量。点击详情，能够列出安装该软件的终端信息。按终端显示显示终端有关信息、已安装的软件数量。点击详情，能够显示该终端安装的软件信息。软件分发管理员能够通过该模块向网内已经安装布署了360公司版终端的机器，推送软件，方便于公司软件的统一化管理。软件分发能够按照分组，也能够选择某一种或者几个终端进行分发。选择好要分发的对象，点击浏览，选择要分发的软件。终端执行方式分为：只接受和接受后运行两种。只接受方式，终端只是从控制中心接受文献，接受后怎么解决由终端决定。接受后运行方式，终端接受后即开始运行安装程序，如果该安装程序支持静默安装，则不会对终端有影响，如果不含有静默模式，则终端仍然需要做某些选项，甚至能够取消安装。使用期：如果选择的对象现在不在线的话，在使用期内，该对象上线后仍然会接受到该软件。公司信息服务导航该模块重要是为公司的信息化管理建设，提供某些参考。顾客能够在该模块分类查找自己需要的有关软件或者网站。资产管理该模块重要是从硬件层面，为公司管理提供便利工具。硬件检测硬件检测，能够展示网内终端的硬件具体信息，涉及CPU、内存、硬盘等，并能够显示现在该终端的CPU温度和硬盘温度与否正常。点击“详情”，能够查看该终端具体的硬件信息。为了便于硬件统计，终端硬件展示能够采用：台式机、笔记本、服务器等分类方式，或者从终端硬件的性能分为：高端、终端、低端等。硬件变更检测当终端的硬件发生变化时，会在控制中心产生硬件变更统计。变更统计会描述什么硬件发生了变化，如：内存由2G变为1G等。数据中心数据中心展示了公司全网历史安装状况，并可打印报表，导出Excel表格。安全日志提供按全网安全状况和终端排名两种展示方式。全网安全状况安全日志，每天自动产生一条统计，统计了公司全网的安全概况，涉及当天全部终端的平均体检得分、总的漏洞数、病毒数、木马数、插件数、系统危险项、安全配备项等。能够点击，打印数据。能够点击，把数据导出到Excel表格，作为其它解决的基础数据。终端排名以终端危险程度为次序，显示终端列表。方便于管理人员快速定位有问题终端，并加以解决解决。修复漏洞以按漏洞和按终端两种方式，显示一段时间内网内终端的漏洞修复状况。查杀病毒以按危险项和终端两个维度展示一段时间内网内终端的病毒查杀状况。查杀木马以按木马和终端两个维度展示一段时间内网内终端的木马查杀状况。去除插件以按插件和终端两个维度展示一段时间内插件的清理状况。修复系统危险项以按系统危险项和终端两个维度展示一段时间内网内终端的危险线修复状况。启动安全配备以按安全配备项和终端两个维度展示一段时间内安全配备项的启动状况。系统设立系统设立模块至关重要，能够通过该模块设立某些系统级的参数，决定了360公司版的诸多可见以及不可见的软件行为。本模块安装是都已经做了默认设立，适合于普通公司使用，如您觉得360公司版的体现某些方面不尽如人意，可能需要调节此处的设立来改善。全局设立全局设立用来设立控制中心和终端之间的通讯间隔、升级文献的缓存目录等某些全局级别的设立项。。通讯间隔，通讯间隔是终端的某些数据返回给控制中心的最大可能时间。普通建议为，500终端下列，设立为5分钟即可，随着终端数量增加，能够适宜延长通讯间隔。该数值要在使用中不停调节，才干找到适合本公司使用的通讯间隔值。自动删除离线终端，当终端离线时间过长，达成一定天数后，将会自动删除，避免长久出现在离线终端中。缓存目录，终端升级或者修复漏洞时，下载的文献会在控制中心的缓存目录保存，方便其它终端再使用时能够直接从控制中心拿取而不用再次下载。该目录建议不放在系统盘，并确保容量足够。提示设立，当该设立为弹窗提示是，控制中心下发杀毒，体检等指令，终端会有弹出框，由终端确认后才开始执行；如果设立为不提示，则终端接受到指令后直接执行。该项设立取决于终端顾客的电脑水平以及管理强度规定等，如：顾客素质较高，且终端经常处在忙碌状态，那么弹窗提示可能是比较好的选择，以避免安全操作占用硬件资源造成终端反映变慢而引发终端顾客意见。而如果顾客电脑水平较低，区别不出与否应当执行，那最佳还是设立为不提示，直接强制执行即可。安全方略设立在4.6.2章节已有过阐明，此处不再赘述。终端分组设立当网内终端数量比较多时，管理起来比较繁琐，想针对某一部分电脑下发某指令时，也很难快速选择终端。因此，对终端进行分组管理就是必须的功效。点击左上角的“新建分组”能够创立一种新的分组。当有多级分组时，选择好本组的上级分组，输入组名，点击拟定，即可建立好分组。终端分组时，有三种办法。转移至分组，这种方式是先选择要转移的终端，点击“转移至分组”按钮，在弹出的窗口选择对应的分组，再点击拟定即可。添加新终端，选择要添加新终端的组，点击“添加新终端”按钮，选择能够添加的终端，点击拟定即可。以上两种都是手工分组方式，合用于终端数不是诸多，或者终端分组微调的时候使用。IP自动分组，选择一种分组，点击“IP自动分组”按钮，输入该组的起始IP地址和截止IP地址，点击添加即可。当某个分组不能用一种IP段描述时，能够多添加几个IP段。后来但凡符合该IP段的终端都会自动分如该组。建议：由于手工分组比较麻烦，建议先规范一下本单位的IP分派，按照IP段来进行分组管理。账号管理当公司终端比较多，需要多人管理时，能够通过该模块创立账号，并进行对应的授权。点击右上角“新建账号”按钮，能够新建一种账号。输入账号，密码后，点击拟定即可创立账号。账号创立完毕后，需要点击“设立权限”，来给该账户设立数据和功效权限。授权窗口分上下两部分，上半部门是数据权限，决定了该账号登录控制中心后能够操作的数据范畴。下半部分是功效权限，决定了该账号登录后能够使用的功效列表。当某一账号不再需要时，能够点击“删除账号”删除。能够通过点击“修改密码”修改该账号的密码。安全首页显示设立安全首页设立，能够设立个性化的首页，根据自己的习惯，把自己惯用的功效放在安全首页，方便于快速使用。勾选自己需要的，去掉自己不要的，点击拟定即可。控制中心迁移在2.1.3章节中强调过，控制中心要保持IP地址的稳定性。但是，总会有IP地址发生变化的事情发生，例如公司网络调节，或者是服务器发生变化等。本模块就是为了在控制中心IP地址或者端标语发生变化时，解决终端的迁移问题。迁移类型分为两类：本机IP端口变更，也就是服务器硬件是不换的，只是本机的IP地址和端口要发生变化。潜在的含义也就是说，要迁移到的目的IP和端口现在都还不存在。迁移到其它机器，也就是服务器硬件是发生变化了的，要迁移到的目的IP和端口现在已经存在。这两种分类，在操作上并无本质区别。输入新的IP和端口后，点击“拟定”即可。无论何种变更，在终端完全迁移之前，老的控制中心是不能关闭或者修改IP的，否则会造成尚未迁移的终端无法找到控制中心，而只能重新从新的控制中心安装布署。备注：控制中心迁移，解决的是有规划的控制中心IP变化问题，也就是说，迁移必须发生在IP发生变化之前，如果尚未做迁移，IP地址已经变化，则迁移是没有用的。升级服务器设立该模块用于设立升级文献在控制中心的缓存途径，并能够限制终端通过控制中心下载的文献类型，以更加好的控制终端下载和安装软件。多级中心设立当单位的终端数过多，如达成上万或者几