360企业版V4.0使用手册奇虎科技有限公司2013年3月目录产品简介产品定位360安全卫士企业版(以下简称360企业版),是以360现有安全产品为基础,整合优化,服务于企业安全。
主要为了达到如下目的:1、加强终端安全的统一管理,防止病毒木马入侵;2、对终端进行统一的优化清理,提高终端运行效率;3、提高安全管理员工作效率,减轻日常工作强度。
产品架构360企业版由控制中心和企业终端两部分组成。
控制中心控制中心,是360企业版的管理台,部署在服务器端,采用B/S架构,可以随时随地的通过浏览器打开访问。
主要负责设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复以及各种报表和查询等。
企业终端企业终端,部署在需要被保护的服务器或者终端,执行最终的杀毒扫描、漏洞修复等安全操作。
并向安全控制中心发送相应的安全数据。
安装部署环境准备硬件1、控制中心CPU : 普通双核以上,建议i5处理器内存: 最低2GB, 建议2G以上硬盘: 最低空闲空间50G, 建议空闲空间200G以上.2、终端CPU : P4以上处理器内存: 不低于512MB, 建议1GB以上硬盘: 10GB以上空闲空间软件1、控制中心windows 2003 sp2windows 2008windows xp sp3windows vistawindows 7windows 82、终端windows 2003 sp2windows 2008windows xp sp3windows vistawindows 7windows 8网络1、控制中心控制中心对网络要求比较严格,需要具有固定IP地址.终端安装部署的时候, 需要用到控制中心的IP, 并把该地址写入相应的配置文件中, 如果终端部署以后, 该地址发生变化, 那么终端就无法通过配置文件中相应的IP找到控制中心, 在控制中心也就无法查看和管理该终端.如果控制中心所在网络的机器都是自动获取IP地址,可以简单的在本机的本地连接做下设置, 使控制中心使用合法的固定IP, 重启后不用再担心发生变化. 步骤如下a). 获取当前合法IP, 子网掩码, 网关, DNS等.打开dos窗口, 输入ipconfig -all即可获得相应的参数.b). 设置固定IP打开本地链接的设置页面, 设置TCP/IP的属性,(如果是win7操作系统, 要设置v4), 把从上图中获取的参数, 填入即可.点击确定退出, 该机器再重启后, IP地址将不会发生变化.2、终端终端对网络要求比较低,不要求IP地址固定.3、网络确保终端和控制中心之间的网络畅通, 如果终端和控制中心之间有防火墙或者类似的安全设备需要进行相应设置, 避免网络拦截.下载安装根据第二章中的要求,准备好环境之后, 就可以开始下载安装360企业版了.下载访问360企业版的官网,. 界面如下:如果您要部署控制中心的服务器可以直接上网, 请点击红色圈的链接, 直接下载安装.如果服务器处于隔离网内部, 无法上网, 请点击黑色圈里的链接, 下载离线安装包, 然后拷贝离线安装包至内网服务器,再安装部署控制中心.安装360企业版沿用360产品一贯的易用风格, 安装过程比较简易, 基本上点击"下一步"就可以了.配置安装完成后, 可以打开配置向导,做简单的配置。
从windows的开始菜单->所有程序->360企业版控制中心->360企业版服务端配置向导。
需要设置IP地址和端口。
如下图所示该页面有三项需要设置1、IP地址. 该地址需要确保固定, 而且是将来要部署的终端能够访问到的IP地址.2、管理端口. 该端口为管理员通过浏览器登录控制中心时使用的端口, 该端口可以随意修改, 确保未被其他应用占用即可. 并要牢记, 以免登录控制中心时麻烦.3、admin用户密码. 如果不填写, 默认为admin.备注:为了安全起见,如果密码为默认admin的话,其他终端通过浏览器是无法访问控制中心的,所以建议在这里把密码改掉。
都填写完成后, 点击下一步.该页面有两个配置项.1. 升级端口. 该端口也是终端安装时访问页面的端口. 默认为80. 可以任意修改, 确保未被其他应用占用即可.但是,如果已经部署了终端,就不能修改了。
如果必须修改,请参考控制中心迁移功能。
2. 缓存目录. 该目录会存在网内终端升级时需要的文件, 包括病毒库版本, 操作系统补丁等. 最好不要放在系统盘, 以免影响系统运行.设置完成后, 点击下一步, 即可完成控制中心的配置工作.至此, 360企业版控制中心安装配置完毕,管理人员可以通过控制中心管理终端了.终端部署控制中心安装完成后, 就可以部署终端了.360企业版提供了丰富的终端安装部署方式,可以登录控制中心,点击下图红框中的按钮,来显示安装部署页面。
安装部署页面,如下图所示:终端部署设置点击上图的“终端部署设置”,打开设置页面。
在此页面,可以对终端部署时的常用选项做一些设置。
主要包括如下几点杀毒的默认安装,如果选择了自动安装360杀毒软件,则安装完企业版的卫士终端后,会开始安装360杀毒。
如果选择了不安装360杀毒软件,则安装完企业版的卫士终端后,安装过程结束,不安装杀毒。
终端名称格式设置,如果选择启用设置,开始部署终端前,会让终端用户按照您定义的格式输入名称,这个名称将在控制中心作为终端名称显示,省去您逐个设置终端别名的烦恼。
在此处输入的名称格式,会在如图所示红框中出现,以提示终端用户的名称格式。
终端安装时,弹出的窗口如图所示。
如果选择不启用,则终端不会弹出该窗口。
通知终端安装360企业版的公告内容,这里输入的是安装公告页面显示的内容,可以根据各单位的具体情况进行设置。
Web方式把红框中的地址,下发给需要安装企业版终端的用户,方式随意,如:邮件,QQ群,飞信群等都可以。
终端用户接收到该地址后,打开浏览器,输入该地址,出现如下页面。
访问页面,如上图所示,点击红框中的链接,直接打开进行安装即可。
如果先保存到本地,再运行安装,切记不可修改文件名称,否则会造成安装失败。
目前采用静默安装方式,终端不需要做任何的处理和选择。
邮件通知在如上图所示的页面,可以向指定用户发送邮件,用户收到邮件后,通过邮件中的链接下载安装企业版终端。
点击链接后,安装过程同web方式。
网站发布如上图所示,可以把文本框中的文字做适当修改后,复制到单位相关的网站或者OA系统中,供用户点击链接下载安装。
点击链接后,安装过程同web方式。
验证码升级如果单位已经有些终端已经安装部署了个人版的安全卫士,那么可以通过验证码直接把个人终端升级为企业版终端,省去安装部署的麻烦。
管理员从服务器端获取验证码,点击下图红框中的复制链接,把验证码发送给需要部署的用户。
终端用户,通过如下界面填写验证码点击上图中的“切换为企业版”,弹出如下界面如果控制中心已经在列表中,直接选中,点击“切换”即可。
如果不在,点击“手动输入验证码”输入管理员发来的验证码,点击“切换”。
离线安装包可以点击上图所示红框中的链接,下载离线安装包。
该安装包的好处是,安装部署时,不需要连接控制中心,比较适合于有些游离于企业之外,又想安装企业版终端的用户。
下载安装包后,通过U盘,刻盘,或者网络传输等方式,发送给需要的客户端,直接执行,即可安装。
域环境部署可以点击上图下载域安装部署工具的链接,下载工具。
借助域安装部署工具,域管理员可以向所有域用户强制推送安装终端。
准入控制可以点击上图下载终端部署准入工具的链接,下载工具。
借助终端部署准入工具,可以对未部署企业版终端开启准入控制,使该终端对外网的访问都会重定向到部署页面。
隔离网环境如果控制中心和终端都不能够连接互联网,称为隔离网环境,在此环境下,企业版可以正常工作,但是病毒库木马库更新、补丁文件下载、软件版本升级等都会比较麻烦,在这种情况下需要采用隔离网工具。
详情请参考:功能使用说明本章节主要介绍企业版控制中心的使用。
终端卫士和杀毒请参阅《360安全卫士9. 0使用手册》和《360杀毒4.0使用手册》文档的介绍。
登录打开浏览器(终端或者控制中心都可以),输入输入账号、密码和相应的验证码,点击登录,即可进入控制中心。
界面说明经过登录界面进入控制中心后,是控制中心的主界面,如下图所示。
主界面分为两个大的区域Banner区该区域主要展示企业版logo,显示版本相关信息等,企业版的菜单包含在该区域。
如上图的上部分的红框区域。
主功能区域该区域是企业版主要区域,主要的功能操作、数据展示等都在该区域进行。
选择不同的菜单,该区域会显示不同的内容,后续会逐个功能描述。
如上图的下部分的红框区域。
首页首页主要是展示网内终端的安全概况和一些常用功能。
如下图所示。
安全概况通过该区域,可以看出全网的安全体检得分,从而对全网的终端安全情况有个整体概念。
还可以从这里下发全网立即体检的指令,并可以设置安全策略,查看安全报告。
未处理危险项该区域列出了网内终端没有处理的危险项,点击相应的危险项,可以跳转到相应的模块进行处理。
版本特征该区域描述了终端的版本情况,包括:卫士版本、杀毒版本、木马库版本、病毒库版本等。
分别以饼图表示各种版本的占比,以便一目了然的了解网内版本情况,针对终端进行升级。
危险项数量该区域以折线图方式,展示了网内所有终端发现的危险项数量,包括:漏洞、木马、插件、系统危险项等。
该数量是发现的危险项总数,包括了处理的和未处理的。
终端部署趋势该区域以折线图方式,展示了网内终端的部署情况,分为两条线,一条表示部署的总数量,一条是活跃终端。
通过该图可以了解终端部署情况和开机活跃情况。
任务管理通过任务管理,可以查看已经下发的任务执行情况,并且可以撤销、删除以前下发过的任务。
最新任务后边的链接,是进入任务管理页面的按钮,文字会随着最新发布的任务变化。
点击该链接会弹出任务管理窗口。
该窗口分类显示了已经下发的任务,及其执行情况。
由于下发的任务具有长期有效性,比如说:当下发了一个任务禁止了某个启动项后,只要该任务存在,即使终端恢复了该启动项,在终端重启后,由于任务的长期有效性,该启动项仍然会被禁止。
因此,当下发了某些不合适的任务后,需要在此处删除,以避免其后续影响。
常用功能区该区域提供了常用的管理功能,包括了:终端部署、发布公告、软件分发、信任文件名单、信任网址名单等。
各功能在后续模块中会有详细描述,在此不再赘述。
常见问题区该区域列出了企业版使用过程中可能会遇到的常见问题,点击后,会链接到我们的论坛解答区。
如果您是隔离网环境,可以无视这个区域。
安全管理安全管理是企业版的核心模块,主要处理网内终端的安全问题,界面如下图所示,分为三个区域,上方是功能区,可以从各位角度来查看终端安全情况并进行处理,左侧是终端树,列出了网内的所有终端,右侧是数据区,描述了相应安全选项的终端情况。