用户手册■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
360终端安全管理系统6/26/2020360企业安全集团一、产品简介产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。
设计理念➢威胁发现天擎终端可以收集终端上的各种安全状态信息,包括:漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。
这些安全状态信息会汇集到服务器端的控制中心,使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。
➢立体防护天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段,从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次,为用户构建立体防护网,确保企业终端安全。
➢安全管控天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能,管理员可以通过控制台直接对网内所有终端进行统一管控。
产品架构天擎终端安全管理系统包括安全控制中心和客户端两部分。
➢控制中心安全控制中心是天擎终端安全管理系统的核心,部署在服务器端,主要包括安全管控和安全事件收集告警两大功能。
安全控制中心采用B/S架构,管理员可以随时随地的通过浏览器打开访问,对天擎终端进行管理和控制。
主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软硬件资产管理等。
此外安全控制中心还提供了系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。
安全事件收集告警,通过管控中心,管理员可以了解全网终端的告警信息,通过报表分析,掌握全网威胁状况。
➢客户端客户端部署在需要被保护的终端或服务器上,执行最终的木马病毒查杀、漏洞修复、安全防护等安全操作。
并与安全控制中心通信,提供控制中心管理所需的相关安全告警信息。
二、安装部署环境准备服务器准备360天擎终端安全管理系统安全控制中心支持部署在硬件服务器和虚拟化服务器上,在对安全控制中心进行安装时需要提前根据如下要求准备对应的服务器环境。
以1000个点为例,建议的服务器配置为:说明1)天擎控制中心安装程序自带高性能数据库,因此不需要单独准备数据库软件;2)实际环境中的服务器配置请根据实际需求和环境进行规划;终端环境准备天擎终端安全管理客户端支持部署在如下操作系统类型上:网络环境准备➢IP地址准备需要为天擎控制中心服务器准备一个固定IP地址,同时为了保证天擎终端安全管理系统安全控制中心服务器能够正常的对客户端进行管理,需要保证客户端网络到服务器网络全局路由可达。
➢网络权限如果在网络中间存在访问控制策略(如防火墙策略、ACL等)则需要按照如下表格对相关端口进行放行:说明以上均为系统默认端口,如果实施过程中对默认端口进行了修改,则应该按照实际的端口进行放行。
控制中心安装天擎终端安全管理系统的安装文件名称为:,双击该安装文件可以开始天擎控制中心的安装。
图:360天擎控制中心安装文件安装程序启动后,会进入“360天擎控制中心”安装向导初始化界面,如下图所示:图:360天擎安全控制中心安装向导初始界面单击<下一步>按钮进入“许可证协议”界面,如果此时单击<取消>按钮,则退出安装。
图:360天擎许可证协议建议您认真对360天擎许可证协议进行阅读和理解,在您阅读完后,选择<我接受“许可证协议”中的条款>后可以点击<下一步>按钮进行继续安装,如果您对许可协议存在疑议,您可以选择<我不接受“许可证协议”中的条款>并点击<取消>按钮终止本次安装。
图:安装路径点击<浏览>按钮,选择360天擎控制中心的安装路径,系统默认安装路径为C:\ProgramFiles\360\skylar6,您可以根据实际情况修改对应的安装路径(建议安装路径设置为非系统盘,且所在盘符剩余空间≥50GB,小于5GB将不能安装),确认好安装路径后,点击<下一步>按钮,继续安装,您也可以点击<上一步>按钮回到上一步操作界面,如果点击<取消>按钮,则会终止本次安装。
图:安全控制中心基本信息设置在该步骤中,您可以对安全控制中心基本信息和类型进行配置。
安全控制中心基本信息:终端通信端口:默认为TCP80,所有客户端将通过该端口与安全控制中心服务器进行连接,可以根据实际需求进行修改。
另外,客户端通过该端口进行云查杀,可以根据实际需求进行修改。
控制台端口:默认为TCP8080,该端口为web管理端口,可以根据实际需求进行修改。
主安全控制中心:在分级管理架构中,主安全控制中心为一级管理服务器。
二级安全控制中心:在分级管理架构中,二级服务器需要指定一级服务器的IP地址和控制台端口,指定后二级服务器将通过该地址和端口与一级服务器进行通信。
在配置完成后,点击<下一步>按钮,继续安装,您也可以点击<上一步>按钮回到上一步操作界面,如果点击<取消>按钮,则会终止本次安装。
图:360天擎控制中心安装过程在天擎控制中心安装过程中,您需要等待几分钟,当程序安装进度完成后,将结束本次安装向导。
图:360天擎控制中心安装完成此时您已经成功完成了360天擎控制中心的安装,您可以勾选“运行360天擎安全控制中心”并单击<完成>按钮完成本次安装。
客户端安装客户端功能定制和下载360天擎终端安全管理系统可以根据管理员的需求对不同类型的终端定制不同功能的客户端。
管理员可以登录到天擎控制中心后点击“首页”—“终端部署”—“自定义终端模块”即可进入客户端默认功能定制界面,管理员可以根据实际管理需求选择对应的客户端功能。
定制完客户端的功能后,可以通过页面上终端部署的链接(如:地址)打开客户端在线安装的下载页面。
同时,管理员可以通过“终端部署”页面中的“修改通知”来对客户端下载页面中的通知内容进行修改。
天擎客户端支持在线安装和离线安装,具体请参考下文章节。
客户端在线安装管理员可以直接在需要安装天擎客户端的终端上使用浏览器打开终端的部署链接,点击页面上的“在线安装”,即可开始对天擎客户端进行下载和安装。
在线安装中下载下来的程序为天擎客户端初始安装程序,在初始程序运行过程中,客户端会自动判断所在终端的操作系统类型(个人版或服务器版),然后在线安装后台定制好的客户端功能。
在线下载的360天擎客户端的名称为360,其中是天擎控制中心服务器IP地址,双击该安装程序即可开始在线安装。
图:360天擎客户端安装程序启动后,会直接开始客户端的安装,此时客户端会自动从天擎控制中心下载和安装客户端组件。
图:360天擎客户端装过程安装完成后,会提示对应的完成向导。
图:360客户端安装完成界面点击<完成>,完成并退出安装。
客户端离线安装当需要部署天擎客户端的电脑无法连接天擎控制中心服务器时,可以采用离线安装的方式对天擎客户端进行安装。
管理员需要先通过离线包制作工具生成离线安装包,具体的步骤如下:在定制完客户端的功能后,登录到天擎控制中心后点击“首页”—“终端部署”—点击“离线包制作工具”,即可对离线包安装工具进行下载,下载下来后直接运行,开始生成离线部署安装包:图:终端离线安装包生存工具图:离线安装包生存完成离线安装包生成完成后,点击“打开文件夹”,即可查看生成的天擎客户端离线安装包。
生成出来的离线包程序名称为“offlineSetup,管理员可以将该离线安装包拷贝到对应的离线终端上进行安装即可。
双击离线包开始安装:图:离线安装包勾选“已阅读并同意许可协议”,选择需要安装的盘符,默认为C盘,点击”立即安装”,即可一键完成360天擎客户端的离线安装。
客户端域安装在域环境的网络中,可以直接通过域控服务器对加入了域的终端电脑进行天擎客户端的推送安装。
天擎终端安全管理系统提供了对应的域安装工具,管理员可以通过该工具来完成客户端的域安装。
具体的步骤如下:登录天擎控制中心:“首页”—“终端部署”—点击“域安装工具”下载域安装工具图:域安装工具将下载下来的域安装工具“”拷贝到域控服务器上运行,即可打开域安装工具配置界面:图:域安装工具配置界面在“控制中心IP地址”填写天擎控制中心服务器的IP地址,升级服务器端口为天擎控制中心服务器升级端口(默认为80,如果修改,请按实际修改的端口填写),在域用户名中选择要安装天擎客户端的用户,然后点击右上的“设置域安装脚本”按钮进行客户端部署,这样在该用户的当前域脚本配置中会显示。
设置完成后,当终端用户重启电脑并使用域用户登录操作系统时,会自动运行域脚本进行天擎客户端的安装:安装成功之后,即可在终端系统右下角看到天擎终端安全管理客户端的图标。
说明在使用域安装工具的时候会覆盖之前设置的域登录脚本,如果域控制服务器上之前有设置域登录脚本,您可以通过在域控制服务器上手动添加脚本的方式将客户端安装脚本添加到域登录脚本中即可。
(域安装脚本文件在\\域名\NETLOGON\)。
三. 功能使用说明本章节主要介绍360天擎控制中心的使用。
登录打开浏览器(终端或者控制中心都可以),输入。
其中是控制中心服务器IP地址,8080是控制中心管理端口,如果不确认该地址和端口,请参考章节控制中心配置。
输入账号、密码,点击登录,即可进入控制中心。
系统默认的管理员口令:为了保证系统的安全,首次登录系统时需要对admin的初始密码进行配置。
如果在登录时,连续3次输出错误的登录信息,则会要求输入对应的验证码信息。
界面说明经过登录界面进入控制中心后,是控制中心的主界面。
主界面主要分为两大区域:banner区和主功能展示区。
Banner区该区域主要展示360天擎logo,显示版本相关信息等。
此外还有几个功能入口:任务管理、通知区域以及360天擎的菜单。
如下图的红框区域。
任务管理该功能用于管理员所有任务的管理,支持查看当前任务的进度,取消任务,查看历史任务,删除历史任务。
点击进度条,显示进度详情:执行中终端、已执行终端、未执行终端;通知区域该区域主要包含三个功能:当前用户的密码修改及退出;通知系统:统一管理系统通知的通知中心,支持消息的单条和批量删除。