用户手册■ 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

360终端安全管理系统© 2020 360企业安全集团一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (44)3.4.3病毒查杀 (50)3.4.4插件管理 (52)3.4.5系统修复 (53)3.4.6漏洞管理 (55)3.4.7XP盾甲 (56)3.4.8升级管理 (57)3.5移动存储管理 (57)3.5.1设备注册 (57)3.5.2设备授权 (59)3.5.3挂失管理 (61)3.5.4外出管理 (62)3.5.5终端申请 (62)3.5.6设备例外 (63)3.6日志报表 (63)3.6.1终端日志 (64)3.6.2资产汇总 (80)3.6.3系统日志 (84)3.6.4报表订阅 (85)3.6.5订阅管理 (86)3.7策略中心 (86)3.7.1分组策略 (86)3.7.2管控策略 (105)3.7.3样本鉴定 (119)3.8系统管理 (122)3.8.1系统设置 (122)3.8.2系统工具 (125)3.8.3多级中心 (129)3.8.4账号管理 (129)四.场景参考手册 (130)4.1准备使用360天擎 (130)4.1.1部署终端 (130)4.1.2设置安全策略 (131)4.1.3设置定时杀毒 (131)4.1.4每天日常工作 (131)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统，以大数据技术为支撑、以可靠服务为保障，它能够为用户精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。

1.2设计理念威胁发现天擎终端可以收集终端上的各种安全状态信息，包括：漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。

这些安全状态信息会汇集到服务器端的控制中心，使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。

立体防护天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段，从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次，为用户构建立体防护网，确保企业终端安全。

安全管控天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能，管理员可以通过控制台直接对网内所有终端进行统一管控。

1.3产品架构天擎终端安全管理系统包括安全控制中心和客户端两部分。

控制中心安全控制中心是天擎终端安全管理系统的核心，部署在服务器端，主要包括安全管控和安全事件收集告警两大功能。

安全控制中心采用B/S架构，管理员可以随时随地的通过浏览器打开访问，对天擎终端进行管理和控制。

主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软硬件资产管理等。

此外安全控制中心还提供了系统运维的基础服务，如：云查杀服务、终端升级服务、数据服务、通讯服务等。

安全事件收集告警，通过管控中心，管理员可以了解全网终端的告警信息，通过报表分析，掌握全网威胁状况。

客户端客户端部署在需要被保护的终端或服务器上，执行最终的木马病毒查杀、漏洞修复、安全防护等安全操作。

并与安全控制中心通信，提供控制中心管理所需的相关安全告警信息。

二、安装部署2.1环境准备2.1.1服务器准备360天擎终端安全管理系统安全控制中心支持部署在硬件服务器和虚拟化服务器上，在对安全控制中心进行安装时需要提前根据如下要求准备对应的服务器环境。

以1000个点为例，建议的服务器配置为：说明1）天擎控制中心安装程序自带高性能数据库，因此不需要单独准备数据库软件；2）实际环境中的服务器配置请根据实际需求和环境进行规划；2.1.2终端环境准备天擎终端安全管理客户端支持部署在如下操作系统类型上：2.1.3网络环境准备IP地址准备需要为天擎控制中心服务器准备一个固定IP地址，同时为了保证天擎终端安全管理系统安全控制中心服务器能够正常的对客户端进行管理，需要保证客户端网络到服务器网络全局路由可达。

网络权限如果在网络中间存在访问控制策略（如防火墙策略、ACL等）则需要按照如下表格对相关端口进行放行：说明以上均为系统默认端口，如果实施过程中对默认端口进行了修改，则应该按照实际的端口进行放行。

2.2控制中心安装天擎终端安全管理系统的安装文件名称为：360SkylarSetup.exe，双击该安装文件可以开始天擎控制中心的安装。

图：360天擎控制中心安装文件安装程序启动后，会进入“360天擎6.0控制中心”安装向导初始化界面，如下图所示：图：360天擎6.0安全控制中心安装向导初始界面单击<下一步>按钮进入“许可证协议”界面，如果此时单击<取消>按钮,则退出安装。

图：360天擎许可证协议建议您认真对360天擎许可证协议进行阅读和理解，在您阅读完后，选择<我接受“许可证协议”中的条款>后可以点击<下一步>按钮进行继续安装，如果您对许可协议存在疑议，您可以选择<我不接受“许可证协议”中的条款>并点击<取消>按钮终止本次安装。

图：安装路径点击<浏览>按钮，选择360天擎控制中心的安装路径，系统默认安装路径为C:\Program Files\360\skylar6，您可以根据实际情况修改对应的安装路径（建议安装路径设置为非系统盘，且所在盘符剩余空间≥50GB，小于5GB将不能安装），确认好安装路径后，点击<下一步>按钮，继续安装，您也可以点击<上一步>按钮回到上一步操作界面，如果点击<取消>按钮，则会终止本次安装。

图：安全控制中心基本信息设置在该步骤中，您可以对安全控制中心基本信息和类型进行配置。

1.安全控制中心基本信息：终端通信端口：默认为TCP 80 ，所有客户端将通过该端口与安全控制中心服务器进行连接，可以根据实际需求进行修改。

另外，客户端通过该端口进行云查杀，可以根据实际需求进行修改。

控制台端口：默认为TCP 8080，该端口为web管理端口，可以根据实际需求进行修改。

主安全控制中心：在分级管理架构中，主安全控制中心为一级管理服务器。

二级安全控制中心：在分级管理架构中，二级服务器需要指定一级服务器的IP地址和控制台端口，指定后二级服务器将通过该地址和端口与一级服务器进行通信。

在配置完成后，点击<下一步>按钮，继续安装，您也可以点击<上一步>按钮回到上一步操作界面，如果点击<取消>按钮，则会终止本次安装。

图：360天擎控制中心安装过程在天擎控制中心安装过程中，您需要等待几分钟，当程序安装进度完成后，将结束本次安装向导。

图：360天擎控制中心安装完成此时您已经成功完成了360天擎控制中心的安装，您可以勾选“运行360天擎6.0安全控制中心”并单击<完成>按钮完成本次安装。

2.3客户端安装2.3.1客户端功能定制和下载360天擎终端安全管理系统可以根据管理员的需求对不同类型的终端定制不同功能的客户端。

管理员可以登录到天擎控制中心后点击“首页”—“终端部署”—“自定义终端模块”即可进入客户端默认功能定制界面，管理员可以根据实际管理需求选择对应的客户端功能。

定制完客户端的功能后，可以通过页面上终端部署的链接（如：http://x.x.x.x:80，其中x.x.x.x 为服务器IP地址）打开客户端在线安装的下载页面。

同时，管理员可以通过“终端部署”页面中的“修改通知”来对客户端下载页面中的通知内容进行修改。

天擎客户端支持在线安装和离线安装，具体请参考下文章节。

2.3.2客户端在线安装管理员可以直接在需要安装天擎客户端的终端上使用浏览器打开终端的部署链接，点击页面上的“在线安装”,即可开始对天擎客户端进行下载和安装。

在线安装中下载下来的程序为天擎客户端初始安装程序，在初始程序运行过程中，客户端会自动判断所在终端的操作系统类型（个人版或服务器版），然后在线安装后台定制好的客户端功能。

在线下载的360天擎客户端的名称为360skylarinst(x.x.x.x_80).exe，其中x.x.x.x是天擎控制中心服务器IP地址，双击该安装程序即可开始在线安装。

图：360天擎客户端安装程序启动后，会直接开始客户端的安装，此时客户端会自动从天擎控制中心下载和安装客户端组件。

图：360天擎客户端装过程安装完成后，会提示对应的完成向导。

图：360客户端安装完成界面点击<完成>，完成并退出安装。

2.3.3客户端离线安装当需要部署天擎客户端的电脑无法连接天擎控制中心服务器时，可以采用离线安装的方式对天擎客户端进行安装。

管理员需要先通过离线包制作工具生成离线安装包，具体的步骤如下：在定制完客户端的功能后，登录到天擎控制中心后点击“首页”—“终端部署”—点击“离线包制作工具”，即可对离线包安装工具进行下载，下载下来后直接运行，开始生成离线部署安装包：图：终端离线安装包生存工具图：离线安装包生存完成离线安装包生成完成后，点击“打开文件夹”，即可查看生成的天擎客户端离线安装包。