使用者手冊
一、 產品簡介
1 360天擎終端安全管系統是360面向**、企業、金融、軍隊、醫療、教育、製造業等大型企事業單位推出的集防病毒與終端安全管控於一體的解決方案。360天擎終端安全管理系統,以大資料技術為支撐、以可靠服務為保障,它能夠為使用者精確檢測已知病毒木馬、未知惡意**,有效防禦apt攻擊,並提供終端資產管理、漏洞補丁管理、安全運維管控、網路安全准入、移動儲存管理、終端安全審計、xp盾甲防護諸多功能。
威脅發現
天擎終端可以收集終端上的各種安全狀態資訊,包括:漏洞修復情況、病毒木馬情況、危險項情況、安全配置以及終端各種軟硬體資訊等。這些安全狀態資訊會匯集到伺服器端的控制中心,使管理員全面了解網內所有終端的安全情況、硬體狀態以及軟體安裝情況等。
立體防護
天擎終端具有漏洞修復、病毒木馬查殺、黑白名單、硬體准入、軟體准入、安全審計等多樣化的防護手段,從准入、防黑加固、病毒查殺、軟體和終端行為控制等多個層次,為使用者構建立體防護網,確保企業終端安全。
安全管控
天擎控制中心為管理員提供了統一修復漏洞、統一防毒、統一公升級、流量管理、軟體統一分發解除安裝、終端安全策略管理等多種管理功能,管理員可以通過控制台直接對網內所有終端進行統一管控。
天擎終端安全管理系統包括安全控制中心和客戶端兩部分。
控制中心
安全控制中心是天擎終端安全管理系統的核心,部署在伺服器端,主要包括安全管控和安全事件收集告警兩大功能。
安全控制中心採用b/s架構,管理員可以隨時隨地的通過瀏覽器開啟訪問,對天擎終端進行管理和控制。主要有分組管理、策略制定下發、全網健康狀況監測、統一防毒、統一漏洞修復、網路流量管理、終端軟硬體資產管理等。此外安全控制中心還提供了系統運維的基礎服務,如:
雲查殺服務、終端公升級服務、資料服務、通訊服務等。
安全事件收集告警,通過管控中心,管理員可以了解全網終端的告警資訊,通過報表分析,掌握全網威脅狀況。
客戶端客戶端部署在需要被保護的終端或伺服器上,執行最終的木馬病毒查殺、漏洞修復、安全防護等安全操作。並與安全控制中心通訊,提供控制中心管理所需的相關安全告警資訊。
二、安裝部署
2 二.
三.360天擎終端安全管理系統安全控制中心支援部署在硬體伺服器和虛擬化伺服器上,在對安全控制中心進行安裝時需要提前根據如下要求準備對應的伺服器環境。
以1000個點為例,建議的伺服器配置為:
說明天擎終端安全管理客戶端支援部署在如下作業系統型別上:
ip位址準備
需要為天擎控制中心伺服器準備乙個固定ip位址,同時為了保證天擎終端安全管理系統安全控制中心伺服器能夠正常的對客戶端進行管理,需要保證客戶端網路到伺服器網路全域性路由可達。
網路許可權
如果在網路中間存在訪問控制策略(如防火牆策略、acl等)則需要按照如下**對相關埠進行放行:
說明天擎終端安全管理系統的安裝檔案名稱為:雙擊該安裝檔案可以開始天擎控制中心的安裝。
圖:360天擎控制中心安裝檔案
安裝程式啟動後,會進入「360天擎6.0控制中心」安裝嚮導初始化介面,如下圖所示:
圖:360天擎6.0安全控制中心安裝嚮導初始介面
單擊《下一步》按鈕進入「許可證協議」介面,如果此時單擊《取消》按鈕,則退出安裝。
圖:360天擎許可證協議
建議您認真對360天擎許可證協議進行閱讀和理解,在您閱讀完後,選擇《我接受「許可證協議」中的條款》後可以點選《下一步》按鈕進行繼續安裝,如果您對許可協議存在疑議,您可以選擇《我不接受「許可證協議」中的條款》並點選《取消》按鈕終止本次安裝。
圖:安裝路徑
點選《瀏覽》按鈕,選擇360天擎控制中心的安裝路徑,系統預設安裝路徑為c:\program files\360\skylar6,您可以根據實際情況修改對應的安裝路徑(建議安裝路徑設定為非系統盤,且所在碟符剩餘空間≥50gb,小於5gb將不能安裝),確認好安裝路徑後,點選《下一步》按鈕,繼續安裝,您也可以點選《上一步》按鈕回到上一步操作介面,如果點選《取消》按鈕,則會終止本次安裝。
圖:安全控制中心基本資訊設定
在該步驟中,您可以對安全控制中心基本資訊和型別進行配置。
1. 安全控制中心基本資訊:
終端通訊埠:預設為tcp 80 ,所有客戶端將通過該埠與安全控制中心伺服器進行連線,可以根據實際需求進行修改。另外,客戶端通過該埠進行雲查殺,可以根據實際需求進行修改。
控制台埠:預設為tcp 8080,該埠為web管理埠,可以根據實際需求進行修改。
主安全控制中心:在分級管理架構中,主安全控制中心為一級管理伺服器。
二級安全控制中心:在分級管理架構中,二級伺服器需要指定一級伺服器的ip位址和控制台埠,指定後二級伺服器將通過該位址和埠與一級伺服器進行通訊。
在配置完成後,點選《下一步》按鈕,繼續安裝,您也可以點選《上一步》按鈕回到上一步操作介面,如果點選《取消》按鈕,則會終止本次安裝。
圖:360天擎控制中心安裝過程
在天擎控制中心安裝過程中,您需要等待幾分鐘,當程式安裝進度完成後,將結束本次安裝嚮導。
圖:360天擎控制中心安裝完成
此時您已經成功完成了360天擎控制中心的安裝,您可以勾選「執行360天擎6.0安全控制中心」並單擊《完成》按鈕完成本次安裝。
360天擎終端安全管理系統可以根據管理員的需求對不同型別的終端定製不同功能的客戶端。管理員可以登入到天擎控制中心後點選「首頁」—「終端部署」—「自定義終端模組」即可進入客戶端預設功能定製介面,管理員可以根據實際管理需求選擇對應的客戶端功能。
定製完客戶端的功能後,可以通過頁面上終端部署的鏈結(如:其中為伺服器ip位址)開啟客戶端**安裝的**頁面。同時,管理員可以通過「終端部署」頁面中的「修改通知」來對客戶端**頁面中的通知內容進行修改。
管理員可以直接在需要安裝天擎客戶端的終端上使用瀏覽器開啟終端的部署鏈結,點選頁面上的「**安裝」,即可開始對天擎客戶端進行**和安裝。**安裝中**下來的程式為天擎客戶端初始安裝程式,在初始程式執行過程中,客戶端會自動判斷所在終端的作業系統型別(個人版或伺服器版),然後**安裝後台定製好的客戶端功能。
終端安全管理規定
1.目的 終端安全管理規定的目的是為了加強公司資訊保安保障能力,建立健全公司的安全管理體系,提高整體的網路與資訊保安水平,保證業務系統的正常運營,提高網路服務質量,在公司安全體系框架下 准入系統 本規定加強公司終端的管理,規範公司終端的配置和使用,降低由於個人對終端的使用不當而給公司造成的風險,提高...
安全管理終端責任書電工
為了深入貫徹落實 安全生產法 和集團公司 安全管理終端責任制暫行辦法 堅持 安全第 一 預防為主 綜合治理 的方針,堅持 分級管理 逐級負責 和 一級保一級,層層抓落實 的原則,確保每位施工人員在施工生產過程中的安全與健康,保證施工過程中臨時用電安全,確保企業信譽不受損失,實現我專案部安全管理目標,...
安全管理終端責任書安全總監
專案安全總監 根據集團公司年度制定的落實 消除安全事故隱患 遏制險性事件 杜絕亡人事故 安全生產管理目標,明確安全管理終端責任,分清責 權 利,做到明責 履責 追責,讓安全工作清晰 明了 管到位,更好地消除各種安全隱患,預防安全事故的發生,並結合公司 安全生產年度目標考核辦法 特簽訂此責任狀。一 安...