360企业版使用手册.docx

说明手册360企业版 V4.0使用手册奇虎科技有限公司2013年3月目 录1 产品简介 51.1 产品定位 51.2 产品架构 52 安装部署 62.1 环境准备 62.1.1 硬件 62.1.2 软件 62.1.3 网络 72.2 下载安装 82.2.1 下载 82.2.2 安装 92.2.3 配置 92.3 终端部署 102.3.1 终端部署设置 112.3.2 Web方式 122.3.3 邮件通知 132.3.4 网站发布 142.3.5 验证码升级 142.3.6 离线安装包 162.3.7 域环境部署 162.3.8 准入控制 172.4 隔离网环境 173 功能使用说明 173.1 登录 173.2 界面说明 183.2.1 Banner区 193.2.2 主功能区域 193.3 首页 193.3.1 安全概况 193.3.2 未处理危险项 193.3.3 版本特征 203.3.4 危险项数量 203.3.5 终端部署趋势 203.3.6 任务管理 203.3.7 常用功能区 213.3.8 常见问题区 213.4 安全管理 213.4.1 监控中心 223.4.2 终端升级 233.4.3 漏洞 243.4.4 病毒 253.4.5 木马 263.4.6 插件 273.4.7 系统危险项 283.4.8 开机加速 293.4.9 安全配置 303.5 软件管理 313.5.1 软件监控 313.5.2 软件分发 333.6 资产管理 333.6.1 硬件检测 333.6.2 硬件变更 343.6.3 基准变更 353.7 日志报表 353.7.1 安全日志 363.7.2 修复漏洞 363.7.3 查杀病毒 373.7.4 查杀木马 373.7.5 清除插件 383.7.6 修复系统危险项 393.7.7 开启安全配置 403.8 设置中心 413.8.1 全局设置 413.8.2 安全策略 423.8.3 账号管理 433.8.4 升级服务器设置 453.8.5 报警设置 473.8.6 定时杀毒设置 473.8.7 定制中心 483.8.8 终端卫士设置 493.8.9 终端保护密码 503.8.10 终端升级管理 513.9 其他工具 513.9.1 控制中心迁移工具 513.9.2 多级中心 523.9.3 升级验证码 523.9.4 域安装部署工具 533.9.5 信任文件白名单 533.9.6 信任网址白名单 533.9.7 锁定主页 543.9.8 部署准入控制工具 543.9.9 终端接入规则 543.9.10 发布公告 554 场景参考手册 554.1 准备使用企业版 554.2 部署终端 554.3 设置安全策略 564.4 设置定时杀毒 564.5 每天日常工作 564.5.1 全网体检 564.5.2 查看安全概况 564.5.3 细项处理 564.6 安全报告 564.7 定义自己的企业版 564.8 控制中心要发生变化 561 产品简介1.1 产品定位360安全卫士企业版（以下简称360企业版），是以360现有安全产品为基础，整合优化，服务于企业安全。

主要为了达到如下目的：1、 加强终端安全的统一管理，防止病毒木马入侵；2、 对终端进行统一的优化清理，提高终端运行效率；3、 提高安全管理员工作效率，减轻日常工作强度1.2 产品架构360企业版由控制中心和企业终端两部分组成控制中心控制中心，是360企业版的管理台，部署在服务器端，采用B/S架构，可以随时随地的通过浏览器打开访问主要负责设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复以及各种报表和查询等企业终端企业终端，部署在需要被保护的服务器或者终端，执行最终的杀毒扫描、漏洞修复等安全操作并向安全控制中心发送相应的安全数据2 安装部署2.1 环境准备2.1.1 硬件1、控制中心CPU : 普通双核以上，建议i5处理器内存: 最低2GB, 建议2G以上硬盘: 最低空闲空间50G, 建议空闲空间200G以上.2、终端CPU : P4以上处理器内存: 不低于512MB, 建议1GB以上硬盘: 10GB以上空闲空间2.1.2 软件1、控制中心windows 2003 sp2windows 2008windows xp　sp3windows vistawindows 7windows 82、终端windows 2003 sp2windows 2008windows xp　sp3windows vistawindows 7windows 82.1.3 网络1、控制中心控制中心对网络要求比较严格，需要具有固定IP地址.终端安装部署的时候, 需要用到控制中心的IP, 并把该地址写入相应的配置文件中, 如果终端部署以后, 该地址发生变化, 那么终端就无法通过配置文件中相应的IP找到控制中心, 在控制中心也就无法查看和管理该终端.如果控制中心所在网络的机器都是自动获取IP地址，可以简单的在本机的本地连接做下设置, 使控制中心使用合法的固定IP, 重启后不用再担心发生变化. 步骤如下a). 获取当前合法IP, 子网掩码, 网关, DNS等.打开dos窗口, 输入ipconfig -all即可获得相应的参数.b). 设置固定IP打开本地链接的设置页面, 设置TCP/IP的属性,(如果是win7操作系统, 要设置v4), 把从上图中获取的参数, 填入即可.点击确定退出, 该机器再重启后, IP地址将不会发生变化.2、终端终端对网络要求比较低，不要求IP地址固定.3、网络确保终端和控制中心之间的网络畅通, 如果终端和控制中心之间有防火墙或者类似的安全设备需要进行相应设置, 避免网络拦截.2.2 下载安装根据第二章中的要求，准备好环境之后, 就可以开始下载安装360企业版了.2.2.1 下载 访问360企业版的官网, . 界面如下:如果您要部署控制中心的服务器可以直接上网, 请点击红色圈的链接, 直接下载安装.如果服务器处于隔离网内部, 无法上网, 请点击黑色圈里的链接, 下载离线安装包, 然后拷贝离线安装包至内网服务器，再安装部署控制中心.2.2.2 安装360企业版沿用360产品一贯的易用风格, 安装过程比较简易, 基本上点击"下一步"就可以了.2.2.3 配置安装完成后, 可以打开配置向导，做简单的配置。

从windows的开始菜单->所有程序->360企业版控制中心->360企业版服务端配置向导需要设置IP地址和端口如下图所示该页面有三项需要设置1、IP地址. 该地址需要确保固定, 而且是将来要部署的终端能够访问到的IP地址.2、管理端口. 该端口为管理员通过浏览器登录控制中心时使用的端口, 该端口可以随意修改, 确保未被其他应用占用即可. 并要牢记, 以免登录控制中心时麻烦.3、admin用户密码. 如果不填写, 默认为admin. 备注：为了安全起见，如果密码为默认admin的话，其他终端通过浏览器是无法访问控制中心的，所以建议在这里把密码改掉都填写完成后, 点击下一步.该页面有两个配置项.1. 升级端口. 该端口也是终端安装时访问页面的端口. 默认为80. 可以任意修改, 确保未被其他应用占用即可.但是，如果已经部署了终端，就不能修改了如果必须修改，请参考控制中心迁移功能2. 缓存目录. 该目录会存在网内终端升级时需要的文件, 包括病毒库版本, 操作系统补丁等. 最好不要放在系统盘, 以免影响系统运行.设置完成后, 点击下一步, 即可完成控制中心的配置工作.至此, 360企业版控制中心安装配置完毕，管理人员可以通过控制中心管理终端了.2.3 终端部署控制中心安装完成后, 就可以部署终端了.360企业版提供了丰富的终端安装部署方式，可以登录控制中心，点击下图红框中的按钮，来显示安装部署页面。

安装部署页面，如下图所示：2.3.1 终端部署设置点击上图的“终端部署设置”，打开设置页面在此页面，可以对终端部署时的常用选项做一些设置主要包括如下几点杀毒的默认安装，如果选择了自动安装360杀毒软件，则安装完企业版的卫士终端后，会开始安装360杀毒如果选择了不安装360杀毒软件，则安装完企业版的卫士终端后，安装过程结束，不安装杀毒终端名称格式设置，如果选择启用设置，开始部署终端前，会让终端用户按照您定义的格式输入名称，这个名称将在控制中心作为终端名称显示，省去您逐个设置终端别名的烦恼在此处输入的名称格式，会在如图所示红框中出现，以提示终端用户的名称格式终端安装时，弹出的窗口如图所示如果选择不启用，则终端不会弹出该窗口通知终端安装360企业版的公告内容，这里输入的是安装公告页面显示的内容，可以根据各单位的具体情况进行设置2.3.2 Web方式把红框中的地址，下发给需要安装企业版终端的用户，方式随意，如：邮件，群，飞信群等都可以终端用户接收到该地址后，打开浏览器，输入该地址，出现如下页面访问页面，如上图所示，点击红框中的链接，直接打开进行安装即可如果先保存到本地，再运行安装，切记不可修改文件名称，否则会造成安装失败。

目前采用静默安装方式，终端不需要做任何的处理和选择2.3.3 邮件通知在如上图所示的页面，可以向指定用户发送邮件，用户收到邮件后，通过邮件中的链接下载安装企业版终端点击链接后，安装过程同web方式2.3.4 网站发布如上图所示，可以把文本框中的文字做适当修改后，复制到单位相关的网站或者OA系统中，供用户点击链接下载安装点击链接后，安装过程同web方式2.3.5 验证码升级如果单位已经有些终端已经安装部署了个人版的安全卫士，那么可以通过验证码直接把个人终端升级为企业版终端，省去安装部署的麻烦管理员从服务器端获取验证码，点击下图红框中的复制链接，把验证码发送给需要部署的用户终端用户，通过如下界面填写验证码点击上图中的“切换为企业版”，弹出如下界面如果控制中心已经在列表中，直接选中，点击“切换”即可如果不在，点击“手动输入验证码”输入管理员发来的验证码，点击“切换”2.3.6 离线安装包可以点击上图所示红框中的链接，下载离线安装包该安装包的好处是，安装部署时，不需要连接控制中心，比较适合于有些游离于企业之外，又想安装企业版终端的用户下载安装包后，通过U盘，刻盘，或者网络传输等方式，发送给需要的客户端，直接执行，即可安装。

2.3.7 域环境部署可以点击上图下载域安装部署工具的链接，下载工具借助域安装部署工具，域管理员可以向所有域用户强制推送安装终端2.3.8 准入控制可以点击上图下载终端部署准入工具的链接，下载工具。