2023年12月31日发(作者:)

功能项控制中心的安装环境要求环境要求客户端的安装环境要求网页部署自定义终端模块部署终端离线包制作工具域安装工具修改通知任务管理安全概况安全动态服务器性能监控趋势图插件授权信息常用功能终端概况地址资源病毒查杀终端管理插件管理系统修复漏洞管理XP盾甲升级管理首页

概览信息策略硬件软件硬件配置温度检测变更日志软件配置变更日志系统信息操作系统账号服务系统事件网络监听网络配置网络共享网络流量ARP防欺骗HOST防欺骗单点维护网络进程杀毒软件管控日志远程桌面日志事件告警漏洞木马查杀日志插件系统修复信任区设备注册设备授权移动存储挂失管理外出管理终端申请设备例外体检分插件

系统修复终端升级日志病毒分析文件云日志漏洞分析终端日志XP盾甲日志报表告警事件软件变更硬件变更IT资产硬件配置资产汇总操作系统地质资源系统升级日志管理员操作日志系统日志报表订阅订阅管理基本设置分组策略

分组策略病毒查杀策略中心漏洞管理XP盾甲运维管控管控模板管控策略进程组管理时段管理白名单黑名单通讯设置安全设置升级设置LDAP设置信任网址终端接入规则迁移工具多级中心数据备份与恢复样本鉴定系统设置系统管理系统工具多级中心账号管理

操作系统:Windows XP_SP3及以上/Windows Server 2003_SP2/Windows Server 2008/WindowsVista/Windows 7/Windows 10CPU:Intel i3处理器以上内存:不低于2GB硬盘:不低于100GB,建议200G以上(需要下载补丁文件存放)其他要求:1. 可以在虚拟机上安装控制中心2. 设定服务器一个固定IP地址3. 至少有一个固定可用端口,安装程序会默认选择80,8080端口操作系统:Windows XP_SP3及以上/Windows Server 2003_SP2/Windows Server 2008/WindowsServer 2012/Windows Vista/Windows 7/Windows 8 /Win 10管理员可以通知终端用户到指定网页下载360天擎终端安装包进行安装,适用于终端能连通控制中心的情况支持自定义默认分组的终端默认功能模块,其中包括:终端发现、远程控制、病毒查杀、QVM本地引擎与特征库、优化加速、电脑清理、流量监控、加速球、漏洞修复、XP盾甲、运维管控基础模块、移动介质管理、终端准入、功能大全(电脑安全、网络优化、系统工具、实用工具)等管理员通过离线包制作工具生成离线安装包,再拷贝到终端上进行安装,适用于终端无法连通控制中心的情况管理员直接通过域控服务器对加入了域的终端电脑进行客户端的推送安装可自定义邮件通知内容管理员所有任务的管理,支持查看当前最新任务的类型、状态、下发时间、进度,可取消由本管理员发起的任务,支持查看历史任务类型、下发时间、进度,可删除由本管理员发起的历史任务展示全网安全等级、体检结果、已部署终端数、在线率、运行天数、待处理任务(包括待修复漏洞、病毒库升级提醒等);可继续进行终端部署及时展示内网终端安全事件发生的时间、终端名、事件名,包括病毒,恶意软件以及漏洞等提供服务器性能信息,包括:CPU,内存,系统盘占用,网络流量,数据库连接数,服务器时间从时间和数量维度分别展示病毒查杀、文件鉴定、高危漏洞修复趋势、XP盾甲趋势;按病毒种类展示病毒分类饼状图;管理员可自定义需要的趋势图展示在首页展示授权情况,可查看授权对象、授权终端数、授权有效期和授权功能管理员可以迅速定位到自己常用的功能模块,且支持管理员自定义该模块功能可查看全网或特定分组内终端的安全情况,包括计算机名、IP地址、扫描分数、漏洞数、病毒数、病毒库更新时间、安全防护中心开启状态、硬件变更状态,支持安全扫描、添加标记、更该关注项(告警事件、硬件变更、上线时间)、远程桌面、消息通知、自定义扫描项目(漏洞、木马)等;支持通过标签、操作系统、浏览器版本进行筛选通过对网内所有网络设备进行扫描和发现,得到IP地址资源的使用数据,为管理员提供可视化的管理界面;同时支持对网内天擎客户端的安装部署情况进行统计和分析,按分组展示组名、IP网段、设备数、安装数、安装率等,管理员可分组进行扫描设置及终端过滤设置(MAC前缀过滤、MAC展示全网终端杀毒相关的状态信息,包括计算机名、IP地址、病毒数、安全防护中心、文件防护、杀毒引擎等信息,并且可以针对选定终端进行快速扫描、全盘扫描、强力查杀、文件专杀、隔离区恢复等操作按终端维度展示全网每个终端的插件状态,支持扫描、清理选中终端的插件,添加信任终端;按插件维度展示全网存在的插件和涉及的终端,支持清理指定或全部插件、将插件加入信任等操作按终端显示,管理员可对危险项进行扫描、修复操作,可添加信任终端;按危险项显示,管理员可查看危险项描述及涉及终端数,可对选定的终端进行修复或信任操作按终端显示,可对终端全部漏洞进行扫描、修复操作,支持忽略特定终端;按漏洞显示,展示全网存在的漏洞和涉及的终端,可修复指定或全部漏洞、忽略指定或全部漏洞;同时支持对可修复的补丁类型进行设置,包括高危漏洞、软件安全更新、可选的高危、其他及功能性补丁支持查看全网或者分组终端的计算机名、分组信息、IP地址、IE版本、各加固引擎状态(系统加固引擎、程序加固引擎、补天热补丁引擎、关键程序隔离引擎),支持修改XP盾甲防护策略展示全网或分组终端的计算机名、IP地址、主程序版本、病毒库日期,可以对指定或全部终端进行病毒库、主程序版本升级操作描述

顶部显示终端基础信息,包括登陆用户和操作系统,已部署策略,以及终端基础操作,包括消息通知、远程桌面和关机重启;概览信息:可查看终端的基本信息(计算机名、型号、序列号、标签、扫描分数、在线状态、登陆用户、登陆域、开关机时间)配置信息(设备类型、设备用途、使用人信息、联系方式、物理位置可单独查看或修改当前终端的策略配置信息可查看终端的基本信息(品牌型号、显卡、网卡、摄像头、刻录等)和各种硬件配置(CPU、主板、内存、硬盘、显卡、显示器、网卡、声卡等)以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化支持查看特定终端的硬件变更情况,包括变更类型、硬件类型、详细内容、变更时间及阅读状态,支持标记为已阅、删除、筛选、查找等操作支持查看特定终端的软件配置情况,包括软件名称、版本号、大小、上次安装时间、序列号等,支持卸载操作支持查看特定终端的软件变更情况,包括变更类型、详细内容、变更时间及阅读状态,支持标记为已阅、删除、筛选、查找等操作可查看系统信息(系统名称、升级包、代码名称、系统版本、语言、核心类型、安装日期),授权信息(激活状态、产品秘钥、注册人、注册组织、授权处理器数量、产品ID),组件信息(InternetExplore、Outlook Express、Windows Media Player、Internet Information、.Net Framework可查看系统账号的类型、描述、全名,支持启用或停用账号、修改密码等操作可查看服务列表名称、描述、登录为、启动类型、开启状态支持查看系统事件,包括名称、事件数和大小可查看终端上的网络端口监听情况,包括协议、进程名称、本地地址、本地端口、远程地址、远程端口、状态可对终端网络配置进行修改,包括无线网络、本地连接的地址获取方式、IP、子网、网关、DNS等支持对网络文件共享进行管控,可查看文件类型、路径、共享描述,支持删除特定共享支持查看总出入站的网络流量、各应用的流量信息(上传下载速度、已上传下载的流量),可对互联网流量进行控制(上下行流量峰值设置)支持ARP防欺骗,可手动添加IP和MAC地址支持HOST文件防欺骗支持终端上实时进程的查看(进程名称、用户、命令行、描述、内存占用)、停止及进程反查支持查看杀毒软件名称、运行状态,支持杀毒软件远程卸载支持查看终端上的远程桌面日志,包括管理员账号、开始结束时间、总时长,可删除日志支持查看终端上的事件告警信息,包括变更类型、当前账号、详细内容、变更时间、阅读状态,支持标记为已读、删除等支持查看终端上的补丁信息,包括补丁名、补丁描述、补丁类型、发布时间,管理员可以对这些漏洞进行操作:包括修复或者忽略支持查看终端上的木马查杀日志,包括木马名、描述支持查看终端上的插件信息,包括插件名、描述以及对该项的建议操作,管理员可以选择其中插件进行清理或信任操作支持查看终端上的系统异常项,包括异常项名称、描述以及对该项的建议操作,管理员可以选择其中的危险项进行修复或信任操作支持查看终端上的信任区中的文件/目录,其分类以及添加时间,可以选择其中的文件,将其移除管理员对入网的移动存储介质进行注册,根据根据介质的使用对象进行设定编号、名称及责任人,注册的移动介质可以按不同使用要求进行注册,如是否需要密码验证、外出使用等,可以对已注册的移动介质进行管理,包括学习注册、授权、启用、停用、删除、取消注册和筛选、导出设备清单负责对已部署天擎终端的移动介质进行授权管理,支持“组授权”以及“计算机例外授权”,且支持只读、读写的分级授权,可查看指定组或计算机的可用设备数量,便于进行日常的统计与维护工作支持根据介质的注册信息进行查询并进行挂失的新增、删除和搜索,支持禁用丢失的移动存储介质继续在内网使用;当移动存储介质找回时,可在相应模块设置,即可重新恢复使用支持按照设备的使用责任人及密级等信息,设定外出的责任人、使用原因、权限及有效期等策略查看终端发起的使用申请和密码重置申请,并对所申请的内容进行审批可对部分包含存储功能的外设进行例外处理,例外后的设备将可在终端上进行使用。可以对例外设备进行自定义管理统计全网终端或指定分组的安全平均得分情况,支持根据不同的时间和不同的分组为查询条件,默认以报表形式展现,并列出体检分数最低的分组及终端排行,同时支持按分组统计平均分,查看日志详情等统计全网终端或指定分组的插件安全情况,支持根据不同的时间和不同的分组为查询条件,默认以报表形式展示发现插件、修复插件、用户忽略的插件数量的趋势图,并列出插件数量排行榜、分组插件数量排行榜以及单终端插件数量排行榜;同时支持按分组、终端名称、插件统计及日志详情模

统计全网终端或指定分组的系统异常项情况,支持根据不同的时间和不同的分组为查询条件,默认以报表形式展示发现项目、修复项目、用户忽略的系统异常项数量的趋势图,并列出异常项数量排行榜、分组排行榜以及单终端排行榜;同时支持按分组、终端名称、系统异常项统计及日志详情模支持全网终端升级或指定分组信息的日志查询功能,显示终端升级日志详情统计全网终端或指定分组的病毒情况,支持根据不同的时间和不同的分组为查询条件,以折线图形式展示查杀次数、查杀终端数、病毒名的病毒查杀趋势图,以及清除方式趋势图;以饼状图形式展示病毒种类占比、病毒处理占比、清除方式占比;并分别按分组、终端、病毒列出查杀次数排行榜;同时支持按分组、终端名称、病毒统计及日志详情模块支持全网文件或指定分组的日志查询功能,展示整体报表,包括文件鉴定趋势、鉴定行为占比、管理员文件鉴定的图例,支持快速查询统计网内未知文件或已确认文件的鉴定结果的现状;支持显示日志详情支持全网漏洞或指定分组的高危险漏洞的日志查询功能,展示整体报表,包括高危漏洞修复趋势、高危漏洞修复统计、已修复漏洞类型分布的图例,支持快速查询统计网内漏洞修复分析现状;同时根据管理员的需要,支持按分组统计、按终端名统计、按漏洞统计及日志详情模块,分别显示以不同查询条件的漏洞修复结果,并分别按分组、终端、漏洞列出排行榜支持全网或指定分组XP系统防护的日志查询功能,展示整体报表,包括防护趋势图、防护类型分布、防护行为分布及防护排行榜为分类的图例,支持快速查询统计网内XP系统防护的分析现状;同时根据管理员的需要,支持按分组统计、按终端名统计、按类型统计及日志详情模块,分别显示以不同查询条件的XP系统防护结果,并分别按分组、终端列出排行榜支持全网终端或指定分组告警事件的日志查询功能,展示整体报表,包括告警类型统计、告警次数排行和事件告警趋势图的图例,快速了解网内告警事件现状;支持显示日志详情支持全网终端或指定分组的软件安装、卸载和变更的日志查询功能,展示整体报表,包括软件变更趋势图、软件安装排行和软件卸载排行和计算机排行的图例,能够快速了解网内告警事件现状;支持显示日志详情支持全网终端或指定分组硬件变更的日志查询功能,展示整体报表,包括硬件变更趋势图和计算机排行榜的图例,能够快速了解网内硬件变更现状;支持显示日志详情支持全网终端或指定分组IT资产信息的日志查询功能,显示整体报表,包括资产使用部门排行、资产类型统计和资产使用人排行的图例;管理员可以通过选择使用人汇总和清单来查看资产使用信息统计网内终端硬件配置及变更管理的日志管理功能,包括统计和清单的查询功能,可按不同分组的条件进行查询;统计功能是按计算机品牌、CPU主频、CPU核数、内存容量、硬件容量和显示器尺寸以图例展现的分类统计;清单模块是将网内终端按计算机名、IP、MAC、型号等信息进行列表汇统计网内操作系统的管理状态查询,包括统计和清单两大查询条件,可按不同的分组进行查询;统计功能是按操作系统名称、安装时间和激活状态以图例展现的分类统计;清单功能是详细的操作系统版本、升级包、系统语言等列表信息网内地址资源汇总、终端网络配置的所有管理日志,包括地址资源汇总、网络配置清单和网络配置详情三个查询条件;地址资源汇总是网内所有网段分配情况,包括网段名称、地址池、设备数等信息;网络配置清单是网内终端安装客户端与否的一个信息列表;网络配置详情是网内终端所按计算可查询升级时间、升级模块名、升级结果、升级版本可查询管理员名称、操作时间、IP、描述、地址、详细信息为管理员提供了三个报表模板,包括硬件资产报表、病毒查杀报表、漏洞修复报表;支持打开报表、查看历史报表以及订阅查看和管理所订阅的报表,并可以针对订阅做取消操作和查看历史报表基本设置:提供终端密码保护、系统右键菜单、升级设置、开机启动项设置、用户体验改善计划、云安全计划、网址云安全计划、时间同步及资产登记等参数配置通讯设置:提供终端与控制中心通讯间隔及P2P技术加速升级等配置弹窗设置:对防护弹窗、网购安全提示、邮件安全提示、聊天安全提示、下载安全提示、下载整理盒提示、漏洞修复及软件自动提醒进行配置开机小助手:自定义是否开启该功能,并可进行细节配置;可通过锁定设置,禁止终端用户修改终端定制:允许定制符合实际需求的终端配置,如终端外观logo、终端入口、个人版终端功能模块定制数据联动:允许管理员启动数据开放平台,允许天擎与与天眼、网神等安全设备联动提供更为全面的安全防护检测

安全防护中心:提供8层浏览器安全防护、7层系统防护、5层入口防护、隔离防护、实时防护、未知文件防误杀、网页安全防护、搜索安全防护、网络安全防护、摄像头防护、聊天安全防护、下载安全防护、U盘安全防护、隔离可疑程序、浏览器防护、输入法防护、桌面图标防护、安装防护、自我病毒扫描设置:提供终端在执行扫描任务时的参数配置,包括病毒扫描设置、其它扫描选项设置以及定时杀毒设置多引擎设置:支持自定义终端防护引擎类型;可选择是否开启QVMIIS人工智能引擎和系统修复引擎,也可配置是否开启云QVM查询对终端进行漏洞修复和管理时的参数配置,包括自动安装补丁、补丁下载安装顺序、其他设置等采用内核防护、虚拟补丁、应用沙箱以及系统沙箱等技术对XP系统进行全面防护支持对管控策略模板的快速应用,管理员可以选择策略生效的时间(时间在时间段管理中设置)、在线离线状态和所要应用的模板(在管控模板中设置)应用程序安全:提供应用程序保护和黑、白、红程序名单设置;其中红名单指终端必须要运行的进程网络安全防护:提供终端主机防火墙的参数配置,网络访问权限支持配置IP和URL的黑白名单。可指定IP、IP组,可选择TCP或UDP协议非法外联安全:通过对终端外联接口的管控来实现非法外联控制;支持对外联设备控制、外联能力探测、违规外联措施等进行设置外设使用安全:用于对接口、设备、光盘等外接设备进行控制桌面安全加固:主要进行账号密码策略、本地安全策略、控制面板策略、屏保与墙纸策略、浏览器安全策略和杀毒软件检查策略得参数配置管理员可以添加、查看并将某些进程添加进入一个进程组分组管理,同时也可删除进程支持自定义时间段,用于策略生效的时间可以查看已被加入白名单的所有文件,初次上传文件或文件夹至白名单时,需要安装域允许天擎插件启动;白名单中的文件将在杀毒时被自动放行可以查看已被加入黑名单的所有文件,初次上传文件或文件夹至白名单时,需要安装域允许天擎插件启动;黑名单中的文件将会直接被杀掉用于通讯模式、邮箱设置和终端连接策略的设置配置控制中心与360云安全中心、私有云引擎盒子的联动配置,并可以对安全告警的告警条件进行设置支持对服务器升级进行设置,包括病毒库、补丁库更新时间等用于将全网域内的分组直接导入进管控终端树组织中,管理员设置好LDAP相关信息导入分组后,便可以在终端管控中的终端树中找到这些分组,并可以通过IP自动分组输入网段来实现所有终端的分组管理可添加白名单网址,进行统一管理,添加的网址将不再被过滤、拦截可以设置相应的IP地址段规则,限制某些地址段的IP无法连接到控制中心,以避免自己的控制中心被外单位使用在设置控制中心新的IP地址或端口后,控制中心将迁移,终端将连接控制中心新的IP地址或端口为控制中心设置上级控制中心,以便上级控制中心的统一管理,输入上级控制中心的IP地址,端口,并可以选择管理方式用来备份和恢复控制中心的配置,定期备份有助于更好的保存控制中心的配置及自定义信息提供对本控制中心所有下属控制中心的统一展现界面。可统一查看所有下级中心的中心名称、IP地址、终端部署数量、在线终端数量、在线率等,并可连接到指定下级控制中心进行必要的操作用于配置控制中心账号,超级管理员可新建管理员账号,可填入管理员名字,联系方式并选择管理员账号类型,有账号管理员、审计员和普通管理员三个角色,可对管理员惊醒密码重置、信息修改、权限管理、停用、删除等操作