【正文】 補(bǔ)丁該模塊用于配置是否啟動(dòng)終端補(bǔ)丁的自動(dòng)安裝，并提供補(bǔ)丁類型的選擇。216。 補(bǔ)丁下載安裝順序該模塊用戶配置補(bǔ)丁下載安裝順序，可選擇補(bǔ)丁下載和安裝同時(shí)進(jìn)行，可節(jié)省漏洞修復(fù)時(shí)間，也可選擇全部補(bǔ)丁下載完成后再逐個(gè)進(jìn)行安裝，主要為了節(jié)省漏洞修復(fù)時(shí)的CPU占用?？赏ㄟ^(guò)鎖定設(shè)置，禁止終端用戶修改。216。 其他設(shè)置該模塊用于配置是否關(guān)閉終端Windows Update功能，是否開啟藍(lán)屏修復(fù)功能，當(dāng)補(bǔ)丁影響到編輯office文檔時(shí)是否提醒等。建議開啟藍(lán)屏修復(fù)功能，萬(wàn)一補(bǔ)丁修復(fù)造成系統(tǒng)異常，可通過(guò)藍(lán)屏修復(fù)功能將系統(tǒng)恢復(fù)到安裝補(bǔ)丁之前的狀態(tài)?？赏ㄟ^(guò)鎖定設(shè)置，禁止終端用戶修改。 XP盾甲XP盾甲是專門為XP操作系統(tǒng)打造的系統(tǒng)加固方案，用于微軟對(duì)XP停止補(bǔ)丁更新服務(wù)后，對(duì)XP進(jìn)行防護(hù)的手段，XP加固采用內(nèi)核防護(hù)、虛擬補(bǔ)丁、應(yīng)用沙箱以及系統(tǒng)沙箱等技術(shù)對(duì)XP系統(tǒng)進(jìn)行全面防護(hù)。 運(yùn)維管控運(yùn)維管控允許對(duì)管控策略模板的快速應(yīng)用。如下圖，管理員可以選擇策略生效的時(shí)間（時(shí)間在時(shí)間段管理中設(shè)置）、在線離線狀態(tài)和所要應(yīng)用的模板（在管控模板中設(shè)置）： 管控策略 管控模板該模塊提供管控策略模板的相關(guān)設(shè)置，支持新建模板等操作。 點(diǎn)擊新建模板，可新增自定義模板。輸入模板名稱，選擇是否基于現(xiàn)有模板，點(diǎn)擊進(jìn)行創(chuàng)建。自定義模板策略，為保存當(dāng)前設(shè)置。編輯完成后點(diǎn)擊發(fā)布，可選擇是否下發(fā)到下級(jí)控制中心，同步后，下級(jí)服務(wù)器上能夠看到該模板，不直接生效，下級(jí)管理員可以直接部署或者引用(復(fù)制修改一條新的模板)，點(diǎn)擊確認(rèn)進(jìn)行發(fā)布。點(diǎn)擊置為過(guò)期，該操作不會(huì)影響正在使用此策略的終端。支持點(diǎn)擊刪除未發(fā)布或已過(guò)期模板。該操作會(huì)影響所有引用該模板的終端分組，操作需謹(jǐn)慎。 基本屬性該模塊提供管控模板基本屬性的設(shè)置，包括模板名稱、狀態(tài)、可執(zhí)行操作、部署狀態(tài)等，同時(shí)可查看操作的歷史信息。 應(yīng)用程序安全該模塊提供應(yīng)用程序保護(hù)和黑、白、紅程序名單設(shè)置。啟用策略是本模塊策略的總開關(guān)。216。 黑白名單該模塊用于配置應(yīng)用程序黑白名單，支持按進(jìn)程組的方式進(jìn)行配置。點(diǎn)選選擇進(jìn)行白名單或黑名單配置。在可選進(jìn)程組方框內(nèi)顯示了可以加入白名單或黑名單的進(jìn)程組：點(diǎn)擊完成將進(jìn)程組加入白名單或黑名單的操作：點(diǎn)擊可將指定進(jìn)程組在白名單或黑名單中剔除。216。 紅名單紅名單指終端必須要運(yùn)行的進(jìn)程，可通過(guò)選擇是否開啟紅名單功能。 網(wǎng)絡(luò)安全防護(hù)網(wǎng)絡(luò)安全防護(hù)提供了終端主機(jī)防火墻的參數(shù)配置。啟用策略是本模塊策略的總開關(guān)。網(wǎng)絡(luò)訪問(wèn)權(quán)限支持配置IP和URL的黑白名單。可指定IP、IP組，可選擇TCP或UDP協(xié)議。可通過(guò)刪除策略。 非法外聯(lián)安全非法外聯(lián)安全主要通過(guò)對(duì)終端外聯(lián)接口的管控來(lái)實(shí)現(xiàn)非法外聯(lián)控制。啟用策略是本模塊策略的總開關(guān)。216。 外聯(lián)設(shè)備控制通過(guò)點(diǎn)選圖標(biāo)來(lái)開啟或關(guān)閉外聯(lián)設(shè)備控制類型。綠色圖標(biāo)表示開啟，灰色圖標(biāo)表示關(guān)閉。216。 外聯(lián)能力探測(cè)該模塊用于指定一個(gè)外網(wǎng)地址作為非法外聯(lián)探測(cè)目標(biāo)。格式為IP/URL:port，:80216。 違規(guī)外聯(lián)措施該模塊用于配置終端發(fā)生非法外聯(lián)情況時(shí)的處置參數(shù)，分為終端同時(shí)連接內(nèi)外網(wǎng)時(shí)的違規(guī)處理和終端只連接外網(wǎng)時(shí)的違規(guī)處理，還可在提示窗口內(nèi)輸入需要提示終端用戶的文字內(nèi)容。 外設(shè)使用安全外設(shè)使用安全用來(lái)開啟或關(guān)閉終端的外設(shè)接口。啟用策略是本模塊策略的總開關(guān)。216。 接口控制通過(guò)點(diǎn)選接口圖標(biāo)來(lái)控制終端接口的開啟和關(guān)閉，綠色圖標(biāo)表示開啟，灰色圖標(biāo)表示關(guān)閉。216。 設(shè)備控制通過(guò)點(diǎn)選設(shè)備圖標(biāo)來(lái)控制終端設(shè)備的開啟和關(guān)閉，綠色圖標(biāo)表示開啟，灰色圖標(biāo)表示關(guān)閉。216。 光盤控制通過(guò)點(diǎn)選光盤圖標(biāo)來(lái)控制終端光驅(qū)的使用權(quán)限，綠色圖標(biāo)表示開啟，灰色圖標(biāo)表示關(guān)閉。 桌面安全加固桌面安全加固主要進(jìn)行賬號(hào)密碼策略、本地安全策略、控制面板策略、屏保與墻紙策略、瀏覽器安全策略和殺毒軟件檢查策略得參數(shù)配置。啟用策略是本模塊策略的總開關(guān)。216。 賬號(hào)密碼策略密碼安全：針對(duì)密碼的復(fù)雜度、位數(shù)、使用期限進(jìn)行配置，可選擇是否開啟弱口令檢查，并可在提示消息窗口輸入提示用戶的文字信息。賬號(hào)安全：可設(shè)置賬號(hào)密碼輸入錯(cuò)誤次數(shù)限制，鎖定賬號(hào)時(shí)間?？蓪?duì)是否開啟GUEST賬號(hào)進(jìn)行配置。216。 本地安全策略該模塊支持對(duì)終端本地的安全策略使用權(quán)限進(jìn)行配置。216。 控制面板策略該模塊支持對(duì)終端控制面板的使用權(quán)限進(jìn)行配置。216。 屏保與墻紙策略該模塊支持統(tǒng)一配置終端的屏保與墻紙策略。216。 瀏覽器安全策略該模塊支持對(duì)瀏覽器的安全級(jí)別進(jìn)行統(tǒng)一的配置。并可控制IE的代理配置。216。 殺毒軟件檢查策略該模塊支持對(duì)未安裝殺毒軟件的終端應(yīng)采取的措施進(jìn)行配置，可在提示消息窗口輸入提示終端用戶的文字信息。 進(jìn)程組管理該模塊用于管理 全網(wǎng)內(nèi)的進(jìn)程，管理員可以添加、查看并將某些進(jìn)程添加進(jìn)入一個(gè)進(jìn)程組分組管理，同時(shí)也可刪除進(jìn)程。可點(diǎn)擊可新建進(jìn)程組。可在窗口右側(cè)選擇進(jìn)程或啟動(dòng)路徑直接加入指定的進(jìn)程組。選擇某個(gè)進(jìn)程組后，可通過(guò)編輯進(jìn)程組?？尚薷幕蛱砑臃纸M名稱、備注信息，并對(duì)組內(nèi)的進(jìn)程進(jìn)行添加或刪除，點(diǎn)擊保存即可保存進(jìn)程分組的配置。選擇某個(gè)進(jìn)程組后，可通刪除進(jìn)程組。注：進(jìn)程組一旦刪除，將無(wú)法恢復(fù)。選擇某一個(gè)或多個(gè)進(jìn)程，可以進(jìn)入一下四個(gè)操作：加入進(jìn)程組，將選中的進(jìn)程添加進(jìn)去某個(gè)進(jìn)程組：添加進(jìn)程可以手動(dòng)輸入進(jìn)程：添加啟動(dòng)路徑：刪除進(jìn)程： 時(shí)段管理該模塊可以自定義時(shí)間段，用于策略生效的時(shí)間。時(shí)間段管理可以定義時(shí)段管理名稱、一周內(nèi)起效的天數(shù)，每天內(nèi)的時(shí)間段，可以定義多個(gè)時(shí)間段管理，并在右側(cè)已定義時(shí)間段內(nèi)查看所有定義的時(shí)間段的詳情。 樣本鑒定該模塊用于管理文件黑白名單，管理員可以上傳和移除黑白名單。白名單中的文件將在殺毒時(shí)被自動(dòng)放行，而黑名單中的文件將會(huì)直接被殺掉。216。 白名單白名單功能可以查看已被加入白名單的所有文件。初次上傳文件或文件夾至白名單時(shí)，需要安裝域允許天擎插件啟動(dòng)，如下圖：點(diǎn)擊確定下載安裝即可上傳文件或文件夾里。選中白名單中的文件可以將文件移除出白名單。當(dāng)文件被誤殺后，可點(diǎn)擊，出現(xiàn)以下彈窗，如果文件出現(xiàn)誤殺或誤報(bào),可以通過(guò)文件名或MD5在列表中找到并加入白名單,成功操作后將被放行，建議部署前加入白名單能有效避免文件誤殺。選中文件，可以將文件添加如黑白名單。216。 黑名單如下圖：操作和原理類似白名單，再次不再贅述。 系統(tǒng)管理 系統(tǒng)設(shè)置 通訊設(shè)置通訊設(shè)置主要是用于通訊模式、郵箱設(shè)置和終端連接策略的設(shè)置。216。 通訊模式服務(wù)端與外網(wǎng)通訊DNS，可指定本服務(wù)器與外網(wǎng)通訊的DNS服務(wù)器地址。216。 郵箱設(shè)置該模塊用于設(shè)置報(bào)警郵箱，如果達(dá)到了報(bào)警的條件，就會(huì)向設(shè)置的郵箱中發(fā)送報(bào)警郵件，以盡早通知相關(guān)管理人員，進(jìn)行處理。輸入郵箱的發(fā)件人郵箱地址、SMTP服務(wù)器地址和端口、連接安全類型、驗(yàn)證方式、用戶名和密碼即可，另外還可以發(fā)送測(cè)試郵件。216。 終端連接策略自動(dòng)刪除離線終端，當(dāng)終端被帶出企業(yè)或者重做系統(tǒng)等導(dǎo)致該終端長(zhǎng)時(shí)間不上線時(shí)，系統(tǒng)將會(huì)自動(dòng)刪除，以避免長(zhǎng)時(shí)間顯示不在線終端。 安全設(shè)置安全設(shè)置，主要配置控制中心與360云安全中心、私有云引擎盒子的聯(lián)動(dòng)配置，并可以對(duì)安全告警的告警條件進(jìn)行設(shè)置。開啟文件云安全防護(hù)，勾選后控制中心將會(huì)自動(dòng)把發(fā)現(xiàn)的可疑文件MD5發(fā)送到360云安全中心進(jìn)行分析鑒定，再把結(jié)果返回給服務(wù)端。進(jìn)而提高本地系統(tǒng)對(duì)未知病毒的查殺能力。連接私有云盒子，主要是在部署了360私有云引擎盒子的環(huán)境下，通過(guò)配置使控制中心與私有云引擎盒子聯(lián)動(dòng)，解決本地特征庫(kù)加載量不足的問(wèn)題，強(qiáng)化內(nèi)網(wǎng)查殺能力。安全告警。首先要選擇啟用報(bào)警設(shè)置。其次設(shè)置報(bào)警條件，現(xiàn)在包括微軟每月發(fā)布漏洞、病毒庫(kù)過(guò)期、一段時(shí)間內(nèi)發(fā)現(xiàn)病毒總數(shù)和未知文件總數(shù)幾個(gè)指標(biāo)，并可以選擇5個(gè)一下收件人。管理員可以根據(jù)實(shí)際的終端情況，來(lái)設(shè)置合理的數(shù)值。 升級(jí)設(shè)置服務(wù)器升級(jí)配置可以設(shè)置天擎終端安全管理系統(tǒng)升級(jí)設(shè)置的模式，可選擇自動(dòng)更新、檢查更新但是讓我選擇是否下載安裝或者從不檢查更新三種中的一種。服務(wù)器更新時(shí)間，是配置病毒庫(kù)和補(bǔ)丁庫(kù)定時(shí)更新數(shù)據(jù)的時(shí)間，可以每小時(shí)、每天、每周設(shè)置，也可以直接點(diǎn)擊“檢查更新”查看是否360云安全中心是否有新的病毒庫(kù)或者補(bǔ)丁庫(kù)。開啟升級(jí)代理，針對(duì)服務(wù)器下載補(bǔ)丁文件、病毒庫(kù)、系統(tǒng)升級(jí)文件等，配置本服務(wù)器的升級(jí)代理，適用于有代理服務(wù)器的網(wǎng)絡(luò)環(huán)境。 LDPA設(shè)置該模塊用于將全網(wǎng)域內(nèi)的分組直接導(dǎo)入進(jìn)管控終端樹組織中，管理員設(shè)置好LDAP相關(guān)信息導(dǎo)入分組后，便可以在終端管控中的終端樹中找到這些分組，管理員進(jìn)一步可以通過(guò)IP自動(dòng)分組輸入網(wǎng)段來(lái)實(shí)現(xiàn)所有終端的分組管理。使用該功能管理員需要先啟用LDAP設(shè)置。216。 服務(wù)器連接設(shè)置輸入LADP服務(wù)器的地址和端口號(hào)、完整的用戶實(shí)名，注意，示例是windows域下的用戶實(shí)名格式，管理員應(yīng)根據(jù)具體的網(wǎng)絡(luò)環(huán)境進(jìn)行設(shè)置。216。 導(dǎo)入設(shè)置216。 映射關(guān)系216。 更新周期設(shè)置 系統(tǒng)工具系統(tǒng)工具整合了一些系統(tǒng)維護(hù)過(guò)程中可能要用到的實(shí)用工具。 信任網(wǎng)址信任網(wǎng)址可添加白名單網(wǎng)址，進(jìn)行統(tǒng)一管理，添加的網(wǎng)址將不再被過(guò)濾、攔截。 終端接入規(guī)則該功能可以設(shè)置相應(yīng)的IP地址段規(guī)則，限制某些地址段的IP無(wú)法連接到控制中心，以避免自己的控制中心被外單位使用。 遷移工具該模塊在設(shè)置控制中心新的IP地址或端口后，控制中心將遷移，終端將連接控制中心新的IP地址或端口。 多級(jí)中心多級(jí)控制中心用來(lái)為控制中心設(shè)置上級(jí)控制中心，以便上級(jí)控制中心的統(tǒng)一管理，輸入上級(jí)控制中心的IP地址，端口，并可以選擇管理方式。 數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份與恢復(fù)用來(lái)備份和恢復(fù)控制中心的配置，定期備份有助于更好的保存控制中心的配置及自定義信息。 多級(jí)中心多級(jí)中心提供了對(duì)本控制中心所有下屬控制中心的統(tǒng)一展現(xiàn)界面?？山y(tǒng)一查看所有下級(jí)中心的中心名稱、IP地址、終端部署數(shù)量、在線終端數(shù)量、在線率等，并可連接到指定下級(jí)控制中心進(jìn)行必要的操作。 賬號(hào)管理賬號(hào)管理用于配置控制中心賬號(hào)。點(diǎn)擊可創(chuàng)建一個(gè)新的管理員賬號(hào)，并配置相應(yīng)的角色。在新建管理員窗口可填入管理員名字，聯(lián)系方式并選擇管理員賬號(hào)類型，有賬號(hào)管理員、審計(jì)員和普通管理員三個(gè)角色。當(dāng)選擇普通管理員角色時(shí)，將出現(xiàn)管理員權(quán)限的配置。新建管理員默認(rèn)密碼為admin，管理員首次登陸控制中心時(shí)將被強(qiáng)制要求修改密碼。對(duì)已創(chuàng)建的管理員賬號(hào)，可進(jìn)行密碼重置、權(quán)限管理、停用和刪除等操作。點(diǎn)擊權(quán)限管理可為管理員指定可管理的IP分組。注：無(wú)法刪除和停用admin賬號(hào)。四. 場(chǎng)景參考手冊(cè)4 準(zhǔn)備使用360天擎當(dāng)您準(zhǔn)備開始試用360天擎時(shí)，請(qǐng)參照第二章，進(jìn)行環(huán)境準(zhǔn)備和安裝。 部署終端控制中心安裝完成后，請(qǐng)參照《 客戶端部署》章節(jié)，在本企業(yè)網(wǎng)內(nèi)部署終端。建議：剛開始最好挑選幾臺(tái)自己容易控制的終端，進(jìn)行安裝部署試用。 設(shè)置安全策略使用360天擎的第一件事，建議您定義自己的安全策略，以便最大化的實(shí)現(xiàn)企業(yè)安全自動(dòng)化管理，減少人為參與，提高工作效率。參見《》章節(jié)。 設(shè)置定時(shí)殺毒設(shè)置網(wǎng)內(nèi)終端的定時(shí)殺毒策略，讓終端可以定時(shí)殺毒，確保不會(huì)被病毒感染。參見《》章節(jié)。 每天日常工作 全網(wǎng)體檢每天進(jìn)行一次全網(wǎng)體檢，以便全面掌握網(wǎng)內(nèi)終端的安全狀況。 查看安全概況全網(wǎng)體檢完成后，通過(guò)終端管理的終端概況，了解企業(yè)終端的安全概況。確認(rèn)是否有體檢得分過(guò)低或者有病毒、木馬等。參見《》章節(jié)。 細(xì)項(xiàng)處理，處理相應(yīng)的危險(xiǎn)內(nèi)容。 安全報(bào)告月末或者季度末，需要向領(lǐng)導(dǎo)出具安全報(bào)告或者自己要了解近段時(shí)間整個(gè)企業(yè)網(wǎng)內(nèi)安全情況，參照《》章節(jié)，打印報(bào)表或者導(dǎo)出到Excel做進(jìn)一步處理。 定義自己的天擎使用一段時(shí)間，對(duì)360天擎有一定了解后，可以嘗試定義自己的一些特色。請(qǐng)參照《》章節(jié)中的終端定制。 129 @2015 360企業(yè)安全集團(tuán) 密級(jí)：完全公開