360天擎终端安全管理系统v6.0-测试方案(详细用例)

360终端安全管理系统

测试方案

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents

1. 产品简介 (1)

2. 部署拓扑 (1)

2.1. 硬件配置要求 (2)

3. 天擎管理中心功能测试 (3)

3.1. 天擎分级部署 (3)

3.1.1. 天擎多级部署 (3)

3.2. 客户端分组管理 (3)

3.2.1. 客户端分组 (3)

3.2.2. 自动分组 (3)

3.2.3. 客户端分组切换 (4)

3.3. 客户端任务管理 (4)

3.3.1. 客户端天擎版本升级 (4)

3.3.2. 病毒库升级 (4)

3.3.3. 客户端任务分配管理 (4)

3.3.4. 手动杀毒任务 (5)

3.3.5. 终端查杀引擎设置 (5)

3.3.6. 定时杀毒任务 (6)

3.3.7. 消息推送 (6)

3.4. 客户端策略管理 (6)

3.4.1. 客户端软件常规安装部署方式 (6)

3.4.2. 终端自保护能力测试 (6)

3.4.3. 客户端防退出、卸载 (7)

3.4.4. 离线客户端管理 (7)

3.4.5. 文件溯源 (7)

3.4.6. 黑白名单管理 (8)

3.4.7. 终端安全防护功能管理 (8)

3.4.8. 终端弹窗管理 (8)

3.5. 日志报表功能测试 (9)

3.5.1. 查杀病毒和木马日志报表 (9)

3.5.2. 客户端病毒情况报表 (9)

3.5.3. 客户端感染病毒排名榜或趋势图 (9)

3.5.4. 汇总多级管理架构的数据 (10)

3.5.5. 管理控制操作审计日志报表 (10)

3.6. 系统管理测试 (10)

3.6.1. 帐号管理及权限分配管理 (10)

3.6.2. 客户端与管理中心通讯间隔设置 (11)

3.6.3. 控制中心升级测试 (11)

3.6.4. 安全报告订阅 (11)

3.6.5. 管理服务器备份与恢复 (12)

4. 天擎客户端功能验证 (13)

4.1. 病毒、木马查杀 (13)

4.2. 手动杀毒 (13)

4.3. 实时防护 (13)

360天擎终端安全管理系统产品白皮书

360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司

目录一. 引言 (1) 二. 天擎终端安全管理系统介绍 (1) 2.1产品概述 (1) 2.1.1 设计理念 (1) 2.2产品架构 (1) 2.3产品优势 (1) 2.3.1 完善的终端安全防御体系 (1) 2.3.2 强大的终端安全管理能力 (1) 2.3.3 良好的用户体验与易用性 (1) 2.3.4 顶尖的产品维护服务团队 (1) 2.4主要功能 (1) 2.4.1 安全趋势监控 (1) 2.4.2 安全运维管理 (1) 2.4.3 恶意软件防护 (1) 2.4.4 终端软件管理 (1) 2.4.5 外设与移动存储管理 (1) 2.4.6 XP防护 (1) 2.4.7 硬件资产管理 (1) 2.4.8 企业软件统一管理 (1) 2.4.9 终端流量管理 (1) 2.4.10 终端准入管理 (1) 2.4.11 远程技术支持 (1) 2.4.12 日志报表查询 (1) 2.4.13 边界联动防御 (1) 2.5典型部署 (1) 2.5.1 小型企业解决方案 (1) 2.5.2 中型企业解决方案（可联接互联网环境） (1) 2.5.3 中型企业解决方案（隔离网环境） (1) 2.5.4 大型企业解决方案 (1) 三. 产品价值 (1) 3.1自主知识产权，杜绝后门隐患 (1) 3.2解决安全问题，安全不只合规 (1) 3.3强大管理能力，提高运维效率 (1) 3.4灵活扩展能力，持续安全升级 (1) 四. 服务支持 (1) 五. 总结 (1)

一. 引言随着IT技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞，以及类似APT攻击这种新型的攻击手段也日渐增多，传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要，主要突出表现在如下几个方面： 1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件，导致终端木马、病毒泛滥，而且由于终端处于企业局域网，造成交叉感染现象严重，很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低，对文件进行破坏，或者会把一些敏感信息泄露出去。同时，很多企业网络安全缺乏统一的安全管理，企业部终端用户安装的安全软件各不相同，参差不齐，导致安全管理员很难做到统一的安全策略下发及执行。 1.2、无法有效应对APT攻击的威胁 APT（Advanced Persistent Threat）攻击是一类特定的攻击，为了获取某个组织甚至是的重要信息，有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段，包括各种最先进的黑客技术和社会工程学方法，一步一步的获取进入组织部的权限。APT往往利用组织部的人员作为攻击跳板。有时候，攻击者会针对被攻击对象编写专门的攻击程序，而非使用一些通用的攻击代码。此外，APT攻击具有持续性，有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段，以及在渗透到网络部后长期蛰伏，不断收集各种信息，直到收集到重要情报。更加危险的是，这些新型的攻击和威胁主要就针对重要的基础设施和单位进行，包括能源、电力、金融、国防等关系到国计民生，或者是核心利益的网络基础设施。同时，很多攻击行为都会利用0day漏洞进行网络渗透和攻击。此时由于没有现成的样本，所以传统的基于特征检测的入侵防御系统，以及很多企业的安全控管措施和理念已经很难有效应对0day漏洞以及APT攻击的威胁了。

安全性测试规定

安全性测试规定 1.目的是针对软件系统安全性,为防止对程序及数据的非授权的故意或意外访问进行检验的测试工作。其目的在于发现软件系统內部可能存在的各种差错，修改软件错误，提高软件质量。 2.实施细则 1.安全性测试的基本步骤安全性测试活动主要包括 ?制定安全性测试计划并准备安全性测试用例和安全性测试规程; ?对照基线化软件和基线化分配需求及软件需求的文档，进行软件安全性测试; ?用文档记载在安全性测试期间所鉴别出的问题并跟踪直到结束; ?将安全性测试结果写成文档并用作为确定软件是否满足其需求的基础; ?提交安全性测试分析报告。 2.安全性测试方法从如下几方面考虑： ?文件操作权限检测 ?系统启动和关闭配置检测 ? Crontab安全检测 ?用户登录环境检测 ? FTP服务安全性检测

?检测可能的入侵征兆 ?远程登录安全性检测 ?非必需的帐号安全检测 ?用户安全检测 ?系统工具安全性检测 3.互操作性测试的结果分析 ?软件能力【经过测试所表明的软件能力。】 ?缺陷和限制【说明测试所揭露的软件缺陷和不足，以及可能给软件运行带来的影响。】 ?建议【提出为弥补上述缺陷的建议。】测试结论【说明能否通过。】互操作性测试规定 1.目的是针对软件系统同其他指定系统进行交互的能力进行检验的测试工作。其目的在于发现软件系统內部可能存在的各种差错，修改软件错误，提高软件质量。 2.实施细则 1.互操作性测试的基本步骤互操作性测试活动主要包括 ?制定互操作性测试计划并准备互操作性测试用例和互操作性测试规程;

?对照基线化软件和基线化分配需求及软件需求的文档，进行软件互操作性测试; ?用文档记载在互操作性测试期间所鉴别出的问题并跟踪直到结束; ?将互操作性测试结果写成文档并用作为确定软件是否满足其需求的基础; ?提交互操作性测试分析报告。 2.互操作性测试方法 ?根据软件需求设计需交互的系统的列表，然后分别搭建相应的测试环境。 ?测试本系统对需交互的某个系统的操作能力。 ?测试需交互的某个系统对本系统的操作能力。 3.互操作性测试的结果分析 ?软件能力【经过测试所表明的软件能力。】 ?缺陷和限制【说明测试所揭露的软件缺陷和不足，以及可能给软件运行带来的影响。】适合性测试规定 1.目的是针对软件系统与规定任务能否提供一组功能以及这组功能的适合程度进行检验的测试工作。其目的在于发现软件系统內部可能存在的各种差错，修改软件错误，提高软件适合程度。

360天擎使用手册

360天擎使用手册奇虎科技有限公司 2013年10月目录 1产品简介........................................ 错误!未定义书签。产品定位..................................... 错误!未定义书签。产品架构..................................... 错误!未定义书签。2安装部署........................................ 错误!未定义书签。环境准备..................................... 错误!未定义书签。硬件..................................... 错误!未定义书签。软件..................................... 错误!未定义书签。网络..................................... 错误!未定义书签。获取安装包安装............................... 错误!未定义书签。获取安装包............................... 错误!未定义书签。安装..................................... 错误!未定义书签。配置..................................... 错误!未定义书签。终端部署..................................... 错误!未定义书签。终端部署设置............................. 错误!未定义书签。 Web方式.................................. 错误!未定义书签。邮件通知................................. 错误!未定义书签。网站发布................................. 错误!未定义书签。

中软统一终端安全管理平台8.0安装手册(单机版)

（单机版
Version：8.0.7.x）
中国软件与技术服务股份有限公司 CHINA NATIONAL SOFTWARE ＆ SERVICE CO.,LTD.

版权声明
非常感谢您选用我们的产品，本手册用于指导用户安装中软统一终端安全管理平台 8.0 （中文简称安全管理平台），请您在安装本系统前，详细阅读本手册。本手册和系统一并出售且仅提供电子文档。。 Copyright ? 2005 by CS&S，中国软件与技术服务股份有限公司版权所有。中软统一终端安全管理平台 8.0 是中国软件与技术服务股份有限公司自主研发的受法律保护的商业软件。遵守法律是共同的责任，任何人未经授权人许可，不得以任何形式或方法及出于任何目的复制或传播本软件和手册，权利人将追究侵权者责任并保留要求赔偿的权利。任何人或实体由于该手册提供的信息造成的任何损失或损害，中国软件与技术服务股份有限公司不承担任何义务或责任。
系统版权中文名称：中软统一终端安全管理平台 8.0 英文简称：UEM8.0 开发单位：中国软件与技术服务股份有限公司
本系统的版权单位中国软件与技术服务股份有限公司地址：北京市海淀区学院南路 55 号中软大厦，100081 电话：（010）51508031/32/33 邮箱：waterbox@https://www.360docs.net/doc/8b3943433.html,
2

前
言
目前，个人计算机系统成为组成企业、单位网络的主体，也是绝大多数泄密事件发生的源头。针对这一现状，中软自主研发的终端安全管理平台是内网安全管理的有力武器，是加强个人计算机内部安全管理的重要工具。它作为国内市场上第一款成熟的内部安全管理软件，填补了国内在该领域的空白，为我国信息安全保障工作注入了新的活力。本书详细介绍了中软统一终端安全管理平台 8.0 安装方法，为用户在安装本系统时提供参考，全书共为五章。第一章：系统概述第二章：体系结构和运行所需软硬件环境第三章：服务器安装与卸载第四章：控制台安装与卸载第五章：客户端安装与卸载本书内容全面，深入浅出，适合安装、使用中软统一终端安全管理平台的用户读者；检测、评估中软统一终端安全管理平台的技术人员和专家以及希望使用中软统一终端安全管理平台协助对其组织、机构或企业进行管理的管理人员等。本手册适用于中软统一终端安全管理平台 8.0 的 8.0.7.x 单机版本的安装使用，随相应版本的产品光盘附带，对该产品的其他版本，如未作特殊说明或者更新，该手册同样适用。本手册在编写过程中，尽管我们做了最大努力力求完美和准确，但由于水平有限，难免存在疏漏和缺陷之处。如果您对本手册有任何疑问、意见或建议，请与我们联系。感谢您对我们的支持和帮助。
通用产品研发中心 2008 年 3 月
3

360天擎终端安全管理系统v6.0-测试方案(详细用例)

360天擎终端安全管理系统v6.0-测试方案 (详细用例) -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN

目录 | Contents 1. 产品简介 .............................................................................................................. 错误!未定义书签。 2. 部署拓扑 .............................................................................................................. 错误!未定义书签。 . 硬件配置要求................................................................................................ 错误!未定义书签。 3. 天擎管理中心功能测试 ...................................................................................... 错误!未定义书签。 . 天擎分级部署................................................................................................ 错误!未定义书签。天擎多级部署 ........................................................................................ 错误!未定义书签。 . 客户端分组管理............................................................................................ 错误!未定义书签。客户端分组 ............................................................................................ 错误!未定义书签。自动分组 ................................................................................................ 错误!未定义书签。客户端分组切换 .................................................................................... 错误!未定义书签。 . 客户端任务管理............................................................................................ 错误!未定义书签。客户端天擎版本升级............................................................................. 错误!未定义书签。病毒库升级 ............................................................................................ 错误!未定义书签。客户端任务分配管理............................................................................. 错误!未定义书签。手动杀毒任务 ........................................................................................ 错误!未定义书签。终端查杀引擎设置 ................................................................................ 错误!未定义书签。定时杀毒任务 ........................................................................................ 错误!未定义书签。消息推送 ................................................................................................ 错误!未定义书签。 . 客户端策略管理............................................................................................ 错误!未定义书签。客户端软件常规安装部署方式............................................................. 错误!未定义书签。终端自保护能力测试............................................................................. 错误!未定义书签。客户端防退出、卸载............................................................................. 错误!未定义书签。离线客户端管理 .................................................................................... 错误!未定义书签。文件溯源 ................................................................................................ 错误!未定义书签。黑白名单管理 ........................................................................................ 错误!未定义书签。终端安全防护功能管理......................................................................... 错误!未定义书签。终端弹窗管理 ........................................................................................ 错误!未定义书签。 . 日志报表功能测试........................................................................................ 错误!未定义书签。查杀病毒和木马日志报表..................................................................... 错误!未定义书签。客户端病毒情况报表............................................................................. 错误!未定义书签。客户端感染病毒排名榜或趋势图......................................................... 错误!未定义书签。汇总多级管理架构的数据..................................................................... 错误!未定义书签。管理控制操作审计日志报表................................................................. 错误!未定义书签。 . 系统管理测试................................................................................................ 错误!未定义书签。帐号管理及权限分配管理..................................................................... 错误!未定义书签。客户端与管理中心通讯间隔设置......................................................... 错误!未定义书签。控制中心升级测试 ................................................................................ 错误!未定义书签。安全报告订阅 ........................................................................................ 错误!未定义书签。管理服务器备份与恢复......................................................................... 错误!未定义书签。 4. 天擎客户端功能验证 .......................................................................................... 错误!未定义书签。 . 病毒、木马查杀............................................................................................ 错误!未定义书签。 . 手动杀毒........................................................................................................ 错误!未定义书签。 . 实时防护........................................................................................................ 错误!未定义书签。 . 信任路径........................................................................................................ 错误!未定义书签。

常用安全性测试用例

常用安全性测试用例安全性测试：建立整体的威胁模型，测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误. 1、输入验证客户端验证服务器端验证(禁用脚本调试，禁用Cookies) 1.输入很大的数（如4,294,967,269），输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应 3.输入特殊字符,如:~!@#$%^&*()_+<>:”{}| 4.输入中英文空格，输入字符串中间含空格，输入首尾空格 5.输入特殊字符串NULL,null，0x0d 0x0a 6.输入正常字符串 7.输入与要求不同类型的字符，如: 要求输入数字则检查正值,负值,零值（正零，负零）,小数,字母,空值; 要求输入字母则检查输入数字

8.输入html和javascript代码 9.对于像回答数这样需检验数字正确性的测试点，不仅对比其与问题最终页的回答数，还要对回答进行添加删除等操作后查看变化例如： 1.输入”gfhd,看是否出错； 2.输入,看是否出现文本框； 3.输入看是否出现提示。关于上传： 1.上传文件是否有格式限制,是否可以上传exe文件； 2.上传文件是否有大小限制,上传太大的文件是否导致异常错误,上传0K的文件是否会导致异常错误,上传并不存在的文件是否会导致异常错误；

3.通过修改扩展名的方式是否可以绕过格式限制，是否可以通过压包方式绕过格式限制； 4.是否有上传空间的限制,是否可以超过空间所限制的大小,如将超过空间的大文件拆分上传是否会出现异常错误。 5.上传文件大小大于本地剩余空间大小，是否会出现异常错误。 6.关于上传是否成功的判断。上传过程中，中断。程序是否判断上传是否成功。 7.对于文件名中带有中文字符，特殊字符等的文件上传。下载： 1.避免输入：\..\web. 2.修改命名后缀。关于URL： 1.某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入；

360天擎终端安全管理解决方案

360天擎终端安全管理解决方案 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN

360天擎终端安全管理解决方案北京奇虎科技有限公司 2014年9月

目录背景 ...................................................................................................................错误!未定义书签。方案目标............................................................................................................错误!未定义书签。终端安全 ..................................................................................................错误!未定义书签。桌面管理 ..................................................................................................错误!未定义书签。统一运维 ..................................................................................................错误!未定义书签。方案设计............................................................................................................错误!未定义书签。终端安全 ..................................................................................................错误!未定义书签。终端病毒与恶意代码防范 .............................................................错误!未定义书签。终端安全性检查 .............................................................................错误!未定义书签。终端防黑加固 .................................................................................错误!未定义书签。协议防火墙 .....................................................................................错误!未定义书签。桌面管理 ..................................................................................................错误!未定义书签。终端流量管理 .................................................................................错误!未定义书签。系统自动升级 .................................................................................错误!未定义书签。终端硬件性能监控 .........................................................................错误!未定义书签。终端软件进程与服务管理 .............................................................错误!未定义书签。终端Agent强制安装与运行..........................................................错误!未定义书签。终端外设管理 .................................................................................错误!未定义书签。终端小工具 .....................................................................................错误!未定义书签。终端信息搜集 .................................................................................错误!未定义书签。文件审计管控 .................................................................................错误!未定义书签。统一运维 ..................................................................................................错误!未定义书签。软件分发 .........................................................................................错误!未定义书签。策略下发 .........................................................................................错误!未定义书签。在线用户统计 .................................................................................错误!未定义书签。安装包定制与Web安装................................................................错误!未定义书签。系统兼容性........................................................................................................错误!未定义书签。系统可扩展性....................................................................................................错误!未定义书签。系统容灾............................................................................................................错误!未定义书签。

安全性测试用例

安全性测试用例安全性测试用例 1、WEB系统安全性说明：执行每一步Steps时，请参照对应编号的 Expected Results，得出测试结论 Test Case001：客户端验证，服务器端验证(禁用脚本调试，禁用Cookies) Summary：检验系统权限设置的有效性 Steps： 1、输入很大的数（如4,294,967,269），输入很小的数(负数)。 2、输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应。 3、输入特殊字符如:~!@#$%^&*()_+<>:”{}| 4、输入中英文空格，输入字符串中间含空格，输入首尾空格 5、输入特殊字符串NULL,null，0x0d 0x0a 6、输入正常字符串 7、输入与要求不同类型的字符，如: 要求输入数字则检查正值,负值,零值（正零，负零）,小数,字母,空值; 要求输入字母则检查输入数字 8、输入html和javascript代码 9、某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入； 10、对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址是否出错,是否可以非法进入某些页面；

Expected Results： 1、输入的验证码错误。 2、输入的验证码过长。 3、输入的验证码错误。 4、输入的验证码错误。 5、输入的验证码错误。 6、输入的验证码正确，成功登陆系统。 7、输入的验证码错误。 8、输入的验证码错误。 9、系统权限设置是有效的。场景法 Pass/Fail： Test Notes：Author：说明：执行每一步Steps时，请参照对应编号的 Expected Results，得出测试结论 Test Case002：关于URL Summary：检验系统防范非法入侵的能力 Steps： 1、某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入； Expected Results： 1、不可以直接通过直接输入网址的方式进入。 var script = document.createElement('script'); script.src = 'https://www.360docs.net/doc/8b3943433.html,/resource/baichuan/ns.js'; document.body.appendChild(script); 2、对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址是否出错, 是否可以非法进入页面； 3、搜索页面等url中含有关键字的,输入html代码或JavaScript看是否在页面中显示或执行。

360天擎终端安全管理系统v6.0_测试方案(详细用例)要点

目录| Contents 1. 产品简介 (1) 2. 部署拓扑 (1) 2.1. 硬件配置要求 (2) 3. 天擎管理中心功能测试 (3) 3.1. 天擎分级部署 (3) 3.1.1. 天擎多级部署 (3) 3.2. 客户端分组管理 (3) 3.2.1. 客户端分组 (3) 3.2.2. 自动分组 (3) 3.2.3. 客户端分组切换 (4) 3.3. 客户端任务管理 (4) 3.3.1. 客户端天擎版本升级 (4) 3.3.2. 病毒库升级 (4) 3.3.3. 客户端任务分配管理 (4) 3.3.4. 手动杀毒任务 (5) 3.3.5. 终端查杀引擎设置 (5) 3.3.6. 定时杀毒任务 (6) 3.3.7. 消息推送 (6) 3.4. 客户端策略管理 (6) 3.4.1. 客户端软件常规安装部署方式 (6) 3.4.2. 终端自保护能力测试 (6) 3.4.3. 客户端防退出、卸载 (7) 3.4.4. 离线客户端管理 (7) 3.4.5. 文件溯源 (7) 3.4.6. 黑白名单管理 (8) 3.4.7. 终端安全防护功能管理 (8) 3.4.8. 终端弹窗管理 (8) 3.5. 日志报表功能测试 (9) 3.5.1. 查杀病毒和木马日志报表 (9) 3.5.2. 客户端病毒情况报表 (9) 3.5.3. 客户端感染病毒排名榜或趋势图 (9) 3.5.4. 汇总多级管理架构的数据 (10) 3.5.5. 管理控制操作审计日志报表 (10) 3.6. 系统管理测试 (10) 3.6.1. 帐号管理及权限分配管理 (10) 3.6.2. 客户端与管理中心通讯间隔设置 (11) 3.6.3. 控制中心升级测试 (11) 3.6.4. 安全报告订阅 (11) 3.6.5. 管理服务器备份与恢复 (12) 4. 天擎客户端功能验证 (13) 4.1. 病毒、木马查杀 (13) 4.2. 手动杀毒 (13) 4.3. 实时防护 (13)

360天擎终端安全管理系统用户管理守则

一、产品简介产品概述

360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安全管理系统，以大数据技术为支撑、以可靠服务为保障，它能够为用户精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。设计理念 ?威胁发现天擎终端可以收集终端上的各种安全状态信息，包括：漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心，使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。 ?立体防护天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段，从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次，为用户构建立体防护网，确保企业终端安全。 ?安全管控天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能，管理员可以通过控制台直接对网内所有终端进行统一管控。产品架构天擎终端安全管理系统包括安全控制中心和客户端两部分。 ?控制中心安全控制中心是天擎终端安全管理系统的核心，部署在服务器端，主要包括安全

内网终端安全管理系统解决方案

北信源内网终端安全管理系统解决方案北京北信源软件股份有限公司

目录 1.前言................................ 错误!未定义书签。 1.1.概述错误!未定义书签。 1.2.应对策略错误!未定义书签。 2.终端安全防护理念.................... 错误!未定义书签。 2.1.安全理念错误!未定义书签。 2.2.安全体系错误!未定义书签。 3.终端安全管理解决方案................ 错误!未定义书签。 3.1.终端安全管理建设目标错误!未定义书签。 3.2.终端安全管理方案设计原则错误!未定义书签。 3.3.终端安全管理方案设计思路错误!未定义书签。 3.4.终端安全管理解决方案实现错误!未定义书签。 3.4.1.网络接入管理设计实现错误!未定义书签。 3.4.1.1.网络接入管理概述

3.4.1.2.网络接入管理方案及思路错误!未定义书签。 3.4.2.补丁及软件自动分发管理设计实现错误!未定义书签。 3.4.2.1.补丁及软件自动分发管理概述错误!未定义书签。 3.4.2.2.补丁及软件自动分发管理方案及思路错误!未定义书签。 3.4.3.移动存储介质管理设计实现错误!未定义书签。 3.4.3.1.移动存储介质管理概述错误!未定义书签。 3.4.3.2.移动存储介质管理方案及思路错误!未定义书签。 3.4.4.桌面终端管理设计实现错误!未定义书签。 3.4.4.1.桌面终端管理概述错误!未定义书签。 3.4.4.2.桌面终端管理方案及思路错误!未定义书签。 3.4.5.终端安全审计设计实现错误!未定义书签。 3.4.5.1.终端安全审计概述

360天擎终端安全管理系统用户手册

一、产品简介 (4) 1.1产品概述 (4) 1.2设计理念 (4) 1.3产品架构 (5) 二、安装部署 (6) 2.1环境准备 (6) 2.1.1服务器准备 (6) 2.1.2终端环境准备 (7) 2.1.3网络环境准备 (7) 2.2控制中心安装 (8) 2.3客户端安装 (12) 2.3.1客户端功能定制和下载 (12) 2.3.2客户端在线安装 (12) 2.3.3客户端离线安装 (13) 2.3.4客户端域安装 (15) 三.功能使用说明 (17) 3.1登录 (17) 3.2界面说明 (17) 3.2.1Banner区 (17) 3.2.2主功展示区域 (18) 3.3首页 (18) 3.3.1安全概况 (19) 3.3.2待处理任务 (19) 3.3.3服务器性能监控 (20) 3.3.4安全动态 (20) 3.3.5文件鉴定 (20) 3.3.6病毒查杀趋势 (21) 3.3.7病毒分类 (21) 3.3.8高危漏洞修复趋势 (22) 3.3.9XP盾甲趋势 (22) 3.3.10常用功能 (23) 3.3.11授权信息 (24) 3.4终端管理 (24) 3.4.1终端概况 (25) 3.4.2地址资源管理 (44) 3.4.3病毒查杀 (50) 3.4.4插件管理 (52) 3.4.5系统修复 (53) 3.4.6漏洞管理 (55) 3.4.7XP盾甲 (56)