2024年5月29日发(作者:真鸿卓)
功能项
控制中心的安装环境要求
环境要求
客户端的安装环境要求
网页部署
自定义终端模块
部署终端
离线包制作工具
域安装工具
修改通知
任务管理
安全概况
安全动态
服务器性能监控
趋势图插件
授权信息
常用功能
终端概况
地址资源
病毒查杀
终端管理
插件管理
系统修复
漏洞管理
XP盾甲
升级管理
首页
概览信息
策略
硬件
软件
硬件配置
温度检测
变更日志
软件配置
变更日志
系统信息
操作系统
账号
服务
系统事件
网络监听
网络配置
网络共享
网络流量
ARP防欺骗
HOST防欺骗
单点维护
网络
进程
杀毒软件
管控日志
远程桌面日
志
事件告警
漏洞
木马查杀日志
插件
系统修复
信任区
设备注册
设备授权
移动存储
挂失管理
外出管理
终端申请
设备例外
体检分
插件
系统修复
终端升级日
志
病毒分析
文件云日志
漏洞分析
终端日志
XP盾甲
日志报表
告警事件
软件变更
硬件变更
IT资产
硬件配置
资产汇总
操作系统
地质资源
系统升级日
志
管理员操作
日志
系统日志
报表订阅
订阅管理
基本设置
分组策略
分组策略
病毒查杀
策略中心
漏洞管理
XP盾甲
运维管控
管控模板
管控策略
进程组管理
时段管理
白名单
黑名单
通讯设置
安全设置
升级设置
LDAP设置
信任网址
终端接入规
则
迁移工具
多级中心
数据备份与
恢复
样本鉴定
系统设置
系统管理
系统工具
多级中心
账号管理
描述
操作系统:Windows XP_SP3及以上/Windows Server 2003_SP2/Windows Server 2008/Windows
Vista/Windows 7/Windows 10
CPU:Intel i3处理器以上
内存:不低于2GB
硬盘:不低于100GB,建议200G以上(需要下载补丁文件存放)
其他要求:
1. 可以在虚拟机上安装控制中心
2. 设定服务器一个固定IP地址
3. 至少有一个固定可用端口,安装程序会默认选择80,8080端口
操作系统:Windows XP_SP3及以上/Windows Server 2003_SP2/Windows Server 2008/Windows
Server 2012/Windows Vista/Windows 7/Windows 8 /Win 10
管理员可以通知终端用户到指定网页下载360天擎终端安装包进行安装,适用于终端能连通控制中心
的情况
支持自定义默认分组的终端默认功能模块,其中包括:终端发现、远程控制、病毒查杀、QVM本地
引擎与特征库、优化加速、电脑清理、流量监控、加速球、漏洞修复、XP盾甲、运维管控基础模块
、移动介质管理、终端准入、功能大全(电脑安全、网络优化、系统工具、实用工具)等
管理员通过离线包制作工具生成离线安装包,再拷贝到终端上进行安装,适用于终端无法连通控制
中心的情况
管理员直接通过域控服务器对加入了域的终端电脑进行客户端的推送安装
可自定义邮件通知内容
管理员所有任务的管理,支持查看当前最新任务的类型、状态、下发时间、进度,可取消由本管理
员发起的任务,支持查看历史任务类型、下发时间、进度,可删除由本管理员发起的历史任务
展示全网安全等级、体检结果、已部署终端数、在线率、运行天数、待处理任务(包括待修复漏洞
、病毒库升级提醒等);可继续进行终端部署
及时展示内网终端安全事件发生的时间、终端名、事件名,包括病毒,恶意软件以及漏洞等
提供服务器性能信息,包括:CPU,内存,系统盘占用,网络流量,数据库连接数,服务器时间
从时间和数量维度分别展示病毒查杀、文件鉴定、高危漏洞修复趋势、XP盾甲趋势;按病毒种类展
示病毒分类饼状图;管理员可自定义需要的趋势图展示在首页
展示授权情况,可查看授权对象、授权终端数、授权有效期和授权功能
管理员可以迅速定位到自己常用的功能模块,且支持管理员自定义该模块功能
可查看全网或特定分组内终端的安全情况,包括计算机名、IP地址、扫描分数、漏洞数、病毒数、
病毒库更新时间、安全防护中心开启状态、硬件变更状态,支持安全扫描、添加标记、更该关注项
(告警事件、硬件变更、上线时间)、远程桌面、消息通知、自定义扫描项目(漏洞、木马)等;
支持通过标签、操作系统、浏览器版本进行筛选
通过对网内所有网络设备进行扫描和发现,得到IP地址资源的使用数据,为管理员提供可视化的管
理界面;同时支持对网内天擎客户端的安装部署情况进行统计和分析,按分组展示组名、IP网段、
设备数、安装数、安装率等,管理员可分组进行扫描设置及终端过滤设置(MAC前缀过滤、MAC
展示全网终端杀毒相关的状态信息,包括计算机名、IP地址、病毒数、安全防护中心、文件防护、
杀毒引擎等信息,并且可以针对选定终端进行快速扫描、全盘扫描、强力查杀、文件专杀、隔离区
恢复等操作
按终端维度展示全网每个终端的插件状态,支持扫描、清理选中终端的插件,添加信任终端;按插
件维度展示全网存在的插件和涉及的终端,支持清理指定或全部插件、将插件加入信任等操作
按终端显示,管理员可对危险项进行扫描、修复操作,可添加信任终端;按危险项显示,管理员可
查看危险项描述及涉及终端数,可对选定的终端进行修复或信任操作
按终端显示,可对终端全部漏洞进行扫描、修复操作,支持忽略特定终端;按漏洞显示,展示全网
存在的漏洞和涉及的终端,可修复指定或全部漏洞、忽略指定或全部漏洞;同时支持对可修复的补
丁类型进行设置,包括高危漏洞、软件安全更新、可选的高危、其他及功能性补丁
支持查看全网或者分组终端的计算机名、分组信息、IP地址、IE版本、各加固引擎状态(系统加固引
擎、程序加固引擎、补天热补丁引擎、关键程序隔离引擎),支持修改XP盾甲防护策略
展示全网或分组终端的计算机名、IP地址、主程序版本、病毒库日期,可以对指定或全部终端进行
病毒库、主程序版本升级操作
顶部显示终端基础信息,包括登陆用户和操作系统,已部署策略,以及终端基础操作,包括消息通
知、远程桌面和关机重启;
概览信息:可查看终端的基本信息(计算机名、型号、序列号、标签、扫描分数、在线状态、登陆
用户、登陆域、开关机时间)配置信息(设备类型、设备用途、使用人信息、联系方式、物理位置
可单独查看或修改当前终端的策略配置信息
可查看终端的基本信息(品牌型号、显卡、网卡、摄像头、刻录等)和各种硬件配置(CPU、主板
、内存、硬盘、显卡、显示器、网卡、声卡等)
以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化
支持查看特定终端的硬件变更情况,包括变更类型、硬件类型、详细内容、变更时间及阅读状态,
支持标记为已阅、删除、筛选、查找等操作
支持查看特定终端的软件配置情况,包括软件名称、版本号、大小、上次安装时间、序列号等,支
持卸载操作
支持查看特定终端的软件变更情况,包括变更类型、详细内容、变更时间及阅读状态,支持标记为
已阅、删除、筛选、查找等操作
可查看系统信息(系统名称、升级包、代码名称、系统版本、语言、核心类型、安装日期),授权
信息(激活状态、产品秘钥、注册人、注册组织、授权处理器数量、产品ID),组件信息(Internet
Explore、Outlook Express、Windows Media Player、Internet Information、.Net Framework
可查看系统账号的类型、描述、全名,支持启用或停用账号、修改密码等操作
可查看服务列表名称、描述、登录为、启动类型、开启状态
支持查看系统事件,包括名称、事件数和大小
可查看终端上的网络端口监听情况,包括协议、进程名称、本地地址、本地端口、远程地址、远程
端口、状态
可对终端网络配置进行修改,包括无线网络、本地连接的地址获取方式、IP、子网、网关、DNS等
支持对网络文件共享进行管控,可查看文件类型、路径、共享描述,支持删除特定共享
支持查看总出入站的网络流量、各应用的流量信息(上传下载速度、已上传下载的流量),可对互
联网流量进行控制(上下行流量峰值设置)
支持ARP防欺骗,可手动添加IP和MAC地址
支持HOST文件防欺骗
支持终端上实时进程的查看(进程名称、用户、命令行、描述、内存占用)、停止及进程反查
支持查看杀毒软件名称、运行状态,支持杀毒软件远程卸载
支持查看终端上的远程桌面日志,包括管理员账号、开始结束时间、总时长,可删除日志
支持查看终端上的事件告警信息,包括变更类型、当前账号、详细内容、变更时间、阅读状态,支
持标记为已读、删除等
支持查看终端上的补丁信息,包括补丁名、补丁描述、补丁类型、发布时间,管理员可以对这些漏
洞进行操作:包括修复或者忽略
支持查看终端上的木马查杀日志,包括木马名、描述
支持查看终端上的插件信息,包括插件名、描述以及对该项的建议操作,管理员可以选择其中插件
进行清理或信任操作
支持查看终端上的系统异常项,包括异常项名称、描述以及对该项的建议操作,管理员可以选择其
中的危险项进行修复或信任操作
支持查看终端上的信任区中的文件/目录,其分类以及添加时间,可以选择其中的文件,将其移除
管理员对入网的移动存储介质进行注册,根据根据介质的使用对象进行设定编号、名称及责任人,
注册的移动介质可以按不同使用要求进行注册,如是否需要密码验证、外出使用等,可以对已注册
的移动介质进行管理,包括学习注册、授权、启用、停用、删除、取消注册和筛选、导出设备清单
负责对已部署天擎终端的移动介质进行授权管理,支持“组授权”以及“计算机例外授权”,且支
持只读、读写的分级授权,可查看指定组或计算机的可用设备数量,便于进行日常的统计与维护工
作
支持根据介质的注册信息进行查询并进行挂失的新增、删除和搜索,支持禁用丢失的移动存储介质
继续在内网使用;当移动存储介质找回时,可在相应模块设置,即可重新恢复使用
支持按照设备的使用责任人及密级等信息,设定外出的责任人、使用原因、权限及有效期等策略
查看终端发起的使用申请和密码重置申请,并对所申请的内容进行审批
可对部分包含存储功能的外设进行例外处理,例外后的设备将可在终端上进行使用。可以对例外设
备进行自定义管理
统计全网终端或指定分组的安全平均得分情况,支持根据不同的时间和不同的分组为查询条件,默
认以报表形式展现,并列出体检分数最低的分组及终端排行,同时支持按分组统计平均分,查看日
志详情等
统计全网终端或指定分组的插件安全情况,支持根据不同的时间和不同的分组为查询条件,默认以
报表形式展示发现插件、修复插件、用户忽略的插件数量的趋势图,并列出插件数量排行榜、分组
插件数量排行榜以及单终端插件数量排行榜;同时支持按分组、终端名称、插件统计及日志详情模
统计全网终端或指定分组的系统异常项情况,支持根据不同的时间和不同的分组为查询条件,默认
以报表形式展示发现项目、修复项目、用户忽略的系统异常项数量的趋势图,并列出异常项数量排
行榜、分组排行榜以及单终端排行榜;同时支持按分组、终端名称、系统异常项统计及日志详情模
支持全网终端升级或指定分组信息的日志查询功能,显示终端升级日志详情
统计全网终端或指定分组的病毒情况,支持根据不同的时间和不同的分组为查询条件,以折线图形
式展示查杀次数、查杀终端数、病毒名的病毒查杀趋势图,以及清除方式趋势图;以饼状图形式展
示病毒种类占比、病毒处理占比、清除方式占比;并分别按分组、终端、病毒列出查杀次数排行
榜;同时支持按分组、终端名称、病毒统计及日志详情模块
支持全网文件或指定分组的日志查询功能,展示整体报表,包括文件鉴定趋势、鉴定行为占比、管
理员文件鉴定的图例,支持快速查询统计网内未知文件或已确认文件的鉴定结果的现状;支持显示
日志详情
支持全网漏洞或指定分组的高危险漏洞的日志查询功能,展示整体报表,包括高危漏洞修复趋势、
高危漏洞修复统计、已修复漏洞类型分布的图例,支持快速查询统计网内漏洞修复分析现状;同时
根据管理员的需要,支持按分组统计、按终端名统计、按漏洞统计及日志详情模块,分别显示以不
同查询条件的漏洞修复结果,并分别按分组、终端、漏洞列出排行榜
支持全网或指定分组XP系统防护的日志查询功能,展示整体报表,包括防护趋势图、防护类型分布
、防护行为分布及防护排行榜为分类的图例,支持快速查询统计网内XP系统防护的分析现状;同时
根据管理员的需要,支持按分组统计、按终端名统计、按类型统计及日志详情模块,分别显示以不
同查询条件的XP系统防护结果,并分别按分组、终端列出排行榜
支持全网终端或指定分组告警事件的日志查询功能,展示整体报表,包括告警类型统计、告警次数
排行和事件告警趋势图的图例,快速了解网内告警事件现状;支持显示日志详情
支持全网终端或指定分组的软件安装、卸载和变更的日志查询功能,展示整体报表,包括软件变更
趋势图、软件安装排行和软件卸载排行和计算机排行的图例,能够快速了解网内告警事件现状;支
持显示日志详情
支持全网终端或指定分组硬件变更的日志查询功能,展示整体报表,包括硬件变更趋势图和计算机
排行榜的图例,能够快速了解网内硬件变更现状;支持显示日志详情
支持全网终端或指定分组IT资产信息的日志查询功能,显示整体报表,包括资产使用部门排行、资产
类型统计和资产使用人排行的图例;管理员可以通过选择使用人汇总和清单来查看资产使用信息
统计网内终端硬件配置及变更管理的日志管理功能,包括统计和清单的查询功能,可按不同分组的
条件进行查询;统计功能是按计算机品牌、CPU主频、CPU核数、内存容量、硬件容量和显示器尺
寸以图例展现的分类统计;清单模块是将网内终端按计算机名、IP、MAC、型号等信息进行列表汇
统计网内操作系统的管理状态查询,包括统计和清单两大查询条件,可按不同的分组进行查询;统
计功能是按操作系统名称、安装时间和激活状态以图例展现的分类统计;清单功能是详细的操作系
统版本、升级包、系统语言等列表信息
网内地址资源汇总、终端网络配置的所有管理日志,包括地址资源汇总、网络配置清单和网络配置
详情三个查询条件;地址资源汇总是网内所有网段分配情况,包括网段名称、地址池、设备数等信
息;网络配置清单是网内终端安装客户端与否的一个信息列表;网络配置详情是网内终端所按计算
可查询升级时间、升级模块名、升级结果、升级版本
可查询管理员名称、操作时间、IP、描述、地址、详细信息
为管理员提供了三个报表模板,包括硬件资产报表、病毒查杀报表、漏洞修复报表;支持打开报表
、查看历史报表以及订阅
查看和管理所订阅的报表,并可以针对订阅做取消操作和查看历史报表
基本设置:提供终端密码保护、系统右键菜单、升级设置、开机启动项设置、用户体验改善计划、
云安全计划、网址云安全计划、时间同步及资产登记等参数配置
通讯设置:提供终端与控制中心通讯间隔及P2P技术加速升级等配置
弹窗设置:对防护弹窗、网购安全提示、邮件安全提示、聊天安全提示、下载安全提示、下载整理
盒提示、漏洞修复及软件自动提醒进行配置
开机小助手:自定义是否开启该功能,并可进行细节配置;可通过锁定设置,禁止终端用户修改
终端定制:允许定制符合实际需求的终端配置,如终端外观logo、终端入口、个人版终端功能模块
定制
数据联动:允许管理员启动数据开放平台,允许天擎与与天眼、网神等安全设备联动提供更为全面
的安全防护检测
安全防护中心:提供8层浏览器安全防护、7层系统防护、5层入口防护、隔离防护、实时防护、未知
文件防误杀、网页安全防护、搜索安全防护、网络安全防护、摄像头防护、聊天安全防护、下载安
全防护、U盘安全防护、隔离可疑程序、浏览器防护、输入法防护、桌面图标防护、安装防护、自我
病毒扫描设置:提供终端在执行扫描任务时的参数配置,包括病毒扫描设置、其它扫描选项设置以
及定时杀毒设置
多引擎设置:支持自定义终端防护引擎类型;可选择是否开启QVMIIS人工智能引擎和系统修复引
擎,也可配置是否开启云QVM查询
对终端进行漏洞修复和管理时的参数配置,包括自动安装补丁、补丁下载安装顺序、其他设置等
采用内核防护、虚拟补丁、应用沙箱以及系统沙箱等技术对XP系统进行全面防护
支持对管控策略模板的快速应用,管理员可以选择策略生效的时间(时间在时间段管理中设置)、
在线离线状态和所要应用的模板(在管控模板中设置)
应用程序安全:提供应用程序保护和黑、白、红程序名单设置;其中红名单指终端必须要运行的进
程
网络安全防护:提供终端主机防火墙的参数配置,网络访问权限支持配置IP和URL的黑白名单。可指
定IP、IP组,可选择TCP或UDP协议
非法外联安全:通过对终端外联接口的管控来实现非法外联控制;支持对外联设备控制、外联能力
探测、违规外联措施等进行设置
外设使用安全:用于对接口、设备、光盘等外接设备进行控制
桌面安全加固:主要进行账号密码策略、本地安全策略、控制面板策略、屏保与墙纸策略、浏览器
安全策略和杀毒软件检查策略得参数配置
管理员可以添加、查看并将某些进程添加进入一个进程组分组管理,同时也可删除进程
支持自定义时间段,用于策略生效的时间
可以查看已被加入白名单的所有文件,初次上传文件或文件夹至白名单时,需要安装域允许天擎插
件启动;白名单中的文件将在杀毒时被自动放行
可以查看已被加入黑名单的所有文件,初次上传文件或文件夹至白名单时,需要安装域允许天擎插
件启动;黑名单中的文件将会直接被杀掉
用于通讯模式、邮箱设置和终端连接策略的设置
配置控制中心与360云安全中心、私有云引擎盒子的联动配置,并可以对安全告警的告警条件进行设
置
支持对服务器升级进行设置,包括病毒库、补丁库更新时间等
用于将全网域内的分组直接导入进管控终端树组织中,管理员设置好LDAP相关信息导入分组后,便
可以在终端管控中的终端树中找到这些分组,并可以通过IP自动分组输入网段来实现所有终端的分
组管理
可添加白名单网址,进行统一管理,添加的网址将不再被过滤、拦截
可以设置相应的IP地址段规则,限制某些地址段的IP无法连接到控制中心,以避免自己的控制中心被
外单位使用
在设置控制中心新的IP地址或端口后,控制中心将迁移,终端将连接控制中心新的IP地址或端口
为控制中心设置上级控制中心,以便上级控制中心的统一管理,输入上级控制中心的IP地址,端
口,并可以选择管理方式
用来备份和恢复控制中心的配置,定期备份有助于更好的保存控制中心的配置及自定义信息
提供对本控制中心所有下属控制中心的统一展现界面。可统一查看所有下级中心的中心名称、IP地
址、终端部署数量、在线终端数量、在线率等,并可连接到指定下级控制中心进行必要的操作
用于配置控制中心账号,超级管理员可新建管理员账号,可填入管理员名字,联系方式并选择管理
员账号类型,有账号管理员、审计员和普通管理员三个角色,可对管理员惊醒密码重置、信息修改
、权限管理、停用、删除等操作
2024年5月29日发(作者:真鸿卓)
功能项
控制中心的安装环境要求
环境要求
客户端的安装环境要求
网页部署
自定义终端模块
部署终端
离线包制作工具
域安装工具
修改通知
任务管理
安全概况
安全动态
服务器性能监控
趋势图插件
授权信息
常用功能
终端概况
地址资源
病毒查杀
终端管理
插件管理
系统修复
漏洞管理
XP盾甲
升级管理
首页
概览信息
策略
硬件
软件
硬件配置
温度检测
变更日志
软件配置
变更日志
系统信息
操作系统
账号
服务
系统事件
网络监听
网络配置
网络共享
网络流量
ARP防欺骗
HOST防欺骗
单点维护
网络
进程
杀毒软件
管控日志
远程桌面日
志
事件告警
漏洞
木马查杀日志
插件
系统修复
信任区
设备注册
设备授权
移动存储
挂失管理
外出管理
终端申请
设备例外
体检分
插件
系统修复
终端升级日
志
病毒分析
文件云日志
漏洞分析
终端日志
XP盾甲
日志报表
告警事件
软件变更
硬件变更
IT资产
硬件配置
资产汇总
操作系统
地质资源
系统升级日
志
管理员操作
日志
系统日志
报表订阅
订阅管理
基本设置
分组策略
分组策略
病毒查杀
策略中心
漏洞管理
XP盾甲
运维管控
管控模板
管控策略
进程组管理
时段管理
白名单
黑名单
通讯设置
安全设置
升级设置
LDAP设置
信任网址
终端接入规
则
迁移工具
多级中心
数据备份与
恢复
样本鉴定
系统设置
系统管理
系统工具
多级中心
账号管理
描述
操作系统:Windows XP_SP3及以上/Windows Server 2003_SP2/Windows Server 2008/Windows
Vista/Windows 7/Windows 10
CPU:Intel i3处理器以上
内存:不低于2GB
硬盘:不低于100GB,建议200G以上(需要下载补丁文件存放)
其他要求:
1. 可以在虚拟机上安装控制中心
2. 设定服务器一个固定IP地址
3. 至少有一个固定可用端口,安装程序会默认选择80,8080端口
操作系统:Windows XP_SP3及以上/Windows Server 2003_SP2/Windows Server 2008/Windows
Server 2012/Windows Vista/Windows 7/Windows 8 /Win 10
管理员可以通知终端用户到指定网页下载360天擎终端安装包进行安装,适用于终端能连通控制中心
的情况
支持自定义默认分组的终端默认功能模块,其中包括:终端发现、远程控制、病毒查杀、QVM本地
引擎与特征库、优化加速、电脑清理、流量监控、加速球、漏洞修复、XP盾甲、运维管控基础模块
、移动介质管理、终端准入、功能大全(电脑安全、网络优化、系统工具、实用工具)等
管理员通过离线包制作工具生成离线安装包,再拷贝到终端上进行安装,适用于终端无法连通控制
中心的情况
管理员直接通过域控服务器对加入了域的终端电脑进行客户端的推送安装
可自定义邮件通知内容
管理员所有任务的管理,支持查看当前最新任务的类型、状态、下发时间、进度,可取消由本管理
员发起的任务,支持查看历史任务类型、下发时间、进度,可删除由本管理员发起的历史任务
展示全网安全等级、体检结果、已部署终端数、在线率、运行天数、待处理任务(包括待修复漏洞
、病毒库升级提醒等);可继续进行终端部署
及时展示内网终端安全事件发生的时间、终端名、事件名,包括病毒,恶意软件以及漏洞等
提供服务器性能信息,包括:CPU,内存,系统盘占用,网络流量,数据库连接数,服务器时间
从时间和数量维度分别展示病毒查杀、文件鉴定、高危漏洞修复趋势、XP盾甲趋势;按病毒种类展
示病毒分类饼状图;管理员可自定义需要的趋势图展示在首页
展示授权情况,可查看授权对象、授权终端数、授权有效期和授权功能
管理员可以迅速定位到自己常用的功能模块,且支持管理员自定义该模块功能
可查看全网或特定分组内终端的安全情况,包括计算机名、IP地址、扫描分数、漏洞数、病毒数、
病毒库更新时间、安全防护中心开启状态、硬件变更状态,支持安全扫描、添加标记、更该关注项
(告警事件、硬件变更、上线时间)、远程桌面、消息通知、自定义扫描项目(漏洞、木马)等;
支持通过标签、操作系统、浏览器版本进行筛选
通过对网内所有网络设备进行扫描和发现,得到IP地址资源的使用数据,为管理员提供可视化的管
理界面;同时支持对网内天擎客户端的安装部署情况进行统计和分析,按分组展示组名、IP网段、
设备数、安装数、安装率等,管理员可分组进行扫描设置及终端过滤设置(MAC前缀过滤、MAC
展示全网终端杀毒相关的状态信息,包括计算机名、IP地址、病毒数、安全防护中心、文件防护、
杀毒引擎等信息,并且可以针对选定终端进行快速扫描、全盘扫描、强力查杀、文件专杀、隔离区
恢复等操作
按终端维度展示全网每个终端的插件状态,支持扫描、清理选中终端的插件,添加信任终端;按插
件维度展示全网存在的插件和涉及的终端,支持清理指定或全部插件、将插件加入信任等操作
按终端显示,管理员可对危险项进行扫描、修复操作,可添加信任终端;按危险项显示,管理员可
查看危险项描述及涉及终端数,可对选定的终端进行修复或信任操作
按终端显示,可对终端全部漏洞进行扫描、修复操作,支持忽略特定终端;按漏洞显示,展示全网
存在的漏洞和涉及的终端,可修复指定或全部漏洞、忽略指定或全部漏洞;同时支持对可修复的补
丁类型进行设置,包括高危漏洞、软件安全更新、可选的高危、其他及功能性补丁
支持查看全网或者分组终端的计算机名、分组信息、IP地址、IE版本、各加固引擎状态(系统加固引
擎、程序加固引擎、补天热补丁引擎、关键程序隔离引擎),支持修改XP盾甲防护策略
展示全网或分组终端的计算机名、IP地址、主程序版本、病毒库日期,可以对指定或全部终端进行
病毒库、主程序版本升级操作
顶部显示终端基础信息,包括登陆用户和操作系统,已部署策略,以及终端基础操作,包括消息通
知、远程桌面和关机重启;
概览信息:可查看终端的基本信息(计算机名、型号、序列号、标签、扫描分数、在线状态、登陆
用户、登陆域、开关机时间)配置信息(设备类型、设备用途、使用人信息、联系方式、物理位置
可单独查看或修改当前终端的策略配置信息
可查看终端的基本信息(品牌型号、显卡、网卡、摄像头、刻录等)和各种硬件配置(CPU、主板
、内存、硬盘、显卡、显示器、网卡、声卡等)
以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化
支持查看特定终端的硬件变更情况,包括变更类型、硬件类型、详细内容、变更时间及阅读状态,
支持标记为已阅、删除、筛选、查找等操作
支持查看特定终端的软件配置情况,包括软件名称、版本号、大小、上次安装时间、序列号等,支
持卸载操作
支持查看特定终端的软件变更情况,包括变更类型、详细内容、变更时间及阅读状态,支持标记为
已阅、删除、筛选、查找等操作
可查看系统信息(系统名称、升级包、代码名称、系统版本、语言、核心类型、安装日期),授权
信息(激活状态、产品秘钥、注册人、注册组织、授权处理器数量、产品ID),组件信息(Internet
Explore、Outlook Express、Windows Media Player、Internet Information、.Net Framework
可查看系统账号的类型、描述、全名,支持启用或停用账号、修改密码等操作
可查看服务列表名称、描述、登录为、启动类型、开启状态
支持查看系统事件,包括名称、事件数和大小
可查看终端上的网络端口监听情况,包括协议、进程名称、本地地址、本地端口、远程地址、远程
端口、状态
可对终端网络配置进行修改,包括无线网络、本地连接的地址获取方式、IP、子网、网关、DNS等
支持对网络文件共享进行管控,可查看文件类型、路径、共享描述,支持删除特定共享
支持查看总出入站的网络流量、各应用的流量信息(上传下载速度、已上传下载的流量),可对互
联网流量进行控制(上下行流量峰值设置)
支持ARP防欺骗,可手动添加IP和MAC地址
支持HOST文件防欺骗
支持终端上实时进程的查看(进程名称、用户、命令行、描述、内存占用)、停止及进程反查
支持查看杀毒软件名称、运行状态,支持杀毒软件远程卸载
支持查看终端上的远程桌面日志,包括管理员账号、开始结束时间、总时长,可删除日志
支持查看终端上的事件告警信息,包括变更类型、当前账号、详细内容、变更时间、阅读状态,支
持标记为已读、删除等
支持查看终端上的补丁信息,包括补丁名、补丁描述、补丁类型、发布时间,管理员可以对这些漏
洞进行操作:包括修复或者忽略
支持查看终端上的木马查杀日志,包括木马名、描述
支持查看终端上的插件信息,包括插件名、描述以及对该项的建议操作,管理员可以选择其中插件
进行清理或信任操作
支持查看终端上的系统异常项,包括异常项名称、描述以及对该项的建议操作,管理员可以选择其
中的危险项进行修复或信任操作
支持查看终端上的信任区中的文件/目录,其分类以及添加时间,可以选择其中的文件,将其移除
管理员对入网的移动存储介质进行注册,根据根据介质的使用对象进行设定编号、名称及责任人,
注册的移动介质可以按不同使用要求进行注册,如是否需要密码验证、外出使用等,可以对已注册
的移动介质进行管理,包括学习注册、授权、启用、停用、删除、取消注册和筛选、导出设备清单
负责对已部署天擎终端的移动介质进行授权管理,支持“组授权”以及“计算机例外授权”,且支
持只读、读写的分级授权,可查看指定组或计算机的可用设备数量,便于进行日常的统计与维护工
作
支持根据介质的注册信息进行查询并进行挂失的新增、删除和搜索,支持禁用丢失的移动存储介质
继续在内网使用;当移动存储介质找回时,可在相应模块设置,即可重新恢复使用
支持按照设备的使用责任人及密级等信息,设定外出的责任人、使用原因、权限及有效期等策略
查看终端发起的使用申请和密码重置申请,并对所申请的内容进行审批
可对部分包含存储功能的外设进行例外处理,例外后的设备将可在终端上进行使用。可以对例外设
备进行自定义管理
统计全网终端或指定分组的安全平均得分情况,支持根据不同的时间和不同的分组为查询条件,默
认以报表形式展现,并列出体检分数最低的分组及终端排行,同时支持按分组统计平均分,查看日
志详情等
统计全网终端或指定分组的插件安全情况,支持根据不同的时间和不同的分组为查询条件,默认以
报表形式展示发现插件、修复插件、用户忽略的插件数量的趋势图,并列出插件数量排行榜、分组
插件数量排行榜以及单终端插件数量排行榜;同时支持按分组、终端名称、插件统计及日志详情模
统计全网终端或指定分组的系统异常项情况,支持根据不同的时间和不同的分组为查询条件,默认
以报表形式展示发现项目、修复项目、用户忽略的系统异常项数量的趋势图,并列出异常项数量排
行榜、分组排行榜以及单终端排行榜;同时支持按分组、终端名称、系统异常项统计及日志详情模
支持全网终端升级或指定分组信息的日志查询功能,显示终端升级日志详情
统计全网终端或指定分组的病毒情况,支持根据不同的时间和不同的分组为查询条件,以折线图形
式展示查杀次数、查杀终端数、病毒名的病毒查杀趋势图,以及清除方式趋势图;以饼状图形式展
示病毒种类占比、病毒处理占比、清除方式占比;并分别按分组、终端、病毒列出查杀次数排行
榜;同时支持按分组、终端名称、病毒统计及日志详情模块
支持全网文件或指定分组的日志查询功能,展示整体报表,包括文件鉴定趋势、鉴定行为占比、管
理员文件鉴定的图例,支持快速查询统计网内未知文件或已确认文件的鉴定结果的现状;支持显示
日志详情
支持全网漏洞或指定分组的高危险漏洞的日志查询功能,展示整体报表,包括高危漏洞修复趋势、
高危漏洞修复统计、已修复漏洞类型分布的图例,支持快速查询统计网内漏洞修复分析现状;同时
根据管理员的需要,支持按分组统计、按终端名统计、按漏洞统计及日志详情模块,分别显示以不
同查询条件的漏洞修复结果,并分别按分组、终端、漏洞列出排行榜
支持全网或指定分组XP系统防护的日志查询功能,展示整体报表,包括防护趋势图、防护类型分布
、防护行为分布及防护排行榜为分类的图例,支持快速查询统计网内XP系统防护的分析现状;同时
根据管理员的需要,支持按分组统计、按终端名统计、按类型统计及日志详情模块,分别显示以不
同查询条件的XP系统防护结果,并分别按分组、终端列出排行榜
支持全网终端或指定分组告警事件的日志查询功能,展示整体报表,包括告警类型统计、告警次数
排行和事件告警趋势图的图例,快速了解网内告警事件现状;支持显示日志详情
支持全网终端或指定分组的软件安装、卸载和变更的日志查询功能,展示整体报表,包括软件变更
趋势图、软件安装排行和软件卸载排行和计算机排行的图例,能够快速了解网内告警事件现状;支
持显示日志详情
支持全网终端或指定分组硬件变更的日志查询功能,展示整体报表,包括硬件变更趋势图和计算机
排行榜的图例,能够快速了解网内硬件变更现状;支持显示日志详情
支持全网终端或指定分组IT资产信息的日志查询功能,显示整体报表,包括资产使用部门排行、资产
类型统计和资产使用人排行的图例;管理员可以通过选择使用人汇总和清单来查看资产使用信息
统计网内终端硬件配置及变更管理的日志管理功能,包括统计和清单的查询功能,可按不同分组的
条件进行查询;统计功能是按计算机品牌、CPU主频、CPU核数、内存容量、硬件容量和显示器尺
寸以图例展现的分类统计;清单模块是将网内终端按计算机名、IP、MAC、型号等信息进行列表汇
统计网内操作系统的管理状态查询,包括统计和清单两大查询条件,可按不同的分组进行查询;统
计功能是按操作系统名称、安装时间和激活状态以图例展现的分类统计;清单功能是详细的操作系
统版本、升级包、系统语言等列表信息
网内地址资源汇总、终端网络配置的所有管理日志,包括地址资源汇总、网络配置清单和网络配置
详情三个查询条件;地址资源汇总是网内所有网段分配情况,包括网段名称、地址池、设备数等信
息;网络配置清单是网内终端安装客户端与否的一个信息列表;网络配置详情是网内终端所按计算
可查询升级时间、升级模块名、升级结果、升级版本
可查询管理员名称、操作时间、IP、描述、地址、详细信息
为管理员提供了三个报表模板,包括硬件资产报表、病毒查杀报表、漏洞修复报表;支持打开报表
、查看历史报表以及订阅
查看和管理所订阅的报表,并可以针对订阅做取消操作和查看历史报表
基本设置:提供终端密码保护、系统右键菜单、升级设置、开机启动项设置、用户体验改善计划、
云安全计划、网址云安全计划、时间同步及资产登记等参数配置
通讯设置:提供终端与控制中心通讯间隔及P2P技术加速升级等配置
弹窗设置:对防护弹窗、网购安全提示、邮件安全提示、聊天安全提示、下载安全提示、下载整理
盒提示、漏洞修复及软件自动提醒进行配置
开机小助手:自定义是否开启该功能,并可进行细节配置;可通过锁定设置,禁止终端用户修改
终端定制:允许定制符合实际需求的终端配置,如终端外观logo、终端入口、个人版终端功能模块
定制
数据联动:允许管理员启动数据开放平台,允许天擎与与天眼、网神等安全设备联动提供更为全面
的安全防护检测
安全防护中心:提供8层浏览器安全防护、7层系统防护、5层入口防护、隔离防护、实时防护、未知
文件防误杀、网页安全防护、搜索安全防护、网络安全防护、摄像头防护、聊天安全防护、下载安
全防护、U盘安全防护、隔离可疑程序、浏览器防护、输入法防护、桌面图标防护、安装防护、自我
病毒扫描设置:提供终端在执行扫描任务时的参数配置,包括病毒扫描设置、其它扫描选项设置以
及定时杀毒设置
多引擎设置:支持自定义终端防护引擎类型;可选择是否开启QVMIIS人工智能引擎和系统修复引
擎,也可配置是否开启云QVM查询
对终端进行漏洞修复和管理时的参数配置,包括自动安装补丁、补丁下载安装顺序、其他设置等
采用内核防护、虚拟补丁、应用沙箱以及系统沙箱等技术对XP系统进行全面防护
支持对管控策略模板的快速应用,管理员可以选择策略生效的时间(时间在时间段管理中设置)、
在线离线状态和所要应用的模板(在管控模板中设置)
应用程序安全:提供应用程序保护和黑、白、红程序名单设置;其中红名单指终端必须要运行的进
程
网络安全防护:提供终端主机防火墙的参数配置,网络访问权限支持配置IP和URL的黑白名单。可指
定IP、IP组,可选择TCP或UDP协议
非法外联安全:通过对终端外联接口的管控来实现非法外联控制;支持对外联设备控制、外联能力
探测、违规外联措施等进行设置
外设使用安全:用于对接口、设备、光盘等外接设备进行控制
桌面安全加固:主要进行账号密码策略、本地安全策略、控制面板策略、屏保与墙纸策略、浏览器
安全策略和杀毒软件检查策略得参数配置
管理员可以添加、查看并将某些进程添加进入一个进程组分组管理,同时也可删除进程
支持自定义时间段,用于策略生效的时间
可以查看已被加入白名单的所有文件,初次上传文件或文件夹至白名单时,需要安装域允许天擎插
件启动;白名单中的文件将在杀毒时被自动放行
可以查看已被加入黑名单的所有文件,初次上传文件或文件夹至白名单时,需要安装域允许天擎插
件启动;黑名单中的文件将会直接被杀掉
用于通讯模式、邮箱设置和终端连接策略的设置
配置控制中心与360云安全中心、私有云引擎盒子的联动配置,并可以对安全告警的告警条件进行设
置
支持对服务器升级进行设置,包括病毒库、补丁库更新时间等
用于将全网域内的分组直接导入进管控终端树组织中,管理员设置好LDAP相关信息导入分组后,便
可以在终端管控中的终端树中找到这些分组,并可以通过IP自动分组输入网段来实现所有终端的分
组管理
可添加白名单网址,进行统一管理,添加的网址将不再被过滤、拦截
可以设置相应的IP地址段规则,限制某些地址段的IP无法连接到控制中心,以避免自己的控制中心被
外单位使用
在设置控制中心新的IP地址或端口后,控制中心将迁移,终端将连接控制中心新的IP地址或端口
为控制中心设置上级控制中心,以便上级控制中心的统一管理,输入上级控制中心的IP地址,端
口,并可以选择管理方式
用来备份和恢复控制中心的配置,定期备份有助于更好的保存控制中心的配置及自定义信息
提供对本控制中心所有下属控制中心的统一展现界面。可统一查看所有下级中心的中心名称、IP地
址、终端部署数量、在线终端数量、在线率等,并可连接到指定下级控制中心进行必要的操作
用于配置控制中心账号,超级管理员可新建管理员账号,可填入管理员名字,联系方式并选择管理
员账号类型,有账号管理员、审计员和普通管理员三个角色,可对管理员惊醒密码重置、信息修改
、权限管理、停用、删除等操作