《360企业版使用手册》

《360企业版使用手册》©360企业版使用手册奇虎科技有限公司2012年7月《360企业版使用手册》全文共59页，当前为第1页。

目录《360企业版使用手册》全文共59页，当前为第1页。1 产品简介 51.1 产品定位 51.2 产品架构 52 安装部署 62.1 环境准备 62.1.1 硬件 62.1.2 软件 62.1.3 网络 62.2 下载安装 82.2.1 下载 82.2.2 安装 82.2.3 配置 82.3 终端部署 102.3.1 通知下发 102.3.2 终端安装 112.3.3 软件分发 112.4 隔离网环境 123 功能介绍 124 功能使用说明 184.1 登录 184.2 界面说明 184.2.1 Banner区 194.2.2 主区域 194.2.3 任务状态区 194.2.4 证书信息区 194.2.5 服务器状态区 194.3 终端部署 204.4 发布公告 204.5 任务管理 204.6 安全首页 214.6.1 全网体检 224.6.2 安全策略设置 224.6.3 安全报告 234.7 监控中心 244.8 系统安全 254.8.1 修复漏洞 254.8.2 查杀病毒 28《360企业版使用手册》全文共59页，当前为第2页。4.8.3 查杀木马 29《360企业版使用手册》全文共59页，当前为第2页。4.8.4 清理插件 304.8.5 修复系统危险项 314.8.6 开机加速 324.8.7 开启安全配置 334.8.8 企业网站安全 344.9 企业软件管家 344.9.1 流量监控 354.9.2 软件监控 354.9.3 软件分发 364.10 资产管理 374.10.1 硬件检测 374.10.2 硬件变更检测 384.11 数据中心 384.11.1 安全日志 384.11.2 修复漏洞 394.11.3 查杀病毒 404.11.4 查杀木马 404.11.5 清除插件 414.11.6 修复系统危险项 414.11.7 开启安全配置 414.12 系统设置 424.12.1 全局设置 424.12.2 安全策略设置 434.12.3 终端分组设置 434.12.4 账号管理 454.12.5 安全首页显示设置 464.12.6 控制中心迁移 464.12.7 多级中心设置 474.12.8 定制中心 474.12.9 终端卫士配置 484.12.10 终端密码保护设置 484.12.11 终端升级验证码生成 494.12.12 终端升级管理设置 505 场景参考手册 515.1 准备使用企业版 515.2 部署终端 515.3 开始使用企业版 515.4 每天日常工作 515.4.1 全网体检 515.4.2 查看安全概况 515.4.3 细项检查 51《360企业版使用手册》全文共59页，当前为第3页。5.4.4 查杀病毒 52《360企业版使用手册》全文共59页，当前为第3页。5.5 硬件变更 525.6 安全报告 525.7 定义自己的企业版 525.8 控制中心要发生变化 525.9 终端数增加管理复杂 535.10 终端数过多 535.11 私自退出或者卸载终端 535.12 策略有问题 53《360企业版使用手册》全文共59页，当前为第4页。

《360企业版使用手册》全文共59页，当前为第4页。产品简介产品定位360安全卫士（企业版）以下简称360企业版，是以360现有安全产品为基础，整合优化，服务于企业安全。主要为了达到如下目的加强终端安全的统一管理，防止病毒木马入侵对终端进行统一的优化清理，提高终端运行效率提高安全管理员工作效率，减轻日常工作强度产品架构360企业版包括安全控制中心和客户端两层。第一层：安全控制中心安全控制中心，是360企业版的管理台，部署在服务器端，采用B/S架构，可以随时随地的通过浏览器打开访问。主要负责设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复以及各种报表和查询等。《360企业版使用手册》全文共59页，当前为第5页。第二层：客户端《360企业版使用手册》全文共59页，当前为第5页。客户端，部署在需要被保护的服务器或者终端，执行最终的杀毒扫描、漏洞修复等安全操作。并向安全控制中心发送相应的安全数据。安装部署环境准备硬件1、控制中心CPU:i3以上处理器内存:不低于1GB,建议2G以上硬盘:最低空闲空间50G,建议空闲空间200G以上.2、终端CPU:P4以上处理器内存:不低于512MB,建议1GB以上硬盘:200M以上空闲空间(指留给企业版终端的空间,操作系统自身需要空间另算)软件1、控制中心windowsxpsp3windows2003sp2win7备注：win2003安装控制中心时，必须安装sp2，否则可能会导致控制中心无法启动2、终端WindowsXPSP3WindowsVistaWindows7《360企业版使用手册》全文共59页，当前为第6页。WindowsServer2003_SP2《360企业版使用手册》全文共59页，当前为第6页。网络1、控制中心控制中心对网络要求比较严格，需要具有固定IP地址.终端安装部署的时候,需要用到控制中心的IP,并把该地址写入相应的配置文件中,如果终端部署以后,该地址发生变化,那么终端就无法通过配置文件中相应的IP找到控制中心,在控制中心也就无法查看和管理该终端.如果控制中心所在网络的机器都是自动获取IP地址，可以简单的在本机的本地连接做下设置,使控制中心使用合法的固定IP,重启后不用再担心发生变化.步骤如下a).获取当前合法IP,子网掩码,网关,DNS等.打开dos窗口,输入ipconfig-all即可获得相应的参数.b).设置固定IP《360企业版使用手册》全文共59页，当前为第7页。打开本地链接的设置页面,设置TCP/IP的属性,(如果是win7操作系统,要设置v4),把从上图中获取的参数,填入即可.《360企业版使用手册》全文共59页，当前为第7页。点击确定退出,该机器再重启后,IP地址将不会发生变化.2、终端终端对网络要求比较低，不要求IP地址固定.3、网络确保终端和控制中心之间的网络畅通,如果终端和控制中心之间有防火墙或者类似的安全设备需要进行相应设置,避免网络拦截.下载安装根据第二章中的要求，准备好环境之后,就可以开始下载安装360企业版了.下载访问360企业版的官网,.界面如下:《360企业版使用手册》全文共59页，当前为第8页。如果您的控制中心可以直接上网,请点击红色圈的链接,直接下载安装.《360企业版使用手册》全文共59页，当前为第8页。如果控制中心处于隔离网内部,无法上网,请点击黑色圈里的链接,下载离线安装包,然后把离线安装包复制到控制中心.安装360企业版沿用360产品一贯的易用风格,安装过程比较傻瓜式,基本一路"下一步"就可以了.配置安装完成后,配置向导页面会自动打开,需要设置IP地址和端口.如下图所示该页面有三项需要设置1、IP地址.该地址需要确保固定,而且是将来要部署的终端能够访问到的IP地址.2、管理端口.该端口为管理员通过浏览器登录控制中心时使用的端口,该端口可以随意修改,确保未被其他应用占用即可.并要牢记,以免登录控制中心时麻烦.3、admin用户密码.如果不填写,默认为admin.《360企业版使用手册》全文共59页，当前为第9页。都填写完成后,点击下一步.《360企业版使用手册》全文共59页，当前为第9页。该页面有两个配置项.1.升级端口.该端口也是终端安装时访问页面的端口.默认为80.可以任意修改,确保未被其他应用占用即可.2.缓存目录.该目录会存在网内终端升级时需要的文件,包括病毒库版本,操作系统补丁等.最好不要放在系统盘,以免影响系统运行.设置完成后,点击下一步,即可完成控制中心的配置工作.至此,360企业版控制中心安装配置完毕，管理人员可以通过控制中心管理终端了.终端部署控制中心安装完成后,就可以部署终端了.360企业版提供了丰富的终端安装部署方式，可以点击下图红框中的按钮，来显示安装部署页面。《360企业版使用手册》全文共59页，当前为第10页。安装部署页面，如下图所示：《360企业版使用手册》全文共59页，当前为第10页。终端部署设置点击上图的“终端部署设置”，打开设置页面。在此页面，可以对终端部署时的常用选项做一些设置。主要包括如下几点杀毒的默认安装，如果选择了自动安装360杀毒软件，则安装完企业版的卫士终端后，会开始安装360杀毒。如果选择了不安装360杀毒软件，则安装完企业版的卫士终端后，安装过程结束，不安装杀毒。《360企业版使用手册》全文共59页，当前为第11页。终端名称格式设置，如果选择启用设置，开始部署终端前，会让终端用户按照您定义的格式输入名称，这个名称将在控制中心作为终端名称显示，省去您逐个设置终端别名的烦恼。在此处输入的名称格式，会在如图所示红框中出现，以提示终端用户的名称格式。《360企业版使用手册》全文共59页，当前为第11页。终端安装时，弹出的窗口如图所示。如果选择不启用，则终端不会弹出该窗口。通知终端安装360企业版的公告内容，这里输入的是安装公告页面显示的内容，可以根据各单位的具体情况进行设置。Web方式把红框中的地址，下发给需要安装企业版终端的用户，方式随意，如：邮件，QQ群，飞信群等都可以。终端用户接收到该地址后，打开浏览器，输入该地址，出现如下页面。《360企业版使用手册》全文共59页，当前为第12页。《360企业版使用手册》全文共59页，当前为第12页。访问页面，如上图所示，点击红框中的链接，直接打开进行安装即可。如果先保存到本地，再运行安装，切记不可修改文件名称，否则会造成安装失败。目前采用静默安装方式，终端不需要做任何的处理和选择。邮件通知在如上图所示的页面，可以向指定用户发送邮件，用户收到邮件后，通过邮件中的链接下载安装企业版终端。点击链接后，安装过程同web方式。网站发布如上图所示，可以把文本框中的文字做适当修改后，复制到单位相关的网站或者OA系统中，供用户点击链接下载安装。点击链接后，安装过程同web方式。验证码升级如果单位已经有些终端已经安装部署了个人版的安全卫士，那么可以通过验证码直接把个人终端升级为企业版终端，省去安装部署的麻烦。《360企业版使用手册》全文共59页，当前为第13页。管理员从服务器端获取验证码，点击下图红框中的链接，打开验证码页面。《360企业版使用手册》全文共59页，当前为第13页。点击后，打开如下页面。红框中，即为验证码。复制后，发送给需要的用户。终端用户，通过如下界面填写验证码《360企业版使用手册》全文共59页，当前为第14页。点击上图中的“切换为企业版”，弹出如下界面《360企业版使用手册》全文共59页，当前为第14页。如果控制中心已经在列表中，直接选中，点击“切换”即可。如果不在，点击“手动输入验证码”输入管理员发来的验证码，点击“切换”。离线安装包《360企业版使用手册》全文共59页，当前为第15页。可以点击上图所示红框中的链接，下载离线安装包。该安装包的好处是，安装部署时，不需要连接控制中心，比较适合于有些游离于企业之外，又想安装企业版终端的用户。《360企业版使用手册》全文共59页，当前为第15页。下载安装包后，通过U盘，刻盘，或者网络传输等方式，发送给需要的客户端，直接执行，即可安装。至此,终端已经部署完毕,可以从控制中心查看和管理该终端了.隔离网环境如果控制中心和终端都不能够连接互联网，称为隔离网环境，在此环境下，企业版可以正常工作，但是病毒库木马库更新、补丁文件下载、软件版本升级等都会比较麻烦，在这种情况下需要采用隔离网工具。详情请参考：/offupd.html《360企业版使用手册》全文共59页，当前为第16页。功能介绍《360企业版使用手册》全文共59页，当前为第16页。安装部署终端终端部署向导通知终端用户到网页下载360企业版终端安装包进行安装点击界面右侧“继续安装部署终端”按钮：邮件通知给终端用户发邮件，通知终端用户下载安装企业版终端输入收件人邮箱和主题，填写正文（不能修改下载链接），点击确定按钮网站发布将正文复制到剪贴板，发布到网站通知终端用户下载安装企业版终端修改正文（不能修改下载地址），点击确定按钮升级验证码可以让已安装360安全卫士的终端用户，点击卫士主菜单-切换为企业版，输入验证码升级为企业版。复制验证码，通过邮件等其他方法发送给已安装360安全卫士的终端用户。监控中心升级终端卫士将全网各台终端安装的360安全卫士升级到最新的稳定版本。监控中心-不健康终端/亚健康终端/健康终端点击“升级终端卫士”按钮。升级终端杀毒将全网各台终端安装的360杀毒升级到最新的稳定版本。监控中心-不健康终端/亚健康终端/健康终端点击“升级终端杀毒”按钮。体检报告查看全网各台终端的健康状况，一键修复各台终端存在的安全问题监控中心-不健康终端/亚健康终端/健康终端操作列点击第一个按钮：设置/修改别名设置全网各台终端的显示名称，便于识别和管理监控中心-不健康终端/亚健康终端/健康终端/离线终端操作列点击按钮：删除离线终端删除离线的所有或部分终端，删除后不再管理这些终端监控中心-离线终端操作列点击按钮：查看已卸载终端查看已卸载的终端信息监控中心-已卸载终端终端体检对各台终端下发体检命令，终端收到后会进行一次体检监控中心-不健康终端/亚健康终端/健康终端全选或选择部分终端后，点击终端信息下方的“终端体检”按钮修复漏洞修复各台终端存在的漏洞监控中心-不健康终端/亚健康终端/健康终端全选或选择有漏洞的终端后，点击终端信息下方的“修复漏洞”按钮快速查杀病毒对全网或部分终端下发快速杀毒监控中心-不健康终端/亚健康终端/健康终端全选或选择部分终端后，点击终端信息下方的“快速查杀病毒”按钮查杀木马修复各台终端存在的木马危险项监控中心-不健康终端/亚健康终端/健康终端全选或选择有木马的终端后，点击终端信息下方的“查杀木马”按钮清理插件清理各台终端存在的插件监控中心-不健康终端/亚健康终端/健康终端全选或选择有插件的终端后，点击终端信息下方的“清理插件”按钮修复系统危险项修复各台终端存在的系统危险项监控中心-不健康终端/亚健康终端/健康终端全选或选择有系统危险项的终端后，点击终端信息下方的“修复系统危险项”按钮系统安全修复漏洞-修复全网或部分终端存在的某一个漏洞选择某一个漏洞进行修复，能针对全网或部分终端进行修复系统安全-修复漏洞-按漏洞显示点击立即修复；或点击补丁名称/终端数量/漏洞详情，再点击立即修复《360企业版使用手册》全文共59页，当前为第17页。修复漏洞-修复某一台终端存在的所有或部分漏洞《360企业版使用手册》全文共59页，当前为第17页。选择某一台终端进行修复，能修复该终端存在的所有或部分漏洞系统安全-修复漏洞-按终端显示点击立即修复；或点击终端名称/漏洞数量/终端详情，再点击立即修复忽略漏洞-忽略全网终端存在的某一个漏洞系统安全-修复漏洞-按漏洞显示点击忽略查看已修复的漏洞查看已修复漏洞的历史记录系统安全-修复漏洞-已修复漏洞查看已忽略的漏洞查看已忽略漏洞的历史记录系统安全-修复漏洞-已忽略漏洞查杀病毒-快速查杀对全网或部分终端下发快速杀毒系统安全-查杀病毒-已安装360杀毒终端查杀病毒-全面查杀对全网或部分终端下发全面查杀系统安全-查杀病毒-已安装360杀毒终端查看某一台终端已处理的病毒文件查看某一台终端已处理的病毒文件系统安全-查杀病毒-已安装360杀毒终端点击终端名称/已处理病毒文件查看已处理某一个病毒文件的终端信息查看已处理某一个病毒文件的终端信息系统安全-查杀病毒-已查杀病毒点击威胁项名称/详情查看已安装其他杀毒软件终端查看已安装其他杀毒软件终端信息系统安全-查杀病毒-已安装其他杀软终端提醒安装360杀毒提醒未安装杀毒软件终端安装360杀毒系统安全-查杀病毒-未安装杀软终端查杀木马-修复全网或部分终端存在的某一个木马危险项选择某一个木马危险项进行修复，能针对全网或部分终端进行修复系统安全-查杀木马-按木马显示点击立即修复；或点击危险项名称/终端数量/危险项详情，再点击立即修复查杀木马-修复某一台终端存在的所有或部分木马危险项选择某一台终端进行修复，能修复该终端存在的所有或部分木马危险项系统安全-查杀木马-按终端显示点击立即修复；或点击终端名称/危险项数量/终端详情，再点击立即修复清理插件-修复全网或部分终端存在的某一个插件选择某一个插件进行修复，能针对全网或部分终端进行修复系统安全-清理插件-按插件显示点击立即修复；或点击危险项名称/终端数量/危险项详情，再点击立即修复清理插件-修复某一台终端存在的所有或部分插件选择某一台终端进行修复，能修复该终端存在的所有或部分插件系统安全-清理插件-按终端显示点击立即修复；或点击终端名称/危险项数量/终端详情，再点击立即修复修复系统危险项-修复全网或部分终端存在的某一个系统危险项选择某一个系统危险项进行修复，能针对全网或部分终端进行修复系统安全-修复系统危险项-按危险项显示点击立即修复；或点击危险项名称/终端数量/危险项详情，再点击立即修复《360企业版使用手册》全文共59页，当前为第18页。修复系统危险项-修复某一台终端存在的所有或部分系统危险项《360企业版使用手册》全文共59页，当前为第18页。选择某一台终端进行修复，能修复该终端存在的所有或部分系统危险项系统安全-修复系统危险项-按终端显示点击立即修复；或点击终端名称/危险项数量/终端详情，再点击立即修复开启安全配置-修复全网或部分终端存在的某一个安全配置项选择某一个安全配置项进行修复，能针对全网或部分终端进行修复系统安全-开启安全配置-按危险项显示点击立即修复；或点击安全配置项名称/终端数量/安全配置项详情，再点击立即修复开启安全配置-修复某一台终端存在的所有或部分安全配置项选择某一台终端进行修复，能修复该终端存在的所有或部分安全配置项系统安全-开启安全配置-按终端显示点击立即修复；或点击终端名称/安全配置项数量/终端详情，再点击立即修复开机加速-禁止启动选择某一台终端进行开机加速优化，能禁止启动所有或部分开机启动项系统安全-开机加速点击终端名称/启动项/开机加速选择要禁止启动的开机启动项，再点击禁止启动开机加速-恢复启动选择某一台终端进行开机加速优化，能恢复启动禁止启动过的所有或部分开机启动项系统安全-开机加速点击终端名称/启动项/开机加速选择要恢复启动的开机启动项，再点击恢复启动企业门户网站安全能连接互联网的情况下才能使用。添加网站域名进行检测，能查看网站域名的安全得分和安全详情系统安全-企业门户网站安全点击立即添加/继续添加，添加网站域名，点击网站域名查看安全报告企业软件管家流量监控查看全网终端的上传、下载速度以及今日已上传和已下载的总量企业软件管家-流量监控点击查看详情软件监控查看全网终端已安装的软件详情企业软件管家-软件监控点击查看详情软件分发给全网或部分终端分发软件，支持分发软件后终端自动安装企业软件管家-软件分发点击立即分发选择终端或分组，上传分发软件，设置终端执行方式、存放位置、有效期，点击分发按钮资产管理硬件检测查看全网终端的硬件信息，支持搜索终端和列表排序资产管理-硬件检测硬件变更检测查看全网终端的硬件变更历史，支持列表排序资产管理-硬件变更检测数据中心 安全日志按时间段查看时间段内全网每天的安全状况；查看前一日各终端的安全状况数据中心-安全日志《360企业版使用手册》全文共59页，当前为第19页。修复漏洞《360企业版使用手册》全文共59页，当前为第19页。按时间段查看时间段内发现的漏洞；查看前一日各终端发现的漏洞数据中心-修复漏洞查杀病毒按时间段查看时间段内处理的病毒；查看前一日各终端处理的病毒数据中心-查杀病毒查杀木马按时间段查看时间段内发现的木马危险项；查看前一日各终端发现的木马危险项数据中心-查杀木马清理插件按时间段查看时间段内发现的插件；查看前一日各终端发现的插件数据中心-清理插件修复系统危险项按时间段查看时间段内发现的系统危险项；查看前一日各终端发现的系统危险项数据中心-修复系统危险项开启安全配置按时间段查看时间段内发现的安全配置项；查看前一日各终端发现的安全配置项数据中心-开启安全配置系统设置全局设置-通讯间隔设置设置终端与控制中心的通讯间隔系统设置-全局设置点击立即设置全局设置-自动删除离线终端设置设置超过X天，自动删除离线终端系统设置-全局设置点击立即设置全局设置-升级文件保存目录设置设置供内网终端升级使用的升级文件保存目录，目录所在的磁盘空间要大于50G系统设置-全局设置点击立即设置全局设置-终端执行控制台指令提醒设置设置终端执行控制台指令提醒，设置为提醒，终端收到控制中心的每一个命令都会弹窗提示终端用户是否执行；设置为不提醒，终端收到控制中心的每一个命令都会强制执行；系统设置-全局设置点击立即设置安全策略设置-安全策略等级设置设置安全策略等级后将按照安全等级自动修复各类危险项，点击查看详情，查看各个安全等级对应的修复策略。支持自定义安全等级，在安全策略详情页定制是否自动修复某一类危险项系统设置-安全策略设置点击立即设置点击查看详情查看或自定义《360企业版使用手册》全文共59页，当前为第20页。安全策略设置-发送邮件设置《360企业版使用手册》全文共59页，当前为第20页。设置后，每日定时将安全报告作为邮件发送到设置的收件人邮箱中系统设置-安全策略设置点击立即设置设置发件人的SMTP服务器地址与端口、发件人邮箱与密码、收件人邮箱和发送时间即可终端分组设置将全网终端划分到不同的组中，方便查看各分组内终端的安全状况、向各分组内的终端下发任务系统设置-终端分组设置点击立即设置点击转移到分组，将特定终端转移到分组；点击IP自动分组，创建IP段分组规则账号管理设置多账号管理，对各账号进行权限控制系统设置-账号管理设置点击立即设置点击新建账号，设置帐号名和密码、分组的查看权限、功能模块的使用权限安全首页设置定制安全首页显示的功能模块系统设置-安全首页设置点击立即设置；或在安全首页点击最后一个模块框“添加更多”控制中心迁移设置控制中心所在机器IP或端口变更了，或者想把现在的控制中心迁移到另外一台机器系统设置-控制中心迁移设置点击立即设置选择迁移类型，输入新的IP地址和端口，如果是多网卡的情况下，添加其他网卡的地址，点击确定即可开始迁移。离线终端收不到控制中心迁移的策略，点击复制链接，通知离线终端下载并执行离线迁移工具完成迁移多级中心设置设置上级控制中心的IP地址后，本机由上级控制中心统一管理，实现多级管理机制系统设置-多级中心设置点击立即设置设置上级控制中心的IP地址与端口，点击确定即可报警设置符合设置的报警条件后，将发送报警邮件到设置的邮箱。系统设置-报警设置点击立即设置设置报警条件、收件人邮箱、发件人邮箱与密码、发件人的SMTP服务器地址与端口后点击确定，有符合设置的报警条件后就会发送报警邮件到设置的邮箱。定制中心定制终端卫士的标题和logo系统设置-定制中心点击立即设置输入公司的名称，上次公司LOGO，点击确定终端卫士设置定制终端卫士的功能系统设置-终端卫士设置点击立即设置设置后点击确定，终端会安装设置关闭卫士的功能终端保护密码设置防止终端用户退出或卸载终端，强制管理终端系统设置-终端保护密码设置点击立即设置设置密码后点击确定，终端退出或卸载时会需要输入密码，输入正确才能退出或卸载《360企业版使用手册》全文共59页，当前为第21页。终端升级验证码生成《360企业版使用手册》全文共59页，当前为第21页。在卫士主菜单-切换为企业版，填入生成的验证码即可从个人版卫士切换为企业版终端系统设置-终端升级验证码生成点击立即生成将验证码通知到终端用户，终端用户在卫士主菜单点击切换为企业版，填入生成的验证码即可从个人版卫士切换为企业版终端安全报告安全报告展示昨日和今日安全策略自动处理的危险项，展示目前还剩余没有处理的危险项安全首页，点击安全报告按钮：发布公告发布公告向全网或某一分组的终端发布公告通知，终端收到后会弹窗提醒点击界面右侧“发布公告”按钮：功能使用说明本章节主要介绍企业版控制中心的使用。终端卫士和杀毒都是大家熟悉的产品，而且从企业级安全来说，终端需要操作的很少，这里就不再赘述。登录打开浏览器（终端或者控制中心都可以），输入01:8800其中01是控制中心地址，8800是控制中心管理端口，如果不确认该地址和端口，请参考2.2.3章节控制中心配置。输入账号、密码和相应的验证码，点击登录，即可进入控制中心。账号和密码，如果不确认，请参照2.2.3章节。《360企业版使用手册》全文共59页，当前为第22页。红框中为终端安装部署企业版终端使用的地址，可以在此处直接复制使用。《360企业版使用手册》全文共59页，当前为第22页。界面说明经过登录界面进入控制中心后，是控制中心的主界面，如下图所示。主界面分为五个区域Banner区该区域主要展示企业版logo，显示版本相关信息等。主区域该区域是企业版主要区域，主要的功能操作、数据展示等都在该区域进行。该区域的功能项，都可以通过系统设置->安全首页显示设置进行自定义配置。任务状态区在该区域显示从控制中心下发的任务执行状态，终端的在线情况，并且可以在此处对已经下发的任务进行调整。继续部署终端需要的相关信息，以及发布公告功能也在该区域内。证书信息区该区域显示当前使用版本的证书信息。《360企业版使用手册》全文共59页，当前为第23页。企业版完全免费，本区域目前主要是暂时已使用终端数。其他有特殊版本的企业版（如：隔离网专用版）会在该处体现。《360企业版使用手册》全文共59页，当前为第23页。服务器状态区该区域显示服务器的运行状态，主要是CPU、内存、硬盘、网络等的使用情况。继续安装部署终端终端部署终端部署是使用企业版的第一要务，只有在单位内的电脑上部署了终端，企业版才能够起到作用。相应的操作和注意事项，在2.3章节中已经有详细描述，请参考。发布公告当有一些通知或者公告需要发送到全企业或者某些终端时，可以采用发布公告功能。点击发布公告功能，弹出如下窗口。发布对象可以选择各个分组，以决定哪些终端会收到该公告。《360企业版使用手册》全文共59页，当前为第24页。各数据项选择填写完毕后，点击发布即可。《360企业版使用手册》全文共59页，当前为第24页。任务管理通过任务管理，可以查看已经下发的任务执行情况，并且可以撤销、删除以前下发过的任务。最新任务后边的链接，是进入任务管理页面的按钮，文字会随着最新发布的任务变化。点击该链接会弹出任务管理窗口。该窗口分类显示了已经下发的任务，及其执行情况。由于下发的任务具有长期有效性，比如说：当下发了一个任务禁止了某个启动项后，只要该任务存在，即使终端恢复了该启动项，在终端重启后，由于任务的长期有效性，该启动项仍然会被禁止。因此，当下发了某些不合适的任务后，需要在此处删除，以避免其后续影响。安全首页《360企业版使用手册》全文共59页，当前为第25页。安全首页的固定功能主要有：全网体检、安全策略设置、安全报告。并展示全网的平均体检得分。《360企业版使用手册》全文共59页，当前为第25页。安全首页下半部分的功能都可以通过系统设置->安全首页显示设置配置，各功能的使用，将会在具体模块描述。全网体检发起全网体检，所有控制中心管理的终端都会进行一次体检，并把体检结果上传回控制中心。点击全网体检后，终端会启动卫士的体检功能进行体检，完成后，会把结果返回控制中心。所有终端都体检完成后，会更新全网体检得分和上次体检时间。全网平均得分是根据所有终端得分计算得出的一个平均得分。所有结果的返回时间，取决于网内的终端数以及设置的平均通讯间隔，一般会在5-30分钟之间。安全策略设置安全策略，是360企业版独有的一项安全管理技术，通过设置一些安全选项，使得360企业版能够自动保护企业网内的终端安全，不需要过多的网管人员参与。《360企业版使用手册》全文共59页，当前为第26页。点击上图的设置安全策略链接，打开安全策略设置的界面。《360企业版使用手册》全文共59页，当前为第26页。对于大多数企业单位来说，选择安全策略等级“中”即可。如果想每天通过邮件收到相应的安全报告可以通过发送邮件设置，设置好相应的信息后，每天产生的安全报告，会自动发送到收件人邮箱中。如果想查看或者定义更详细的安全策略相关信息，可以点击查看详情，打开安全策略的详细页面。安全策略分为：漏洞修复策略、木马查杀策略、插件清理策略、系统安全策略、安全配置策略等五项，可以逐项做出选择，这样策略生效后，会按照定义的策略级别自动执行。安全报告安全策略设置好后，每天会生成安全报告，该报告包含了企业网内终端的整体安全情况，以及一些安全处理记录《360企业版使用手册》全文共59页，当前为第27页。如果在4.7章节中设置了发送邮件，安全报告就会每天自动发送到相应邮箱，如果没有设置，可以通过下图中的按钮点击查看。《360企业版使用手册》全文共59页，当前为第27页。安全报告如下图所示。监控中心监控中心是一个综合的展示和操作平台，通过该页面可以了解到企业终端的整体安全情况，并可以向一台终端或者多台终端发出各种安全指令。按照不健康终端、亚健康终端、健康终端三类展示在线终端的安全情况。选中相应终端后，可以通过下端的按钮执行各项安全操作。《360企业版使用手册》全文共59页，当前为第28页。可以通过每个终端后面的，查看该终端的详细安全报告。《360企业版使用手册》全文共59页，当前为第28页。可以通过每个终端后面的，修改该终端的别名。终端名称默认显示的是终端的主机名，修改终端别名后，该名称将会显示别名。未开机或者由于各种原因无法连接到控制中心的终端，在离线终端中展示。终端离线的原因可能是由于未开机，也可能是由于该终端已经离开企业网内环境，还有可能是由于终端硬件等发生变更导致该终端的机器识别号发生变化，又产生了新的终端，这台终端就不会在线了。对于离线终端，根据其离线原因，如果是机器识别号发生变化，或者是该终端已经离开企业网内环境等不会再次上线的终端，可以删除，点击，即可。对于安装部署了企业版终端后来卸载的，会在已卸载终端中列出，以便进行再次统一部署管理。系统安全系统安全是360企业版的核心，提供了企业终端安全需要的各种功能模块。修复漏洞系统漏洞，往往会被病毒木马黑客等利用来攻击终端，是非常大的安全隐患，因此及时的修复漏洞，安装最新的补丁，是保护终端安全的重要手段。当企业终端数较多时，采用企业版统一修复漏洞，可以有效提高终端安全，并可以极大的降低由于各终端修复漏洞占用的大量企业带宽。漏洞修复功能提供了按漏洞显示、按终端显示、已修复漏洞、已忽略漏洞四种维度供用户操作。《360企业版使用手册》全文共59页，当前为第29页。按漏洞显示《360企业版使用手册》全文共59页，当前为第29页。按漏洞显示，可以查看补丁所对应的终端数量，点击“详情”能看到漏洞描述、补丁大小等信息。点击“操作”中的“立即修复”能够修复选择的漏洞，点击“忽略”就不再安装选择的补丁，同时也可以全选所有补丁，点击“立即修复”一键进行修复。按终端显示对终端IP地址、系统盘空间以及漏洞数量进行了展现。点击某台终端的“立即修复”可以修复该终端的所有漏洞，或者选择某些终端点击右上角的“立即修复”按钮，修复选中终端的所有漏洞。点击“终端详情”能看到该用户对应的漏洞情况。《360企业版使用手册》全文共59页，当前为第30页。《360企业版使用手册》全文共59页，当前为第30页。点击“操作”中的“立即修复”能够修复选择的漏洞，同时也可以全选所有补丁，点击“立即修复”一键进行修复。点击“详情”能够看到终端对应的补丁信息。已修复漏洞对已修复的漏洞，服务端提供修复成功列表，点击“详情”，提供已修复该漏洞的终端列表。已忽略漏洞，《360企业版使用手册》全文共59页，当前为第31页。对已忽略的漏洞，在此处展示，点击“漏洞详情”，提供未修复该漏洞的终端列表。《360企业版使用手册》全文共59页，当前为第31页。查杀病毒通过该模块可以对网内所有已经安全了360杀毒的终端进行统一查杀病毒，保证全网安全，避免病毒的交叉感染。并可以监督各终端的病毒库版本情况，避免版本过于老化，无法查杀新的病毒。查杀病毒对于已经安装360杀毒的终端，可以选择全部或者部分终端进行病毒查杀，并收集返回的结果。选择要查杀的终端，点击右上角的“查杀病毒”按钮，有两种查杀方式供选择。快速查杀只扫描系统的关键部位，如：当前内存、programfiles目录等；全面查杀会扫描所有磁盘文件。建议：每天对定时对所有终端进行快速查杀；每1-2周进行一次全面查杀。《360企业版使用手册》全文共59页，当前为第32页。已查杀病毒《360企业版使用手册》全文共59页，当前为第32页。已经查杀出的病毒在此页面列出。显示威胁项名称、威胁项类型、已感染的终端数。已安装其他杀毒软件终端对于安装了非360杀毒的其他杀毒软件的终端，企业版控制中心无法统一下发杀毒策略，只能是列出这些终端，以供参考。未安装杀毒软件终端对于为安装杀毒软件的终端，可以提醒安装360杀毒。如图所示，选中需要提醒的终端，点击右上角的“提醒安装360杀毒”按钮即可。终端会收到通知，安装杀毒软件。查杀木马发起全网体检时，能够检测出终端的木马情况，木马的个数等整体情况，在监控中心有展示，木马的详细情况在此模块展示，并提供处理方式。木马展示分两个维度，按危险项展示和按终端展示。按危险项显示《360企业版使用手册》全文共59页，当前为第33页。展示危险项的名称、危险级别、感染的终端数量，并可以选择清理该危险项还是信任该危险项。《360企业版使用手册》全文共59页，当前为第33页。对于检测到的木马，可以进行修复。可以针对危险项逐个修复，也可以多选要修复的危险项，点击右上角的“立即修复”按钮，批量修复。有些被误认为是木马的危险项可能是本单位自己定制的软件或者插件，可以通过加入信任，以后则所有终端都会自动信任该项。按终端显示以终端的形式，显示危险项信息主要包括终端的一些信息，和该终端的危险项个数。点击“终端详情”，可以查看该终端的危险项详细信息。点击终端后的“立即修复”，则会修复该终端的所有危险项。清理插件插件也是全网体检得到的结果，不需要从该模块发起终端的不良插件查找。插件按危险项和终端两个维度展示。按危险项展示《360企业版使用手册》全文共59页，当前为第34页。显示危险项名称、危险级别和已经安装该插件的终端数。点击终端数量列，可以显示哪些终端安装了该插件。《360企业版使用手册》全文共59页，当前为第34页。可以点击某插件的操作列中的“立即修复”按钮，清除该插件，或者选中多个插件，点击右上角的“立即修复”按钮，清理所有被选中插件。点击某插件的操作列中的“加入信任”，则该插件在网内都会被信任，不会再提示是危险插件。按终端展示按终端显示该终端的信息，终端有的插件个数。可以点击“立即修复”，清理该终端的所有危险插件。修复系统危险项系统危险项，是可能对系统带来威胁的一些服务设置。数据也是从全网体检获得，不需要从本模块发起查找终端的系统危险项。本模块从按危险项和终端两个维度展示。按危险项展示显示危险项的名称、危险级别、有该危险项的终端数。可以点击某个危险项操作列的“立即修复”按钮，修复所有终端的该危险项。或者选择多个危险项，点击右上角的“立即修复”按钮，修复所有被选中的危险项。《360企业版使用手册》全文共59页，当前为第35页。点击“加入信任”按钮，可以把该危险项加入信任，以后不再提示。《360企业版使用手册》全文共59页，当前为第35页。备注：有些对系统具有危险的项可能确实由于需要人为开启的，如：远程桌面服务，对于这类危险项，在进行修复时要注意，不要选中后点击全部立即修复。按终端展示显示终端信息，具有的危险项个数。可以逐个终端修复，也可以选择多个终端批量修复。开机加速由于各终端实际情况各异，开机加速不提供批量加速功能，只能对开机过慢的终端逐个处理。《360企业版使用手册》全文共59页，当前为第36页。点击想要加速的终端操作列的“开机加速”按钮。《360企业版使用手册》全文共59页，当前为第36页。建议禁止的启动项，该页显示的是在通常情况下，这些服务不是系统必须的，如果您的系统有什么特殊性，请根据自己的需要决定。选择需要被禁止启动的启动项，点击右上角的“一键优化”按钮，即可让该终端对被选中的启动项禁止启动。或者逐个启动项点击操作列的“禁止启动”按钮。备注：点击一键优化时，一定要事先确认选中的项确实是需要优化的，由于企业终端和个人终端不同，有时候一些服务是必须的，如：打印服务等，在这种复杂的环境下，企业版提供的推荐选项有可能会不准确，需要人为确认后，再进行优化。其他启动项，显示的是建议维持现状的启动项，如果您想禁止启动，点击启动项后面的“禁止启动”按钮即可。《360企业版使用手册》全文共59页，当前为第37页。可恢复启动的软件，该页列出终端已经禁止的启动项。对于误禁止，或者禁止后又想开机自动启动的软件，可以点击该软件后边的恢复启动，进行恢复。《360企业版使用手册》全文共59页，当前为第37页。开启安全配置如果终端的一些安全配置项未开启时，在该模块展示，并提供处理功能。按安全配置项展示显示配置项的信息、危险级别、未开启的终端数量等可以点击某配置项的操作列的“立即开启”按钮，开启该配置项。或者选择多个配置项，点击右上角的“立即开启”按钮，开启被选中的多个配置项。按终端展示显示终端信息和该终端未开启的配置项数量。《360企业版使用手册》全文共59页，当前为第38页。点击操作列的“立即开启”，开个该终端的所有配置项。或者选择多个终端，点击右上角的“立即开启”，开启选中终端的所有配置项。《360企业版使用手册》全文共59页，当前为第38页。企业网站安全企业网站安全模块，可以检测相应的网站安全程度，根据网站可能被攻击的可能性打分，分数越高，表示该网站越安全。点击“继续添加”输入要检测的域名即可。添加完成后，会返回上个页面，显示该网站得分。企业软件管家《360企业版使用手册》全文共59页，当前为第39页。该模块为企业软件方面的管理提供一些简单实用的工具，主要有：流量监控、软件监控、软件分发等。《360企业版使用手册》全文共59页，当前为第39页。流量监控流量监控，可以显示所有终端的下载、上传速度，并可以显示当天该终端已经下载、上传的容量。软件监控该模块展示网内所有终端的所有软件安装部署情况，以便管理员从全局了解本网内的软件情况。可以从软件和终端两个维度展示。按软件显示显示所有软件的软件名称、已安装部署的终端数量。点击详情，可以列出安装该软件的终端信息。《360企业版使用手册》全文共59页，当前为第40页。《360企业版使用手册》全文共59页，当前为第40页。按终端显示显示终端相关信息、已安装的软件数量。点击详情，可以显示该终端安装的软件信息。软件分发管理员可以通过该模块向网内已经安装部署了360企业版终端的机器，推送软件，以便于企业软件的统一化管理。软件分发可以按照分组，也可以选择某一个或者几个终端进行分发。《360企业版使用手册》全文共59页，当前为第41页。选择好要分发的对象，点击浏览，选择要分发的软件。《360企业版使用手册》全文共59页，当前为第41页。终端执行方式分为：只接收和接收后运行两种。只接收方式，终端只是从控制中心接收文件，接收后怎么处理由终端决定。接收后运行方式，终端接收后即开始运行安装程序，如果该安装程序支持静默安装，则不会对终端有影响，如果不具有静默模式，则终端仍然需要做一些选项，甚至可以取消安装。有效期：如果选择的对象当前不在线的话，在有效期内，该对象上线后仍然会接收到该软件。企业信息服务导航该模块主要是为企业的信息化管理建设，提供一些参考。用户可以在该模块分类查找自己需要的相关软件或者网站。资产管理该模块主要是从硬件层面，为企业管理提供便利工具。硬件检测硬件检测，可以展示网内终端的硬件详细信息，包括CPU、内存、硬盘等，并可以显示当前该终端的CPU温度和硬盘温度是否正常。《360企业版使用手册》全文共59页，当前为第42页。点击“详情”，可以查看该终端详细的硬件信息。《360企业版使用手册》全文共59页，当前为第42页。为了便于硬件统计，终端硬件展示可以采取：台式机、笔记本、服务器等分类方式，或者从终端硬件的性能分为：高端、终端、低端等。硬件变更检测当终端的硬件发生变化时，会在控制中心产生硬件变更记录。《360企业版使用手册》全文共59页，当前为第43页。变更记录会描述什么硬件发生了变化，如：内存由2G变为1G等。《360企业版使用手册》全文共59页，当前为第43页。数据中心数据中心展示了企业全网历史安装状况，并可打印报表，导出Excel表格。安全日志提供按全网安全状况和终端排名两种展示方式。全网安全状况安全日志，每天自动产生一条记录，记录了企业全网的安全概况，包括当天所有终端的平均体检得分、总的漏洞数、病毒数、木马数、插件数、系统危险项、安全配置项等。可以点击，打印数据。可以点击，把数据导出到Excel表格，作为其他处理的基础数据。终端排名《360企业版使用手册》全文共59页，当前为第44页。以终端危险程度为顺序，显示终端列表。《360企业版使用手册》全文共59页，当前为第44页。以便于管理人员快速定位有问题终端，并加以处理解决。修复漏洞以按漏洞和按终端两种方式，显示一段时间内网内终端的漏洞修复情况。查杀病毒以按危险项和终端两个维度展示一段时间内网内终端的病毒查杀情况。《360企业版使用手册》全文共59页，当前为第45页。《360企业版使用手册》全文共59页，当前为第45页。查杀木马以按木马和终端两个维度展示一段时间内网内终端的木马查杀情况。清除插件以按插件和终端两个维度展示一段时间内插件的清理情况。修复系统危险项以按系统危险项和终端两个维度展示一段时间内网内终端的危险线修复情况。《360企业版使用手册》全文共59页，当前为第46页。《360企业版使用手册》全文共59页，当前为第46页。开启安全配置以按安全配置项和终端两个维度展示一段时间内安全配置项的开启情况。系统设置系统设置模块至关重要，可以通过该模块设置一些系统级的参数，决定了360企业版的很多可见以及不可见的软件行为。本模块安装是都已经做了默认设置，适合于一般企业使用，如您觉得360企业版的表现某些方面不尽如人意，可能需要调整此处的设置来改善。全局设置全局设置用来设置控制中心和终端之间的通讯间隔、升级文件的缓存目录等一些全局级别的设置项。。《360企业版使用手册》全文共59页，当前为第47页。《360企业版使用手册》全文共59页，当前为第47页。通讯间隔，通讯间隔是终端的一些数据返回给控制中心的最大可能时间。一般建议为，500终端以下，设置为5分钟即可，随着终端数量增长，可以适当延长通讯间隔。该数值要在使用中不断调整，才能找到适合本企业使用的通讯间隔值。自动删除离线终端，当终端离线时间过长，达到一定天数后，将会自动删除，避免长期出现在离线终端中。缓存目录，终端升级或者修复漏洞时，下载的文件会在控制中心的缓存目录保存，以便其他终端再使用时可以直接从控制中心拿取而不用再次下载。该目录建议不放在系统盘，并保证容量足够。提醒设置，当该设置为弹窗提醒是，控制中心下发杀毒，体检等指令，终端会有弹出框，由终端确认后才开始执行；如果设置为不提醒，则终端接收到指令后直接执行。该项设置取决于终端用户的电脑水平以及管理强度要求等，如：用户素质较高，且终端经常处于忙碌状态，那么弹窗提醒也许是比较好的选择，以避免安全操作占用硬件资源导致终端反应变慢而引起终端用户意见。而如果用户电脑水平较低，区别不出是否应该执行，那最好还是设置为不提醒，直接强制执行即可。安全策略设置在4.6.2章节已经有过说明，此处不再赘述。终端分组设置当网内终端数量比较多时，管理起来比较繁琐，想针对某一部分电脑下发某指令时，也很难迅速选择终端。因此，对终端进行分组管理就是必须的功能。《360企业版使用手册》全文共59页，当前为第48页。点击左上角的“新建分组”可以创建一个新的分组。《360企业版使用手册》全文共59页，当前为第48页。当有多级分组时，选择好本组的上级分组，输入组名，点击确定，即可建立好分组。终端分组时，有三种方法。转移至分组，这种方式是先选择要转移的终端，点击“转移至分组”按钮，在弹出的窗口选择相应的分组，再点击确定即可。添加新终端，选择要添加新终端的组，点击“添加新终端”按钮，选择可以添加的终端，点击确定即可。以上两种都是手工分组方式，适用于终端数不是很多，或者终端分组微调的时候使用。《360企业版使用手册》全文共59页，当前为第49页。IP自动分组，选择一个分组，点击“IP自动分组”按钮，输入该组的起始IP地址和截止IP地址，点击添加即可。当某个分组不能用一个IP段描述时，可以多添加几个IP段。以后凡是符合该IP段的终端都会自动分如该组。《360企业版使用手册》全文共59页，当前为第49页。建议：由于手工分组比较麻烦，建议先规范一下本单位的IP分配，按照IP段来进行分组管理。账号管理当企业终端比较多，需要多人管理时，可以通过该模块创建账号，并进行相应的授权。点击右上角“新建账号”按钮，可以新建一个账号。输入账号，密码后，点击确定即可创建账号。《360企业版使用手册》全文共59页，当前为第50页。账号创建完成后，需要点击“设置权限”，来给该账户设置数据和功能权限。《360企业版使用手册》全文共59页，当前为第50页。授权窗口分上下两部分，上半部门是数据权限，决定了该账号登录控制中心后可以操作的数据范围。下半部分是功能权限，决定了该账号登录后可以使用的功能列表。当某一账号不再需要时，可以点击“删除账号”删除。可以通过点击“修改密码”修改该账号的密码。安全首页显示设置安全首页设置，可以设置个性化的首页，根据自己的习惯，把自己常用的功能放在安全首页，以便于快速使用。勾选自己需要的，去掉自己不要的，点击确定即可。控制中心迁移在2.1.3章节中强调过，控制中心要保持IP地址的稳定性。但是，总会有IP地址发生变化的事情发生，比如企业网络调整，或者是服务器发生变化等。本模块就是为了在控制中心IP地址或者端口号发生变化时，解决终端的迁移问题。《360企业版使用手册》全文共59页，当前为第51页。迁移类型分为两类：本机IP端口变更，也就是服务器硬件是不换的，只是本机的IP地址和端口要发生变化。潜在的含义也就是说，要迁移到的