开启文件云安全防护,勾选后控制中心将会自动把发现的可疑文件MD5发送到360云安全中心进行分析鉴定,再把结果返回给服务端。进而提高本地系统对未知病毒的查杀能力。
连接私有云盒子,主要是在部署了360私有云引擎盒子的环境下,通过配置使控制中心与私有云引擎盒子联动,解决本地特征库加载量不足的问题,强化内网查杀能力。
安全告警。首先要选择启用报警设置。其次设置报警条件,现在包括微软每月发布漏洞、病毒库过期、一段时间内发现病毒总数和未知文件总数几个指标,并可以选择5个一下收件人。管理员可以根据实际的终端情况,来设置合理的数值。
3.8.1.3 升级设置
服务器升级配置可以设置天擎终端安全管理系统升级设置的模式,可选择自动更新、检查更新但是让我选择是否下载安装或者从不检查更新三种中的一种。
服务器更新时间,是配置病毒库和补丁库定时更新数据的时间,可以每小时、每天、每周设置,也可以直接点击“检查更新”查看是否360云安全中心是否有新的病毒库或者补丁库。
开启升级代理,针对服务器下载补丁文件、病毒库、系统升级文件等,配置本服务器的升级代理,适用于有代理服务器的网络环境。
3.8.1.4 LDPA设置
该模块用于将全网域内的分组直接导入进管控终端树组织中,管理员设置好LDAP相关信息导入分组后,便可以在终端管控中的终端树中找到这些分组,管理员进一步可以通过IP自动分组输入网段来实现所有终端的分组管理。
使用该功能管理员需要先启用LDAP设置。
服务器连接设置
输入LADP服务器的地址和端口号、完整的用户实名,注意,示例是windows域下的用户实名格式,管理员应根据具体的网络环境进行设置。
导入设置
映射关系
更新周期设置
3.8.2 系统工具
系统工具整合了一些系统维护过程中可能要用到的实用工具。
3.8.2.1 信任网址
信任网址可添加白名单网址,进行统一管理,添加的网址将不再被过滤、拦截。
3.8.2.2 终端接入规则
该功能可以设置相应的IP地址段规则,限制某些地址段的IP无法连接到控制中心,以避免自己的控制中心被外单位使用。
3.8.2.3 迁移工具
该模块在设置控制中心新的IP地址或端口后,控制中心将迁移,终端将连接控制中心新的IP地址或端口。
3.8.2.4 多级中心
多级控制中心用来为控制中心设置上级控制中心,以便上级控制中心的统一管理,输入上级控制中心的IP地址,端口,并可以选择管理方式。
3.8.2.5 数据备份与恢复
数据备份与恢复用来备份和恢复控制中心的配置,定期备份有助于更好的保存控制中心的配置及自定义信息。
3.8.3 多级中心
多级中心提供了对本控制中心所有下属控制中心的统一展现界面。可统一查看所有下级中心的中心名称、IP地址、终端部署数量、在线终端数量、在线率等,并可连接到指定下级控制中心进行必要的操作。
3.8.4 账号管理
账号管理用于配置控制中心账号。
点击可创建一个新的管理员账号,并配置相应的角色。
在新建管理员窗口可填入管理员名字,联系方式并选择管理员账号类型,有账号管理员、审计员和普通管理员三个角色。
当选择普通管理员角色时,将出现管理员权限的配置。新建管理员默认密码为admin,管理员首次登陆控制中心时将被强制要求修改密码。
对已创建的管理员账号,可进行密码重置、权限管理、停用和删除等操作。 点击权限管理可为管理员指定可管理的IP分组。
注:无法删除和停用admin账号。
四. 场景参考手册
4.1 准备使用360天擎
当您准备开始试用360天擎时,请参照第二章,进行环境准备和安装。
4.1.1 部署终端
控制中心安装完成后,请参照《 客户端部署》章节,在本企业网内部署终端。 建议:刚开始最好挑选几台自己容易控制的终端,进行安装部署试用。
4.1.2 设置安全策略
使用360天擎的第一件事,建议您定义自己的安全策略,以便最大化的实现企业安全自动化管理,减少人为参与,提高工作效率。参见《策略中心》章节。
4.1.3 设置定时杀毒
设置网内终端的定时杀毒策略,让终端可以定时杀毒,确保不会被病毒感染。参见《病毒扫描设置》章节。
4.1.4 每天日常工作
4.1.4.1
全网体检
每天进行一次全网体检,以便全面掌握网内终端的安全状况。参见章节。
4.1.4.2 查看安全概况
全网体检完成后,通过终端管理的终端概况,了解企业终端的安全概况。确认是否有体检得分过低或者有病毒、木马等。参见《终端概况》章节。
4.1.4.3 细项处理
根据各节,处理相应的危险内容。
4.1.4.4 安全报告
月末或者季度末,需要向领导出具安全报告或者自己要了解近段时间整个企业网内安全情况,参照《日志报表》章节,打印报表或者导出到Excel做进一步处理。
4.1.4.5 定义自己的天擎
使用一段时间,对360天擎有一定了解后,可以尝试定义自己的一些特色。请参照《基本设置》章节中的终端定制。