360天擎终端安全管理系统用户手册 下载本文

3.7.3.1.3 网络安全防护

网络安全防护提供了终端主机防火墙的参数配置。 启用策略是本模块策略的总开关。

网络访问权限支持配置IP和URL的黑白名单。可指定IP、IP组,可选择TCP或UDP协议。

可通过删除策略。

3.7.3.1.4 非法外联安全

非法外联安全主要通过对终端外联接口的管控来实现非法外联控制。 启用策略是本模块策略的总开关。

外联设备控制

通过点选图标来开启或关闭外联设备控制类型。绿色图标表示开启,灰色图标表示关闭。

外联能力探测

该模块用于指定一个外网地址作为非法外联探测目标。格式为IP/URL:port,例如违规外联措施

该模块用于配置终端发生非法外联情况时的处置参数,分为终端同时连接内外网时的违规处理和终端只连接外网时的违规处理,还可在提示窗口内输入需要提示终端用户的文字内容。

3.7.3.1.5 外设使用安全

外设使用安全用来开启或关闭终端的外设接口。 启用策略是本模块策略的总开关。

接口控制

通过点选接口图标来控制终端接口的开启和关闭,绿色图标表示开启,灰色图标表示关闭。

设备控制

通过点选设备图标来控制终端设备的开启和关闭,绿色图标表示开启,灰色图标表示关闭。

光盘控制

通过点选光盘图标来控制终端光驱的使用权限,绿色图标表示开启,灰色图标表示关闭。

3.7.3.1.6 桌面安全加固

桌面安全加固主要进行账号密码策略、本地安全策略、控制面板策略、屏保与墙纸策略、浏览器安全策略和杀毒软件检查策略得参数配置。

启用策略是本模块策略的总开关。

账号密码策略

密码安全:针对密码的复杂度、位数、使用期限进行配置,可选择是否开启弱口令检查,并可在提示消息窗口输入提示用户的文字信息。

账号安全:可设置账号密码输入错误次数限制,锁定账号时间。可对是否开启GUEST账号进行配置。

本地安全策略

该模块支持对终端本地的安全策略使用权限进行配置。

控制面板策略

该模块支持对终端控制面板的使用权限进行配置。

屏保与墙纸策略

该模块支持统一配置终端的屏保与墙纸策略。

浏览器安全策略

该模块支持对浏览器的安全级别进行统一的配置。并可控制IE的代理配置。

杀毒软件检查策略

该模块支持对未安装杀毒软件的终端应采取的措施进行配置,可在提示消息窗口输入提示终端用户的文字信息。

3.7.2.2 进程组管理

该模块用于管理 全网内的进程,管理员可以添加、查看并将某些进程添加进入一个进程组分组管理,同时也可删除进程。

可点击可新建进程组。

可在窗口右侧选择进程或启动路径直接加入指定的进程组。 选择某个进程组后,可通过编辑进程组。

可修改或添加分组名称、备注信息,并对组内的进程进行添加或删除,点击保存即可保存进程分组的配置。

选择某个进程组后,可通删除进程组。注:进程组一旦删除,将无法恢复。

选择某一个或多个进程,可以进入一下四个操作:

加入进程组,将选中的进程添加进去某个进程组:

添加进程可以手动输入进程:

添加启动路径:

删除进程:

3.7.2.3 时段管理

该模块可以自定义时间段,用于策略生效的时间。

时间段管理可以定义时段管理名称、一周内起效的天数,每天内的时间段,可以定义多个时间段管理,并在右侧已定义时间段内查看所有定义的时间段的详情。

3.7.3 样本鉴定

该模块用于管理文件黑白名单,管理员可以上传和移除黑白名单。白名单中的文件将在杀毒时被自动放行,而黑名单中的文件将会直接被杀掉。 白名单

白名单功能可以查看已被加入白名单的所有文件。初次上传文件或文件夹至白名单时,需要安装域允许天擎插件启动,如下图:

点击确定下载安装即可上传文件或文件夹里。

选中白名单中的文件可以将文件移除出白名单。

当文件被误杀后,可点击,出现以下弹窗,如果文件出现误杀或误报,可以通过文件名或MD5在列表中找到并加入白名单,成功操作后将被放行,建议部署前加入白名单能有效避免文件误杀。

选中文件,可以将文件添加如黑白名单。 黑名单 如下图:

操作和原理类似白名单,再次不再赘述。

3.8 系统管理

3.8.1 系统设置

3.8.1.1

通讯设置

通讯设置主要是用于通讯模式、邮箱设置和终端连接策略的设置。

通讯模式

服务端与外网通讯DNS,可指定本服务器与外网通讯的DNS服务器地址。 邮箱设置

该模块用于设置报警邮箱,如果达到了报警的条件,就会向设置的邮箱中发送报警邮件,以尽早通知相关管理人员,进行处理。输入邮箱的发件人邮箱地址、SMTP服务器地址和端口、连接安全类型、验证方式、用户名和密码即可,另外还可以发送测试邮件。

终端连接策略

自动删除离线终端,当终端被带出企业或者重做系统等导致该终端长时间不上线时,系统将会自动删除,以避免长时间显示不在线终端。

3.8.1.2 安全设置

安全设置,主要配置控制中心与360云安全中心、私有云引擎盒子的联动配置,并可以对安全告警的告警条件进行设置。