360終端安全管理系統(tǒng)測試方案?DATE\@"yyyy"360企業(yè)安全集團■版權申明本文中出現(xiàn)任何文字敘述、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有尤其注明外，全部版權均屬360企業(yè)安全集團全部，受到相關產(chǎn)權及版權法保護。任何個人、機構未經(jīng)360企業(yè)安全集團書面授權許可，不得以任何方法復制或引用本文任何片斷。

目錄|Contents1.產(chǎn)品介紹 12.布署拓撲 12.1.硬件配置要求 23.天擎管理中心功效測試 33.1.天擎分級布署 33.1.1.天擎多級布署 33.2.用戶端分組管理 33.2.1.用戶端分組 33.2.2.自動分組 33.2.3.用戶端分組切換 43.3.用戶端任務管理 43.3.1.用戶端天擎版本升級 43.3.2.病毒庫升級 43.3.3.用戶端任務分配管理 43.3.4.手動殺毒任務 53.3.5.終端查殺引擎設置 53.3.6.定時殺毒任務 63.3.7.消息推送 63.4.用戶端策略管理 63.4.1.用戶端軟件常規(guī)安裝布署方法 63.4.2.終端自保護能力測試 63.4.3.用戶端防退出、卸載 73.4.4.離線用戶端管理 73.4.5.文件溯源 73.4.6.黑白名單管理 83.4.7.終端安全防護功效管理 83.4.8.終端彈窗管理 83.5.日志報表功效測試 93.5.1.查殺病毒和木馬日志報表 93.5.2.用戶端病毒情況報表 93.5.3.用戶端感染病毒排名榜或趨勢圖 93.5.4.匯總多級管理架構數(shù)據(jù) 103.5.5.管理控制操作審計日志報表 103.6.系統(tǒng)管理測試 103.6.1.帳號管理及權限分配管理 103.6.2.用戶端和管理中心通訊間隔設置 113.6.3.控制中心升級測試 113.6.4.安全匯報訂閱 113.6.5.管理服務器備份和恢復 124.天擎用戶端功效驗證 134.1.病毒、木馬查殺 134.2.手動殺毒 134.3.實時防護 134.4.信任路徑 144.5.用戶端日志 144.6.用戶端更新 145.用戶端性能測試 155.1.用戶端軟件常待資源消耗情況 155.2.用戶端快速掃描性能消耗情況 155.3.用戶端全盤掃描性能消耗情況 155.4.用戶端病毒查殺性能消耗情況 155.5.用戶端病毒查殺資源回收情況 165.6.用戶端文件掃描數(shù)量立即間測試 166.測試總結 17產(chǎn)品介紹產(chǎn)品需專為企業(yè)用戶量身定制內(nèi)網(wǎng)終端安全管理軟件，B/S+C/S混合架構，支持多級管理，能夠提供全網(wǎng)統(tǒng)一體檢、漏洞管理、XP加固、病毒查殺、軟件管理、流量監(jiān)控、資產(chǎn)管理等功效，并有多個組件可選，能夠極大地提升內(nèi)網(wǎng)安全管理水平。布署拓撲用戶端：布署在需要被保護服務器或終端，實施最終殺毒掃描、漏洞修復等安全操作，并向安全控制中心發(fā)送對應安全數(shù)據(jù)，能夠和互聯(lián)網(wǎng)通訊。服務器端：采取B/S架構，能夠隨時隨地經(jīng)過瀏覽器打開訪問。關鍵負責設備分組管理、策略制訂下發(fā)、全網(wǎng)健康情況監(jiān)測、統(tǒng)一殺毒、統(tǒng)一漏洞修復和多種報表和查詢等?；ヂ?lián)網(wǎng)服務器：能夠工作在終端或服務器端能夠鏈接互聯(lián)網(wǎng)時，提供更新病毒庫或病毒查殺服務。硬件配置要求測試項目測試天擎管理端（總控中心）硬件要求配置IP地址CPUInter(R)Xeon(R)CPUE7340@2.4GHZ2.4GHZ內(nèi)存8GB硬盤80G操作系統(tǒng)WindowsServerR2EnterpriseSP1數(shù)據(jù)庫是否支持：PostgreSQL數(shù)據(jù)庫□支持□不支持備注測試項目測試天擎管理端（一級分控中心）硬件要求配置IP地址CPUInter(R)Xeon(R)CPUE5-26700@2.60GHZ2.60GHZ內(nèi)存8GB硬盤80G操作系統(tǒng)WindowsServerR2EnterpriseSP1數(shù)據(jù)庫是否支持：PostgreSQL數(shù)據(jù)庫□支持□不支持備注

天擎管理中心功效測試天擎分級布署天擎多級布署測試項目天擎管理架構支持多級布署、集中管控布署步驟安裝多臺控制中心；在二級控制中心“系統(tǒng)管理”-“系統(tǒng)工具”-“多級中心”中填入上級控制中心信息；在上級控制中心“系統(tǒng)管理”-“多級中心”中可查看級聯(lián)情況。測試結果□支持多級□不支持□只支持二級備注測試人員審核人員用戶端分組管理用戶端分組測試項目用戶端分組功效測試功效描述管理員能夠對樹狀結構經(jīng)過不一樣職能、應用手工進行建立分組，并將對應用戶端加入對應分組。測試過程1、進入“終端管理”頁面，左側顯示“終端樹”，點擊設置，進入“分組管理”；2、點擊“新建分組”，選擇“上級分組”，填入新建分組名，點擊確定；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員自動分組測試項目自動分組功效測試功效描述可設置按IP、IP段、IP子網(wǎng)來實現(xiàn)自動分組，對于新加入終端會自動加入到對應組測試過程新建分組時，選擇開啟IP自動分組，填入自動分組IP信息；新終端接入時，可根據(jù)IP自動分組規(guī)則加入對應分組；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員用戶端分組切換測試項目用戶端分組切換測試功效描述在終端分組信息需要變更時，可使用該功效將終端切換到其它分組，實現(xiàn)終端分組信息變更，變更到其它分組后，全部分組策略均和目前分組保持同時測試過程進入“終端管理”頁面，左側顯示“終端樹”，點擊設置，進入“分組管理”；勾選終端，點擊“轉移分組”，選擇需要轉移到分組；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員用戶端任務管理用戶端天擎版本升級測試項目用戶端天擎版本升級功效測試功效描述能夠制訂對應計劃任務來為用戶端經(jīng)過管控中心后臺推送最新版本天擎，以確保用戶端版本防護能力。測試過程點擊“終端管理”-“升級管理”，勾選終端，點擊“立即升級主程序”；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員病毒庫升級測試項目病毒庫升級功效測試功效描述能夠針對全局、分組、某臺計算機制訂對應病毒庫升級計劃，以確保用戶端病毒庫版本更新率，提供對新病毒查殺率。測試過程點擊“終端管理”-“升級管理”，勾選終端，點擊“立即升級病毒庫”；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員用戶端任務分配管理測試項目用戶端任務管理功效描述對用戶端分配任務后，能夠查看已經(jīng)下發(fā)任務實施情況，而且能夠撤銷、刪除下發(fā)任務，同時能夠看到哪些用戶端已實施任務，哪些用戶端未實施任務，管理員經(jīng)過該功效能夠掌握任務下發(fā)以后用戶端實施情況。測試過程點擊“任務管理”，查看最新任務及歷史任務；點擊任務進度條，能夠查看任務完成情況，點擊進度條，查看已完成終端信息；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員手動殺毒任務測試項目手動殺毒功效測試功效描述可立即對全局、分組、單點用戶端下掃描任務測試過程勾選終端，點擊“快速掃描”，提醒操作成功，在任務管理中能夠找到任務統(tǒng)計，打開終端界面，能夠看到快速掃描界面；勾選終端，點擊“全盤掃描”，提醒操作成功，在任務管理中能夠找到任務統(tǒng)計，打開終端界面，能夠看到快速掃描界面；勾選終端，點擊“強力查殺”，彈窗提醒選擇掃描模式等信息，確定后，提醒操作完成，并任務管理中能夠找到任務統(tǒng)計，打開終端界面，能夠看到快速掃描界面；勾選終端，點擊“文件專殺”，彈窗提醒上傳專殺工具，并設置使用期，公布運行以后，在任務管理中能夠找到任務統(tǒng)計；勾選終端，點擊“隔離區(qū)恢復”，選擇需要回滾隔離區(qū)文件，點擊“恢復”，查看終端隔離區(qū)中，文件被移除隔離區(qū)；測試結果備注測試人員審核人員終端查殺引擎設置測試項目終端查殺引擎設置功效描述可對不一樣分組、不一樣單點終端進行查殺引擎開啟或關閉，不一樣類型終端采取不一樣引擎進行查殺；測試過程點擊“終端管理”-“病毒查殺”，進入病毒查殺管理界面；針對某臺終端，修改“殺毒引擎防護”，修改以后終端會和修改保持一致；點擊“策略中心”-“病毒查殺”-“多引擎設置”，能夠針對分組設置多引擎開啟或關閉狀態(tài)。測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員定時殺毒任務測試項目定時殺毒功效測試功效描述可定時對全局、分組、單點用戶端下發(fā)全盤掃描任務；測試過程勾選終端或分組；在“策略中心”-“病毒查殺”-“病毒掃描設置”中，開啟定時掃描功效，并設置掃描類型、頻率及掃描時間；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員消息推送測試項目支持消息推送功效描述管理中心支持對已經(jīng)用戶端計算機推送消息。測試過程在“終端管理”中，點擊終端進入“單點維護”界面，點擊“消息通知”；填寫消息標題、消息內(nèi)容，點擊確定，消息推送成功；在終端右下角彈窗提醒消息，在終端界面上“消息”中可查看歷史消息；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員用戶端策略管理用戶端軟件常規(guī)安裝布署方法測試項目用戶端安裝殺毒軟件方法功效測試功效描述用戶端代理軟件安裝方法應最少支持：域腳本安裝、Web方法安裝、當?shù)匕惭b等安裝方法。測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員終端自保護能力測試測試項目終端自保護能力測試功效描述在自保護功效開啟情況下，終端用戶不能夠刪除或修改安裝目錄下相關文件測試過程打開任務管理器，找到360進程，右鍵點擊介紹，提醒“無法完成操作”；在用戶端“設置”中，關閉“自我保護”，能夠在任務管理器中結束360進程；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員用戶端防退出、卸載測試項目用戶端天擎防退出、卸載功效測試功效描述經(jīng)過設定對應密碼，達成對天擎退出、卸載驗證，以確保天擎連續(xù)性。測試過程打開“策略中心”-“分組策略”-“基礎設置”；啟用終端保護密碼，點擊確定；右鍵點擊用戶端右下角圖標，彈窗提醒輸入密碼；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員離線用戶端管理測試項目離線用戶端管理功效測試功效描述對長久不在線（即離線用戶端）進行管理，管理員可對離線用戶端進行刪除操作，以減輕對管控中心管理負載，降低管理員工作量。測試過程在“系統(tǒng)管理”-“通訊設置”中，調(diào)整終端連接策略為“1”天；斷開終端和控制中心之間網(wǎng)絡；將服務器時間調(diào)整至兩天后，查看控制中心上該終端是否被刪除；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員文件溯源測試項目文件溯源功效描述能夠展示某個文件最初發(fā)覺源終端。測試過程進入“策略中心”-“樣本判別”-“白名單”，點擊“文件被誤殺”；選擇需要查看詳情文件，能夠展示文件特征及最早發(fā)覺時間和最早發(fā)覺源終端；預置條件口支持口部分支持口不支持口未測試備注測試人員審核人員黑白名單管理測試項目文件黑白名單管理功效測試功效描述假如管理員判定用戶端檢測出木馬或疑似木馬是否能對用戶端造成危害或是用戶端必需時，能夠由管理員將其加入黑白名單。并測試是否支持文件名、文件夾方法增加黑白名單。測試過程進入“策略中心”-“樣本判別”-“白名單”；選擇上傳或上傳文件夾，首次使用終端提醒安裝插件，安裝完成后，選擇需要加白或加黑文件或文件夾，直接加白；終端再次查殺加白或加黑文件，文件安全狀態(tài)將對應改變；需要移除黑名單或白名單文件，勾選以后，點擊移除白名單或移除黑名單，終端再次對該文件進行掃描，文件安全狀態(tài)將對應改變；預置條件口支持口部分支持口不支持口未測試備注測試人員審核人員終端安全防護功效管理測試項目終端安全防護功效開啟或關閉功效描述能夠對終端安全防護中各項功效進行開啟或關閉，以針對不一樣分組、不一樣終端進行不一樣管理測試過程在“策略中心”-“分組策略”-“病毒查殺”中，更改安全防護中心設置；右鍵點擊右下角用戶端，打開安全防護中心；點擊“主動防御”設置，查看安全防護功效項和控制中心保持一致；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員終端彈窗管理測試項目終端彈窗功效描述能夠對終端各類情況下彈窗項進行開啟或關閉測試過程在“策略中心”-“分組策略”-“基礎設置”中，更改“防護彈窗”為手動模式，點擊保留；終端對木馬進程查殺；查看終端是否可彈窗提醒用戶自行選擇操作；在“策略中心”-“分組策略”-“基礎設置”中，更改“防護彈窗”為自動模式，點擊保留；終端再次對木馬進程查殺；查看終端是否可后臺自動處理；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員日志報表功效測試查殺病毒和木馬日志報表測試項目查殺病毒和木馬日志報表功效測試功效描述可經(jīng)過時間、起源IP、處理方法等緯度生成病毒和木馬查殺日志報表（可導出Excel格式）測試過程在“日志報表”中，選擇生成報表時間段，即可生成相關病毒分析報表；點擊“按病毒名統(tǒng)計”，“日志詳情”等查看報表具體信息；點擊“導出”，選擇需要導出信息；在界面右上角“消息通知”中，下載生成報表；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員用戶端病毒情況報表測試項目用戶端病毒情況報表功效描述可按病毒名稱、時間周期、分組等緯度生成用戶端病毒類型數(shù)量匯總報表（可導出Excel格式）測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員用戶端感染病毒排名榜或趨勢圖測試項目用戶端感染病毒排名榜或趨勢圖功效描述可根據(jù)分組、時間周期等緯度提供感染病毒次數(shù)較多用戶端清單（可導出Excel格式）測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員匯總多級管理架構數(shù)據(jù)測試項目匯總多級管理架構數(shù)據(jù)功效描述總控中心能夠匯總或采集分控中心部分關鍵數(shù)據(jù)，以供總控中心能夠了解分控運行態(tài)勢，且能夠依據(jù)需要遠程調(diào)用方法進行對下級進行管控。測試過程創(chuàng)建多級控制中心；在總控制中心中，進入“系統(tǒng)管理”-“多級中心”，查看下級控制中心匯總數(shù)據(jù)；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員管理控制操作審計日志報表測試項目管理控制操作審計日志報表功效描述可統(tǒng)計全部管理員對管理平臺變更操作及任務實施操作，方便后期審計和故障定位（可導出Excel格式）測試過程在“日志報表”-“系統(tǒng)日志”中，查看管理員操作日志；日志中統(tǒng)計管理員IP及進行操作；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員系統(tǒng)管理測試帳號管理及權限分配管理測試項目帳號管理及權限分配管理功效測試功效描述管控中心能夠建立多個管理帳號，并針對不一樣人員賬號設置不一樣權限，管理不一樣分組，實現(xiàn)權限分配。帳號權限可設定為是否含有修改權限。測試過程進入“系統(tǒng)管理”-“賬號管理”，新建管理員；填入管理員信息，選擇賬號類型，如賬號管理員、審計員；使用新建賬號登陸，能夠使用對應功效；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員用戶端和管理中心通訊間隔設置測試項目用戶端和管理中心通訊間隔設置功效描述能夠設定用戶端和管理中心通訊間隔時間，同時管控中心具體立即喚醒用戶端策略測試過程在“策略中心”-“通訊設置”中，選擇通訊設置“終端和控制中心通訊間隔”為5分鐘；終端和控制中心斷網(wǎng)；5分鐘后，查看控制中心上該用戶端是否處于離線狀態(tài)；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員控制中心升級測試測試項目控制中心網(wǎng)絡升級測試功效描述測試控制中心可支持互聯(lián)網(wǎng)升級、離線升級；測試過程在“系統(tǒng)設置”-“升級設置”中，設置控制中心升級策略；點擊“檢驗更新”；在“系統(tǒng)日志”-“升級日志”中，能夠查看升級詳情；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員安全匯報訂閱測試項目安全匯報訂閱功效描述控制中心支持自動向預設收件人發(fā)送訂閱安全匯報，選擇收取匯報管理員，控制中心即在固定時間發(fā)送對應所需模版匯報郵件；控制中心支持當觸發(fā)響應條件時（比如發(fā)覺病毒事件），立即經(jīng)過給預設郵件地址發(fā)送緊急郵件，已達成提醒作用。測試過程創(chuàng)建管理員賬號；在“日志報表”-“報表訂閱”中，選擇需要生成報表信息，并選擇需要接收該報表管理員；系統(tǒng)在24以后立即報表發(fā)送至管理員郵箱；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員管理服務器備份和恢復測試項目管理服務器備份和恢復功效功效描述控制中心支持快速備份和快速恢復上線功效。測試過程在“系統(tǒng)管理”-“系統(tǒng)工具”中，打開“數(shù)據(jù)庫備份和恢復”；設置自動備份時間，在該時間以后查看是否生成備份文件；點擊立即恢復，備份文件可正?；謴椭料到y(tǒng)中使用；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員

天擎用戶端功效驗證天擎查殺能力功效測試，病毒樣本標準規(guī)則以下：各參測廠家需各提供一個病毒樣本包（數(shù)量1000），同時會請第三方信息安全企業(yè)幫助提供一個病毒樣本包（數(shù)量3000），病毒樣本包須包含：病毒、木馬、蠕蟲、間諜軟件、惡意廣告軟件、釣魚郵件，后續(xù)測試病毒樣本以此為標準進行測試。病毒、木馬查殺測試項目病毒、木馬查殺測試功效描述用戶端支持對病毒、木馬查殺測試過程在終端放置病毒樣本；在病毒樣本文件上點擊右鍵，選擇“使用360木馬云查殺”，天擎用戶端即開始文件掃描界面；將文件或文件夾拖動至產(chǎn)品界面上，即開始文件掃描；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員手動殺毒測試項目手動殺毒功效測試功效描述用戶端可進行全盤掃描、自定義掃描。測試過程1、在終端放置病毒樣本；2、在病毒樣本文件上點擊右鍵，選擇“使用360木馬云查殺”，天擎用戶端即開始文件掃描界面；3、將文件或文件夾拖動至產(chǎn)品界面上，即開始文件掃描；4、在界面選擇“病毒掃描”，開始“快速掃描”或“全盤掃描”，界面開始掃描，掃描結束后顯示掃描結果；測試結果口支持口部分支持口不支持口未測試備注360產(chǎn)品當?shù)赜脩舳酥С秩P掃描、快速掃描、自定義掃描。測試人員審核人員實時防護測試項目終端系統(tǒng)實時防護功效描述在用戶端對網(wǎng)頁訪問、文件下載、程序安裝和移動介質接入進行實時監(jiān)測并阻止威脅文件和程序打開及運行。測試過程選擇某個病毒樣本復制，并粘貼到桌面；用戶端彈窗提醒；查看控制中心日志，存在該防護統(tǒng)計；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員信任路徑測試項目信任路徑功效描述用戶端主動添加信任目錄，對信任目錄中文件不再掃描。測試過程打開信任區(qū)，添加信任文件或信任目錄；在信任目錄中，放在病毒樣本，對信任目錄進行掃描；掃描結果顯示為安全；測試結果口支持口部分支持