PC终端安全

1、问:什么是可定制的企业安全服务 ?

答:随着行业信息化的发展和行业应用的逐步深化,行业标准类产品越来越不能满足用户的应用需求,行业通用类产品无法解决特殊行业的特殊用户的一些特殊问题。基于360多年来的安全经验以及服务行业用户的经验,为了深入满足用户需求,提高特殊行业的整体安全能力,特推出企业定制服务,为特殊用户进行针对性的开发。同时将安全产品、安全评估、安全管理、应急响应、安全培训等融合为安全服务,为政企用户提供长期有效的安全保障。

2、问:360天擎控制中心如何升级?

答:能上互联网的用户控制中心版本会定期升级,也可以下载最新版本覆盖安装或使用隔离网工具进行升级。

3、问:360天擎隔离网用户如何升级?

答:可以使用我们天擎的隔离网工具(http://dl.360safe.com/offline_ep/webdownload/skylar/360EntOffUpdSe_skylar.exe)进行更新。

4、问:360天擎是否支持不让客户端连接外网?

答:可以通过流量管理限制客户端的外网流量为0实现。

5、问:为何个人版有时候没有切换为企业版的按钮?

答:客户端并不是百分之百有切换为企业版的功能,如果没有此功能请通过直接访问控制中心的部署页面进行客户端安装。

6、问:域部署工具提示UNC错误导致失败怎么办?

答:要改一下注册表: HKEY_CURRENT_USER下的Software\Microsoft\Command Processor 添加一个 REG_DWORD类型的值 DisableUNCCheck, 并将该值设置为1。

7、问:打开公司主页变成了360天擎控制中心登陆界面怎么办?

答:请检查80端口是否被360企业安全产品暂用,如果是的话请在360天擎终端管理配置向导的中修改升级端口。

8、问:客户端无法访问控制中心部署页面?

答:请查看控制中心的windows防火墙是否阻止了或者有其他的防护软件拦截了。

9、问:企业软件管家设置好之后客户端无法使用?

答:控制中心的设置中心-终端升级管理需要设置了统一模式,并且设置中心-去互联网话中不能设置隔离网模式

10、问:客户端修复补丁的时候,提示下载失败

答:
          1.确定客户端的卫士用了自定义代理(在卫士的升级->360下载管理->设置)并指向控制中心;
          2.确定控制中心的升级文件保存路径中leak_patchs是否有客户端需要的补丁;
          3.确定需要的补丁是正常可执行的。

11、问:控制中心远程协助无法使用?

答:请查看控制中心的远程控制中心端口(8880或8890)是否有被防火墙拦截,或者控制中心的rcrelay.exe进程是否存在(如果不存在请重启控制中心或覆盖控制中心进行修复)

12、问:控制中心的升级路径无法修改?

答:修改升级路径的时候,会先把原升级路径的数据拷贝到新的升级数据路径,拷贝完了才会显示新的升级数据路径,这个过程有可能会有十几分钟的延迟(主要看原路径数据的大小),需要耐心等待一下。

13、问:控制中心IP变了需要如何操作?

答:控制中心迁移IP需要在其他工具-控制中心迁移工具进行迁移,并且在其他工具-数据备份与恢复进行数据的迁移。

14、问:控制中心的系统如果重新安装,客户端是否需要重新部署?

答:如果控制中心的IP和升级端口不变,重新安装系统后客户端会自动连接上来。

15、问:360天擎产品的需要用到的端口是什么?

答:默认端口为80(升级端口)8800(管理端口)8888(云查询端口)8880(远程协助端口)5360(数据库连接端口)。

16、问:360天擎在覆盖安装的时候是否会丢失客户端信息?

答:覆盖安装只是对控制中心的升级或修复,不会影响任何客户端的数据。

17、问:天擎•企业杀毒(私有云)控制中心忘记密码如何处理?

答:在安装了私有云的机器上,打开windows开始菜单-所有程序-360私有云控制中心配置向导第一步可以重置。

18、问:有的病毒私有云无法查杀,个人版可以查杀?

答:请看下控制中心的杀毒管理-使用向导是否启用了部署模式,如果是的话请切换到正常模式进行查杀。

19、问:XP盾甲企业版产品的通讯端口是否可以修改?

答:XP盾甲企业版在安装的时候可以修改控制中心端口和升级端口。

20、问:在使用XP盾甲安装好之后,如何防止客户端随意退出或卸载?

答:可以在XP盾甲控制中心的设置中心-终端设置-终端退出/卸载密码来管理。

21、问:360天擎的病毒木马库大致多久更新一次?

答:360天擎的木马库每天都有更新,病毒库一周更新一次。

展开全部

Web安全

1、问:鹰眼是否会攻击网站?

答:鹰眼会模拟攻击来测试网站是否存在漏洞,不过这些测试基本上都是无害的,不会真的托库或是控制服务器。

2、问:鹰眼的扫描造成大量的404和500等错误日志,如何处理?

答:需要将鹰眼的IP/扫描器特征从日志收集系统里面排除,除非鹰眼不执行扫描,否则无法处理。

3、问:如何配置扫描参数?

答:扫描参数统一在“系统管理”---“扫描配置”下配置。

4、问:鹰眼能否生成报表?

答:目前还没有针对单个网站的报表,后续可以加。

5、问:能否禁止扫描某个域名/链接?

答:可以。在“域名管理”下的“禁扫列表” 可以配置禁止扫描的域名,在“域名管理”下的“禁扫URL”可以配置禁止扫描的URL。

移动终端安全

1、问:哪些行业会需要天机这种产品?

答:天机是一个跨行业的移动终端安全管理产品,业务涉及到移动办公的企业,对设备管控,企业数据管控有需求,天机均可以为其服务,比如物流行业,政府行业,能源,公安行业警,零售行业服装,金融办信用卡的流程,银行的业务流程等。

2、问:天机客户端是怎么安装在手机上,是否支持英文版,对终端系统的版本要求是?

答:天机客户端安装包含两种方式,一种是通过邮件的链接下载安装,另一种方式是二维码扫描安装,目前不支持英文版,对iOS版本要求:iOS6以上,Android4.0以上。

3、问:IOS和安卓的功能是否是一致的?

答:不一致,因为iOS和Android两个系统间存在较大差异,iOS系统是一个封闭性很强的系统,释放的管理权限是一致的,所以MDM产品对iOS的管控基本一致。安卓系统本身是一个开源系统,所以功能差异化比较明显,天机在Android系统中实现了工作区、沙箱等iOS平台上所没有的功能。

4、问:天机系统部署是否可以部署在widows平台上?

答:天机系统可以装在任何虚拟化平台,比如VMware Workstation,从安装部署的角度上是可以的,但从生产和性能的角度上考虑不建议用户将系统部署在windows平台,因为天机系统本身对服务器的配置要求还是比较高的。

5、问:服务端和客户端的交互方式,采取什么方式进行交互?

答:客户端定时主动发起请求连接服务端,进行上报日志、检查并拉取更新策略等。

6、问:这些对终端的管控策略支持离线设备吗?

答:需要实时交互的指令不生效,例如远程注销设备等;但已执行的终端安全类策略不受影响,例如密码过期策略、离线清除数据策略等。

7、问:天机客户端对客户的终端设备耗电程度和流量消耗影响大吗?

答:天机客户端本身采用了一套智能检测机制,在移动终端不同的使用状态下,自动调整上报、检测、同步频率,所以电量消耗并不大。流量方面,在不使用邮箱的情况下,天机客户端日均消耗流量很低,仅有几百KB;如使用邮箱,流量消耗需根据邮件的使用情况而定。

8、问:安全防护的杀毒扫描支持IOS终端吗?

答:目前只支持Android终端平台。

9、问:推送的设备是否可以实现静默安装?

答:针对天机监管的设备可以实现应用的静默安装,静默卸载以及应用的黑白名单。

10、问:天机自带的SSL功能是怎样的?

答:天机客户端与管理中心的通信均通过SSL加密,包括指令下发、日志上报等,第三方应用的网络通道天机未进行处理,后续会提供“PerVPN”服务,对第三方应用的网络通道进行保护。

11、问:如果手机root/Jailbreak了,天机如何保护企业数据安全?

答:针对Android系统,可以通过天机沙箱技术,对第三方应用的数据进行加密和隔离存储,即使在最危险的情况下,攻击者拿到企业数据文件,高强度加密也可有效保障企业数据安全。

针对iOS系统,由于系统限制,当设备Jailbreak后,所有应用的数据均会暴露在攻击者面前,天机客户端可以实时上报设备的状态,针对越狱设备,可以删除企业相关应用和数据。

12、问:对浏览器的要求是?

答:管理员建议使用浏览器内核为IE6.0 或更高版本,或者Chrome内核的浏览器。

13、问:天机系统部署架构上一定需要目录服务器吗?

答:不一定,主要取决于天机系统从哪里取企业用户数据,一般大型企业都会有目录服务器,当然天机系统也提供了添加本地用户的方法来为没有目录服务器的客户提供选择,但是在用户数目比较庞大,或是员工的变动性比较大的情况下,每天都会有员工的离职和新员工的加入,这种情况如果用手动添加,删除的方式,维护工作量就会比较大,所以我们还是建议还是有目录服务器。

14、问:针对天机系统部署必须是专机专用吗?

答:天机属于应用服务器,从我们的架构上来说,包括底层的数据库,中层业务逻辑的实现,上层提供WEB的服务,实时保持和多个设备的连接,均需要耗费很大资源,所以我们一般都要求客户部署的时候采用的是专机专用。

15、问:负载均衡/备份服务器是通过监测什么来确保主服务器是否正常?

答:监测是一个综合的考虑,并不是简单的网络层面的监测或者业务层面的监测,备用服务器和负载均衡都会有监测功能,通过设置的监控策略把所有的信息监测完毕返回一个值到负载均衡服务器或是备份服务器,从而判断主服务器的所有业务是否正常。

16、问:80 443 8883这三个端口可以更改吗?

答:这三个端口的作用如下:80是为管理员进行管理操作端口,443是用于下发策略和客户端通讯加密的,8883属于监听端口,日志上报等都通过这个端口。从技术层面来讲,80和8883端口可以修改,但不建议修改443端口,因为此端口用于通讯加密,修改后可能会导致通讯异常。

展开全部