PC終端安全常見問題

1、問：什么是可定制的企業安全服務 ？

答：隨著行業信息化的發展和行業應用的逐步深化，行業標準類產品越來越不能滿足用戶的應用需求，行業通用類產品無法解決特殊行業的特殊用戶的一些特殊問題�；�于360多年來的安全經驗以及服務行業用戶的經驗，為了深入滿足用戶需求，提高特殊行業的整體安全能力，特推出企業定制服務，為特殊用戶進行針對性的開發。同時將安全產品、安全評估、安全管理、應急響應、安全培訓等融合為安全服務，為政企用戶提供長期有效的安全保障。

2、問：360天擎控制中心如何升級？

答：能上互聯網的用戶控制中心版本會定期升級，也可以下載最新版本覆蓋安裝或使用隔離網工具進行升級。

3、問：360天擎隔離網用戶如何升級？

答：可以使用我們天擎的隔離網工具（http://dl.360safe.com/offline_ep/webdownload/skylar/360EntOffUpdSe_skylar.exe）進行更新。

4、問：360天擎是否支持不讓客戶端連接外網？

答：可以通過流量管理限制客戶端的外網流量為0實現。

5、問：為何個人版有時候沒有切換為企業版的按鈕？

答：客戶端并不是百分之百有切換為企業版的功能，如果沒有此功能請通過直接訪問控制中心的部署頁面進行客戶端安裝。

6、問：域部署工具提示UNC錯誤導致失敗怎么辦？

答：要改一下注冊表: HKEY_CURRENT_USER下的Software\Microsoft\Command Processor 添加一個 REG_DWORD類型的值 DisableUNCCheck， 并將該值設置為1。

7、問：打開公司主頁變成了360天擎控制中心登陸界面怎么辦？

答：請檢查80端口是否被360企業安全產品暫用，如果是的話請在360天擎終端管理配置向導的中修改升級端口。

8、問：客戶端無法訪問控制中心部署頁面？

答：請查看控制中心的windows防火墻是否阻止了或者有其他的防護軟件攔截了。

9、問：企業軟件管家設置好之后客戶端無法使用？

答：控制中心的設置中心-終端升級管理需要設置了統一模式，并且設置中心-去互聯網話中不能設置隔離網模式

10、問：客戶端修復補丁的時候，提示下載失敗

答：

          1.確定客戶端的衛士用了自定義代理（在衛士的升級->360下載管理->設置）并指向控制中心；

          2.確定控制中心的升級文件保存路徑中leak_patchs是否有客戶端需要的補��；

          3.確定需要的補丁是正�？蓤绦械�。

11、問：控制中心遠程協助無法使用？

答：請查看控制中心的遠程控制中心端口（8880或8890）是否有被防火墻攔截，或者控制中心的rcrelay.exe進程是否存在（如果不存在請重啟控制中心或覆蓋控制中心進行修復）

12、問：控制中心的升級路徑無法修改？

答：修改升級路徑的時候，會先把原升級路徑的數據拷貝到新的升級數據路徑，拷貝完了才會顯示新的升級數據路徑，這個過程有可能會有十幾分鐘的延遲（主要看原路徑數據的大�。�，需要耐心等待一下。

13、問：控制中心IP變了需要如何操作？

答：控制中心遷移IP需要在其他工具-控制中心遷移工具進行遷移，并且在其他工具-數據備份與恢復進行數據的遷移。

14、問：控制中心的系統如果重新安裝，客戶端是否需要重新部署？

答：如果控制中心的IP和升級端口不變，重新安裝系統后客戶端會自動連接上來。

15、問：360天擎產品的需要用到的端口是什么？

答：默認端口為80（升級端口）8800（管理端口）8888（云查詢端口）8880（遠程協助端口）5360（數據庫連接端口）。

16、問：360天擎在覆蓋安裝的時候是否會丟失客戶端信息？

答：覆蓋安裝只是對控制中心的升級或修復，不會影響任何客戶端的數據。

17、問：天擎?企業殺毒（私有云）控制中心忘記密碼如何處理？

答：在安裝了私有云的機器上，打開windows開始菜單-所有程序-360私有云控制中心配置向導第一步可以重置。

18、問：有的病毒私有云無法查殺，個人版可以查殺？

答：請看下控制中心的殺毒管理-使用向導是否啟用了部署模式，如果是的話請切換到正常模式進行查殺。

19、問：XP盾甲企業版產品的通訊端口是否可以修改？

答：XP盾甲企業版在安裝的時候可以修改控制中心端口和升級端口。

20、問：在使用XP盾甲安裝好之后，如何防止客戶端隨意退出或卸載？

答：可以在XP盾甲控制中心的設置中心-終端設置-終端退出/卸載密碼來管理。

21、問：360天擎的病毒木馬庫大致多久更新一次？

答：360天擎的木馬庫每天都有更新，病毒庫一周更新一次。

Web安全

1、問：鷹眼是否會攻擊網站？

答：鷹眼會模擬攻擊來測試網站是否存在漏洞，不過這些測試基本上都是無害的，不會真的托庫或是控制服務器。

2、問：鷹眼的掃描造成大量的404和500等錯誤日志，如何處理？

答：需要將鷹眼的IP/掃描器特征從日志收集系統里面排除，除非鷹眼不執行掃描，否則無法處理。

3、問：如何配置掃描參數？

答：掃描參數統一在“系統管理”---“掃描配置”下配置。

4、問：鷹眼能否生成報表？

答：目前還沒有針對單個網站的報表，后續可以加。

5、問：能否禁止掃描某個域名/鏈接？

答：可以。在“域名管理”下的“禁掃列表” 可以配置禁止掃描的域名，在“域名管理”下的“禁掃URL”可以配置禁止掃描的URL。

移動終端安全

1、問：哪些行業會需要天機這種產品？

答：天機是一個跨行業的移動終端安全管理產品，業務涉及到移動辦公的企業，對設備管控，企業數據管控有需求，天機均可以為其服務，比如物流行業，政府行業，能源，公安行業警察，零售行業服裝，金融辦信用卡的流程，銀行的業務流程等。

2、問：天機客戶端是怎么安裝在手機上，是否支持英文版，對終端系統的版本要求是？

答：天機客戶端安裝包含兩種方式，一種是通過郵件的鏈接下載安裝，另一種方式是二維碼掃描安裝，目前不支持英文版，對iOS版本要求：iOS6以上，Android4.0以上。

3、問：IOS和安卓的功能是否是一致的？

答：不一致，因為iOS和Android兩個系統間存在較大差異，iOS系統是一個封閉性很強的系統，釋放的管理權限是一致的，所以MDM產品對iOS的管控基本一致。安卓系統本身是一個開源系統，所以功能差異化比較明顯，天機在Android系統中實現了工作區、沙箱等iOS平臺上所沒有的功能。

4、問：天機系統部署是否可以部署在windows平臺上？

答：天機系統可以裝在任何虛擬化平臺，比如VMware Workstation，從安裝部署的角度上是可以的，但從生產和性能的角度上考慮不建議用戶將系統部署在windows平臺，因為天機系統本身對服務器的配置要求還是比較高的。

5、問：服務端和客戶端的交互方式，采取什么方式進行交互？

答：客戶端定時主動發起請求連接服務端，進行上報日志、檢查并拉取更新策略等。

6、問：這些對終端的管控策略支持離線設備嗎？

答：需要實時交互的指令不生效，例如遠程注銷設備等；但已執行的終端安全類策略不受影響，例如密碼過期策略、離線清除數據策略等。

7、問：天機客戶端對客戶的終端設備耗電程度和流量消耗影響大嗎？

答：天機客戶端本身采用了一套智能檢測機制，在移動終端不同的使用狀態下，自動調整上報、檢測、同步頻率，所以電量消耗并不大。流量方面，在不使用郵箱的情況下，天機客戶端日均消耗流量很低，僅有幾百KB；如使用郵箱，流量消耗需根據郵件的使用情況而定。

8、問：安全防護的殺毒掃描支持IOS終端嗎？

答：目前只支持Android終端平臺。

9、問：推送的設備是否可以實現靜默安裝？

答：針對天機監管的設備可以實現應用的靜默安裝，靜默卸載以及應用的黑白名單。

10、問：天機自帶的SSL功能是怎樣的？

答：天機客戶端與管理中心的通信均通過SSL加密，包括指令下發、日志上報等,第三方應用的網絡通道天機未進行處理，后續會提供“PerVPN”服務，對第三方應用的網絡通道進行保護。

11、問：如果手機root/Jailbreak了，天機如何保護企業數據安全？

答：針對Android系統，可以通過天機沙箱技術，對第三方應用的數據進行加密和隔離存儲，即使在最危險的情況下，攻擊者拿到企業數據文件，高強度加密也可有效保障企業數據安全。

針對iOS系統，由于系統限制，當設備Jailbreak后，所有應用的數據均會暴露在攻擊者面前，天機客戶端可以實時上報設備的狀態，針對越獄設備，可以刪除企業相關應用和數據。

12、問：對瀏覽器的要求是？

答：管理員建議使用瀏覽器內核為IE6.0 或更高版本，或者Chrome內核的瀏覽器。

13、問：天機系統部署架構上一定需要目錄服務器嗎？

答：不一定，主要取決于天機系統從哪里取企業用戶數據，一般大型企業都會有目錄服務器，當然天機系統也提供了添加本地用戶的方法來為沒有目錄服務器的客戶提供選擇，但是在用戶數目比較龐大，或是員工的變動性比較大的情況下，每天都會有員工的離職和新員工的加入，這種情況如果用手動添加，刪除的方式，維護工作量就會比較大，所以我們還是建議還是有目錄服務器。

14、問：針對天機系統部署必須是專機專用嗎？

答：天機屬于應用服務器，從我們的架構上來說，包括底層的數據庫，中層業務邏輯的實現，上層提供WEB的服務，實時保持和多個設備的連接，均需要耗費很大資源，所以我們一般都要求客戶部署的時候采用的是專機專用。

15、問：負載均衡/備份服務器是通過監測什么來確保主服務器是否正常？

答：監測是一個綜合的考慮，并不是簡單的網絡層面的監測或者業務層面的監測，備用服務器和負載均衡都會有監測功能，通過設置的監控策略把所有的信息監測完畢返回一個值到負載均衡服務器或是備份服務器，從而判斷主服務器的所有業務是否正常。

16、問：80 443 8883這三個端口可以更改嗎？

答：這三個端口的作用如下：80是為管理員進行管理操作端口，443是用于下發策略和客戶端通訊加密的，8883屬于監聽端口，日志上報等都通過這個端口。從技術層面來講，80和8883端口可以修改，但不建議修改443端口，因為此端口用于通訊加密，修改后可能會導致通訊異常。