360天擎終端安全管理系統(tǒng)v6.0-測(cè)試方案(詳細(xì)用例)

1、頁(yè)腳360終端安全管理系統(tǒng)終端安全管理系統(tǒng)測(cè)試方案測(cè)試方案2020360 企業(yè)安全集團(tuán)企業(yè)安全集團(tuán)聲明聲明本文中出現(xiàn)的任何文字?jǐn)⑹觥⑽臋n格式、插圖、照片、方法、過(guò)程等容，除另有特別注明外，所有均屬 360 企業(yè)安全集團(tuán)企業(yè)安全集團(tuán)所有，受到有關(guān)產(chǎn)權(quán)及法保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng) 360 企業(yè)企業(yè)安全集團(tuán)安全集團(tuán)的書(shū)面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片斷。頁(yè)腳目錄目錄|Contents1. 產(chǎn)品簡(jiǎn)介 12. 部署拓?fù)?12.1. 硬件配置要求 23. 天擎管理中心功能測(cè)試 33.1. 天擎分級(jí)部署 33.1.1. 天擎多級(jí)部署 33.2. 客戶(hù)端分組管理 33.2.1. 客戶(hù)端分組 3

2、3.2.2. 自動(dòng)分組 33.2.3. 客戶(hù)端分組切換 43.3. 客戶(hù)端任務(wù)管理 43.3.1. 客戶(hù)端天擎版本升級(jí) 43.3.2. 病毒庫(kù)升級(jí) 43.3.3. 客戶(hù)端任務(wù)分配管理 43.3.4. 手動(dòng)殺毒任務(wù) 53.3.5. 終端查殺引擎設(shè)置 53.3.6. 定時(shí)殺毒任務(wù) 63.3.7. 消息推送 63.4.客戶(hù)端策略管理 63.4.1. 客戶(hù)端軟件常規(guī)安裝部署方式 63.4.2. 終端自保護(hù)能力測(cè)試 63.4.3. 客戶(hù)端防退出、卸載 73.4.4. 離線客戶(hù)端管理 73.4.5. 文件溯源 73.4.6. 黑白管理 83.4.7. 終端安全防護(hù)功能管理 83.4.8. 終端彈窗管理 8

3、3.5.日志報(bào)表功能測(cè)試 93.5.1. 查殺病毒和木馬日志報(bào)表 93.5.2. 客戶(hù)端病毒情況報(bào)表 93.5.3. 客戶(hù)端感染病毒排名榜或趨勢(shì)圖 93.5.4. 匯總多級(jí)管理架構(gòu)的數(shù)據(jù) 103.5.5. 管理控制操作審計(jì)日志報(bào)表 103.6. 系統(tǒng)管理測(cè)試 103.6.1. 管理及權(quán)限分配管理 103.6.2. 客戶(hù)端與管理中心通訊間隔設(shè)置 113.6.3. 控制中心升級(jí)測(cè)試 113.6.4. 安全報(bào)告訂閱 113.6.5. 管理服務(wù)器備份與恢復(fù) 12頁(yè)腳4. 天擎客戶(hù)端功能驗(yàn)證 134.1. 病毒、木馬查殺 134.2. 手動(dòng)殺毒 134.3. 實(shí)時(shí)防護(hù) 134.4. 信任路徑 144.5

4、. 客戶(hù)端日志 144.6. 客戶(hù)端更新 145. 客戶(hù)端性能測(cè)試 155.1.客戶(hù)端軟件常待資源消耗情況 155.2.客戶(hù)端快速掃描性能消耗情況 155.3. 客戶(hù)端全盤(pán)掃描性能消耗情況 155.4. 客戶(hù)端病毒查殺性能消耗情況 165.5. 客戶(hù)端病毒查殺資源回收情況 165.6. 客戶(hù)端文件掃描數(shù)量及時(shí)間測(cè)試 166. 測(cè)試總結(jié) 17頁(yè)腳1.產(chǎn)品簡(jiǎn)介產(chǎn)品簡(jiǎn)介產(chǎn)品需專(zhuān)為企業(yè)用戶(hù)量身定制的網(wǎng)終端安全管理軟件，B/S+C/S 混合架構(gòu)，支持多級(jí)管理，能夠提供全網(wǎng)統(tǒng)一體檢、漏洞管理、XP 加固、病毒查殺、軟件管理、流量監(jiān)控、資產(chǎn)管理等功能，并有多種組件可選，能夠極提升網(wǎng)安全管理水平。2.部署拓?fù)?/p>

5、部署拓?fù)淇蛻?hù)端：部署在需要被保護(hù)的服務(wù)器或者終端，執(zhí)行最終的殺毒掃描、漏洞修復(fù)等安全操作，并向安全控制中心發(fā)送相應(yīng)的安全數(shù)據(jù)，能夠與互聯(lián)網(wǎng)通訊。服務(wù)器端：采用 B/S 架構(gòu)，可以隨時(shí)隨地的通過(guò)瀏覽器打開(kāi)訪問(wèn)。主要負(fù)責(zé)設(shè)備分組管互互聯(lián)網(wǎng)月辰聯(lián)網(wǎng)月辰客戶(hù)端4服務(wù)蠱端客戶(hù)端客戶(hù)端頁(yè)腳理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測(cè)、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)以及各種報(bào)表和查詢(xún)等互聯(lián)網(wǎng)服務(wù)器：可以工作在終端或服務(wù)器端能夠互聯(lián)網(wǎng)時(shí)，提供更新病毒庫(kù)或病毒查殺服務(wù)。頁(yè)腳2.1.硬件配置要求測(cè)試項(xiàng)目測(cè)試天擎的管理端（總控中心）硬件要求配置IP地址CPUInter(R)Xeon(R)CPUE73402.4GHZ2.4GHZ存8G

6、B硬盤(pán)80G操作系統(tǒng)WindowsServer2008R2EnterpriseSP1數(shù)據(jù)庫(kù)是否支持：PostgreSQL數(shù)據(jù)庫(kù)支持不支持備注測(cè)試項(xiàng)目測(cè)試天擎的管理端（一級(jí)分控中心）硬件要求配置IP地址CPUInter(R)Xeon(R)CPUE5-267002.60GHZ2.60GHZ存8GB硬盤(pán)80G操作系統(tǒng)WindowsServer2008R2EnterpriseSP1數(shù)據(jù)庫(kù)是否支持：PostgreSQL數(shù)據(jù)庫(kù)支持不支持備注頁(yè)腳3. 天擎管理中心功能測(cè)試天擎管理中心功能測(cè)試3.1.天擎分級(jí)部署3.1.1.天擎多級(jí)部署測(cè)試項(xiàng)目天擎管理架構(gòu)支持多級(jí)部署、集中管控部署步驟1、安裝多臺(tái)控制中心；2

7、、在二級(jí)控制中心“系統(tǒng)管理”-“系統(tǒng)工具”-“多級(jí)中心”中填入上級(jí)控制中心信息；3、在上級(jí)控制中心“系統(tǒng)管理”-“多級(jí)中心”中可查看級(jí)聯(lián)情況。測(cè)試結(jié)果支持多級(jí)不支持只支持二級(jí)備注測(cè)試人員審核人員3.2.客戶(hù)端分組管理3.2.1.客戶(hù)端分組測(cè)試項(xiàng)目客戶(hù)端分組功能測(cè)試功能描述管理員能夠?qū)?shù)狀結(jié)構(gòu)通過(guò)不同的職能、應(yīng)用手工進(jìn)行建立分組，并將相應(yīng)的客戶(hù)端加入相應(yīng)分組。測(cè)試過(guò)程1、進(jìn)入“終端管理”頁(yè)面，左側(cè)顯示“終端樹(shù)”，點(diǎn)擊設(shè)置，進(jìn)入“分組管理”；2、點(diǎn)擊“新建分組”，選擇“上級(jí)分組”，填入新建分組名，點(diǎn)擊確認(rèn)；測(cè)試結(jié)果口支持口部分支持口不支持口未測(cè)試備注測(cè)試人員審核人員3.2.2.自動(dòng)分組測(cè)試項(xiàng)目自動(dòng)

8、分組功能測(cè)試功能描述可設(shè)置按IP、IP段、IP子網(wǎng)來(lái)實(shí)現(xiàn)自動(dòng)分組，對(duì)于新加入的終端會(huì)自動(dòng)加入到對(duì)應(yīng)組測(cè)試過(guò)程1、新建分組時(shí)，選擇開(kāi)啟IP自動(dòng)分組，填入自動(dòng)分組IP信息；2、新終端接入時(shí)，可按照IP自動(dòng)分組規(guī)則加入相應(yīng)分組；測(cè)試結(jié)果口支持口部分支持口不支持口未測(cè)試備注測(cè)試人員審核人員頁(yè)腳3.2.3.客戶(hù)端分組切換測(cè)試項(xiàng)目客戶(hù)端分組切換測(cè)試功能描述在終端的分組信息需要變更時(shí)，可使用該功能將終端切換到其他分組，實(shí)現(xiàn)終端分組信息的變更，變更到其他分組后，所有的分組策略均與當(dāng)前分組保持同步測(cè)試過(guò)程1、進(jìn)入“終端管理”頁(yè)面，左側(cè)顯示“終端樹(shù)”點(diǎn)擊設(shè)置，進(jìn)入“分組管理”；2、勾選終端，點(diǎn)擊“轉(zhuǎn)移分組”，選擇

9、需要轉(zhuǎn)移到的分組；測(cè)試結(jié)果口支持口部分支持口不支持口未測(cè)試備注測(cè)試人員審核人員3.3.客戶(hù)端任務(wù)管理3.3.1.客戶(hù)端天擎版本升級(jí)測(cè)試項(xiàng)目客戶(hù)端天擎版本升級(jí)功能測(cè)試功能描述能夠制定相應(yīng)的計(jì)劃任務(wù)來(lái)為客戶(hù)端通過(guò)管控中心后臺(tái)推送取新版本的天擎，以保證客戶(hù)端版本的防護(hù)能力。測(cè)試過(guò)程點(diǎn)擊“終端管理”-“升級(jí)管理”，勾選終端，點(diǎn)擊“立即升級(jí)主程序”；測(cè)試結(jié)果口支持口部分支持口不支持口未測(cè)試備注測(cè)試人員審核人員3.3.2.病毒庫(kù)升級(jí)測(cè)試項(xiàng)目病毒庫(kù)升級(jí)功能測(cè)試功能描述能夠針對(duì)全局、分組、某臺(tái)計(jì)算機(jī)制定相應(yīng)的病毒庫(kù)升級(jí)計(jì)劃，以保證客戶(hù)端的病毒庫(kù)版本更新率，提供對(duì)新病毒的查殺率。測(cè)試過(guò)程點(diǎn)擊“終端管理”-“升級(jí)

10、管理”，勾選終端，點(diǎn)擊“立即升級(jí)病毒庫(kù)”；測(cè)試結(jié)果口支持口部分支持口不支持口未測(cè)試備注測(cè)試人員審核人員3.3.3.客戶(hù)端任務(wù)分配管理測(cè)試項(xiàng)目客戶(hù)端任務(wù)管理功能描述對(duì)客戶(hù)端分配任務(wù)后，可以查看已經(jīng)下發(fā)的任務(wù)執(zhí)行情況，并且可以撤銷(xiāo)、頁(yè)腳刪除下發(fā)的任務(wù)，冋時(shí)可以看到哪些客戶(hù)端已執(zhí)行任務(wù)，哪些客戶(hù)端未執(zhí)行任務(wù)，管理員通過(guò)該功能可以掌握任務(wù)下發(fā)之后客戶(hù)端的執(zhí)行情況。測(cè)試過(guò)程1、點(diǎn)擊“任務(wù)管理”查看最新任務(wù)及歷史任務(wù)；2、點(diǎn)擊任務(wù)進(jìn)度條，可以查看任務(wù)完成情況，點(diǎn)擊進(jìn)度條，查看已完成終端信息；測(cè)試結(jié)果口支持口部分支持口不支持口未測(cè)試備注測(cè)試人員審核人員3.3.4.手動(dòng)殺毒任務(wù)測(cè)試項(xiàng)目手動(dòng)殺毒功能測(cè)試功能描述

11、可立即對(duì)全局、分組、單點(diǎn)客戶(hù)端下掃描任務(wù)測(cè)試過(guò)程1、勾選終端，點(diǎn)擊“快速掃描”提示操作成功，在任務(wù)管理中可以找到任務(wù)記錄，打開(kāi)終端界面，可以看到快速掃描界面；2、勾選終端，點(diǎn)擊“全盤(pán)掃描”提示操作成功，在任務(wù)管理中可以找到任務(wù)記錄，打開(kāi)終端界面，可以看到快速掃描界面；3、勾選終端，點(diǎn)擊“強(qiáng)力查殺”彈窗提示選擇掃描模式等信息，確認(rèn)后，提示操作完成，并任務(wù)管理中可以找到任務(wù)記錄，打開(kāi)終端界面，可以看到快速掃描界面；4、勾選終端，點(diǎn)擊“文件專(zhuān)殺”彈窗提示上傳專(zhuān)殺工具，并設(shè)置有效期，發(fā)布運(yùn)行之后，在任務(wù)管理中可以找到任務(wù)記錄；5、 勾選終端， 點(diǎn)擊“隔離區(qū)恢復(fù)”， 選擇需要回滾的隔離區(qū)文件， 點(diǎn)擊“恢

12、復(fù)”查看終端隔離區(qū)中，文件被移除隔離區(qū)；測(cè)試結(jié)果備注測(cè)試人員審核人員3.3.5.終端查殺引擎設(shè)置測(cè)試項(xiàng)目終端查殺引擎設(shè)置功能描述可對(duì)不冋分組、不冋單點(diǎn)終端進(jìn)行查殺引擎的開(kāi)啟或關(guān)閉，不冋類(lèi)型的終端采取不同的引擎進(jìn)行查殺；測(cè)試過(guò)程1、點(diǎn)擊“終端管理”-“病毒查殺”進(jìn)入病毒查殺管理界面；2、 針對(duì)某臺(tái)終端， 修改“殺毒引擎防護(hù)”修改之后終端會(huì)與修改保持一致；3、點(diǎn)擊“策略中心”-“病毒查殺”-“多引擎設(shè)置”可以針對(duì)分組設(shè)置多引擎開(kāi)啟或關(guān)閉狀態(tài)。測(cè)試結(jié)果口支持口部分支持口不支持口未測(cè)試備注測(cè)試人員審核人員頁(yè)腳3.3.6.定時(shí)殺毒任務(wù)測(cè)試項(xiàng)目定時(shí)殺毒功能測(cè)試功能描述可定時(shí)對(duì)全局、分組、單點(diǎn)客戶(hù)端下發(fā)全盤(pán)

13、掃描任務(wù)；測(cè)試過(guò)程1、勾選終端或分組；2、在朿略中心-病毒查殺-病毒掃描設(shè)置中，開(kāi)啟定時(shí)掃描功能，并設(shè)置掃描類(lèi)型、頻率及掃描時(shí)間；測(cè)試結(jié)果口支持口部分支持口不支持口未測(cè)試備注測(cè)試人員審核人員3.3.7.消息推送測(cè)試項(xiàng)目支持消息推送功能描述管理中心支持對(duì)已經(jīng)客戶(hù)端的計(jì)算機(jī)推送消息。測(cè)試過(guò)程1、 在“終端管理”中， 點(diǎn)擊終端進(jìn)入“單點(diǎn)維護(hù)”界面， 點(diǎn)擊“消息通知”2、填寫(xiě)消息標(biāo)題、消息容，點(diǎn)擊確認(rèn)，消息推送成功；3、 在終端右下角彈窗提示消息， 在終端界面上“消息”中可查看歷史消息；測(cè)試結(jié)果口支持口部分支持口不支持口未測(cè)試備注測(cè)試人員審核人員3.4.客戶(hù)端策略管理3.4.1.客戶(hù)端軟件常規(guī)安裝部署

14、方式測(cè)試項(xiàng)目客戶(hù)端安裝殺毒軟件方式功能測(cè)試功能描述客戶(hù)端代理軟件安裝方式應(yīng)至少支持：域腳本安裝、Web方式安裝、本地安裝等安裝方式。測(cè)試結(jié)果口支持口部分支持口不支持口未測(cè)試備注測(cè)試人員審核人員3.4.2.終端自保護(hù)能力測(cè)試測(cè)試項(xiàng)目終端自保護(hù)能力測(cè)試功能描述在自保護(hù)功能開(kāi)啟的情況下，終端用戶(hù)不可以刪除或者修改安裝目錄下的相關(guān)文件頁(yè)腳測(cè)試過(guò)程1、打開(kāi)任務(wù)管理器，找到360的進(jìn)程，右鍵點(diǎn)擊介紹，提示“無(wú)法完成操作”；2、在客戶(hù)端“設(shè)置”中，關(guān)閉“自我保護(hù)”可以在任務(wù)管理器中結(jié)束360進(jìn)程；測(cè)試結(jié)果口支持口部分支持口不支持口未測(cè)試備注測(cè)試人員審核人員3.4.3.客戶(hù)端防退出、卸載測(cè)試項(xiàng)目客戶(hù)端天擎防退

15、出、卸載功能測(cè)試功能描述通過(guò)設(shè)定相應(yīng)的密碼，達(dá)到對(duì)天擎退出、卸載驗(yàn)證，以保證天擎的持續(xù)性。測(cè)試過(guò)程1、打開(kāi)“策略中心”-“分組策略”-“基本設(shè)置”；2、啟用終端保護(hù)密碼，點(diǎn)擊確認(rèn)；3、右鍵點(diǎn)擊客戶(hù)端右下角圖標(biāo)，彈窗提示輸入密碼；測(cè)試結(jié)果口支持口部分支持口不支持口未測(cè)試備注測(cè)試人員審核人員3.4.4.離線客戶(hù)端管理測(cè)試項(xiàng)目離線客戶(hù)端管理功能測(cè)試功能描述對(duì)長(zhǎng)期不在線（即離線客戶(hù)端）進(jìn)行管理，管理員可對(duì)離線客戶(hù)端進(jìn)行刪除操作，以減輕對(duì)管控中心的管理負(fù)載，減少管理員的工作量。測(cè)試過(guò)程1、在“系統(tǒng)管理”-“通訊設(shè)置”中，調(diào)整終端連接策略為“1”天；2、斷開(kāi)終端與控制中心之間網(wǎng)絡(luò)；3、將服務(wù)器時(shí)間調(diào)整至兩

16、天后，查看控制中心上該終端是否被刪除；測(cè)試結(jié)果口支持口部分支持口不支持口未測(cè)試備注測(cè)試人員審核人員3.4.5.文件溯源測(cè)試項(xiàng)目文件溯源功能描述能夠展示某個(gè)文件最初發(fā)現(xiàn)源終端。測(cè)試過(guò)程1、進(jìn)入“策略中心”-“樣本鑒別”-“白”點(diǎn)擊“文件被誤殺”；2、選擇需要查看詳情的文件，可以展示文件特征及最早發(fā)現(xiàn)時(shí)間與最早發(fā)現(xiàn)源終端；預(yù)置條件口支持口部分支持口不支持口未測(cè)試頁(yè)腳備注測(cè)試人員審核人員3.4.6.黑白管理測(cè)試項(xiàng)目文件黑白管理功能測(cè)試功能描述如果管理員判定客戶(hù)端檢測(cè)出的木馬或者疑似木馬是否能對(duì)客戶(hù)端造成危害或者是客戶(hù)端必需時(shí)，可以由管理員將其加入黑白。并測(cè)試是否支持文件名、文件夾方式增加黑白。測(cè)試過(guò)

17、程3、進(jìn)入“策略中心”-“樣本鑒別”-“白”；4、選擇上傳或上傳文件夾，首次使用終端提示安裝插件，安裝完成后，選擇需要加白或加黑的文件或文件夾，直接加白；5、終端再次查殺加白或加黑的文件，文件安全狀態(tài)將相應(yīng)改變；6、需要移除黑或白的文件，勾選之后，點(diǎn)擊移除白或移除黑，終端再次對(duì)該文件進(jìn)行掃描，文件安全狀態(tài)將相應(yīng)改變；預(yù)置條件口支持口部分支持口不支持口未測(cè)試備注測(cè)試人員審核人員3.4.7.終端安全防護(hù)功能管理測(cè)試項(xiàng)目終端安全防護(hù)功能開(kāi)啟或關(guān)閉功能描述能夠?qū)K端安全防護(hù)中各項(xiàng)功能進(jìn)行開(kāi)啟或關(guān)閉，以針對(duì)不冋分組、不冋終端進(jìn)行不同管理測(cè)試過(guò)程1、在“策略中心”-“分組策略”-“病毒查殺”中,更改安全防

18、護(hù)中心設(shè)置；2、右鍵點(diǎn)擊右下角客戶(hù)端，打開(kāi)安全防護(hù)中心；3、點(diǎn)擊“主動(dòng)防御”設(shè)置，查看安全防護(hù)功能項(xiàng)與控制中心保持一致；測(cè)試結(jié)果口支持口部分支持口不支持口未測(cè)試備注測(cè)試人員審核人員3.4.8.終端彈窗管理測(cè)試項(xiàng)目終端彈窗功能描述能夠?qū)K端各類(lèi)情況下的彈窗項(xiàng)進(jìn)行開(kāi)啟或關(guān)閉測(cè)試過(guò)程1、在“策略中心”-“分組策略”-“基本設(shè)置”中，更改“防護(hù)彈窗”為手動(dòng)模式，點(diǎn)擊保存；2、終端對(duì)木馬進(jìn)程查殺；3、查看終端是否可彈窗提示用戶(hù)自行選擇操作；4、在“策略中心”-“分組策略”-“基本設(shè)置”中，更改“防護(hù)彈窗”為自頁(yè)腳動(dòng)模式，點(diǎn)擊保存；5、終端再次對(duì)木馬進(jìn)程查殺；6、查看終端是否可后臺(tái)自動(dòng)處理；測(cè)試結(jié)果口支持口部分支持口不支持口未測(cè)試備注測(cè)試人員審核人員3.5.日志報(bào)表功能測(cè)試3.5.1.查殺病毒和木馬日志報(bào)表測(cè)試項(xiàng)目查殺病毒和木馬日志報(bào)表功能測(cè)試功能描述可通過(guò)時(shí)間、來(lái)源IP、處理方式等緯度生成