360天擎終端安全管理系統(tǒng)v0_測試方案詳細(xì)用例

1、360終端安全管理系統(tǒng)測試方案?2016360企業(yè)安全集團(tuán)版權(quán)聲明本文中出現(xiàn)的任何文字?jǐn)⑹觥⑽臋n格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明外，所有版權(quán)均屬360企業(yè)安全集團(tuán)所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個人、機(jī)構(gòu)未經(jīng)360企業(yè)安全集團(tuán)的書面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片斷。目錄|Contents1 .產(chǎn)品簡介i2 .部署拓?fù)?2.1. 硬件配置要求23 .天擎管理中心功能測試33.1. 天擎分級部署33.1.1. 天擎多級部署33.2. 客戶端分組管理33.2.1. 客戶端分組33.2.2. 自動分組33.2.3. 客戶端分組切換43.3. 客戶端任務(wù)管理43.3

2、.1. 客戶端天擎版本升級43.3.2. 病毒庫升級43.3.3. 客戶端任務(wù)分配管理43.3.4. 手動殺毒任務(wù)53.3.5. 終端查殺引擎設(shè)置53.3.6. 定時殺毒任務(wù)63.3.7. 消息推送63.4. 客戶端策略管理63.4.1. 客戶端軟件常規(guī)安裝部署方式63.4.2. 終端自保護(hù)能力測試63.4.3. 客戶端防退出、卸載73.4.4. 離線客戶端管理73.4.5. 文件溯源73.4.6. 黑白名單管理83.4.7. 終端安全防護(hù)功能管理83.4.8. 終端彈窗管理83.5. 日志報表功能測試93.5.1. 查殺病毒和木馬日志報表93.5.2. 客戶端病毒懵況報表93.5.3. 客戶

3、端感染病毒排名榜或趨勢圖93.5.4. 匯總多級管理架構(gòu)的數(shù)據(jù)103.5.5. 管理控制操作審計日志報表103.6. 系統(tǒng)管理測試103.6.1. 帳號管理及權(quán)限分配管理103.6.2. 客戶端與管理中心通訊間隔設(shè)置113.6.3. 控制中心升級測試113.6.4. 安全報告訂閱113.6.5. 管理服務(wù)器備份與恢復(fù)124 .天擎客戶端功能驗證134.1. 病毒、木馬查殺134.2. 手動殺毒134.3. 實時防護(hù)134.4. 信任路徑144.5. 客戶端日志144.6. 客戶端更新145 .客戶端性能測試155.1. 客戶端軟件常待資源消耗情況155.2. 客戶端快速掃描T能消耗情況155.

4、3. 客戶端全盤掃描T能消耗情況155.4. 客戶端病毒查殺卜能消耗情況155.5. 客戶端病毒查殺資源回收情況165.6. 客戶端文件掃描數(shù)量及時間測試166 .測試總結(jié)171 .產(chǎn)品簡介產(chǎn)品需專為企業(yè)用戶量身定制的內(nèi)網(wǎng)終端安全管理軟件，B/S+C/S混合架構(gòu)，支持多級管理，能夠提供全網(wǎng)統(tǒng)一體檢、漏洞管理、XP加固、病毒查殺、軟件管理、流量監(jiān)控、資產(chǎn)管理等功能，并有多種組件可選，能夠極大地提升內(nèi)網(wǎng)安全管理水平。2 .部署拓?fù)淇蛻舳嘶ヂ?lián)網(wǎng)服務(wù)器客戶端客戶端服務(wù)器端客戶端：部署在需要被保護(hù)的服務(wù)器或者終端，執(zhí)行最終的殺毒掃描、漏洞修復(fù)等安全操作，并向安全控制中心發(fā)送相應(yīng)的安全數(shù)據(jù)，能夠與互聯(lián)網(wǎng)通

5、訊。服務(wù)器端：采用B/S架構(gòu)，可以隨時隨地的通過瀏覽器打開訪問。主要負(fù)責(zé)設(shè)備分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)以及各種報表和查詢等?；ヂ?lián)網(wǎng)服務(wù)器：可以工作在終端或服務(wù)器端能夠鏈接互聯(lián)網(wǎng)時，提供更新病毒庫或病毒查殺服務(wù)。2.1. 硬件配置要求測試項目測試天擎的管理端（總控中心）硬件要求配置IP地址CPUInter(R)Xeon(R)CPUE73402.4GHZ2.4GHZ內(nèi)存8GB硬盤80G操作系統(tǒng)WindowsServer2008R2EnterpriseSP1數(shù)據(jù)庫是否支持：PostgreSQL數(shù)據(jù)庫口支持口小支持備注測試項目測試天擎的管理端（一級分控中心）硬件要

6、求配置IP地址CPUInter(R)Xeon(R)CPUE5-267002.60GHZ2.60GHZ內(nèi)存8GB硬盤80G操作系統(tǒng)WindowsServer2008R2EnterpriseSP1數(shù)據(jù)庫是否支持：PostgreSQL數(shù)據(jù)庫口支持口小支持備注3 .天擎管理中心功能測試3.1. 天擎分級部署3.1.1. 天擎多級部署測試項目天擎管理架構(gòu)支持多級部署、集中管控部署步驟1、安裝多臺控制中心；2、在二級控制中心“系統(tǒng)管理”-“系統(tǒng)工具”-“多級中心”中填入上級控制中心信息；3、在上級控制中心“系統(tǒng)管理”-“多級中心”中可查看級聯(lián)情況。測試結(jié)果口支持多級_M、支持口只支持級備注測試人員審核人員

7、3.2. 客戶端分組管理3.2.1.客戶端分組測試項目客戶端分組功能測試功能描述管理員能夠?qū)錉罱Y(jié)構(gòu)通過不同的職能、應(yīng)用手工進(jìn)行建立分組，并將相應(yīng)的客戶端加入相應(yīng)分組。測試過程1、進(jìn)入“終端管理”頁面，左側(cè)顯示“終端樹”，點擊設(shè)置，進(jìn)入“分組管理”；2、點擊“新建分組”，選擇“上級分組”，填入新建分組名，點擊確認(rèn)；測試結(jié)果口支持口部分支持口不支持口未測試備注測試人員審核人員3.2.2.自動分組測試項目自動分組功能測試功能描述可設(shè)置按IP、IP段、IP子網(wǎng)來實現(xiàn)自動分組，對于新加入的終端會自動加入到對應(yīng)組測試過程1、新建分組時，選擇開啟IP自動分組，填入自動分組IP信息；2、新終端接入時，可按照

8、IP自動分組規(guī)則加入相應(yīng)分組；測試結(jié)果口支持口部分支持口小支持口未測試備注測試人員審核人員3.2.3.客戶端分組切換測試項目客戶端分組切換測試功能描述在終端的分組信息需要變更時，可使用該功能將終端切換到其他分組，實現(xiàn)終端分組信息的變更，變更到其他分組后，所有的分組策略均與當(dāng)前分組保持同步測試過程1、進(jìn)入“終端管理”頁面，左側(cè)顯示“終端樹”，點擊設(shè)置，進(jìn)入“分組管理”；2、勾選終端，點擊“轉(zhuǎn)移分組”，選擇需要轉(zhuǎn)移到的分組；測試結(jié)果口支持口部分支持口不支持口未測試備注測試人員審核人員3.3. 客戶端任務(wù)管理3.3.1.客戶端天擎版本升級測試項目客戶端天擎版本升級功能測試功能描述能夠制定相應(yīng)的計劃任

9、務(wù)來為客戶端通過管控中心后臺推送最新版本的天擎，以保證客戶端版本的防護(hù)能力。測試過程點擊“終端管理”-“升級管理”，勾選終端，點擊“立即升級主程序”；測試結(jié)果口支持口部分支持口小支持口未測試備注測試人員審核人員3.3.2.病毒庫升級測試項目病毒庫升級功能測試功能描述能夠針對全局、分組、某臺計算機(jī)制定相應(yīng)的病毒庫升級計劃，以保證客戶端的病毒庫版本更新率，提供對新病毒的查殺率。測試過程點擊“終端管理”-“升級管理”，勾選終端，點擊“立即升級病毒庫”；測試結(jié)果口支持口部分支持口小支持口未測試備注測試人員審核人員3.3.3.客戶端任務(wù)分配管理測試項目客戶端任務(wù)管理功能描述對客戶端分配任務(wù)后，可以查看已

10、經(jīng)下發(fā)的任務(wù)執(zhí)行情況，并且可以撤銷、刪除下發(fā)的任務(wù)，同時可以看到哪些客戶端已執(zhí)行任務(wù)，哪些客戶端未執(zhí)行任務(wù)，管理員通過該功能可以掌握任務(wù)下發(fā)之后客戶端的執(zhí)行情況。測試過程1、點擊“任務(wù)管理”，查看最新任務(wù)及歷史任務(wù)；2、點擊任務(wù)進(jìn)度條，可以查看任務(wù)完成情況，點擊進(jìn)度條，查看已完成終端信息；測試結(jié)果口支持口部分支持口不支持口未測試備注測試人員審核人員3.3.4.手動殺毒任務(wù)測試項目手動殺毒功能測試功能描述可立即對全局、分組、單點客戶端下掃描任務(wù)測試過程1、勾選終端，點擊“快速掃描”，提示操作成功，在任務(wù)管理中可以找到任務(wù)記錄，打開終端界面，可以看到快速掃描界面；2、勾選終端，點擊“全盤掃描”，提

11、示操作成功，在任務(wù)管理中可以找到任務(wù)記錄，打開終端界面，可以看到快速掃描界面；3、勾選終端，點擊“強(qiáng)力查殺”，彈窗提示選擇掃描模式等信息，確認(rèn)后，提示操作完成，并任務(wù)管理中可以找到任務(wù)記錄，打開終端界面，可以看到快速掃描界面；4、勾選終端，點擊“文件專殺”，彈窗提示上傳專殺工具，并設(shè)置有效期，發(fā)布運(yùn)行之后，在任務(wù)管理中可以找到任務(wù)記錄；5、勾選終端，點擊“隔離區(qū)恢復(fù)”，選擇需要回滾的隔離區(qū)文件，點擊“恢復(fù)”，查看終端隔離區(qū)中，文件被移除隔離區(qū)；測試結(jié)果備注測試人員審核人員3.3.5.終端查殺引擎設(shè)置測試項目終端查殺引擎設(shè)置功能描述可對不同分組、不同單點終端進(jìn)行查殺引擎的開啟或關(guān)閉，不同類型的終

12、端采取不同的引擎進(jìn)行查殺；測試過程1、點擊“終端管理”-“病毒查殺”，進(jìn)入病毒查殺管理界面；2、針對某臺終端，修改“殺毒引擎防護(hù)”，修改之后終端會與修改保持一致；3、點擊“策略中心”-“病毒查殺”-“多引擎設(shè)置”，可以針對分組設(shè)置多引擎開啟或關(guān)閉狀態(tài)。測試結(jié)果口支持口部分支持口小支持口未測試備注測試人員審核人員3.3.6.定時殺毒任務(wù)測試項目定時殺毒功能測試功能描述可定時對全局、分組、單點客戶端下發(fā)全盤掃描任務(wù)；測試過程1、勾選終端或分組；2、在“策略中心”-“病毒查殺”-“病毒掃描設(shè)置”中，開啟定時掃描功能，并設(shè)置掃描類型、頻率及掃描時間；測試結(jié)果口支持口部分支持口不支持口未測試備注測試人員

13、審核人員3.3.7.消息推送測試項目支持消息推送功能描述管理中心支持對已經(jīng)客戶端的計算機(jī)推送消息。測試過程1、在“終端管理”中，點擊終端進(jìn)入“單點維護(hù)”界面，點擊“消息通知”；2、填寫消息標(biāo)題、消息內(nèi)容，點擊確認(rèn)，消息推送成功；3、在終端右嚇角彈窗提示消息，在終端界面上“消息”中可查看歷史消息；測試結(jié)果口支持口部分支持口小支持口未測試備注測試人員審核人員3.4. 客戶端策略管理3.4.1.客戶端軟件常規(guī)安裝部署方式測試項目客戶端安裝殺毒軟件方式功能測試功能描述客戶端代理軟件安裝方式應(yīng)至少支持：域腳本安裝、Web方式安裝、本地安裝等安裝方式。測試結(jié)果口支持口部分支持口小支持口未測試備注測試人員審

14、核人員3.4.2.終端自保護(hù)能力測試測試項目終端自保護(hù)能力測試功能描述在自保護(hù)功能開啟的情況下，終端用戶不可以刪除或者修改安裝目錄下的相關(guān)文件測試過程1、打開任務(wù)管理器作”；2、在客戶端“設(shè)置進(jìn)程；,找到360的進(jìn)程，右鍵點擊介紹，提示“無法完成操”中，關(guān)閉“自我保護(hù)”，可以在任務(wù)管理器中結(jié)束360測試結(jié)果口支持口部分支持口不支持口未測試備注測試人員審核人員3.4.3.客戶端防退出、卸載測試項目客戶端天擎防退出、卸載功能測試功能描述通過設(shè)定相應(yīng)的密碼，達(dá)到對天擎退出、卸載驗證，以保證天擎的持續(xù)性。測試過程1、打開“策略中心”-“分組策略”-“基本設(shè)置”；2、啟用終端保護(hù)密碼，點擊確認(rèn)；3、右鍵

15、點擊客戶端石卜角圖標(biāo)，彈窗提示輸入密碼；測試結(jié)果口支持口部分支持口不支持口未測試備注測試人員審核人員3.4.4.離線客戶端管理測試項目離線客戶端管理功能測試功能描述對長期不在線（即離線客戶端）進(jìn)行管理，管理員可對離線客戶端進(jìn)行刪除操作，以減輕對管控中心的管理負(fù)載，減少管理員的工作量。測試過程1、在“系統(tǒng)管理”-“通訊設(shè)置”中，調(diào)整終端連接策略為“1”天；2、斷開終端與控制中心之間網(wǎng)絡(luò)；3、將服務(wù)器時間調(diào)整至兩天后，查看控制中心上該終端是否被刪除；測試結(jié)果口支持口部分支持口小支持口未測試備注測試人員審核人員3.4.5.文件溯源測試項目文件溯源功能描述能夠展示某個文件最初發(fā)現(xiàn)源終端。測試過程1、進(jìn)

16、入“策他中心”-“樣本鑒別”-“白名單”，點擊“文件被誤殺”；2、選擇需要查看詳情的文件，可以展示文件特征及最早發(fā)現(xiàn)時間與最早發(fā)現(xiàn)源終端；預(yù)置條件口支持口部分支持口小支持口未測試備注測試人員審核人員3.4.6,黑白名單管理測試項目文件黑白名單管理功能測試功能描述如果管理員判定客戶端檢測出的木馬或者疑似木馬是否能對客戶端造成危害或者是客戶端必需時，可以由管理員將其加入黑白名單。并測試是否支持文件名、文件夾方式增加黑白名單。測試過程3、進(jìn)入“策他中心”-“樣本鑒別”-“白名單”；4、選擇上傳或上傳文件夾，首次使用終端提示安裝插件，安裝完成后，選擇需要加白或加黑的文件或文件夾，直接加白；5、終端再次

17、查殺加白或加黑的文件，文件安全狀態(tài)將相應(yīng)改變；6、需要移除黑名單或白名單的文件，勾選之后，點擊移除白名單或移除黑名單，終端再次對該文件進(jìn)行掃描，文件安全狀態(tài)將相應(yīng)改變；預(yù)置條件口支持口部分支持口小支持口未測試備注測試人員審核人員3.4.7,終端安全防護(hù)功能管理測試項目終端安全防護(hù)功能開啟或關(guān)閉功能描述能夠?qū)K端安全防護(hù)中各項功能進(jìn)行開啟或關(guān)閉，以針對不向分組、不向終端進(jìn)行/、同管理測試過程1、在“策略中心”-“分組策略”-“病毒查殺”中，更改安全防護(hù)中心設(shè)置；2、右鍵點擊右下角客戶端，打開安全防護(hù)中心；3、點擊“主動防御”設(shè)置，查看安全防護(hù)功能項與控制中心保持一致；測試結(jié)果口支持口部分支持口小

18、支持口未測試備注測試人員審核人員3.4.8,終端彈窗管理測試項目終端彈窗功能描述能夠?qū)K端各類情況下的彈窗項進(jìn)行開啟或關(guān)閉1、在“策略中心”-“分組策略”-“基本設(shè)置”中，更改“防護(hù)彈窗”為手動模式，點擊保存；2、終端對木馬進(jìn)程查殺；測試過程3、查看終端是否可彈窗提示用戶自行選擇操作；4、在“策略中心”-“分組策略”-“基本設(shè)置”中，更改“防護(hù)彈窗”為自動模式，點擊保存；5、終端再次對木馬進(jìn)程查殺；6、查看終端是否可后臺自動處理；測試結(jié)果口支持口部分支持口不支持口未測試備注測試人員審核人員3.5. 日志報表功能測試3.5.1.查殺病毒和木馬日志報表測試項目查殺病毒和木馬日志報表功能測試功能描述可通過時間、來源IP、處理方式等緯度生成病毒和木馬查殺