360天擎終端安全管理系統(tǒng)用戶手冊

1、2015360企業(yè)安全集團(tuán)- -密級：完全公開2015360企業(yè)安全集團(tuán)- -密級：完全公開360終端安全管理系統(tǒng)2022360企業(yè)安全集團(tuán)版權(quán)聲明本文中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明外，所有版權(quán)均屬360企業(yè)安全集團(tuán)所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個人、機構(gòu)未經(jīng)360企業(yè)安全集團(tuán)的書面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片斷。目錄|ContentsTOC o 1-5 h z一、產(chǎn)品簡介4 HYPERLINK l bookmark4 o Current Document 產(chǎn)品概述4 HYPERLINK l bookmark6 o Curr

2、ent Document 設(shè)計理念4產(chǎn)品架構(gòu)5二、安裝部署6 HYPERLINK l bookmark20 o Current Document 2.1環(huán)境準(zhǔn)備62.1.1服務(wù)器準(zhǔn)備62.1.2終端環(huán)境準(zhǔn)備7網(wǎng)絡(luò)環(huán)境準(zhǔn)備7 HYPERLINK l bookmark24 o Current Document 2.2控制中心安裝8 HYPERLINK l bookmark26 o Current Document 客戶端安裝122.3.1客戶端功能定制和下載12 HYPERLINK l bookmark28 o Current Document 2.3.2客戶端在線安裝12 HYPERLINK l

3、 bookmark30 o Current Document 客戶端離線安裝132.3.4客戶端域安裝15 HYPERLINK l bookmark32 o Current Document 三.功能使用說明17 HYPERLINK l bookmark34 o Current Document 3.1登錄17 HYPERLINK l bookmark42 o Current Document 3.2界面說明17 HYPERLINK l bookmark44 o Current Document 3.2.1Banner區(qū)173.2.2主功展示區(qū)域18 HYPERLINK l bookmark5

4、0 o Current Document 3.3首頁18 HYPERLINK l bookmark52 o Current Document 3.3.1安全概況19 HYPERLINK l bookmark60 o Current Document 3.3.2待處理任務(wù)19服務(wù)器性能監(jiān)控20 HYPERLINK l bookmark68 o Current Document 3.3.4安全動態(tài)20 HYPERLINK l bookmark70 o Current Document 3.3.5文件鑒定203.3.6病毒查殺趨勢213.3.7病毒分類213.3.8高危漏洞修復(fù)趨勢22 HYPERL

5、INK l bookmark72 o Current Document 3.3.9XP盾甲趨勢22 HYPERLINK l bookmark78 o Current Document 3.3.10常用功能23 HYPERLINK l bookmark82 o Current Document 3.3.11授權(quán)信息24 HYPERLINK l bookmark86 o Current Document 3.4終端管理24 HYPERLINK l bookmark88 o Current Document 3.4.1終端概況25 HYPERLINK l bookmark146 o Current

6、Document 3.4.2地址資源管理44 HYPERLINK l bookmark158 o Current Document 3.4.3病毒查殺50 HYPERLINK l bookmark164 o Current Document 3.4.4插件管理52 HYPERLINK l bookmark172 o Current Document 3.4.5系統(tǒng)修復(fù)53 HYPERLINK l bookmark180 o Current Document 3.4.6漏洞管理55 HYPERLINK l bookmark206 o Current Document 3.4.7XP盾甲56 HY

7、PERLINK l bookmark214 o Current Document 3.4.8升級管理57 HYPERLINK l bookmark216 o Current Document 3.5移動存儲管理57 HYPERLINK l bookmark218 o Current Document 3.5.1設(shè)備注冊57 HYPERLINK l bookmark220 o Current Document 3.5.2設(shè)備授權(quán)59 HYPERLINK l bookmark236 o Current Document 3.5.3掛失管理61 HYPERLINK l bookmark246 o C

8、urrent Document 3.5.4外出管理62 HYPERLINK l bookmark252 o Current Document 3.5.5終端申請62 HYPERLINK l bookmark256 o Current Document 3.5.6設(shè)備例外63 HYPERLINK l bookmark258 o Current Document 3.6日志報表63 HYPERLINK l bookmark260 o Current Document 3.6.1終端日志64 HYPERLINK l bookmark360 o Current Document 3.6.2資產(chǎn)匯總79

9、 HYPERLINK l bookmark406 o Current Document 3.6.3系統(tǒng)日志83 HYPERLINK l bookmark408 o Current Document 3.6.4報表訂閱84 HYPERLINK l bookmark416 o Current Document 3.6.5訂閱管理85 HYPERLINK l bookmark418 o Current Document 3.7策略中心85 HYPERLINK l bookmark420 o Current Document 3.7.1分組策略85 HYPERLINK l bookmark552 o

10、Current Document 3.7.2管控策略103 HYPERLINK l bookmark634 o Current Document 3.7.3樣本鑒定117 HYPERLINK l bookmark656 o Current Document 3.8系統(tǒng)管理120 HYPERLINK l bookmark658 o Current Document 3.8.1系統(tǒng)設(shè)置120 HYPERLINK l bookmark696 o Current Document 3.8.2系統(tǒng)工具123 HYPERLINK l bookmark708 o Current Document 3.8.3

11、多級中心127 HYPERLINK l bookmark710 o Current Document 3.8.4賬號管理127四.場景參考手冊128 HYPERLINK l bookmark718 o Current Document 4.1準(zhǔn)備使用360天擎1284.1.1部署終端1284.1.2設(shè)置安全策略129 HYPERLINK l bookmark720 o Current Document 4.1.3設(shè)置定時殺毒1294.1.4每天日常工作129產(chǎn)品簡介1.1產(chǎn)品概述360天擎終端安全管系統(tǒng)是360面向政府、企業(yè)、金融、軍隊、醫(yī)療、教育、制造業(yè)等大型企事業(yè)單位推出的集防病毒與終端安

12、全管控于一體的解決方案。360天擎終端安全管理系統(tǒng)以大數(shù)據(jù)技術(shù)為支撐、以可靠服務(wù)為保障，它能夠為用戶精確檢測已知病毒木馬、未知惡意代碼，有效防御APT攻擊，并提供終端資產(chǎn)管理、漏洞補丁管理、安全運維管控、網(wǎng)絡(luò)安全準(zhǔn)入、移動存儲管理、終端安全審計、XP盾甲防護(hù)諸多功能。1.2設(shè)計理念威脅發(fā)現(xiàn)天擎終端可以收集終端上的各種安全狀態(tài)信息，包括：漏洞修復(fù)情況、病毒木馬情況、危險項情況、安全配置以及終端各種軟硬件信息等。這些安全狀態(tài)信息會匯集到服務(wù)器端的控制中心，使管理員全面了解網(wǎng)內(nèi)所有終端的安全情況、硬件狀態(tài)以及軟件安裝情況等。立體防護(hù)天擎終端具有漏洞修復(fù)、病毒木馬查殺、黑白名單、硬件準(zhǔn)入、軟件準(zhǔn)入、安

13、全審計等多樣化的防護(hù)手段，從準(zhǔn)入、防黑加固、病毒查殺、軟件和終端行為控制等多個層次，為用戶構(gòu)建立體防護(hù)網(wǎng)，確保企業(yè)終端安全。安全管控天擎控制中心為管理員提供了統(tǒng)一修復(fù)漏洞、統(tǒng)一殺毒、統(tǒng)一升級、流量管理、軟件統(tǒng)一分發(fā)卸載、終端安全策略管理等多種管理功能，管理員可以通過控制臺直接對網(wǎng)內(nèi)所有終端進(jìn)行統(tǒng)一管控。2015360企業(yè)安全集團(tuán)- #-密級：完全公開2015360企業(yè)安全集團(tuán)- -密級：完全公開13產(chǎn)品架構(gòu)應(yīng)企業(yè)內(nèi)網(wǎng)互聯(lián)網(wǎng)天擎終端安全管理系統(tǒng)包括安全控制中心和客戶端兩部分?？刂浦行陌踩刂浦行氖翘烨娼K端安全管理系統(tǒng)的核心，部署在服務(wù)器端，主要包括安全管控和安全事件收集告警兩大功能。安全控制中心

14、采用B/S架構(gòu)，管理員可以隨時隨地的通過瀏覽器打開訪問，對天擎終端進(jìn)行管理和控制。主要有分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)、網(wǎng)絡(luò)流量管理、終端軟硬件資產(chǎn)管理等。此外安全控制中心還提供了系統(tǒng)運維的基礎(chǔ)服務(wù)，如：云查殺服務(wù)、終端升級服務(wù)、數(shù)據(jù)服務(wù)、通訊服務(wù)等。安全事件收集告警，通過管控中心，管理員可以了解全網(wǎng)終端的告警信息，通過報表分析，掌握全網(wǎng)威脅狀況?？蛻舳丝蛻舳瞬渴鹪谛枰槐Ｗo(hù)的終端或服務(wù)器上，執(zhí)行最終的木馬病毒查殺、漏洞修復(fù)、安全防護(hù)等安全操作。并與安全控制中心通信，提供控制中心管理所需的相關(guān)安全告警信息。2015360企業(yè)安全集團(tuán)- -密級：完全公開2015

15、360企業(yè)安全集團(tuán)- -密級：完全公開安裝部署2.1環(huán)境準(zhǔn)備2.1.1服務(wù)器準(zhǔn)備360天擎終端安全管理系統(tǒng)安全控制中心支持部署在硬件服務(wù)器和虛擬化服務(wù)器上，在對安全控制中心進(jìn)行安裝時需要提前根據(jù)如下要求準(zhǔn)備對應(yīng)的服務(wù)器環(huán)境。以1000個點為例，建議的服務(wù)器配置為：所需配置類型配置內(nèi)容硬件CPU三InterXeon2.4GHz雙核內(nèi)存28GB硬盤2500GB可用空間網(wǎng)卡一塊千兆以太網(wǎng)卡鼠標(biāo)、鍵盤、顯示器普通軟件操作系統(tǒng)安全控制中心支持安裝在如下操作系統(tǒng)平臺：Windows2003ServicePack2WindowsServer2008WindowsServer2008R2（推存）Windows

16、Server2012Windowsserver2012R2Windows7Windows8Windows10瀏覽器IE8.0及以上版本Firefox3.0及以上版本、chrome30.0及以上版本說明1）天擎控制中心安裝程序自帶高性能數(shù)據(jù)庫，因此不需要單獨準(zhǔn)備數(shù)據(jù)庫軟件2）實際環(huán)境中的服務(wù)器配置請根據(jù)實際需求和環(huán)境進(jìn)行規(guī)劃；2.1.2終端環(huán)境準(zhǔn)備天擎終端安全管理客戶端支持部署在如下操作系統(tǒng)類型上：系統(tǒng)類型操作系統(tǒng)是否支持個人版Windowsxp（32位and64位）支持Windowsvista（32位and64位）支持Windows7（32位and64位）支持Windows8（32位and64

17、位）支持Windows8.1（32位and64位）支持服務(wù)器版本W(wǎng)indows2003server（32位and64位）支持Windows2008server支持Windows2012server支持2.1.3網(wǎng)絡(luò)環(huán)境準(zhǔn)備IP地址準(zhǔn)備需要為天擎控制中心服務(wù)器準(zhǔn)備一個固定IP地址，同時為了保證天擎終端安全管理系統(tǒng)安全控制中心服務(wù)器能夠正常的對客戶端進(jìn)行管理，需要保證客戶端網(wǎng)絡(luò)到服務(wù)器網(wǎng)絡(luò)全局路由可達(dá)。網(wǎng)絡(luò)權(quán)限如果在網(wǎng)絡(luò)中間存在訪問控制策略（如防火墻策略、ACL等）則需要按照如下表格對相關(guān)端口進(jìn)行放行：源目的協(xié)議及端口端口說明客戶端網(wǎng)絡(luò)天擎控制中心服務(wù)器、云查殺引擎服務(wù)器TCP80客戶端連接服務(wù)器

18、、云查殺引擎管理員電腦天擎控制中心服務(wù)器TCP8080Web管理端口說明以上均為系統(tǒng)默認(rèn)端口，如果實施過程中對默認(rèn)端口進(jìn)行了修改，則應(yīng)該按照實際的端口進(jìn)行放行。2015360企業(yè)安全集團(tuán)- -密級：完全公開2015360企業(yè)安全集團(tuán)- -密級：完全公開22控制中心安裝天擎終端安全管理系統(tǒng)的安裝文件名稱為：360SkylarSetup.exe,雙擊該安裝文件可以開始天擎控制中心的安裝。360SkylarS-etup.exe圖：360天擎控制中心安裝文件安裝程序啟動后，會進(jìn)入“360天擎6.0控制中心”安裝向?qū)С跏蓟缑?，如下圖所示:圖：360天擎6.0安全控制中心安裝向?qū)С跏冀缑鎲螕舭粹o進(jìn)入“許

19、可證協(xié)議”界面，如果此時單擊按鈕,則退出安裝。雹360天6-0制中右安裝-ln|X許可證協(xié)遠(yuǎn)在妥裝吩甜天6.0制中心“之前，話閱讀援叔廚認(rèn)B6O夭攣$經(jīng)疏宜呈函I里岳訊按PgDn閱讀“授權(quán)協(xié)溟的苴余部分3旳天擎終端妄全昔理超產(chǎn)品使用許可枕議呂煩迎使用3創(chuàng)天擎終諦妥全管理棗統(tǒng)?諸算必認(rèn)夏團(tuán)讀和理解本橄件許可淒用協(xié)翅（以下簡稱或協(xié)訛）中規(guī)定的所有權(quán)利和限制.除非您接曼本協(xié)儀集款，否囲擁無權(quán)下載、妄裝或使用本“軟件“及苴相并服務(wù).您一旦安裝、復(fù)制、下載s訪問或以苴它方式使用本軟|dfcH：旦一拓汕祐*用血貲心氓1堆西一日n豐主加同有繪西木的血旳悅詡來幷站二J如果你接受協(xié)諛中的條款選揮下方第一T選項-

20、必須要按受協(xié)謀才能安裝范D天擊E4控制中心單擊下一步曲繼續(xù)O我接熒馬許可證協(xié)迓力”申的案款工r莪禾接姜掘評可征兩進(jìn)廠甲葩棊款遜360.CNC上一歩（）|下一歩：|.圖：360天擎許可證協(xié)議建議您認(rèn)真對360天擎許可證協(xié)議進(jìn)行閱讀和理解，在您閱讀完后，選擇:我接受許可證協(xié)議”中的條款后可以點擊按鈕進(jìn)行繼續(xù)安裝，如果您對許可協(xié)議存在疑議，您可以選擇并點擊按鈕終止本次安裝。圖：安裝路徑點擊按鈕，選擇360天擎控制中心的安裝路徑，系統(tǒng)默認(rèn)安裝路徑為C:ProgramFiles360skylar6,您可以根據(jù)實際情況修改對應(yīng)的安裝路徑（建議安裝路徑設(shè)置為非系統(tǒng)盤,且所在盤符剩余空間250GB，小于5GB

21、將不能安裝），確認(rèn)好安裝路徑后，點擊按鈕，繼續(xù)安裝，您也可以點擊V上一步按鈕回到上一步操作界面，如果點擊V取消按鈕,則會終止本次安裝。圖：安全控制中心基本信息設(shè)置在該步驟中，您可以對安全控制中心基本信息和類型進(jìn)行配置。1.安全控制中心基本信息：終端通信端口：默認(rèn)為TCP80，所有客戶端將通過該端口與安全控制中心服務(wù)器進(jìn)行連接，可以根據(jù)實際需求進(jìn)行修改。另外，客戶端通過該端口進(jìn)行云查殺，可以根據(jù)實際需求進(jìn)行修改。控制臺端口：默認(rèn)為TCP8080,該端口為web管理端口，可以根據(jù)實際需求進(jìn)行修改。主安全控制中心：在分級管理架構(gòu)中，主安全控制中心為一級管理服務(wù)器。二級安全控制中心：在分級管理架構(gòu)中，

22、二級服務(wù)器需要指定一級服務(wù)器的IP地址和控制臺端口，指定后二級服務(wù)器將通過該地址和端口與一級服務(wù)器進(jìn)行通信。在配置完成后，點擊V下一步按鈕，繼續(xù)安裝，您也可以點擊V上一步按鈕回到上一步操作界面，如果點擊V取消按鈕，則會終止本次安裝。圖：360天擎控制中心安裝過程在天擎控制中心安裝過程中，您需要等待幾分鐘，當(dāng)程序安裝進(jìn)度完成后，將結(jié)束本次安裝向?qū)?。圖：360天擎控制中心安裝完成此時您已經(jīng)成功完成了360天擎控制中心的安裝，您可以勾選“運行360天擎6.0安全控制中心并單擊按鈕完成本次安裝。23客戶端安裝2.3.1客戶端功能定制和下載360天擎終端安全管理系統(tǒng)可以根據(jù)管理員的需求對不同類型的終端定

23、制不同功能的客戶端。管理員可以登錄到天擎控制中心后點擊“首頁”一“終端部署”一“自定義終端模塊即可進(jìn)入客戶端默認(rèn)功能定制界面，管理員可以根據(jù)實際管理需求選擇對應(yīng)的客戶端功能。定制完客戶端的功能后，可以通過頁面上終端部署的鏈接（如：http:/x.x.x.x:80，其中x.x.x.x為服務(wù)器IP地址）打開客戶端在線安裝的下載頁面。同時，管理員可以通過“終端部署”頁面中的“修改通知”來對客戶端下載頁面中的通知內(nèi)容進(jìn)行修改。天擎客戶端支持在線安裝和離線安裝，具體請參考下文章節(jié)。2.3.2客戶端在線安裝管理員可以直接在需要安裝天擎客戶端的終端上使用瀏覽器打開終端的部署鏈接，點擊頁面上的“在線安裝”,即

24、可開始對天擎客戶端進(jìn)行下載和安裝。在線安裝中下載下來的程序為天擎客戶端初始安裝程序，在初始程序運行過程中，客戶端會自動判斷所在終端的操作系統(tǒng)類型（個人版或服務(wù)器版），然后在線安裝后臺定制好的客戶端功能。在線下載的360天擎客戶端的名稱為360skylarinst（x.x.x.x_80）.exe,其中x.x.x.x是天擎控制中心服務(wù)器IP地址，雙擊該安裝程序即可開始在線安裝。350&kylarin&t（Xix.k.jc&OJ-cxc圖：360天擎客戶端安裝程序啟動后，會直接開始客戶端的安裝，此時客戶端會自動從天擎控制中心下載和安裝客戶端組件。圖：360天擎客戶端裝過程安裝完成后，會提示對應(yīng)的完成

25、向?qū)АD：360客戶端安裝完成界面點擊完成,完成并退出安裝。2.3.3客戶端離線安裝當(dāng)需要部署天擎客戶端的電腦無法連接天擎控制中心服務(wù)器時，可以采用離線安裝的方式對天擎客戶端進(jìn)行安裝。管理員需要先通過離線包制作工具生成離線安裝包，具體的步驟如下：在定制完客戶端的功能后，登錄到天擎控制中心后點擊首頁”一“終端部署”一點擊“離線包制作工具”，即可對離線包安裝工具進(jìn)行下載，下載下來后直接運行，開始生成離線部署安裝包：圖：終端離線安裝包生存工具圖：離線安裝包生存完成離線安裝包生成完成后，點擊“打開文件夾”，即可查看生成的天擎客戶端離線安裝包。生成出來的離線包程序名稱為“offlineSetup(x.x

26、.x.x_80),e管理員可以將該離線安裝包拷貝到對應(yīng)的離線終端上進(jìn)行安裝即可。雙擊離線包開始安裝：X360天擎丿嘀幣鼻令.疝洱蛻萸廠a回己帥去F同至件可血祝圖：離線安裝包勾選“已閱讀并同意許可協(xié)議”，選擇需要安裝的盤符，默認(rèn)為C盤，點擊”立即安裝”,即可一鍵完成360天擎客戶端的離線安裝。2.3.4客戶端域安裝在域環(huán)境的網(wǎng)絡(luò)中，可以直接通過域控服務(wù)器對加入了域的終端電腦進(jìn)行天擎客戶端的推送安裝。天擎終端安全管理系統(tǒng)提供了對應(yīng)的域安裝工具，管理員可以通過該工具來完成客戶端的域安裝。具體的步驟如下：登錄天擎控制中心：“首頁”一“終端部署”一點擊“域安裝工具”下載域安裝工具更笑A圖：域安裝工具IQ

27、哇用通和將下載下來的域安裝工具360EntScriptSetup.exe”拷貝到域控服務(wù)器上運行，即可打開域安裝工具配置界面：圖：域安裝工具配置界面在“控制中心IP地址”填寫天擎控制中心服務(wù)器的IP地址，升級服務(wù)器端口為天擎控制中心服務(wù)器升級端口（默認(rèn)為80，如果修改，請按實際修改的端口填），在域用戶名中選擇要安裝天擎客戶端的用戶，然后點擊右上的“設(shè)置域安裝腳本”按鈕進(jìn)行客戶端部署，這樣在該用戶的當(dāng)前域腳本配置中會顯示360EntSetup.bat。設(shè)置完成后，當(dāng)終端用戶重啟電腦并使用域用戶登錄操作系統(tǒng)時，會自動運行域腳本進(jìn)行天擎客戶端的安裝：安裝成功之后，即可在終端系統(tǒng)右下角看到天擎終端安全

28、管理客戶端的圖標(biāo)。說明在使用域安裝工具的時候會覆蓋之前設(shè)置的域登錄腳本，如果域控制服務(wù)器上之前有設(shè)置域登錄腳本，您可以通過在域控制服務(wù)器上手動添加腳本的方式將客戶端安裝腳本添加到域登錄腳本中即可。（域安裝腳本文件在域名NETLOGON360EntSetup.bat）。三.功能使用說明本章節(jié)主要介紹360天擎控制中心的使用。3.1登錄打開瀏覽器（終端或者控制中心都可以），輸入http:x.x.x.x:8080。其中x.x.x.x是控制中心服務(wù)器IP地址，8080是控制中心管理端口，如果不確認(rèn)該地址和端口，請參考2.1.3章節(jié)控制中心配置。360天擎LEPE仝訊由1尺讓企業(yè)我全菅理很簡單!一沖衣企

29、吐宣全岸決方累:adrrtn輸入賬號、密碼，點擊登錄，即可進(jìn)入控制中心。系統(tǒng)默認(rèn)的管理員口令:角色帳號初始密碼超級管理員adminadmin為了保證系統(tǒng)的安全，首次登錄系統(tǒng)時需要對admin的初始密碼進(jìn)行配置。如果在登錄時，連續(xù)3次輸出錯誤的登錄信息，則會要求輸入對應(yīng)的驗證碼信息。3.2界面說明經(jīng)過登錄界面進(jìn)入控制中心后，是控制中心的主界面。主界面主要分為兩大區(qū)域：banner區(qū)和主功能展示區(qū)。3.2.1Banner區(qū)該區(qū)域主要展示360天擎logo,顯示版本相關(guān)信息等。此外還有幾個功能入口：任務(wù)管理、通知區(qū)域以及360天擎的菜單。如下圖的紅框區(qū)域。A悲錨醮1：和酬祥：ElAMejEwJEzl

30、CllJM13211任務(wù)管理該功能用于管理員所有任務(wù)的管理，支持查看當(dāng)前任務(wù)的進(jìn)度，取消任務(wù)，查看歷史任務(wù)，刪除歷史任務(wù)。最新任堯歷史矽1下跚間2015-09-0814!47:24漏洞修復(fù)運=2015-09-0814:45:47T-2D15-O9-O&1:45:40恕3&左丙運行豐2O15-O0-OS14:44:31運=2015-09-0814:44:16運行中2015-09-081444:01取淚2O15-O9-OB14:9:57共13鑒錄&2T-a點擊進(jìn)度條，顯示進(jìn)度詳情：執(zhí)行中終端、已執(zhí)行終端、未執(zhí)行終端；3212通知區(qū)域該區(qū)域主要包含三個功能：當(dāng)前用戶的密碼修改及退出；通知系統(tǒng)：統(tǒng)一管

31、理系統(tǒng)通知的通知中心，支持消息的單條和批量刪除。3.2.2主功展示區(qū)域該區(qū)域是360天擎主要區(qū)域，主要的功能操作、數(shù)據(jù)展示等都在該區(qū)域進(jìn)行。選擇不同的菜單，該區(qū)域會顯示不同的內(nèi)容，后續(xù)會有逐個功能描述。3.3首頁首頁主要是展示網(wǎng)內(nèi)終端的安全概況和一些常用功能。如下圖所示。兄O閔彝上揑15理塔睪.建炬睚囂餾知；1/臺:o%Bfj:io/gasi?tfeaa：CO壺g飯鞍愈転濫；1L00DGCC磁荷i3囲：2014-2-3-2&48-12-12舷切能:0口CPU哽用&:時貝理昨事件201S-M-2L1.站2-=-口2015-06-210.hanluiL1瀕瀉魁期旳.J015-M-210l.hsnl

32、u-Ll就腳嘟知陰總:*1-2k4申*亡.緇逹三冃：B網(wǎng)總詵-rDIfR0扇辭戛辭m10州、/T、T骼小More:*-3.3.5文件鑒定該區(qū)域展示了近一周系統(tǒng)檢查過的文件總數(shù)，以及其中的安全文件、風(fēng)險文件和未知文件的數(shù)量。丈3.3.6病毒查殺趨勢該區(qū)域展示近一周內(nèi)全網(wǎng)查殺病毒次數(shù)、查殺終端數(shù)以及查殺出來的病毒種類數(shù)。3.3.7病毒分類該區(qū)域展示近一周查殺病毒種類的占比。病青分類披篡改的票統(tǒng)設(shè)冒梧3.3.8高危漏洞修復(fù)趨勢該區(qū)域展示近一周內(nèi)全網(wǎng)發(fā)現(xiàn)漏洞數(shù)量、修復(fù)漏洞數(shù)量以及忽略的漏洞數(shù)。高危漏;同修復(fù)趨勢103.3.9XP盾甲趨勢該區(qū)域展示近一周內(nèi)xp盾甲攔截以及允許可疑進(jìn)程的次數(shù)。璽01霧+沮

33、止Q&令Q&0爐爐爐爐妙&爐3.3.10常用功能該區(qū)域可以讓管理員迅速定位到自己常用的功能模塊，且提供管理員自定義該模塊的功能。常用功肯總妄全掃描病毒查殺00自定義常用功能可以依據(jù)自己的內(nèi)網(wǎng)的特點來選擇常用模塊:函寶全3描蜃Xp盾甲函專殺工晨營病毒查殺FlN格動設(shè)對主冊日去43.3.11授權(quán)信息該區(qū)域展示360天擎的授權(quán)情況，您可以看到授權(quán)公司名稱、授權(quán)終端、數(shù)授權(quán)期限和授權(quán)功能。授權(quán)信慝卜正版視視|丄授權(quán)公司:茅V公司授睡端數(shù)：1000000授權(quán)有菊測：2014-2-3-2048-12-12接權(quán)功能：13點擊正版授權(quán)icon即可看到詳細(xì)的授權(quán)信息，或者進(jìn)行授權(quán)的更新。3.4終端管理終端管理是

34、360天擎的核心模塊之一，主要處理網(wǎng)內(nèi)終端的安全問題，界面如下圖所示，分為三個區(qū)域，上方是功能區(qū)，可以從各個角度來查看終端安全情況并進(jìn)行處理，下方是終端的狀態(tài)，左側(cè)是終端樹，終端樹支持如下功能：A.終端分組結(jié)構(gòu)的管理，支持新建分組，分組的重命名和刪除；進(jìn)入分組管理后實現(xiàn)對終端的分組轉(zhuǎn)移；B.刪除離線終端并釋放授權(quán)點數(shù)；C.支持IP自動分組。右側(cè)是數(shù)據(jù)區(qū)，描述了相應(yīng)安全選項的終端情況。御UK3*n-MS1BBOB岸寧.aaE.LEm|tW33番站81日右IP章章KJ中心5!如理克全掃ii口電TSB-甕I令.LDLL&L541HZMttlUlIJe+H-1*lLRRJhJwJrf-r：SM.4sn

35、fl=.aBAffl8(B61胃刊供2ai-DG-l3.4.1終端概況終端概況展示了網(wǎng)內(nèi)終端的安全情況，包括計算機基礎(chǔ)信息（計算機名、ip地址）和安全信息（掃描分?jǐn)?shù)、漏洞數(shù)、病毒數(shù)、病毒庫時間、安全防護(hù)中心以及我關(guān)注的事件如告警時間）。選擇要操作的計算機，可以對計算機進(jìn)行以下四個操作：瓷全掃描標(biāo)記為餐的關(guān)注A、安全掃描。掃描終端的漏洞和木馬信息。通過右上角的“設(shè)置”按鈕可以自定義安全掃描時掃描的項目如下圖：設(shè)置X掃描項目遁:下冼掃描將日掃描毆下勾選項目漏洞木馬B、標(biāo)記為。通過將某一些計算機標(biāo)記為一個標(biāo)簽后，在篩選終端時可以通過標(biāo)記來篩選。C、我的關(guān)注。管理員通過“我的關(guān)注”可以自定義關(guān)注的內(nèi)容

36、，包括：告警時間、硬件變更、上線時間。蠱的關(guān)注K占曲竝熠ns?慶囲q變更：換匸克更：g3時問：新上戔；陽L!玉上飯；1吿齟i?”主上裁；笫D、遠(yuǎn)程桌面。通過“遠(yuǎn)程桌面”可以進(jìn)行遠(yuǎn)程訪問。首次啟動遠(yuǎn)程桌面時，管理員需要按照提示安裝一個插件，安裝好后即可使用遠(yuǎn)程桌面功能。遠(yuǎn)程桌面界面如下：mso天攀事囪；6,0.0經(jīng)隘直宜s悝障缶點翩樹痔玄只顯示時計翊詩輛八1-策譏宰帕丘計算饑容5IP=tisinlei-xp-newtqL92.16&.1.2JKp-1192.16S.1.6遠(yuǎn)程界面可以按照管理員要求顯示所有終端或者只顯示在線計算機，默認(rèn)只顯示在線計算機。選擇想要遠(yuǎn)程的計算機，點擊，選擇是否需要被遠(yuǎn)

37、程計算機的同意，默認(rèn)不需要。2015360企業(yè)安全集團(tuán)- -密級：完全公開2015360企業(yè)安全集團(tuán)- -密級：完全公開若選擇需要終端同意，則終端會顯示如下提示框：終端用戶同意后，則成功遠(yuǎn)程連接終端，終端顯示如下：E、消息通知。管理員通過“消息通知”可以對終端發(fā)布公告。頁面右上角的導(dǎo)出功能可以將終端概況信息以壓縮包的形式導(dǎo)出至消息中心，管理員可到消息中心下載。篩選功能，方便管理員從標(biāo)簽、瀏覽器和系統(tǒng)等對個維度對終端進(jìn)行管理。13甘篇選0設(shè)負(fù)設(shè)置功能用戶設(shè)置安全掃描時掃描的項目。點擊計算機名對某一具體計算機進(jìn)行單點維護(hù)如細(xì)：UWlndmrtTSP1aiziiSE亙用U1|Administrata

38、a-:MicrosoitWindows-JCPFraesskwialSasasc二SM3e卻OM88軟件詢砒g*國能.務(wù)禪s回Sffls計畀機宕:np-rge-ciem學(xué)左；-CD*序卵號;掃丘刑：0*餐能用=:AjdrYiini-ctrdtDr本妝JTPWHh2015-05-0011;3&05*壬機；*隹用人；*備迪.；VWKfcUT?VirtualPlatform標(biāo)懣:VJindcmXPSP3JEE8Z曲緲密:在於更慈:WORKGROUP上空關(guān)VW間:2D15-0B-2217;O2：5D*如月登”*sfl-*瑋.S3單點維護(hù)功能包括:終端基礎(chǔ)信息，包括登陸用戶和操作系統(tǒng)，已部署策略。終端基

39、礎(chǔ)操作，包括消息通知、遠(yuǎn)程桌面和關(guān)機重啟。概覽信息。查看終端的基本信息（計算機名、型號、序列號、標(biāo)簽、掃描分?jǐn)?shù)、在線狀態(tài)、登陸用戶、登陸域、開關(guān)機時間）配置信息（設(shè)備類型、設(shè)備用途、使用人信息、物理位置、備注等）單M護(hù)策略。查看和修改終端當(dāng)前的策略配置信息。硬件。查看終端的基本信息和各種硬件配置（CPU、主板、內(nèi)存、硬盤、顯卡、顯示器、網(wǎng)卡等）；各硬件的溫度監(jiān)測；硬件變更日志。2015360企業(yè)安全集團(tuán) 密級：完全公開2015360企業(yè)安全集團(tuán) 密級：完全公開Bsn9sstsV主更日衣ESiM卿顧gSB*荼EMftB煨fi木日査炭日畝舟血趣SffiffSgsae空冃士：Ad命i血毗r寄柞笑卸M

40、kracaFlWindowK0葉o4epI議S趣口遠(yuǎn)輕奠面0財屋啟VMwareVirtualPlatform金咸;0皺立顯卡無刪卡5S斜盤CPU主氐單點！沖Q9V=9&ST蠱更日古88則Hg劇乍珈鞫冋皓S趣爭心審fOSES.朮馬査意日玉的sma關(guān)特駅CoreS7-473.60GHzOG)(jntep謝爾44OBXDesktopReferencePlatform社片粗:瓦哪F8244狛g：44皿齬N(AGPIfYiplementedlBCOS!PhoenixlEchnologiMLTD6.0C；#1適戸服417/21,QC12*DRAM2GB產(chǎn)希斗：1C無匿片呂丘:2,00GVMwareVirt

41、ualJOEiHrdDrlv&SB：21G血井32MB哽口；UDMA2MltwiTA-Sl甜Si輜注:-2MB已用汨闔.寸訶MicrasaFtWindowsXFpFafesiDnal口的各琪件浪崖均（正隸晰脩況良圧CPU!aC主臨-.3+：匚竝?。?TUE3：瑪令WSffiF:Ajdministrialar鮑刃亡閥班豐壬隊P3#輔定內(nèi)序按化盂無：Micfq-;口HWind爐PelhwEiispI詳瑚內(nèi)容RAM1GBDRAM昭日aQ運匪西也犬tfl畫a習(xí)-懣：魏/刪內(nèi)容礙更時岡Q莊更時間e狀査+2IM5-O9-0B12rOftl7處2&15-09-0B13:00:1738解融gsefJJrttE

42、seas瘵如y荼日王涉碼回n任區(qū)F.軟件。查看終端的軟件配置，并提供管理員遠(yuǎn)程卸載的操作；查看軟件變更日志。命段a佰呂Q砂88irtt?Kites9SH5c紳HSge沁或蚌fms日古*衣馬賀杲曰古&和訶僧任區(qū)第*S禰壽M3：H小*36OSS1&0.01D0420150822血AdobeFleshMajer15ftc.uo,(jaizaflWB201*091(?前F“E!lil7.22014PW5血Vj1ndcH*電！mVAjhipFacMsorFre-e+立轅日陽！2014-0641614507107報舌磁；三書活注ffl人:tianleiSfisiSStttS:arrtcrnfftExplo

43、rer；3,(1,60(1110702WndciwsMedoP1aye-:NhDD3B02Nl!Framesvork:$產(chǎn)&空胡:DP7CM-PD6C-6BKXT-IVEIJJ6-RPXGJ$注；*FSDD:76431-&3&11&3517-23&?3OullookExprm-3502900.5931*InternalInforrnalion5e*vcM:$DirectK:4jW.00.9J4H畑粥須妁09ESLOW*蠱S.F1蚤d韋510總3帚_署1LLM-qUCHU.MtAnn總3斎_黒1|=呂|$olulryoHLnmfLQRs了盤_dIn-山qDPUtwssID1弦圣sgpulMCMM

44、tt:昂一邕盤口龍f-ub-MQjyjsaj戊soy.J己.ULIELnJ&DQt-LJ芒口gJe-口圧芒$BUX1Jp匚-l-14|搐5+乏oufS七口CLdns上4DDEn-1X1ta.alWQ.Jas-aaEau=.?=電p匚3口pnulti-p呂-EipLJ號mBbBUBss3aa-Hyu_vi少斤逗上innz-lalluogeo.aa吃ES:lu.l空LgQE蚩*&VHW4恒口笳冷-IHBaa回s.Mffisz哆需蠱AffiIHwsgit栩88sD5Is石貞臨JJ口Q-dx2DP.E5sys-讓攔e11.BJlsEB3BytuI4WSAIQUIZ0匹閏Innaa-Isu殳EDP.E3

45、E主呂.ysisx業(yè)%JD希Jq.EEPW-匪瘠83.10.lB.iy.582111D.IB.1M.44陽TME_WAr歹垂西如TCPSyEIdl?Rfm10IB.1.5321210IB.1M.44wUME.WAIT國SW日宕TCP5河EIdkPriSCs-!iaiB,lM,5825p13iaiB,lM,443dHME.WAITTCP5y5ieniIdleRrw1CLIB,1M.5325-M1D.IB,1M430HME.WAIT痢招徒總?cè)杖t齢TCP5河叭1IdleProJiaiB.lM,5S2$151D4B,1M,44悶HME.WAITflgELiKffiETCP5河bPldlPrmscw

46、極Hatt址O巨用口為陽咅盅努基沁百迓dm蛋務(wù)齢的麗書剖IOMSb酚HR*円垮監(jiān)圻v冋誦至雷*円錚純v環(huán)a咫9ARP14K9HO5THKM!gIS輕0殺團(tuán)I徉回E日古卷am函嗎琶殺日古涉陽礫狒5?0AHE單點堆護(hù)M單點堆護(hù)M2015360企業(yè)安全集團(tuán) 密級：完全公開2015360企業(yè)安全集團(tuán) 密級：完全公開Qs=0SH霉星呂戶Adfr-iinitrtcM蟲*惟樂搭:林EndowsXP-皿氐百詁niJmi崛嗣Q迪整冋舊天肌亙啟口41COCCk*9再翅師9阿畔直V民塔站fl再諂爲(wèi)E聲ARPttfflHO5TM53Bw進(jìn)程件國苗S日走1木馬宜眾日古瑋AS辺碗?yún)^(qū)逼住空齊:Mtcro-iohWindow

47、XPProfAHicn-sl霜彌8S酗砂i.i-S囤硒9網(wǎng)攀術(shù)V珂空晉9回組上=9網(wǎng)邑卿VWffiMK9HOtTlflHSgiS3議型軸國QB磁層腳j+55SHS*ff卑M爺FKM回僅任區(qū)禺用？as%.cd應(yīng)用槪4MBCME*站融-*-AifiSaTl上Elf已代延已上恂36OEntCl*?nteKeU.IMMBDOOMBODCMBC.OOMB56tMrDy.K.eH.DOMB&0DMB0X11MBC.fJiMBS&OEntClierlExeC.OONBO.ODMB0血MB2.71MBsvrhostcM1J.OONGO.MMB041MEC.OOMBsvrhoEtewejl.DCiMBD.OOM

48、BDBOlMBaOOMQSystemn.OOMQ&ODMBO7MQ單點!tfl曲X2015360企業(yè)安全集團(tuán)- -密級：完全公開2015360企業(yè)安全集團(tuán) 密級：完全公開2015360企業(yè)安全集團(tuán) 密級：完全公開口時卜83創(chuàng)*卜9網(wǎng)搭嗨Q網(wǎng)痔共早河緒超*ARPttieiS9HOSTm；2伽0強期1Bfi3Ep宙木m査誘日云辺倍任區(qū)單點維爐SSJIF;AdnnisSrMor1270fl.1iDcalhastS3&2t總用戶；ildminidraior;Were11WindowsXPPrcrwECTalsiiseasfl忑曲網(wǎng)o芫?k國凰aft蘭窓琳網(wǎng)恙Q）乩-18BOPlMat-通加iIFSHE

49、IO.LSJ.54119G;Ki；9fiib4:02i513|9網(wǎng)腔副f9網(wǎng)曲皐QHO&TR5153fl11罰已擊木馬套殺日擊101993-1999MICfOBdtCorp.#SThisi?ssampleHOSTSfileusedbyUicros-DflTCF.FFor/dlrrdcwi.sinisrilewnfan5帕rnapplnjBEIFsCdre&sestohcslnaesEscftenb-fshoLidbekepiannnindMdualline.TheIPadreushcuH帚oeplacedinwenrptcourmlollcwei即thecnrrespondingholhsts

50、nrlnePac-aressanamenosinarmegriiiaoecyaneasion?Wspece.FFmertsisucJiasttiE9：rneyosm&erfBdnnindMdufllnrlinesorroloinclhemarinenamedenakd制日fl新ml:olgirFcfexample.岸nr7mino.acme.ctirnSsourceseixers3S25.6310.aGrne.ejjrnscdienrthasiI.進(jìn)程。終端上實時進(jìn)程的查看及停止操作；指定進(jìn)程的運行統(tǒng)計（哪些終端運行了該進(jìn)程）。覽錄用廣:Adn-ihi&trMor櫥誹軸；

51、Micrcso-ftWindowsXPPrDfff&sianal辰SflJBlO對0HP甩戸熒行円存占幣IfiTalmlnputGuar.Adrninisbr.atQTCProgranFiJasPainiE叩lJCi巳.和沁睦硒唯序JMMB世悝反墜口口ODkSYSTEMWndowiNTSeisian“044ME瞰世程OfpcsrstffjccOJWMBOi&WLgFwinlogancMEVETEMwinlaganexeVindawsNTLcgorrAp.6J03ME進(jìn)程反色*ft*州scfYicMiCxe-SYSTEMQVmKWsirttrriJ2wm_aServicesAndCcrTtrdl

52、er.u411ME癖軸n葩曰吉*Is；3-55；e34eSYSTEMCiWIWDOWSUjptem亞SkartFmLAShell(ExportVctb-s丄7DMBvmarthlp.EMB-SYSTEMCSProgramFitesWMwireW-VIMsre占rtivatioflHd_.26ME蘇鹽檔曲曰右svchoEteMtEYETEM0WIhJKWp聲饒m盟活穴h心GefiEFicHostFracsf.537MEsvdnDstexeOJWMESSS*TPAutoConfriGvEi.iEVETEMCSProgramFilssWMwareWThinPnntAjLSoConnedt.：4j5D

53、MEifilxS*回wdnoffteote-E胡1CiWUNEJOWiXSysSernUysvch.Genericl-laslFracsf.2&69MBwdiDirt.eoce-OJXMEOTchortete0J30MEsvcfiDstew?0J30MEZhuficngfangVXzPragramFife=UeO6CrF_260三ia.5MMQSttFiSSOTEhQirt.CfSV&TEMCiW1fdDC佃ysrtrrn2Vvch._Generic卜(口航Fracasf.港斥飯査J.殺毒軟件。查看殺毒軟件信息。asffip:AdmiriirratDrK5f=.Sft:MicrasofrWin

54、dowsXPRroftsiiDnal團(tuán)G的83S謹(jǐn)卡*SH唧V*日擊些砂JfeK.管控日志。查看終端上的遠(yuǎn)程桌面日志和事件告警信息，包括變更類型、當(dāng)前賬號、EBm-寄主日古詳細(xì)內(nèi)容、變更時間和狀態(tài)。UK酹艮抵號*國我左為空?園電遜舊離木馬査殺日舌單審細(xì)欝侖框卻i曇匡）Q彌S8如gg曲r衣匪冏麗g謹(jǐn)爭杠骨=國WtB*0辭Mt3日玄?砂誣涉時取5WWK回1=枉區(qū)幵出對間罷H月寺tAdministrator音記詢己楣菱賭亞總施SSilBfreMX5*ftVirtdcwsXPPrgfesQrtalQ遠(yuǎn)SjS面C&云機畫回HM舒.芒理CSife號時目住時怔Qsaw窖作天曉-制kewWindswcSPPr

55、cfKciond詳班匹E出汪事L.漏洞。查看終端上的補丁信息，包括補丁名、補丁描述、補丁類型、發(fā)布時間。管Sfi理員可以對這些漏洞進(jìn)行操作：修復(fù)或者忽略。!楚愛.用戶:AciTiinHrrarDrJftfE瑠E.:h/Scra-iofrWindowsXPPrcd5iDnai-.中遠(yuǎn)匪百補丁咅補TW甘丁刪養(yǎng)布時旬31作:陽全靈用廳可冒；K_2M5-07-22懇復(fù)嘶中Windows.可;a垃mrp毗蜒在.杲仞血皚性補丁2GiQ-&2-DS懇Si鋼申；ndo5R?S=ni：.週過RjtfnoleDesktop只苗蘭帯性補丁2009-10-36VS.貓申商詔口譏參誤軀.杲趣厲船性補丁2000-陸24慘

56、Si濟(jì)中QWindcL3&尹程號Q.JfffXPS打印存衽聞52.杲磁滋e性補丁2000-&S-24慘Si空腫QWindct矗孕（乙.S3昨見下如蜒”杲趣國盅性補丁蘇濟(jì)中訓(xùn)蹲址廷包“H疑佩嚷氐r星題功丁2WS-PS-25WndoEXP就雄血取苦”基顧血刪補丁0O5-K-2iAdotwFlflihMeyerf,TftfeTAdolreF|afsm寶全確2013-PS-ll1#坯蝕”訓(xùn)機口怦立刪廻乩.吐盂全更蔚可準(zhǔn)史可迭的施2014-S7fJJi濟(jì)中WindmsPt醫(yī)5陽程觀已為認(rèn)Mkrwlt滋.捷趣功44丁20-14-D3-WU陰盤刼遠(yuǎn)俚畑曲后j曲F丁犧紅了Mn日CW3“可送的施2014-P1-

57、13帝遇掘臨中0關(guān)桿QK-JHM.木馬查殺日志。查看終端上的木馬查殺日志，包括木馬名、描述。2015360企業(yè)安全集團(tuán)- -密級：完全公開2015360企業(yè)安全集團(tuán)- -密級：完全公開N.插件。查看終端上的插件信息，包括插件名、描述以及對該項的建議操作和操作。管理員可以選擇其中的插件進(jìn)行清理操作。登最用戶:Adrnrii5rat?r碾ItjE飩:MicrasDitWindewsXPPralBsaomala解酮d.s-SOTie16#Si咻8g輛HflS蜩匡）袒&Hiitjfe0宿ffEO.系統(tǒng)修復(fù)。查看終端上的系統(tǒng)異常項，包括異常項名稱、描述以及對該項的建議操作和可進(jìn)行的操作。管理員可以選擇其

58、中的危險項進(jìn)行修復(fù)操作。it靈用戶Arlminisir-fiQr壬庫醛S:McnoioflWindupsXPPt於Euskxiul團(tuán)ae88如克n咋趣紳1*?8g同HHB*木馬珈曰吉卑StPEfii任區(qū)=rt?g繪恒述SWfP.信任區(qū)。查看終端上的信任區(qū)中的文件/目錄，其分類以及添加時間。管理員可以選擇其中的文件，將其移除。單點煨護(hù)K3.4.2地址資源管理地址資源管理是360天擎的核心模塊之一，通過對網(wǎng)內(nèi)所有網(wǎng)絡(luò)設(shè)備進(jìn)行掃描和發(fā)現(xiàn),得到IP地址資源的使用數(shù)據(jù)，提供管理員可視化的管理界面。同時又能對網(wǎng)內(nèi)天擎客戶端的安裝部署情況進(jìn)行統(tǒng)計和分析。如下圖所示:960一二.盤華至i矍誹朝I*AMkZ跑m

59、ViSlL,舟埠friwilXhLZMtfBtn再品*UBSX協(xié)1&掃裔KUgfan?甘耳出MX角業(yè)1G.U.LSA1新建分組新建分組是對網(wǎng)絡(luò)內(nèi)需要掃描的網(wǎng)段進(jìn)行配置，首先添加上組分組名、新建分組名，選擇開啟IP自動分組，添加網(wǎng)段的開始地址及結(jié)束地址，然后確認(rèn)即可完成配置。如下圖所示:*ta添加完成后，便在地址資源管理菜單下生成該網(wǎng)段的信息，包括設(shè)備數(shù)、安裝數(shù)及安裝率，如下圖所示：Atm占。忑肇雖LCLLLW1nail:sHX咖40L01Ein2L-mi.l,5E.Z點擊一個網(wǎng)段的圖標(biāo)，會展示出該網(wǎng)段已掃描IP地址的詳細(xì)信息，包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、打印機、電話及計算機，統(tǒng)計出每個IP地址對應(yīng)的

60、終端設(shè)備，方便管理員進(jìn)行統(tǒng)計與終端發(fā)現(xiàn)。如下圖所示：mi畫蚯gHftHll陽電否匚rtm左務(wù)冒3WE.31.1JU!91J153L69L73131103L11?1.12ML?31.14315L163L17幻1331.19仏匆31.21312231.2331.24512531.2E31JJ73L2S31.2P31.M31.3131.3231.331.Mmi”誥3L3&31.3731.333L.3Q31.-40Blrll3142JL4531r4651473L48JlrO31.5031.511.52JL5J315431.55咖&91.5731.531.5931.G031.G1BlfiZ3L.0331