PDF《火绒终端安全管理系统》

火绒终端安全管理系统 1.

0 版 产品说明书 产品说明书 2/32 版权声明 本文件所有内容版权受中国著作权法等有关知识产权法保护, 为 北京火绒网络科技有限公司(以下简称 火绒安全 )所有. 、 是火绒安全的注册商标, 本文中所涉及到的其它产品 名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢. 火绒安全不对本文件的内容、使用,或本文件中的说明的产品负 担任何责任或保证, 特别对有关商业技能和适用任何特殊目的的隐含 性保证不负任何责任.另外,火绒安全保留修改本文件中描述产品的 权利.如有修改,恕不另行通知. 产品说明书 3/32 用户隐私和数据安全声明

1、火绒尊重用户的隐私权、数据所有权,不会上传用户的任何 文件、数据等信息.

2、火绒仅在用户中心控制台联网升级的情况下,上传用户许可 相关信息(License),用于验证正版授权. 北京火绒网络科技有限公司 地址:北京市朝阳区红军营南路

15 号瑞普大厦 B 座1201 室

网址:https://www.huorong.cn 技术支持:010-84905882 产品说明书 4/32 目录 1. 概述

7 2. 火绒安全控制中心.9 打开控制中心.9 登录控制中心.9 退出控制中心.10 修改登录密码.10 2.4.1. 忘记密码.10 2.4.2. 未忘记密码.11 修改中心部署地址.11 中心授权.11 更新升级.12 2.7.1. 手动升级.12 2.7.2. 自动升级.12 2.7.3. 离线升级包.12 终端管理.12 2.8.1. 终端详情.13 2.8.2. 修改终端名称.14 2.8.3. 新增分组.14 2.8.4. 分组管理.14 2.8.5. 编辑/删除分组.14 2.8.6. 快速查杀.14 2.8.7. 全盘查杀.14 2.8.8. 发送消息.15 2.8.9. 移动分组.15 2.8.10. 终端升级.15 2.8.11. 关机重启.15 2.8.12. 删除终端.15 2.8.13. 终端筛选.15 2.8.14. 导出.15 防护策略.16 2.9.1. 新建策略.16 2.9.2. 编辑、删除策略.16 2.9.3. 部署策略.16 2.9.4. 信任文件.16 文件管理.16 2.10.1. 软件卸载.16 2.10.2. 文件分发.16 2.10.3. 文件上传.17 2.10.4. 文件下载.17 2.10.5. 文件删除.17 漏洞修复.17 2.11.1. 扫描漏洞.17 产品说明书 5/32 2.11.2. 修复漏洞.17 2.11.3. 忽略终端.17 2.11.4. 忽略补丁.17 事件日志.18 管理工具.18 2.13.1. 离线升级工具.18 2.13.2. 日志清理工具.18 2.13.3. 定时任务.18 2.13.4. 域部署工具.18 账号管理.19 2.14.1. 新建管理员.19 2.14.2. 删除管理员.19 系统设置.19 2.15.1. 终端相关设置.19 2.15.2. 中心相关设置.19 3. 安全终端.20 首页.20 病毒查杀.21 3.2.1. 快速查杀.21 3.2.2. 全盘查杀.21 3.2.3. 自定义查杀.21 3.2.4. 信任区和隔离区.21 防护中心.22 3.3.1. 病毒防御.23 3.3.2. 系统防御.23 3.3.3. 网络防御.23 扩展工具.23 3.4.1. 右键管理.24 3.4.2. 垃圾清理.24 3.4.3. 文件粉碎.24 3.4.4. 弹窗拦截.24 3.4.5. 启动项管理.24 3.4.6. 网络流量.24 客户端设置.25 3.5.1. 病毒查杀.25 3.5.2. 病毒防御.26 3.5.3. 系统防御.26 3.5.4. 网络防御.27 客户端日志.28 客户端更新.28 客户端联系管理员.29 附录 A 参考信息.30 附录 B 技术支持以及售后.31 附录 C 关于火绒.32 产品说明书 6/32 产品说明书 7/32 1.概述 欢迎阅读《 火绒终端安全管理系统 1.0 产品说明书》.为了能够更好的 服务于用户,特别编写本手册.本文件分为 控制中心 、 安全终端 两部 分,其中对各个模块的功能及操作步骤逐一进行了全面、详实的介绍.可帮助管 理员了解并掌握终端及控制控制中心的使用方法. 火绒终端安全管理系统 1.0 是秉承 情报驱动安全 新理念,全面实施 EDR 运营体系的新一代企事业单位反病毒&

终端安全软件.本产品能帮助用户完 成终端安全软件的统一部署、 全网管控,集强大的终端防护能力和丰富方便的全 网管控功能于一体,性能卓越、轻巧干净,可以充分满足企事业单位用户在目前 互联网威胁环境下的电脑终端防护需求. 火绒终端安全管理系统 1.0 产品优势及特点: 自主知识产权,适合国内用户.拥有自主知识产权和全部核心技术,可避免 产品后门和敏感信息外泄等隐患.能够及时响应本地安全问题,迅速处理国产木 马和流氓软件,同时具有沟通、处理时间短等优势.对国内安全问题的特殊性有 深刻认知, 除了反病毒、 反黑客, 更能有效防范商业软件侵权和国内病毒产业链. 全网威胁感知,EDR 运营体系.火绒安全秉承 情报驱动安全 理念,建立 了EDR 运营体系.EDR 运营体系以全网数百万 火绒安全软件 终端为探针,实 时感知全网威胁信息.前端截获、预处理各种未知威胁后,交由后端进一步深度 分析、处理,产出高价值威胁情报,以此升级产品和服务,真正做到实时感知、 动态防御. 成熟的终端, 强悍轻巧干净. 火绒终端产品稳定成熟, 运营和服务经验丰富, 已拥有数百万用户. 其独有的基于虚拟沙盒的新一代反病毒引擎及多层次主动防 御系统,可确保对各种恶意软件的彻底查杀和严密防御.安装后占用资源少,日 常内存占用不到 10M,平常使用中,几乎感觉不到火绒的存在.同时坚决恪守安 全厂商的基本操守,没有任何捆绑、弹窗、侵占资源等行为,并强力狙杀各种流 氓软件、商业软件的侵权行为. 高效的控制中心,可靠、易用.本产品拥有强大、高效的终端管理功能,统 一部署、集中管理,将单位网络纳入严密的防控之中,确保安全无死角,每个终 产品说明书 8/32 端的安全防御状况都能轻松掌握.基于对企事业单位用户的深刻理解, 火绒终 端安全管理系统 1.0 的控制中心设计合理,拥有友好的界面、人性化的统计报 表,安全管理信息和日志一目了然,能极大的提高安全管理效率. Tips: ? 如果您想了解 火绒终端安全管理系统 1.0 核心技术及理念策略,请参阅 《 火绒终端安全管理系统 1.0 技术白皮书》. ? 如果您是初次体验 火绒终端安全管理系统 1.0 ,想要快速了解使用方法 及操作流程,请参阅《 火绒终端安全管理系统 1.0 使用手册》. ? 如果您想了解 火绒终端安全管理系统 1.0 的安装需知和部署流程,请参 阅《 火绒终端安全管理系统 1.0 安装部署手册》. 产品说明书 9/32 2.火绒安全控制中心 打开控制中心 安装结束后,将会在桌面创建一个快捷方式 双击即可打开控制中心网页 或者输入终端部署地址(IP 或者域名)也可进入 登录控制中心 a. 部署火绒安全终端 第一步:直接双击快捷方式打开网页 第二步:输入账号密码即可登录 b. 部署在火绒控制中心的终端 第一步:打开 IE 浏览器 第二步: 地址栏输入地址: http: //[控制中心所在 IP 地址或者域名]: [端口号] 产品说明书

10 /32 第三步:输入账号密码即可登录 注:

1、密码输入错误

5 次后,将会在

15 分钟之内限制登录

2、登录之后如果

5 分钟之内没有进行任何数据操作,将会登出 退出控制中心 ? 通过控制中心的右上角悬停头像上后出现的【退出登录】按钮退出 修改登录密码 2.4.1.忘记密码 1.首先打开配置工具 开始菜单 -所有程序 -火绒终端安全管理系统-火绒终端安全管理系统配置工具 2.填写超级管理员密码并且确认,其他配置不修改即可 产品说明书

11 /32 注:该配置工具只安装在装有火绒控制中心的终端上,无需密码即可打开 2.4.2.未忘记密码 通过控制中心的右上角悬停头像上后出现的【修改密码】,输入原密码并且确认 新密码,附带有密码强度的检测. 修改中心部署地址 开始菜单 -所有程序 -火绒终端安全管理系统-火绒终端安全管理系统配置工具 修改终端部署地址以及端口.已经安装客户端的终端需要重新下载,覆盖安装 中心授权 如图所示表明火绒终端安全管理系统未授权,点击未授权,展示授权信息页面, 导入授权证书,即可更新到正式版. 产品说明书

12 /32 授权快到期

15 天之后,会有弹窗提醒更新授权. 注: 正式版:正式授权到期后,版本以及病毒库不可升级 试用版:试用授权到期后,版本以及病毒库不可升级外,只可以连接

10 台终端 更新升级 2.7.1.手动升级 通过点击控制中心的右上角最左侧的升级按钮进行升级检测以及手动升级 2.7.2.自动升级 控制中心默认升级方式为自动升级,中心将会在每次进入时自动进行升级检测. 2.7.3.离线升级包 考虑到单位内部控制中心服务器可能没有连接外网,所以无法进行在线升级.火 绒为此准备了离线升级工具包,用于外网下载数据,内网离线升级版本. 终端管理 终端安装完火绒安全终端后, 终端将会自动与中心通讯,并且终端的信息将会展 示到中心的【终端管理】模块.管理员可以通过火绒控制中心对全网终端实施快 速查杀、全盘查杀、发送消息、移动分组、终端升级、关机重启、删除终端等操 产品说明书

13 /32 作进行管理,安全防护.如图 2.8.1.终端详情 点击任意终端的终端名称即可查看包括网络信息、 环境信息以及其它信息等终端 详情 产品说明书

14 /32 2.8.2.修改终端名称 终端名称默认为计算机名, 可以点击编辑按钮进行修改, 为空时自动恢复为修改 前名称 2.8.3.新增分组 点击【新建分组】,输入分组名称即可 2.8.4.分组管理 分组管理包括 IP 接入规则以及名称接入规则.可以根据相应的规则将接入的终 端划分进入分组. 操作方法:点击【添加】,填写 IP 范围或者是终端名称(支持通配符),选择 需要划分的分组,点击【确定】 2.8.5.编辑/删除分组 鼠标移入分组名称所在位置后,编辑删除按钮显示后操作即可. 2.8.6.快速查杀 快速地对病毒文件通常会感染电脑系统敏感位置进行查杀 操作方法:选择需要快速查杀的终端,点击【快速查杀】功能按钮即可 操作说明:可以点击设置按钮修改快速查杀配置,任务将在

10 秒内响应 2.8.7.全盘查杀 对计算机所有磁盘位置进行病毒扫描以及查杀 操作方法:选择需要全盘的终端,点击【全盘查杀】功能按钮即可 操作说明:可以点击设置按钮修改全盘查杀配置,任务将在

10 秒内响应 产品说明书

15 /32 2.8.8.发送消息 选择终端,点击【发送消息】,填写消息内容,最后【确定】发送;

终端将在

10 秒内响应 2.8.9.移动分组 选择终端,点击【移动分组】,选择需要移动到的分组,最后【确定】即可;

终 端将在

10 秒内响应 2.8.10.终端升级 选择终端,点击【终端升级】,确定需要升级的终端,最后【确定】即可;

终端 将在

10 秒内响应 2.8.11.关机重启 选择终端,点击【关机】、 【重启】,确定需要关机、重启的终端,最后【确定】 即可;

终端将在

10 秒内响应 2.8.12.删除终端 选择终端,点击【删除终端】,确定需要删除的离线的终端,最后【确定】即可 2.8.13.终端筛选 鼠标移入所有终端后,选择相应的状态即可筛选出终端 2.8.14.导出 选择终端,点击【导出】,等待后台将需要的终端信息数据准备好,然后选择下 载地址即可 产品说明书

16 /32 防护策略 为各个群组以及终端设置对应的防护策略, 使终端具备自动处理事件的能力以及 防护 2.9.1.新建策略 点击【新建策略】,输入策略名称即可 2.9.2.编辑、删除策略 【新建策略】之后即可编辑策略,可以修改策略名称以及策略的防护方式等 2.9.3.部署策略 在分组列表中选择具体的策略部署到分组中所有终端;

终端将在

10 秒内响应策 略2.9.4.信任文件 【添加信任条目】,输入需要信任的文件名称或者选择文件,点击【确定】;

文 件将在

10 秒内被终端信任 文件管理 2.10.1.软件卸载 选择需要卸载的软件,点击【卸载】;

终端将在

10 秒内响应 2.10.2.文件分发 点击 【分发】 , 选择需要分发的文件以及想要分发到的终端, 进行 【文件分发】 ;

终端将在

10 秒内响应 产品说明书

17 /32 2.10.3.文件上传 点击 【上传】 , 选择需要上传的文件, 输入文件名称以及版本号等信息, 点击 【确定】 2.10.4.文件下载 点击【下载】,选择需要下载到本地的文件,点击【........