admin管理员组文章数量:1533097
2024年2月5日发(作者:)
欧阳生创编 2021.02.08
360终端安全管理系统
时间:2021.02.08
创作人:欧阳生
用户手册
©2021 360企业安全集团
■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目 录 | Contents
一、产品简介4
1.1产品概述4
1.2设计理念5
1.3产品架构6
二、安装部署7
2.1环境准备7
2.1.1服务器准备7
2.1.2终端环境准备8
2.1.3网络环境准备8
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
2.2控制中心安装9
2.3客户端安装11
2.3.1客户端功能定制和下载11
2.3.2客户端在线安装12
2.3.3客户端离线安装13
2.3.4客户端域安装14
三.功能使用说明15
3.1登录15
3.2界面说明15
3.2.1Banner区16
3.2.2主功展示区域16
3.3首页17
3.3.1安全概况17
3.3.2待处理任务17
3.3.3服务器性能监控17
3.3.4安全动态17
3.3.5文件鉴定18
3.3.6病毒查杀趋势18
3.3.7病毒分类18
3.3.8高危漏洞修复趋势18
3.3.9XP盾甲趋势18
3.3.10常用功能18
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
3.3.11授权信息19
3.4终端管理19
3.4.1终端概况19
3.4.2地址资源管理23
3.4.3病毒查杀25
3.4.4插件管理26
3.4.5系统修复27
3.4.6漏洞管理28
3.4.7XP盾甲29
3.4.8升级管理29
3.5移动存储管理29
3.5.1设备注册29
3.5.2设备授权31
3.5.3挂失管理31
3.5.4外出管理32
3.5.5终端申请32
3.5.6设备例外32
3.6日志报表32
3.6.1终端日志33
3.6.2资产汇总40
3.6.3系统日志42
3.6.4报表订阅43
3.6.5订阅管理43
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
3.7策略中心43
3.7.1分组策略44
3.7.2管控策略56
3.7.3样本鉴定62
3.8系统管理63
3.8.1系统设置63
3.8.2系统工具66
3.8.3多级中心67
3.8.4账号管理67
四.场景参考手册68
4.1准备使用360天擎68
4.1.1部署终端68
4.1.2设置安全策略68
4.1.3设置定时杀毒69
4.1.4每天日常工作69
一、
产品简介
1.1 产品概述
360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。
1.2 设计理念
➢
威胁发现
天擎终端可以收集终端上的各种安全状态信息,包括:漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心,使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。
➢
立体防护
天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段,从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次,为用户构建立体防护网,确保企业终端安全。
➢
安全管控
天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能,管理员可以通过控制台直接对网内所有终端进行统一管控。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
1.3 产品架构
天擎终端安全管理系统包括安全控制中心和客户端两部分。
➢
控制中心
安全控制中心是天擎终端安全管理系统的核心,部署在服务器端,主要包括安全管控和安全事件收集告警两大功能。
安全控制中心采用B/S架构,管理员可以随时随地的通过浏览器打开访问,对天擎终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软硬件资产管理等。此外安全控制中心还提供了系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。
安全事件收集告警,通过管控中心,管理员可以了解全网终端的告警信息,通过报表分析,掌握全网威胁状况。
➢
客户端
客户端部署在需要被保护的终端或服务器上,执行最终的木马病毒查杀、漏洞修复、安全防护等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关安全告警信息。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
二、安装部署
1.4 环境准备
1.4.1
服务器准备
360天擎终端安全管理系统安全控制中心支持部署在硬件服务器和虚拟化服务器上,在对安全控制中心进行安装时需要提前根据如下要求准备对应的服务器环境。
以1000个点为例,建议的服务器配置为:
所需配置类型
硬件
CPU
内存
硬盘
网卡
鼠标、键盘、显示器
软件 操作系统 安全控制中心支持安装在如下操作系统平台:
Windows 2003 Service Pack 2
Windows Server 2008
Windows Server 2008 R2(推荐)
Windows Server 2012
Windows server 2012 R2
Windows 7
Windows 8
Windows 10
浏览器 IE8.0及以上版本
Firefox3.0及以上版本、chrome30.0及以上版本
配置内容
≥Inter Xeon 2.4GHz双核
≥8GB
≥500GB可用空间
一块千兆以太网卡
普通
说明
1)天擎控制中心安装程序自带高性能数据库,因此不需要单独准备数据库软件;
2)实际环境中的服务器配置请根据实际需求和环境进行规划;
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
1.4.2
终端环境准备
天擎终端安全管理客户端支持部署在如下操作系统类型上:
系统类型
个人版
操作系统
Windows xp (32位 and 64位)
Windows vista (32位 and 64位)
Windows 7 (32位 and 64位)
Windows 8 (32位 and 64位)
Windows8.1(32位and64位)
服务器版本 Windows 2003 server (32位and 64位)
Windows 2008 server
Windows 2012 server
支持
支持
是否支持
支持
支持
支持
支持
支持
支持
1.4.3
网络环境准备
➢
IP地址准备
需要为天擎控制中心服务器准备一个固定IP地址,同时为了保证天擎终端安全管理系统安全控制中心服务器能够正常的对客户端进行管理,需要保证客户端网络到服务器网络全局路由可达。
➢
网络权限
如果在网络中间存在访问控制策略(如防火墙策略、ACL等)则需要按照如下表格对相关端口进行放行:
源
客户端网络
管理员电脑
目的
天擎控制中心服务器、云查杀引擎服务器
天擎控制中心服务器
TCP 8080
协议及端口
TCP 80
端口说明
客户端连接服务器、云查杀引擎
Web管理端口
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
说明
以上均为系统默认端口,如果实施过程中对默认端口进行了修改,则应该按照实际的端口进行放行。
1.5 控制中心安装
天擎终端安全管理系统的安装文件名称为:,双击该安装文件可以开始天擎控制中心的安装。
图:360天擎控制中心安装文件
安装程序启动后,会进入“360天擎6.0控制中心”安装向导初始化界面,如下图所示:
图:360天擎6.0安全控制中心安装向导初始界面
单击<下一步>按钮进入“许可证协议”界面,如果此时单击<取消>按钮,则退出安装。
图:360天擎许可证协议
建议您认真对360天擎许可证协议进行阅读和理解,在您阅读完后,选择<我接受“许可证协议”中的条款>后可以点击<下一步>按钮进行继续安装,如果您对许可协议存在疑议,您可以选择<我不接受“许可证协议”中的条款>并点击<取消>按钮终止本次安装。
图:安装路径
点击<浏览>按钮,选择360天擎控制中心的安装路径,系统默认安装路径为C:Program Files360skylar6,欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
您可以根据实际情况修改对应的安装路径(建议安装路径设置为非系统盘,且所在盘符剩余空间≥50GB,小于5GB将不能安装),确认好安装路径后,点击<下一步>按钮,继续安装,您也可以点击<上一步>按钮回到上一步操作界面,如果点击<取消>按钮,则会终止本次安装。
图:安全控制中心基本信息设置
在该步骤中,您可以对安全控制中心基本信息和类型进行配置。
1.
安全控制中心基本信息:
终端通信端口:默认为TCP 80 ,所有客户端将通过该端口与安全控制中心服务器进行连接,可以根据实际需求进行修改。另外,客户端通过该端口进行云查杀,可以根据实际需求进行修改。
控制台端口:默认为TCP 8080,该端口为web管理端口,可以根据实际需求进行修改。
主安全控制中心:在分级管理架构中,主安全控制中心为一级管理服务器。
二级安全控制中心:在分级管理架构中,二级服务器需要指定一级服务器的IP地址和控制台端口,指定后二级服务器将通过该地址和端口与一级服务器进行通信。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
在配置完成后,点击<下一步>按钮,继续安装,您也可以点击<上一步>按钮回到上一步操作界面,如果点击<取消>按钮,则会终止本次安装。
图:360天擎控制中心安装过程
在天擎控制中心安装过程中,您需要等待几分钟,当程序安装进度完成后,将结束本次安装向导。
图:360天擎控制中心安装完成
此时您已经成功完成了360天擎控制中心的安装,您可以勾选“运行360天擎6.0安全控制中心”并单击<完成>按钮完成本次安装。
1.6 客户端安装
1.6.1
客户端功能定制和下载
360天擎终端安全管理系统可以根据管理员的需求对不同类型的终端定制不同功能的客户端。管理员可以登录到天擎控制中心后点击“首页”—“终端部署”—“自定义终端模块”即可进入客户端默认功能定制界面,管理员可以根据实际管理需求选择对应的客户端功能。
定制完客户端的功能后,可以通过页面上终端部署的链接(如::80,其中为服务器IP地址)打开客户端在线安装的下载页面。同时,管理员可以通过“终欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
端部署”页面中的“修改通知”来对客户端下载页面中的通知内容进行修改。
天擎客户端支持在线安装和离线安装,具体请参考下文章节。
1.6.2
客户端在线安装
管理员可以直接在需要安装天擎客户端的终端上使用浏览器打开终端的部署链接,点击页面上的“在线安装”,即可开始对天擎客户端进行下载和安装。在线安装中下载下来的程序为天擎客户端初始安装程序,在初始程序运行过程中,客户端会自动判断所在终端的操作系统类型(个人版或服务器版),然后在线安装后台定制好的客户端功能。
在线下载的360天擎客户端的名称为_80).exe,其中是天擎控制中心服务器IP地址,双击该安装程序即可开始在线安装。
图:360天擎客户端
安装程序启动后,会直接开始客户端的安装,此时客户端会自动从天擎控制中心下载和安装客户端组件。
图:360天擎客户端装过程
安装完成后,会提示对应的完成向导。
图:360客户端安装完成界面
点击<完成>,完成并退出安装。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
1.6.3
客户端离线安装
当需要部署天擎客户端的电脑无法连接天擎控制中心服务器时,可以采用离线安装的方式对天擎客户端进行安装。管理员需要先通过离线包制作工具生成离线安装包,具体的步骤如下:
在定制完客户端的功能后,登录到天擎控制中心后点击“首页”—“终端部署”—点击“离线包制作工具”,即可对离线包安装工具进行下载,下载下来后直接运行,开始生成离线部署安装包:
图:终端离线安装包生存工具
图:离线安装包生存完成
离线安装包生成完成后,点击“打开文件夹”,即可查看生成的天擎客户端离线安装包。生成出来的离线包程序名称为“_80).exe”,管理员可以将该离线安装包拷贝到对应的离线终端上进行安装即可。双击离线包开始安装:
图:离线安装包
勾选“已阅读并同意许可协议”,选择需要安装的盘符,默认为C盘,点击”立即安装”,即可一键完成360天擎客户端的离线安装。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
1.6.4
客户端域安装
在域环境的网络中,可以直接通过域控服务器对加入了域的终端电脑进行天擎客户端的推送安装。天擎终端安全管理系统提供了对应的域安装工具,管理员可以通过该工具来完成客户端的域安装。具体的步骤如下:
登录天擎控制中心:“首页”—“终端部署”—点击“域安装工具”下载域安装工具
图:域安装工具
将下载下来的域安装工具“”拷贝到域控服务器上运行,即可打开域安装工具配置界面:
图:域安装工具配置界面
在“控制中心IP地址”填写天擎控制中心服务器的IP地址,升级服务器端口为天擎控制中心服务器升级端口(默认为80,如果修改,请按实际修改的端口填写),在域用户名中选择要安装天擎客户端的用户,然后点击右上的“设置域安装脚本”按钮进行客户端部署,这样在该用户的当前域脚本配置中会显示。
设置完成后,当终端用户重启电脑并使用域用户登录操作系统时,会自动运行域脚本进行天擎客户端的安装:
安装成功之后,即可在终端系统右下角看到天擎终端安全管理客户端的图标。
说明
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
在使用域安装工具的时候会覆盖之前设置的域登录脚本,如果域控制服务器上之前有设置域登录脚本,您可以通过在域控制服务器上手动添加脚本的方式将客户端安装脚本添加到域登录脚本中即可。(域安装脚本文件在域名)。
三.
功能使用说明
本章节主要介绍360天擎控制中心的使用。
3.1 登录
打开浏览器(终端或者控制中心都可以),输入:8080。其中是控制中心服务器IP地址,8080是控制中心管理端口,如果不确认该地址和端口,请参考2.1.3章节控制中心配置。
输入账号、密码,点击登录,即可进入控制中心。
系统默认的管理员口令:
角色
超级管理员
帐号
admin
初始密码
admin
为了保证系统的安全,首次登录系统时需要对admin的初始密码进行配置。如果在登录时,连续3次输出错误的登录信息,则会要求输入对应的验证码信息。
3.2 界面说明
经过登录界面进入控制中心后,是控制中心的主界面。主界面主要分为两大区域:banner区和主功能展示区。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
3.2.1
Banner区
该区域主要展示360天擎logo,显示版本相关信息等。此外还有几个功能入口:任务管理、通知区域以及360天擎的菜单。如下图的红框区域。
3.2.1.1
任务管理
该功能用于管理员所有任务的管理,支持查看当前任务的进度,取消任务,查看历史任务,删除历史任务。
点击进度条,显示进度详情:执行中终端、已执行终端、未执行终端;
3.2.1.2
通知区域
该区域主要包含三个功能:当前用户的密码修改及退出;通知系统:统一管理系统通知的通知中心,支持消息的单条和批量删除。
3.2.2
主功展示区域
该区域是360天擎主要区域,主要的功能操作、数据展示等都在该区域进行。选择不同的菜单,该区域会显示不同的内容,后续会有逐个功能描述。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
3.3 首页
首页主要是展示网内终端的安全概况和一些常用功能。如下图所示。
3.3.1
安全概况
通过该区域,可以看出全网的安全体检得分,查看已部署的终端数,在线率以及已运行时间,从而对全网的终端安全情况有个整体概念;可以从这里下发全网立即体检的指令;另外在这里可以部署终端。
3.3.2
待处理任务
该区域智能判断系统安全状态,提取待处理任务提醒管理员进行修复。
3.3.3
服务器性能监控
提供直观的服务器性能信息,帮助管理员了解服务器负载,包括:CPU,内存,硬盘占用,带宽占用,数据库连接数,服务器时间。
3.3.4
安全动态
该区域及时展示内网终端安全事件,包括病毒,恶意软件以及漏洞等。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
3.3.5
文件鉴定
该区域展示了近一周系统检查过的文件总数,以及其中的安全文件、风险文件和未知文件的数量。
3.3.6
病毒查杀趋势
该区域展示近一周内全网查杀病毒次数、查杀终端数以及查杀出来的病毒种类数。
3.3.7
病毒分类
该区域展示近一周查杀病毒种类的占比。
3.3.8
高危漏洞修复趋势
该区域展示近一周内全网发现漏洞数量、修复漏洞数量以及忽略的漏洞数。
3.3.9
XP盾甲趋势
该区域展示近一周内XP盾甲拦截以及允许可疑进程的次数。
3.3.10
常用功能
该区域可以让管理员迅速定位到自己常用的功能模块,且提供管理员自定义该模块的功能。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
自定义常用功能可以依据自己的内网的特点来选择常用模块:
3.3.11
授权信息
该区域展示360天擎的授权情况,您可以看到授权公司名称、授权终端、数授权期限和授权功能。
点击正版授权icon即可看到详细的授权信息,或者进行授权的更新。
3.4 终端管理
终端管理是360天擎的核心模块之一,主要处理网内终端的安全问题,界面如下图所示,分为三个区域,上方是功能区,可以从各个角度来查看终端安全情况并进行处理,下方是终端的状态,左侧是终端树,终端树支持如下功能: A.终端分组结构的管理,支持新建分组,分组的重命名和删除;进入分组管理后实现对终端的分组转移;B.删除离线终端并释放授权点数;C.支持IP自动分组。右侧是数据区,描述了相应安全选项的终端情况。
3.4.1
终端概况
终端概况展示了网内终端的安全情况,包括计算机基础信息(计算机名、IP地址)和安全信息(扫描分数、漏洞欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
数、病毒数、病毒库时间、安全防护中心以及我关注的事件如告警时间)。
选择要操作的计算机,可以对计算机进行以下四个操作:
A、安全扫描。扫描终端的漏洞和木马信息。通过右上角的“设置”按钮可以自定义安全扫描时扫描的项目如下图:
B、标记为。通过将某一些计算机标记为一个标签后,在筛选终端时可以通过标记来筛选。
C、我的关注。管理员通过“我的关注”可以自定义关注的内容,包括:告警时间、硬件变更、上线时间。
D、远程桌面。通过“远程桌面”可以进行远程访问。首次启动远程桌面时,管理员需要按照提示安装一个插件,安装好后即可使用远程桌面功能。远程桌面界面如下:
远程界面可以按照管理员要求显示所有终端或者只显示在线计算机,默认只显示在线计算机。选择想要远程的计算机,点击意,默认不需要。
若选择需要终端同意,则终端会显示如下提示框:
终端用户同意后,则成功远程连接终端,终端显示如下:
E、消息通知。管理员通过“消息通知”可以对终端发布公告。
,选择是否需要被远程计算机的同欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
页面右上角的导出功能可以将终端概况信息以压缩包的形式导出至消息中心,管理员可到消息中心下载。筛选功能,方便管理员从标签、浏览器和系统等对个维度对终端进行管理。设置功能用户设置安全扫描时扫描的项目。
点击计算机名对某一具体计算机进行单点维护
单点维护功能包括:
A.
终端基础信息,包括登陆用户和操作系统,已部署策略。
B.
终端基础操作,包括消息通知、远程桌面和关机重启。
C.
概览信息。查看终端的基本信息(计算机名、型号、序列号、标签、扫描分数、在线状态、登陆用户、登陆域、开关机时间)配置信息(设备类型、设备用途、使用人信息、物理位置、备注等)
D.
策略。查看和修改终端当前的策略配置信息。
E.
硬件。查看终端的基本信息和各种硬件配置(CPU、主板、内存、硬盘、显卡、显示器、网卡等);各硬件的温度监测;硬件变更日志。
F.
软件。查看终端的软件配置,并提供管理员远程卸载的操作;查看软件变更日志。
G.
操作系统。包括查看系统信息、系统账号的管控(修改密码、启停账号操作);查看服务列表、启停服务、欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
修改启动类型;系统事件查看。
H.
网络。查看终端上的网络端口监听情况;网络配置的修改(地址获取方式、IP、子网、网关、DNS);网络文件共享的管控;总出入站的网络流量的查看、各应用流量的查看、互联网流量限制;ARP防欺骗;HOST文件防欺骗。
I.
进程。终端上实时进程的查看及停止操作;指定进程的运行统计(哪些终端运行了该进程)。
J.
杀毒软件。查看杀毒软件信息。
K.
管控日志。查看终端上的远程桌面日志和事件告警信息,包括变更类型、当前账号、详细内容、变更时间和状态。
L.
漏洞。查看终端上的补丁信息,包括补丁名、补丁描述、补丁类型、发布时间。管理员可以对这些漏洞进行操作:修复或者忽略。
M.
木马查杀日志。查看终端上的木马查杀日志,包括木马名、描述。
N.
插件。查看终端上的插件信息,包括插件名、描述以及对该项的建议操作和操作。管理员可以选择其中的插件进行清理操作。
O.
系统修复。查看终端上的系统异常项,包括异常项名称、描述以及对该项的建议操作和可进行的操作。管理员可以选择其中的危险项进行修复操作。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
P.
信任区。查看终端上的信任区中的文件/目录,其分类以及添加时间。管理员可以选择其中的文件,将其移除。
3.4.2
地址资源管理
地址资源管理是360天擎的核心模块之一,通过对网内所有网络设备进行扫描和发现,得到IP地址资源的使用数据,提供管理员可视化的管理界面。同时又能对网内天擎客户端的安装部署情况进行统计和分析。如下图所示:
➢
新建分组
新建分组是对网络内需要扫描的网段进行配置,首先添加上组分组名、新建分组名,选择开启IP自动分组,添加网段的开始地址及结束地址,然后确认即可完成配置。如下图所示:
添加完成后,便在地址资源管理菜单下生成该网段的信息,包括设备数、安装数及安装率,如下图所示:
点击一个网段的图标,会展示出该网段已扫描IP地址的详细信息,包括网络设备、服务器、打印机、电话及计算机,统计出每个IP地址对应的终端设备,方便管理员进行统计与终端发现。如下图所示:
➢
修改和删除
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
该模块主要是误操作、已扫描或需要变更扫描配置的网段进行修改或者删除处理。修改可以对分组进行上级分组、组名称、网段等的修改。此处需要注意的是删除操作是将该分组下的终端转移到其他分组内。
➢
扫描设置
该模块是对添加后的网段进行扫描设置,勾选已添加的网段名称后,点击扫描设置,则列出包括扫描、扫描间隔、代理数、发包速率、本网扫描、扫描方式、邻网扫描、扫描方式的设置功能,设置完成后点击确认即可。如下图所示:
其中扫描是确认是否对添加的网段进行扫描,勾选启用,则进行扫描;反之则不扫描。如下图所示:
扫描间隔是对已添加网段内的终端发送检测数据包的时间间隔,默认是1000秒发一次。如下图所示:
代理数是设置对已添加网段内的代理终端进行配置,设置后,由控制中心随机指定该网段内的终端进行代理。如下图所示:
发包速率是设置每秒发送终端检测包的数量,默认是10秒发一个。如下图所示:
本网扫描是设置对网段内的终端进行检测的参数,根据管理员需求可配置启用或不启用,扫描的方式可以通过ARP探测和netbios探测。如下图所示:
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
邻网扫描功能设置与本网扫描相同,在扫描方式上由于无法在同段内发送ARP广播,仅能选择netbios探测。如下图所示:
➢
扫描日志
该模块主要是对已扫描的网段情况进行审计,包括网段名称、网段范围、代理计算机名、代理IP及上次扫描时间,帮助管理员发现终端的现状。如下图所示:
➢
终端过滤设置
该模块主要是将分组内符合某些过滤规则的设备过滤掉,使得它不在地址资源和资产汇总中出现和统计。过滤规则有三种:MAC前缀过滤、MAC过滤、IP过滤。
3.4.3
病毒查杀
病毒查杀主要展示终端杀毒相关的状态信息,包括计算机名、IP地址、病毒数、安全防护中心、文件防护、杀毒引擎防护等信息,并且可以针对选定终端的安全防护中心、文件防护以及杀毒引擎防护进行相应状态的更改操作。
针对选中的终端,管理员可以进行如下几个操作:
A.快速扫描和全盘扫描。管理员可以对终端下发病毒快速扫描或全扫描的任务;
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
B.强力查杀。可以进行自定义扫描(支持自定义扫描方式,选择是否扫描信任区中的文件以及选择扫描后的处理方式及执行扫描的引擎)
C.文件专杀。有针对性的对特定威胁进行专杀处理,支持对专杀任务的备注及任务有效期的设置。专杀工具可以从360公司获取,针对特定的病毒问题,360将发布对应的专杀工具,如有需要,欢迎电话咨询。
D.隔离区恢复。恢复被放进隔离区的文件,支持恢复一段时间范围内被放进隔离区的文件、以文件名和路径恢复某一文件,支持被某一病毒感染的文件的恢复。
3.4.4
插件管理
3.4.4.1
按终端显示
按终端显示插件信息,包括:计算机名、IP地址、建议清理插件、可选清理插件、建议保留插件、已信任插件。
选定某些终端,管理员可以进行如下操作:
A、
扫描。扫描插件。
B、
清理。清理插件,可以选择要清理插件的类型,如图:
C、
信任。将所选终端设置为信任终端,则主展示区域将不再展示该终端的插件信息,但是点击信任区后在信任区中仍然可以看到信任终端的插件信息。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
3.4.4.2
按插件显示
按照插件来显示网内插件信息,包括插件名称,描述,安装该插件的终端数、信任该插件的终端数以及建议操作。
选择某插件可以对该插件进行清理和信任操作。
3.4.5
系统修复
3.4.5.1
按终端显示
按终端显示系统危险性,包括计算机名、IP地址、建议修复项、可以修复项、已信任项。
选择某些终端可以对该终端进行如下操作:
A、
扫描。对该终端的系统危险项进行扫描。
B、
修复。可以选择需要修复的选定终端的清理项,包括建议修复和可以修复危险项。
C、
信任。将该终端加入信任终端,则主展示区域将不再展示该终端的系统危险项信息,但是在信任区中仍然可以看到信任终端的系统危险项信息。
3.4.5.2
按项目显示
按照系统危险项来显示,包括危险项名称,描述,具有该危险项的终端数、信任该危险项的终端数以及建议操作。
针对选定的终端,管理员可以进行修复和信任操作。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
3.4.6
漏洞管理
3.4.6.1
按终端显示
按终端显示漏洞信息,包括终端名称、终端所在分组、IP地址、未修复漏洞、已修复漏洞、已忽略漏洞、系统盘剩余空间。
选定终端,管理员可以进行如下操作:
A、
扫描。扫描选定计算机的漏洞。
B、
修复。下载更新补丁,可以设置升级服务器的流量配置,如内网最大下载速度、同时升级最大终端数。
C、
忽略。忽略某终端的漏洞信息,忽略后,该终端将不再在主展示区域显示。
3.4.6.2
按漏洞显示
按补丁显示,包括补丁名称、补丁描述、补丁类型、发布日期、未修复终端数、已修复终端数、已忽略终端数。
选中某些补丁,管理员可以进行如下操作:
A、
修复。可以修复选定补丁。
B、
忽略。忽略选定的补丁。
C、
点击已忽略补丁可以在已忽略补丁列表中显示已被忽略的补丁。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
3.4.7
XP盾甲
该功能主要帮助管理员查看全网或者默认分组中终端的加固状态,IE版本。
选中终端,管理员可以针对性的更改XP盾甲的策略。
3.4.8
升级管理
该功能帮助管理员查看和管理全网或某终端的主程序和病毒库的版本。
选定某终端,管理员可以进行升级主程序和升级病毒库操作。
3.5 移动存储管理
移动存储管理是针对移动存储介质的注册、授权、管理及审计的安全管理,实现按不同使用要求授予不同的权限,同时对移动介质进行状态管理,方便管理员进行集中管控。主要分为设备注册、设备授权、挂失管理、外出管理、终端申请及设备例外五大控制模块。如下图所示:
3.5.1
设备注册
该区域主要管理入网的移动存储介质注册,管理员根据介质的使用对象进行设定编号、名称及责任人,注册的移动介质可以按不同使用要求进行注册,分为需要或不需要密码欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
验证、需要或不需要外出使用。插入U盘,点击注册后,如下图所示:
注册完成后,会显示该条记录,同时处于启用状态。如下图所示:
管理员根据移动介质管理的需要,可以对已注册的移动介质进行管理,包括学习注册、、重置密码、授权、启用、停用、删除、取消注册、设置有效期和筛选、导出。如下图所示:
学习注册:新注册的移动介质可按照已注册的U盘注册策略进行学习,方便批量注册管理;
授权:管理员可对网内已注册的终端采取相应的授权管理策略,可设置某台终端使用移动介质的权限,分为只读、读写或例外。
启用、停用、删除:同时可以对已配置的介质注册信息进行策略启用、停用或者删除操作。
取消注册和设置有效期:取消注册可以取消已注册的移动存贮介质的登记信息;设置有效期可以更改移动存储介质配置策略中的有效期。
筛选:按照条件进行筛选已注册的介质信息。
导出:将该注册界面下的信息导出,中心会提示,并生成压缩包进行下载。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
3.5.2
设备授权
该区域负责对已部署天擎终端的移动介质进行授权管理,列出了全网(分组后)终端的控制策略,左侧是全网终端移动介质的状态,可按全局或分组进行显示。如下图所示:
进入某分组后,点击【授权】,可对移动介质进行全局设置或分组设置。如下图所示:
弹出该组下所有移动介质现状,可在此界面进行设定。如下图所示:
同时也可按照已授权、未授权或设备编号等信息进行查询并管理。如下图所示:
筛选、导出:与上节类似。
3.5.3
挂失管理
该区域描述了移动介质的挂失管理策略,可根据介质的注册信息进行查询并进行挂失的新增、删除和搜索。如下图所示:
新增:增加一条挂失的介质信息。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
3.5.4
外出管理
该区域是对设备外出进行管理,可按照设备的使用责任人及密级等信息,设定外出的责任人、使用原因、权限及有效期等策略。如下图所示:
点击【外出授权】,弹出外出介质的配置页面。如下图所示:
注:外出使用次数是每打开1次该设备,计数1次。
3.5.5
终端申请
该区域可查看终端发起的使用申请和密码重置申请,并对所申请的内容进行审批。如下图所示:
3.5.6
设备例外
该区域可以设定例外的设备策略,方便管理员进行管理。
点击【添加】可设定例外设备的信息,包括编号、类型、厂商ID等信息。如下图所示:
3.6 日志报表
日志报表功能是展示与统计网内所有终端上的安全历史情况,统计汇总资产信息,管理报表订阅等,主要包括终端日志、资产汇总、系统日志、报表订阅,订阅管理五大日志查询模块。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
如下图所示:
3.6.1
终端日志
点开终端日志,展现的是全部分组下的体检分的日志图例,管理员可以选择类别、时间、分组来展示不同维度组合的日志图例。如下图所示:
3.6.1.1
类别
该模块是根据管理员的需求,列举不同的日志分类查询,包括体检分、插件、系统修复、终端升级日志、病毒分析、文件云日志、漏洞分析、XP盾甲、告警事件、软件变更、硬件变更,以获取相应查询条件下的日志信息。默认类别是体检分,如下图所示:
1.1.1.1.1
体检分
➢
报表
体检分是统计全网终端(也可指定分组)的安全平均得分情况,根据不同的时间和不同的分组为查询条件,以帮助管理员了解终端的安全现状,如下图所示:
如上图,显示该时间段体检得分的情况,包括报表、按分组统计和日志详情为结果的查询条件;报表功能分为三部分显示,分别是全网平均得分趋势、平均体检分数最低分组TOP10和平均体检分数最低终端TOP10。如下图所示:
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
同时管理员可根据需要,点击按分组统计和日志详细模块,分别显示以查询不同分组的得分情况和查询每台终端的得分情况。如下图所示:
➢
➢
按分组统计
日志详情
1.1.1.1.2
插件
插件是全网插件(也可指定分组)信息的日志查询功能,点击以“插件”类别为查询条件后,会显示整体报表,包括插件趋势图、插件修复排行榜图例(插件数量排行榜TOP10、分组排行榜TOP10、计算机排行榜TOP10),能够快速的帮助管理员查询统计出网内的插件现状,以便采取相应的措施。
➢
报表
如下图所示:
➢
➢
➢
➢
按分组统计
按终端名统计
按插件统计
日志详情
1.1.1.1.3
系统修复
系统修复是全网系统异常项(也可指定分组)信息的日志查询功能,点击以“系统修复”类别为查询条件后,会显示欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
整体报表,包括系统异常项趋势图、修复项目排行榜图例(项目数量排行榜TOP10、分组排行榜TOP10、计算机排行榜TOP10),能够快速的帮助管理员查询统计出网内的系统异常项现状,以便采取相应的措施。
➢
报表
如下图所示:
➢
➢
➢
➢
按分组统计
按终端名统计
按系统异常项统计
日志详情
1.1.1.1.4
终端升级日志
终端升级日志是全网终端升级(也可指定分组)信息的日志查询功能,点击以“终端升级”类别为查询条件后,会显示终端升级日志详情。
1.1.1.1.5
病毒分析
病毒分析是全网病毒(也可指定分组)信息的日志查询功能,点击以“病毒分析”类别为查询条件后,会显示整体报表,包括病毒查杀趋势图、病毒种类占比、病毒处理、清除方式、清毒方式趋势及病毒排名等为分类的图例,能够快速的帮助管理员查询统计出网内的病毒分析现状,以便采取相应的措施。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
➢
报表
如下图所示:
如上图,显示该时间段病毒感染的趋势情况,包括整体报表、按分组统计、按终端名统计、按病毒统计及日志详情为结果的查询条件;
报表:显示该时间段内病毒查杀的趋势图,病毒各类占比、病毒处理、清除病毒趋势、清除方式、病毒排行榜;其中病毒排名榜中分为分组的TOP10、终端TOP10、病毒TOP10的排名。
同时根据管理员的需要,点击按分组统计、按终端名统计、按病毒统计及日志详情模块,分别显示以不同查询条件的病毒感染结果。如下图所示:
➢
➢
➢
➢
按分组统计
按终端名统计
按病毒统计
日志详情
1.1.1.1.6
文件云日志
文件云日志是全网文件(也可指定分组)的日志查询功能,点击以文件云日志类别为查询条件后,会显示整体报表,包括文件鉴定趋势、鉴定行为占比、管理员文件鉴定的图例,能够快速的帮助管理员查询统计出网内未知文件或已确认文件的鉴定结果的现状,以便采取相应的措施。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
➢
报表
如下图所示:
➢
日志详情
1.1.1.1.7
漏洞分析
漏洞分析是全网漏洞(也可指定分组)高危险漏洞的日志查询功能,点击以漏洞分析类别为查询条件后,会显示整体报表,包括高危漏洞修复趋势、高危漏洞修复统计、已修复漏洞类型分布及已修复漏洞类型排行为分类的图例,能够快速的帮助管理员查询统计出网内的漏洞修复分析现状,以便采取相应的措施。
➢
报表
如下图所示:
如上图,显示该时间段高危漏洞修复的趋势情况,包括整体报表、按分组统计、按终端名统计、按漏洞统计及日志详情为结果的查询条件;
报表:显示该时间段内高危漏洞修复的趋势图,高危漏洞修复统计、已修复漏洞类型分布、已修复高危漏洞排行;其中已修复高危漏洞排行中分为分组的TOP10、终端TOP10、漏洞TOP10的排名。
同时根据管理员的需要,点击按分组统计、按终端名统计、按漏洞统计及日志详情模块,分别显示以不同查询条件的漏洞修复结果。如下图所示:
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
➢
➢
➢
➢
按分组统计
按终端名统计
按漏洞统计
日志详情
盾甲 1.1.1.1.8
XPXP盾甲是全网XP(也可指定分组)系统防护的日志查询功能,点击以XP盾甲类别为查询条件后,会显示整体报表,包括防护趋势图、防护类型分布、防护行为分布及防护排行榜为分类的图例,能够快速的帮助管理员查询统计出网内的XP系统防护的分析现状,以便采取相应的措施。
➢
报表
如下图所示:
如上图,显示该时间段XP系统防护的趋势情况,包括整体报表、按分组统计、按终端名统计、按类型统计及日志详情为结果的查询条件;
报表:显示该时间段内XP系统的防护趋势图,防护类型分布、防护行为分布、防护排行榜;其中防护排行榜分为分组防护TOP10和终端防护TOP10的排名。
同时根据管理员的需要,点击按分组统计、按终端名统计、按类型统计及日志详情模块,分别显示以不同查询条件的漏洞修复结果。如下图所示:
➢
按分组统计
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
➢
➢
➢
按终端名统计
按类型统计
日志详情
1.1.1.1.9
告警事件
告警事件是全网终端(也可指定分组)告警事件的日志查询功能,点击以告警事件类别为查询条件后,会显示整体报表,包括告警类型统计、告警次数排行和事件告警趋势图的图例,能够帮助管理员了解网内告警事件现状,便于采取相应的措施。如下图所示:
同时根据管理员的需要,点击日志详情模块,显示详细的告警事件。如下图所示:
1.1.1.1.10
软件变更
软件变更是全网终端(也可指定分组)软件安装,卸载和变更的日志查询功能,点击以软件变更类别为查询条件后,会显示整体报表,包括软件变更趋势图、软件安装排行和软件卸载排行和计算机排行的图例,能够帮助管理员了解网内告警事件现状,便于采取相应的措施。如下图所示:
同时根据管理员的需要,点击日志详情模块,显示详细的告警事件。如下图所示:
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
1.1.1.1.11
硬件变更
硬件变更是全网终端(也可指定分组)硬件变更的日志查询功能,点击以硬件变更类别为查询条件后,会显示整体报表,包括硬件变更趋势图和计算机排行榜的图例,能够帮助管理员了解网内硬件变更现状,便于采取相应的措施。如下图所示:
同时根据管理员的需要,点击日志详情模块,显示详细的告警事件。如下图所示:
3.6.1.2
时间
该模块是根据管理员的需求,列举不同的时间段,包括按最近10天、周、月、季度、年和指定时间段的查询条件,以便精确的定位日志信息,帮助管理人员快速分析事件。如下图所示:
3.6.1.3
分组
该模块是以网络内分组信息为查询条件,包括全部分组和自定义分组的查询。如下图所示:
3.6.2
资产汇总
资产汇总功能是查询并统计终端安全管理的所有资产信息,点开日志报表选择资产汇总,展现的是资产信息统计的日志。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
➢
IT资产
IT资产是全网终端(也可指定分组)IT资产信息的日志查询功能,点击以IT资产类别为查询条件后,会显示整体报表,包括资产使用部门排行、资产类型统计和资产使用人排行的图例,能够帮助管理员了解网内资产信息情况。如下图所示:
管理员可以通过选择使用人汇总和清单来查看资产使用信息,如下图所示:
➢
硬件配置
该模块是统计网内终端硬件配置及变更管理的日志管理功能,包括统计和清单的查询功能,可按不同分组的条件进行查询。如下图所示:
统计功能是按计算机品牌、CPU主频、CPU核数、内存容量、硬件容量和显示器尺寸以图例展现的分类统计。如下图所示:
清单模块是将网内终端按计算机名、IP、MAC、型号等信息进行列表汇总。如下图所示:
➢
操作系统
该模块是统计网内操作系统的管理状态查询,包括统计和清单两大查询条件,可按不同的分组进行查询。如下图所示:
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
统计功能是按操作系统名称、安装时间和激活状态以图例展现的分类统计。如下图所示:
清单功能是详细的操作系统版本、升级包、系统语言等列表信息。如下图所示:
➢
地址资源
该模块是网内地址资源汇总、终端网络配置的所有管理日志,包括地址资源汇总、网络配置清单和网络配置详情三大查询条件。如下图所示:
地址资源汇总是网内所有网段分配情况,包括网段名称、地址池、设备数等信息。如下图所示:
网络配置清单是网内终端安装客户端与否的一个信息列表,如下图所示:
网络配置详情是网内终端所按计算机名获取的MAC、IP、网关等对应的信息。如下图所示:
3.6.3
系统日志
3.6.3.1
系统升级日志
该模块是系统升级历史日志查询,包括升级时间、升级模块名、升级结果、升级版本。如下图所示:
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
3.6.3.2
管理员操作日志
该模块是管理员操作历史日志查询,包括管理员名称、操作时间、IP、描述、地址、详细。如下图所示:
3.6.4
报表订阅
该模块为管理员提供了三个报表模板,包括硬件资产报表、病毒查杀报表、漏洞修复报表。如下图:
点击订阅,填写订阅相关信息,将报表发送至管理员邮箱。如下图:
3.6.5
订阅管理
该模块用于查看和管理所订阅的报表,并可以针对订阅做取消操作和查看历史报表。如下图:
3.7 策略中心
该模块主要是对控制中心和终端的相关参数进行设置。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
3.7.1
分组策略
3.7.1.1
基本设置
1.1.1.1.12
基本设置
基本设置提供终端密码保护、系统邮件菜单、升级设置、开机启动项设置、用户体验改善计划、云安全计划及网址云安全计划等参数配置。
➢
终端密码保护
该模块可以设置终端卸载或者退出卫士、杀毒时要输入的密码,以防止终端用户随意的脱离控制。
➢
系统右键菜单
该模块可选择是否将“使用360接触占用”、“使用360强力删除”及“使用360进行木马云查杀”等功能添加到终端鼠标邮件菜单。并可通过➢
锁定配置,禁止终端用户修改。
升级设置
该模块可对终端升级进行个性化设置,包括是否自动升级卫士和备用木马库到最新版,玩游戏时是否升级,使用3G上网时是否升级,使用功能时是否自动检查功能更新,代理设置等。还可通过➢
锁定设置,禁止终端用户修改。
开机启动项设置
该模块可选择是否在开始的时候自动开启安全防护中心,推荐开启。还可通过锁定设置,禁止终端用户修改。
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
➢
用户体验改善计划
该模块可配置是否参加360用户体验改善计划,可通过点击“了解详情”了解更多信息。
360用户体验改善计划是为了改善产品的用户体验而统计的产品使用数据,360产品团队可以通过分析统计数据提高产品质量,并且推出对用户有帮助的创新安全服务。在统计时,360只对产品自身的内容进行统计,不涉及您的个人信息或数据。
如果不希望向360发送这些统计数据,可不勾选“加入360用户体验改善计划”复选框。还可通过终端用户修改。
➢
锁定设置,禁止云安全计划
加入“云安全计划”后,我们将把发现的可疑文件自动上报360云安全中心进行分析,以便更加精准的保护您的电脑安全。我们仅会上报可疑的可执行文件用于木马分析,并会并会严格遵守《360用户隐私保护白皮书》,绝不涉及任何用户隐私。
➢
网址云安全计划
该模块支持设定是是否加入网址云安全计划,为了快速拦截不断变化的钓鱼和挂马网站,360“网址云安全”会提交可疑网址到云安全中心,由云安全中心对可疑网址进行钓鱼和挂马网站鉴定。此操作严格遵守《360用户隐私保护白皮欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
书》,绝不涉及任何用户隐私。还可通过终端用户修改。
➢
锁定设置,禁止时间同步设置
该模块允许管理员设置同步服务器时间来进行策略的调度。
➢
资产登记
该模块允许管理员设置资产登记相关配置。
1.1.1.1.13
通讯设置
通讯设置主要提供终端与控制中心通讯间隔及P2P等配置。
➢
通讯设置
通讯间隔,是指终端向控制中心上报体检得分、杀毒结果、软硬件信息等的间隔。该参数请管理员根据自己的实际带宽和终端来决定,在1000终端数以下的局域网内,可以设置5分钟,如果有广域网终端,建议设置为30分钟或者1小时。
终端与控制中心网络环境可选择“互联网”、“半隔离网”、“隔离网”三个模式,主要影响终端升级的模式,在“互联网”模式下,控制中心和终端都可以连接互联网,此时终端会智能选择从控制中心或互联网进行升级;在“半隔离网“环境下,控制中心从互联网升级,终端从控制中心升级;在”隔离网欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
“环境下,控制中心通过隔离网升级工具升级,终端从控制中心升级。
➢
P2P设置
该模块用于设置P2P技术加速升级。
需要设定P2P索引服务器或P2P穿透服务器IP,设定P2P做种终端的配置和限制。
1.1.1.1.14
弹窗设置
弹窗设置主要对防护弹窗、网购安全提示、邮件安全提示、聊天安全提示、下载安全提示、下载整理盒提示、漏洞修复、软件自动提醒及硬件驱动提示进行配置。
➢
防护弹窗
该模块主要对发现风险后,是否要弹窗通知用户提供选择。
➢
邮件安全提示
该模块设置当检测到用户使用邮箱时,是否进行提示,可检测邮件内风险链接,并可通过户修改。
➢
锁定设置,禁止终端用聊天安全提示
该模块设置保护用户聊天安全,避免由于聊天工具接受到恶意文件感染病毒。可通过改。
➢
锁定设置,禁止终端用户修下载安全提示
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
该模块保护用户文件下载安全,避免用户由于下载到恶意文件感染病毒。可通过➢
锁定设置,禁止终端用户修改。
下载整理盒提示
该模块为用户提供下载整理盒提醒设置,开启后每隔一周提醒用户使用下载整理盒。可通过用户修改。
➢
锁定设置,禁止终端漏洞修复
该模块提供终端漏洞修复方式的选择。
➢
软件自动启动提醒
该模块设置当检测到系统添加了新的软件自启动项时是否要进行提醒。
1.1.1.1.15
开机小助手
可选择是否开启开机小助手功能,并可进行细节配置。可通过锁定设置,禁止终端用户修改。
1.1.1.1.16
终端定制
终端定制允许定制符合实际需求的终端配置,如终端外观logo、PC客户端模块及服务器客户端模块。
➢
终端外观定制
该模块可自定义终端外观,通过上传企业logo,制作属于企业的专属终端外观。
➢
终端入口
欧阳生创编 2021.02.08
欧阳生创编 2021.02.08
该模块设置终端入口。
➢
联系管理员
该模块设置管理员信息,将显示在终端界面上,方便用户遇到问题时联系管理员。
➢
个人版终端功能定制
该模块允许用户根据实际情况定制PC版终端功能,以便应对各种配置的终端环境。
1.1.1.1.17
数据联动
该模块允许管理员启动数据开放平台,允许天擎与与天眼、网神等安全设备联动提供更为全面的安全防护检测。
欧阳生创编 2021.02.08
版权声明:本文标题:360天擎终端安全管理系统用户手册之欧阳生创编 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1707097057a186473.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论