奇安信天擎终端安全管理系统V10.0安装部署手册说明书

admin管理员组

文章数量:1532440

2023年12月29日发(作者：)

奇安信天擎终端安全管理系统V10.0安装部署手册

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属奇安信集团所有，受到有关产权及版权法保护。不得为任何目的、以任何形式或手段（包括电子、机械、复印、录音或其他形状）对本文档的任何部分进行复制、修改、存储、引入检索系统或者传播。

版本信息

文档名称

奇安信天擎终端安全管理系统V10.0安装部署手册

密级

完全公开

创建人 创建日期

20201028

修订记录

修订日期 修订内容

更新3.2.3章节许可说明，3.3.2章节卸载20210728

重装的说明以及客户端部署说明。

刘成功

修订人

©2021 奇安信集团 密级：完全公开

目录

第1章

前言 ....................................................................................................................................... 1

1.1

1.2

1.3

文档范围 ..................................................................................................................................... 1

文档对象 ..................................................................................................................................... 1

技术支持 ..................................................................................................................................... 1

第2章

系统介绍 ............................................................................................................................... 1

2.1

产品概述 ..................................................................................................................................... 1

第3章

安装部署和更新 .................................................................................................................... 2

3.1

3.2

部署介绍 ..................................................................................................................................... 2

部署准备 ..................................................................................................................................... 2

3.2.1

3.2.2

3.2.3

3.2.4

3.3

管理中心安装环境 ............................................................................................................. 2

网络连通性 ......................................................................................................................... 3

域名及NAT模式访问 ......................................................................................................... 3

许可证申请和激活 ............................................................................................................. 4

管理中心部署 ............................................................................................................................. 4

3.3.1

Windows版本部署 .................................................................................................................. 4

3.3.2

Windows版本卸载 .................................................................................................................. 9

3.3.3

Windows版本更新 ................................................................................................................ 10

3.4

客户端部署 ............................................................................................................................... 11

3.4.1

3.4.2

3.4.3

3.4.4

3.4.5

3.4.6

3.4.7

3.5

安装准备 ........................................................................................................................... 11

客户端功能定制和下载 ................................................................................................... 11

客户端在线部署 ............................................................................................................... 11

客户端离线部署 ............................................................................................................... 12

终端域推送部署 ............................................................................................................... 13

客户端跃迁 ....................................................................................................................... 14

客户端更新 ....................................................................................................................... 16

客户端卸载 ............................................................................................................................... 16

©2021 奇安信集团 密级：完全公开

第1章 前言

第1章 前言

1.1 文档范围

本文档主要介绍奇安信天擎终端安全管理系统V10.0的安装和初始化配置，主要包括系统介绍、部署介绍和环境准备、管理中心部署、天擎客户端的安装与卸载、系统基本配置。

1.2 文档对象

本文档主要适合希望了解奇安信天擎终端安全管理系统安装和部署的用户、系统管理员、工程师进行阅读。

1.3 技术支持

用户支持邮箱：****************

用户支持热线：4009-303-120

公司网址：/

第2章 系统介绍

2.1 产品概述

奇安信天擎终端安全管理系统是面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集病毒防护与终端安全管控于一体的解决方案。奇安信天擎终端安全管理系统，以大数据技术为支撑、以可靠服务为保障，它能够为用户精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，并提供终端资产管理、漏洞补丁管理、系统安全加固、安全运维管控、终端准入管理、基线核查、数据防泄漏等诸多功能。

©2021 奇安信集团 1 密级：完全公开

第3章 安装部署和更新

第3章 安装部署和更新

3.1 部署介绍

奇安信天擎终端安全管理系统（以下简称奇安信天擎，管理中心为奇安信天擎服务端，客户端为奇安信天擎客户端）是集终端防病毒和安全管控于一体的管理系统，软件形态交付并部署在企业内部，内网中的办公终端安装奇安信天擎客户端，奇安信天擎客户端通过管理中心进行升级、更新等，管理中心具有缓存功能，同样的数据文件只会下载一次，可以大幅节省企业总出口宽带。奇安信天擎客户端根据管理中心制定的安全策略，进行体检、杀毒和修复漏洞等安全操作，在互联网模式下终端可以直接连接的云查杀系统，进行云查杀，在隔离网模式下使用离线工具，定期从相关的服务器下载病毒库、木马库、漏洞补丁文件等，更新到管理中心并提供终端更新。

部署过程：

1． 安装奇安信天擎。

2． 部署奇安信天擎客户端。

3． 设置统一杀毒、修复漏洞等安全策略，确保终端安全。

4． 终端集中管理。

5． 对于隔离网环境，定期使用离线工具下载数据，并更新到管理中心。

3.2 部署准备

3.2.1 管理中心安装环境

终端点数

1000

操作系统

Windows Server

2012 R2 64位

Windows Server

2016 64位

资源配置

CPU：最低8核2.4Ghz；

内存容量：最低16GB；

硬盘：最低500GB，推荐SSD或IOPS在2w以上的硬盘；

网卡：千兆单网卡；

备注

1. 不同的硬件资源、业务模块所支撑的点数会有差异（表中所列配置参数不包含EDR、DLP和审计业务），磁盘读写速度会影响安装和业务访问的速度以及挂载点数，可下载CrystalDiskMark工具检测；

©2021 奇安信集团 2 密级：完全公开

第3章 安装部署和更新

5000 Windows Server

2012 R2 64位

Windows Server

2016 64位

CPU：最低16核2.4Ghz；

内存容量：最低32GB；

硬盘：最低1TB，推荐SSD或IOPS在2w以上的硬盘；

网卡：千兆单网卡；

2. 部署在物理环境或者虚拟化环境均可；

3. 如果需要使用EDR业务，或者需要更高性能支撑更多终端点数选择集群版部署。

说明：对于Windows Serer 2012 R2操作系统，在安装奇安信天擎前请确认是否开启了Windows Update并进行了更新，或者在控制面板安装程序中检查是否安装了补丁KB2999226，如果没有请下载并安装，如果安装失败请依次尝试安装KB2919355、KB2919442后再次尝试。

3.2.2 网络连通性

奇安信天擎管理中心对外暴露如下端口，为了确保网络连通性，请检查防火墙的放行策略已做了例外（正常安装完毕后会自动添加）并在外部对服务器进行测试；

端口支持自定义配置，在管理中心所在服务器上打开奇安信天擎配置工具可以查看和修改端口，其他端口如终端远程协助可按需在管理中心确认和修改。

端口信息

6785

19345

端口说明

终端通信服务端口，TCP协议

终端文件传输HTTPS服务端口，TCP协议

19346

终端文件传输服务HTTP端口，TCP协议，随着HTTPS端口变化而变化

36781

28443

服务接入端口，TCP协议

管理中心访问端口，TCP协议

客户端

访问源

客户端

客户端

业务说明

常规服务如任务、策略等

在线部署页面及文件上传下载

在线部署页面及在线安装时文件下载

客户端、WEB端 微服务入口

WEB端

注意：如果部署客户端后再修改端口会导致已经部署好的客户端失联。

3.2.3 域名及NAT模式访问

奇安信天擎终端安全管理系统支持域名部署，可将管理中心的地址和管理终端的地址发布为域名。也

©2021 奇安信集团 3 密级：完全公开

第3章 安装部署和更新

支持将管理中心的地址和管理终端的地址发布为其他IP地址，以适配DMZ中部署等其他有地址转换的场景。

在安装管理系统的过程中配置需要发布的地址，具体可参见管理中心的部署章节。

3.2.4 许可证申请和激活

访问许可证官方平台进行许可证激活及下载：/

申请试用：可直接在官网填写信息后申请一个月的试用许可证，申请通过后会将许可证码通过短信或者邮件方式通知用户；或者联系销售人员和当地经销商。

许可证激活：用户通过订单购买的许可证号或者销售渠道申请测试指定功能的定制许可证号，输入许可证号进入详情页进行绑定设备ID（安装完成管理中心后导入许可证弹框页面会提供）和激活，激活后即可下载许可证文件。

导入许可证：首次登陆管理中心，会提示需要导入许可证，此时选择许可证文件导入即可。

许可证更换或者到期更换时，登陆管理中心，在页面右上角有许可证信息，点击许可证即可跳转至许可证信息页面，点击更新然后选择许可证导入即可完成更换，需注意不同组织资产的许可证无法导入更换，扩容请在原许可基础上进行。

在导入和更换过程遇到任何问题，请联系4009-303-120或对应项目支持团队项目经理协助解决。

3.3 管理中心部署

3.3.1 Windows版本部署

奇安信天擎终端安全管理系统的安装文件名称为：QI-ANXINTianqing-server-10.1.0.2000_Windows_（示例），其中文件末端的1A2AD26C7E9C0225321D7506C0CEB474是安装文件的MD5，需要用MD5工具验证一下文件是否正确，V10R0_Patch4200是版本号；每个patch包的这部分内容都会不一样。Win表示当前安装包是Windows服务器版本。打开该文件然后双击运行exe安装程序即可开始奇安信天擎的安装。

安装程序会首先检查用户环境，服务器账号是否定期修改等风险问题。

©2021 奇安信集团 4 密级：完全公开

第3章 安装部署和更新

安装程序启动后，会进入“奇安信天擎”安装向导初始化界面，如下图所示：

单击<下一步>按钮进入“许可证协议”界面，如果此时单击<取消>按钮,则退出安装。

©2021 奇安信集团 5 密级：完全公开

第3章 安装部署和更新

建议您认真对奇安信天擎许可证协议进行阅读和理解，在您阅读完后，选择<我接受“许可证协议”中的条款>后可以点击<下一步>按钮进行继续安装，如果您对许可协议存在疑议，您可以选择<我不接受“许可证协议”中的条款>并点击<取消>按钮终止本次安装。

©2021 奇安信集团 6 密级：完全公开

第3章 安装部署和更新

点击<浏览>按钮，选择奇安信天擎的安装路径，系统默认安装路径为C:Program Files

(x86)qianxinTianqing Endpoint Security，您可以根据实际情况修改对应的安装路径（建议安装路径设置为非系统盘，且所在盘符剩余空间大于70GB），确认好安装路径后，点击<下一步>按钮，继续安装，您也可以点击<上一步>按钮回到上一步操作界面，如果点击<取消>按钮，则会终止本次安装。

确认安装的IP地址/域名后点击<安装>进行安装，点击<上一步>按钮回到上一步操作界面，如果点击<取消>按钮，则会终止本次安装。

©2021 奇安信集团 7 密级：完全公开

第3章 安装部署和更新

在奇安信天擎安装过程中，您需要等待一段时间，当程序安装进度完成后，将结束本次安装向导。

此时您已经成功完成了奇安信天擎的安装，您可以勾选“运行奇安信天擎”并单击<完成>按钮完成本次安装。

当勾选“运行奇安信天擎”时会自动打开浏览器跳转到管理中心登录页，首次登录会提示导入许可证，请参考许可证申请和激活。

©2021 奇安信集团 8 密级：完全公开

第3章 安装部署和更新

初始用户名 初始密码

system E8G7ll!@!

备注

创建新的管理员账号后，初始用户将不可用，请保存好新帐号的密码

3.3.2 Windows版本卸载

打开控制面板-添加或删除程序中找到“奇安信天擎”，点击<卸载>）。

卸载完成后，会提示对应的完成向导。

©2021 奇安信集团 9 密级：完全公开

第3章 安装部署和更新

点击<完成>，卸载完毕，退出卸载向导。

注意事项：

卸载后重新安装管理中心，如果导入了全新的许可证则之前挂载的客户端无法连接管理中心，需卸载后重新安装。

3.3.3 Windows版本更新

当有版本更新时，可以下载最新的安装包，然后双击安装。使用全新安装包更新时需要将数据进行备

份，需确保当前磁盘空间充足（可按照管理中心安装根目录大小预估预留），以保证更新过程能够顺利更新。另外在“系统管理-更新管理”页面的“服务器更新”Tab下检查更新并下载最新的安装包，或者从二线专家组获取最新安装包。

©2021 奇安信集团 10 密级：完全公开

第3章 安装部署和更新

3.4 客户端部署

3.4.1 安装准备

终端安装后可能占用磁盘2GB~6GB左右磁盘空间，默认安装在系统盘C盘，您可以在安装的时候手动选择安装的位置，如D盘等。

安装后，默认C:ProgramDataQI-ANXIN Tianqing目录会存储一些日志，可能占用C盘空间1~2GB，此占用空间不可更改。

终端安装后，如果有补丁模块则定期会进行下载补丁文件至安装目录，进行补丁修复工作，补丁文件默认存放7天，如果C盘空间不足的情况建议安装在其他磁盘空间充足的路径。

仅防病毒模块时内存不小于1GB，CPU不小于1GHz双核。根据定制模块的数量，硬件配置需适当提高。

3.4.2 客户端功能定制和下载

主要用于不同分组的终端能够定制不同的功能模块，同时能够定义不同的管理员，不同的logo、界面、语言和托盘右键菜单。满足不同组织不同架构下能够有不同的定制策略需求。

在推送终端安装前为了避免服务器瞬时访问下载的压力，可以适当对全网策略的定制模块进行调整，减小安装包大小，待终端通过自动分组或者其他方式分到对应分组后会自动获取对应的分组策略。

功能模块列表如下：进程管理、远程协助、网络防护、能耗管理、外设管理、违规外联、病毒防护、Win7加固、XP加固、BitDefender引擎、截屏水印、屏显水印、打印水印、文件分发、移动存储、防火墙、软件统计、软件管理、补丁管理、威胁追踪、数据防泄漏、准入认证客户端、安检合规、基线核查。

3.4.3 客户端在线部署

使用在线部署，管理员配置好安全策略后在终端运维-终端部署页面设置部署通知和安装界面定制，并通过OA或者内部邮件等渠道通知终端用户，终端用户获取访问地址本并选择对应的操作系统类型，下载到exe并双击安装即可。

在终端管理-终端部署页面并切换至“在线部署”，即可配置安装说明等信息，可以预览。

©2021 奇安信集团 11 密级：完全公开

第3章 安装部署和更新

3.4.4 客户端离线部署

使用一体化安装包进行离线部署，一部分是为了节约服务器带宽，避免企业内部瞬时带宽或服务器瞬时压力不足时带来的影响，另一方面是保证安装成功率。

如果用于完全不连接网络的孤岛终端，也可以使用制作出的一体化安装包，给这些终端安装。

在终端管理-终端部署页面并切换至“一体化安装包”，选择添加然后完成相关信息的选择和输入然后保存，之后下载制作工具制作即可”。

©2021 奇安信集团 12 密级：完全公开

第3章 安装部署和更新

解压后使用下载的exe工具双击运行，则程序按照指定的信息制作一体化安装包。制作完成后，将/../MakeOfflineClient/setup文件夹内的安装程序分发给对应终端用户安装即可。

3.4.5 终端域推送部署

企业有域服务器时可以使用域推送的方式把奇安信天擎终端安装在域内设备上。具体操作步骤如下：

把和对应INI文件放到企业的域控制器上然后运行，如下图：

待域控的用户列表获取完毕后，在域用户名中选择要安装奇安信天擎客户端的用户，然后点击右上方的“设置域安装脚本”按钮进行客户端部署，这样在该用户的当前域脚本就会显示。

©2021 奇安信集团 13 密级：完全公开

第3章 安装部署和更新

脚本路径 域名

的同级目录下有文件inst-(IP_PORT).exe

设置了之后使用此域的该用户登录操作系统，即自动开始静默安装,

安装成功之后用户即可使用奇安信天擎客户端。

3.4.6 客户端跃迁

当企业内网中已经存在V6版本的终端时，仍可使用上述终端安装方法安装V10版本终端。在安装V10版本终端前也可以利用工具或者天擎管理端批量分发V10基础包进行安装，然后在V10管理端下发跃迁任务完成V6终端的卸载和V10终端的安装，终端状态可在终端概况查看，过程和结果可在管理端终端日志查看。具体步骤如下：

1 推送并运行v10安装程序（在线安装包或者离线安装包）。利用v6通道或者自有的其他推送通道推送并运行，确保有V6的终端成功安装V10终端（默认只安装基础模块）。

©2021 奇安信集团 14 密级：完全公开

第3章 安装部署和更新

2 查看安装情况。在v10管理中心查看已安装v10的终端，状态展示为“已安装新版本，待跃迁”（入口：终端管理-终端概况）。

3 下发跃迁任务。在 终端管理-终端概况下选择终端或分组，点击“终端跃迁”，然后在弹框页选择是否有提醒重启弹窗，及跃迁前通知弹窗等然后点击“确认”。

4 任务执行和状态确认。当终端收到任务后开始下载V10模块，下载完毕后卸载V6终端，卸载后终端概况展示状态为“已卸载旧版本，待重启”。

©2021 奇安信集团 15 密级：完全公开

第3章 安装部署和更新

5. 重启后状态上报查看。终端点击重启后，v10终端完成模块安装并上报，此时终端概况展示状态为“终端跃迁成功”。

注意事项：

1.安装完V10的基础安装包后，需要由V10管理中心发起跃迁任务；

2.如果使用V10离线安装包跃迁，需要将离线安装包加入到v6的信任区，否则会被v6的文件防护拦截；

3.V6的6.6系列，不支持静默关自保，需要在安装完V10基础包之后，手动关闭V6的自保，或在V6控制台，将自保策略关闭，否则终端会弹窗关闭自保弹窗，若用户不手动关闭，会导致跃迁失败；

4.V6的6.7系列，支持直接跃迁至新版本（如使用离线包安装遇到自保问题请通上操作）。

3.4.7 客户端更新

如果已存在V10版本终端，可以在右击地址栏奇安信天擎图标选择更新，或者在主界面点击箭头进行更新检查和更新。

3.5 客户端卸载

Windows版本请直接打开系统卸载程序，找到奇安信天擎终端安全管理系统，双击卸载即可，管理员可能配置有密码，输入卸载密码即可完成一键卸载。

©2021 奇安信集团 16 密级：完全公开

本文标签： 安装终端部署天擎进行