360天擎终端安全管理系统v6.0-测试方案(详细用例)要点(共20页).doc

《360天擎终端安全管理系统v6.0-测试方案(详细用例)要点(共20页).doc》由会员分享，可在线阅读，更多相关《360天擎终端安全管理系统v6.0-测试方案(详细用例)要点(共20页).doc（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上360终端安全管理系统测试方案 2022 360企业安全集团 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。专心-专注-专业目 录 | Contents1. 产品简介产品需专为企业用户量身定制的内网终端安全管理软件，B/S+C/S混合架构，支持多级管理，能够提供全网统一体检、漏洞管理、XP加固、病毒查杀、软件管理、流量监控、资产管理等功能，并有多种组件可选，能够极大地提升

2、内网安全管理水平。2. 部署拓扑客户端：部署在需要被保护的服务器或者终端，执行最终的杀毒扫描、漏洞修复等安全操作，并向安全控制中心发送相应的安全数据，能够与互联网通讯。服务器端：采用B/S架构，可以随时随地的通过浏览器打开访问。主要负责设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复以及各种报表和查询等。互联网服务器：可以工作在终端或服务器端能够链接互联网时，提供更新病毒库或病毒查杀服务。2.1. 硬件配置要求测试项目测试天擎的管理端（总控中心）硬件要求配置IP地址CPUInter(R) Xeon(R) CPU E7340 2.4GHZ 2.4GHZ内存8GB硬盘80G操作

3、系统Windows Server 2008 R2 Enterprise SP1数据库是否支持：PostgreSQL数据库支持 不支持备 注测试项目测试天擎的管理端（一级分控中心）硬件要求配置IP地址CPUInter(R) Xeon(R) CPU E5-26700 2.60GHZ 2.60GHZ内存8GB硬盘80G操作系统Windows Server 2008 R2 Enterprise SP1数据库是否支持：PostgreSQL数据库支持 不支持备 注3. 天擎管理中心功能测试3.1. 天擎分级部署3.1.1. 天擎多级部署测试项目天擎管理架构支持多级部署、集中管控部署步骤1、 安装多台控制中

4、心；2、 在二级控制中心“系统管理”-“系统工具”-“多级中心”中填入上级控制中心信息；3、 在上级控制中心“系统管理”-“多级中心”中可查看级联情况。测试结果支持多级 不支持 只支持二级备 注测试人员审核人员3.2. 客户端分组管理3.2.1. 客户端分组测试项目客户端分组功能测试功能描述管理员能够对树状结构通过不同的职能、应用手工进行建立分组，并将相应的客户端加入相应分组。测试过程1、进入“终端管理”页面，左侧显示“终端树”，点击设置，进入“分组管理”；2、点击“新建分组”，选择“上级分组”，填入新建分组名，点击确认；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核

5、人员3.2.2. 自动分组测试项目自动分组功能测试功能描述可设置按IP、IP段、IP子网来实现自动分组，对于新加入的终端会自动加入到对应组测试过程1、 新建分组时，选择开启IP自动分组，填入自动分组IP信息；2、 新终端接入时，可按照IP自动分组规则加入相应分组；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.2.3. 客户端分组切换测试项目客户端分组切换测试功能描述在终端的分组信息需要变更时，可使用该功能将终端切换到其他分组，实现终端分组信息的变更，变更到其他分组后，所有的分组策略均与当前分组保持同步测试过程1、 进入“终端管理”页面，左侧显示“终端树”，点击

6、设置，进入“分组管理”；2、 勾选终端，点击“转移分组”，选择需要转移到的分组；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.3. 客户端任务管理3.3.1. 客户端天擎版本升级测试项目客户端天擎版本升级功能测试功能描述能够制定相应的计划任务来为客户端通过管控中心后台推送最新版本的天擎，以保证客户端版本的防护能力。测试过程点击“终端管理”-“升级管理”，勾选终端，点击“立即升级主程序”；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.3.2. 病毒库升级测试项目病毒库升级功能测试功能描述能够针对全局、分组、某台计算机制定相应的病

7、毒库升级计划，以保证客户端的病毒库版本更新率，提供对新病毒的查杀率。测试过程点击“终端管理”-“升级管理”，勾选终端，点击“立即升级病毒库”；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.3.3. 客户端任务分配管理测试项目客户端任务管理功能描述对客户端分配任务后，可以查看已经下发的任务执行情况，并且可以撤销、删除下发的任务，同时可以看到哪些客户端已执行任务，哪些客户端未执行任务，管理员通过该功能可以掌握任务下发之后客户端的执行情况。测试过程1、 点击“任务管理”，查看最新任务及历史任务；2、 点击任务进度条，可以查看任务完成情况，点击进度条，查看已完成终端信

8、息；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.3.4. 手动杀毒任务测试项目手动杀毒功能测试功能描述可立即对全局、分组、单点客户端下扫描任务测试过程1、 勾选终端，点击“快速扫描”，提示操作成功，在任务管理中可以找到任务记录，打开终端界面，可以看到快速扫描界面；2、 勾选终端，点击“全盘扫描”，提示操作成功，在任务管理中可以找到任务记录，打开终端界面，可以看到快速扫描界面；3、 勾选终端，点击“强力查杀”，弹窗提示选择扫描模式等信息，确认后，提示操作完成，并任务管理中可以找到任务记录，打开终端界面，可以看到快速扫描界面；4、 勾选终端，点击“文件专杀”，弹

9、窗提示上传专杀工具，并设置有效期，发布运行之后，在任务管理中可以找到任务记录；5、 勾选终端，点击“隔离区恢复”，选择需要回滚的隔离区文件，点击“恢复”，查看终端隔离区中，文件被移除隔离区；测试结果备 注测试人员审核人员3.3.5. 终端查杀引擎设置测试项目终端查杀引擎设置功能描述可对不同分组、不同单点终端进行查杀引擎的开启或关闭，不同类型的终端采取不同的引擎进行查杀；测试过程1、 点击“终端管理”-“病毒查杀”，进入病毒查杀管理界面；2、 针对某台终端，修改“杀毒引擎防护”，修改之后终端会与修改保持一致；3、 点击“策略中心”-“病毒查杀”-“多引擎设置”，可以针对分组设置多引擎开启或关闭状

10、态。测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.3.6. 定时杀毒任务测试项目定时杀毒功能测试功能描述可定时对全局、分组、单点客户端下发全盘扫描任务；测试过程1、 勾选终端或分组；2、 在“策略中心”-“病毒查杀”-“病毒扫描设置”中，开启定时扫描功能，并设置扫描类型、频率及扫描时间；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.3.7. 消息推送测试项目支持消息推送功能描述管理中心支持对已经客户端的计算机推送消息。测试过程1、 在“终端管理”中，点击终端进入“单点维护”界面，点击“消息通知”；2、 填写消息标题、消息内容，

11、点击确认，消息推送成功；3、 在终端右下角弹窗提示消息，在终端界面上“消息”中可查看历史消息；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.4. 客户端策略管理3.4.1. 客户端软件常规安装部署方式测试项目客户端安装杀毒软件方式功能测试功能描述客户端代理软件安装方式应至少支持：域脚本安装、Web方式安装、本地安装等安装方式。测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.4.2. 终端自保护能力测试测试项目终端自保护能力测试功能描述在自保护功能开启的情况下，终端用户不可以删除或者修改安装目录下的相关文件测试过程1、 打开任务管

12、理器，找到360的进程，右键点击介绍，提示“无法完成操作”；2、 在客户端“设置”中，关闭“自我保护”，可以在任务管理器中结束360进程；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.4.3. 客户端防退出、卸载测试项目客户端天擎防退出、卸载功能测试功能描述通过设定相应的密码，达到对天擎退出、卸载验证，以保证天擎的持续性。测试过程1、 打开“策略中心”-“分组策略”-“基本设置”；2、 启用终端保护密码，点击确认；3、 右键点击客户端右下角图标，弹窗提示输入密码；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.4.4. 离线客户

13、端管理测试项目离线客户端管理功能测试功能描述对长期不在线（即离线客户端）进行管理，管理员可对离线客户端进行删除操作，以减轻对管控中心的管理负载，减少管理员的工作量。测试过程1、 在“系统管理”-“通讯设置”中，调整终端连接策略为“1”天；2、 断开终端与控制中心之间网络；3、 将服务器时间调整至两天后，查看控制中心上该终端是否被删除；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.4.5. 文件溯源测试项目文件溯源功能描述能够展示某个文件最初发现源终端。测试过程1、 进入“策略中心”-“样本鉴别”-“白名单”，点击“文件被误杀”；2、 选择需要查看详情的文件，可

14、以展示文件特征及最早发现时间与最早发现源终端；预置条件口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.4.6. 黑白名单管理测试项目文件黑白名单管理功能测试功能描述如果管理员判定客户端检测出的木马或者疑似木马是否能对客户端造成危害或者是客户端必需时，可以由管理员将其加入黑白名单。并测试是否支持文件名、文件夹方式增加黑白名单。测试过程3、 进入“策略中心”-“样本鉴别”-“白名单”；4、 选择上传或上传文件夹，首次使用终端提示安装插件，安装完成后，选择需要加白或加黑的文件或文件夹，直接加白；5、 终端再次查杀加白或加黑的文件，文件安全状态将相应改变；6、 需要移除黑名单或

15、白名单的文件，勾选之后，点击移除白名单或移除黑名单，终端再次对该文件进行扫描，文件安全状态将相应改变；预置条件口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.4.7. 终端安全防护功能管理测试项目终端安全防护功能开启或关闭功能描述能够对终端安全防护中各项功能进行开启或关闭，以针对不同分组、不同终端进行不同管理测试过程1、 在“策略中心”-“分组策略”-“病毒查杀”中，更改安全防护中心设置；2、 右键点击右下角客户端，打开安全防护中心；3、 点击“主动防御”设置，查看安全防护功能项与控制中心保持一致；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核

16、人员3.4.8. 终端弹窗管理测试项目终端弹窗功能描述能够对终端各类情况下的弹窗项进行开启或关闭测试过程1、 在“策略中心”-“分组策略”-“基本设置”中，更改“防护弹窗”为手动模式，点击保存；2、 终端对木马进程查杀；3、 查看终端是否可弹窗提示用户自行选择操作；4、 在“策略中心”-“分组策略”-“基本设置”中，更改“防护弹窗”为自动模式，点击保存；5、 终端再次对木马进程查杀；6、 查看终端是否可后台自动处理；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.5. 日志报表功能测试3.5.1. 查杀病毒和木马日志报表测试项目查杀病毒和木马日志报表功能测试功能

17、描述可通过时间、来源IP、处理方式等纬度生成病毒和木马查杀日志报表（可导出Excel格式）测试过程1、 在“日志报表”中，选择生成报表的时间段，即可生成关于病毒分析的报表；2、 点击“按病毒名统计”，“日志详情”等查看报表详细信息；3、 点击“导出”，选择需要导出的信息；4、 在界面右上角“消息通知”中，下载生成的报表；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.5.2. 客户端病毒情况报表测试项目客户端病毒情况报表功能描述可按病毒名称、时间周期、分组等纬度生成客户端病毒类型数量汇总报表（可导出Excel格式）测试结果口 支持 口 部分支持 口 不支持 口

18、未测试备 注测试人员审核人员3.5.3. 客户端感染病毒排名榜或趋势图测试项目客户端感染病毒排名榜或趋势图功能描述可按照分组、时间周期等纬度提供感染病毒次数较多的客户端清单（可导出Excel格式）测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.5.4. 汇总多级管理架构的数据测试项目汇总多级管理架构的数据功能描述总控中心能够汇总或采集分控中心的部分核心数据，以供总控中心能够了解分控的运行态势，且能够根据需要远程调用的方式进行对下级进行管控。测试过程1、 创建多级控制中心；2、 在总控制中心中，进入“系统管理”-“多级中心”，查看下级控制中心汇总的数据；测试结果口

19、 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.5.5. 管理控制操作审计日志报表测试项目管理控制操作审计日志报表功能描述可记录所有管理员对管理平台的变更操作及任务执行操作，以便后期审计与故障定位（可导出Excel格式）测试过程1、 在“日志报表”-“系统日志”中，查看管理员操作日志；2、 日志中记录管理员IP及进行的操作；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.6. 系统管理测试3.6.1. 帐号管理及权限分配管理测试项目帐号管理及权限分配管理功能测试功能描述管控中心可以建立多个管理帐号，并针对不同人员账号设置不同权限，管理不同的

20、分组，实现权限分配。帐号权限可设定为是否具有修改权限。测试过程1、 进入“系统管理”-“账号管理”，新建管理员；2、 填入管理员信息，选择账号类型，如账号管理员、审计员；3、 使用新建账号登陆，可以使用相应功能；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.6.2. 客户端与管理中心通讯间隔设置测试项目客户端与管理中心通讯间隔设置功能描述可以设定客户端与管理中心的通讯间隔时间，同时管控中心具体立即唤醒客户端的策略测试过程1、 在“策略中心”-“通讯设置”中，选择通讯设置“终端与控制中心通讯间隔”为5分钟；2、 终端与控制中心断网；3、 5分钟后，查看控制中心上

21、该客户端是否处于离线状态；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.6.3. 控制中心升级测试测试项目控制中心网络升级测试功能描述测试控制中心可支持互联网升级、离线升级；测试过程1、 在“系统设置”-“升级设置”中，设置控制中心升级策略；2、 点击“检查更新”；3、 在“系统日志”-“升级日志”中，可以查看升级详情；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.6.4. 安全报告订阅测试项目安全报告订阅功能描述控制中心支持自动向预设的收件人发送订阅的安全报告，选择收取报告的管理员，控制中心即在固定时间发送相应所需模版报告邮

22、件；控制中心支持当触发响应条件时（例如发现病毒事件），立即通过给预设邮件地址发送紧急邮件，已达到提醒作用。测试过程1、 创建管理员账号；2、 在“日志报表”-“报表订阅”中，选择需要生成的报表信息，并选择需要接受该报表的管理员；3、 系统在24之后即将报表发送至管理员邮箱；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员3.6.5. 管理服务器备份与恢复测试项目管理服务器备份与恢复功能功能描述控制中心支持快速备份与快速恢复上线功能。测试过程1、 在“系统管理”-“系统工具”中，打开“数据库备份与恢复”；2、 设置自动备份时间，在该时间之后查看是否生成备份文件；3、

23、点击立即恢复，备份文件可正常恢复至系统中使用；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员4. 天擎客户端功能验证天擎查杀能力功能测试，病毒样本标准规则如下：各参测厂家需各提供一个病毒样本包（数量1000），同时会请第三方信息安全公司协助提供一个病毒样本包（数量3000），病毒样本包须包含：病毒、木马、蠕虫、间谍软件、恶意广告软件、钓鱼邮件，后续测试的病毒样本以此为标准进行测试。4.1. 病毒、木马查杀测试项目病毒、木马查杀测试功能描述客户端支持对病毒、木马的查杀测试过程1、 在终端放置病毒样本；2、 在病毒样本文件上点击右键，选择“使用360木马云查杀”，天擎

24、客户端即开始文件扫描界面；3、 将文件或文件夹拖动至产品界面上，即开始文件扫描；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员4.2. 手动杀毒测试项目手动杀毒功能测试功能描述客户端可进行全盘扫描、自定义扫描。测试过程1、在终端放置病毒样本；2、在病毒样本文件上点击右键，选择“使用360木马云查杀”，天擎客户端即开始文件扫描界面；3、将文件或文件夹拖动至产品界面上，即开始文件扫描；4、在界面选择“病毒扫描”，开始“快速扫描”或“全盘扫描”，界面开始扫描，扫描结束后显示扫描结果；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注360产品本地客户端支持全盘

25、扫描、快速扫描、自定义扫描。测试人员审核人员4.3. 实时防护测试项目终端系统实时防护功能描述在客户端对网页访问、文件下载、程序安装和移动介质接入进行实时监测并阻止威胁文件和程序的打开及运行。测试过程1、 选择某个病毒样本复制，并粘贴到桌面；2、 客户端弹窗提示；3、 查看控制中心日志，存在该防护记录；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员4.4. 信任路径测试项目信任路径功能描述客户端主动添加信任目录，对信任目录中的文件不再扫描。测试过程1、 打开信任区，添加信任文件或信任目录；2、 在信任目录中，放在病毒样本，对信任目录进行扫描；3、 扫描结果显示为安

26、全；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员4.5. 客户端日志测试项目客户端体质功能描述客户端可对扫描记录，防护记录进行日志记录。测试过程1、 对某文件夹进行查杀；2、 在客户端日志中，查看扫描日志、监控日志等；测试结果口 支持 口 部分支持 口 不支持 口 未测试备 注测试人员审核人员4.6. 客户端更新测试项目客户端更新功能描述客户端能否自动触发或手动触发客户端更新。测试过程1、 点击客户端左上角“更新”，查看当前客户端状态；2、 如果低于控制中心版本，将显示更新中；3、 更新完成后，与控制中心保持一致；测试结果口 支持 口 部分支持 口 不支持 口

27、未测试备 注测试人员审核人员5. 客户端性能测试以下性能测试用例需要选用多个终端设备配置，分为中高低三档终端性能配置进行性能测试5.1. 客户端软件常待资源消耗情况测试项目客户端软件常待资源消耗情况功能描述测试客户端在常带（后台无任何任务、计算机未做任何操作时），观察CPU、内存、磁盘I/O的占用情况。观察客户端共有几个进程，分别的资源消耗情况。备 注测试人员审核人员5.2. 客户端快速扫描性能消耗情况测试项目客户端快速扫描性时能消耗情况功能描述测试客户端在执行快速扫描病毒查杀时，观察CPU、内存、磁盘I/O的占用情况。备 注测试人员审核人员5.3. 客户端全盘扫描性能消耗情况测试项目客户端全

28、盘扫描时性能消耗情况功能描述测试客户端在执行全盘扫描病毒查杀时，观察CPU、内存、磁盘I/O的占用情况备 注测试人员审核人员5.4. 客户端病毒查杀性能消耗情况测试项目客户端病毒查杀性能消耗情况功能描述测试客户端在病毒查杀时，观察CPU、内存、磁盘I/O的占用情况。备 注测试人员审核人员5.5. 客户端病毒查杀资源回收情况测试项目客户端病毒查杀资源回收情况测试功能描述测试客户端在病毒查杀完成后，观察CPU、内存、磁盘I/O的资源回收情况。备 注测试人员审核人员5.6. 客户端文件扫描数量及时间测试测试项目客户端文件扫描数量及时间测试功能描述测试客户端在病毒查杀完成后，观察扫描的文件数量及扫描的花费时间。*测试客户端在二次扫描时，观察扫描的文件数量及扫描的花费时间。备 注测试人员审核人员6. 测试总结测试厂商-工程师签名：时间：审核人员签名：时间：