windows操作系统客户端/终端部署方式



适用版本:全面安全守护版、专业安全运维版、自选版、家庭版、教育版(中小学/高校版)。


模式一:外网部署模式

管理员可在控制台-【终端】-【终端部署】-【部署模式】-【外网部署(直连模式)】可通过3种方式进行部署:

1、管理员可通过手动下载安装包在终端上安装;

2、管理员将部署链接发送给员工自助安装部署,代理模式下该链接指向代理服务器,请确保员工可以访问;

3、域控方式分发/安装,由管理员通过配置AD域环境的组策略或其他具有分发能力的方式将安装包分发到终端并执行自动静默安装。

注:无论以哪种方式进行安装,请勿修改安装包名称。


针对已安装个人版360安全卫士的成员,可与360企业安全云客户端无缝转换,只需要通过安全卫士界面右上角设置菜单中的“加入团队”选项,输入正确的PIN码即可自动升级为360企业安全云客户端并加入相应企业组织。



加入企业组织后,可在客户端输入或修改终端登记信息,用于标识设备的归属人。


模式二:内网部署(代理模式)

对于有防火墙或代理出口方式控制互联网访问的企业,360企业安全云提供了简单便捷的部署方法:

首先确保内网终端和联网终端可以连接,联网终端可以按需连接互联网,然后在管理后台的【终端】→【终端部署】→【部署模式】-【内网部署(代理模式)】,设置内网代理服务器


保存设置后,配置安装包信息,管理员需要先将安装包在代理服务器上安装,然后进行安装包下发。

1、管理员可通过手动下载安装包在终端上安装;

2、管理员将部署链接发送给员工自助安装部署,代理模式下该链接指向以上代理服务器,请确保员工可以访问;

3、域控方式分发/安装,由管理员通过配置AD域环境的组策略或其他具有分发能力的方式将安装包分发到终端并执行自动静默安装。


该安装包既用于代理服务端,也用于代理终端的安装,注意:该IP是联网机器的本机IP,如果内网终端访问该机器IP是经过映射的,部署内网终端时需要更改一下安装包文件名对应的IP和端口,例如:服务端安装包文件名是T1nGtrFf[192.168.28.131-80].exe,其内网映射IP是192.168.86.144,那客户端安装包就改成T1nGtrFf [192.168.86.144-80].exe后再执行安装。

代理服务端安装后只提供360企业安全云功能相关的域名和IP代理,如病毒库升级、补丁包下载等,不可用于其他网站访问(注意:请勿修改此安装包的文件名,以免安装部署失败)。

目前360企业安全云暂不支持第三方代理软件,如果代理出口IP有变化,请下载新安装包覆盖安装,或者手动修改代理地址。 

客户端代理设置入口:鼠标右键点击电脑任务栏360图标,选择【升级-360下载管理】页面右上角的设置即可打开设置。


如果代理服务端测试未成功,请检查网络防火墙设置,确保放行下列域名和IP的80、443端口:请访问管理后台à终端à终端部署à部署模式à复制域名。



同时需要说明的是,代理部署方式支持负载均衡模式,客户端可尝试连接所有可用代理服务器,自动实现负载均衡,安全省心。 


温馨提示:域控方式部署

管理员通过管理后台获取域控安装包

将安装包放入共享目录下,并记录当前路径(格式一般为:IP地址目录名)(请务必测试目标机器确实可以直接访问此共享文件夹)

创建脚本,新建一个文本文件,修改文件名及后缀名为start.bat(文件名可自定义,后缀名必须为.bat),start.bat内的文本内容分两种情况:

(1) 目标机器有管理员权限,直接/S参数运行exe即可,示例:"192.168.28.132XSetup[T0HLWK].exe  /S /corp=1"

(2) 目标机器无管理员权限,需要在域控服务器里创建管理器权限的账户,并以命令行方式将账号密码传入安装包(部署完毕后可以删除此临时提权用的账号),

示例:"192.168.28.132XSetup[T0HLWK].exe /USER=admin /PASSWORD=pass-** /DOMAIN=test001.com /runas  /S /corp=1"

【说明:admin请使用您创建的账号替换,pass-**请使用您设置的密码替换,test001.com替换为您的域】


将脚本与安装包放到同一个共享目录下 


进行域控下发:进入组策略管理页面


然后使用已有组织单元或者新建组织单元(请注意查看里面涉及的机器是否是目标机器)


创建GPO并连接,然后编辑,如下图示,选择用户配置→策略→Windows设置→脚本→登录,将编辑好的在共享目录里的start.bat文件选入,(只能选入网络路径,切记不要选本地的!)



若是目标机器没有管理员权限的情况,请确保存在管理员权限的域账户(且在start.bat里编辑的此账号密码是无误的)


执行组策略更新,也可以通过cmd下执行gpupdate /force来操作。


目标机器重启后,会执行静默安装,安装完成后会自动加入企业组织并启动主界面,需要企业成员填写登记信息,用于识别设备的归属人。