Como atualizar o agente?

Verificar o status da atualização do agente

Vá para o console do HSS (anterior) e verifique o status do agente.

1. Faça logon no console de gerenciamento.

2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service para acessar o console do HSS (anterior).
3. No aviso de atualização exibido, clique em link de service list para ir para a guia Servers do console do HSS (anterior).
   Figura 1 Ir para o console do HSS (anterior)
   

4. Verifique os status dos agentes de todos os servidores. Se o Agent Status for Upgraded, o agente foi atualizado.
   Se o status for Online, você poderá atualizar o agente.

   Figura 2 Verificar o status do agente
   

5. Clique em View Details para ir para o console do HSS (novo) e verificar o status do servidor.

Pré-requisitos de atualização

• O Agent Status de um servidor é Online.
• Você está no console do HSS (anterior).

Precauções

• A atualização do agente é gratuita.
• A atualização não afeta as cargas de trabalho em seus servidores de nuvem.
• Após a atualização, a cobrança é interrompida no console anterior e iniciada no novo console.
• Após a atualização, seus servidores estarão protegidos por HSS (novo).
  

  • Atualmente, o HSS está disponível nas seguintes regiões: CN South-Guangzhou, CN-Hong Kong, AP-Bangkok e AP-Singapore.
  • No console do HSS (novo), você pode clicar em Back to Old Console no canto superior esquerdo para alternar para o console do HSS (anterior).
• Após a atualização, você pode ativar a prevenção aprimorada contra ransomware.
• Após a atualização, o novo agente será mais seguro, estável e confiável.

Atualizar para o agente 2.0 no console

1. Faça logon no console de gerenciamento.

2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
   Figura 3 Ir para o console do HSS (anterior)
   

3. No aviso de atualização exibido, clique em link de service list para ir para a guia Servers do console do HSS (anterior).
   Figura 4 Ir para a lista de servidores para atualizar o agente
   

4. Selecione os servidores e clique em Upgrade to Agent 2.0.
   

   • Selecione um ou mais servidores cujo Agent Status esteja Online.
   • Se a edição de WTP tiver sido ativada para um servidor, vá para a página Web Tamper Protection e desative a edição WTP. Caso contrário, o servidor não pode ser selecionado para atualização do agente.

5. Na caixa de diálogo, confirme as informações do servidor e clique em OK. A plataforma realiza a atualização automaticamente.
6. Verifique o status da atualização na lista de servidores na etapa 3. Se o status do agente for Upgraded, a atualização foi bem-sucedida.
   

   • Se a atualização do agente falhar ou o status do agente for Not installed após a instalação bem-sucedida, solucione o problema consultando Perguntas frequentes.
   Figura 5 Verificar o status do agente
   

Atualizar manualmente para o agente 2.0 em um servidor do Windows

Se o agente não for atualizado para 2.0 para o servidor do Windows no console, você poderá atualizá-lo manualmente.

1. Efetue logon remotamente no servidor do Windows onde o agente 2.0 deve ser atualizado.
   • Servidor da Huawei Cloud
     • Efetue logon no console do ECS, localize o servidor de destino e clique em Remote Login na coluna Operation para efetuar logon no servidor. Para obter detalhes, consulte Fazer logon usando VNC.
     • Se um EIP tiver sido vinculado ao servidor, você poderá usar a Conexão de área de trabalho remota do Windows ou uma ferramenta de gerenciamento remoto de terceiros, como mstsc ou RDP, para fazer logon no servidor e instalar o agente no servidor como um administrador.
   • Servidor não da Huawei Cloud

     Use uma ferramenta de gerenciamento remoto (como mstsc ou RDP) para se conectar ao EIP do servidor e fazer logon remotamente no servidor.

2. Vá para C:\Program Files (x86)\HostGuard no servidor do Windows.
3. Exclua o arquivo PkgConfMgr.exe.
   

   Se você autorizar o agente 1.0 a ativar o firewall ao ativar o HSS (anterior), o agente 1.0 adicionará regras que permitem todo o tráfego de entrada e saída (hostguard_AllowAnyIn e hostguard_AllowAnyOut), o que protege suas cargas de trabalho de serem afetadas pelo firewall. Se o agente 1.0 for desinstalado, as regras serão excluídas e o acesso à rede de suas cargas de trabalho será bloqueado, a menos que você crie uma regra de bypass para as cargas de trabalho. Para resolver esse problema, exclua o arquivo PkgConfMgr.exe, para que as regras não sejam excluídas com a desinstalação do agente.

4. Clique duas vezes no arquivo unins000.exe para desinstalar o agente 1.0.
5. Na caixa de diálogo HostGuard Uninstall, clique em Yes para excluir o HostGuard e todos os seus componentes.
6. (Opcional) Reinicie o servidor.
   • Se você ativou a WTP, será necessário reiniciar o servidor após a desinstalação do agente 1.0. Na caixa de diálogo HostGuard Uninstall, clique em Yes para reiniciar o servidor.
   • Se você não tiver ativado a WTP, não será necessário reiniciar o servidor. Na caixa de diálogo HostGuard Uninstall, clique em No para ignorar a reinicialização do servidor.

7. Verifique a desinstalação. Se o diretório C:\Program Files (x86)\HostGuard não for encontrado no servidor do Windows, o agente 1.0 foi desinstalado.

8. Faça logon no console de gerenciamento.

9. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
10. No painel de navegação, escolha Installation & Configuration e clique na guia Agents.
11. Clique em Installation Guide.
12. No painel deslizante exibido, copie o link de download do agente adequado para a arquitetura do sistema e o SO.
13. No servidor do Windows onde o agente 2.0 será instalado, use o Internet Explorer para baixar o pacote de instalação do agente a partir do endereço de download do agente copiado e descompactá-lo.
14. Execute o programa de instalação do agente 2.0 como administrador.
    Selecione um tipo de servidor na página Select host type.

    • Servidor da Huawei Cloud: selecione Huawei Cloud Host.
    • Servidor não da Huawei Cloud: selecione Other Cloud Host.
      Copie o ID da organização de guia de instalação do agente, conforme mostrado em Figura 6. Digite o ID da organização na caixa de prompt do programa de instalação e, em seguida, instale o agente conforme solicitado.

      

      Certifique-se de que o ID da organização esteja correto. Caso contrário, o status do agente poderá ser exibido como Not installed, mesmo que a instalação tenha sido bem-sucedida.

      Figura 6 Obtenção do ID da organização (para um servidor não da Huawei Cloud)
      

15. Verifique os processos HostGuard.exe e HostWatch.exe no Gerenciador de tarefas do Windows.

    Se ambos os processos existirem, o agente foi instalado.

16. Leva de 3 a 5 minutos para que o console atualize o status do agente após a instalação do agente.

Atualizar manualmente para o agente 2.0 em um servidor do Linux

Se o agente não for atualizado para 2.0 para o servidor do Linux no console, você poderá atualizá-lo manualmente.

1. Efetue logon remotamente no servidor do Linux onde o agente 2.0 deve ser atualizado.
   • Servidor da Huawei Cloud
     • Efetue logon no console do ECS, localize o servidor de destino e clique em Remote Login na coluna Operation para efetuar logon no servidor. Para obter detalhes, consulte Fazer logon usando VNC.
     • Se o servidor tiver um EIP vinculado, você também poderá usar uma ferramenta de gerenciamento remoto, como PuTTY ou Xshell, para efetuar logon no servidor e instalar o agente no servidor como usuário root.
   • Servidor não da Huawei Cloud

     Use uma ferramenta de gerenciamento remoto (como PuTTY ou Xshell) para se conectar ao EIP de seu servidor e fazer logon remotamente em seu servidor.

2. Se o agente 1.0 tiver sido instalado, execute um dos seguintes comandos para desinstalá-lo.
   

   Não execute o comando de desinstalação no diretório /usr/local/hostguard/. Você pode executar o comando de desinstalação em qualquer outro diretório.

   • Para EulerOS, CentOS, SUSE, Red Hat ou outros SOs que suportam a instalação de RPM, execute o comando rpm -e hostguard;.
   • Para Ubuntu, Debian e outros SOs que suportam instalação de DEB, execute o comando dpkg -P hostguard;.

3. Verifique a desinstalação. Se o diretório /usr/local/hostguard/ não for encontrado no servidor do Linux, o agente 1.0 foi desinstalado.

4. Faça logon no console de gerenciamento.

5. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.
6. No painel de navegação, escolha Installation & Configuration > Agents.
7. Clique em Installation Guide.
8. No painel deslizante exibido, copie o link de instalação do agente adequado para a arquitetura do sistema e o SO.
9. No servidor do Linux, execute o comando de instalação obtido na etapa anterior como usuário root para instalar o agente 2.0.

   Se informações semelhantes às seguintes forem exibidas, o agente 2.0 foi instalado.

   Preparing...                  ########################## [100%]
   1:hostguard                   ########################## [100%]
   Hostguard is running.
   Hostguard installed.

10. Execute o comando service hostguard status para verificar o status de execução do agente.

    Se as seguintes informações forem exibidas, o agente está sendo executado corretamente:

    Hostguard is running

11. Leva de 3 a 5 minutos para que o console atualize o status do agente após a instalação do agente.