企业主机安全 HSS
企业主机安全 HSS
- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
链接复制成功!
部署策略
您可以通过新建策略组并将策略组快速分发给目标云服务器,云服务器上的Agent将会根据策略组中配置的策略开启相应的检测功能,实现安全检测。
操作须知
- 开启企业版防护时,默认绑定“企业版策略组”(包含“弱口令检测”和“网站后门检测”策略),应用于全部的云服务器,不需要单独部署策略。
- 开启“旗舰版”或者“网页防篡改赠送旗舰版”后,开启旗舰版/网页防篡改版防护时,默认绑定了“旗舰版策略组”。
用户也可以通过复制“旗舰版策略组”的方式,创建自定义策略组,将“旗舰版策略组”替换为用户的自定义策略组,更加灵活的应用于不同的云服务器或者云服务器组。
创建策略组
- 登录管理控制台。
- 在页面左上角单击
,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面。
- 复制策略组。
- 复制linux策略组:选择“tenant_linux_premium_default_policy_group”策略组,在该策略组所在行的“操作”列中,单击“复制”。
- 复制windows策略组:选择“tenant_windows_premium_default_policy_group”策略组,在该策略组所在行的“操作”列中,单击“复制”。
- 在弹出的对话框中,输入“策略组名称”和“描述”。
说明:
- 策略组的名称不能重复,如果尝试通过复制来创建一个同名的策略组,将会失败。
- “策略组名称”和“描述”只能包含中文、字母、数字、下划线、中划线、空格,并且首尾不能为空格。
- 单击“确认”,将会创建一个新的策略组。
- 单击已创建的策略组名称,进入策略组的策略页面。
- 单击“策略名称”,修改具体的策略内容,详细信息请参见编辑策略内容。
- 策略内容修改完成后,单击策略所在行的“开启”或者“关闭”并单击右上角
刷新,开启或者关闭对应的策略才会生效。
部署策略
- 登录管理控制台,进入企业主机安全页面。
- 在左侧导航栏,选择“资产管理 > 主机管理”,单击“云服务器”,进入云服务器列表界面。
- 选中需要进行策略部署的一台或多台云服务器,单击“部署策略”。
- 在弹出的对话框中,选择策略组后,单击“确定”,完成部署策略操作。
说明:
- 若当前云服务器已部署策略,再次部署策略时,会替换原有的策略组。
- 在1分钟内,策略组将被部署到所选主机上,对应的安全功能将会被启用。
- 对当前处于离线状态的主机,策略部署不会立即生效,需要等主机再次上线后,部署才会生效。
- 策略部署完成后,您可以通过开启或者关闭策略组中的策略的方式,或者修改策略组中策略内容的方式修改策略组。
- 已经部署的策略组不能删除。
父主题: 主机管理