Agent如何升级？

如何判断是否已升级

判断服务器是否升级需要在企业主机安全（旧版）控制台查看服务器的“Agent状态”。

1. 登录管理控制台。

2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全（旧版）页面。
3. 进入服务后会弹出新版本上线的公告弹窗，单击弹窗中“云服务器界面”的链接，进入企业主机安全（旧版）服务器页面。
4. 在服务器页面查看所有服务器的“Agent状态”为“升级成功”表示目标主机的Agent已升级成功。
   如果为“在线”状态且可进行升级操作。

   图1 查看Agent状态
   

5. 单击“前往查看”，将跳转至企业主机安全（新版）控制台“云服务器”页面查看服务器运行情况。

升级前提条件

• 升级时目标云服务器的“Agent状态”必须为“在线”。
• 升级Agent需要在旧版企业主机安全控制台界面进行操作。

升级说明

• 整个升级Agent过程均为免费。
• 升级过程中不影响您在云服务器上业务的正常使用。
• 升级后将在新版console进行计费，旧版停止计费。
• 升级后需切换至企业主机安全（新版）查看云服务器防护状态，企业主机安全（旧版）将停止防护。
  

  • 当前支持切换至企业主机安全的Region为华南-广州、中国-香港、亚太-曼谷、亚太-新加坡。
  • 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。
• 升级后支持开启增强版勒索病毒防护。
• 升级后将提升Agent运行时的安全性、稳定性、可靠性。

控制台一键升级Agent2.0

1. 登录管理控制台。

2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。
3. 进入服务后会弹出新版本上线的公告弹窗，单击弹窗中“云服务器界面”的链接。
   图2 进入主机管理进行Agent升级
   

4. 自动跳转至旧版企业主机安全的“云服务器”页面，勾选需要升级的服务器选框，单击上方“升级Agent2.0”。
   

   • 勾选的目标云服务器“Agent状态”必须为“在线”。
   • 如果服务器开启了网页防篡改版防护，请先前往网页防篡改页面，关闭网页防篡改防护后，再进行Agent升级，否则无法选中待升级的服务器。

5. 在弹框中确认需要升级的云服务器，确认无误，单击“确认”，平台自动执行升级操作。
6. 升级时可在步骤3进入的企业主机安全（旧版）界面查看目标云服务器的“Agent状态”为“升级成功”表示升级成功。
   

   • 升级过程中出现升级失败或完成后仍然显示未安装处理办法可参见Agent升级失败或安装后仍然显示未安装怎么处理？。
   图3 查看Agent状态
   

Windows主机手动升级Agent2.0

如果您的Windows主机通过控制台一键升级Agent2.0失败可进行手动升级。

1. 远程登录待升级Agent2.0的Windows主机。

2. 进入Windows主机的C:\Program Files (x86)\HostGuard目录下。
3. 删除“PkgConfMgr.exe”文件。
   

   如果您在开启企业主机安全（旧版）防护时授权Agent1.0打开防火墙，Agent1.0在打开防火墙的同时会添加允许全入（hostguard_AllowAnyIn）和全出（hostguard_AllowAnyOut）的规则，防止打开防火墙后对您的业务造成影响。Agent1.0被卸载后，全入全出规则会被删除，您如果没有给自己的业务创建放通规则，业务的网络访问会被阻断。因此您务必要将“PkgConfMgr.exe”文件删除，避免Agent1.0添加的全入全出规则被删除。

4. 双击“unins000.exe”文件，卸载Agent1.0。
5. 在“HostGuard卸载向导”弹窗中，单击“是”，完全删除HostGuard及其所有组件。
6. （可选）重启主机。
   • 如果您开启了网页防篡改，卸载Agent1.0需要重启主机。在“HostGuard卸载向导”弹窗中，单击“是”，重启主机。
   • 如果您未开启网页防篡改，无需重启主机。在“HostGuard卸载向导”弹窗中，单击“否”，不重启主机。

7. 查看Windows主机的C:\Program Files (x86)\HostGuard目录不存在，表示卸载Agent1.0完成。

8. 登录管理控制台。

9. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全（新版）页面。
10. 在左侧导航栏选择“安装与配置 > Agent管理”。
11. 在Agent管理页面，单击“接入多云资产”。
12. 在Agent安装指南弹窗中，根据服务器的系统架构和操作系统，选择“复制”下载Agent的链接。
13. 在待安装Agent2.0的Windows主机中，通过IE浏览器访问复制的Agent2.0下载链接，下载Agent安装包并解压。
14. 使用管理员权限运行Agent2.0安装程序。
    安装Agent2.0时，在主机类型界面，选择主机类型。

    • 华为云主机：请选择“华为云主机”。
    • 非华为云主机：请选择“其他云主机”。
      在Agent安装指南中复制Org ID，如图4所示，在安装程序提示框中输入Org ID，然后按界面提示完成Agent安装。

      

      安装界面中务必保证Org ID正确，否则可能导致Agent安装后页面仍然显示未安装Agent。

      图4 获取Org ID（非华为云主机）
      

15. 安装完成后，在“Windows任务管理器”中查看进程“HostGuard.exe”和“HostWatch.exe”。

    两个进程皆存在，则表示Agent安装成功。

16. 安装成功后，Agent不会立即生效，需要等待3~5分钟左右控制台才会刷新。

Linux主机手动升级Agent2.0

如果您的Linux主机通过控制台一键升级Agent2.0失败可进行手动升级。

1. 远程登录待升级Agent2.0的Linux主机。

2. 执行以下命令，卸载Agent1.0。
   

   不可以在/usr/local/hostguard/目录下执行卸载命令，可以在其他任意目录下执行卸载命令。

   • EulerOS、CentOS、SUSE、Red Hat等支持rpm安装方式的OS的卸载命令：rpm -e hostguard;
   • Ubuntu、Debian等支持deb安装方式的OS的卸载命令：dpkg -P hostguard;

3. 查看Linux主机的/usr/local/hostguard/目录不存在，表示Agent1.0卸载完成。

4. 登录管理控制台。

5. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全（新版）页面。
6. 在左侧导航栏选择“安装与配置 > Agent管理”。
7. 在Agent管理页面，单击“接入多云资产”。
8. 在Agent安装指南弹窗中，根据服务器的系统架构和操作系统，选择“复制”安装Agent的命令。
9. 在Linux主机中以root权限执行上一步获取的安装命令，安装Agent2.0。

   如果界面回显信息如图 Agent安装成功所示，表示Agent2.0安装成功。

   图5 Agent安装成功
   

10. 使用service hostguard status命令，查看Agent的运行状态。

    如果界面回显如图 Agent运行正常所示，则表示Agent服务运行正常。

    图6 Agent运行正常
    

11. 安装成功后，Agent不会立即生效，需要等待3~5分钟左右控制台才会刷新。