如何开启/关闭企业主机安全自保护？

约束限制

• 仅企业主机安全版本为旗舰版和网页防篡改版，且Linux Agent版本≥3.2.12或Windows Agent版本≥4.0.18时，支持企业主机安全自保护。
• Windows自保护功能依赖AV检测、HIPS检测或者勒索病毒防护功能使能驱动才能生效，只有这三个功能开启一个以上时，开启自保护才会生效。相关操作请参见：
  • 开启勒索病毒防护。
  • AV检测、HIPS检测默认开启，如果您手动关闭了这两个检测项，可参考查看策略组，重新开启。
• 开启自保护策略后的影响如下：
  • Windows主机不能通过控制面板卸载Agent，支持通过企业主机安全控制台卸载。
  • Windows主机的Agent安装路径C:\Program Files\HostGuard下除了log目录、data目录（如果Agent升级过，再加上upgrade目录）外的其他目录无法访问。
  • Linux主机不能通过命令卸载Agent，支持通过企业主机安全控制台卸载。
  • Linux主机执行命令停止或重启企业主机安全，需要输入验证码（验证码为执行停止或重启命令后界面回显的字符）。
  • 隐藏企业主机安全的进程信息。

操作步骤

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
3. 在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面。
4. 单击目标策略组名称，进入策略组详情页面。

   目标策略组指的是您需要开启企业主机安全自保护的服务器所属策略组。

   • 如果您未新建新的旗舰版策略组，那您的服务器都以系统默认的旗舰版策略组进行防护，您选择系统默认的旗舰版或网页防篡改版策略组“tenant_XXX_XXX_default_policy_group”即可。
   • 如果您新建了旗舰版策略组，您要选择您的服务器所属策略组，您可以通过以下方式确认服务器所属策略组：
     1. 在左侧导航栏选择“资产管理 > 主机管理”。
     2. 在云服务器页签，查看服务器所属策略组。
        图1 查看服务器所属策略组
        

5. 在自保护策略所在行的“操作”列，单击“开启”或“关闭”。
6. 在弹窗中，单击“确认”。