如何启停Agent自保护策略？

约束限制

• 仅Linux Agent版本≥3.2.12或Windows Agent版本≥4.0.18时，支持Agent自保护功能。
• Windows系统的Agent自保护功能依赖AV检测、HIPS检测或者勒索病毒防护功能使能驱动才能生效，只有这三个功能开启一个以上时，开启Agent自保护才会生效。确认或开启这些功能的具体操作请参见：
  • 勒索病毒防护：开启勒索病毒防护。
  • AV检测、HIPS检测：配置策略。
• 开启自保护策略后的影响如下：
  • Windows系统
    • 不能通过控制面板卸载Agent，支持通过企业主机安全控制台卸载Agent。
    • Agent安装路径C:\Program Files\HostGuard下除了log目录、data目录（如果Agent升级过，则包含upgrade目录）外的其他目录无法访问。
    • 企业主机安全相关的进程无法被强制结束。
  • Linux系统
    • 不能通过命令卸载Agent，支持通过企业主机安全控制台卸载Agent。
    • 通过命令停止或重启企业主机安全，需要输入验证码（验证码为执行停止或重启命令后界面回显的字符）。
    • 企业主机安全相关的进程信息将被隐藏。

操作步骤

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面。
4. 单击目标策略组名称，进入策略组详情页面。

   目标策略组指的是您需要开启企业主机安全自保护的服务器所属策略组。

   • 如果您未新建新的策略组，那您的服务器都以系统默认的策略组进行防护，您选择系统默认的策略组。“tenant_XXX_XXX_default_policy_group”即可。
   • 如果您新建了策略组，您要选择您的服务器所属策略组，您可以通过以下方式确认服务器所属策略组：
     1. 在左侧导航栏选择“资产管理 > 主机管理”。
     2. 在云服务器页签，查看服务器所属策略组。
        图1 查看服务器所属策略组
        

5. 在自保护策略所在行的“操作”列，单击“开启”或“关闭”。
6. 在弹窗中，单击“确定”。