安装非集群节点Agent

操作场景

Agent是企业主机安全提供的一款软件，安装在主机上，用于与企业主机安全的云端防护中心进行数据交互，实现对主机的安全检测和防护。安装Agent后，您才能使用企业主机安全服务。

前提条件

待安装Agent的节点所在VPC内已有至少一个Agent在线的节点。否则请参考为主机安装Agent中提供的命令行安装方式安装Agent。

步骤一：安装前环境准备

1. 请确认服务器的操作系统在Agent操作系统限制列表内。

   不在该列表中的操作系统不支持安装Agent。

2. 请确认服务器为正常运行状态。

   非运行状态无法安装Agent。

3. 请确认预备安装Agent的磁盘容量大于300MB。

   不足300MB会导致Agent安装失败。Agent安装路径不支持选择，默认如下：

   • Linux：/usr/local/hostguard/
   • Windows：C:\Program Files\HostGuard

4. 请确认服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口（默认允许访问）。

   该端口用于与HSS服务端通信。查看、修改安全组出方向规则的操作请参见。

5. 请卸载第三方安全软件。

   第三方安全软件与主机安全agent存在不兼容的情况，会影响主机安全的防护功能，如果服务器安装了第三方安全软件，请先卸载它们再安装主机安全Agent。

6. （可选）Linux主机，请关闭SElinux防火墙。

   SElinux防火墙可能会导致Agent安装失败，您可以在Agent安装成功之后再打开。

步骤二：安装非集群节点Agent

1. 登录管理控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在页面左上角单击，选择“安全 > 企业主机安全 HSS”，进入“企业主机安全”页面。
4. 在左侧导航栏，选择“安装与配置 > 容器安装与配置”，进入“容器安装与配置”页面。
5. 选择“非集群节点”页签。
6. 找到Agent状态为“未安装”的节点，单击“操作”列的“安装Agent”。
7. 在安装Agent页面，选择服务器验证模式。
   • 账号密码方式
     • 勾选“允许以root权限直连”

       表示服务器可以通过root账号直接登录，您填写服务器root密码、服务器登录端口后，HSS将通过您的root账号为主机安装Agent。

     • 不勾选“允许以root权限直连”

       表示服务器不能通过root账号直接登录，您填写其他可以登录主机的账号信息（其中root密码用于提权），HSS将通过您提供的账号信息为主机安装Agent。

   • 密钥方式

     仅支持自建密钥。单击“上传密钥”，上传后缀为.pem的自建密钥文件。

8. 确认信息无误后，单击“确定”，Agent开始安装。

   您可以查看“Agent状态”列，确认Agent安装状态。Agent状态显示“在线”，表示安装完成。

后续操作

为非集群节点安装Agent成功后，请为其开启防护。