企业版/旗舰版

检测周期

主机防护每日凌晨会进行全量检测。

若您在检测周期前开启防护，您需要等到次日凌晨检测后才能查看检测结果，或者立即执行手动检测。

前提条件

已申请的服务器已正常安装Agent且“Agent状态”为“在线”、“防护状态”为“未防护”。

约束条件

• Linux操作系统

  使用鲲鹏计算EulerOS（EulerOS with ARM）的主机，在遭受SSH账户破解攻击时，HSS不会对攻击IP进行拦截，仅支持对攻击行为进行告警。

• Windows操作系统
  • 开启主机防护时，需要授权开启Windows防火墙，且使用企业主机安全期间请勿关闭Windows防火墙。若关闭Windows防火墙，HSS无法拦截账户暴力破解的攻击源IP。
  • 通过手动开启Windows防火墙，也可能导致HSS不能拦截账户暴力破解的攻击源IP。

操作步骤

1. 登录管理控制台。
2. 在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。
3. 在左侧导航栏，选择“资产管理 > 主机管理”，进入“主机管理”界面，选择“云服务器”页签，进入云服务器页面。
4. 根据实际情况操作开启单服务器防护或通过勾选批量开启防护。
   • 单服务器开启防护
     在目标服务器“操作”列单击“开启防护”，在弹窗中确认服务器信息。

     表1 开启防护参数配置说明

     参数名称	参数说明	取值样例
     版本选择	提供企业版、旗舰版选择。 企业版：满足等保认证的需求，支持资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版：满足等保认证的需求，支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。	企业版

   • 批量开启防护
     勾选多台目标服务器前的选框，单击上方“开启防护”，在弹窗中确认服务器信息。

     表2 开启防护参数配置说明

     参数名称	参数说明	取值样例
     版本选择	提供企业版、旗舰版选择。 企业版：满足等保认证的需求，支持资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版：满足等保认证的需求，支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。	企业版

5. 确认信息无误，单击确认，开启防护，查看目标服务器的“防护状态”为“防护中”表示防护已开启。