如何开启企业主机安全自保护？

约束限制

• 仅操作系统为Windows且企业主机安全版本为旗舰版和网页防篡改版时，支持企业主机安全自保护。
• 自保护功能依赖AV检测、HIPS检测或者勒索病毒防护功能使能驱动才能生效，只有这三个功能开启一个以上时，开启自保护才会生效。相关操作请参见：
  • 开启勒索病毒防护。
  • AV检测、HIPS检测默认开启，如果您手动关闭了这两个检测项，可参考查看策略组，重新开启。
• 开启自保护策略后的影响如下：
  • 企业主机安全的Agent不支持通过主机的控制面板卸载，支持通过企业主机安全控制台卸载。
  • 企业主机安全的进程无法被终止。
  • Agent安装路径C:\Program Files\HostGuard下除了log目录、data目录（如果Agent升级过，再加上upgrade目录）外的其他目录无法访问。

操作步骤

1. 登录管理控制台。
2. 在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。
3. 在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面。
4. 单击目标旗舰版Windows策略组名称，进入策略组详情页面。

   目标策略组指的是您需要开启企业主机安全自保护的服务器所属策略组。

   • 如果您未新建新的旗舰版策略组，那您的服务器都以系统默认的旗舰版策略组进行防护，您选择系统默认的旗舰版策略组“tenant_windows_premium_default_policy_group”即可。
   • 如果您新建了旗舰版策略组，您要选择您的服务器所属策略组，您可以通过以下方式确认服务器所属策略组：
     1. 在左侧导航栏选择“资产管理 > 主机管理”。
     2. 在云服务器页签，查看服务器所属策略组。

5. 在自保护策略所在行的“操作”列，单击“开启”。
6. 在弹窗中，单击“确认”。

相关操作

关闭企业主机安全自保护

1. 在自保护策略所在行的“操作”列，单击“关闭”。
2. 在弹窗中，单击“确认”。