企业主机安全 HSS
企业主机安全 HSS
- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
链接复制成功!
如何开启企业主机安全自保护?
企业主机安全自保护提供主机安全的文件、进程和软件的保护功能,防止恶意程序卸载企业主机安全Agent、篡改企业主机安全文件或停止企业主机安全进程。
约束限制
- 仅操作系统为Windows且企业主机安全版本为旗舰版和网页防篡改版时,支持企业主机安全自保护。
- 自保护功能依赖AV检测、HIPS检测或者勒索病毒防护功能使能驱动才能生效,只有这三个功能开启一个以上时,开启自保护才会生效。相关操作请参见:
- 开启自保护策略后的影响如下:
- 企业主机安全的Agent不支持通过主机的控制面板卸载,支持通过企业主机安全控制台卸载。
- 企业主机安全的进程无法被终止。
- Agent安装路径C:\Program Files\HostGuard下除了log目录、data目录(如果Agent升级过,再加上upgrade目录)外的其他目录无法访问。
操作步骤
- 登录管理控制台。
- 在页面左上角单击
,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面。
- 单击目标旗舰版Windows策略组名称,进入策略组详情页面。
目标策略组指的是您需要开启企业主机安全自保护的服务器所属策略组。
- 如果您未新建新的旗舰版策略组,那您的服务器都以系统默认的旗舰版策略组进行防护,您选择系统默认的旗舰版策略组“tenant_windows_premium_default_policy_group”即可。
- 如果您新建了旗舰版策略组,您要选择您的服务器所属策略组,您可以通过以下方式确认服务器所属策略组:
- 在左侧导航栏选择“资产管理 > 主机管理”。
- 在云服务器页签,查看服务器所属策略组。
- 在自保护策略所在行的“操作”列,单击“开启”。
- 在弹窗中,单击“确认”。
相关操作
关闭企业主机安全自保护
- 在自保护策略所在行的“操作”列,单击“关闭”。
- 在弹窗中,单击“确认”。
父主题: 其他