文档首页/ 企业主机安全 HSS/ 用户指南/ 接入HSS/ 为主机安装Agent/ 为第三方主机安装Agent
更新时间:2025-09-08 GMT+08:00
查看PDF
分享

为第三方主机安装Agent

操作场景

安装Agent后,您才能为服务器开启主机安全防护。对于能够访问公网的第三方云主机、线下数据中心(IDC),可以通过公网直接下载安装企业主机安全的Agent,将主机接入企业主机安全控制台进行防护管理。

本章节为您介绍第三方主机如何通过公网安装Agent。

前提条件

安装Agent对安全组出方向端口、DNS服务器地址以及第三方安全软件等有限制要求,为避免安装Agent失败,请您参考检查安装环境,完成相关排查后再安装Agent。

约束与限制

通过命令行为三方Linux主机安装Agent

以下是为Linux主机安装Agent的操作方法,您按需选用即可。

通过命令行为单台三方Linux主机安装Agent

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。
  4. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“三方云/数据中心服务器安装”,并单击“开始配置”
  7. 选择安装方式。

    • 选择网络模式:公网接入
    • 选择服务器操作系统:Linux
    • 选择安装数量:单台

  8. 单击复制安装命令。

    图1 复制安装命令

  9. 以Root账号登录服务器,粘贴并执行安装命令。

    界面回显如图 Agent安装完成所示,表示Agent安装完成。

    图2 Agent安装完成

  10. 等待5~10分钟,返回企业主机安全控制台,在主机安装与配置 > Agent管理 > 已安装主机页面,查看目标服务器Agent状态。

    Agent状态显示在线,表示Agent安装成功。

通过命令行为多台三方Linux主机安装Agent

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。
  4. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“三方云/数据中心服务器安装”,并单击“开始配置”
  7. 选择安装方式。

    • 选择网络模式:公网接入
    • 选择服务器操作系统:Linux
    • 选择安装数量:批量
    • 选择服务器验证模式:根据服务器验证模式,选择“账号密码方式”“密钥方式”

  8. 根据界面提示,安装Agent。

    在任一服务器执行如下操作即可。
    1. 单击控制台界面“安装主机安全Agent”对话框中“linux-host-list.csv”下载模板。
      图3 下载linux-host-list.csv
    2. 按模板“linux-host-list.csv”要求填下服务器信息并保存。
    3. 使用Root账号远程登录任一目标服务器。
    4. 使用SSH客户端上传模板文件“linux-host-list.csv”至服务器/tmp目录下。
    5. 返回企业主机安全控制台,单击复制安装命令。
      图4 复制安装命令
    6. 在服务器中粘贴执行安装命令,安装Agent。

      界面返回如图 Agent安装完成所示表示安装完成。

      图5 Agent安装完成
    7. 等待5~10分钟,返回企业主机安全控制台,在主机安装与配置 > Agent管理 > 已安装主机页面,查看目标服务器Agent状态。

      Agent状态显示在线,表示Agent安装成功。

通过脚本为三方Windows主机安装Agent

以下是为Windows主机安装Agent的操作方法,您按需选用即可。

通过脚本为单台三方Windows主机安装Agent

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。
  4. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“三方云/数据中心服务器安装”,并单击“开始配置”
  7. 选择安装方式。

    • 选择网络模式:公网接入
    • 选择服务器操作系统:Windows
    • 选择安装数量:单台

  8. 根据界面提示,安装Agent。

    1. 单击控制台界面“安装主机安全Agent”对话框中“installAgent.ps1”,下载安装脚本。
      图6 下载installAgent.ps1
    2. 以Administrator用户登录待安装Agent的主机。
    3. “installAgent.ps1”文件复制粘贴至待安装主机的C:\Users目录下。
    4. 鼠标右键单击“installAgent.ps1”,选择“使用PowerShell运行”
    5. (可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。

      如果未出现对话框,请跳过此步骤。

      图7 更改执行策略
    6. 运行完成后,打开任务管理器,查看存在“hostguard.exe”“hostwatch.exe”表示Agent安装完成。
      图8 Agent安装完成
    7. 等待5~10分钟,返回企业主机安全控制台,在主机安装与配置 > Agent管理 > 已安装主机页面,查看目标服务器Agent状态。

      Agent状态显示在线,表示Agent安装成功。

通过脚本为多台三方Windows主机安装Agent

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。
  4. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“三方云/数据中心服务器安装”,并单击“开始配置”
  7. 选择安装方式。

    • 选择网络模式:公网接入
    • 选择服务器操作系统:Windows
    • 选择安装数量:批量

  8. 根据界面提示,安装Agent。

    1. 单击控制台界面“安装主机安全Agent”对话框中“windows-host-list.xlsx”,下载模板至本地。
      图9 下载windows-host-list.xlsx
    2. 根据模板“windows-host-list.xlsx”要求,填写服务器信息并保存。
    3. 返回企业主机安全控制台,单击“BatchInstallAgent.ps1”,下载“BatchInstallAgent.ps1”安装脚本。
      图10 下载BatchInstallAgent.ps1
    4. 以Administrator用户登录任意一台待安装Agent的主机。
    5. “windows-host-list.xlsx”“BatchInstallAgent.ps1”两个文件复制粘贴到该主机的C:\Users目录下。

      请确保该主机与其他待安装主机的5985端口互通。

    6. 鼠标右键单击“BatchInstallAgent.ps1”,选择 “使用PowerShell运行”
    7. (可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。

      如果未出现对话框,请跳过此步骤。

      图11 更改执行策略
    8. 脚本运行成功后,在C:\Users\Administrator目录下查看是否存在“BatchInstallAgent.log”文件。

      存在“BatchInstallAgent.log”文件表示Agent安装完成。

    9. 等待5~10分钟,返回企业主机安全控制台,在主机安装与配置 > Agent管理 > 已安装主机页面,查看目标服务器Agent状态。

      Agent状态显示在线,表示Agent安装成功。

常见问题

Agent安装失败常见问题请参见Agent安装失败应如何处理?

后续操作

在为主机或容器节点安装Agent成功后,请开启防护

父主题: 为主机安装Agent