安装主机Agent
操作场景
Agent是企业主机安全提供的一款软件,安装在主机上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。安装Agent后,您才能使用企业主机安全服务。
步骤一:安装前环境准备
- 请确认服务器的操作系统在Agent支持的操作系统列表内。
不在该列表中的操作系统不支持安装Agent。
- 请确认服务器为正常运行状态。
非运行状态无法安装Agent。
- 请确认预备安装Agent的磁盘容量大于300MB。
不足300MB会导致Agent安装失败。Agent安装路径不支持选择,默认如下:
- Linux:/usr/local/hostguard/
- Windows:C:\Program Files\HostGuard
- 请确认服务器安全组是否放通必须端口。
- 华为云服务器
除了“华东二”、“西南-贵阳一”区域以外,其他区域的服务器,请确保安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问)。该端口用于与HSS服务端通信。查看、修改ECS安全组出方向规则的操作请参考修改安全组。
- 第三方云服务器
请确保服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问)。该端口用于与HSS服务端通信。
- 华为云服务器
- 请确认您服务器的DNS服务器地址为华为云内网DNS地址。
非华为云内网DNS地址,服务器将无法访问Agent下载地址。
查看、修改DNS服务器地址的操作请参见修改DNS(服务器本地方式)或修改DNS(管理控制台方式)。
- 请卸载第三方安全软件。
第三方安全软件与主机安全agent存在不兼容的情况,会影响主机安全的防护功能,如果服务器安装了第三方安全软件,请先卸载它们再安装主机安全Agent。
- (可选)Linux主机,请关闭SElinux防火墙。
SElinux防火墙可能会导致Agent安装失败,您可以在Agent安装成功之后再打开。
- (可选)Windows主机,请确保主机已安装Office软件,可正常打开.xlsx文件。
相关操作
在安装前的环境准备过程中,可能会需要修改安全组和DNS,相关操作的详细步骤如下。
修改安全组
对于华为云主机,除了“华东二”、“西南-贵阳一”区域以外,其他区域的服务器,请确保安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问)。该端口用于与HSS服务端通信。您可以参考本节查看、修改ECS安全组规则。
修改DNS(服务器本地方式)
安装Agent时,需要确保DNS服务器地址为华为云内网DNS地址。本节介绍在服务器本地查看、修改DNS服务器地址的操作步骤。
- Linux服务器
本节介绍通过Linux命令行添加域名解析地址至resolv.conf文件的操作步骤和方法。
- 使用root账号,登录服务器。
- 执行以下命令,打开resolv.conf文件。
- 执行以下命令添加域名解析地址。
不同区域的内网DNS地址不同,详细请参考华为云内网DNS地址。
以“华北-北京一”为例,完整命令为“nameserver 100.125.1.250”和“nameserver 100.125.21.250”。
图1 添加域名解析地址
- 按下Esc键,输入“:wq”,再按“Enter”保存并退出。
- Windows服务器
本节介绍通过Windows图形化界面添加域名解析地址的操作步骤和方法。
- 使用管理员账号,登录服务器。
- 打开,单击“更改适配器配置”。
- 鼠标右键单击使用的网络,打开设置。
- 双击“Internet协议版本4(TCP/IPv4)”,进入属性界面。
- 勾选“使用下面的DNS服务器地址”,然后输入华为云内网DNS服务器地址。
修改DNS(管理控制台方式)
安装Agent时,需要确保DNS服务器地址为华为云内网DNS地址。本节以ECS为例介绍登录管理控制台查看、修改DNS配置的操作步骤。
- 登录管理控制台,进入购买弹性云服务器页面。
- 在控制台左上角,单击
图标,选择区域或项目。 - 在弹性云服务器列表中,单击目标ECS名称。
- 在ECS服务器详情页面,选择“基本信息”页签,单击“虚拟私有云”对应的VPC名称,进入“虚拟私有云”页面。
- 在“虚拟私有云”页面的VPC列表中,单击“子网个数”列的子网数量,进入“子网”页面。
- 在“子网”页面,单击子网列表中的子网名称。
在子网“基本信息”的“网关和DNS”区域可查看当前ECS服务器使用的DNS服务器地址。
- 在子网“基本信息”的“网关和DNS”区域,单击“DNS服务器地址”后面的
。 - 修改子网的“DNS服务器地址”为华为云内网DNS。
