企业主机安全 HSS
企业主机安全 HSS
- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
链接复制成功!
添加特权进程
开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修改防护目录中的文件或更新网站,可以添加特权进程。
通过这个特权进程去修改防护目录里的文件或者更新网站,修改才会生效。如果没有添加特权进程 ,网页防篡改仅防护原来的文件或者网站,即使修改了内容,文件或者网站也会恢复到原来的状态,修改不会生效。
特权进程可以访问被防护的目录,请确保特权进程安全可靠。
约束限制
- 仅开启网页防篡改版防护后才支持防篡改相关操作。
- 对于Linux系统,仅x86架构且系统内核为4.18版本的操作系统支持该功能。
- Agent需要升级至3.2.4及以上版本特权进程才能生效。
- 每台服务器最多可添加10个特权进程。
前提条件
在“主机防御 > 网页防篡改 > 防护配置”页面中“防护状态”为“防护中”。
添加特权进程
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。
说明:
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
图1 进入防护配置 - 单击“特权进程设置”下的“设置”,进入特权进程“设置”页面。
图2 选择特权进程设置
- 在“特权进程设置”页面,单击“添加特权进程”。
图3 添加特权进程
- 在弹出的“添加特权进程”对话框中,添加特权进程文件所在的路径。
特权进程文件所在的路径需包含进程的名称和格式,如“C:/Path/Software.type”,如果进程无格式,请确保进程名称的唯一性。
- 特权进程添加完成后,单击“确定”,完成添加特权进程的操作。
- 开启“子进程可信”开关,可开启对已添加特权文件路径下子进程的可信。
说明:
开启后将对添加的所有特权进程文件下5个层级内的子进程可信。
相关操作
修改或删除已添加的特权进程
在特权进程列表右侧的“操作”列中,您可以根据需要修改已添加的特权进程,为方便管理,您也可以删除已无需使用的特权进程。
- 执行编辑或删除操作后,特权进程将不能修改防护目录下的文件,为不影响业务应用的正常运行,请您谨慎处理。
- 无用的进程可能会因为进程自身的漏洞被攻击者利用,请及时删除无需使用的特权进程。
父主题: 网页防篡改