启停Agent自保护

Agent自保护是保护企业主机安全的软件、进程和文件免受恶意程序破坏的的自我防护功能。该功能在不同的操作系统中提供不同的保护能力：

本章节介绍如何为指定企业项目的主机开启或关闭Agent自保护。

Agent自保护与自保护策略是同一个功能，只是作用范围不同，具体请参见表1。

表1 Agent自保护与自保护策略的区别
功能名称	功能位置	作用范围及限制	操作指导
Agent自保护	“安装与配置 > 主机安装与配置 > 安全配置 > Agent自保护”	开启后，指定企业项目下所有主机的Agent自保护功能都会被开启。仅指定企业项目下存在至少一台开启了HSS防护的主机时，该开关才会展示。如果指定企业项目下有一台服务器关闭了自保护策略，此开关就会显示为关闭。	开启Agent自保护关闭Agent自保护
自保护策略	“安全运营 > 策略管理 > 策略组 > 自保护”	开启后，仅策略组关联服务器的Agent自保护功能会被开启。	如何启停Agent自保护策略？

仅Linux Agent版本≥3.2.12或Windows Agent版本≥4.0.18时，支持Agent自保护功能。
Windows系统的Agent自保护功能依赖AV检测、HIPS检测或者勒索病毒防护功能使能驱动才能生效，只有这三个功能开启一个以上时，开启Agent自保护才会生效。确认或开启这些功能的具体操作请参见：
- 勒索病毒防护：开启勒索病毒防护。
- AV检测、HIPS检测：配置策略。
开启自保护策略后的影响如下：
- Windows系统
  - 不能通过控制面板卸载Agent，支持通过企业主机安全控制台卸载Agent。
  - Agent安装路径C:\Program Files\HostGuard下除了log目录、data目录（如果Agent升级过，则包含upgrade目录）外的其他目录无法访问。
  - 企业主机安全相关的进程无法被强制结束。
- Linux系统
  - 不能通过命令卸载Agent，支持通过企业主机安全控制台卸载Agent。
  - 通过命令停止或重启企业主机安全，需要输入验证码（验证码为执行停止或重启命令后界面回显的字符）。
  - 企业主机安全相关的进程信息将被隐藏。