安装Windows版本 准备工作 建议在源端内网环境中准备一台用于安装Edge的Windows主机，并确保该Windows主机满足以下要求： 可以连接外网（公网），并检查是否能够访问MgC和IoTDA服务的 域名 ，具体需要检查的域名请查看域名列表。 PowerShell 版本在3.0及以上。

查看更多 →

安装Windows版本 准备工作 建议在源端内网环境中准备一台用于安装Edge的Windows主机，并确保该Windows主机满足以下要求： 可以连接外网（公网），并检查是否能够访问MgC和IoTDA服务的域名，具体需要检查的域名请查看域名列表。 PowerShell 版本在3.0及以上。

查看更多 →

Windows版本升级 前提条件 版本升级需要卸载掉老版本，然后安装新版本。 升级操作支持以下两种方式： 覆盖升级：直接覆盖原有客户端并保留原有OpenEye客户端配置。 卸载后升级：人工卸载原有客户端后重新安装，自主选择是否保留原有客户端配置。 覆盖升级操作步骤 双击运行OpenEyeSetup

查看更多 →

权限设置-windows版本 管理账号创建： 使用管理员身份打开cmd窗口，切换到OpenEye安装目录，执行命令 KmcToolkit.exe addAdmin 安照提示输入用户名、密码、确认密码； 权限设置： 添加管理账号后，系统管理员启动OpenEye时，设置页面可以看到权限设置页。

查看更多 →

企业主机安全支持版本升级吗？ 配额版本支持升级。 升级说明 网页防篡改版、容器版目前为最高版本，暂无法进行升级。 升级的目标规格为企业版或旗舰版时，通过原配额版本直接操作升级即可。升级的目标规格为网页防篡改版时，需单独进行购买，购买后将目标 服务器 防护配额绑定为网页防篡改版。 基础

查看更多 →

自保护功能默认是关闭状态，如果需要开启/关闭该功能，请参考本章节操作。 约束限制 仅企业主机安全版本为旗舰版和网页防篡改版，且Linux Agent版本≥3.2.12或Windows Agent版本≥4.0.18时，支持企业主机安全自保护。 Windows自保护功能依赖AV检测、HIPS检测或者勒索病毒防护功

查看更多 →

统以及Windows 2012、Windows 2016等Windows系统的主机上。 已停止服务的Linux系统版本或者Windows系统版本，与Agent可能存在兼容性问题，建议重装或者升级为Agent支持的操作系统版本，以便获得企业主机安全更好的服务体验。 表1 HSS对W

查看更多 →

用。 修改完成后，重启Windows。 已经可以检测新版本，并完成升级。 单击“设置>关于我们>版本更新>检测”正常情况下将会显示“检测中”。 图4 版本更新检测 如果发现新版本将会完成版本升级，请确认升级后的版本是否跟华为云会议SmartRooms官网版本一致。 图5 SmartRooms版本

查看更多 →

检测与修复建议 华为云企业主机安全提供了对该漏洞的便捷检测与修复。 在需要检测与修复的云主机上，已安装企业主机安全客户端（Agent），并开启防护。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 单击左侧“主机管

查看更多 →

支持的操作系统版本 Windows Windows Server 2019 数据中心版 64位英文(40GB) Windows Server 2019 数据中心版 64位简体中文(40GB) Windows Server 2016 标准版 64位英文(40GB) Windows Server

查看更多 →

策略管理概述 HSS预置了各版本的防护策略，当您为主机和容器开启防护时，HSS将自动为主机和容器绑定对应HSS版本的防护策略。HSS各版本的防护策略内容如表 策略列表所示。 当资产管理、基线检查或入侵检测等策略不满足您的主机防护需求时，您可以根据业务需求配置这些策略，详细操作请参见配置策略。

查看更多 →

额详情。 约束与限制 主机 为Windows主机开启防护时，需要授权开启Windows防火墙，且使用企业主机安全期间请勿关闭Windows防火墙。如果关闭Windows防火墙，HSS无法拦截账户暴力破解的攻击源IP；即使手动关闭后开启Windows防火墙，也可能导致HSS不能拦截账户暴力破解的攻击源IP。

查看更多 →

Windows主机上检测到版本与安装版本不匹配 问题现象 以安装PHP为例进行说明，例如选择的版本为“php-7.2.12”： 安装成功后，用主机进行连通性验证时的用户登录主机去查看php版本，如下图所示： 检测到的版本为“PHP 5.6.38”或其他版本，与安装版本不匹配。 原因分析

查看更多 →

Agent如何升级？ 企业主机安全将Agent1.0升级至Agent2.0需要在企业主机安全（旧版）控制台中操作，升级后您将在企业主机安全（新版）继续查看、管理主机防护状态，企业主机安全（旧版）将停止检测、防护。 如何判断是否已升级 判断服务器是否升级需要在企业主机安全（旧版）控制台查看服务器的“Agent状态”。

查看更多 →

upgrade 该进程用于Agent版本的升级。 /usr/local/hostguard/bin/upgrade Windows主机 Agent运行账号为“system”，运行时包含的进程如表 Windows主机Agent运行进程所示。 表2 Windows主机Agent运行进程 Agent进程名称

查看更多 →

开启勒索病毒防护 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本，开启企业主机安全旗舰版、网页防篡改版或容器版防护时，系统会自动为主机开启勒索病毒防护，在主机上部署诱饵文件，并对可疑加密进程执行自动隔

查看更多 →

Windows主机上检测到版本与安装版本不匹配 问题现象 以安装PHP为例进行说明，例如选择的版本为“php-7.2.12”： 安装成功后，用主机进行连通性验证时的用户登录主机去查看php版本，如下图所示： 检测到的版本为“PHP 5.6.38”或其他版本，与安装版本不匹配。 原因分析

查看更多 →

Windows主机上检测到版本与安装版本不匹配 问题现象 以安装PHP为例进行说明，例如选择的版本为“php-7.2.12”： 安装成功后，用主机进行连通性验证时的用户登录主机去查看php版本，如下图所示： 检测到的版本为“PHP 5.6.38”或其他版本，与安装版本不匹配。 原因分析

查看更多 →

Windows主机上检测到版本与安装版本不匹配 问题现象 以安装PHP为例进行说明，例如选择的版本为“php-7.2.12”： 安装成功后，用主机进行连通性验证时的用户登录主机去查看php版本，如下图所示： 检测到的版本为“PHP 5.6.38”或其他版本，与安装版本不匹配。 原因分析

查看更多 →

什么是HSS的Agent？ Agent是企业主机安全（Host Security Service, HSS）提供的Agent，用于执行检测任务，全量扫描主机/容器；实时监测主机/容器的安全状态，并将收集的主机/容器信息上报给云端防护中心。 Agent分为Linux版本和Windows版本，您需要根据主机

查看更多 →

离）。 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本，在开启HSS旗舰版、网页防篡改版或容器版防护时，会自动为您的服务器开启勒索病毒防护。如果Agent版本不满足自动开启条件，您可自行手动开启防护。

查看更多 →