法使用部分容器相关功能，例如容器防火墙、容器集群防护等。 因此HSS在Linux Agent 3.2.12及以上版本、Windows Agent 4.0.23及以上版本提供“容器安装与配置”功能，替代“集群Agent管理”功能，以实现将集群资产完全接入HSS，并能使用HSS提供的所有容器相关功能。

查看更多 →

复制”。 图1 复制linux策略组 复制windows策略组：选择“tenant_windows_premium_default_policy_group”策略组，在该策略组所在行的“操作”列中，单击“复制”。 图2 复制windows策略组 在弹出的对话框中，输入“策略组名称”和“描述”。

查看更多 →

Windows Chrome Windows版本Chrome浏览器如何恢复麦克风权限？ 当您打开麦克风或者在会议界面中看到“没有权限访问麦克风设备，请在浏览器中设置允许访问麦克风设备”或者“The browser does not have permissions for the

查看更多 →

部署企业主机安全 购买企业主机安全HSS 开启主机防护 父主题： 实施步骤

查看更多 →

ER 规则：使用MySQL审计插件 Windows系统： 云安全 实践：MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows_2008、Windows_2012、Windows_2016、Windows_2019、SqlServer。 云安全实践：全选

查看更多 →

Windows自保护无法关闭怎么办？ 问题根因 当 服务器 网络不通时会导致Agent无法通信（Agent接收不到HSS控制台下发的关闭自保护的指令），因此企业主机安全自保护无法关闭。 解决方法 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

查看更多 →

使用HSS增强主机登录安全 应用场景 在主机被入侵、破解成功前，通常攻击者是以账号、密码为首要目标进行攻击，因此，增强主机登录时的安全性成为了防护主机安全、保证业务正常运行的第一道安全门。 本方案为您介绍如何通过HSS增强主机登录安全。 方案架构及优势 您可在企业主机安全通过配置

查看更多 →

需要注意的是，满足以下所有条件的服务器，才支持勾选配置动态端口蜜罐。 服务器已开启旗舰版及以上版本主机安全防护。 服务器Agent在线，且Windows Agent版本≥4.0.22，Linux Agent版本≥3.2.10。 服务器未绑定动态端口蜜罐防护策略。 服务器操作系统类型符合6.a选择的类型。

查看更多 →

版本更新 企业主机安全2024年9月新版本上线 企业主机安全2024年7月新版本上线 企业主机安全2024年3月新版本上线 企业主机安全2023年12月新版本上线 企业主机安全2023年10月新版本上线

查看更多 →

Agent安装完成 等待约10分钟后，在企业主机安全控制台左侧导航栏，选择“资产管理 > 主机管理”，进入 云服务器 页面。 查看目标服务器已显示在服务器列表中，表示接入成功。 为三方Windows服务器安装Agent 将制作Agent安装包（Windows）制作的Windows安装包，拷贝到本地PC机。

查看更多 →

服务器版”冲突 开启企业主机安全的Windows主机，在使用双因子认证功能时，可能会和“网防G01”软件或360安全卫士服务器版的登录认证功能产生冲突，您可以根据实际情况，选择使用华为云企业主机安全的双因子认证功能、“网防G01”或“360安全卫士服务器版”的登录认证功能。 父主题：

查看更多 →

其他 如何使用Windows远程桌面连接工具连接Windows主机？ 如何查看HSS的日志文件？ 如何开启登录失败日志开关？ HSS有没有服务等级协议？ 怎么去除由于修复软件漏洞造成的关键文件变更告警？ HSS是否能以软件形式线下输出？ 企业项目为什么无法查看“所有项目”？ 如何开启/关闭企业主机安全自保护？

查看更多 →

_USER 规则：使用MySQL审计插件 Windows系统： 云安全实践：MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows_2008、Windows_2012、Windows_2016、Windows_2019、SqlServer。

查看更多 →

Arm）的主机，在遭受SSH账户破解攻击时，HSS不会对攻击IP进行拦截，仅支持对攻击行为进行告警。 Windows操作系统 开启主机防护时，需要授权开启Windows防火墙，且使用企业主机安全期间请勿关闭Windows防火墙。如果关闭Windows防火墙，HSS无法拦截账户暴力破解的攻击源IP。

查看更多 →

程桌面协议RDP。 使用MSTSC方式登录Windows 弹性云服务器 本地主机为Windows操作系统，那么可以使用Windows自带的远程桌面连接工具MSTSC登录Windows云服务器。 以下演示了使用MSTSC方式登录Windows 2012操作系统云服务器的操作步骤。 图1

查看更多 →

如何使用企业主机安全？ 如使用企业主机安全请按照如下步骤进行操作： 购买防护配额。 安装Agent。 安装Agent后，您才能开启企业主机安全。 设置告警通知。 开启告警通知功能后，您能接收到企业主机安全发送的告警通知，及时了解主机内的安全风险。否则，无论是否有风险，您都只能登录管理控制台自行查看，无法收到报警信息。

查看更多 →

为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机，导致企业内网整体沦陷，建议您的云上主机全部署企业主机安全。 购买企业主机安全防护配额版本后，支持升级版本和切换版本，详细操作请参见升级防护配额版本和切换防护版本。 本文表格中使用的标识含义如下： √表示支持 ×表示不支持 总览 总览呈现云上资

查看更多 →

当前仅Linux系统支持动态生成和部署诱饵文件，Windows系统仅支持静态部署诱饵文件。 开启 诱饵防护目录 需要部署静态诱饵进行防护的目录（不包括子目录），建议配置为重要业务目录或数据目录。 多个目录请用英文分号隔开，最多支持填写20个防护目录。 Linux系统必填，Windows系统可选填。 Linux：/etc

查看更多 →

基本一致，如下操作以处理主机安全告警中的“高危命令执行”告警为例进行说明。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏中，单击“检测与响应 > 安全告警事件”，在“主机安全告警”页签，查看上报的告警。

查看更多 →

图1 包年/包月企业主机安全费用计算示例 变更配置后对计费的影响 当前包年/包月企业主机安全配额版本不满足您的业务需要时，您可以在企业主机安全控制台发起升级版本操作，升级版本时系统将按照如下规则为您计算升级费用： 版本升级：新配置价格高于老配置价格，此时您需要支付新老配置的差价。

查看更多 →

按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主机，以及主机Web-CMS的漏洞，漏洞修复完成后建议立即执行验证，核实修复结果。

查看更多 →