文档首页/企业主机安全 HSS/用户指南/购买并接入企业主机安全/安装主机安全Agent/为华为云主机安装Agent
更新时间:2025-12-10 GMT+08:00
查看PDF
分享

为华为云主机安装Agent

操作场景

安装Agent后,您才能为服务器开启主机安全防护。本章节为您介绍如何为华为云主机安装Agent。

如果您使用了CBH,您也可以通过CBH为主机快速安装Agent,操作详情请参考通过CBH安装HSS的Agent

前提条件

  • 安装Agent对安全组出方向端口以及第三方安全软件等有限制要求,为避免安装Agent失败,请您参考安装前环境准备,完成相关排查后再安装Agent。
  • 安装Agent前,请先将VPCOperatePolicy和VPCEPOperatePolicy权限授予HSS,详细操作请参见授权管理

约束限制

  • 华为云云桌面Workspace镜像中已预置HSS Agent,购买云桌面23.6.0及以后版本将会自动安装Agent,无需您手动安装。如果您购买的云桌面是23.6.0以前的版本,可以参照本文手动为云桌面安装Agent。
  • 通过控制台界面安装Agent时需确保同VPC内至少有一台Agent在线的ECS主机,因为安装Agent时会选择同VPC内的主机作为执行机,如果没有在线的ECS主机请参考通过命令行或脚本为华为云主机安装Agent(本账号安装)先为1台主机安装Agent。

Agent安装模式说明

HSS提供两种类别的安装模式,两者的区别请参见表1

表1 安装模式说明

Agent安装模式

特点

适用场景

相关链接

界面安装

  • 依赖同VPC内至少有一台Agent在线的服务器作为执行机。
  • 操作便捷,无需登录服务器。
  • 安装Agent需要您提供账号密码或密钥。

待安装服务器所在VPC内已有Agent在线的服务器。

通过HSS控制台界面为华为云主机安装Agent

命令行/脚本安装

  • 需要登录服务器手动执行命令或脚本。
  • 支持本账号和跨账号两种安装场景。以下是本账号和跨账号安装的解释说明:
    • 本账号安装:指的是服务器和您购买的企业主机安全配额在同一个账号下,您登录该账号获取安装命令或脚本为目标服务器安装Agent。
    • 跨账号安装:指的是服务器和您购买的企业主机安全配额不在同一账号下,您登录A账号获取安装命令或脚本,为B账号下的目标服务器安装Agent,Agent安装成功后,可以在A账号的资产管理 > 主机管理页面查看到目标服务器。

  • 待安装服务器所在VPC内没有Agent在线的服务器。
  • 跨账号纳管服务器。

通过HSS控制台界面为华为云主机安装Agent

HSS支持直接通过HSS控制台界面执行操作为主机安装Agent,以下是各类安装操作方式,您按需选用即可。

通过账号密码为单台华为云主机安装Agent

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。
  4. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“弹性云服务器ECS安装”,并单击“开始配置”
  7. 选择安装方式。

    • 选择安装模式:界面安装
    • 选择服务器验证模式:账号密码方式
    • 选择安装数量:单台
    • 服务器组(可选):为服务器选择一个服务器分组,以便按分组管理服务器。您可以在下拉框中选择已有服务器组,或者单击“新建服务器组”新建组,新建完成后,单击刷新分组列表,即可选择新建的服务器组。
    图1 通过账号密码为单台主机安装Agent

  8. 选中目标服务器,并单击“下一步”
  9. 根据界面提示填写账号密码信息。

    • Linux
      根据主机是否能通过root账号直接登录,填写信息。
      • 勾选“允许以root权限直连”

        表示服务器可以通过root账号直接登录,您填写服务器root密码、服务器登录端口后,HSS将通过您的root账号为主机安装Agent。

      • 不勾选“允许以root权限直连”

        表示服务器不能通过root账号直接登录,您填写其他可以登录主机的账号信息(其中root密码用于提权),HSS将通过您提供的账号信息为主机安装Agent。

      图2 填写账号密码信息(Linux)
    • Windows

      填写登录用户名、登录密码。

      图3 填写账号密码信息(Windows)

  10. 确认信息无误后,单击确定,Agent开始安装。

    您可以查看“Agent状态”列,确认Agent安装进度。Agent状态显示“在线”,表示安装完成。

通过账号密码为多台华为云主机安装Agent

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。
  4. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“弹性云服务器ECS安装”,并单击“开始配置”
  7. 选择安装方式。

    • 选择安装模式:界面安装
    • 选择服务器验证模式:账号密码方式
    • 选择安装数量:批量
    • 服务器组(可选):为服务器选择一个服务器分组,以便按分组管理服务器。您可以在下拉框中选择已有服务器组,或者单击“新建服务器组”新建组,新建完成后,单击刷新分组列表,即可选择新建的服务器组。

  8. 上传安装模板。

    1. 单击“下载批量模板”,下载批量模板表格至本地。
      图4 下载批量模板
    2. 打开下载好的表格,按表格要求填写服务器相关信息并保存。
    3. 单击“添加文件”,上传已填写完成的表格。

      HSS将根据IP地址自动匹配服务器。如果服务器匹配失败,您可以单击“查看失败主机”,确认失败原因。

  9. 勾选目标服务器。
  10. 确认信息无误后,单击确定,Agent开始安装。

    您可以查看“Agent状态”列,确认Agent安装进度。Agent状态显示“在线”,表示安装完成。

通过DEW为单台或多台华为云主机安装Agent

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。
  4. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“弹性云服务器ECS安装”,并单击“开始配置”
  7. 选择安装方式。

    • 选择安装模式:界面安装
    • 选择服务器验证模式:密钥方式
    • 选择密钥来源:数据加密服务(DEW)
    • 服务器组(可选):为服务器选择一个服务器分组,以便按分组管理服务器。您可以在下拉框中选择已有服务器组,或者单击“新建服务器组”新建组,新建完成后,单击刷新分组列表,即可选择新建的服务器组。

  8. 选中目标服务器,并单击确定,Agent开始安装。

    可选服务器列表,仅展示已绑定密码安全中心(DEW)的服务器。

    图5 选择服务器

  9. 在目标服务器所在行的“Agent状态”列,确认Agent安装进度。

    Agent状态显示“在线”,表示安装完成。

通过自建密钥为单台或多台华为云主机安装Agent(仅支持 Linux)

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。
  4. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“弹性云服务器ECS安装”,并单击“开始配置”
  7. 选择安装方式。

    • 选择安装模式:界面安装
    • 选择服务器验证模式:密钥方式
    • 选择密钥来源:自建密钥(仅支持Linux)
    • 服务器组(可选):为服务器选择一个服务器分组,以便按分组管理服务器。您可以在下拉框中选择已有服务器组,或者单击“新建服务器组”新建组,新建完成后,单击刷新分组列表,即可选择新建的服务器组。

  8. 上传安装模板。

    1. 单击“下载批量模板”,下载批量模板表格至本地。
      图6 下载批量模板
    2. 打开下载好的表格,按表格要求填写服务器相关信息并保存。
    3. 单击“添加文件”,上传已填写完成的表格。

      HSS将自动解析您填写的服务器。如果服务器解析失败,您可以单击“查看失败主机”,确认失败原因。

  9. 确认信息无误后,单击确定,Agent开始安装。
  10. 在目标服务器所在行的“Agent状态”列,确认Agent安装进度。

    Agent状态显示“在线”,表示安装完成。

通过命令行或脚本为华为云主机安装Agent(本账号安装)

HSS支持通过命令行为主机安装Agent。以下是不同操作系统的各类安装操作方式,您按需选用即可。

通过命令行为单台华为云Linux主机安装Agent(本账号安装)

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。
  4. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“弹性云服务器ECS安装”,并单击“开始配置”
  7. 选择安装方式。

    • 选择安装模式:命令行安装
    • 选择服务器所在账号:本账号
    • 选择服务器操作系统:Linux
    • 选择安装数量:单台
    • 服务器组(可选):为服务器选择一个服务器分组,以便按分组管理服务器。您可以在下拉框中选择已有服务器组,或者单击“新建服务器组”新建组,新建完成后,单击刷新分组列表,即可选择新建的服务器组。

  8. (可选)选择需要打通网络安装Agent的服务器,并单击“下一步”

    • “华东二”“西南-贵阳一”区域,需要执行此操作。执行完成后,HSS会自动在VPCEP为您创建一个终端节点,这将占用一个您的虚拟私有云子网IP。每个虚拟私有云仅会为您创建一个终端节点,以确保服务器和HSS服务端能够正常通信。
    • 其他区域,请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口,该端口用于与HSS服务端通信。

  9. 根据界面提示,安装Agent。

    “华东二”“西南-贵阳一”区域请等待网络打通完成(即VPCEP创建完成)后执行如下操作。

    1. 单击控制台界面“安装主机安全Agent”对话框中复制安装命令。
      图7 复制安装命令
    2. 以root账号登录服务器,并粘贴执行安装命令。

      界面回显如图 Agent安装完成所示,表示Agent安装完成。

      图8 Agent安装完成
    3. 等待5~10分钟,返回企业主机安全控制台,在主机安装与配置 > Agent管理 > 已安装主机页面,查看目标服务器Agent状态。

      Agent状态显示在线,表示Agent安装成功。

通过命令行为多台华为云Linux主机安装Agent(本账号安装)

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。
  4. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“弹性云服务器ECS安装”,并单击“开始配置”
  7. 选择安装方式。

    • 选择安装模式:命令行安装
    • 选择服务器所在账号:本账号
    • 选择服务器操作系统:Linux
    • 选择安装数量:批量
    • 选择服务器验证模式:根据服务器的验证方式,选择“账号密码方式”“密钥方式”
    • 服务器组(可选):为服务器选择一个服务器分组,以便按分组管理服务器。您可以在下拉框中选择已有服务器组,或者单击“新建服务器组”新建组,新建完成后,单击刷新分组列表,即可选择新建的服务器组。

  8. (可选)选择需要打通网络安装Agent的服务器,并单击“下一步”

    • “华东二”“西南-贵阳一”区域,需要执行此操作。执行完成后,HSS会自动在VPCEP为您创建一个终端节点,这将占用一个您的虚拟私有云子网IP。每个虚拟私有云仅会为您创建一个终端节点,以确保服务器和HSS服务端能够正常通信。
    • 其他区域,请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口,该端口用于与HSS服务端通信。

  9. 根据界面提示,安装Agent。

    “华东二”“西南-贵阳一”区域请等待网络打通完成(即VPCEP创建完成)后执行如下操作。在任一服务器执行如下操作即可。

    单击控制台界面“安装主机安全Agent”对话框中“linux-host-list.csv”下载模板。
    图9 下载linux-host-list.csv
    1. 按模板“linux-host-list.csv”要求填写服务器信息并保存。

      请确保您填写的服务器验证信息与7选择的验证模式一致。

    2. 使用root账号远程登录任一目标主机。
    3. 使用SSH客户端上传模板文件“linux-host-list.csv”至服务器/tmp目录下。
    4. 返回企业主机安全控制台,在“安装主机安全Agent”对话框中,单击复制安装命令。
      图10 复制安装命令
    5. 在主机中粘贴执行安装命令,安装Agent。

      界面返回如图11所示表示安装完成。

      图11 Agent安装完成
    6. 等待5~10分钟,返回企业主机安全控制台,在主机安装与配置 > Agent管理 > 已安装主机页面,查看目标服务器Agent状态。

      Agent状态显示在线,表示Agent安装成功。

通过脚本为单台华为云Windows主机安装Agent(本账号安装)

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。
  4. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“弹性云服务器ECS安装”,并单击“开始配置”
  7. 选择安装方式。

    • 选择安装模式:命令行安装
    • 选择服务器所在账号:本账号
    • 选择服务器操作系统:Windows
    • 选择安装数量:单台
    • 服务器组(可选):为服务器选择一个服务器分组,以便按分组管理服务器。您可以在下拉框中选择已有服务器组,或者单击“新建服务器组”新建组,新建完成后,单击刷新分组列表,即可选择新建的服务器组。

  8. (可选)选择需要打通网络安装Agent的服务器,并单击“下一步”

    • “华东二”“西南-贵阳一”区域,需要执行此操作。执行完成后,HSS会自动在VPCEP为您创建一个终端节点,这将占用一个您的虚拟私有云子网IP。每个虚拟私有云仅会为您创建一个终端节点,以确保服务器和HSS服务端能够正常通信。
    • 其他区域,请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口,该端口用于与HSS服务端通信。

  9. 根据界面提示,安装Agent。

    “华东二”“西南-贵阳一”区域请等待网络打通完成(即VPCEP创建完成)后执行如下操作。

    1. 单击控制台界面“安装主机安全Agent”对话框中“installAgent.ps1”,下载安装脚本。
      图12 下载installAgent.ps1
    2. 以Administrator用户登录待安装Agent的主机。
    3. “installAgent.ps1”文件复制粘贴至待安装Agent主机的C:\Users录下。
    4. 鼠标右键单击“installAgent.ps1”,选择“使用PowerShell运行”
    5. (可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。

      如果未出现对话框,请跳过此步骤。

      图13 更改执行策略
    6. 运行完成后,打开任务管理器,查看存在“hostguard.exe”“hostwatch.exe”表示Agent安装完成。
      图14 Agent安装完成
    7. 等待5~10分钟,返回企业主机安全控制台,在主机安装与配置 > Agent管理 > 已安装主机页面,查看目标服务器Agent状态。

      Agent状态显示在线,表示Agent安装成功。

通过脚本为多台华为云Windows主机安装Agent(本账号安装)

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。
  4. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“弹性云服务器ECS安装”,并单击“开始配置”
  7. 选择安装方式。

    • 选择安装模式:命令行安装
    • 选择服务器所在账号:本账号
    • 选择服务器操作系统:Windows
    • 选择安装数量:批量
    • 服务器组(可选):为服务器选择一个服务器分组,以便按分组管理服务器。您可以在下拉框中选择已有服务器组,或者单击“新建服务器组”新建组,新建完成后,单击刷新分组列表,即可选择新建的服务器组。

  8. (可选)选择需要打通网络安装Agent的服务器,并单击“下一步”

    • “华东二”“西南-贵阳一”区域,需要执行此操作。执行完成后,HSS会自动在VPCEP为您创建一个终端节点,这将占用一个您的虚拟私有云子网IP。每个虚拟私有云仅会为您创建一个终端节点,以确保服务器和HSS服务端能够正常通信。
    • 其他区域,请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口,该端口用于与HSS服务端通信。

  9. 根据界面提示,安装Agent。

    • “华东二”“西南-贵阳一”区域请等待网络打通完成(即VPCEP创建完成)后执行如下操作。
    • 在任一服务器执行如下操作即可。
    • 除了执行脚本的服务器,其他服务器需要设置安全组入方向允许执行脚本的服务器IP访问5985端口;如果安全组规则未允许,HSS会在安装Agent时暂时修改服务器的安全组规则,在Agent安装完成后,删除该规则。
    1. 单击控制台界面“安装主机安全Agent”对话框中“windows-host-list.xlsx”,下载模板至本地。
      图15 下载windows-host-list.xlsx
    2. 根据模板“windows-host-list.xlsx”要求,填写服务器信息并保存。
    3. 返回企业主机安全控制台,单击“BatchInstallAgent.ps1”,下载安装脚本。
      图16 下载BatchInstallAgent.ps1
    4. 以Administrator用户登录任意一台待安装Agent的主机。
    5. “windows-host-list.xlsx”“BatchInstallAgent.ps1”两个文件复制粘贴到该主机的C:\Users目录下。
    6. 鼠标右键单击“BatchInstallAgent.ps1”,选择 “使用PowerShell运行”
    7. (可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。

      如果未出现对话框,请跳过此步骤。

      图17 更改执行策略
    8. 脚本运行成功后,在C:\Users\Administrator目录下查看是否存在“BatchInstallAgent.log”文件。

      存在“BatchInstallAgent.log”文件表示Agent安装完成。

    9. 等待5~10分钟,返回企业主机安全控制台,在主机安装与配置 > Agent管理 > 已安装主机页面,查看目标服务器Agent状态。

      Agent状态显示在线,表示Agent安装成功。

通过命令行或脚本为华为云主机安装Agent(跨账号安装)

如果您拥有两个账号,A账号为主账号,需要纳管防护B账号下的服务器,您可以登录A账号复制Agent安装命令或脚本,在B账号下的服务器上执行安装命令或脚本安装Agent,Agent安装成功后,您可以在A账号的“资产管理 > 主机管理”页面查看到该服务器并为服务器开启HSS防护,实现跨账号防护。

以下是不同操作系统的各类安装Agent的操作步骤,您按需选用即可。操作步骤中将以A账号(主账号)和B账号(待纳管服务器所在账号)进行举例说明。

通过命令行为单台华为云Linux主机安装Agent(跨账号安装)

  1. 使用A账号登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。
  4. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“弹性云服务器ECS安装”,并单击“开始配置”
  7. 选择安装方式,并单击“下一步”

    • 选择安装模式:命令行安装
    • 选择服务器所在账号:其他账号
    • 选择服务器操作系统:Linux
    • 选择安装数量:单台
    • 服务器组(可选):为服务器选择一个服务器分组,以便按分组管理服务器。您可以在下拉框中选择已有服务器组,或者单击“新建服务器组”新建组,新建完成后,单击刷新分组列表,即可选择新建的服务器组。

  8. (可选)前往VPCEP控制台,手动创建一个终端节点,用于服务器和HSS服务端进行通信。

    “华东二”“西南-贵阳一”区域,需要执行此操作,每个虚拟私有云仅需创建一个终端节点。其他区域,请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口,该端口用于与HSS服务端通信。

    1. 单击页面左上方的,选择“网络 > VPC终端节点”,进入“终端节点”页面。
    2. “终端节点”页面右上方,单击“购买终端节点”,进入购买“终端节点”页面。
    3. 根据页面信息,配置购买参数。
      1. 区域:选择“华东二”“西南-贵阳一”。请根据主机要接入的区域选择。
      2. 服务类别:选择“云服务”
      3. 选择服务:
        • 选择“com.myhuaweicloud.xxx.hss-agent”,其中“xxx”表示Region ID,例如华东二的Region ID为cn-east-4。
        • 勾选“创建内网域名”
      4. 虚拟私有云:选择与您主机网络互通的私有云。
      5. 子网:选择或创建一个子网。
      6. IPv4:选择“自动分配IPv4”
      7. 其他参数:根据界面提示按需配置。
    4. 单击“立即购买”,完成订单提交。
    5. 返回“终端节点”页面,确认终端节点创建完成。

  9. 返回企业主机安全控制台,根据界面提示,安装Agent。

    1. 单击控制台界面“安装主机安全Agent”对话框中复制安装命令。
      图18 复制安装命令
    2. 以root账号登录B账号下的服务器,并粘贴执行安装命令。

      界面回显如图 Agent安装完成所示,表示Agent安装完成。

      图19 Agent安装完成
    3. 等待5~10分钟,返回企业主机安全控制台,在资产管理 > 主机管理 > 云服务器页面,查看到目标服务器且目标服务器的Agent状态显示“在线”,表示跨账号纳管成功。

通过命令行为多台华为云Linux主机安装Agent(跨账号安装)

  1. 使用A账号登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。
  4. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“弹性云服务器ECS安装”,并单击“开始配置”
  7. 选择安装方式,并单击“下一步”

    • 选择安装模式:命令行安装
    • 选择服务器所在账号:其他账号
    • 选择服务器操作系统:Linux
    • 选择安装数量:批量
    • 选择服务器验证模式:根据服务器的验证方式,选择“账号密码方式”“密钥方式”
    • 服务器组(可选):为服务器选择一个服务器分组,以便按分组管理服务器。您可以在下拉框中选择已有服务器组,或者单击“新建服务器组”新建组,新建完成后,单击刷新分组列表,即可选择新建的服务器组。

  8. (可选)前往VPCEP控制台,手动创建一个终端节点,用于服务器和HSS服务端进行通信。

    “华东二”“西南-贵阳一”区域,需要执行此操作,每个虚拟私有云仅需创建一个终端节点。其他区域,请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口,该端口用于与HSS服务端通信。

    1. 单击页面左上方的,选择“网络 > VPC终端节点”,进入“终端节点”页面。
    2. “终端节点”页面右上方,单击“购买终端节点”,进入购买“终端节点”页面。
    3. 根据页面信息,配置购买参数。
      1. 区域:选择“华东二”“西南-贵阳一”。请根据主机要接入的区域选择。
      2. 服务类别:选择“云服务”
      3. 选择服务:
        • 选择“com.myhuaweicloud.xxx.hss-agent”,其中“xxx”表示Region ID,例如华东二的Region ID为cn-east-4。
        • 勾选“创建内网域名”
      4. 虚拟私有云:选择与您主机网络互通的私有云。
      5. 子网:选择或创建一个子网。
      6. IPv4:选择“自动分配IPv4”
      7. 其他参数:根据界面提示按需配置。
    4. 单击“立即购买”,完成订单提交。
    5. 返回“终端节点”页面,确认终端节点创建完成。

  9. 返回企业主机安全控制台,根据界面提示,安装Agent。

    1. 单击控制台界面“安装主机安全Agent”对话框中“linux-host-list.csv”下载模板。
      图20 下载linux-host-list.csv
    2. 按模板“linux-host-list.csv”要求填写B账号下待纳管服务器的信息并保存。

      请确保您填写的服务器验证信息与7选择的验证模式一致。

    3. 使用root账号远程登录B账号下任一待纳管服务器。
    4. 使用SSH客户端上传模板文件“linux-host-list.csv”至该服务器的/tmp目录下。
    5. 返回企业主机安全控制台,在“安装主机安全Agent”对话框中,单击复制安装命令。
      图21 复制安装命令
    6. 在该服务器中粘贴执行安装命令,安装Agent。

      界面返回如图22所示表示安装完成。

      图22 Agent安装完成
    7. 等待5~10分钟,返回企业主机安全控制台,在资产管理 > 主机管理 > 云服务器页面,查看到目标服务器且目标服务器的Agent状态显示“在线”,表示跨账号纳管成功。

通过脚本为单台华为云Windows主机安装Agent(跨账号安装)

  1. 使用A账号登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。
  4. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“弹性云服务器ECS安装”,并单击“开始配置”
  7. 选择安装方式,并单击“下一步”

    • 选择安装模式:命令行安装
    • 选择服务器所在账号:其他账号
    • 选择服务器操作系统:Windows
    • 选择安装数量:单台
    • 服务器组(可选):为服务器选择一个服务器分组,以便按分组管理服务器。您可以在下拉框中选择已有服务器组,或者单击“新建服务器组”新建组,新建完成后,单击刷新分组列表,即可选择新建的服务器组。

  8. (可选)前往VPCEP控制台,手动创建一个终端节点,用于服务器和HSS服务端进行通信。

    “华东二”“西南-贵阳一”区域,需要执行此操作,每个虚拟私有云仅需创建一个终端节点。其他区域,请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口,该端口用于与HSS服务端通信。

    1. 单击页面左上方的,选择“网络 > VPC终端节点”,进入“终端节点”页面。
    2. “终端节点”页面右上方,单击“购买终端节点”,进入购买“终端节点”页面。
    3. 根据页面信息,配置购买参数。
      1. 区域:选择“华东二”“西南-贵阳一”。请根据主机要接入的区域选择。
      2. 服务类别:选择“云服务”
      3. 选择服务:
        • 选择“com.myhuaweicloud.xxx.hss-agent”,其中“xxx”表示Region ID,例如华东二的Region ID为cn-east-4。
        • 勾选“创建内网域名”
      4. 虚拟私有云:选择与您主机网络互通的私有云。
      5. 子网:选择或创建一个子网。
      6. IPv4:选择“自动分配IPv4”
      7. 其他参数:根据界面提示按需配置。
    4. 单击“立即购买”,完成订单提交。
    5. 返回“终端节点”页面,确认终端节点创建完成。

  9. 返回企业主机安全控制台,根据界面提示,安装Agent。

    1. 单击控制台界面“安装主机安全Agent”对话框中“installAgent.ps1”,下载安装脚本。
      图23 下载installAgent.ps1
    2. 以Administrator用户登录B账号下待纳管的服务器。
    3. “installAgent.ps1”文件复制粘贴至待纳管服务器的C:\Users目录下。
    4. 鼠标右键单击“installAgent.ps1”,选择“使用PowerShell运行”
    5. (可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。

      如果未出现对话框,请跳过此步骤。

      图24 更改执行策略
    6. 运行完成后,打开任务管理器,查看存在“hostguard.exe”“hostwatch.exe”表示Agent安装完成。
      图25 Agent安装完成
    7. 等待5~10分钟,返回企业主机安全控制台,在资产管理 > 主机管理 > 云服务器页面,查看到目标服务器且目标服务器的Agent状态显示“在线”,表示跨账号纳管成功。

通过脚本为多台华为云Windows主机安装Agent(跨账号安装)

  1. 使用A账号登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。
  4. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“弹性云服务器ECS安装”,并单击“开始配置”
  7. 选择安装方式,并单击“下一步”

    • 选择安装模式:命令行安装
    • 选择服务器所在账号:其他账号
    • 选择服务器操作系统:Windows
    • 选择安装数量:批量
    • 服务器组(可选):为服务器选择一个服务器分组,以便按分组管理服务器。您可以在下拉框中选择已有服务器组,或者单击“新建服务器组”新建组,新建完成后,单击刷新分组列表,即可选择新建的服务器组。

  8. (可选)前往VPCEP控制台,手动创建一个终端节点,用于服务器和HSS服务端进行通信。

    “华东二”“西南-贵阳一”区域,需要执行此操作,每个虚拟私有云仅需创建一个终端节点。其他区域,请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口,该端口用于与HSS服务端通信。

    1. 单击页面左上方的,选择“网络 > VPC终端节点”,进入“终端节点”页面。
    2. “终端节点”页面右上方,单击“购买终端节点”,进入购买“终端节点”页面。
    3. 根据页面信息,配置购买参数。
      1. 区域:选择“华东二”“西南-贵阳一”。请根据主机要接入的区域选择。
      2. 服务类别:选择“云服务”
      3. 选择服务:
        • 选择“com.myhuaweicloud.xxx.hss-agent”,其中“xxx”表示Region ID,例如华东二的Region ID为cn-east-4。
        • 勾选“创建内网域名”
      4. 虚拟私有云:选择与您主机网络互通的私有云。
      5. 子网:选择或创建一个子网。
      6. IPv4:选择“自动分配IPv4”
      7. 其他参数:根据界面提示按需配置。
    4. 单击“立即购买”,完成订单提交。
    5. 返回“终端节点”页面,确认终端节点创建完成。

  9. 返回企业主机安全控制台,根据界面提示,安装Agent。

    “华东二”“西南-贵阳一”区域,需要执行此操作,每个虚拟私有云仅需创建一个终端节点。其他区域,请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口,该端口用于与HSS服务端通信。

    1. 单击控制台界面“安装主机安全Agent”对话框中“windows-host-list.xlsx”,下载模板至本地。
      图26 下载windows-host-list.xlsx
    2. 根据模板“windows-host-list.xlsx”要求,填写B账号下待纳管服务器的信息并保存。
    3. 返回企业主机安全控制台,单击“BatchInstallAgent.ps1”,下载安装脚本。
      图27 下载BatchInstallAgent.ps1
    4. 以Administrator用户登录B账号下任意一台待纳管的服务器。
    5. “windows-host-list.xlsx”“BatchInstallAgent.ps1”两个文件复制粘贴到该服务器的C:\Users目录下。
    6. 鼠标右键单击“BatchInstallAgent.ps1”,选择 “使用PowerShell运行”
    7. (可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。

      如果未出现对话框,请跳过此步骤。

      图28 更改执行策略
    8. 脚本运行成功后,在C:\Users\Administrator目录下查看是否存在“BatchInstallAgent.log”文件。

      存在“BatchInstallAgent.log”文件表示Agent安装完成。

    9. 等待5~10分钟,返回企业主机安全控制台,在资产管理 > 主机管理 > 云服务器页面,查看到目标服务器且目标服务器的Agent状态显示“在线”,表示跨账号纳管成功。

常见问题

Agent安装失败常见问题请参见Agent安装失败应如何处理?

后续操作

在为主机安装Agent成功后,请开启防护

父主题: 安装主机安全Agent

相关文档