更新时间:2025-06-27 GMT+08:00
分享

为华为云主机安装Agent

操作场景

安装Agent后,您才能为服务器开启主机安全防护。本章节为您介绍如何为华为云主机安装Agent。

如果您使用了CBH,您也可以通过CBH为主机快速安装Agent,操作详情请参考通过CBH安装HSS的Agent

前提条件

  • 安装Agent对安全组出方向端口以及第三方安全软件等有限制要求,为避免安装Agent失败,请您参考检查安装环境,完成相关排查后再安装Agent。
  • 安装Agent前,请先将VPCOperatePolicy和VPCEPOperatePolicy权限授予HSS,详细操作请参见授权管理

约束限制

  • 华为云云桌面Workspace镜像中已预置HSS Agent,购买云桌面23.6.0及以后版本将会自动安装Agent,无需您手动安装。如果您购买的云桌面是23.6.0以前的版本,可以参照本文手动为云桌面安装Agent。
  • 通过控制台界面安装Agent时需确保同VPC内至少有一台Agent在线的ECS主机,因为安装Agent时会选择同VPC内的主机作为执行机,如果没有在线的ECS主机请参考通过命令行或脚本为华为云主机安装Agent(本账号安装)先为1台主机安装Agent。

Agent安装模式说明

HSS提供两种类别的安装模式,两者的区别请参见表1

表1 安装模式说明

Agent安装模式

说明

适用场景

相关链接

界面安装

操作便捷,比通过命令行安装Agent的效率更高。HSS需要您提供服务器账号密码或密钥,用于安装Agent,HSS不会保存您提交的密码文件。

使用此方式前需确保同VPC内至少有一台Agent在线的ECS主机,因为安装Agent时会选择同VPC内的主机作为执行机,如果没有在线的ECS主机请参考通过命令行或脚本为华为云主机安装Agent(本账号安装)先为1台主机安装Agent。

待安装Agent的服务器所在VPC内已有至少1台Agent在线的服务器。

通过HSS控制台界面为华为云主机安装Agent

命令行/脚本安装

通过命令行或脚本安装Agent,需要登录服务器执行命令行或脚本,操作比界面安装方式更复杂、效率更低。

以下是本账号和跨账号安装的解释说明:

  • 本账号安装:指的是服务器和您购买的企业主机安全配额在同一个账号下,您登录该账号获取安装命令或脚本为目标服务器安装Agent。
  • 跨账号安装:指的是服务器和您购买的企业主机安全配额不在同一账号下,您登录A账号获取安装命令或脚本,为B账号下的目标服务器安装Agent,Agent安装成功后,可以在A账号的资产管理 > 主机管理页面查看到目标服务器。
  • 首次安装Agent。
  • 待安装Agent的服务器所在VPC内没有Agent在线的服务器。
  • 跨账号纳管防护。

通过HSS控制台界面为华为云主机安装Agent

HSS支持直接通过HSS控制台界面执行操作为主机安装Agent,以下是各类安装操作方式,您按需选用即可。

通过命令行或脚本为华为云主机安装Agent(本账号安装)

HSS支持通过命令行为主机安装Agent。以下是不同操作系统的各类安装操作方式,您按需选用即可。

通过命令行或脚本为华为云主机安装Agent(跨账号安装)

如果您拥有两个账号,A账号为主账号,需要纳管防护B账号下的服务器,您可以登录A账号复制Agent安装命令或脚本,在B账号下的服务器上执行安装命令或脚本安装Agent,Agent安装成功后,您可以在A账号的“资产管理 > 主机管理”页面查看到该服务器并为服务器开启HSS防护,实现跨账号防护。

以下是不同操作系统的各类安装Agent的操作步骤,您按需选用即可。操作步骤中将以A账号(主账号)和B账号(待纳管服务器所在账号)进行举例说明。

常见问题

Agent安装失败常见问题请参见Agent安装失败应如何处理?

后续操作

在为主机或容器节点安装Agent成功后,请开启防护

相关文档