为华为云主机安装Agent_为主机安装Agent_接入HSS_用户指南

操作场景

安装Agent后，您才能为服务器开启主机安全防护。本章节为您介绍如何为华为云主机安装Agent。

如果您使用了CBH，您也可以通过CBH为主机快速安装Agent，操作详情请参考通过CBH安装HSS的Agent。

前提条件

安装Agent对安全组出方向端口以及第三方安全软件等有限制要求，为避免安装Agent失败，请您参考检查安装环境，完成相关排查后再安装Agent。
安装Agent前，请先将VPCOperatePolicy和VPCEPOperatePolicy权限授予HSS，详细操作请参见授权管理。

约束限制

华为云云桌面Workspace镜像中已预置HSS Agent，购买云桌面23.6.0及以后版本将会自动安装Agent，无需您手动安装。如果您购买的云桌面是23.6.0以前的版本，可以参照本文手动为云桌面安装Agent。
通过控制台界面安装Agent时需确保同VPC内至少有一台Agent在线的ECS主机，因为安装Agent时会选择同VPC内的主机作为执行机，如果没有在线的ECS主机请参考通过命令行或脚本为华为云主机安装Agent（本账号安装）先为1台主机安装Agent。

Agent安装模式说明

HSS提供两种类别的安装模式，两者的区别请参见表1。

表1 安装模式说明
Agent安装模式	说明	适用场景	相关链接
界面安装	操作便捷，比通过命令行安装Agent的效率更高。HSS需要您提供服务器账号密码或密钥，用于安装Agent，HSS不会保存您提交的密码文件。使用此方式前需确保同VPC内至少有一台Agent在线的ECS主机，因为安装Agent时会选择同VPC内的主机作为执行机，如果没有在线的ECS主机请参考通过命令行或脚本为华为云主机安装Agent（本账号安装）先为1台主机安装Agent。	待安装Agent的服务器所在VPC内已有至少1台Agent在线的服务器。	通过HSS控制台界面为华为云主机安装Agent
命令行/脚本安装	通过命令行或脚本安装Agent，需要登录服务器执行命令行或脚本，操作比界面安装方式更复杂、效率更低。以下是本账号和跨账号安装的解释说明：本账号安装：指的是服务器和您购买的企业主机安全配额在同一个账号下，您登录该账号获取安装命令或脚本为目标服务器安装Agent。跨账号安装：指的是服务器和您购买的企业主机安全配额不在同一账号下，您登录A账号获取安装命令或脚本，为B账号下的目标服务器安装Agent，Agent安装成功后，可以在A账号的“资产管理 > 主机管理”页面查看到目标服务器。	首次安装Agent。待安装Agent的服务器所在VPC内没有Agent在线的服务器。跨账号纳管防护。	通过命令行或脚本为华为云主机安装Agent（本账号安装）通过命令行或脚本为华为云主机安装Agent（跨账号安装）

通过HSS控制台界面为华为云主机安装Agent

HSS支持直接通过HSS控制台界面执行操作为主机安装Agent，以下是各类安装操作方式，您按需选用即可。

通过账号密码为单台华为云主机安装Agent

登录管理控制台。
在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
在左侧导航栏中，选择“安装与配置 > 主机安装与配置”，进入“主机安装与配置”界面。
（可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
选择“Agent管理”页签。
在页面右上角，单击“安装主机安全Agent”，弹出“安装主机安全Agent”对话框。
选择“弹性云服务器ECS安装”，并单击“开始配置”。
选择安装方式。
- 选择安装模式：界面安装
- 选择服务器验证模式：账号密码方式
- 选择安装数量：单台
选中目标服务器，并单击“下一步”。
根据界面提示填写账号密码信息。
- Linux
  根据主机是否能通过Root账号直接登录，填写信息。
  - 勾选“允许以Root权限直连”
    表示服务器可以通过Root账号直接登录，您填写服务器Root密码、服务器登录端口后，HSS将通过您的Root账号为主机安装Agent。
  - 不勾选“允许以Root权限直连”
    表示服务器不能通过Root账号直接登录，您填写其他可以登录主机的账号信息（其中Root密码用于提权），HSS将通过您提供的账号信息为主机安装Agent。
  图1 填写账号密码信息（Linux）
- Windows
  填写登录用户名、登录密码。
  
  图2 填写账号密码信息（Windows）
确认信息无误后，单击“确定”，Agent开始安装。

您可以查看“Agent状态”列，确认Agent安装进度。Agent状态显示“在线”，表示安装完成。

通过账号密码为多台华为云主机安装Agent

登录管理控制台。
在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
在左侧导航栏中，选择“安装与配置 > 主机安装与配置”，进入“主机安装与配置”界面。
（可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
选择“Agent管理”页签。
在页面右上角，单击“安装主机安全Agent”，弹出“安装主机安全Agent”对话框。
选择“弹性云服务器ECS安装”，并单击“开始配置”。
选择安装方式。
- 选择安装模式：界面安装
- 选择服务器验证模式：账号密码方式
- 选择安装数量：批量
上传安装模板。
1. 单击“下载批量模板”，下载批量模板表格至本地。
  图3 下载批量模板
2. 打开下载好的表格，按表格要求填写服务器相关信息并保存。
3. 单击“添加文件”，上传已填写完成的表格。
  HSS将自动解析，您填写的服务器。如果服务器解析失败，您可以单击“查看失败主机”，确认失败原因。
确认信息无误后，单击“确定”，Agent开始安装。

您可以查看“Agent状态”列，确认Agent安装进度。Agent状态显示“在线”，表示安装完成。

通过DEW为单台或多台华为云主机安装Agent

登录管理控制台。
在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
在左侧导航栏中，选择“安装与配置 > 主机安装与配置”，进入“主机安装与配置”界面。
（可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
选择“Agent管理”页签。
在页面右上角，单击“安装主机安全Agent”，弹出“安装主机安全Agent”对话框。
选择“弹性云服务器ECS安装”，并单击“开始配置”。
选择安装方式。
- 选择安装模式：界面安装
- 选择服务器验证模式：密钥方式
- 选择密钥来源：数据加密服务（DEW）
选中目标服务器，并单击“确定”，Agent开始安装。

可选服务器列表，仅展示已绑定数据加密服务（DEW）的服务器。

图4 选择服务器
在目标服务器所在行的“Agent状态”列，确认Agent安装进度。

Agent状态显示“在线”，表示安装完成。

通过自建密钥为单台或多台华为云主机安装Agent（仅支持 Linux）

登录管理控制台。
在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
在左侧导航栏中，选择“安装与配置 > 主机安装与配置”，进入“主机安装与配置”界面。
（可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
选择“Agent管理”页签。
在页面右上角，单击“安装主机安全Agent”，弹出“安装主机安全Agent”对话框。
选择“弹性云服务器ECS安装”，并单击“开始配置”。
选择安装方式。
- 选择安装模式：界面安装
- 选择服务器验证模式：密钥方式
- 选择密钥来源：自建密钥（仅支持Linux）
上传安装模板。
1. 单击“下载批量模板”，下载批量模板表格至本地。
  图5 下载批量模板
2. 打开下载好的表格，按表格要求填写服务器相关信息并保存。
3. 单击“添加文件”，上传已填写完成的表格。
  HSS将自动解析，您填写的服务器。如果服务器解析失败，您可以单击“查看失败主机”，确认失败原因。
确认信息无误后，单击“确定”，Agent开始安装。
在目标服务器所在行的“Agent状态”列，确认Agent安装进度。

Agent状态显示“在线”，表示安装完成。

通过命令行或脚本为华为云主机安装Agent（本账号安装）

HSS支持通过命令行为主机安装Agent。以下是不同操作系统的各类安装操作方式，您按需选用即可。

通过命令行为单台华为云Linux主机安装Agent（本账号安装）

登录管理控制台。
在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
在左侧导航栏中，选择“安装与配置 > 主机安装与配置”，进入“主机安装与配置”界面。
（可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
选择“Agent管理”页签。
在页面右上角，单击“安装主机安全Agent”，弹出“安装主机安全Agent”对话框。
选择“弹性云服务器ECS安装”，并单击“开始配置”。
选择安装方式。
- 选择安装模式：命令行安装
- 选择服务器所在账号：本账号
- 选择服务器操作系统：Linux
- 选择安装数量：单台
（可选）选择需要打通网络安装Agent的服务器，并单击“下一步”。
- 仅“华东二”、“西南-贵阳一”区域，需要执行此操作。执行完成后，HSS会自动在VPCEP为您创建一个终端节点，这将占用一个您的虚拟私有云子网IP。每个虚拟私有云仅会为您创建一个终端节点，以确保服务器和HSS服务端能够正常通信。
- 其他区域，请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口，该端口用于与HSS服务端通信。
根据界面提示，安装Agent。

“华东二”、“西南-贵阳一”区域请等待网络打通完成（即VPCEP创建完成）后执行如下操作。
1. 单击控制台界面“安装主机安全Agent”对话框中复制安装命令。
  图6 复制安装命令
2. 以Root账号登录服务器，并粘贴执行安装命令。
  界面回显如图 Agent安装完成所示，表示Agent安装完成。
  
  图7 Agent安装完成
3. 等待5~10分钟，返回企业主机安全控制台，在“主机安装与配置 > Agent管理 > 已安装主机”页面，查看目标服务器Agent状态。
  Agent状态显示在线，表示Agent安装成功。

通过命令行为多台华为云Linux主机安装Agent（本账号安装）

登录管理控制台。
在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
在左侧导航栏中，选择“安装与配置 > 主机安装与配置”，进入“主机安装与配置”界面。
（可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
选择“Agent管理”页签。
在页面右上角，单击“安装主机安全Agent”，弹出“安装主机安全Agent”对话框。
选择“弹性云服务器ECS安装”，并单击“开始配置”。
选择安装方式。
- 选择安装模式：命令行安装
- 选择服务器所在账号：本账号
- 选择服务器操作系统：Linux
- 选择安装数量：批量
- 选择服务器验证模式：根据服务器的验证方式，选择“账号密码方式”或“密钥方式”。
（可选）选择需要打通网络安装Agent的服务器，并单击“下一步”。
- 仅“华东二”、“西南-贵阳一”区域，需要执行此操作。执行完成后，HSS会自动在VPCEP为您创建一个终端节点，这将占用一个您的虚拟私有云子网IP。每个虚拟私有云仅会为您创建一个终端节点，以确保服务器和HSS服务端能够正常通信。
- 其他区域，请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口，该端口用于与HSS服务端通信。
根据界面提示，安装Agent。

“华东二”、“西南-贵阳一”区域请等待网络打通完成（即VPCEP创建完成）后执行如下操作。在任一服务器执行如下操作即可。
1. 单击控制台界面“安装主机安全Agent”对话框中“linux-host-list.csv”下载模板。
  图8 下载linux-host-list.csv
2. 按模板“linux-host-list.csv”要求填写服务器信息并保存。
  请确保您填写的服务器验证信息与8选择的验证模式一致。
3. 使用Root账号远程登录任一目标主机。
4. 使用SSH客户端上传模板文件“linux-host-list.csv”至服务器/tmp目录下。
5. 返回企业主机安全控制台，在“安装主机安全Agent”对话框中，单击复制安装命令。
  图9 复制安装命令
6. 在主机中粘贴执行安装命令，安装Agent。
  界面返回如图10所示表示安装完成。
  
  图10 Agent安装完成
7. 等待5~10分钟，返回企业主机安全控制台，在“主机安装与配置 > Agent管理 > 已安装主机”页面，查看目标服务器Agent状态。
  Agent状态显示在线，表示Agent安装成功。

通过脚本为单台华为云Windows主机安装Agent（本账号安装）

登录管理控制台。
在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
在左侧导航栏中，选择“安装与配置 > 主机安装与配置”，进入“主机安装与配置”界面。
（可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
选择“Agent管理”页签。
在页面右上角，单击“安装主机安全Agent”，弹出“安装主机安全Agent”对话框。
选择“弹性云服务器ECS安装”，并单击“开始配置”。
选择安装方式。
- 选择安装模式：命令行安装
- 选择服务器所在账号：本账号
- 选择服务器操作系统：Windows
- 选择安装数量：单台
（可选）选择需要打通网络安装Agent的服务器，并单击“下一步”。
- 仅“华东二”、“西南-贵阳一”区域，需要执行此操作。执行完成后，HSS会自动在VPCEP为您创建一个终端节点，这将占用一个您的虚拟私有云子网IP。每个虚拟私有云仅会为您创建一个终端节点，以确保服务器和HSS服务端能够正常通信。
- 其他区域，请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口，该端口用于与HSS服务端通信。
根据界面提示，安装Agent。

“华东二”、“西南-贵阳一”区域请等待网络打通完成（即VPCEP创建完成）后执行如下操作。
1. 单击控制台界面“安装主机安全Agent”对话框中“installAgent.ps1”，下载安装脚本。
  图11 下载installAgent.ps1
2. 将“installAgent.ps1”文件复制粘贴至待安装Agent主机的C:\Users录下。
3. 鼠标右键单击“installAgent.ps1”，选择“使用PowerShell运行”。
4. （可选）在弹出的对话框中，键入Y，运行安装脚本安装Agent。
  如果未出现对话框，请跳过此步骤。
  
  图12 更改执行策略
5. 运行完成后，打开任务管理器，查看存在“hostguard.exe”和“hostwatch.exe”表示Agent安装完成。
  图13 Agent安装完成
6. 等待5~10分钟，返回企业主机安全控制台，在“主机安装与配置 > Agent管理 > 已安装主机”页面，查看目标服务器Agent状态。
  Agent状态显示在线，表示Agent安装成功。

通过脚本为多台华为云Windows主机安装Agent（本账号安装）

登录管理控制台。
在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
在左侧导航栏中，选择“安装与配置 > 主机安装与配置”，进入“主机安装与配置”界面。
（可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
选择“Agent管理”页签。
在页面右上角，单击“安装主机安全Agent”，弹出“安装主机安全Agent”对话框。
选择“弹性云服务器ECS安装”，并单击“开始配置”。
选择安装方式。
- 选择安装模式：命令行安装
- 选择服务器所在账号：本账号
- 选择服务器操作系统：Windows
- 选择安装数量：批量
（可选）选择需要打通网络安装Agent的服务器，并单击“下一步”。
- 仅“华东二”、“西南-贵阳一”区域，需要执行此操作。执行完成后，HSS会自动在VPCEP为您创建一个终端节点，这将占用一个您的虚拟私有云子网IP。每个虚拟私有云仅会为您创建一个终端节点，以确保服务器和HSS服务端能够正常通信。
- 其他区域，请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口，该端口用于与HSS服务端通信。
根据界面提示，安装Agent。
- “华东二”、“西南-贵阳一”区域请等待网络打通完成（即VPCEP创建完成）后执行如下操作。
- 在任一服务器执行如下操作即可。
- 除了执行脚本的服务器，其他服务器需要设置安全组入方向允许执行脚本的服务器IP访问5985端口；如果安全组规则未允许，HSS会在安装Agent时暂时修改服务器的安全组规则，在Agent安装完成后，删除该规则。
1. 单击控制台界面“安装主机安全Agent”对话框中“windows-host-list.xlsx”，下载模板至本地。
  图14 下载windows-host-list.xlsx
2. 根据模板“windows-host-list.xlsx”要求，填写服务器信息并保存。
3. 返回企业主机安全控制台，单击“BatchInstallAgent.ps1”，下载安装脚本。
  图15 下载BatchInstallAgent.ps1
4. 将“windows-host-list.xlsx”和“BatchInstallAgent.ps1”两个文件复制粘贴到待安装Agent主机的C:\Users目录下。
5. 鼠标右键单击“BatchInstallAgent.ps1”，选择 “使用PowerShell运行”。
6. （可选）在弹出的对话框中，键入Y，运行安装脚本安装Agent。
  如果未出现对话框，请跳过此步骤。
  
  图16 更改执行策略
7. 脚本运行成功后，在C:\Users\Administrator目录下查看是否存在“BatchInstallAgent.log”文件。
  存在“BatchInstallAgent.log”文件表示Agent安装完成。
8. 等待5~10分钟，返回企业主机安全控制台，在“主机安装与配置 > Agent管理 > 已安装主机”页面，查看目标服务器Agent状态。
  Agent状态显示在线，表示Agent安装成功。

通过命令行或脚本为华为云主机安装Agent（跨账号安装）

如果您拥有两个账号，A账号为主账号，需要纳管防护B账号下的服务器，您可以登录A账号复制Agent安装命令或脚本，在B账号下的服务器上执行安装命令或脚本安装Agent，Agent安装成功后，您可以在A账号的“资产管理 > 主机管理”页面查看到该服务器并为服务器开启HSS防护，实现跨账号防护。

以下是不同操作系统的各类安装Agent的操作步骤，您按需选用即可。操作步骤中将以A账号（主账号）和B账号（待纳管服务器所在账号）进行举例说明。

通过命令行为单台华为云Linux主机安装Agent（跨账号安装）

使用A账号登录管理控制台。
在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
在左侧导航栏中，选择“安装与配置 > 主机安装与配置”，进入“主机安装与配置”界面。
（可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
选择“Agent管理”页签。
在页面右上角，单击“安装主机安全Agent”，弹出“安装主机安全Agent”对话框。
选择“弹性云服务器ECS安装”，并单击“开始配置”。
选择安装方式，并单击“下一步”。
- 选择安装模式：命令行安装
- 选择服务器所在账号：其他账号
- 选择服务器操作系统：Linux
- 选择安装数量：单台
（可选）前往VPCEP控制台，手动创建一个终端节点，用于服务器和HSS服务端进行通信。

仅“华东二”、“西南-贵阳一”区域，需要执行此操作，每个虚拟私有云仅需创建一个终端节点。其他区域，请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口，该端口用于与HSS服务端通信。
1. 单击页面左上方的，选择“网络 > VPC终端节点”，进入“终端节点”页面。
2. 在“终端节点”页面右上方，单击“购买终端节点”，进入购买“终端节点”页面。
3. 根据页面信息，配置购买参数。
  1. 区域：选择“华东二”或“西南-贵阳一”。请根据主机要接入的区域选择。
  2. 服务类别：选择“云服务”。
  3. 选择服务：
    - 选择“com.myhuaweicloud.xxx.hss-agent”，其中“xxx”表示Region ID，例如华东二的Region ID为cn-east-4。
    - 勾选“创建内网域名”。
  4. 虚拟私有云：选择与您主机网络互通的私有云。
  5. 子网：选择或创建一个子网。
  6. IPv4：选择“自动分配IPv4”。
  7. 其他参数：根据界面提示按需配置。
4. 单击“立即购买”，完成订单提交。
5. 返回“终端节点”页面，确认终端节点创建完成。
返回企业主机安全控制台，根据界面提示，安装Agent。
1. 单击控制台界面“安装主机安全Agent”对话框中复制安装命令。
  图17 复制安装命令
2. 以Root账号登录B账号下的服务器，并粘贴执行安装命令。
  界面回显如图 Agent安装完成所示，表示Agent安装完成。
  
  图18 Agent安装完成
3. 等待5~10分钟，返回企业主机安全控制台，在“资产管理 > 主机管理 > 云服务器”页面，查看到目标服务器且目标服务器的Agent状态显示“在线”，表示跨账号纳管成功。

通过命令行为多台华为云Linux主机安装Agent（跨账号安装）

使用A账号登录管理控制台。
在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
在左侧导航栏中，选择“安装与配置 > 主机安装与配置”，进入“主机安装与配置”界面。
（可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
选择“Agent管理”页签。
在页面右上角，单击“安装主机安全Agent”，弹出“安装主机安全Agent”对话框。
选择“弹性云服务器ECS安装”，并单击“开始配置”。
选择安装方式，并单击“下一步”。
- 选择安装模式：命令行安装
- 选择服务器所在账号：其他账号
- 选择服务器操作系统：Linux
- 选择安装数量：批量
- 选择服务器验证模式：根据服务器的验证方式，选择“账号密码方式”或“密钥方式”。
（可选）前往VPCEP控制台，手动创建一个终端节点，用于服务器和HSS服务端进行通信。

仅“华东二”、“西南-贵阳一”区域，需要执行此操作，每个虚拟私有云仅需创建一个终端节点。其他区域，请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口，该端口用于与HSS服务端通信。
1. 单击页面左上方的，选择“网络 > VPC终端节点”，进入“终端节点”页面。
2. 在“终端节点”页面右上方，单击“购买终端节点”，进入购买“终端节点”页面。
3. 根据页面信息，配置购买参数。
  1. 区域：选择“华东二”或“西南-贵阳一”。请根据主机要接入的区域选择。
  2. 服务类别：选择“云服务”。
  3. 选择服务：
    - 选择“com.myhuaweicloud.xxx.hss-agent”，其中“xxx”表示Region ID，例如华东二的Region ID为cn-east-4。
    - 勾选“创建内网域名”。
  4. 虚拟私有云：选择与您主机网络互通的私有云。
  5. 子网：选择或创建一个子网。
  6. IPv4：选择“自动分配IPv4”。
  7. 其他参数：根据界面提示按需配置。
4. 单击“立即购买”，完成订单提交。
5. 返回“终端节点”页面，确认终端节点创建完成。
返回企业主机安全控制台，根据界面提示，安装Agent。
1. 单击控制台界面“安装主机安全Agent”对话框中“linux-host-list.csv”下载模板。
  图19 下载linux-host-list.csv
2. 按模板“linux-host-list.csv”要求填写B账号下待纳管服务器的信息并保存。
  请确保您填写的服务器验证信息与8选择的验证模式一致。
3. 使用Root账号远程登录B账号下任一待纳管服务器。
4. 使用SSH客户端上传模板文件“linux-host-list.csv”至该服务器的/tmp目录下。
5. 返回企业主机安全控制台，在“安装主机安全Agent”对话框中，单击复制安装命令。
  图20 复制安装命令
6. 在该服务器中粘贴执行安装命令，安装Agent。
  界面返回如图21所示表示安装完成。
  
  图21 Agent安装完成
7. 等待5~10分钟，返回企业主机安全控制台，在“资产管理 > 主机管理 > 云服务器”页面，查看到目标服务器且目标服务器的Agent状态显示“在线”，表示跨账号纳管成功。

通过脚本为单台华为云Windows主机安装Agent（跨账号安装）

使用A账号登录管理控制台。
在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
在左侧导航栏中，选择“安装与配置 > 主机安装与配置”，进入“主机安装与配置”界面。
（可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
选择“Agent管理”页签。
在页面右上角，单击“安装主机安全Agent”，弹出“安装主机安全Agent”对话框。
选择“弹性云服务器ECS安装”，并单击“开始配置”。
选择安装方式，并单击“下一步”。
- 选择安装模式：命令行安装
- 选择服务器所在账号：其他账号
- 选择服务器操作系统：Windows
- 选择安装数量：单台
（可选）前往VPCEP控制台，手动创建一个终端节点，用于服务器和HSS服务端进行通信。

仅“华东二”、“西南-贵阳一”区域，需要执行此操作，每个虚拟私有云仅需创建一个终端节点。其他区域，请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口，该端口用于与HSS服务端通信。
1. 单击页面左上方的，选择“网络 > VPC终端节点”，进入“终端节点”页面。
2. 在“终端节点”页面右上方，单击“购买终端节点”，进入购买“终端节点”页面。
3. 根据页面信息，配置购买参数。
  1. 区域：选择“华东二”或“西南-贵阳一”。请根据主机要接入的区域选择。
  2. 服务类别：选择“云服务”。
  3. 选择服务：
    - 选择“com.myhuaweicloud.xxx.hss-agent”，其中“xxx”表示Region ID，例如华东二的Region ID为cn-east-4。
    - 勾选“创建内网域名”。
  4. 虚拟私有云：选择与您主机网络互通的私有云。
  5. 子网：选择或创建一个子网。
  6. IPv4：选择“自动分配IPv4”。
  7. 其他参数：根据界面提示按需配置。
4. 单击“立即购买”，完成订单提交。
5. 返回“终端节点”页面，确认终端节点创建完成。
返回企业主机安全控制台，根据界面提示，安装Agent。
1. 单击控制台界面“安装主机安全Agent”对话框中“installAgent.ps1”，下载安装脚本。
  图22 下载installAgent.ps1
2. 将“installAgent.ps1”文件复制粘贴至B账号下待纳管服务器的C:\Users目录下。
3. 鼠标右键单击“installAgent.ps1”，选择“使用PowerShell运行”。
4. （可选）在弹出的对话框中，键入Y，运行安装脚本安装Agent。
  如果未出现对话框，请跳过此步骤。
  
  图23 更改执行策略
5. 运行完成后，打开任务管理器，查看存在“hostguard.exe”和“hostwatch.exe”表示Agent安装完成。
  图24 Agent安装完成
6. 等待5~10分钟，返回企业主机安全控制台，在“资产管理 > 主机管理 > 云服务器”页面，查看到目标服务器且目标服务器的Agent状态显示“在线”，表示跨账号纳管成功。

通过脚本为多台华为云Windows主机安装Agent（跨账号安装）

使用A账号登录管理控制台。
在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
在左侧导航栏中，选择“安装与配置 > 主机安装与配置”，进入“主机安装与配置”界面。
（可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
选择“Agent管理”页签。
在页面右上角，单击“安装主机安全Agent”，弹出“安装主机安全Agent”对话框。
选择“弹性云服务器ECS安装”，并单击“开始配置”。
选择安装方式，并单击“下一步”。
- 选择安装模式：命令行安装
- 选择服务器所在账号：其他账号
- 选择服务器操作系统：Windows
- 选择安装数量：批量
（可选）前往VPCEP控制台，手动创建一个终端节点，用于服务器和HSS服务端进行通信。

仅“华东二”、“西南-贵阳一”区域，需要执行此操作，每个虚拟私有云仅需创建一个终端节点。其他区域，请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口，该端口用于与HSS服务端通信。
1. 单击页面左上方的，选择“网络 > VPC终端节点”，进入“终端节点”页面。
2. 在“终端节点”页面右上方，单击“购买终端节点”，进入购买“终端节点”页面。
3. 根据页面信息，配置购买参数。
  1. 区域：选择“华东二”或“西南-贵阳一”。请根据主机要接入的区域选择。
  2. 服务类别：选择“云服务”。
  3. 选择服务：
    - 选择“com.myhuaweicloud.xxx.hss-agent”，其中“xxx”表示Region ID，例如华东二的Region ID为cn-east-4。
    - 勾选“创建内网域名”。
  4. 虚拟私有云：选择与您主机网络互通的私有云。
  5. 子网：选择或创建一个子网。
  6. IPv4：选择“自动分配IPv4”。
  7. 其他参数：根据界面提示按需配置。
4. 单击“立即购买”，完成订单提交。
5. 返回“终端节点”页面，确认终端节点创建完成。
返回企业主机安全控制台，根据界面提示，安装Agent。

仅“华东二”、“西南-贵阳一”区域，需要执行此操作，每个虚拟私有云仅需创建一个终端节点。其他区域，请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口，该端口用于与HSS服务端通信。
1. 单击控制台界面“安装主机安全Agent”对话框中“windows-host-list.xlsx”，下载模板至本地。
  图25 下载windows-host-list.xlsx
2. 根据模板“windows-host-list.xlsx”要求，填写B账号下待纳管服务器的信息并保存。
3. 返回企业主机安全控制台，单击“BatchInstallAgent.ps1”，下载安装脚本。
  图26 下载BatchInstallAgent.ps1
4. 将“windows-host-list.xlsx”和“BatchInstallAgent.ps1”两个文件复制粘贴到B账号下任一待纳管服务器的C:\Users目录下。
5. 鼠标右键单击“BatchInstallAgent.ps1”，选择 “使用PowerShell运行”。
6. （可选）在弹出的对话框中，键入Y，运行安装脚本安装Agent。
  如果未出现对话框，请跳过此步骤。
  
  图27 更改执行策略
7. 脚本运行成功后，在C:\Users\Administrator目录下查看是否存在“BatchInstallAgent.log”文件。
  存在“BatchInstallAgent.log”文件表示Agent安装完成。
8. 等待5~10分钟，返回企业主机安全控制台，在“资产管理 > 主机管理 > 云服务器”页面，查看到目标服务器且目标服务器的Agent状态显示“在线”，表示跨账号纳管成功。

常见问题

Agent安装失败常见问题请参见Agent安装失败应如何处理？。

后续操作

在为主机或容器节点安装Agent成功后，请开启防护。

为华为云主机安装Agent