单台Windows主机安装Agent
安装Agent后,您才能为云服务器开启主机安全防护。本章节为您介绍如何为单台Windows主机安装Agent。
前提条件
- 云服务器的“状态”为“运行中”,且可正常访问公网。
- 云服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问,如做了改动请修正)。
- 云服务器的DNS服务器地址已配置为华为云内网DNS地址,具体请参考修改云服务器的DNS服务器地址和华为云内网DNS地址。
- 安装Agent的磁盘剩余可用容量大于300M,否则可能导致Agent安装失败。
- 云服务器已关闭Selinux防火墙(防止Agent安装失败,请安装成功后再打开)。
- 如果云服务器已安装第三方安全软件,可能会导致主机安全服务Agent无法正常安装,请您关闭或卸载第三方安全软件后再安装Agent。
约束限制
- 主机安全服务支持防护64位华为云主机和非华为云主机,不再支持32位主机。
- 主机安全服务支持主流的操作系统,具体请参见支持的操作系统。
- 华为云云桌面Workspace镜像中已预置HSS Agent,购买云桌面23.6.0及以后版本将会自动安装Agent,无需您手动安装。如果您购买的云桌面是23.6.0以前的版本,可以参照本文手动为云桌面安装Agent。
安装路径
在Windows操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认路径为“C:\Program Files\HostGuard”。
安装步骤
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全合规 > 主机安全服务”,进入主机安全服务界面。
- 在左侧导航栏中,选择“安装与配置”,进入“安装与配置”界面。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
- 选择 页签。
- 复制Agent安装包下载地址。
- 华为云主机
- 单击“未安装Agent服务器数”区域的数值,筛选未安装Agent的服务器。
- 在目标服务器的“操作”列,单击“安装Agent”。
图1 安装Agent
- 在弹窗中,单击“复制”,复制Agent安装包下载地址。
- 非华为云主机
目前仅部分区域支持接入非华为云主机,具体区域请参见哪些区域支持接入非华为云主机?,请在支持接入非华为云主机的区域购买主机防护配额,然后使用非华为云主机的Agent安装方式,将主机接入配额所在区域。
- 单击“接入多云资产”。
图2 接入多云资产
- 在Agent安装指南弹窗中,根据服务器操作系统选择并复制Agent安装包下载地址。
- 单击“接入多云资产”。
- 华为云主机
- 远程登录待安装Agent的主机。
- 在待安装Agent的主机中,通过IE浏览器访问复制的Agent下载地址,下载Agent安装包并解压。
- 使用管理员权限运行Agent安装程序。
- 安装Agent时,在主机类型界面,选择主机类型。
- 华为云主机:请选择“华为云主机”。
- 非华为云主机:请选择“其他云主机”。
从安装Agent界面复制Org ID,如图 获取Org ID(非华为云主机)所示,在界面输入Org ID,然后按界面提示完成Agent安装。
安装界面中务必保证Org ID正确,否则可能导致Agent安装后页面仍然显示未安装Agent。
- 安装完成后,在“Windows任务管理器”中查看进程“HostGuard.exe”和“HostWatch.exe”。
如果进程不存在,则表示Agent安装失败,请尝试重新安装Agent。安装成功后,Agent不会立即生效,需要等待3~5分钟左右控制台才会刷新。
后续操作
安装Agent成功后,请为主机开启安全防护,详细操作请参考开启防护。
常见问题
- Agent状态及异常处理的详细操作请参见Agent状态异常应如何处理?
- Agent安装失败,请参见Agent安装失败应如何处理?
- 卸载Agent的详细操作请参见如何卸载Agent?