文档首页/ 企业主机安全 HSS/ 用户指南/ 接入HSS/ 为主机安装Agent/ 为第三方主机安装Agent
更新时间:2024-11-15 GMT+08:00
查看PDF
分享

为第三方主机安装Agent

操作场景

安装Agent后,您才能为服务器开启主机安全防护。对于能够访问公网的第三方云主机、线下数据中心(IDC),可以通过公网直接下载安装企业主机安全的Agent,将主机接入企业主机安全控制台进行防护管理。

本章节为您介绍第三方主机如何通过公网安装Agent。

前提条件

安装Agent对安全组出方向端口、DNS服务器地址以及第三方安全软件等有限制要求,为避免安装Agent失败,请您参考检查安装环境,完成相关排查后再安装Agent。

约束与限制

  • 支持通过公网将第三方云主机、线下数据中心接入HSS的区域为:“华北-北京一”“华北-北京四”“华东-上海一”“华东-上海二”“华南-广州”“西南-贵阳一”“中国-香港”“亚太-新加坡”“亚太-雅加达”
  • 如果您的主机不能访问公网,需要接入HSS进行防护,请参考如下实践方案:

通过命令行为三方Linux主机安装Agent

以下是为Linux主机安装Agent的操作方法,您按需选用即可。

通过命令行为单台三方Linux主机安装Agent

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  4. 选择Agent管理页签。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“三方云/数据中心服务器安装”,并单击“开始配置”
  7. 选择安装方式。

    • 选择网络模式:公网接入
    • 选择服务器操作系统:Linux
    • 选择安装数量:单台

  8. 单击复制安装命令。

    图1 复制安装命令

  9. 以Root账号登录服务器,粘贴并执行安装命令。

    界面回显如图 Agent安装完成所示,表示Agent安装完成。

    图2 Agent安装完成

通过命令行为多台三方Linux主机安装Agent

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  4. 选择Agent管理页签。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“三方云/数据中心服务器安装”,并单击“开始配置”
  7. 选择安装方式。

    • 选择网络模式:公网接入
    • 选择服务器操作系统:Linux
    • 选择安装数量:批量
    • 选择服务器验证模式:根据服务器验证模式,选择“账号密码方式”“密钥方式”

  8. 根据界面提示,安装Agent。

    在任一服务器执行如下操作即可。
    1. 单击控制台界面“安装主机安全Agent”对话框中“linux-host-list.csv”下载模板。
      图3 下载linux-host-list.csv
    2. 按模板“linux-host-list.csv”要求填下服务器信息并保存。
    3. 使用Root账号远程登录任一目标服务器。
    4. 使用SSH客户端上传模板文件“linux-host-list.csv”至服务器/tmp目录下。
    5. 返回企业主机安全控制台,单击复制安装命令。
      图4 复制安装命令
    6. 在服务器中粘贴执行安装命令,安装Agent。

      界面返回如图 Agent安装完成所示表示安装完成。

      图5 Agent安装完成

通过脚本为三方Windows主机安装Agent

以下是为Windows主机安装Agent的操作方法,您按需选用即可。

通过脚本为单台三方Windows主机安装Agent

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  4. 选择Agent管理页签。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“三方云/数据中心服务器安装”,并单击“开始配置”
  7. 选择安装方式。

    • 选择网络模式:公网接入
    • 选择服务器操作系统:Windows
    • 选择安装数量:单台

  8. 根据界面提示,安装Agent。

    1. 单击控制台界面“安装主机安全Agent”对话框中“installAgent.ps1”,下载安装脚本。
      图6 下载installAgent.ps1
    2. “installAgent.ps1”文件复制粘贴至C:\Users\Administrator目录下。
    3. 鼠标右键单击“installAgent.ps1”,选择“使用PowerShell运行”
    4. (可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。

      如果未出现对话框,请跳过此步骤。

      图7 更改执行策略
    5. 运行完成后,打开任务管理器,查看存在“hostguard.exe”“hostwatch.exe”表示Agent安装完成。
      图8 Agent安装完成

通过脚本为多台三方Windows主机安装Agent

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  4. 选择Agent管理页签。
  5. 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
  6. 选择“三方云/数据中心服务器安装”,并单击“开始配置”
  7. 选择安装方式。

    • 选择网络模式:公网接入
    • 选择服务器操作系统:Windows
    • 选择安装数量:批量

  8. 根据界面提示,安装Agent。

    1. 单击控制台界面“安装主机安全Agent”对话框中“windows-host-list.xlsx”,下载模板至本地。
      图9 下载windows-host-list.xlsx
    2. 根据模板“windows-host-list.xlsx”要求,填写服务器信息并保存。
    3. 返回企业主机安全控制台,单击“BatchInstallAgent.ps1”,下载“BatchInstallAgent.ps1”安装脚本。
      图10 下载BatchInstallAgent.ps1
    4. “windows-host-list.xlsx”“BatchInstallAgent.ps1”两个文件复制粘贴到C:\Users\Administrator目录下。
    5. 鼠标右键单击“BatchInstallAgent.ps1”,选择 “使用PowerShell运行”
    6. (可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。

      如果未出现对话框,请跳过此步骤。

      图11 更改执行策略
    7. 脚本运行成功后,在C:\Users\Administrator目录下查看是否存在“BatchInstallAgent.log”文件。

      存在“BatchInstallAgent.log”文件表示Agent安装完成。

父主题: 为主机安装Agent

相关文档