1      总体原则

• Agent分为Linux版本和Windows版本，您需要根据主机的OS版本，选择对应版本进行安装。
• HSS基础版、企业版、旗舰版、网页防篡改版共同用一个Agent，同一主机只需安装一次。
• 在新购买华为云ECS时，勾选“开通主机安全基础版”，HSS会自动为该ECS安装Agent。如未勾选，后续客户需手动安装Agent，才能开启HSS防护。
• Linux系统主机支持批量安装，windows系统主机不支持批量安装，建议购买时勾选“开通主机安全基础版”（免费）。
• 本操作指导将详细介绍安装Agent和开启HSS防护的操作方法，供大家参考。

2      安装agent

2.1  前提条件

1）待安装Agent所在的线下主机必须绑定弹性IP

2）待安装Agent所在的线上主机需要与网段相通，要求您的服务器安全组出方向的设置允许访问100.125.0.0/16网段的442、443端口

3）华为云主机与HSS配额需在同一区域。

4）非华为云主机需要能通过公网IP访问华为云，当前仅在“华北-北京一”、“华东-上海二”、“华南-广州”、“华北-北京四”可接入非华为云的主机，请在以上区域内购买防护配额。

5）已在本地安装远程管理工具（如：“Xftp”、“SecureFX”、“WinSCP”）。

6）请关闭Selinux防火墙，防止Agent安装失败，安装成功后再打开。

2.2  Linux版本

步骤一：登录管理控制台，在页面左上角选择“区域”，单击 ，选择“安全 > 企业主机安全”，进入企业主机安全页面。在左侧导航栏中，选择“安装与配置”，进入“安装Agent”界面，复制安装Agent的命令。

步骤二：远程登录待安装Agent的主机。

• 华为云主机：登录弹性云服务器控制台，在“弹性云服务器”列表中，单击“远程登录”登录主机；
• 非华为云主机：请使用远程管理工具（例如：“Xftp”、“SecureFX”、“WinSCP”）登录主机，并使用root帐号在主机中安装Agent。

步骤三：粘贴复制的安装命令，并按“Enter”，在主机中安装Agent。

              若界面回显信息与如下信息类似，则表示Agent安装成功。

2.3   Windows版本

步骤一：登录管理控制台，在页面左上角选择“区域”，单击 ，选择“安全 > 企业主机安全”，进入企业主机安全页面。在左侧导航栏中，选择“安装与配置”，进入“安装Agent”界面，下载Agent安装包。

步骤二：远程登录待安装Agent的主机。

您可以使用Windows系统的“远程桌面连接”工具，或第三方远程管理工具（例如：“pcAnywhere”、“UltraVNC”）登录主机，并使用管理员帐号在主机中安装Agent。

步骤三：在云服务器中，双击进入本地磁盘，将agent安装包复制到Windows云服务器。使用管理员权限运行Agent安装程序。

华为云主机：请选择“华为云主机”。

非华为云主机：请选择“其他云主机”。请从安装Agent界面复制组织ID

3      开启防护

3.1      基础版、企业版、旗舰版

步骤一：登录管理控制台，在页面左上角选择“区域”，单击 ，选择“安全 > 企业主机安全”，进入企业主机安全页面。

步骤二：进入“主机管理”，找到对应的主机，点击“开启防护”

步骤三：选择已购买的防护配额，或选择“按需计费”-“基础版”开通免费基础版。

3.2   网页防篡改版

步骤一：登录管理控制台，在页面左上角选择“区域”，单击 ，选择“安全 > 企业主机安全”，进入企业主机安全页面；

步骤二：进入“网页防篡改”界面，单击“开启防护”；

步骤三：在“开启防护”对话框中，为指定的主机分配“防护配额”，单击“确定”，开启防护；