华为云企业主机安全 3+3步开启防护

举报
發發 发表于 2021/04/06 11:14:35 2021/04/06
【摘要】 主机不配置主机安全,一旦遭到攻击,将会面临数据被窃取、业务被中断、加密勒索、服务不稳定等风险,及时安装企业主机安全Agent,迫在眉睫!Agent是企业主机安全服务提供的Agent,用于执行检测任务,全量扫描主机;实时监测主机的安全状态,并将收集的主机信息上报给云端防护中心。主机上安装Agent并开启HSS防护后,即可获得HSS提供的主机防护功能。

   

1      总体原则

  • Agent分为Linux版本和Windows版本,您需要根据主机的OS版本,选择对应版本进行安装。
  • HSS基础版、企业版、旗舰版、网页防篡改版共同用一个Agent,同一主机只需安装一次。
  • 在新购买华为云ECS时,勾选开通主机安全基础版HSS会自动为该ECS安装Agent。如未勾选,后续客户需手动安装Agent,才能开启HSS防护。
  • Linux系统主机支持批量安装,windows系统主机不支持批量安装,建议购买时勾选“开通主机安全基础版”(免费)。
  • 本操作指导将详细介绍安装Agent和开启HSS防护的操作方法,供大家参考。

2      安装agent

2.1  前提条件

1)待安装Agent所在的线下主机必须绑定弹性IP

2)待安装Agent所在的线上主机需要与网段相通,要求您的服务器安全组出方向的设置允许访问100.125.0.0/16网段的442443端口

3)华为云主机与HSS配额需在同一区域。

4)非华为云主机需要能通过公网IP访问华为云,当前仅在“华北-北京一”“华东-上海二”“华南-广州”“华北-北京四”可接入非华为云的主机,请在以上区域内购买防护配额。

5)已在本地安装远程管理工具(如:“Xftp”“SecureFX”“WinSCP”)。

6)请关闭Selinux防火墙,防止Agent安装失败,安装成功后再打开。

2.2  Linux版本

步骤一:登录管理控制台,在页面左上角选择“区域”,单击 ,选择安全 > 企业主机安全,进入企业主机安全页面。在左侧导航栏中,选择“安装与配置”,进入“安装Agent”界面,复制安装Agent的命令。

 

 

步骤二:远程登录待安装Agent的主机。

  • 华为云主机:登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机;
  • 非华为云主机:请使用远程管理工具(例如:“Xftp”“SecureFX”“WinSCP”)登录主机,并使用root帐号在主机中安装Agent

步骤三:粘贴复制的安装命令,并按“Enter”,在主机中安装Agent

              若界面回显信息与如下信息类似,则表示Agent安装成功。

         

2.3   Windows版本

步骤一:登录管理控制台,在页面左上角选择“区域”,单击 ,选择安全 > 企业主机安全,进入企业主机安全页面。在左侧导航栏中,选择“安装与配置”,进入“安装Agent”界面,下载Agent安装包。

         

         

步骤二:远程登录待安装Agent的主机。

您可以使用Windows系统的“远程桌面连接”工具,或第三方远程管理工具(例如:“pcAnywhere”“UltraVNC”)登录主机,并使用管理员帐号在主机中安装Agent

                     

                 

步骤三:在云服务器中,双击进入本地磁盘,将agent安装包复制到Windows云服务器。使用管理员权限运行Agent安装程序。

华为云主机:请选择华为云主机

非华为云主机:请选择其他云主机。请从安装Agent界面复制组织ID

             

3      开启防护

3.1      基础版、企业版、旗舰版

步骤一:登录管理控制台,在页面左上角选择“区域”,单击 ,选择安全 > 企业主机安全,进入企业主机安全页面。

步骤二:进入“主机管理”,找到对应的主机,点击“开启防护”

步骤三:选择已购买的防护配额,或选择“按需计费”-“基础版”开通免费基础版。

             

3.2   网页防篡改版

步骤一:登录管理控制台,在页面左上角选择“区域”,单击 ,选择安全 > 企业主机安全,进入企业主机安全页面;

         

步骤二进入“网页防篡改”界面,单击“开启防护”;

步骤三“开启防护”对话框中,为指定的主机分配“防护配额”,单击“确定”,开启防护;

 

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。