华为云企业主机安全 3+3步开启防护
1 总体原则
- Agent分为Linux版本和Windows版本,您需要根据主机的OS版本,选择对应版本进行安装。
- HSS基础版、企业版、旗舰版、网页防篡改版共同用一个Agent,同一主机只需安装一次。
- 在新购买华为云ECS时,勾选“开通主机安全基础版”,HSS会自动为该ECS安装Agent。如未勾选,后续客户需手动安装Agent,才能开启HSS防护。
- Linux系统主机支持批量安装,windows系统主机不支持批量安装,建议购买时勾选“开通主机安全基础版”(免费)。
- 本操作指导将详细介绍安装Agent和开启HSS防护的操作方法,供大家参考。
2 安装agent
2.1 前提条件
1)待安装Agent所在的线下主机必须绑定弹性IP
2)待安装Agent所在的线上主机需要与网段相通,要求您的服务器安全组出方向的设置允许访问100.125.0.0/16网段的442、443端口
3)华为云主机与HSS配额需在同一区域。
4)非华为云主机需要能通过公网IP访问华为云,当前仅在“华北-北京一”、“华东-上海二”、“华南-广州”、“华北-北京四”可接入非华为云的主机,请在以上区域内购买防护配额。
5)已在本地安装远程管理工具(如:“Xftp”、“SecureFX”、“WinSCP”)。
6)请关闭Selinux防火墙,防止Agent安装失败,安装成功后再打开。
2.2 Linux版本
步骤一:登录管理控制台,在页面左上角选择“区域”,单击 ,选择“安全 > 企业主机安全”,进入企业主机安全页面。在左侧导航栏中,选择“安装与配置”,进入“安装Agent”界面,复制安装Agent的命令。
步骤二:远程登录待安装Agent的主机。
- 华为云主机:登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机;
- 非华为云主机:请使用远程管理工具(例如:“Xftp”、“SecureFX”、“WinSCP”)登录主机,并使用root帐号在主机中安装Agent。
步骤三:粘贴复制的安装命令,并按“Enter”,在主机中安装Agent。
若界面回显信息与如下信息类似,则表示Agent安装成功。
2.3 Windows版本
步骤一:登录管理控制台,在页面左上角选择“区域”,单击 ,选择“安全 > 企业主机安全”,进入企业主机安全页面。在左侧导航栏中,选择“安装与配置”,进入“安装Agent”界面,下载Agent安装包。
步骤二:远程登录待安装Agent的主机。
您可以使用Windows系统的“远程桌面连接”工具,或第三方远程管理工具(例如:“pcAnywhere”、“UltraVNC”)登录主机,并使用管理员帐号在主机中安装Agent。
步骤三:在云服务器中,双击进入本地磁盘,将agent安装包复制到Windows云服务器。使用管理员权限运行Agent安装程序。
华为云主机:请选择“华为云主机”。
非华为云主机:请选择“其他云主机”。请从安装Agent界面复制组织ID
3 开启防护
3.1 基础版、企业版、旗舰版
步骤一:登录管理控制台,在页面左上角选择“区域”,单击 ,选择“安全 > 企业主机安全”,进入企业主机安全页面。
步骤二:进入“主机管理”,找到对应的主机,点击“开启防护”
步骤三:选择已购买的防护配额,或选择“按需计费”-“基础版”开通免费基础版。
3.2 网页防篡改版
步骤一:登录管理控制台,在页面左上角选择“区域”,单击 ,选择“安全 > 企业主机安全”,进入企业主机安全页面;
步骤二:进入“网页防篡改”界面,单击“开启防护”;
步骤三:在“开启防护”对话框中,为指定的主机分配“防护配额”,单击“确定”,开启防护;
- 点赞
- 收藏
- 关注作者
评论(0)