九游平台/ 主机安全服务 hss/ / / 为主机安装agent/ 为华为云主机安装agent
更新时间:2024-08-08 gmt 08:00

为华为云主机安装agent-九游平台

操作场景

安装agent后,您才能为服务器开启主机安全防护。本章节为您介绍如何为华为云主机安装agent。

如果您使用了cbh,您也可以通过cbh为主机快速安装agent,操作详情请参考通过云堡垒机安装主机安全服务的agent

前提条件

  • 安装agent对安全组出方向端口、dns服务器地址以及第三方安全软件等有限制要求,为避免安装agent失败,请您参考,完成相关排查后再安装agent。
  • 通过hss控制台界面安装方式安装agent时,请先将vpcoperatepolicy和vpcepoperatepolicy权限授予hss,详细操作请参见。

约束限制

华为云云桌面workspace镜像中已预置hss agent,购买云桌面23.6.0及以后版本将会自动安装agent,无需您手动安装。如果您购买的云桌面是23.6.0以前的版本,可以参照本文手动为云桌面安装agent。

agent安装方式说明

hss提供两种类别的安装方式,两者的区别请参见表 安装方式说明

表1 安装方式说明

agent安装方式

说明

通过hss控制台界面为华为云主机安装agent

操作便捷,比通过命令行安装agent的效率更高。hss需要您提供服务器账号密码或密钥,用于安装agent,hss不会保存您提交的密码文件。

通过命令行为华为云主机安装agent

您需要登录服务器执行命令行或脚本安装agent,操作比界面安装方式更复杂、效率更低。

通过hss控制台界面为华为云主机安装agent

hss支持直接通过hss控制台界面执行操作为主机安装agent,以下是各类安装操作方式,您按需选用即可。

通过账号密码为单台华为云主机安装agent

  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  4. 选择agent管理页签。
  5. 在页面右上角,单击“安装主机安全agent”,弹出“安装主机安全agent”对话框。
  6. 选择“弹性云服务器ecs安装”,并单击“开始配置”
  7. 选择安装方式。
    • 选择安装模式:界面安装
    • 选择服务器验证模式:账号密码方式
    • 选择安装数量:单台
  8. 选中目标服务器,并单击“下一步”
  9. 根据界面提示填写账号密码信息。
    • linux
      根据是否允许以root权限直连,填写信息。
      • 勾选“允许以root权限直连”

        填写服务器root密码、服务器登录端口。

      • 不勾选“允许以root权限直连”

        填写登录用户名 、登录密码、服务器root密码、服务器登录端口。

      图1 填写账号密码信息(linux)
    • windows

      填写登录用户名、登录密码。

      图2 填写账号密码信息(windows)
  10. 确认信息无误后,单击“确认”,agent开始安装。

    您可以查看“agent状态”列,确认agent安装进度。agent状态显示“在线”,表示安装完成。

通过账号密码为多台华为云主机安装agent

  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  4. 选择agent管理页签。
  5. 在页面右上角,单击“安装主机安全agent”,弹出“安装主机安全agent”对话框。
  6. 选择“弹性云服务器ecs安装”,并单击“开始配置”
  7. 选择安装方式。
    • 选择安装模式:界面安装
    • 选择服务器验证模式:账号密码方式
    • 选择安装数量:批量
  8. 上传安装模板。
    1. 单击“下载批量模板”,下载批量模板表格至本地。
      图3 下载批量模板
    2. 打开下载好的表格“importtemplate.xlsx”,按表格要求填写服务器相关信息并保存。
    3. 单击“添加文件”,上传已填写完成的表格“importtemplate.xlsx”

      hss将自动解析,您填写的服务器。如果服务器解析失败,您可以单击“查看失败主机”,确认失败原因。

  9. 确认信息无误后,单击“确认”,agent开始安装。

    您可以查看“agent状态”列,确认agent安装进度。agent状态显示“在线”,表示安装完成。

通过云密钥(dew)为单台或多台华为云主机安装agent

  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  4. 选择agent管理页签。
  5. 在页面右上角,单击“安装主机安全agent”,弹出“安装主机安全agent”对话框。
  6. 选择“弹性云服务器ecs安装”,并单击“开始配置”
  7. 选择安装方式。
    • 选择安装模式:界面安装
    • 选择服务器验证模式:密钥方式
    • 选择密钥来源:云密钥(dew)
  8. 选中目标服务器,并单击“确认”,agent开始安装。

    可选服务器列表,仅展示已绑定云密钥(dew)的服务器。

    图4 选择服务器
  9. 在目标服务器所在行的“agent状态”列,确认agent安装进度。

    agent状态显示“在线”,表示安装完成。

通过自建密钥为单台或多台华为云主机安装agent(仅支持 linux)

  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  4. 选择agent管理页签。
  5. 在页面右上角,单击“安装主机安全agent”,弹出“安装主机安全agent”对话框。
  6. 选择“弹性云服务器ecs安装”,并单击“开始配置”
  7. 选择安装方式。
    • 选择安装模式:界面安装
    • 选择服务器验证模式:密钥方式
    • 选择密钥来源:自建密钥(仅支持linux)
  8. 上传安装模板。
    1. 单击“下载批量模板”,下载批量模板表格至本地。
      图5 下载批量模板
    2. 打开下载好的表格“importtemplate.xlsx”,按表格要求填写服务器相关信息并保存。
    3. 单击“添加文件”,上传已填写完成的表格“importtemplate.xlsx”

      hss将自动解析,您填写的服务器。如果服务器解析失败,您可以单击“查看失败主机”,确认失败原因。

  9. 确认信息无误后,单击“确认”,agent开始安装。
  10. 在目标服务器所在行的“agent状态”列,确认agent安装进度。

    agent状态显示“在线”,表示安装完成。

通过命令行为华为云主机安装agent

hss支持通过命令行为主机安装agent。以下是不同操作系统的各类安装操作方式,您按需选用即可。

通过命令行为单台华为云linux主机安装agent

  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  4. 选择agent管理页签。
  5. 在页面右上角,单击“安装主机安全agent”,弹出“安装主机安全agent”对话框。
  6. 选择“弹性云服务器ecs安装”,并单击“开始配置”
  7. 选择安装方式。
    • 选择安装模式:命令行安装
    • 选择服务器操作系统:linux
    • 选择安装数量:单台
  8. (可选)选择需要打通网络安装agent的服务器,并单击“下一步”
    • “华东二”“西南-贵阳一”区域,需要执行此操作。执行完成后,hss会自动在vpcep为您创建一个终端节点,这将占用一个您的虚拟私有云子网ip。每个虚拟私有云仅会为您创建一个终端节点,以确保服务器和hss服务端能够正常通信。
    • 其他区域,请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口,该端口用于与hss服务端通信。
  9. 执行如下操作,安装agent。

    “华东二”“西南-贵阳一”区域请等待网络打通完成(即vpcep创建完成)后执行如下操作。

    1. 单击复制安装命令。
      图6 复制安装命令
    2. 以root账号登录服务器,并粘贴执行安装命令。

      界面回显如图 agent安装完成所示,表示agent安装完成。

      图7 agent安装完成

通过命令行为多台华为云linux主机安装agent

  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  4. 选择agent管理页签。
  5. 在页面右上角,单击“安装主机安全agent”,弹出“安装主机安全agent”对话框。
  6. 选择“弹性云服务器ecs安装”,并单击“开始配置”
  7. 选择安装方式。
    • 选择安装模式:命令行安装
    • 选择服务器操作系统:linux
    • 选择安装数量:批量
    • 选择服务器验证模式:根据服务器的验证方式,选择“账号密码方式”“密钥方式”
  8. (可选)选择需要打通网络安装agent的服务器,并单击“下一步”
    • “华东二”“西南-贵阳一”区域,需要执行此操作。执行完成后,hss会自动在vpcep为您创建一个终端节点,这将占用一个您的虚拟私有云子网ip。每个虚拟私有云仅会为您创建一个终端节点,以确保服务器和hss服务端能够正常通信。
    • 其他区域,请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口,该端口用于与hss服务端通信。
  9. 执行如下操作,安装agent。
    • “华东二”“西南-贵阳一”区域请等待网络打通完成(即vpcep创建完成)后执行如下操作。
    • 在任一服务器执行如下操作即可。
    1. 单击“linux-host-list.csv”下载模板。
      图8 下载linux-host-list.csv
    2. 按模板“linux-host-list.csv”要求填下服务器信息并保存。

      请确保您填写的服务器验证信息与7选择的验证模式一致。

    3. 使用root账号远程登录任一目标主机。
    4. 使用ssh客户端上传模板文件“linux-host-list.csv”至服务器/tmp目录下。
    5. 返回主机安全服务控制台,单击复制安装命令。
      图9 复制安装命令
    6. 在主机中粘贴执行安装命令,安装agent。

      界面返回如图 agent安装完成所示表示安装完成。

      图10 agent安装完成

通过脚本为单台华为云windows主机安装agent

  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  4. 选择agent管理页签。
  5. 在页面右上角,单击“安装主机安全agent”,弹出“安装主机安全agent”对话框。
  6. 选择“弹性云服务器ecs安装”,并单击“开始配置”
  7. 选择安装方式。
    • 选择安装模式:命令行安装
    • 选择服务器操作系统:windows
    • 选择安装数量:单台
  8. (可选)选择需要打通网络安装agent的服务器,并单击“下一步”
    • “华东二”“西南-贵阳一”区域,需要执行此操作。执行完成后,hss会自动在vpcep为您创建一个终端节点,这将占用一个您的虚拟私有云子网ip。每个虚拟私有云仅会为您创建一个终端节点,以确保服务器和hss服务端能够正常通信。
    • 其他区域,请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口,该端口用于与hss服务端通信。
  9. 执行以下操作,安装agent。

    “华东二”“西南-贵阳一”区域请等待网络打通完成(即vpcep创建完成)后执行如下操作。

    1. 单击“installagent.ps1”,下载安装脚本。
      图11 下载installagent.ps1
    2. “installagent.ps1”文件复制粘贴至c:\users\administrator目录下。
    3. 鼠标右键单击“installagent.ps1”,选择“使用powershell运行”
    4. (可选)在弹出的对话框中,键入y,运行安装脚本安装agent。

      如果未出现对话框,请跳过此步骤。

      图12 更改执行策略
    5. 运行完成后,打开任务管理器,查看存在“hostguard.exe”“hostwatch.exe”表示agent安装完成。
      图13 agent安装完成

通过脚本为多台华为云windows主机安装agent

  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
  3. 在左侧导航栏中,选择安装与配置 > 主机安装与配置,进入“主机安装与配置”界面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  4. 选择agent管理页签。
  5. 在页面右上角,单击“安装主机安全agent”,弹出“安装主机安全agent”对话框。
  6. 选择“弹性云服务器ecs安装”,并单击“开始配置”
  7. 选择安装方式。
    • 选择安装模式:命令行安装
    • 选择服务器操作系统:windows
    • 选择安装数量:批量
  8. (可选)选择需要打通网络安装agent的服务器,并单击“下一步”
    • “华东二”“西南-贵阳一”区域,需要执行此操作。执行完成后,hss会自动在vpcep为您创建一个终端节点,这将占用一个您的虚拟私有云子网ip。每个虚拟私有云仅会为您创建一个终端节点,以确保服务器和hss服务端能够正常通信。
    • 其他区域,请确保您的服务器已放通安全组出方向100.125.0.0/16网段的10180端口,该端口用于与hss服务端通信。
  9. 执行以下操作,安装agent。
    • “华东二”“西南-贵阳一”区域请等待网络打通完成(即vpcep创建完成)后执行如下操作。
    • 在任一服务器执行如下操作即可。
    • 除了执行脚本的服务器,其他服务器需要设置安全组入方向允许执行脚本的服务器ip访问5985端口;如果安全组规则未允许,hss会在安装agent时暂时修改服务器的安全组规则,在agent安装完成后,删除该规则。
    1. 单击“windows-host-list.xlsx”,下载模板至本地。
      图14 下载windows-host-list.xlsx
    2. 根据模板“windows-host-list.xlsx”要求,填写服务器信息并保存。
    3. 返回主机安全服务控制台,单击“batchinstallagent.ps1”,下载安装脚本。
      图15 下载batchinstallagent.ps1
    4. “windows-host-list.xlsx”“batchinstallagent.ps1”两个文件复制粘贴到c:\users\administrator目录下。
    5. 鼠标右键单击“batchinstallagent.ps1”,选择 “使用powershell运行”
    6. (可选)在弹出的对话框中,键入y,运行安装脚本安装agent。

      如果未出现对话框,请跳过此步骤。

      图16 更改执行策略
    7. 脚本运行成功后,在c:\users\administrator目录下查看是否存在“batchinstallagent.log”文件。

      存在“batchinstallagent.log”文件表示agent安装完成。

父主题: 为主机安装agent

相关文档

网站地图