Agent概述

什么是Agent？

Agent是企業主機安全提供的一款軟件，安裝在云服務器上，用于與企業主機安全的云端防護中心進行數據交互，實現對主機的安全檢測和防護。如果不安裝Agent，將無法使用企業主機安全。

Agent每日凌晨定時執行安全檢測任務，全量掃描主機或容器，實時監測主機或容器的安全狀態，并將收集的主機或容器信息（包含不合規配置、不安全配置、入侵痕跡、軟件列表、端口列表、進程列表等信息）上報給云端防護中心；此外Agent也會根據您配置的安全策略，阻止攻擊者對主機或容器的攻擊行為。

Agent支持的操作系統請參考：使用限制章節。

Agent運行時的進程

Linux系統

Agent運行賬號為“root”，運行時包含的進程如下表所示。

Windows系統

Agent運行賬號為“system”，運行時包含的進程如下表所示。

檢查安裝環境

安裝Agent對安全組出方向端口以及第三方安全軟件等有限制要求，為了保證您能成功安裝Agent，請根據下述步驟確認能符合對應的要求后，再安裝Agent。

1. 請確認服務器的操作系統在Agent操作系統限制列表內。

不在該列表中的操作系統不支持安裝Agent。

2. 請確認服務器為正常運行狀態。

非運行狀態無法安裝Agent。

3. 請確認預備安裝Agent的磁盤容量大于300MB。

不足300MB會導致Agent安裝失敗。Agent安裝路徑不支持選擇，默認如下：

• Linux：/usr/local/hostguard/

• Windows：C:\Program Files\HostGuard

4. 請確認服務器安全組出方向的設置允許訪問100.125.0.0/16網段的10180端口（默認允許訪問）。

該端口用于與HSS服務端通信。查看、修改安全組出方向規則的操作請參見修改安全組。

5. 請卸載第三方安全軟件。

第三方安全軟件與主機安全agent存在不兼容的情況，會影響主機安全的防護功能，如果服務器安裝了第三方安全軟件，請先卸載它們再安裝主機安全Agent。

6. （可選）Linux主機，請關閉Selinux防火墻。

Selinux防火墻可能會導致Agent安裝失敗，您可以在Agent安裝成功之后再打開。

修改安全組

安裝Agent時，需要確保服務器安全組出方向允許訪問100.125.0.0/16網段的10180端口。您可以參考本節查看、修改ECS安全組規則。

1. 登錄管理控制臺。

2. 在管理控制臺左上角選擇區域和項目。

3. 在管理控制臺左上角，單擊，選擇“計算 > 彈性云主機”，進入“彈性云主機”頁面。

4. 在彈性云服務器列表中，單擊目標ECS名稱。

5. 單擊目標安全組名稱，進入目標安全組詳請頁面。

6. 選擇“出方向規則”頁簽，按如下表所示添加規則。

為云平臺主機安裝Agent

操作場景

安裝Agent后，您才能為服務器開啟主機安全防護。本章節為您介紹如何為云平臺主機安裝Agent。

前提條件

• 安裝Agent對安全組出方向端口以及第三方安全軟件等有限制要求，為避免安裝Agent失敗，請您檢查安裝環境，完成相關排查后再安裝Agent。

• 安裝Agent前，請先將VPCOperatePolicy和VPCEPOperatePolicy權限授予HSS，詳細操作請參見。

Agent安裝方式說明

HSS提供兩種類別的安裝方式，兩者的區別請參見下表。

通過賬號密碼為單臺云平臺主機安裝Agent

1. 登錄管理控制臺。

2. 在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全 HSS”，進入“企業主機安全”頁面。

3. 在左側導航欄中，選擇“安裝與配置> 主機安裝與配置”，進入“主機安裝與配置”界面。

如果您的服務器已通過企業項目的模式進行管理，您可選擇目標“企業項目”后查看或操作目標企業項目內的資產和檢測信息。

1.選擇“Agent管理”頁簽。

2.在頁面右上角，單擊“安裝主機安全Agent”，彈出“安裝主機安全Agent”對話框。

3.選擇“彈性云服務器ECS安裝”，并單擊“開始配置”。

4.選擇安裝方式。

• 選擇安裝模式：界面安裝

• 選擇服務器驗證模式：賬號密碼方式

• 選擇安裝數量：單臺

5.選中目標服務器，并單擊“下一步”。

6.根據界面提示填寫賬號密碼信息。

• Linux

根據主機是否能通過Root賬號直接登錄，填寫信息。

• 勾選“允許以Root權限直連”

表示服務器可以通過Root賬號直接登錄，您填寫服務器Root密碼、服務器登錄端口后，HSS將通過您的Root賬號為主機安裝Agent。

• 不勾選“允許以Root權限直連”

表示服務器不能通過Root賬號直接登錄，您填寫其他可以登錄主機的賬號信息（其中Root密碼用于提權），HSS將通過您提供的賬號信息為主機安裝Agent。

• Windows

填寫登錄用戶名、登錄密碼。

7.確認信息無誤后，單擊“確定”，Agent開始安裝。

您可以查看“Agent狀態”列，確認Agent安裝進度。Agent狀態顯示“在線”，表示安裝完成。

通過賬號密碼為多臺云平臺主機安裝Agent

1.登錄管理控制臺。

2.在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全 HSS”，進入“企業主機安全”頁面。

3.在左側導航欄中，選擇“安裝與配置> 主機安裝與配置”，進入“主機安裝與配置”界面。

4.選擇“Agent管理”頁簽。

5.在頁面右上角，單擊“安裝主機安全Agent”，彈出“安裝主機安全Agent”對話框。

6.選擇“彈性云服務器ECS安裝”，并單擊“開始配置”。

7.選擇安裝方式。

• 選擇安裝模式：界面安裝

• 選擇服務器驗證模式：賬號密碼方式

• 選擇安裝數量：批量

8.上傳安裝模板。

9.單擊“下載批量模板”，下載批量模板表格至本地。

10.打開下載好的表格“importTemplate.xlsx”，按表格要求填寫服務器相關信息并保存。

11.單擊“添加文件”，上傳已填寫完成的表格“importTemplate.xlsx”。

HSS將自動解析，您填寫的服務器。如果服務器解析失敗，您可以單擊“查看失敗主機”，確認失敗原因。

12.確認信息無誤后，單擊“確定”，Agent開始安裝。

您可以查看“Agent狀態”列，確認Agent安裝進度。Agent狀態顯示“在線”，表示安裝完成。

通過云密鑰（DEW）為單臺或多臺云平臺主機安裝Agent

1.登錄管理控制臺。

2.在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全 HSS”，進入“企業主機安全”頁面。

3.在左側導航欄中，選擇“安裝與配置> 主機安裝與配置”，進入“主機安裝與配置”界面。

4.選擇“Agent管理”頁簽。

5.在頁面右上角，單擊“安裝主機安全Agent”，彈出“安裝主機安全Agent”對話框。

6.選擇“彈性云服務器ECS安裝”，并單擊“開始配置”。

7.選擇安裝方式。

• 選擇安裝模式：界面安裝

• 選擇服務器驗證模式：密鑰方式

• 選擇密鑰來源：云密鑰（DEW）

8.選中目標服務器，并單擊“確定”，Agent開始安裝。

可選服務器列表，僅展示已綁定云密鑰（DEW）的服務器。

9.在目標服務器所在行的“Agent狀態”列，確認Agent安裝進度。

Agent狀態顯示“在線”，表示安裝完成。

通過自建密鑰為單臺或多臺云平臺主機安裝Agent（僅支持 Linux）

1.登錄管理控制臺。

2.在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全 HSS”，進入“企業主機安全”頁面。

3.在左側導航欄中，選擇“安裝與配置> 主機安裝與配置”，進入“主機安裝與配置”界面。

4.選擇“Agent管理”頁簽。

5.在頁面右上角，單擊“安裝主機安全Agent”，彈出“安裝主機安全Agent”對話框。

6.選擇“彈性云服務器ECS安裝”，并單擊“開始配置”。

7.選擇安裝方式。

• 選擇安裝模式：界面安裝

• 選擇服務器驗證模式：密鑰方式

• 選擇密鑰來源：自建密鑰（僅支持Linux）

8.上傳安裝模板。

9.單擊“下載批量模板”，下載批量模板表格至本地。

10.打開下載好的表格“importTemplate.xlsx”，按表格要求填寫服務器相關信息并保存。

11.單擊“添加文件”，上傳已填寫完成的表格“importTemplate.xlsx”。

HSS將自動解析，您填寫的服務器。如果服務器解析失敗，您可以單擊“查看失敗主機”，確認失敗原因。

1. 確認信息無誤后，單擊“確定”，Agent開始安裝。

2. 在目標服務器所在行的“Agent狀態”列，確認Agent安裝進度。

Agent狀態顯示“在線”，表示安裝完成。

通過命令行為單臺云平臺Linux主機安裝Agent

1.登錄管理控制臺。

2.在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全 HSS”，進入“企業主機安全”頁面。

3.在左側導航欄中，選擇“安裝與配置> 主機安裝與配置”，進入“主機安裝與配置”界面。

4.選擇“Agent管理”頁簽。

5.在頁面右上角，單擊“安裝主機安全Agent”，彈出“安裝主機安全Agent”對話框。

6.選擇“彈性云服務器ECS安裝”，并單擊“開始配置”。

7.選擇安裝方式。

• 選擇安裝模式：命令行安裝

• 選擇服務器操作系統：Linux

• 選擇安裝數量：單臺

8.根據界面提示，安裝Agent。

9.單擊控制臺界面“安裝主機安全Agent”對話框中復制安裝命令。

10.以Root賬號登錄服務器，并粘貼執行安裝命令。

界面回顯如下圖所示，表示Agent安裝完成。      

通過命令行為多臺云平臺Linux主機安裝Agent

1.登錄管理控制臺。

2.在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全 HSS”，進入“企業主機安全”頁面。

3.在左側導航欄中，選擇“安裝與配置> 主機安裝與配置”，進入“主機安裝與配置”界面。

4.選擇“Agent管理”頁簽。

5.在頁面右上角，單擊“安裝主機安全Agent”，彈出“安裝主機安全Agent”對話框。

6.選擇“彈性云服務器ECS安裝”，并單擊“開始配置”。

7.選擇安裝方式。

• 選擇安裝模式：命令行安裝

• 選擇服務器操作系統：Linux

• 選擇安裝數量：批量

• 選擇服務器驗證模式：根據服務器的驗證方式，選擇“賬號密碼方式”或“密鑰方式”。

8.根據界面提示，安裝Agent。

9.單擊控制臺界面“安裝主機安全Agent”對話框中“linux-host-list.csv”下載模板。

10.按模板“linux-host-list.csv”要求填寫服務器信息并保存。

請確保您填寫的服務器驗證信息與第7步選擇的驗證模式一致。

1. 使用Root賬號遠程登錄任一目標主機。

2. 使用SSH客戶端上傳模板文件“linux-host-list.csv”至服務器/tmp目錄下。

3. 返回HSS控制臺，在“安裝主機安全Agent”對話框中，單擊復制安裝命令。

4. 在主機中粘貼執行安裝命令，安裝Agent。

界面返回如下圖所示表示安裝完成。         

通過腳本為單臺云平臺Windows主機安裝Agent

1.登錄管理控制臺。

2.在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全 HSS”，進入“企業主機安全”頁面。

3.在左側導航欄中，選擇“安裝與配置> 主機安裝與配置”，進入“主機安裝與配置”界面。

4.選擇“Agent管理”頁簽。

5.在頁面右上角，單擊“安裝主機安全Agent”，彈出“安裝主機安全Agent”對話框。

6.選擇“彈性云服務器ECS安裝”，并單擊“開始配置”。

7.選擇安裝方式。

• 選擇安裝模式：命令行安裝

• 選擇服務器操作系統：Windows

• 選擇安裝數量：單臺

8.根據界面提示，安裝Agent。

9.單擊控制臺界面“安裝主機安全Agent”對話框中“installAgent.ps1”，下載安裝腳本。

10.將“installAgent.ps1”文件復制粘貼至待安裝Agent主機的C:\Users錄下。

11.鼠標右鍵單擊“installAgent.ps1”，選擇“使用PowerShell運行”。

12（可選）在彈出的對話框中，鍵入Y，運行安裝腳本安裝Agent。

如果未出現對話框，請跳過此步驟。

更改執行策略

運行完成后，打開任務管理器，查看存在“hostguard.exe”和“hostwatch.exe”表示Agent安裝完成。        

通過腳本為多臺云平臺Windows主機安裝Agent

1.登錄管理控制臺。

2.在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全 HSS”，進入“企業主機安全”頁面。

3.在左側導航欄中，選擇“安裝與配置> 主機安裝與配置”，進入“主機安裝與配置”界面。

4.選擇“Agent管理”頁簽。

5.在頁面右上角，單擊“安裝主機安全Agent”，彈出“安裝主機安全Agent”對話框。

6.選擇“彈性云服務器ECS安裝”，并單擊“開始配置”。

7.選擇安裝方式。

• 選擇安裝模式：命令行安裝

• 選擇服務器操作系統：Windows

• 選擇安裝數量：批量

8.根據界面提示，安裝Agent。

9.單擊控制臺界面“安裝主機安全Agent”對話框中“windows-host-list.xlsx”，下載模板至本地。

10.根據模板“windows-host-list.xlsx”要求，填寫服務器信息并保存。

11.返回企業主機安全控制臺，單擊“BatchInstallAgent.ps1”，下載安裝腳本。

12.將“windows-host-list.xlsx”和“BatchInstallAgent.ps1”兩個文件復制粘貼到待安裝Agent主機的C:\Users目錄下。

13.鼠標右鍵單擊“BatchInstallAgent.ps1”，選擇“使用PowerShell運行”。

14.（可選）在彈出的對話框中，鍵入Y，運行安裝腳本安裝Agent。

如果未出現對話框，請跳過此步驟。

更改執行策略

腳本運行成功后，在C:\Users\Administrator目錄下查看是否存在“BatchInstallAgent.log”文件。

存在“BatchInstallAgent.log”文件表示Agent安裝完成。

線下IDC通過專線和代理服務器接入HSS

請參見最佳實踐線下IDC通過專線和代理服務器接入HSS。

通過運維安全中心（云堡壘機）安裝Agent

請參見最佳實踐通過運維安全中心（云堡壘機）安裝Agent。