云安全中心Agent是云安全中心提供的本地安全插件,您必须在服务器操作系统上安装云安全中心Agent,才能使用云安全中心提供的安全防护服务。本文介绍了如何安装、卸载Agent插件。

背景信息

关于Agent插件的详细介绍和相关限制说明,请参见Agent概述

工作原理

云安全中心Agent会实时向云安全中心服务器端上报Agent在线信息。

如果云安全中心Agent没有按时上报其在线信息,云安全中心服务器端会在12小时后判定该服务器不在线,并在云安全中心控制台中将该服务器的保护状态变更为未受保护

Agent支持的操作系统

操作系统类型 Agent支持的操作系统
Windows操作系统
  • Windows 2019
  • Windows 2016
  • Windows 2012
  • Windows 2008
  • Windows 2003
Linux操作系统
  • CentOS 5、6、7、8(32位或64位)
  • Ubuntu 9.10~20.10(32位或64位)
  • Debian 6、7、8、9(32位或64位)
  • RHEL 5、6、7、8(32位或64位)
  • Gentoo(32位或64位)
  • OpenSUSE(32位或64位)
  • SUSE(32位或64位)
  • Aliyun Linux

一键自动安装Agent(仅阿里云服务器支持)

执行一键安装前,需确定您的服务器已满足以下条件:
  • 服务器为阿里云服务器,非阿里云服务器需进行手动安装。
  • 该服务器已安装云助手。云助手安装的相关内容,请参见云助手
  • ECS服务器在支持一键安装功能的地域内。具体地域信息,请参见一键安装功能支持的地域
  • 服务器已在运行中。
  • 网络已正常连接。
  • 如果您的服务器上安装了第三方安全软件,云安全中心Agent可能无法正常安装。在安装Agent前,请确认您的服务器上是否存在这类安全软件。如果存在,建议您先关闭或卸载该安全软件后,再安装云安全中心Agent。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击设置
  3. 设置页面,单击安装/卸载插件页签。
  4. 安装/卸载插件 > 待安装客户端页签,定位到待安装服务器,单击操作栏的安装客户端,为单台服务器安装Agent。您也可以选中多台服务器,单击左下角一键安装,批量安装Agent。
    一键安装
    Agent插件安装完成约五分钟后,您即可在 资产中心中查看您服务器的 客户端在线情况:阿里云服务器 客户端状态将会从 关闭变成 开启
    说明 一键安装后如果客户端状态显示为 安装失败并提示 未安装云助手,请先安装云助手。云助手安装的相关内容,请参见 云助手

在服务器中手动安装Agent

以下情况不支持一键自动安装,必须在您的服务器中手动安装Agent:
  • 您的服务器为非阿里云服务器(包括第三方云服务器、IDC服务器)和暂未安装云助手的阿里云服务器。云助手安装的相关内容,请参见云助手
  • 网络类型为经典网络。
  • ECS不在支持一键安装功能的地域内。具体地域信息,请参见一键安装功能支持的地域
  • 服务器操作系统为Windows 2019、Windows 2016、Windows 2012、Windows 2008、Windows 2003。
  • 通过专线连接、内网通信的非阿里云服务器,需要在服务器host文件中添加云安全中心的DNS解析地址。如果未添加DNS解析地址,无法一键自动安装Agent。

    添加云安全中心DNS解析地址的步骤如下:

    1. 通过以下路径找到服务器的host文件:
      • Linux系统:/etc/hosts
      • Windows系统:C:\windows\system32\drivers\etc\hosts
    2. 将以下DNS解析地址添加到host文件中:
      • 106.11.248.209 jsrv.aegis.aliyun.com
      • 106.11.248.90 update.aegis.aliyun.com
说明
  • 请不要对无需保护的服务器(例如:线下测试机器、您自己的工作电脑等)安装Agent,否则会消耗对应的授权数。
  • 手动安装Agent前,请确认该服务器已正常运行,并且网络已连通。
  • 建议您不要在/usr/local/aegis/的子目录执行Agent安装命令,否则命令运行时会清空这个目录。建议您在服务器的根目录执行该操作。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击设置
  3. 设置页面,单击安装/卸载插件页签。
  4. 单击客户端安装指南页签。
  5. 客户端安装指南页签中,单击新增安装命令
    客户端安装指南页面查为您提供4条默认命令。如果您无需生成命令镜像或不需要应用该命令的服务器自动添加到指定的资产分组中,您可以直接使用该默认命令安装到服务器中。
  6. 新增安装命令对话框中,设置该安装命令的基本信息。
    您可以通过新增安装命令,实现以下两个目的:
    • 创建命令镜像,使用该命令镜像批量预装到服务器中。
    • 为新增的安装命令绑定资产分组,后续使用该命令安装Agent插件的服务器会自动加到该资产分组中。
    说明 如果您使用云安全中心提供的默认命令安装到客户端中,您可以跳过本步骤。
    安装命令的配置项说明如下:
    配置项 说明
    过期时间 该命令过期的时间。
    服务商 服务器所属的服务提供商。
    默认分组 该安装命令生效的服务器分组。
    操作系统 命令应用的操作系统类型。可选操作系统类型为Windows、Linux、Windows 2003。
    制作镜像系统 是否需要制作镜像文件。可选项说明:
    • 选择:云安全中心会创建命令的镜像文件,您无需在每台服务器中重复执行Agent安装命令,就可批量预装到其他服务器中。
      说明 在服务器中运行了该镜像命令后,将仅下载Agent文件,不启动Agent进程。如果您需要对该服务器进行防护,必须重启服务器,Agent进程才能启动,该服务器才能受到云安全中心的防护。
    • 选择:直接生成安装命令。
  7. 单击确定,生成一条Agent安装命令,并复制该命令。
    您可以在 客户端安装指南页签中,查看创建的Agent安装命令。
  8. 使用有管理员权限的账号登录需要安装Agent的服务器。
    根据服务器的操作类型不同,执行安装命令的界面有所不同:
    • Windows系统:在命令提示符(CMD)中,执行步骤7中复制的安装命令,即可完成Agent文件的下载及安装。
    • Linux系统:在服务器的命令行界面,执行步骤7中已复制的安装命令,即可完成Agent文件的下载及安装。
    注意 该安装命令包含从阿里云站点下载最新的Agent插件,如您使用的是非阿里云服务器请确认您的服务器已连接公网。
    Agent插件安装完成约五分钟后,您即可在云安全中心管理控制台中查看您服务器的 客户端在线情况:
    • 阿里云服务器客户端会从关闭变成开启
    • 非阿里云服务器将会被添加至您的服务器列表中。
      注意 由于网络环境的原因,非阿里云服务器安装Agent后服务器信息同步可能会出现延迟,导致云安全中心控制台 资产中心页面不会及时展示服务器的信息。这种情况下,您需要在 资产中心服务器页签下单击 同步最新资产,将该服务器的信息手动同步到资产中心。

卸载Agent

如果您无需再使用云安全中心保护您的服务器,您可以单击页面右上角的 卸载客户端,卸载Agent。详细内容,请参见 卸载Agent。第三方云服务器和IDC服务器都必须到服务器中手动卸载。
注意
  • 如果您是在服务器上手动卸载Agent(即服务器管理员通过应用程序在服务器上卸载Agent等方式),执行卸载操作前,您必须先在云安全中心控制台的设置页面关闭服务器的客户端自保护开关,才能成功卸载Agent。关闭客户端自保护开关的具体步骤,请参见客户端自保护
  • 如果您是在云安全中心控制台上卸载Agent,无需关闭服务器的客户端自保护状态,可直接卸载Agent。