云安全中心Agent是云安全中心提供的本地安全插件,您必须在服务器操作系统上安装云安全中心Agent,才能使用云安全中心提供的安全防护服务。本文介绍了如何安装、卸载Agent插件。

背景信息

关于Agent插件的详细介绍和相关限制说明,请参见Agent概述

工作原理

云安全中心Agent会实时向云安全中心服务器端上报Agent在线信息。

如果云安全中心Agent没有按时上报其在线信息,云安全中心服务器端会在12小时后判定该服务器不在线,并在云安全中心控制台中将该服务器的保护状态变更为未受保护

Agent支持的操作系统

操作系统类型 支持的操作系统
Windows
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2008
  • Windows Server 2003
Linux
  • CentOS 5、6、7、8(32位或64位)
  • Ubuntu 9.10~20.10(32位或64位)
  • Debian 6、7、8、9(32位或64位)
  • RHEL 5、6、7、8(32位或64位)
  • Gentoo(32位或64位)
  • OpenSUSE(32位或64位)
  • SUSE(32位或64位)
  • Aliyun Linux

一键自动安装Agent(仅阿里云服务器支持)

前提条件

使用一键安装Agent功能,请确保服务器满足以下条件:

  • 服务器为阿里云ECS服务器。非阿里云服务器不支持一键自动安装,需手动安装Agent。具体操作,请参见手动安装Agent
  • 服务器已安装云助手。如果该服务器尚未安装云助手,请您先安装云助手,再执行一键自动安装Agent。
  • 服务器已在运行中,且网络已正常连接。
  • 如果您的服务器上已安装第三方安全软件,可能会导致云安全中心Agent无法正常安装,建议您先关闭或卸载该安全软件后,再安装云安全中心Agent。
  • ECS服务器所在地域支持一键安装功能。
    以下是一键安装Agent功能支持的地域。如果您的阿里云ECS服务器不在以下地域内,将无法使用一键自动安装Agent的功能。
    表 1. 支持一键安装Agent的地域
    地域分类 地域名称
    亚太 华东 1(杭州)、华东 2(上海)、华东 2 金融云、华北 1(青岛)、华北 2(北京)、华北 3(张家口)、华北 5(呼和浩特)、华南 1(深圳)、中国香港、新加坡、澳大利亚(悉尼)、马来西亚(吉隆坡)、印度尼西亚(雅加达)、日本(东京)
    欧洲与美洲 德国(法兰克福)、英国(伦敦)、美国(硅谷)、美国(弗吉尼亚)
    中东与印度 印度(孟买)、阿联酋(迪拜)

操作步骤

  1. 登录云安全中心控制台在左侧导航栏,选择系统配置 > 功能设置
  2. 客户端页签的未安装客户端子页签下的待安装Agent的服务器列表,单击要安装Agent的服务器操作列的安装客户端,为该服务器安装Agent。
    您也可以选中多台服务器,单击左下角一键安装,批量安装Agent。
    Agent插件安装完成约5分钟后,您即可在资产中心 > 主机资产页面的服务器页签下,查看服务器的客户端在线情况。已安装Agent的服务器客户端列的客户端离线图标会变为客户端在线图标,表示该服务器已受到云安全中心的安全防护。

手动安装Agent

如果您的服务器为非阿里云服务器(包括第三方云服务器、IDC服务器),或您的阿里云ECS服务器所在地域不在支持一键安装Agent的地域范围内,您必须手动安装Agent。

如果您的非阿里云服务器通过以下方式安装了Agent,您需要在删除云安全中心Agent目录后,按照手动安装Agent步骤重新安装Agent。
  • 通过已安装云安全中心Agent的镜像批量安装服务器。
  • 从已安装云安全中心Agent的服务器上,直接复制云安全中心Agent文件。
  1. 登录云安全中心控制台在左侧导航栏,选择系统配置 > 功能设置
  2. 客户端页签的安装命令子页签,查看手动安装Agent插件的命令。
    • 使用默认命令

      云安全中心为您提供4条默认命令。如果您无需生成命令镜像或不需要自动添加服务器到指定的资产分组,您可以按照自己服务器和操作系统类型选择对应的安装命令,直接复制并在服务器中执行该命令安装客户端。

    • 新增安装命令

      如果您需要生成命令镜像或需要将应用该命令的服务器自动添加到指定的资产分组中,你可以通过新增安装命令,手动创建安装Agent的命令。

      单击新增安装命令,在新增安装命令对话框,配置命令的基本信息,然后单击确定生成一条Agent安装命令,并复制该命令。

      配置项 说明
      过期时间 该命令过期的时间。
      服务商 在下拉列表中选择服务器所属的服务提供商。
      默认分组 该安装命令生效的服务器分组。
      操作系统 命令应用的操作系统类型。
      制作镜像系统 是否需要制作镜像文件。可选项说明:
      • 选择:云安全中心会创建用于镜像安装的安装命令,您使用该条命令对生成镜像的服务器安装Agent之后做好镜像模板,之后可以使用生成的镜像模板为其他服务器批量部署Agent。
        说明 在服务器中运行了该镜像命令后,将仅下载Agent文件,不启动Agent进程。如果您需要对该服务器进行防护,必须重启服务器,Agent进程才能启动,该服务器才能受到云安全中心的防护。
      • 选择:直接生成安装命令。

      您可以在安装命令子页签,查看已创建的Agent安装命令。

  3. 使用有管理员权限的账号登录需要安装Agent的服务器,根据服务器的操作系统类型,执行安装命令。
    • Windows系统:在命令提示符(CMD)中,执行已复制的安装命令,即可完成Agent插件的下载及安装。
    • Linux系统:在服务器的命令行界面,执行已复制的安装命令,即可完成Agent插件的下载及安装。
    重要 该安装命令执行过程中会从阿里云站点下载最新的Agent插件,如您使用的是非阿里云服务器请确认您的服务器已连接公网。
    Agent插件安装完成约五分钟后,您即可在云安全中心管理控制台中查看您服务器的客户端在线情况:
    • 阿里云服务器客户端会从离线变成在线
    • 非阿里云服务器将会被添加至您的服务器列表中。
      重要 由于网络环境的原因,非阿里云服务器安装Agent后服务器信息同步可能会出现延迟,导致云安全中心控制台资产中心页面不会及时展示服务器的信息。这种情况下,您需要在资产中心服务器页签下单击同步最新资产,将该服务器的信息手动同步到资产中心。

卸载Agent

如果您无需再使用云安全中心保护您的服务器,您可以卸载服务器上的Agent。第三方云服务器和IDC服务器都必须到服务器中手动卸载。具体操作,请参见卸载Agent
重要
  • 如果您是在服务器上手动卸载Agent(即服务器管理员通过应用程序在服务器上卸载Agent等方式),执行卸载操作前,您必须先在云安全中心控制台的设置页面关闭服务器的客户端自保护开关,才能成功卸载Agent。关闭客户端自保护开关的具体步骤,请参见客户端自保护
  • 如果您是在云安全中心控制台上卸载Agent,无需关闭服务器的客户端自保护状态,可直接卸载Agent。