如果您已为服务器创建勒索防护策略,但在云安全中心控制台上防勒索客户端处于异常状态(非客户端在线状态),请参考本文排查原因并处理异常。

前提条件

已为您的服务器创建防护策略。更多信息请参见创建防护策略

背景信息

防勒索客户端状态异常时将无法正常进行数据备份,无法正常保护您的服务器。建议您及时排查防勒索客户端状态异常原因并处理相关异常。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击主动防御 > 病毒防御
  3. 病毒防御页面单击添加防勒索策略
  4. 通用防勒索解决方案页面,查看状态为异常的服务器。
    单击策略名称前的展开图标图标可查看当前策略下的所有服务器信息。
  5. 单击异常信息右侧的提示信息图标,查看客户端异常状态原因。查看错误详情
  6. 根据错误详情对话框中的提示处理客户端异常。
    客户端异常状态的原因和处理建议请参见客户端状态异常的原因

客户端状态异常的原因

异常信息 错误详情提示 产生异常原因 解决方案
安装失败 云助手未启动 云助手未正常启动,导致防勒索客户端安装失败。 解决云助手未启动问题。操作步骤如下:
  1. 登录ECS管理控制台
  2. 查看云助手是否正常启动。详细操作步骤请参见云助手故障排查问题
  3. (可选步骤)云助手正常启动后,重新安装防勒索客户端。详细操作步骤请参见相关操作
授权问题 账号权限不足。 使用阿里云账号在通用防勒索解决方案页面单击立即授权,为当前账号授权AliyunHBRDefaultRoleAliyunECSAccessingHBRRole角色。
客户端连接异常,请检查ECS实例网络后,再次重试 网络连接失败。 解决网络连接问题。操作步骤如下:
  1. 在ECS服务器上使用pingtelnet命令检查与防勒索网络接入点的网络是否连通,并检查是否配置了防火墙策略。防勒索网络接入点详情请参见防勒索网络接入点
  2. 网络连接问题解决后,重新安装防勒索客户端。详细操作步骤请参见相关操作
ECS_ROLE_POLICY_NOT_EXIST ecs role没有AliyunECSAccessingHBRRolePolicy ECS对应的RAM角色缺少AliyunECSAccessingHBRRolePolicy策略,导致客户端安装失败。 授予RAM角色AliyunECSAccessingHBRRolePolicy的策略。详细操作步骤请参见客户端安装失败,提示“EcsRamRole上缺少AliyunECSAccessingHBRRolePolicy的策略”错误
检查激活命令超时 安装防勒索客户端超时。 重新安装防勒索客户端。操作步骤如下:
  1. 云安全中心控制台通用防勒索解决方案页面,卸载防勒索客户端。详细操作步骤请参见相关操作

    卸载完成后客户端状态显示为未安装

  2. 重新安装防勒索客户端。详细操作步骤请参见相关操作
ECS停机 ECS处于关机状态。 启动ECS服务器后,再安装防勒索客户端。操作步骤如下:
  1. ECS管理控制台启动ECS服务器。详细操作步骤请参见启动实例
  2. 重新安装防勒索客户端。详细操作步骤请参见相关操作
卸载客户端失败 云助手命令超时。 重新安装防勒索客户端。具体操作步骤如下:
  1. 云安全中心控制台通用防勒索解决方案页面,定位到卸载客户端失败的服务器,单击其操作列下删除
  2. 等待2分钟。
  3. 将ECS服务器重新添加到之前的防护策略中。详细操作步骤请参见编辑防护策略
  4. 重新安装防勒索客户端。详细操作步骤请参见相关操作
安装失败 云助手命令超时。 重新安装防勒索客户端。操作步骤如下:
  1. 云安全中心控制台通用防勒索解决方案页面,卸载防勒索客户端。详细操作步骤请参见相关操作

    卸载完成后客户端状态显示为未安装

  2. 重新安装防勒索客户端。详细操作步骤请参见相关操作
客户端安装后,服务未启动 存在卸载注册表的残留文件,导致新的客户端无法启动。 清理注册表后,重新安装客户端。操作步骤如下:
  1. 云安全中心控制台通用防勒索解决方案页面,卸载防勒索客户端。详细操作步骤请参见相关操作

    卸载完成后客户端状态显示为未安装

  2. 清理以下两项注册表。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\hybridbackup
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\hbrupdater
  3. 重新安装防勒索客户端。详细操作步骤请参见相关操作
下载安装包失败 网络连接失败。 解决网络连接问题。操作步骤如下:
  1. 在ECS服务器上使用pingtelnet命令检查与防勒索网络接入点的网络是否连通,并检查是否配置了防火墙策略。防勒索网络接入点详情请参见防勒索网络接入点
  2. 网络连接问题解决后,重新安装防勒索客户端。详细操作步骤请参见相关操作
预检命令失败 云助手命令超时。 重新安装防勒索客户端。操作步骤如下:
  1. 云安全中心控制台通用防勒索解决方案页面,卸载防勒索客户端。详细操作步骤请参见相关操作

    卸载完成后客户端状态显示为未安装

  2. 重新安装防勒索客户端。详细操作步骤请参见相关操作
以下表格介绍了各地域的防勒索网络接入点。
地域 公网接入点 ECS内网接入点
华东1(杭州) https://hbr.cn-hangzhou.aliyuncs.com https://hbr-vpc.cn-hangzhou.aliyuncs.com
华东2(上海) https://hbr.cn-shanghai.aliyuncs.com https://hbr-vpc.cn-shanghai.aliyuncs.com
华北1(青岛) https://hbr.cn-qingdao.aliyuncs.com https://hbr-vpc.cn-qingdao.aliyuncs.com
华北2(北京) https://hbr.cn-beijing.aliyuncs.com https://hbr-vpc.cn-beijing.aliyuncs.com
华北3(张家口) https://hbr.cn-zhangjiakou.aliyuncs.com https://hbr-vpc.cn-zhangjiakou.aliyuncs.com
华北5(呼和浩特) https://hbr.cn-huhehaote.aliyuncs.com https://hbr-vpc.cn-huhehaote.aliyuncs.com
华南1(深圳) https://hbr.cn-shenzhen.aliyuncs.com https://hbr-vpc.cn-shenzhen.aliyuncs.com
西南1(成都) https://hbr.cn-chengdu.aliyuncs.com https://hbr-vpc.cn-chengdu.aliyuncs.com
中国香港 https://hbr.cn-hongkong.aliyuncs.com https://hbr-vpc.cn-hongkong.aliyuncs.com
新加坡 https://hbr.ap-southeast-1.aliyuncs.com https://hbr-internal.ap-southeast-1.aliyuncs.com
澳大利亚(悉尼) https://hbr.ap-southeast-2.aliyuncs.com https://hbr-vpc.ap-southeast-2.aliyuncs.com
马来西亚(吉隆坡) https://hbr.ap-southeast-3.aliyuncs.com https://hbr.ap-southeast-3.aliyuncs.com
印度尼西亚(雅加达) https://hbr.ap-southeast-5.aliyuncs.com https://hbr-vpc.ap-southeast-5.aliyuncs.com
日本(东京) https://hbr.ap-northeast-1.aliyuncs.com https://hbr.ap-northeast-1.aliyuncs.com
德国(法兰克福) https://hbr.eu-central-1.aliyuncs.com https://hbr.eu-central-1.aliyuncs.com
美国(硅谷) https://hbr.us-west-1.aliyuncs.com https://hbr.us-west-1.aliyuncs.com
上海金融云 https://hbr.cn-shanghai-finance-1.aliyuncs.com https://hbr-vpc.cn-shanghai-finance-1.aliyuncs.com