如果某个资产无需云安全中心提供安全防护,您可以卸载该资产上的云安全中心Agent。本文介绍如何卸载云安全中心Agent。

卸载须知

卸载服务器上的云安全中心Agent,云安全中心将不再提供以下服务:

  • 不再为该服务器提供漏洞、基线检测防护能力。已开启的网页防篡改、防勒索将支持防护。
  • 不再为该服务器提供病毒查杀、入侵防御功能。
  • 将停止对该服务器上安全日志的采集及投递。
  • 将不再提供容器场景下运行时的安全防护及容器防火墙功能。
  • 将释放该服务器的告警数据和云安全中心配置信息。您后续再重新安装Agent后,历史的告警数据、隔离文件不会与当前资产关联。

前提条件

  • 如果您是在服务器上手动卸载Agent(即服务器管理员通过应用程序在服务器上卸载Agent等方式),执行卸载操作前,您必须先在云安全中心控制台为该服务器关闭恶意主机行为防御客户端自保护开关,才能成功卸载Agent。关闭恶意主机行为防御和客户端自保护开关的具体操作,请参见主动防御客户端自保护
  • 在云安全中心控制台卸载服务器上的Agent时,请务必确保服务器在云安全中心处于在线状态,否则服务器无法接收到卸载Agent的指令。

在控制台卸载Agent

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)
  2. 在左侧导航栏,选择系统配置 > 功能设置
  3. 客户端页签的卸载子页签下的服务器列表中,单击要卸载客户端的服务器操作列的卸载
  4. 卸载提示对话框,选择卸载原因并输入您的建议,单击确定
    您可以手动输入服务器名称或IP,查询要卸载Agent的服务器。
    系统将自动卸载您选择的服务器上的Agent。 卸载Agent后,一般几分钟后(最长3小时),该服务器在云安全中心控制台上的客户端状态会由在线变为离线。该服务器的资产记录仍会保留在云安全中心控制台上。您可以使用解绑功能删除处于离线状态的非阿里云服务器资产的记录并释放已消耗的授权数。具体操作,请参见修改服务器的保护状态

使用命令卸载Agent

请根据服务器的操作系统类型,选择卸载Agent的方式。

操作系统卸载命令或脚本
Linux
  • 阿里云ECS服务器,请在服务器上以root权限执行以下命令:
    wget "http://update2.aegis.aliyun.com/download/uninstall.sh" && chmod +x uninstall.sh && ./uninstall.sh
  • 非阿里云服务器,请在服务器上以root权限执行以下命令:
    wget "http://update.aegis.aliyun.com/download/uninstall.sh" && chmod +x uninstall.sh && ./uninstall.sh
Windows请下载云安全中心Agent的卸载脚本,以管理员权限运行该卸载脚本,卸载Agent。

再次安装Agent须知

如果卸载后需要重新安装云安全中心Agent,请手动执行安装操作。具体操作,请参见手动安装Agent
重要 Agent卸载后会有一段保护期。如果您需要再次为服务器安装Agent,您必须在Agent卸载超过24小时后,重新安装Agent。如果您不想等待,可在服务器上重复执行3次以上安装命令才能重新安装成功(忽略期间的报错),否则重新安装的Agent会被自动卸载。

相关文档

如何查看云安全中心Agent的日志?