AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 云安全中心 操作指南 接入云安全中心 客户端部署 卸载客户端

卸载客户端

更新时间:
产品详情
我的收藏

当服务器因业务调整、资源释放或排查问题等原因不再需要云安全中心防护时,可从服务器卸载云安全中心Agent,支持通过控制台和命令行两种方式卸载。

卸载须知

  • Agent 卸载影响

    卸载 Agent 为不可逆操作,将导致以下后果:

    • 安全防护失效:服务器将丧失云安全中心提供的所有安全能力,包括漏洞检测、基线检查、网页防篡改、防勒索、病毒查杀、入侵防御及容器安全防护等。

    • 数据采集中断:服务器安全日志的采集将停止,相关的日志投递任务会失败。

    • 历史数据丢失:服务器在云安全中心的历史告警、隔离文件及相关配置将被永久解绑,即便重新安装 Agent 也无法恢复。

  • 资产记录处理

    Agent 卸载后,服务器资产记录仍会保留在控制台。针对离线的非阿里云服务器,可执行解绑操作以删除其记录并释放授权。详细步骤请参见修改服务器的保护状态

方案选型

对比项

控制台卸载

命令卸载

适用场景

Agent 状态在线,适合快速、单次的手动卸载。

Agent 离线,或需要通过脚本进行批量、自动化卸载。

前提条件

服务器 Agent 状态为在线,以确保能接收并执行卸载指令。

  • 拥有服务器的管理员(root/Administrator)权限。

  • 必须先在控制台关闭该服务器的恶意主机行为防御客户端自保护

操作平台

全程在云安全中心控制台操作。

需要在控制台和目标服务器上分别操作。

特点

操作简单、快捷,无需登录服务器。

灵活性高,支持离线和自动化场景。

执行卸载

在控制台卸载客户端

通过控制台下发指令是卸载Agent最便捷的方式。此方法要求服务器的Agent状态为在线,以确保能成功接收并执行卸载指令。

  1. 登录控制台

    访问云安全中心控制台-系统配置-功能设置,在页面左侧顶部,选择需防护资产所在的区域:中国内地非中国内地

  2. 客户端页签,进入卸载子页签。

  3. 在服务器列表中找到需要卸载Agent的服务器,单击其操作列的卸载

  4. 在弹出的卸载提示对话框中,单击确定

    重要

    系统将向Agent下发卸载指令,指令执行后,Agent状态通常在几分钟内变为离线,最长不超过3小时。

使用命令卸载客户端

当服务器因无法访问公网导致Agent离线,或需要通过自动化脚本卸载时,可登录服务器执行卸载命令。

  1. 关闭防御和自保护:为防止Agent的自保护机制阻止卸载,在服务器上执行卸载命令前,必须先在云安全中心控制台关闭该服务器的恶意主机行为防御客户端自保护开关。操作步骤如下:

    1. 访问云安全中心控制台-资产中心-主机资产,在页面左侧顶部,选择需防护资产所在的区域:中国内地非中国内地

    2. 服务器页签,单击目标服务器名称,进入详情页。

    3. 在详情页基本信息页签的防御状态区域,关闭客户端自保护恶意主机行为防御开关。

  2. 执行卸载命令

    Linux 操作系统

    1. root权限登录Linux服务器。

    2. 根据服务器类型,选择并执行对应的命令。

      说明

      uninstall.sh脚本会自动停止Agent服务(aegis)、移除相关文件(默认位于/usr/local/aegis)及系统自启动项。

      • 阿里云ECS服务器

        wget "http://update2.aegis.aliyun.com/download/uninstall.sh" && chmod +x uninstall.sh && ./uninstall.sh

      • 非阿里云服务器(包括IDC机房、其他云厂商的服务器)

        wget "http://update.aegis.aliyun.com/download/uninstall.sh" && chmod +x uninstall.sh && ./uninstall.sh

    Windows 操作系统

    1. 使用浏览器下载uninstall.bat卸载脚本。

      下载地址:https://update.aegis.aliyun.com/download/uninstall.bat

    2. 将下载的uninstall.bat文件拷贝到目标Windows服务器上。

    3. 在服务器上,右键单击uninstall.bat文件,选择以管理员权限运行

      说明

      脚本将自动执行并关闭窗口,完成卸载。

验证卸载结果

执行卸载操作后,建议登录服务器检查,确保Agent已彻底清除。

  • Linux 操作系统

    检查Agent进程是否存在,预期应无任何输出。

    # 检查核心进程(AliYunDun, AliYunDunMonitor, AliYunDunUpdate)
ps -ef | grep -E 'AliYunDun|YunDunMonitor|YunDunUpdate'

  • Windows 操作系统

    打开“服务”管理器(运行services.msc),确认服务列表中已不存在名为 AliYunDunAliYunDunUpdate 的服务。

问题排查与解决方案

  1. 权限不足:确认是否使用了root(Linux)或管理员权限(Windows)来执行卸载脚本。

  2. 自保护未关闭:检查是否已在云安全中心控制台关闭了该服务器的恶意主机行为防御客户端自保护开关。

  3. 网络问题:如果使用wget下载脚本失败,请检查服务器的网络连接或DNS设置。也可以先在其他机器下载脚本,再上传到目标服务器执行。

重新安装Agent

如果卸载后需要重新安装云安全中心客户端,请参见安装客户端操作即可。

重要

  • 为防止Agent被频繁安装卸载影响后端服务稳定性,Agent卸载后存在一个24小时的“冷却期”。在此期间直接执行单次安装命令,新安装的Agent会被云端策略识别并自动卸载。

  • 如果业务需要紧急在24小时内重新安装Agent,可在服务器上重复执行3次以上安装命令才能重新安装成功,执行过程中可忽略前两次可能出现的报错。

常见问题

  • 卸载Agent会终止云安全中心计费吗?

    不会卸载Agent仅指在服务器上删除Agent程序,使其停止运行和数据采集,此操作不会停止云安全中心的计费。

  • 卸载Agent后,为什么资产记录还在控制台的资产列表里?

    卸载操作只移除服务器上的Agent程序,服务器的资产记录将会保留,便于后续审计和追溯。

    • 对于阿里云ECS服务器,资产记录与ECS实例生命周期绑定,只要ECS实例存在,资产记录就会存在。

    • 对于非阿里云服务器,卸载后其状态会变为离线。如果确认不再需要此资产记录,可以手动解绑该资产。解绑后,记录将从列表中移除,同时释放已占用的授权数。详细步骤请参见修改服务器的保护状态

  • 卸载Agent后需要重启服务器吗?

    不需要。卸载脚本会自动停止相关服务并清理文件,操作完成后即刻生效,无需重启服务器。

上一篇:客户端能力配置下一篇:客户端离线排查