You need to enable JavaScript to run this app.
导航
多云安全平台
  • 文档首页
    • /
  • 多云安全平台

安装多云安全终端防护 Agent

最近更新时间2024.01.15 20:13:08

首次发布时间2024.01.15 20:13:08

我的收藏

预览版的终端防护能力和火山线上的云安全中心采用不同的检测规则,其安装的 Agent 也不相同。如您需要在多云平台使用终端防护预览版相关能力,请参考相关命令安装对应 Agent。

注意

在 Windows 系统中安装 Agent 时,请使用命令提示符(管理员)执行安装命令。

ECS 资源安装 Agent

如您需要为火山引擎 ECS 资源添加终端防护能力,您可以在待安装防护客户端的服务器中输入以下命令并运行,即可实现自动安装。

ECS 支持区域说明

支持区域

支持可用区

华北 2(北京)
cn-beijing

可用区 A

可用区 B

可用区 C

华东 2(上海)
cn-shanghai

可用区 A

可用区 B

可用区 C

华南 1(广州)
cn-guangzhou

可用区 A

可用区 B

可用区 C

Linux 系统

export SPECIFIED_CLOUD_PROVIDER=volcengine 

bash -c 'if command -v curl > /dev/null;then GETTER="curl -sSfL -m 30";elif command -v wget > /dev/null;then GETTER="wget -T 30 -t 1 -qO-";else echo "[ERROR] no supported downloader, please install curl or wget";exit 1;fi;REGION=$(${GETTER} "http://100.96.0.96/volcstack/latest/region_id");if [ $? -ne 0 ];then echo "[ERROR] can not locate region";exit 1;fi;${GETTER} "http://hids${REGION}.tos-${REGION}.ivolces.com/agent/install_volc_online_18224.sh" | bash'

Windows 系统

说明

请使用命令提示符(管理员)执行安装命令。

set SPECIFIED_CLOUD_PROVIDER=volcengine

powershell -executionpolicy bypass -c "$FILE_NAME='elkeid-agent-windows-default-x86_64-1.8.2.24.exe';$REGION=$(Invoke-WebRequest -UseBasicParsing  -URI 'http://100.96.0.96/volcstack/latest/region_id' -TimeoutSec 10).Content.Trim();Invoke-WebRequest -UseBasicParsing -URI http://hids$REGION.tos-$REGION.ivolces.com/agent/component/elkeid-agent/$FILE_NAME -TimeoutSec 10 -OutFIle $env:temp\$FILE_NAME;Start-Process $env:temp\$FILE_NAME -ArgumentList '/S'"

边缘计算资源安装 Agent

如您需要为火山引擎边缘计算资源添加终端防护能力,您可以参考以下步骤执行客户端安装操作。

Linux 系统

  • 如果待安装客户端的服务器有外网访问权限,可直接执行如下命令。

    bash -c 'if command -v curl > /dev/null;then GETTER="curl -sSfL -m 30";elif command -v wget > /dev/null;then GETTER="wget -T 30 -t 1 -qO-";else echo "[ERROR] no supported downloader, please install curl or wget";exit 1;fi;${GETTER} "https://vecloud.tos-cn-beijing.volces.com/security/install_volcedge_18224.sh" | bash'

  • 如果待安装客户端的服务器没有外网访问权限,可使用如下链接,在服务器本地下载脚本后,再手动执行下载的脚本命令。

    https://vecloud.tos-cn-beijing.volces.com/security/install_volcedge_18224.sh

Windows 系统

Windows 系统安装 Agent 前,需要先检查注册表和路由,以确保安装正常。

步骤一 检查与清理注册表

使用公共镜像安装可直接通过安装脚本执行自动安装。如使用 Windows 自定义镜像安装,需要先清除公共镜像的注册表。自定义镜像包括:

  • 使用公共镜像点击制作镜像生成的自定义镜像。
  • 使用非公共镜像在边缘云上点击制作镜像生成的自定义镜像。

您可以根据需求选择通过控制台重启清除注册表,或者通过服务器本地注册表编辑器删除不需要的注册表。

方式一 通过控制台重启(推荐)

如果服务器在业务允许的情况下可以重启,则建议通过控制台重启的方法清除注册表公共镜像的实例 ID。

方式二 通过注册表编辑器清理

  1. 检查注册表是否需要清理。
    1. 按住 WinR 调出运行窗口,输入regedit打开注册表编辑器。
    2. 选择 HKEY_LOCAL_MACHINE > SOFTWARE > Cloudbase Solutions > Cloudbase-Init
      图片
    3. 检查Cloudbase-Init目录下的实例的 UUID 目录。
      图片
      • 如果只存在 1 个 UUID 目录,则该镜像为公共镜像,不需要手动清除注册表内容。
      • 如果存在 2 个及以上 UUID 目录,则需要手动清除历史镜像的 UUID 目录。
  2. 清理多余的注册表内容。
    1. 在控制台实例管理或 VNC 登录时 URL 中查看实例的 instance_id。
      例如:此处实例的 instance_id 为veen220021207124****7203
      图片
    2. 分别查看 UUID 目录下的Plugins注册表目录中initHostName的数据是否对应控制台上的 instance_id。
    3. 判断 UUID 目录是否需要删除。

      注意

      该操作需要仔细确认,防止误删注册表。如误删除,请勿重启实例,需要先联系边缘计算技术支持人员恢复注册表。

      • 如果initHostName数据与instance_id相同,则不需要删除。
        例如:UUID 为47d4e9e7-26a4-4906-a2be-8ba8b88df707的目录对应的initHostName数据为veen220021207124****7203,对应控制台实例的instance_id,则该 UUID 目录需要保留不能删除。
        图片
      • 如果initHostName数据与instance_id不同,则需要删除。
        例如:UUID 为455d14d2-ddb9-4b9b-8768-df443f18c85c的目录对应的initHostName数据为veen220021207124****1714,与控制台实例的instance_id不同,则该 UUID 目录需要删除。
        图片
  3. 确认剩余唯一的 UUID 目录Plugins对应注册表中initHostName数据是否为控制台上的实例 ID。
    • 如果initHostName数据与实例的instance_id一致则操作完成。
    • 如果initHostName数据与实例的instance_id不一致说明操作有误,请联系边缘云技术支持恢复注册表内容。

    注意

    如发现删除操作有误,请勿进行重启操作。您可以联系边缘计算技术支持人员恢复注册表。

步骤二 检查和添加路由

  1. 执行如下命令查看是否存在100.64.0.0的路由。

    route print | findstr 100.64.0.0
    • 如果显示非空,说明该路由已存在,则不需要手动添加路由。
    • 如果显示为空,说明该路由不存在,需要执行后续步骤添加路由。

  2. 添加100.64.0.0的路由。

    1. 执行如下命令查看 Ethernet0 网卡的IfIndex值。

      netsh interface ipv4 show interface Ethernet0 | findstr IfIndex

    2. 执行如下命令添加路由。

      说明

      $interfaceIndex替换为上面查询到的IfIndex值。

      route add 100.64.0.0 MASK 255.192.0.0 0.0.0.0 METRIC 1 IF $interfaceIndex

步骤三 安装 Agent

说明

请使用命令提示符(管理员)执行安装命令。

set SPECIFIED_CLOUD_PROVIDER=volcedge

powershell -executionpolicy bypass -c "$FILE_NAME='elkeid-agent-windows-default-x86_64-1.8.2.26.exe';Invoke-WebRequest -UseBasicParsing -URI http://100.100.100.101:80/agent/component/elkeid-agent/$FILE_NAME -TimeoutSec 10 -OutFIle $env:temp\$FILE_NAME;Start-Process $env:temp\$FILE_NAME -ArgumentList '/S'"

Windows 命令提示符应用打开方式

方式一 (推荐)

  1. 按住 WinR 调出运行窗口。
  2. 输入cmd打开命令提示符程序。

    说明

    请使用管理员权限执行命令。

    图片

方式二

  1. 鼠标移动至 Windows 图标。
  2. 右键选择命令提示符(管理员)

    说明

    请勿选择 Windows PowerShell(管理员)。

    图片