-
安装Agent(单台Windows主机) - 主机安全服务(新版)HSS
安装Agent(单台Windows主机) 安装Agent后,您才能为云服务器开启主机安全防护。本章节为您介绍如何为单台Windows主机安装Agent。 前提条件 安装Agent对安全组出方向端口、DNS服务器地址以及第三方安全软件等有限制要求,为避免安装Agent失败,请您参考
-
如何在Windows主机上设置口令复杂度策略? - 主机安全服务(新版)HSS
双击“密码长度最小值”,填入长度(建议大于等于8),单击“确定”,设置“密码长度最小值”策略。 使用Windows+R组合键,打开运行界面。 输入“cmd”并单击“确认”,进入命令提示符窗口。 执行以下命令,刷新策略。 gpupdate/force 刷新成功后,以上设置被应用与系统中。 父主题: 基线检查
-
Windows自保护无法关闭怎么办? - 主机安全服务(新版)HSS
主机管理”。 在“云服务器”页面,单击服务器防护列表右上角,勾选展示“Agent ID”。 图1 展示Agent ID 在服务器防护列表上方,输入服务器名称或ID,单击查找待关闭HSS自保护的Windows服务器。 在目标Windows服务器所在行的Agent ID列,复制Agent
-
如何使用Windows远程桌面连接工具连接主机? - 主机安全服务(新版)HSS
如何使用Windows远程桌面连接工具连接主机? 操作步骤 在本地主机上选择“开始 > 运行”,输入命令mstsc,打开Windows“远程桌面连接”工具。 单击“选项”,选择“本地资源”页签,在“本地设备和资源”区域中,勾选“剪贴板”。 选择“常规”页签,在“计算机”中输入云服
-
Windows内核特权提升漏洞(CVE-2020-1027) - 主机安全服务(新版)HSS
CVE-2020-1027 漏洞名称 Windows内核特权提升漏洞 漏洞描述 Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见https://portal
-
Windows CryptoAPI欺骗漏洞(CVE-2020-0601) - 主机安全服务(新版)HSS
您也可以通过在主机安全服务中,选择“漏洞管理 > Windows系统漏洞管理”页签,进入漏洞管理页面,在漏洞列表右上角,输入漏洞名称。查看并修复该漏洞。 Windows Server 2019:KB4534273 Windows Server 2016:KB4534271 父主题:
-
无法访问Windows或Linux版本Agent下载链接? - 主机安全服务(新版)HSS
无法访问Windows或Linux版本Agent下载链接? 问题原因 Agent下载链接为华为云内网地址,因此在下载Agent前,您需要先为主机配置华为云内网DNS地址。如果没有配置华为云内网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使
-
如何安装Agent? - 主机安全服务(新版)HSS
如何安装Agent? Linux客户端,请参见安装Linux版本Agent。 Windows客户端,请参见安装Windows版本Agent。 父主题: Agent相关
-
Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938) - 主机安全服务(新版)HSS
VE-2020-0938) 当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时,Microsoft Windows中存在远程代码执行漏洞。 对于除Windows 10之外的所有系统,成功利用
-
Agent的默认安装路径是什么? - 主机安全服务(新版)HSS
Agent的默认安装路径是什么? 在Linux/Windows操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认安装在以下路径中,如表1所示。 表1 Agent的默认安装路径 操作系统 默认安装路径 Linux /usr/local/hostguard/ Windows C:\Program
-
漏洞管理概述 - 主机安全服务(新版)HSS
漏洞管理功能支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供相关漏洞的修复建议和一键修复功能(Linux漏洞、Windows漏洞),帮助您及时了解和修复主机漏洞。本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。 漏洞列表展示7天内扫描到的
-
如何处理漏洞? - 主机安全服务(新版)HSS
按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 主机安全服务每日凌晨将全面检测Linux主机和Windows主机,以及主机Web-CMS的漏洞,漏洞修复完成后建议立即执行验证,核实修复结果。
-
扫描漏洞 - 主机安全服务(新版)HSS
64位英文(40GB) Windows Server 2019 数据中心版 64位简体中文(40GB) Windows Server 2016 标准版 64位英文(40GB) Windows Server 2016 标准版 64位简体中文(40GB) Windows Server 2016
-
管理手动基线检查策略 - 主机安全服务(新版)HSS
单击页面右上角“策略管理”,进入策略列表页面。 单击目标策略“操作”列的“编辑”,进入策略详情页面,可对策略名称、检测基线项进行修改。 “操作系统”选择“Linux系统”时,所有“检测基线”项下的子基线支持自定义勾选检测规则检查项,Windows暂不支持。 确认修改无误,单击“下一步”,编辑需要应用的服务器。
-
约束与限制 - 主机安全服务(新版)HSS
仅支持华为云云桌面使用该操作系统。 × Windows Server 2012 R2 标准版 64位英文(40GB) √ Windows Server 2012 R2 标准版 64位简体中文(40GB) √ Windows Server 2012 R2 数据中心版 64位英文(40GB) √ Windows Server
-
漏洞修复完成后,要重启主机吗? - 主机安全服务(新版)HSS
漏洞修复完成后,要重启主机吗? “Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后,需要重启服务器,重启服务器后漏洞修复才会生效,否则主机安全服务仍认为您的漏洞未完成修复,将持续为您告警。其他类型的漏洞修复后,则无需重启服务器 父主题: 漏洞管理
-
步骤四:制作安装包/安装命令 - 主机安全服务(新版)HSS
Linux安装命令 制作Windows安装包 执行以下命令进入tmp目录。 cd /tmp 依次执行以下命令制作Windows的Agent安装压缩包。 curl -k -O https://`cat private_ip.conf`:10180/package/agent/windows/hostguard_setup
-
什么是HSS的Agent? - 主机安全服务(新版)HSS
该进程用于Agent版本的升级。 /usr/local/hostguard/bin/upgrade Windows Agent相关进程 Agent进程运行账号:system。 Agent包含以下进程: 表2 Windows主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard
-
HSS如何拦截暴力破解? - 主机安全服务(新版)HSS
HSS如何拦截暴力破解? 可检测的暴力破解攻击类型 HSS可检测到的暴力破解攻击类型如下: Windows系统 :SqlServer(暂不支持自动拦截) 、Rdp Linux系统:MySQL、vfstp、ssh 如果您的服务器上安装了MySQL或者vsftp,开启主机安全防护之后
-
如何确认入侵账号是否登录成功? - 主机安全服务(新版)HSS
志,或使用last命令查看登录记录中是否有异常登录。 Windows主机 您可以参考以下步骤查看主机登录日志: 打开“控制面板”。 选择“管理工具 > 事件查看器”,进入“事件查看器”页面。 在左侧导航栏选择“Windows日志 > 安全”,进入“安全”页面。 在右侧导航栏选择“安全