-
查看白名单策略列表 - 企业主机安全(旧版)HSS
图4 查看生效服务器 你可以根据需要删除生效服务器,删除生效服务器后,生效服务器的进程将不再受到该白名单策略的保护。 父主题: 程序运行认证
-
Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938) - 企业主机安全(旧版)HSS
攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者可通过多种方式利用此漏洞,包括诱导用户打开经特殊设计文档或在Windows预览窗格中查看。
-
主机被挖矿攻击,怎么办? - 企业主机安全(旧版)HSS
定期检查并删除无关帐户 定期删除或锁定与设备运行、维护等与工作无关的帐户。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”。 单击“用户”或者“用户组”,在用户或者用户组页面,删除或锁定与设备运行、维护等与工作无关的帐户。
-
查看变更统计 - 企业主机安全(旧版)HSS
删除:所有管理的文件和注册表删除的数量。 查看单个云服务器变更文件 在云服务器列表中,查看服务器对应的文件和注册表变更总数、变更文件、变更注册表和最后变更时间,如图3所示。
-
修订记录 - 企业主机安全(旧版)HSS
删除“购买主机安全服务”。 随界面更新,优化其他相关描述和截图。 2018-03-15 第十一次正式发布。 新增“手动执行软件信息管理”和“手动执行配置检测”。 “查看检测结果”,更新了相关描述及截图。 删除文中“网页防篡改”的相关描述。 删除“开启应急响应”。
-
创建防护策略 - 企业主机安全(旧版)HSS
您也可以根据需要在关联服务器的“操作”列,单击“删除”,删除不需要的关联服务器。 完成关联服务器添加后,单击“创建并学习”,完成Linux防护策略的创建。 Linux防护策略创建完成后,该策略的详情将会自动展示在策略管理列表中,如图5所示。
-
如何使用企业主机安全服务? - 企业主机安全(旧版)HSS
开启企业主机安全服务时,您需为指定的主机分配一个配额,关闭企业主机安全服务或删除主机后,该配额可被分配给其他的主机使用。 查看检测结果并处理相关风险。 父主题: 产品咨询
-
如何批量安装Agent? - 企业主机安全(旧版)HSS
删除配置文件。 使用rm -rf命令,删除linux系统中“/usr/local/hostguard/conf/agentinfo”下的文件。 关闭弹性云服务器,使用该弹性云服务器制作镜像,详细操作请参见创建镜像。
-
修改策略内容 - 企业主机安全(旧版)HSS
说明: 策略默认添加的文件是非常关键的文件,请谨慎删除! 若删除默认添加的文件,HSS将不会再对该文件发生的变更进行统计。 单击“确定”,完成修改。 网站后门检测 网站后门检测功能只有在设置Web路径之后才会生效。 在策略管理列表中,单击待修改的策略组名称,进入策略组界面。
-
修订记录 - 企业主机安全(旧版)HSS
删除“精准定位非法进程”,功能重构。 2020-05-08 第六次正式发布。 新增SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652)。 2020-04-26 第五次正式发布。