操作場(chǎng)景

企業(yè)主機(jī)安全網(wǎng)頁防篡改版提供靜態(tài)+動(dòng)態(tài)（Tomcat）網(wǎng)頁防篡改功能，可實(shí)時(shí)監(jiān)控網(wǎng)站目錄，并支持通過備份恢復(fù)被篡改的文件或目錄，從而保護(hù)重要系統(tǒng)的網(wǎng)站信息不被惡意篡改；此外還提供多項(xiàng)服務(wù)器安全防護(hù)功能，詳細(xì)內(nèi)容請(qǐng)參見產(chǎn)品功能。

操作流程

準(zhǔn)備工作

1. 在購(gòu)買網(wǎng)頁防篡改防護(hù)之前，請(qǐng)先注冊(cè)華為賬號(hào)并開通華為云。具體操作詳見注冊(cè)華為賬號(hào)并開通華為云、實(shí)名認(rèn)證。

   如果您已開通華為云并進(jìn)行實(shí)名認(rèn)證，請(qǐng)忽略此步驟。

2. 請(qǐng)保證賬戶有足夠的資金，以避免購(gòu)買 HSS 防護(hù)配額失敗。具體操作請(qǐng)參見賬戶充值。
3. 若使用IAM用戶進(jìn)行操作，請(qǐng)確保已為IAM用戶賦予“HSS FullAccess”權(quán)限。具體操作請(qǐng)參見創(chuàng)建用戶并授權(quán)使用HSS。

   購(gòu)買HSS防護(hù)配額時(shí)，還需要為IAM用戶授予“BSS Administrator”和“Tenant Guest”權(quán)限。

4. 已準(zhǔn)備好用于開啟網(wǎng)頁防篡改防護(hù)的華為云彈性云服務(wù)器。

步驟一：購(gòu)買防護(hù)配額

1. 進(jìn)入購(gòu)買主機(jī)安全頁面。
2. 配置購(gòu)買參數(shù)。

   參數(shù)	示例	說明
   區(qū)域	華北-北京四	選擇主機(jī)所在區(qū)域。購(gòu)買后無法更換區(qū)域，請(qǐng)謹(jǐn)慎選擇。
   計(jì)費(fèi)模式	包年/包月	網(wǎng)頁防篡改僅支持“包年/包月”計(jì)費(fèi)模式。 “包年/包月”是一種預(yù)付費(fèi)模式，即先付費(fèi)再使用，按照訂單的購(gòu)買周期進(jìn)行結(jié)算。購(gòu)買周期越長(zhǎng)，享受的折扣越大。更多信息，請(qǐng)參見計(jì)費(fèi)說明。
   版本規(guī)格	網(wǎng)頁防篡改版	HSS提供基礎(chǔ)版、專業(yè)版、企業(yè)版、旗艦版、網(wǎng)頁防篡改版和容器版供您選擇，不同版本之間功能有所差異，各版本的功能支持詳情，請(qǐng)參見產(chǎn)品功能。
   企業(yè)項(xiàng)目	default	僅當(dāng)使用企業(yè)類型的賬號(hào)購(gòu)買防護(hù)配額時(shí)，會(huì)顯示該參數(shù)。 用于按項(xiàng)目統(tǒng)一管理云資源。
   標(biāo)簽	暫不添加	標(biāo)簽用于標(biāo)識(shí)主機(jī)安全，方便分類及管理云資源。
   自動(dòng)綁定	暫不勾選	勾選后，若有新增的主機(jī)或容器節(jié)點(diǎn)，在首次安裝Agent成功但未綁定配額時(shí)，將為您自動(dòng)綁定空閑可用包年/包月配額。 僅自動(dòng)綁定剩余可用配額，不會(huì)產(chǎn)生新增訂單及費(fèi)用。
   購(gòu)買時(shí)長(zhǎng)	1個(gè)月	根據(jù)需求選擇購(gòu)買時(shí)長(zhǎng)，購(gòu)買周期越長(zhǎng)，享受的折扣越大。
   自動(dòng)續(xù)費(fèi)	暫不勾選	勾選后，當(dāng)服務(wù)期滿時(shí)，系統(tǒng)會(huì)自動(dòng)按照購(gòu)買周期進(jìn)行續(xù)費(fèi)。
   購(gòu)買數(shù)量	1臺(tái)	根據(jù)實(shí)際的主機(jī)數(shù)量設(shè)置數(shù)值。

3. 在頁面右下角，單擊“立即購(gòu)買”，進(jìn)入“訂單確認(rèn)”界面。
4. 確認(rèn)訂單無誤后，請(qǐng)閱讀《主機(jī)安全免責(zé)聲明》并勾選“我已閱讀并同意《主機(jī)安全免責(zé)聲明》”。
5. 單擊“去支付”，進(jìn)入付款頁面，單擊“確定”，完成支付，購(gòu)買成功。
6. 單擊“返回企業(yè)主機(jī)安全控制臺(tái)”，返回企業(yè)主機(jī)安全控制臺(tái)。

步驟二：安裝Agent

1. 在企業(yè)主機(jī)安全控制臺(tái)左側(cè)導(dǎo)航欄選擇“安裝與配置 > 主機(jī)安裝與配置”，進(jìn)入“主機(jī)安裝與配置”頁面。
2. 在頁面右上方單擊“安裝主機(jī)安全Agent”，彈出“安裝主機(jī)安全Agent”對(duì)話框。
3. 選擇“彈性 云服務(wù)器ECS 安裝”，并單擊“開始配置”。
4. 選擇安裝方式，參數(shù)說明請(qǐng)參見表1。
   圖1 安裝Agent
   

   表1 安裝Agent參數(shù)設(shè)置

   參數(shù)	示例	說明
   選擇安裝模式	命令行安裝	界面安裝：需要您提供服務(wù)器賬號(hào)密碼或密鑰，用于安裝Agent，HSS不會(huì)保存您提交的密碼文件。使用此方式前需確保同 VPC 內(nèi)至少有一臺(tái)Agent在線的 ECS 主機(jī)，因?yàn)榘惭bAgent時(shí)會(huì)選擇同VPC內(nèi)的主機(jī)作為執(zhí)行機(jī)。 命令行安裝：需要登錄服務(wù)器執(zhí)行命令行或腳本，首次安裝Agent需采用此方式。
   選擇服務(wù)器所在賬號(hào)	本賬號(hào)	本賬號(hào)：指的是服務(wù)器和您購(gòu)買的企業(yè)主機(jī)安全配額在同一個(gè)賬號(hào)下，您登錄該賬號(hào)獲取安裝命令或腳本為目標(biāo)服務(wù)器安裝Agent。 跨賬號(hào)：指的是服務(wù)器和您購(gòu)買的企業(yè)主機(jī)安全配額不在同一賬號(hào)下，您登錄A賬號(hào)獲取安裝命令或腳本，為B賬號(hào)下的目標(biāo)服務(wù)器安裝Agent，Agent安裝成功后，可以在A賬號(hào)的“資產(chǎn)管理 > 主機(jī)管理”頁面查看到目標(biāo)服務(wù)器。
   選擇服務(wù)器操作系統(tǒng)	Linux	根據(jù)服務(wù)器的操作系統(tǒng)類型選擇。
   選擇安裝數(shù)量	單臺(tái)	根據(jù)需要安裝Agent的服務(wù)器數(shù)量選擇。

5. （可選）選擇需要打通網(wǎng)絡(luò)安裝Agent的服務(wù)器，并單擊“下一步”。
   • 僅“華東二”、“西南-貴陽一”區(qū)域，需要執(zhí)行此操作。執(zhí)行完成后，HSS會(huì)自動(dòng)在VPCEP為您創(chuàng)建一個(gè)終端節(jié)點(diǎn)，這將占用一個(gè)您的 虛擬私有云 子網(wǎng)IP。每個(gè)虛擬 私有云 僅會(huì)為您創(chuàng)建一個(gè)終端節(jié)點(diǎn)，以確保服務(wù)器和HSS服務(wù)端能夠正常通信。
   • 其他區(qū)域，請(qǐng)確保您的服務(wù)器已放通安全組出方向100.125.0.0/16網(wǎng)段的10180端口，該端口用于與HSS服務(wù)端通信。

6. 根據(jù)界面提示，安裝Agent。

   “華東二”、“西南-貴陽一”區(qū)域請(qǐng)等待網(wǎng)絡(luò)打通完成（即VPCEP創(chuàng)建完成）后執(zhí)行如下操作。

   1. 單擊控制臺(tái)界面“安裝主機(jī)安全Agent”對(duì)話框中復(fù)制安裝命令。
      圖2 復(fù)制安裝命令
      
   2. 以root賬號(hào)登錄服務(wù)器，并粘貼執(zhí)行安裝命令。

      界面回顯如圖 Agent安裝完成所示，表示Agent安裝完成。

      圖3 Agent安裝完成
      

7. 等待5~10分鐘，返回企業(yè)主機(jī)安全控制臺(tái)，在“主機(jī)安裝與配置 > Agent管理 > 已安裝主機(jī)”頁面，查看目標(biāo)服務(wù)器Agent狀態(tài)。

   Agent狀態(tài)顯示在線，表示Agent安裝成功。

步驟三：開啟防護(hù)

1. 在企業(yè)主機(jī)安全控制臺(tái)左側(cè)導(dǎo)航欄選擇“主機(jī)防御 > 網(wǎng)頁防篡改”，進(jìn)入網(wǎng)頁防篡改頁面。
2. 在“防護(hù)配置”頁簽，單擊“添加防護(hù)服務(wù)器”，系統(tǒng)彈出“添加防護(hù)服務(wù)器”頁面。
3. 在“添加防護(hù)服務(wù)器”頁面，選擇防護(hù)服務(wù)器，并單擊“下一步”。相關(guān)參數(shù)說明請(qǐng)參見表2。
   圖4 選擇防護(hù)服務(wù)器
   

   表2 選擇防護(hù)服務(wù)器參數(shù)說明

   參數(shù)名稱	示例	參數(shù)說明
   操作系統(tǒng)	Linux	選擇要開啟網(wǎng)頁防篡改防護(hù)的服務(wù)器操作系統(tǒng)類型。 Linux Windows
   選擇服務(wù)器	-	勾選目標(biāo)服務(wù)器。 可通過軟件類型和其他屬性篩選出目標(biāo)服務(wù)器。
   選擇配額	包年/包月	企業(yè)主機(jī)安全網(wǎng)頁防篡改版支持“包年/包月”和“按需計(jì)費(fèi)”兩種計(jì)費(fèi)模式，以滿足不同場(chǎng)景下的用戶需求。 包年/包月：一種預(yù)付費(fèi)模式，即先付費(fèi)再使用，按照訂單的購(gòu)買周期進(jìn)行結(jié)算。購(gòu)買周期越長(zhǎng)，享受的折扣越大。 按需計(jì)費(fèi)：一種后付費(fèi)模式，即先使用再付費(fèi)，按照企業(yè)主機(jī)安全實(shí)際使用時(shí)長(zhǎng)計(jì)費(fèi)，秒級(jí)計(jì)費(fèi)，按小時(shí)結(jié)算。按需計(jì)費(fèi)模式允許您根據(jù)實(shí)際業(yè)務(wù)需求靈活地調(diào)整資源使用，無需提前預(yù)置資源，從而降低預(yù)置過多或不足的風(fēng)險(xiǎn)。 選擇包年/包月計(jì)費(fèi)模式時(shí)，可以選擇需要使用的目標(biāo)配額，也可以保持默認(rèn)“隨機(jī)選擇配額”。
   協(xié)議許可	勾選	在開啟網(wǎng)頁防篡改防護(hù)前，請(qǐng)確保您已充分閱讀《主機(jī)安全免責(zé)聲明》。 在閱讀完成后，請(qǐng)勾選我已閱讀并同意《主機(jī)安全免責(zé)聲明》。

4. 在“添加防護(hù)服務(wù)器”頁面，配置策略。相關(guān)參數(shù)說明請(qǐng)參見表3。
   圖5 配置策略
   

   表3 配置策略參數(shù)說明

   參數(shù)名稱	示例	參數(shù)說明
   防護(hù)目錄	/etc/lesuo	網(wǎng)頁防篡改支持靜態(tài)、動(dòng)態(tài)網(wǎng)頁防護(hù)，其中靜態(tài)網(wǎng)頁防護(hù)是對(duì)指定的目錄進(jìn)行防護(hù)，通過驅(qū)動(dòng)級(jí)鎖定Web文件目錄下的文件，禁止攻擊者修改。 因此，在開啟網(wǎng)頁防篡改時(shí)，需要設(shè)置防護(hù)的指定目錄。 將目錄添加為防護(hù)目錄后，目錄內(nèi)的文件和文件夾將被設(shè)置為只讀模式，禁止任何修改操作。 防護(hù)目錄添加規(guī)則如下： Linux系統(tǒng)： 目錄名不能包含英文分號(hào)字符，不能以空格開頭，不能以/結(jié)尾，防護(hù)目錄長(zhǎng)度不得超過256個(gè)字符。 每臺(tái)服務(wù)器最多可添加50個(gè)防護(hù)目錄。 每個(gè)防護(hù)目錄下的文件夾層級(jí)不超過100。 所有防護(hù)目錄下的文件夾個(gè)數(shù)不超過900000。 Windows系統(tǒng)： 目錄名不能包含;/*?"<>|，不能以空格開頭，不能以\結(jié)尾，防護(hù)目錄長(zhǎng)度不得超過256個(gè)字符。 每臺(tái)服務(wù)器最多可添加50個(gè)防護(hù)目錄。 請(qǐng)勿將網(wǎng)絡(luò)目錄添加為防護(hù)目錄，主要原因如下： 檢測(cè)效率低 網(wǎng)絡(luò)目錄通常包含大量文件，總?cè)萘靠赡苓_(dá)到上百TB，這將顯著降低檢測(cè)效率。 占用網(wǎng)絡(luò)帶寬 訪問網(wǎng)絡(luò)目錄時(shí)需要占用網(wǎng)絡(luò)帶寬，大規(guī)模檢測(cè)可能導(dǎo)致帶寬被完全占滿，進(jìn)而影響到您正常業(yè)務(wù)的運(yùn)行，包括但不限于網(wǎng)絡(luò)速度變慢、網(wǎng)絡(luò)延遲增加等。
   排除子目錄（可選）	cache	如果防護(hù)目錄內(nèi)存在無需防護(hù)的子目錄，可排除該子目錄。 子目錄添加規(guī)則如下： 可以直接輸入子目錄名稱，或輸入相對(duì)于防護(hù)目錄的目錄路徑。當(dāng)輸入子目錄名稱時(shí)，所有與之匹配的子目錄都會(huì)被排除，無論位于防護(hù)目錄下的哪一層。 子目錄的名稱或路徑不能以/開頭或結(jié)尾，最大長(zhǎng)度不能超過256個(gè)字符。 最多可添加10個(gè)子目錄，多個(gè)子目錄用英文分號(hào)（;）隔開。
   排除文件路徑列表（可選）	ma.txt	僅Linux服務(wù)器可設(shè)置此項(xiàng)。 如果防護(hù)目錄內(nèi)存在無需防護(hù)的文件，可排除該文件。 排除文件路徑添加規(guī)則如下： 可以直接輸入文件名稱，或輸入相對(duì)于防護(hù)目錄的文件路徑。當(dāng)輸入文件名稱時(shí)，所有與之匹配的文件都會(huì)被排除，無論位于防護(hù)目錄下的哪一層。 文件名稱或路徑不能以/開頭或結(jié)尾，最大長(zhǎng)度不能超過256個(gè)字符； 最多可添加50個(gè)文件，多個(gè)文件用英文分號(hào)（;）隔開。
   本地備份路徑	/backup	僅Linux服務(wù)器可設(shè)置此項(xiàng)。 設(shè)置防護(hù)目錄的本地備份路徑，開啟網(wǎng)頁防篡改防護(hù)后，防護(hù)目錄內(nèi)的文件會(huì)自動(dòng)備份到本地備份路徑下，一旦檢測(cè)到防護(hù)目錄內(nèi)的文件被篡改，系統(tǒng)會(huì)立即使用本地備份自動(dòng)恢復(fù)被非法篡改的文件。 本地備份路徑添加規(guī)則如下： 本地備份路徑不能包含英文分號(hào)字符，不能以空格開頭，不能以/結(jié)尾，本地備份路徑長(zhǎng)度不得超過256個(gè)字符。 由于系統(tǒng)關(guān)鍵目錄更容易成為惡意攻擊的目標(biāo)，因此不允許將系統(tǒng)關(guān)鍵目錄作為備份路徑，包括但不限于“/etc/”、“/bin/”、 “/usr/bin/”、“/var/spool/”、“/usr/bin/”、“/usr/sbin/”、“/sbin/”、“/usr/lib/”、“/lib/”、“/lib64/”、“/usr/lib64/”及其子目錄。 本地備份規(guī)則說明： 本地備份路徑須為合法路徑，且本地備份路徑不能與防護(hù)目錄路徑重疊。 被排除的子目錄和文件類型不會(huì)進(jìn)行備份。 防護(hù)目錄內(nèi)的文件大小不同，則備份時(shí)間不同，一般約10分鐘完成備份。
   排除文件類型	log	如果防護(hù)目錄內(nèi)存在無需防護(hù)的文件類型，可排除該文件類型（無文件類型限制），例如log類型的文件。 為了實(shí)時(shí)記錄主機(jī)中的運(yùn)行情況，必須排除防護(hù)目錄內(nèi)的log類型文件，您可以為日志文件添加等級(jí)較高的讀寫權(quán)限，防止攻擊者惡意查看或篡改日志文件。
   防護(hù)模式	攔截	監(jiān)控到文件被篡改時(shí)的防護(hù)方式。 告警模式：僅發(fā)送告警通知。 攔截模式：發(fā)送告警通知，同時(shí)將文件還原至被篡改前的狀態(tài)。
   定時(shí)開關(guān)設(shè)置（可選）		定時(shí)開關(guān)用于定時(shí)關(guān)閉靜態(tài)網(wǎng)頁防篡改，適用于用戶定時(shí)修改/更新/發(fā)布網(wǎng)頁內(nèi)容的場(chǎng)景。 單擊開啟定時(shí)開關(guān)，同時(shí)需要設(shè)置以下參數(shù)： 關(guān)閉時(shí)間段 一天內(nèi)，關(guān)閉靜態(tài)網(wǎng)頁防篡改的時(shí)間段，例如10:05-15:35。 時(shí)間段設(shè)置要求如下： 每個(gè)時(shí)間段最短不能少于5分鐘。 多個(gè)時(shí)間段之間不允許重疊，且兩段時(shí)間間隔必須大于5分鐘（時(shí)間00:00和23:59特例除外）。 所有時(shí)段以主機(jī)系統(tǒng)時(shí)間為準(zhǔn)。 自動(dòng)關(guān)閉防護(hù)周期 一周內(nèi)，固定周幾自動(dòng)關(guān)閉靜態(tài)網(wǎng)頁防篡改，例如周三、周四。
   動(dòng)態(tài)網(wǎng)頁防篡改（可選）	，/usr/workspace/apache-tomcat-8.5.15/bin	動(dòng)態(tài)網(wǎng)頁防篡改主要用于保護(hù)Linux系統(tǒng)上的Tomcat應(yīng)用，它能夠在應(yīng)用運(yùn)行期間實(shí)時(shí)檢測(cè)并阻止針對(duì) 數(shù)據(jù)庫 等動(dòng)態(tài)數(shù)據(jù)的篡改行為。 動(dòng)態(tài)網(wǎng)頁防篡改當(dāng)前支持JDK 8、JDK 11和JDK 17的Tomcat應(yīng)用。 單擊開啟動(dòng)態(tài)網(wǎng)頁防篡改，開啟動(dòng)態(tài)網(wǎng)頁防篡改時(shí)，需要填寫完整的Tomcat bin目錄路徑，例如“/usr/workspace/apache-tomcat-8.5.15/bin”，系統(tǒng)會(huì)將setenv.sh腳本預(yù)置在bin目錄中，用于設(shè)置防篡改程序的啟動(dòng)參數(shù)。
   特權(quán)進(jìn)程設(shè)置（可選）		特權(quán)進(jìn)程是指被授權(quán)可以修改防護(hù)目錄的進(jìn)程。 此功能兼容Linux和Windows操作系統(tǒng)，但Linux僅支持內(nèi)核版本不低于5.10的系統(tǒng)。 開啟網(wǎng)頁防篡改后，防護(hù)目錄內(nèi)的所有文件將被設(shè)置為只讀模式，禁止任何修改操作；即使嘗試更改內(nèi)容，系統(tǒng)也會(huì)自動(dòng)將相應(yīng)的文件或網(wǎng)站恢復(fù)到修改前的狀態(tài)，修改不會(huì)生效。 如果您需要修改防護(hù)目錄內(nèi)的文件或更新網(wǎng)站，可添加特權(quán)進(jìn)程進(jìn)行修改。特權(quán)進(jìn)程被授權(quán)訪問防護(hù)目錄，需確保特權(quán)進(jìn)程安全可靠。 單擊開啟特權(quán)進(jìn)程，同時(shí)需要設(shè)置以下參數(shù)： 特權(quán)進(jìn)程文件路徑 特權(quán)進(jìn)程文件路徑即進(jìn)程完整路徑，多個(gè)特權(quán)進(jìn)程文件路徑以換行符分隔，最多可添加10個(gè)特權(quán)進(jìn)程。 子進(jìn)程可信 開啟“子進(jìn)程可信”，企業(yè)主機(jī)安全將對(duì)添加的所有特權(quán)進(jìn)程文件路徑下5個(gè)層級(jí)內(nèi)的子進(jìn)程可信。允許子進(jìn)程修改防護(hù)目錄。

5. 配置策略完成后，單擊“確定”，開啟網(wǎng)頁防篡改版防護(hù)。
6. 在防護(hù)設(shè)置頁簽中，查看目標(biāo)服務(wù)器的靜態(tài)防篡改狀態(tài)、動(dòng)態(tài)防篡改狀態(tài)。

   靜態(tài)防篡改狀態(tài)為“防護(hù)中”、動(dòng)態(tài)防篡改狀態(tài)為，表示靜態(tài)、動(dòng)態(tài)網(wǎng)頁防篡改開啟成功。動(dòng)態(tài)網(wǎng)頁防篡改開啟后，需要重啟Tomcat，否則不會(huì)生效。

相關(guān)操作

• 修改防護(hù)目錄下的文件/文件夾
  開啟網(wǎng)頁防篡改防護(hù)后，對(duì)應(yīng)防護(hù)目錄下的文件/文件夾為只讀狀態(tài)，不允許被修改，如果您需要修改防護(hù)目錄下的文件/文件夾，請(qǐng)參考以下方式：

  • 添加特權(quán)進(jìn)程：特權(quán)進(jìn)程最多支持添加10個(gè)，詳細(xì)操作請(qǐng)參見修改網(wǎng)頁防篡改配置。
  • 定時(shí)開啟/關(guān)閉靜態(tài)網(wǎng)頁防篡改：除了添加特權(quán)進(jìn)程外，您可以設(shè)置定時(shí)開啟/關(guān)閉靜態(tài)網(wǎng)頁防篡改，在網(wǎng)頁防篡改關(guān)閉時(shí)段修改文件/文件夾，詳細(xì)操作請(qǐng)參見修改網(wǎng)頁防篡改配置。

• 開啟服務(wù)器主動(dòng)防護(hù)功能
  企業(yè)主機(jī)安全網(wǎng)頁防篡改版為服務(wù)器提供了一些主動(dòng)防護(hù)功能，這些功能在開啟網(wǎng)頁防篡改防護(hù)時(shí)并未開啟或未完全開啟，您可以根據(jù)自身的業(yè)務(wù)情況綜合考慮是否使用這些功能，需要您自行選擇開啟的功能及說明如表 服務(wù)器主動(dòng)防護(hù)功能說明。

  表4 服務(wù)器主動(dòng)防護(hù)功能說明

  功能	說明
  勒索病毒防護(hù)	勒索病毒入侵主機(jī)后，會(huì)對(duì)主機(jī)數(shù)據(jù)進(jìn)行加密勒索，導(dǎo)致主機(jī)業(yè)務(wù)中斷、數(shù)據(jù)泄露或丟失，主機(jī)所有者即使支付贖金也可能難以挽回所有損失，因此勒索病毒是當(dāng)今網(wǎng)絡(luò)安全面臨的最大挑戰(zhàn)之一。企業(yè)主機(jī)安全支持靜態(tài)、動(dòng)態(tài)勒索病毒防護(hù)，定期備份主機(jī)數(shù)據(jù)，可以幫助您抵御勒索病毒，降低業(yè)務(wù)損失風(fēng)險(xiǎn)。 開啟容器版防護(hù)會(huì)自動(dòng)為您開啟勒索病毒防護(hù)，在您的主機(jī)上部署誘餌文件，并對(duì)可疑加密程序執(zhí)行自動(dòng)隔離。您可以修改勒索病毒防護(hù)策略，同時(shí)建議您開啟勒索備份以提升勒索事后恢復(fù)能力。
  應(yīng)用防護(hù)	應(yīng)用防護(hù)功能旨在為運(yùn)行時(shí)的應(yīng)用提供安全防御。您無需修改應(yīng)用程序文件，只需將探針注入到應(yīng)用程序，即可為應(yīng)用提供強(qiáng)大的安全防護(hù)能力。
  應(yīng)用進(jìn)程控制	應(yīng)用進(jìn)程控制功能支持管控應(yīng)用進(jìn)程運(yùn)行，通過學(xué)習(xí)服務(wù)器中運(yùn)行的應(yīng)用進(jìn)程特征，將應(yīng)用進(jìn)程劃分為可信進(jìn)程、惡意進(jìn)程和可疑進(jìn)程，允許可疑、可信進(jìn)程正常運(yùn)行，對(duì)惡意進(jìn)程運(yùn)行進(jìn)行告警，幫助用戶構(gòu)建安全的應(yīng)用進(jìn)程運(yùn)行環(huán)境，避免服務(wù)器遭受不受信或惡意應(yīng)用進(jìn)程的破壞。
  病毒查殺	病毒查殺功能使用特征病毒檢測(cè)引擎，支持掃描服務(wù)器中的病毒文件，掃描文件類型覆蓋可執(zhí)行文件、壓縮文件、腳本文件、文檔、圖片、音視頻文件；用戶可根據(jù)自身需要，自主對(duì)服務(wù)器執(zhí)行“快速查殺”、“全盤查殺”、“自定義查殺”掃描任務(wù)，并及時(shí)處置檢測(cè)到的病毒文件，增強(qiáng)業(yè)務(wù)系統(tǒng)的病毒防御能力。
  策略管理	企業(yè)主機(jī)安全提供了多個(gè)版本，包括基礎(chǔ)版、專業(yè)版、企業(yè)版、旗艦版、網(wǎng)頁防篡改版和容器版；除了基礎(chǔ)版外，企業(yè)主機(jī)安全其他每個(gè)防護(hù)版本都有對(duì)應(yīng)的默認(rèn)防護(hù)策略組；策略組是多個(gè)策略的集合，這些策略應(yīng)用于主機(jī)上，用于集中管理和配置企業(yè)主機(jī)安全檢測(cè)和防護(hù)主機(jī)的靈敏度、規(guī)則、范圍等。如果您在使用企業(yè)主機(jī)安全過程中，對(duì)資產(chǎn)管理、基線檢查、入侵檢測(cè)等檢測(cè)策略有定制化需求，可以根據(jù)業(yè)務(wù)需求自定義配置策略。策略組中的部分策略未默認(rèn)啟用，您也可以結(jié)合自身需求，選擇啟用。