需要关闭深信服云主机防护(通常指其EDR产品“云眼”或主机安全产品),这是一个需要谨慎处理的操作,因为会立即降低服务器的安全防护等级,请务必在明确了解后果并取得授权后,在业务低峰期进行。
以下是常规的关闭方法和重要提醒:
1、获得授权:关闭安全防护通常需要得到系统管理员或安全团队的批准。
2、明确原因:确认关闭的原因(如:进行特定软件部署、兼容性测试、资源排查或服务器迁移下线等)。
3、风险自担:关闭防护期间,服务器将面临病毒、木马、入侵等安全威胁。
4、临时与永久:区分是“临时禁用”还是“永久卸载”。
常规关闭方法(主要通过管理控制台)
深信服主机防护主要通过统一的管理平台进行集中管控,个人电脑无法直接从服务器上关闭,你需要登录对应的管理后台。
步骤大致如下:
1、登录管理平台:打开你的深信服安全运营平台(如SIP、HCI管理平台、云盾等)的网址,使用管理员账号登录。
2、定位主机:在控制台找到【资产】或【主机安全】相关的模块,在主机列表中找到你需要操作的目标云主机。
3、关闭防护功能:
方式一单功能关闭:进入该主机的防护策略或详情页面,通常会看到病毒防护、漏洞防护、入侵检测、微隔离等子功能开关,你可以选择性地关闭某个或全部功能。
方式二主机隔离/卸载:
临时隔离在主机列表中找到该服务器,选择【隔离】或【暂停防护】,该主机将暂时脱离安全管控,但代理进程可能仍在运行。
永久卸载选择【卸载】或【卸载Agent】,这会触发一个卸载任务,通常需要输入验证码或确认命令,随后防护软件会从该服务器上被移除,这是最彻底的关闭方式。
4、确认执行:根据平台提示完成确认操作。
如果无法访问管理平台,可以尝试在Windows或Linux服务器本地操作,但这取决于安装时的配置策略,可能被管理平台禁止。
Windows系统
1. 打开任务管理器,找到以sangfor、edr 等开名的进程,尝试结束。(通常会被自保护机制阻止)
2. 打开服务管理(services.msc),找到深信服的相关服务(如Sangfor EDR Agent),将其启动类型改为“禁用”,然后停止该服务。
3. 通过控制面板的程序卸载功能,尝试卸载“深信服终端检测响应平台”或类似名称的软件。(卸载通常需要密码)
Linux系统
1. 使用命令查看进程:ps -ef | grep sangfor 或ps -ef | grep edr。
2. 尝试停止服务(命令可能不同):systemctl stop sangfor_edr 或service sangfor_edr stop。
3. 禁止开机启动:systemctl disable sangfor_edr。
4. 查找并运行卸载脚本,通常位于/usr/local/ 或/opt/ 目录下,如uninstall.sh。(卸载通常需要密码)
1、首选联系管理员:最安全、合规的做法是联系你的运维团队或深信服的技术支持,说明原因,让他们在后台进行操作。
2、记录与报备:任何对安全设施的变更都必须有记录和报备。
3、事后恢复:如果只是临时关闭,在完成既定操作(如软件安装)后,务必立即恢复所有防护。
关闭深信服云主机防护的正确路径是:
获得授权 → 登录集中管理控制台 → 对目标主机执行【隔离】或【卸载】操作。
如果你没有管理后台的权限,那么你不应该也无法自行关闭它,请立即联系你的系统管理员。
文章摘自:https://idc.huochengrm.cn/zj/23676.html
评论
伯萦
回复深信服云主机防护关闭方法:请登录管理控制台,找到安全策略或防护措施选项并禁用相关功能,请注意操作需谨慎以避免安全风险影响系统稳定性及数据安全等后果自负!
合芳茵
回复关闭深信服云主机防护需谨慎操作,需获得授权并在业务低峰期进行,通过管理控制台登录集中管理平台进行操作或联系管理员协助处理是正确路径;在无法访问后台的情况下可考虑服务器本地备用方法但可能受限制或被禁止直接卸载软件以保护系统安全避免风险自担的情况出现事后恢复措施同样重要确保所有防护措施及时得到更新和修复以避免潜在的安全威胁影响服务器的正常运行和安全性能