All Products
Search

This Product

    Security Center:FAQ perlindungan host

    Document Center

    Security Center:FAQ perlindungan host

    Last Updated:Jun 23, 2026

    Topik ini mencantumkan pertanyaan yang sering diajukan mengenai fitur perlindungan host Security Center.

    FAQ

    Anti-ransomware

    • Apa itu fitur anti-ransomware? Mengapa dikenakan biaya secara terpisah?

      Fitur anti-ransomware melindungi server dan database Anda dari serangan ransomware. Fitur ini mendukung pemulihan file terenkripsi dalam satu klik serta aktivasi pencadangan dalam satu klik untuk direktori kritis. Anti-ransomware menggunakan sumber daya penyimpanan independen, sehingga penagihannya terpisah dari edisi Security Center Anda. Untuk informasi lebih lanjut, lihat Layanan anti-ransomware dan Aktifkan dan beli layanan anti-ransomware.

    • Apa hubungan antara fitur anti-ransomware Security Center dan Cloud Backup Alibaba Cloud?

      Anti-ransomware Security Center memanfaatkan kemampuan penyimpanan Alibaba Cloud Cloud Backup (Cloud Backup). Jika Anda belum mengaktifkan Cloud Backup, layanan tersebut akan diaktifkan secara otomatis setelah Anda membeli kapasitas anti-ransomware dan menyelesaikan otorisasi produk cloud. Pengaktifan Cloud Backup tidak menimbulkan biaya tambahan.

    • Apakah pencadangan dimulai secara otomatis setelah membeli kapasitas anti-ransomware?

      Tidak. Anda harus terlebih dahulu membuat dan mengaktifkan kebijakan perlindungan sebelum pencadangan dimulai. Untuk petunjuknya, lihat Buat dan kelola kebijakan serta agen anti-ransomware.

    • Bagaimana cara melihat kapasitas anti-ransomware yang telah saya beli dan penggunaannya?

      Setelah mengaktifkan layanan anti-ransomware:

      1. Masuk keKonsol Security Center.

      2. Di panel navigasi kiri, pilihProtection Configuration > Host Protection > Anti-ransomware. Di pojok kiri atas konsol, pilih wilayah tempat aset yang akan dilindungi berada:Chinese Mainland atau Outside Chinese Mainland.

      3. Di halaman Anti-ransomware, lihat rincian penggunaan kapasitas.

    • Bagaimana cara membersihkan cache pencadangan anti-ransomware berukuran besar yang memakan ruang disk?

      Anti-ransomware menggunakan ruang disk pada server Anda sebagai cache untuk mempercepat pencadangan. Jika cache di C:\Program Files (x86)\Alibaba\Aegis\hbr\cache (Windows) atau /usr/local/aegis/hbr/cache (Linux) terlalu besar, Anda dapat menghapus file cache tersebut. Untuk petunjuknya, lihat Bersihkan ruang disk.

    • Bisakah saya mengubah lokasi cache pencadangan jika cache tersebut menggunakan terlalu banyak ruang drive C?

      Bisa. Ubah file konfigurasi klien pencadangan anti-ransomware untuk mengganti lokasi cache. Untuk petunjuknya, lihat Ubah lokasi cache pencadangan, status, dan batas penggunaan memori sistem.

    • Apa yang harus saya lakukan jika klien anti-ransomware mengonsumsi sumber daya CPU atau memori berlebihan?

      Versi lama klien anti-ransomware dapat menyebabkan penggunaan CPU atau memori tinggi selama pencadangan. Masalah ini telah diselesaikan pada versi 2.19.6 dan yang lebih baru. Jika versi klien Anda lebih lama dari 2.19.6, perbarui klien tersebut:

      1. Masuk ke Konsol Security Center. Di panel navigasi kiri, pilihProtection Configuration > Host Protection > Anti-ransomware. Di pojok kiri atas konsol, pilih wilayah tempat aset yang akan dilindungi berada:Chinese Mainland atau Outside Chinese Mainland.

      2. Di tab Anti-ransomware for Servers, temukan server target. Di kolom Actions, klik Uninstall, lalu klik OK di kotak dialog konfirmasi.

        Status klien berubah menjadi Uninstalling Agent. Proses uninstall membutuhkan waktu sekitar 5 menit.

      3. Setelah proses uninstall selesai, klik Install di kolom Actions, lalu klik OK di kotak dialog konfirmasi.

        Status klien berubah menjadi Installing. Proses instalasi membutuhkan waktu sekitar 5 menit.

      Jika masalah tetap berlanjut setelah pembaruan, lihat Troubleshoot high disk or memory usage from anti-ransomware backups untuk troubleshooting.

    • Apa perbedaan antara solusi anti-ransomware dan snapshot pencadangan?

      Tabel berikut membandingkan snapshot pencadangan dengan solusi anti-ransomware:

      Fitur

      Cadangan data

      Kemampuan pertahanan virus

      Biaya

      Snapshot

      Membackup seluruh disk sistem sekaligus. Memulihkan data memerlukan reboot sistem.

      Tidak memiliki kemampuan pertahanan virus.

      Biaya lebih tinggi. Snapshot harus membackup seluruh disk dan tidak mendukung pemilihan file tertentu untuk backup. Snapshot dikenakan biaya sebesar CNY 0,12USD 0,02/GB/bulan. Untuk informasi lebih lanjut, lihat Penagihan snapshot.

      Solusi anti-ransomware

      Mendukung backup multi-versi tingkat file yang fleksibel. Anda dapat memulihkan versi backup mana pun. Memulihkan data tidak memerlukan reboot sistem.

      Mendukung pemblokiran dan peringatan real-time terhadap ransomware yang dikenal, menggunakan honeypot untuk mendeteksi ransomware yang tidak dikenal, serta memungkinkan pemulihan data terenkripsi dalam satu klik.

      Biaya lebih rendah. Anti-ransomware mendukung perlindungan tingkat file dan dikenakan biaya berdasarkan penggunaan aktual Anda. Anda tidak perlu membayar untuk membackup seluruh disk. Untuk informasi lebih lanjut, lihat Deskripsi penagihan.

    • Apa yang harus saya lakukan jika kapasitas anti-ransomware yang dibeli tidak mencukupi?

      Kapasitas yang tidak mencukupi menyebabkan kegagalan pencadangan. Atasi masalah ini dengan memperluas kapasitas atau membebaskan ruang yang ada.

      • Perluas kapasitas

        Masuk ke Konsol Security Center. Di panel navigasi kiri, pilihProtection Configuration > Host Protection > Anti-ransomware. Di pojok kiri atas konsol, pilih wilayah tempat aset yang akan dilindungi berada:Chinese Mainland atau Outside Chinese Mainland. Di halaman Anti-ransomware, klik Upgrade di bawah Used Capacity/Total Capacity untuk meningkatkan kapasitas Anda.

        Catatan

        Alokasikan kapasitas 50 GB per server.

      • Bebaskan kapasitas

    • Apa yang harus saya lakukan jika kebijakan perlindungan berada dalam kondisi abnormal?

      Kebijakan abnormal tidak dapat melakukan pencadangan data. Buka halaman Anti-ransomware untuk mengidentifikasi penyebabnya dan ikuti petunjuk di layar. Penyebab umum meliputi:

      • Kapasitas tidak mencukupi

        Jika kapasitas yang digunakan melebihi total selama pencadangan, pencadangan akan dijeda dan tidak ada tugas pemulihan baru yang dapat dibuat. Beli kapasitas tambahan untuk melanjutkan. Lihat Upgrades and downgrades.

      • Agen offline

        Agen yang offline pada server menyebabkan kebijakan menjadi abnormal. Lihat Troubleshoot Agent offline issues.

      • Pengecualian pencadangan

        Jalur pencadangan yang salah atau ruang disk server yang tidak mencukupi menyebabkan tugas pemulihan gagal. Buat tugas pemulihan baru dengan jalur yang benar dan pastikan tersedia ruang disk yang cukup. Kebijakan akan kembali ke status Normal setelah tugas baru selesai.

    • Mengapa folder .aeqis atau .zaegis masih ada setelah menonaktifkan anti-ransomware?

      Folder-folder tersebut adalah file umpan keamanan yang ditempatkan oleh anti-ransomware. Folder ini mendeteksi dan memblokir ransomware ketika mencoba mengaksesnya. Bahkan jika Anda menonaktifkan kebijakan di konsol, komponen keamanan resident yang dikelola oleh modul perlindungan host (AliHips) tetap menyimpan file-file ini. Hal ini normal — tidak perlu penghapusan manual, dan tidak ada biaya tambahan yang dikenakan.

    • Apakah layanan anti-ransomware menjamin kompensasi jika terjadi infeksi ransomware?

      Tidak. Infeksi server disebabkan oleh berbagai faktor dan tidak secara langsung disebabkan oleh host atau Security Center. Untuk definisi tanggung jawab dan jaminan layanan, lihat Perjanjian terkait.

    • Apakah perlindungan anti-ransomware diperlukan untuk server jaringan internal yang tidak memiliki akses jaringan publik?

      Ya. Server jaringan internal tetap menghadapi risiko ransomware melalui pergerakan lateral, kesalahan internal, atau serangan rantai pasok. Anti-ransomware melakukan pencadangan dan melindungi direktori kritis, sehingga meningkatkan postur keamanan secara keseluruhan.

    • Bagaimana cara memastikan apakah server telah menjadi sasaran ransomware ketika tidak ada peringatan yang dihasilkan?

      Ikuti langkah-langkah berikut:

      1. Masuk ke Konsol Security Center. Periksa halaman Detection and Response > Alert atau Agentic SOC > Alert untuk mencari peringatan mengenai proses berbahaya, ransomware, atau logon abnormal.

      2. Jika tidak ada peringatan, hubungi insinyur teknis untuk memeriksa server terhadap entri tabel database yang tidak biasa, manipulasi file, atau ekstensi enkripsi abnormal.

      3. Jika aplikasi bisnis berjalan normal dan tidak ada tanda-tanda tersebut, kemungkinan besar server belum menjadi sasaran ransomware.

      4. Konfigurasikan kebijakan snapshot server dan lakukan pencadangan data secara berkala untuk memastikan keamanan data.

    Perlindungan manipulasi file

    • Bisakah periode validitas edisi Security Center berbeda dengan periode validitas proteksi anti-pemalsuan file?

      Untuk instans langganan, semua modul fitur (termasuk proteksi anti-pemalsuan file) memiliki periode validitas yang sama. Anda tidak dapat membeli layanan langganan secara terpisah dengan siklus layanan yang berbeda.

      Solusi yang direkomendasikan: Pada halaman Downgrade, batalkan langganan layanan File Tamper-Proofing berlangganan, lalu aktifkan layanan File Tamper-Proofing dengan model bayar sesuai penggunaan. Untuk informasi selengkapnya, lihat Proteksi anti-pemalsuan file.

    • Bagaimana cara memperbaiki "Inisialisasi modul perlindungan gagal. Periksa apakah perangkat lunak lain mencegat atau mengontrol pembuatan layanan."?

      Aplikasi keamanan lain di server Anda kemungkinan memblokir program proteksi anti-pemalsuan Security Center. Tambahkan proses Agen Security Center ke daftar izin perangkat lunak keamanan lain tersebut, atau nonaktifkan fitur pemblokiran pembuatan layanan drivernya.

    • Apa saja persyaratan untuk direktori cadangan lokal proteksi anti-pemalsuan file?

      • Maksimal 100 aturan diaktifkan secara bersamaan.

      • Maksimal 100 jalur perlindungan dan 100 jalur proses per aturan.

      • Setiap jalur perlindungan harus terdiri dari 1 hingga 128 karakter.

      • Jalur lengkap file atau direktori yang dilindungi tidak boleh melebihi 1.000 karakter atau 500 karakter Tionghoa.

      • Jika jalur perlindungan mengarah ke jalur proses server NFS, modifikasi file melalui klien NFS tidak dapat dipertahankan.

    • Mengapa mengonfigurasi direktori proteksi anti-pemalsuan memunculkan error jalur?

      Untuk Windows, gunakan backslash (\) alih-alih slash (/). Contoh: C:\Program Files\Common Files.

      Catatan

      Karakter berikut tidak diperbolehkan dalam jalur direktori proteksi: /;*?""<>|

    • Mengapa proteksi anti-pemalsuan file gagal setelah mengonfigurasi direktori perlindungan?

      Setelah mengonfigurasi direktori perlindungan, Anda juga harus mengaktifkan sakelar perlindungan dan memastikan klien sedang berjalan. Periksa hal berikut:

      • File yang ingin Anda lindungi berada dalam direktori perlindungan.

      • Sakelar perlindungan diaktifkan setelah membuat aturan.

      • Klien sedang online:

        1. Masuk ke Konsol Security Center. Di halaman Protection Configuration > Host Protection > File Tamper Proofing, lihat status layanan di tab Protection Management.

        2. Jika statusnya Abnormal, coba ulang operasi tersebut. Jika statusnya Offline, instal ulang Agen. Lihat Instal Agen.

      • Server memiliki ruang disk yang cukup.

    • Bisakah saya tetap menulis file ke direktori setelah mengonfigurasinya untuk perlindungan?

      Tidak. Setelah mengonfigurasi direktori untuk proteksi anti-pemalsuan, Anda tidak dapat menulis file baru ke dalamnya.

    • Apa yang harus saya lakukan jika proteksi anti-pemalsuan tidak langsung berlaku setelah dikonfigurasi?

      Perlindungan mungkin tidak langsung berlaku setelah mengonfigurasi direktori. Dalam kasus ini, buka daftar Protection Management, matikan sakelar Protection Status untuk server yang terpengaruh, lalu nyalakan kembali.

    • Mengapa tidak ada peringatan yang dihasilkan ketika saya memodifikasi file yang dilindungi melalui SSH, meskipun proteksi anti-pemalsuan diaktifkan?

      Penyebab yang mungkin terjadi meliputi:

      • Sakelar Protection Status tidak diaktifkan.

      • Anda memodifikasi direktori perlindungan setelah mengaktifkan sakelar Protection Status, tetapi tidak mematikan dan menyalakan kembali sakelar tersebut setelah perubahan.

      • File tersebut berada dalam daftar izin.

        File dalam daftar izin dianggap tepercaya. Proteksi anti-pemalsuan tidak menghasilkan peringatan atau memblokir modifikasi terhadap file tersebut. Lihat Tambahkan ke daftar izin.

      • Kernel server tidak berada dalam rentang yang didukung.

        Jika kernel didukung, proteksi anti-pemalsuan langsung memblokir modifikasi file tanpa menghasilkan peringatan.

        Catatan

        Setelah menyimpan file, kembali ke halaman File Tamper Proofing. Di daftar Handled, Anda dapat melihat bahwa modifikasi tersebut telah diblokir. Memeriksa file di server mengonfirmasi bahwa perubahan Anda tidak disimpan.

    • Apa yang harus saya lakukan jika tidak dapat memodifikasi konten dan gambar website setelah mengonfigurasi proteksi anti-pemalsuan?

      Pilih salah satu solusi berikut:

      • Nonaktifkan proteksi anti-pemalsuan, perbarui konten website Anda, lalu aktifkan kembali perlindungan. Lihat Proteksi anti-pemalsuan file.

      • Kecualikan jalur website dari direktori proteksi anti-pemalsuan.

      Catatan

      Proteksi tamper memungkinkan Anda menambahkan proses server Linux dan Server Windows ke daftar izin untuk pembaruan real-time pada file situs web yang dilindungi. Lihat Tambahkan ke daftar izin.

    • Mengapa operasi file tetap diblokir atau menghasilkan peringatan setelah saya menonaktifkan atau memodifikasi aturan proteksi anti-pemalsuan?

      Penyebab yang mungkin terjadi meliputi:

      1. Penundaan aktivasi aturan: Aturan membutuhkan waktu hingga 5 menit untuk berlaku setelah konfigurasi awal dan hingga 1 menit setelah modifikasi. Tunggu hingga aturan berlaku sebelum melakukan pengujian.

      2. Konflik prioritas aturan: Terdapat aturan pemblokiran dengan prioritas lebih tinggi yang belum ditimpa.

      3. Untuk mengizinkan proses sah (seperti proses deployment), konfigurasikan aturan Allow. Aturan Allow memiliki prioritas lebih tinggi daripada aturan Block dan Alert.

    • Mengapa jumlah peringatan proteksi anti-pemalsuan di konsol berbeda dengan notifikasi email?

      Periksa pengaturan wilayah di pojok kiri atas Konsol Security Center dan pastikan sesuai dengan wilayah aset dalam email peringatan. Setelah beralih ke wilayah yang benar, Anda dapat melihat detail peringatan yang sesuai.

    • Apakah tidak adanya peringatan proteksi anti-pemalsuan berarti file aman?

      Jika konfigurasi aturan tidak berubah dan tidak ada catatan terkait dalam daftar peringatan, file berada dalam kondisi aman. Peringatan menunjukkan bahwa operasi abnormal telah terdeteksi.

    • Apakah aturan proteksi anti-pemalsuan dihasilkan secara otomatis setelah upgrade versi?

      Tidak. Semua aturan proteksi anti-pemalsuan harus dikonfigurasi secara manual. Sistem tidak menghasilkan aturan secara otomatis setelah upgrade versi.

    Pertahanan virus dan malware

    • Apa yang harus saya lakukan jika menerima peringatan SMS atau email tentang webshell di server saya?

      Peringatan webshell berarti server Anda telah disusupi dan file backdoor telah diunggah. Penyerang dapat memanipulasi website atau database Anda. Gunakan Security Center untuk mengkarantina file backdoor tersebut, lalu selidiki akar penyebab intrusi untuk mencegah penyerang mengeksploitasi kerentanan yang sama lagi.

      Untuk menyelidiki kerentanan spesifik, beli Managed Security Service untuk konsultasi ahli.

    • Mengapa Security Center melaporkan penambang mata uang kripto tetapi pemindaian virus tidak mendeteksinya?

      Penyebab yang mungkin terjadi meliputi:

      1. File sudah dihapus: File berbahaya mungkin telah dibersihkan oleh perangkat lunak keamanan lain, dihapus secara manual, atau dihapus sendiri oleh malware. Pantau situasi atau tandai peringatan sebagai Manually Handled atau Ignore.

      2. Proses dalam memori atau tersembunyi: Beberapa proses berbahaya hanya berjalan di memori atau tanpa disimpan ke disk. Aktifkan Memory Check selama pemindaian, atau gunakan fitur Deep Cleanup.

      3. Positif palsu: Program sah seperti PaddleOCR mungkin ditandai. Jika Anda memastikan tidak ada koneksi jaringan berbahaya, pilih Add to Whitelist atau Ignore.

      4. Peringatan usang: Peringatan historis mungkin tidak dihapus secara otomatis setelah file dihapus. Jalankan Rescan untuk memperbarui status.

    • Apa yang harus saya lakukan jika perangkat lunak antivirus lokal (seperti 360) melaporkan virus tetapi Security Center tidak, atau sebaliknya?

      1. Antivirus lokal melaporkan virus tetapi Security Center tidak: Ini mungkin positif palsu dari perangkat lunak lokal, atau Security Center mengklasifikasikan file tersebut sebagai risiko rendah atau telah dimasukkan ke daftar izin. Verifikasi sumber file tersebut. Jika dipastikan sebagai aplikasi Anda sendiri, abaikan peringatan di Security Center atau hubungi vendor perangkat lunak.

        Catatan

        Perangkat lunak antivirus pihak ketiga mungkin bertentangan dengan Agen Security Center. Tambahkan direktori Agen ke daftar izin perangkat lunak antivirus lokal.

      2. Security Center melaporkan virus tetapi file lokal tidak ada: File tersebut mungkin berada di Recycle Bin (seperti $Recycle.Bin) dan telah dikosongkan, atau dihapus oleh alat lain. Jalankan pemindaian seluruh disk di Security Center Virus Detection and Removal untuk menyinkronkan status. Jika tidak ditemukan ancaman, tandai peringatan sebagai Manually Handled atau Ignore.

    • Apakah pemindaian virus memengaruhi kinerja bisnis atau proses Java?

      1. Penggunaan sumber daya: Pemindaian virus menggunakan sumber daya CPU dan I/O minimal. Dampaknya terhadap operasi bisnis normal sangat kecil.

      2. Mekanisme pemrosesan: Setelah mendeteksi virus, pemindaian menghasilkan peringatan secara default. Pemindaian tidak secara proaktif menghentikan proses bisnis atau menghapus file kecuali Anda secara manual menjalankan Deep Cleanup atau Quarantine.

      3. Rekomendasi: Untuk bisnis dengan beban tinggi, jalankan pemindaian selama jam sepi atau nonaktifkan Memory Check untuk mengurangi konsumsi sumber daya. Proses pemindaian tidak menghentikan proses seperti Java kecuali dipastikan berbahaya dan Anda memilih untuk menghapusnya.

    • Bagaimana cara menangani peringatan tentang koneksi ke alamat berbahaya?

      Ikuti langkah-langkah berikut:

      1. Periksa Agen: Pastikan Agen Security Center sedang online. Jika offline, instal ulang atau restart.

      2. Jalankan pemindaian virus: Di halaman Virus Detection and Removal, mulai pemindaian manual untuk mendeteksi trojan atau file backdoor yang memulai koneksi berbahaya.

      3. Investigasi jaringan: Periksa aturan security group dan log jaringan untuk koneksi outbound abnormal. Blokir alamat IP mencurigakan jika diperlukan.

    Perlindungan host umum

    • Apakah Security Center secara proaktif membersihkan file sistem (seperti /dev/shm) atau menyediakan alat pemeriksaan symlink?

      Tidak. Security Center tidak secara proaktif membersihkan file di direktori seperti /dev/shm. Kemampuan intinya adalah deteksi ancaman dan intersepsi perilaku berbahaya — tidak mencakup mekanisme pembersihan file tingkat sistem.

      Security Center tidak menyediakan alat untuk memeriksa dan menghapus symlink secara cepat pada sistem Windows. Periksa ruang disk secara manual, verifikasi status Windows Defender, atau perbarui patch sebelum menjalankan pemindaian.

    • Apakah menonaktifkan perlindungan Security Center memengaruhi operasi server cloud?

      Tidak. Menonaktifkan perlindungan Security Center tidak memengaruhi operasi server normal. Security Center adalah perangkat lunak perlindungan host — meningkatkan keamanan tetapi tidak diperlukan untuk kinerja server. Jika Anda menonaktifkan layanan ini, Anda harus memperkuat server sendiri (misalnya, dengan menggunakan versi perangkat lunak tanpa kerentanan yang dikenal dan mengatur password yang kuat).

    • Apakah prompt merah (item tertunda atau kuota anti-ransomware) di Konsol Security Center memengaruhi operasi bisnis?

      • Item tertunda (seperti kerentanan dan risiko dasar yang belum diperbaiki): Meningkatkan risiko serangan jika dibiarkan, tetapi tidak memengaruhi operasi server normal.

      • Penggunaan kuota anti-ransomware mendekati batas: Dapat menyebabkan kegagalan pencadangan baru, memengaruhi kemampuan pemulihan data, tetapi tidak memengaruhi operasi bisnis yang ada.

      Periksa detail peringatan spesifik dan atasi kerentanan atau perluas kuota anti-ransomware untuk stabilitas jangka panjang dan keamanan data.

    • Apakah Security Center menyediakan catatan pembaruan historis terperinci untuk pustaka virus?

      Tidak. Security Center hanya menyediakan waktu pembaruan versi pustaka virus. Catatan pembaruan terperinci tidak tersedia.

    • Mengapa Security Center melaporkan peringatan logon abnormal tetapi tidak ada catatan yang sesuai di log sistem Windows?

      Penyebab yang mungkin terjadi meliputi:

      1. Penundaan atau kehilangan pengumpulan log: Transmisi log mungkin mengalami penundaan.

      2. Log lokal ditimpa: Log lokal mungkin telah ditimpa karena batas ukuran (misalnya, diatur ke 20 MB), sehingga catatan historis tidak tersedia.

      3. Logon non-interaktif: Logon non-interaktif (seperti yang dipicu oleh layanan latar belakang atau tugas terjadwal) tidak muncul sebagai event logon interaktif Event ID 4624 khas di Event Viewer, tetapi ditangkap oleh Security Center.

    • Apakah Security Center mendukung melihat metode logon spesifik (password atau kunci) dan sumber detail instance ECS?

      Tidak. Security Center tidak mendukung melihat metode logon spesifik atau pelacakan sumber detail. Security Center hanya dapat mendeteksi perilaku logon abnormal.

    • Apa perbedaan antara peringatan penggunaan memori Security Center dan peringatan penggunaan memori tersisa CloudMonitor?

      Security Center memantau laju penggunaan memori, sedangkan CloudMonitor memantau laju penggunaan memori tersisa. Kedua produk menggunakan metrik yang berbeda, sehingga dapat menghasilkan pemicu peringatan yang tidak konsisten.

    Klien dan izin

    Apa perbedaan antara Agen Security Center, klien Cloud Assistant, dan klien anti-ransomware?

    Ketiga klien ini memiliki tujuan berbeda dan dapat berdampingan pada instance ECS yang sama tanpa konflik:

    • Agen Security Center: Agen inti untuk Security Center. Diinstal secara otomatis saat Anda mengaktifkan perlindungan host (seperti deteksi kerentanan, pemindaian malware, dan pemeriksaan baseline). Menyediakan pemindaian dan perlindungan keamanan komprehensif.

    • Klien Cloud Assistant (Aliyun Assist): Agen ECS serbaguna untuk menjalankan skrip dan mengeksekusi perintah. Independen dari Security Center. Dapat berdampingan dengan Agen Security Center tanpa konflik.

    • Klien anti-ransomware: Agen pencadangan khusus yang diinstal saat Anda mengaktifkan anti-ransomware. Menangani pencadangan dan pemulihan data untuk perlindungan ransomware. Bekerja bersama Agen Security Center.