Menguninstal agen Security Center - Security Center

Jika sebuah server tidak lagi memerlukan perlindungan dari Security Center karena penyesuaian bisnis, pelepasan resource, atau troubleshooting, Anda dapat menguninstal agen Security Center melalui Konsol atau menggunakan command line.

Catatan penguninstalan

Dampak Penguninstalan Agen
Menguninstal agen merupakan operasi yang tidak dapat dikembalikan dan memiliki konsekuensi berikut:
- Kehilangan perlindungan keamanan: Server kehilangan semua fitur keamanan yang disediakan oleh Security Center, termasuk deteksi kerentanan, baseline checks, web tamper proofing, anti-ransomware, pemindaian virus, intrusion prevention, dan perlindungan keamanan kontainer.
- Terhentinya pengumpulan data: Pengumpulan log keamanan pada server berhenti, dan tugas pengiriman log terkait gagal.
- Kehilangan data historis: Alert historis, file yang dikarantina, dan konfigurasi terkait server di Security Center secara permanen diputuskan asosiasinya. Data ini tidak dapat dipulihkan meskipun Anda menginstal ulang agen.
Penanganan Catatan Aset
Setelah agen diuninstal, catatan aset server tetap dipertahankan di Konsol. Untuk server offline yang tidak di-host di Alibaba Cloud, Anda dapat unbind server untuk menghapus catatannya dan melepaskan kuota yang sesuai. Untuk informasi selengkapnya, lihat Ubah status perlindungan server.

Pilih solusi

Item	Uninstalasi Console	Penguninstalan melalui command line
Kasus Penggunaan	Agen sedang online. Metode ini cocok untuk penguninstalan manual satu kali yang cepat.	Agen sedang offline, atau Anda perlu melakukan penguninstalan batch atau otomatis menggunakan skrip.
Prasyarat	Agen di server harus online agar dapat menerima dan mengeksekusi perintah penguninstalan.	Anda harus memiliki izin administrator (root atau Administrator) di server. Pertama, di Konsol, nonaktifkan Malicious Host Behavior Prevention dan Agent Protection untuk server tersebut.
Platform	Semua operasi dilakukan di Konsol Security Center.	Memerlukan operasi di Konsol Security Center dan di server target.
Fitur	Metode ini sederhana dan cepat. Anda tidak perlu login ke server.	Metode ini sangat fleksibel dan mendukung skenario offline serta otomatisasi.

Lakukan penguninstalan

Uninstal agen di Konsol

Mengirim perintah dari Konsol merupakan cara paling praktis untuk menguninstal agen. Metode ini memerlukan agen dalam status Online agar dapat menerima dan mengeksekusi perintah penguninstalan.

Login ke Konsol Security Center.
Buka Konsol Security Center - System Settings - Feature Settings. Di pojok kiri atas halaman, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.
Pada tab Agent, klik tab Uninstall.
Di daftar server, temukan server tempat Anda ingin menguninstal agen, lalu klik Uninstall di kolom Actions.
Pada kotak dialog prompt, klik OK.
Penting
Sistem mengirim perintah penguninstalan ke agen. Setelah perintah dieksekusi, status agen berubah menjadi Offline. Proses ini biasanya memakan waktu beberapa menit, tetapi bisa memakan waktu hingga 3 jam.

Uninstal agen menggunakan perintah

Jika agen sedang offline karena server tidak dapat mengakses jaringan publik, atau jika Anda ingin menggunakan skrip otomatis untuk penguninstalan, Anda harus login ke server dan menjalankan perintah penguninstalan.

Nonaktifkan perlindungan dan self-protection: Untuk mencegah mekanisme self-protection agen memblokir penguninstalan, Anda harus menonaktifkan fitur Malicious Host Behavior Prevention dan Agent Protection untuk server tersebut di Konsol Security Center sebelum menjalankan perintah penguninstalan di server. Langkah-langkahnya sebagai berikut:
1. Buka Konsol Security Center - Assets - Host. Di pojok kiri atas halaman, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.
2. Pada tab Server, klik nama server target untuk membuka halaman detailnya.
3. Pada tab Basic Information di halaman detail, pada bagian Defense Status, matikan Agent Protection dan Malicious Host Behavior Prevention.
Jalankan perintah penguninstalan
Linux
1. Login ke server Linux sebagai pengguna root.
2. Jalankan perintah yang sesuai dengan jenis server Anda.
  Catatan
  Skrip uninstall.sh secara otomatis menghentikan layanan agen aegis, menghapus file terkait dari direktori default /usr/local/aegis, dan menghapus item startup sistem.
  - Instance ECS Alibaba Cloud
    wget "http://update2.aegis.aliyun.com/download/uninstall.sh" && chmod +x uninstall.sh && ./uninstall.sh
  - Server yang tidak berada di Alibaba Cloud (termasuk server di pusat data atau dari penyedia cloud lain)
    wget "http://update.aegis.aliyun.com/download/uninstall.sh" && chmod +x uninstall.sh && ./uninstall.sh
Windows
1. Unduh skrip uninstall.bat menggunakan browser.
  URL unduhan: https://update.aegis.aliyun.com/download/uninstall.bat.
2. Salin file uninstall.bat yang telah diunduh ke server Windows target.
3. Di server, klik kanan file uninstall.bat dan pilih Run as administrator.
  Catatan
  Skrip dijalankan secara otomatis dan jendela akan tertutup setelah penguninstalan selesai.

Verifikasi penguninstalan

Setelah penguninstalan selesai, login ke server untuk memverifikasi bahwa agen telah sepenuhnya dihapus.

Linux

Verifikasi apakah proses Agent masih ada. Tidak boleh ada output yang dikembalikan.

# Periksa proses inti (AliYunDun, AliYunDunMonitor, AliYunDunUpdate)
ps -ef | grep -E 'AliYunDun|YunDunMonitor|YunDunUpdate'

Windows
Buka Services Manager dengan menjalankan services.msc. Pastikan layanan AliYunDun dan AliYunDunUpdate tidak lagi ada dalam daftar layanan.

Troubleshooting

Izin tidak mencukupi: Pastikan Anda menjalankan skrip penguninstalan dengan izin root (Linux) atau administrator (Windows).
Self-protection belum dinonaktifkan: Periksa apakah sakelar Malicious Host Behavior Prevention dan Agent Protection untuk server tersebut telah dimatikan di Konsol Security Center.
Masalah jaringan: Jika pengunduhan skrip menggunakan wget gagal, periksa koneksi jaringan atau pengaturan DNS server. Sebagai alternatif, Anda dapat mengunduh skrip ke mesin lain, lalu mengunggahnya ke server target untuk dieksekusi.

Instal ulang agen

Untuk menginstal ulang agen Security Center setelah penguninstalan, lihat Instal agen.

Penting

Untuk mencegah instalasi dan penguninstalan agen yang terlalu sering memengaruhi stabilitas layanan backend, periode tenang selama 24 jam diberlakukan setelah penguninstalan. Jika Anda menjalankan perintah instalasi selama periode ini, kebijakan cloud akan mengidentifikasi agen yang baru diinstal dan secara otomatis menguninstalnya.
Untuk menginstal ulang agen dalam periode tenang 24 jam, Anda harus menjalankan perintah instalasi di server minimal tiga kali. Anda dapat mengabaikan error apa pun yang mungkin terjadi pada dua percobaan pertama.

FAQ

Apakah menguninstal agen menghentikan penagihan Security Center?
Tidak. Menguninstal agen hanya menghapus program agen dari server. Hal ini menghentikan agen dari menjalankan dan mengumpulkan data, tetapi tidak memengaruhi penagihan Security Center.
Setelah menguninstal agen, mengapa catatan aset masih ada di daftar aset di Konsol?
Operasi penguninstalan hanya menghapus program agen dari server. Catatan aset server dipertahankan untuk keperluan audit dan jejak di masa depan.
- Untuk Instance ECS Alibaba Cloud, catatan aset terikat pada siklus hidup instance ECS. Catatan aset dipertahankan selama instance ECS tersebut masih ada.
- Untuk server yang tidak berada di Alibaba Cloud, statusnya berubah menjadi Offline setelah penguninstalan. Jika Anda memastikan bahwa catatan aset ini tidak lagi diperlukan, Anda dapat secara manual unbind aset tersebut. Setelah Anda unbind aset, catatannya dihapus dari daftar dan kuota dilepaskan. Untuk informasi selengkapnya, lihat Ubah status perlindungan server.
Apakah saya perlu restart server setelah menguninstal agen?
Tidak perlu. Skrip penguninstalan secara otomatis menghentikan layanan terkait dan menghapus file terkait. Perubahan berlaku segera setelah operasi selesai. Restart server tidak diperlukan.