如果某个资产无需云安全中心提供安全防护,您可以卸载该资产上的云安全中心Agent。本文介绍如何卸载云安全中心Agent。

卸载须知

云安全中心是阿里云官方提供的云服务器安全防护软件,卸载服务器上的云安全中心Agent会产生影响如下:

  • 云安全中心将不再为该服务器提供漏洞、基线检测防护。
  • 云安全中心将不再为该服务器提供病毒查杀、入侵防御功能。
  • 云安全中心将不再为该服务器提供防篡改、防勒索保护。
  • 云安全中心将停止对该服务器上安全日志的采集及投递。
  • 云安全中心将不再提供容器场景下运行时的安全防护及容器防火墙功能。
  • 云安全中心将释放该服务器已消耗的授权数。
  • 云安全中心将释放该服务器的告警数据和云安全中心配置信息。您后续再重新安装Agent后,历史的告警数据、隔离文件不会与当前资产关联。

前提条件

  • 在云安全中心控制台卸载服务器上的Agent前,您必须先关闭服务器的客户端自保护状态,才能成功卸载Agent。关闭客户端自保护状态的具体操作,请参见客户端自保护
  • 在云安全中心控制台卸载服务器上的Agent时,请务必确保服务器在云安全中心处于在线状态,否则服务器无法接收到卸载Agent的指令。

在控制台卸载Agent

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击设置
  3. 设置页面,单击安装/卸载插件页签。
  4. 安装/卸载插件页面右上角,单击卸载客户端
    卸载Agent
  5. 卸载提示面板中,选择您需要卸载Agent的服务器。
    您可以手动输入服务器名称或IP,定位到待卸载Agent的服务器。
  6. 单击确认
    系统将自动卸载您选择的服务器上的云安全中心Agent。 卸载云安全中心Agent后,一般几分钟后(最长3小时),该服务器在云安全中心控制台上的客户端状态会由在线变为离线。该服务器的资产记录仍会保留在云安全中心控制台上。您可以使用解绑功能删除处于离线状态的非阿里云服务器资产的记录。具体操作,请参见卸载非阿里云服务器

使用命令卸载Agent

请根据服务器的操作系统类型,选择卸载云安全中心Agent的方式。

操作系统 卸载命令或脚本
Linux
  • 阿里云ECS服务器,请在服务器上以root权限执行以下命令:
    wget "http://update2.aegis.aliyun.com/download/uninstall.sh" && chmod +x uninstall.sh && ./uninstall.sh
  • 非阿里云服务器,请在服务器上以root权限执行以下命令:
    wget "http://update.aegis.aliyun.com/download/uninstall.sh" && chmod +x uninstall.sh && ./uninstall.sh
Windows 请下载云安全中心Agent的卸载脚本,以管理员权限运行该卸载脚本,卸载云安全中心Agent。

再次安装Agent须知

如果卸载后需要重新安装云安全中心Agent,请手动执行安装操作。手动安装云安全中心Agent的具体操作,请参见在服务器中手动安装Agent
注意 Agent卸载后会有一段保护期。如果您需要再次为服务器安装Agent,您必须在Agent卸载超过24小时后,重新安装Agent。如果您不想等待,可在服务器上重复执行3次以上安装命令才能重新安装成功(忽略期间的报错),否则重新安装的Agent会被自动卸载。

相关文档

如何查看云安全中心Agent的日志?

如何解绑(释放)非阿里云资产?