【ASEC】aSEC升级之后EDR Agent全部离线

更新时间：2025-02-12

所属模块云安全中心

适用版本 HCI6.9.0以上

用户在SCP6.8.0，部署了云安全中心（aSEC）与安全防护组件（EDR）

整体升级到SCP6.9.0及以上系列版本，当aSEC升级后，EDR Agent全部离线

EDR Agent全部离线

登录平台，进入【云安全中心 - 设置 - 安全能力管理】页面，查看SCP纳管的资源池"云主机安全防护"是否为"禁用"状态（升级后没操作的话正常状态是"禁用"）

6.8.0系列升级到6.9.0系列及之后的版本，默认会将6.8.0系列SCP纳管的所有资源池已开启的安全能力先禁用（移除Agent与EDR MGR之间的G2HProxy通信代理配置）

6.8.0系列未对云主机安全防护能力做资源池级别的管控，只要SCP纳管的HCI，aSec有授权，都可以安装Agent（授权是全局的）

6.9.0系列及之后的版本对云主机安全防护能力做了资源池粒度控制，资源池内的云主机要能自动安装Agent使用aSec授权，需要在【云安全中心 - 设置 - 安全能力管理】页面选择开启

指定资源池的安全能力，只有开启云主机安全能力的资源池，才会下发G2HProxy代理通信配置，Agent才能正常与EDR MGR通信

【云安全中心 - 设置 - 安全能力管理】页面，编辑指定资源池，开启资源池的"云主机安全防护"能力，等待Agent主动连接上MGR

若开启后依然长时间（半小时以上）未上线，联系aSec技术支持排查确认

无

否

建议：

1、等待SCP升级完成后再操作

2、6.9.0及以上版本，aSec新增了网络攻击防护功能，若需要使用网络攻击防护功能，联系储运更新平台授权序列号，将aSec授权中的网络攻击防护模块勾选上。

若没有网络攻击防护授权，界面资源池无法开启使用网络攻击防护功能

无

{{contentObj.name||'--'}}