Nasazení agenta zabezpečení defenderu pro IoT založeného na C# pro Linux
Tato příručka vysvětluje, jak nainstalovat a nasadit agenta zabezpečení defenderu for IoT založeného na jazyce C# v Linuxu.
V této příručce se naučíte:
- Instalace
- Ověření nasazení
- Odinstalace agenta
- Řešení potíží
Požadavky
Informace o jiných platformách a variantách agentů najdete v tématu Volba správného agenta zabezpečení.
K nasazení agenta zabezpečení se na počítači, na který chcete nainstalovat, vyžadují oprávnění místního správce.
Instalace
Agenta zabezpečení nasadíte následujícím postupem:
Stáhněte si nejnovější verzi do počítače z GitHubu.
Extrahujte obsah balíčku a přejděte do složky /Install .
Spuštěním příkazu přidejte oprávnění ke skriptu InstallSecurityAgent .
chmod +x InstallSecurityAgent.sh
Potom spusťte následující příkaz s oprávněními uživatele root:
./InstallSecurityAgent.sh -i -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>
Další informace o parametrech ověřování najdete v tématu Konfigurace ověřování.
Tento skript provede následující akce:
Nainstaluje požadavky.
Přidá uživatele služby (se zakázaným interaktivním přihlašováním).
Nainstaluje agenta jako démona – předpokládá, že zařízení používá systemd pro starší model nasazení.
Nakonfiguruje sudoers tak, aby agent mohl provádět určité úlohy jako root.
Nakonfiguruje agenta pomocí zadaných parametrů ověřování.
Další nápovědu potřebujete spuštěním skriptu s parametrem –help: ./InstallSecurityAgent.sh --help
Odinstalace agenta
Pokud chcete agenta odinstalovat, spusťte skript s parametrem –u: ./InstallSecurityAgent.sh -u
.
Poznámka
Odinstalace neodebere žádné chybějící požadavky, které byly nainstalovány během instalace.
Řešení potíží
Zkontrolujte stav nasazení spuštěním příkazu:
systemctl status ASCIoTAgent.service
Povolte protokolování. Pokud se agenta nepodaří spustit, zapněte protokolování, abyste získali další informace.
Zapněte protokolování pomocí:
Otevřete konfigurační soubor pro úpravy v libovolném linuxovém editoru:
vi /var/ASCIoTAgent/General.config
Upravte následující hodnoty:
<add key="logLevel" value="Debug"/> <add key="fileLogLevel" value="Debug"/> <add key="diagnosticVerbosityLevel" value="Some" /> <add key="logFilePath" value="IotAgentLog.log"/>
Hodnota logFilePath je konfigurovatelná.
Poznámka
Po dokončení řešení potíží doporučujeme protokolování vypnout . Ponechání protokolování zvyšuje velikost souboru protokolu a využití dat.
Restartujte agenta spuštěním příkazu:
systemctl restart ASCIoTAgent.service
Další informace o selhání najdete v souboru protokolu.
Umístění souboru protokolu je:
/var/ASCIoTAgent/IotAgentLog.log
Změňte cestu k umístění souboru podle názvu, který jste zvolili pro logFilePath v kroku 2.
Další kroky
- Přečtěte si přehled služby Defender for IoT.
- Další informace o Defenderu pro IoT Co je řešení založené na agentech pro tvůrce zařízení
- Povolení služby
- Přečtěte si nejčastější dotazy k Microsoft Defender agenta IoT.
- Vysvětlení upozornění