Nasazení agenta zabezpečení defenderu pro IoT založeného na C# pro Linux

Tato příručka vysvětluje, jak nainstalovat a nasadit agenta zabezpečení defenderu for IoT založeného na jazyce C# v Linuxu.

V této příručce se naučíte:

• Instalace
• Ověření nasazení
• Odinstalace agenta
• Řešení potíží

Požadavky

Informace o jiných platformách a variantách agentů najdete v tématu Volba správného agenta zabezpečení.

1. K nasazení agenta zabezpečení se na počítači, na který chcete nainstalovat, vyžadují oprávnění místního správce.

2. Vytvořte pro zařízení defender-IoT-micro-agent .

Instalace

Agenta zabezpečení nasadíte následujícím postupem:

1. Stáhněte si nejnovější verzi do počítače z GitHubu.

2. Extrahujte obsah balíčku a přejděte do složky /Install .

3. Spuštěním příkazu přidejte oprávnění ke skriptu InstallSecurityAgent . chmod +x InstallSecurityAgent.sh

4. Potom spusťte následující příkaz s oprávněními uživatele root:

   ./InstallSecurityAgent.sh -i -aui <authentication identity>  -aum <authentication method> -f <file path> -hn <host name>  -di <device id> -cl <certificate location kind>
   

   Další informace o parametrech ověřování najdete v tématu Konfigurace ověřování.

Tento skript provede následující akce:

• Nainstaluje požadavky.

• Přidá uživatele služby (se zakázaným interaktivním přihlašováním).

• Nainstaluje agenta jako démona – předpokládá, že zařízení používá systemd pro starší model nasazení.

• Nakonfiguruje sudoers tak, aby agent mohl provádět určité úlohy jako root.

• Nakonfiguruje agenta pomocí zadaných parametrů ověřování.

Další nápovědu potřebujete spuštěním skriptu s parametrem –help: ./InstallSecurityAgent.sh --help

Odinstalace agenta

Pokud chcete agenta odinstalovat, spusťte skript s parametrem –u: ./InstallSecurityAgent.sh -u.

Poznámka

Odinstalace neodebere žádné chybějící požadavky, které byly nainstalovány během instalace.

Řešení potíží

1. Zkontrolujte stav nasazení spuštěním příkazu:

   systemctl status ASCIoTAgent.service

2. Povolte protokolování. Pokud se agenta nepodaří spustit, zapněte protokolování, abyste získali další informace.

   Zapněte protokolování pomocí:

   1. Otevřete konfigurační soubor pro úpravy v libovolném linuxovém editoru:

      vi /var/ASCIoTAgent/General.config

   2. Upravte následující hodnoty:

      <add key="logLevel" value="Debug"/>
      <add key="fileLogLevel" value="Debug"/>
      <add key="diagnosticVerbosityLevel" value="Some" />
      <add key="logFilePath" value="IotAgentLog.log"/>
      

      Hodnota logFilePath je konfigurovatelná.

      Poznámka

      Po dokončení řešení potíží doporučujeme protokolování vypnout . Ponechání protokolování zvyšuje velikost souboru protokolu a využití dat.

   3. Restartujte agenta spuštěním příkazu:

      systemctl restart ASCIoTAgent.service

   4. Další informace o selhání najdete v souboru protokolu.

      Umístění souboru protokolu je: /var/ASCIoTAgent/IotAgentLog.log

      Změňte cestu k umístění souboru podle názvu, který jste zvolili pro logFilePath v kroku 2.

Další kroky

• Přečtěte si přehled služby Defender for IoT.
• Další informace o Defenderu pro IoT Co je řešení založené na agentech pro tvůrce zařízení
• Povolení služby
• Přečtěte si nejčastější dotazy k Microsoft Defender agenta IoT.
• Vysvětlení upozornění