Bereitstellen des C#-basierten Sicherheits-Agents von Defender für IoT unter Linux

In dieser Anleitung erfahren Sie, wie Sie den C#-basierten Sicherheits-Agent von Defender für IoT unter Linux installieren und bereitstellen.

In diesem Artikel lernen Sie Folgendes:

• Installieren
• Überprüfen der Bereitstellung
• Deinstallieren des Agents
• Problembehandlung

Voraussetzungen

Informationen zu anderen Plattformen und Agent-Varianten finden Sie unter Choose the right security agent (Auswählen des richtigen Sicherheits-Agents).

1. Um den Sicherheits-Agent bereitstellen zu können, müssen Sie auf dem Computer, auf dem Sie ihn installieren möchten, über lokale Administratorrechte verfügen.

2. Erstellen Sie einen Defender-IoT-Micro-Agent für das Gerät.

Installation

Gehen Sie zum Bereitstellen des Sicherheits-Agents wie folgt vor:

1. Laden Sie von GitHub die neueste Version auf Ihren Computer herunter.

2. Extrahieren Sie den Inhalt des Pakets, und navigieren Sie zum Ordner /Install.

3. Führen Sie chmod +x InstallSecurityAgent.sh aus, um dem Skript InstallSecurityAgent Ausführungsberechtigungen hinzuzufügen.

4. Als Nächstes führen Sie den folgenden Befehl mit root-Berechtigungen aus:

   ./InstallSecurityAgent.sh -i -aui <authentication identity>  -aum <authentication method> -f <file path> -hn <host name>  -di <device id> -cl <certificate location kind>
   

   Weitere Informationen zu Authentifizierungsparametern finden Sie unter Konfigurieren der Authentifizierung.

Dieses Skript führt folgende Aktionen aus:

• Installieren der erforderlichen Komponenten

• Hinzufügen eines Dienstbenutzers (mit deaktivierter interaktiver Anmeldung)

• Installieren des Agents als Daemon. Dabei wird vorausgesetzt, dass das Gerät systemd für das Legacy-Bereitstellungsmodell verwendet.

• Konfigurieren von sudoers, damit der Agent bestimmte Aufgaben als Root ausführen kann

• Konfigurieren des Agents mit den angegebenen Authentifizierungsparametern

Sollten Sie weitere Hilfe benötigen, führen Sie das Skript mit dem Parameter „–help“ aus: ./InstallSecurityAgent.sh --help

Deinstallieren des Agents

Wenn Sie den Agent deinstallieren möchten, führen Sie das Skript mit dem Parameter „–u“ aus: ./InstallSecurityAgent.sh -u.

Hinweis

Bei der Deinstallation werden keine der fehlenden erforderlichen Komponenten entfernt, die ggf. im Zuge der Installation installiert wurden.

Problembehandlung

1. Führen Sie Folgendes aus, um den Bereitstellungsstatus zu überprüfen:

   systemctl status ASCIoTAgent.service

2. Aktivieren Sie die Protokollierung. Sollte der Agent nicht starten, aktivieren Sie die Protokollierung, um weitere Informationen zu erhalten.

   So aktivieren Sie die Protokollierung:

   1. Öffnen Sie die Konfigurationsdatei zur Bearbeitung in einem beliebigen Linux-Editor:

      vi /var/ASCIoTAgent/General.config

   2. Bearbeiten Sie die folgenden Werte:

      <add key="logLevel" value="Debug"/>
      <add key="fileLogLevel" value="Debug"/>
      <add key="diagnosticVerbosityLevel" value="Some" />
      <add key="logFilePath" value="IotAgentLog.log"/>
      

      Der Wert logFilePath ist konfigurierbar.

      Hinweis

      Es empfiehlt sich, die Protokollierung nach Abschluss der Problembehandlung zu deaktivieren. Bei aktivierter Protokollierung erhöhen sich Protokolldateigröße und Datennutzung.

   3. Führen Sie Folgendes aus, um den Agent neu zu starten:

      systemctl restart ASCIoTAgent.service

   4. Sehen Sie sich die Protokolldatei an, um mehr über den Fehler zu erfahren.

      Speicherort der Protokolldatei: /var/ASCIoTAgent/IotAgentLog.log

      Ändern Sie den Dateipfad gemäß dem Namen, den Sie in Schritt 2 für logFilePath gewählt haben.

Nächste Schritte

• Lesen der Übersicht über den Defender für IoT-Dienst
• Weitere Informationen zu Defender für IoT: Info zu Agent-basierten Lösungen für Gerätehersteller
• Aktivieren Sie den Dienst.
• Lesen Sie häufig gestellte Fragen zum Microsoft Defender für IoT-Agent.
• Machen Sie sich mit Warnungen vertraut.