Déployer l’agent de sécurité Defender pour IoT basé sur C pour Linux

Ce guide explique comment installer et déployer sur Linux l’agent de sécurité Defender pour IoT basé sur C.

Prérequis

Pour d’autres plateformes et versions de l’agent, consultez Choisir l’agent de sécurité adéquat.

Pour déployer l’agent de sécurité, les droits d’administrateur local sont requis sur l’ordinateur sur lequel vous souhaitez effectuer l’installation (sudo).
Créez un micro-agent Defender-IoT pour l’appareil.

Pour installer et déployer l’agent de sécurité, procédez comme suit :

Téléchargez la version la plus récente sur votre machine, depuis GitHub.
Extrayez le contenu du package et accédez au dossier /src/installation.
Ajoutez des autorisations en cours d’exécution au script InstallSecurityAgent en exécutant la commande suivante :
```
chmod +x InstallSecurityAgent.sh
```
Ensuite, exécutez la commande suivante :
```
./InstallSecurityAgent.sh -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -i
```
Pour plus d’informations sur les paramètres d’authentification, consultez Guide pratique pour configurer l’authentification.

Le script effectue l’opération suivante :

Installation des composants requis.
Ajout d’un utilisateur de service (avec connexion interactive désactivée).
Installation de l’agent en tant que démon, ce qui suppose que l’appareil utilise systemd pour la gestion des services.
Configuration de l’agent avec les paramètres d’authentification fournis.

Pour obtenir de l’aide, exécutez le script avec le paramètre –help :

./InstallSecurityAgent.sh --help

Pour désinstaller l’agent, exécutez le script avec le paramètre –-uninstall :

./InstallSecurityAgent.sh -–uninstall

Vérifiez l’état du déploiement en exécutant la commande suivante :

systemctl status ASCIoTAgent.service