Linux 用の Defender for IoT の C ベースのセキュリティ エージェントをデプロイする

  • [アーティクル]

このガイドでは、Defender for IoT の C ベースのセキュリティ エージェントを Linux にインストールおよびデプロイする方法について説明します。

  • インストール
  • デプロイの確認
  • エージェントのアンインストール
  • トラブルシューティング

前提条件

その他のプラットフォームとエージェントの種類については、適切なセキュリティ エージェントの選択に関するページを参照してください。

  1. セキュリティ エージェントをデプロイするには、インストール先のマシンでのローカル管理者権限が必要です (sudo)。

  2. デバイスの Defender for IoT マイクロ エージェントを作成します。

インストール

セキュリティ エージェントをインストールおよびデプロイするには、次のワークフローを使用してください。

  1. GitHub からマシンに最新バージョンをダウンロードします。

  2. パッケージの内容を展開し、 /src/installation フォルダーに移動します。

  3. 以下のコマンドを実行して、InstallSecurityAgent スクリプトに実行アクセス許可を追加します。

    chmod +x InstallSecurityAgent.sh

  4. 次に、以下を実行します。

    ./InstallSecurityAgent.sh -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -i

    認証パラメーターの詳細については、認証を構成する方法に関するページを参照してください。

このスクリプトは、次の関数を実行します。

  1. 前提条件のインストール。

  2. サービス ユーザーを追加する (対話型サインインは無効)。

  3. エージェントをデーモンとしてインストールする - デバイスがサービス管理に systemd を使用すると想定します。

  4. 指定された認証パラメーターでエージェントを構成する。

追加のヘルプについては、–help パラメーターを指定してスクリプトを実行します。

./InstallSecurityAgent.sh --help

エージェントのアンインストール

エージェントをアンインストールするには、–uninstall パラメーターを指定してスクリプトを実行します。

./InstallSecurityAgent.sh -–uninstall

トラブルシューティング

以下を実行して、デプロイの状態を確認します。

systemctl status ASCIoTAgent.service

次のステップ