Een Azure Security Center implementeren voor IoT C#-gebaseerde beveiligings agent voor WindowsDeploy an Azure Security Center for IoT C#-based security agent for Windows

In deze hand leiding wordt uitgelegd hoe u de Azure Security Center C#voor IOT-gebaseerde beveiligings Agent installeert in Windows.This guide explains how to install the Azure Security Center for IoT C#-based security agent on Windows.

In deze handleiding leert u het volgende:In this guide, you learn how to:

  • InstallerenInstall
  • Implementatie verifiĆ«renVerify deployment
  • De agent verwijderenUninstall the agent
  • Problemen oplossenTroubleshoot

VereistenPrerequisites

Zie de juiste beveiligings agent kiezenvoor andere platforms en agents.For other platforms and agent flavors, see Choose the right security agent.

  1. Lokale beheerders rechten op de computer waarop u wilt installeren.Local admin rights on the machine you wish to install on.

  2. Maak een beveiligings module voor het apparaat.Create a security module for the device.

InstallatieInstallation

Als u de beveiligings agent wilt installeren, gebruikt u de volgende werk stroom:To install the security agent, use the following workflow:

  1. Installeer de Azure Security Center voor IoT Windows C# -agent op het apparaat.Install the Azure Security Center for IoT Windows C# agent on the device. Down load de meest recente versie naar uw computer vanuit de Azure Security Center voor IoT github-opslag plaats.Download the most recent version to your machine from the Azure Security Center for IoT GitHub repository.

  2. Pak de inhoud van het pakket uit en navigeer naar de map/install.Extract the contents of the package, and navigate to the /Install folder.

  3. Open Windows Power shell als Administrator.Open Windows PowerShell as Administrator.

  4. Voer de volgende handelingen uit om actieve machtigingen toe te voegen aan het InstallSecurityAgent-script:Add running permissions to the InstallSecurityAgent script by running:

    Unblock-File .\InstallSecurityAgent.ps1
    

    Voer vervolgens de volgende handelingen uit:then run:

    .\InstallSecurityAgent.ps1 -Install -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>
    

    Bijvoorbeeld:For example:

    .\InstallSecurityAgent.ps1 -Install -aui Device -aum SymmetricKey -f c:\Temp\Key.txt -hn MyIotHub.azure-devices.net -di Mydevice1 -cl store
    

    Zie verificatie configurerenvoor meer informatie over verificatie parameters.For more information about authentication parameters, see How to configure authentication.

Met dit script worden de volgende acties uitgevoerd:This script does the following actions:

  • Hiermee worden vereisten geĆÆnstalleerd.Installs prerequisites.

  • Hiermee wordt een service gebruiker (met interactieve aanmelding uitgeschakeld) toegevoegd.Adds a service user (with interactive sign in disabled).

  • Installeert de agent als een systeem service.Installs the agent as a System Service.

  • Hiermee configureert u de agent met de opgegeven verificatie parameters.Configures the agent with the provided authentication parameters.

Gebruik de opdracht Get-Help in Power shell voor meer informatie.For additional help, use the Get-Help command in PowerShell
Get-Help-voor beeld:Get-Help example:
Get-Help .\InstallSecurityAgent.ps1

Implementatie status controlerenVerify deployment status

  • Controleer de implementatie status van de agent door uit te voeren:Check the agent deployment status by running:
    sc.exe query "ASC IoT Agent"

De agent verwijderenUninstall the agent

De agent verwijderen:To uninstall the agent:

  1. Voer het volgende Power shell-script uit met de para meter -mode ingesteld op verwijderen.Run the following PowerShell script with the -mode parameter set to Uninstall.

    .\InstallSecurityAgent.ps1 -Uninstall
    

Problemen oplossenTroubleshooting

Als de agent niet kan worden gestart, schakelt u logboek registratie in (logboek registratie is standaard uitgeschakeld ) om meer informatie te krijgen.If the agent fails to start, turn on logging (logging is off by default) to get more information.

Logboek registratie inschakelen:To turn on logging:

  1. Open het configuratie bestand (General. config) voor bewerking met een standaard bestands editor.Open the configuration file (General.config) for editing using a standard file editor.

  2. Bewerk de volgende waarden:Edit the following values:

    <add key="logLevel" value="Debug" />
    <add key="fileLogLevel" value="Debug"/> 
    <add key="diagnosticVerbosityLevel" value="Some" /> 
    <add key="logFilePath" value="IoTAgentLog.log" />
    

    Notitie

    Het is raadzaam om de logboek registratie uit te scha kelen nadat de probleem oplossing is voltooid.We recommend turning logging off after troubleshooting is complete. Wanneer de logboek registratie is ingeschakeld, neemt de grootte van het logboek bestand en het gegevens gebruik toe.Leaving logging on increases log file size and data usage.

  3. Start de agent opnieuw door de volgende Power shell of opdracht regel uit te voeren:Restart the agent by running the following PowerShell or command line:

    PowershellPowershell

    Restart-Service "ASC IoT Agent"
    

    ofor

    CMDCMD

    sc.exe stop "ASC IoT Agent" 
    sc.exe start "ASC IoT Agent" 
    
  4. Raadpleeg het logboek bestand voor meer informatie over de fout.Review the log file for more information about the failure.

    Locatie van logboek bestand:%WinDir%/System32/IoTAgentLog.logLog file location: %WinDir%/System32/IoTAgentLog.log

Volgende stappenNext steps