Развертывание Агента безопасности на основе C # для Linux в службе Defender для Интернета вещей

В этом руководстве объясняется, как установить и развернуть агент безопасности Defender для Интернета вещей на основе C# в Linux.

Из этого руководства вы узнаете, как выполнить следующие задачи:

• Установка
• Проверка развертывания
• Удаление агента
• Диагностика

Предварительные требования

Сведения о других платформах и вариантах агента см. в статье Выбор оптимального агента безопасности.

1. Для развертывания агента безопасности требуются права локального администратора на компьютере, используемом для установки.

2. Создайте микроагент Defender для Интернета вещей для устройства.

Установка

Для развертывания агента безопасности выполните следующие действия:

1. На сайте GitHub скачайте последнюю версию на свой компьютер.

2. Извлеките содержимое пакета и перейдите в папку /Install.

3. Добавьте права на выполнение к скрипту InstallSecurityAgent, выполнив следующую команду chmod +x InstallSecurityAgent.sh.

4. После этого выполните следующую команду с привилегиями root:

   ./InstallSecurityAgent.sh -i -aui <authentication identity>  -aum <authentication method> -f <file path> -hn <host name>  -di <device id> -cl <certificate location kind>
   

   для получения дополнительной информации о параметрах аутентификации см. Как настроить проверку подлинности.

Сценарий выполняет следующие действия:

• Установка необходимых компонентов.

• Добавление пользователя службы (с отключенным интерактивным входом).

• Устанавливает агент в качестве Управляющей программы (предполагается, что устройство использует systemd для устаревшей модели развертывания).

• Настраивает sudoers, чтобы позволить агенту выполнять определенные задачи от имени пользователя root.

• Настройка агента с предоставленными параметрами проверки подлинности.

Для получения дополнительной справки запустите скрипт с параметром –help: ./InstallSecurityAgent.sh --help.

Удаление агента

Чтобы удалить агент, запустите скрипт с параметром –u: ./InstallSecurityAgent.sh -u.

Примечание

Удаление не приводит к удалению всех ранее отсутствующих необходимых компонентов, которые были установлены во время установки.

Устранение неполадок

1. Проверьте состояние развертывания, выполнив следующую команду:

   systemctl status ASCIoTAgent.service

2. Включите ведение журналов. Если агент не запускается, включите ведение журнала, чтобы просмотреть дополнительные сведения.

   Чтобы включить ведение журнала:

   1. Откройте файл конфигурации для редактирования в любом редакторе Linux:

      vi /var/ASCIoTAgent/General.config

   2. Измените следующие значения:

      <add key="logLevel" value="Debug"/>
      <add key="fileLogLevel" value="Debug"/>
      <add key="diagnosticVerbosityLevel" value="Some" />
      <add key="logFilePath" value="IotAgentLog.log"/>
      

      Значение logFilePath настраивается.

      Примечание

      Мы рекомендуем отключить ведение журнала после устранения неполадок. Если оставить ведение журнала включенным, размер файла журнала и использование данных увеличится.

   3. Перезапустите агент, выполнив команду:

      systemctl restart ASCIoTAgent.service

   4. Просмотрите дополнительные сведения о сбое в файле журнала.

      Расположение файла журнала: /var/ASCIoTAgent/IotAgentLog.log.

      Измените путь к расположению файла в соответствии с именем, выбранным для значения logFilePath на шаге 2.

Дальнейшие действия

• Общие сведения о службе Defender для Интернета вещей.
• Дополнительные сведения о Defender для Интернета вещей см. в статье Решение на основе агента для разработчиков устройств.
• Включите службу.
• Ознакомьтесь с часто задаваемыми вопросами об агенте Microsoft Defender для Интернета вещей.
• Ознакомьтесь со сведениями об оповещениях.