Развертывание агента безопасности Defender для Интернета вещей на основе C# для Windows
В этом руководстве показано, как установить агент безопасности Defender для Интернета вещей на основе C# в Windows.
Из этого руководства вы узнаете, как выполнить следующие задачи:
- Установка
- Проверка развертывания
- Удаление агента
- Диагностика
Предварительные требования
Сведения о других платформах и вариантах агента см. в статье Выбор оптимального агента безопасности.
Права локального администратора на том компьютере, где выполняется установка.
Создайте микроагент Defender для Интернета вещей для устройства.
Установка
Чтобы установить агент безопасности, используйте следующий рабочий процесс.
Установите агент Defender для Интернета вещей на основе C# для Windows. Скачайте последнюю версию для своего компьютера из репозитория GitHub для Defender для Интернета вещей.
Извлеките содержимое пакета и перейдите в папку /Install.
Запустите Windows PowerShell с правами администратора.
Добавьте права на выполнение к скрипту InstallSecurityAgent, выполнив следующую команду:
Unblock-File .\InstallSecurityAgent.ps1
Затем выполните следующую команду:
.\InstallSecurityAgent.ps1 -Install -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>
Пример:
.\InstallSecurityAgent.ps1 -Install -aui Device -aum SymmetricKey -f c:\Temp\Key.txt -hn MyIotHub.azure-devices.net -di Mydevice1 -cl store
Дополнительные сведения о параметрах проверки подлинности см. в этой статье.
Этот скрипт выполняет следующие действия:
- Установка необходимых компонентов.
- Добавление пользователя службы (с отключенным интерактивным входом).
- Установка агента в качестве системной службы.
- Настройка агента с предоставленными параметрами проверки подлинности.
Для получения дополнительной помощи выполните команду Get-Help в PowerShell.
Пример команды Get-Help: Get-Help .\InstallSecurityAgent.ps1
Проверка состояния развертывания
Проверьте состояние развертывания агента, выполнив следующую команду:
sc.exe query "ASC IoT Agent"
Удаление агента
Чтобы удалить агент, сделайте следующее:
Запустите следующий скрипт PowerShell с параметром -mode, для которого задано значение Uninstall.
.\InstallSecurityAgent.ps1 -Uninstall
Устранение неполадок
Если агент не запускается, включите ведение журнала (по умолчанию ведение журнала отключено), чтобы просмотреть дополнительные сведения.
Чтобы включить ведение журнала, сделайте следующее:
Откройте файл конфигурации (General.config) для редактирования с помощью стандартного редактора файлов.
Измените следующие значения:
<add key="logLevel" value="Debug" /> <add key="fileLogLevel" value="Debug"/> <add key="diagnosticVerbosityLevel" value="Some" /> <add key="logFilePath" value="IoTAgentLog.log" />
Примечание
Мы рекомендуем отключить ведение журнала после устранения неполадок. Если оставить ведение журнала включенным, размер файла журнала и использование данных увеличится.
Перезапустите агент, выполнив следующую команду в PowerShell или командной строке.
PowerShell
Restart-Service "ASC IoT Agent"
или
CMD
sc.exe stop "ASC IoT Agent" sc.exe start "ASC IoT Agent"
Дополнительные сведения о сбое можно просмотреть в файле журнала. Файл журнала будет присутствовать в рабочем каталоге, где мы выполняли скрипт.
Расположение файла журнала:
.\IoTAgentLog.log
.
Дальнейшие действия
- Общие сведения о службе Defender для Интернета вещей.
- Дополнительные сведения о Defender для Интернета вещей см. в статье Решение на основе агента для разработчиков устройств.
- Включите службу.
- Ознакомьтесь с часто задаваемыми вопросами об агенте Microsoft Defender для Интернета вещей.
- Ознакомьтесь со сведениями об оповещениях.