Развертывание агента безопасности Defender для Интернета вещей на основе C# для Windows

  • Статья

В этом руководстве показано, как установить агент безопасности Defender для Интернета вещей на основе C# в Windows.

Из этого руководства вы узнаете, как выполнить следующие задачи:

  • Установка
  • Проверка развертывания
  • Удаление агента
  • Диагностика

Предварительные требования

Сведения о других платформах и вариантах агента см. в статье Выбор оптимального агента безопасности.

  1. Права локального администратора на том компьютере, где выполняется установка.

  2. Создайте микроагент Defender для Интернета вещей для устройства.

Установка

Чтобы установить агент безопасности, используйте следующий рабочий процесс.

  1. Установите агент Defender для Интернета вещей на основе C# для Windows. Скачайте последнюю версию для своего компьютера из репозитория GitHub для Defender для Интернета вещей.

  2. Извлеките содержимое пакета и перейдите в папку /Install.

  3. Запустите Windows PowerShell с правами администратора.

  4. Добавьте права на выполнение к скрипту InstallSecurityAgent, выполнив следующую команду:

    Unblock-File .\InstallSecurityAgent.ps1

    Затем выполните следующую команду:

    .\InstallSecurityAgent.ps1 -Install -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>

    Пример:

    .\InstallSecurityAgent.ps1 -Install -aui Device -aum SymmetricKey -f c:\Temp\Key.txt -hn MyIotHub.azure-devices.net -di Mydevice1 -cl store

    Дополнительные сведения о параметрах проверки подлинности см. в этой статье.

Этот скрипт выполняет следующие действия:

  • Установка необходимых компонентов.
  • Добавление пользователя службы (с отключенным интерактивным входом).
  • Установка агента в качестве системной службы.
  • Настройка агента с предоставленными параметрами проверки подлинности.

Для получения дополнительной помощи выполните команду Get-Help в PowerShell.

Пример команды Get-Help: Get-Help .\InstallSecurityAgent.ps1

Проверка состояния развертывания

Проверьте состояние развертывания агента, выполнив следующую команду:

sc.exe query "ASC IoT Agent"

Удаление агента

Чтобы удалить агент, сделайте следующее:

  1. Запустите следующий скрипт PowerShell с параметром -mode, для которого задано значение Uninstall.

    .\InstallSecurityAgent.ps1 -Uninstall

Устранение неполадок

Если агент не запускается, включите ведение журнала (по умолчанию ведение журнала отключено), чтобы просмотреть дополнительные сведения.

Чтобы включить ведение журнала, сделайте следующее:

  1. Откройте файл конфигурации (General.config) для редактирования с помощью стандартного редактора файлов.

  2. Измените следующие значения:

    <add key="logLevel" value="Debug" />
<add key="fileLogLevel" value="Debug"/>
<add key="diagnosticVerbosityLevel" value="Some" />
<add key="logFilePath" value="IoTAgentLog.log" />

    Примечание

    Мы рекомендуем отключить ведение журнала после устранения неполадок. Если оставить ведение журнала включенным, размер файла журнала и использование данных увеличится.

  3. Перезапустите агент, выполнив следующую команду в PowerShell или командной строке.

    PowerShell

    Restart-Service "ASC IoT Agent"

    или

    CMD

    sc.exe stop "ASC IoT Agent"
sc.exe start "ASC IoT Agent"

  4. Дополнительные сведения о сбое можно просмотреть в файле журнала. Файл журнала будет присутствовать в рабочем каталоге, где мы выполняли скрипт.

    Расположение файла журнала: .\IoTAgentLog.log.

Дальнейшие действия