Bereitstellen eines C#-basierten Sicherheits-Agents von Defender für IoT unter Windows
In dieser Anleitung erfahren Sie, wie Sie den C#-basierten Sicherheits-Agent von Defender für IoT unter Windows installieren.
In diesem Artikel lernen Sie Folgendes:
- Installieren
- Überprüfen der Bereitstellung
- Deinstallieren des Agents
- Problembehandlung
Voraussetzungen
Informationen zu anderen Plattformen und Agent-Varianten finden Sie unter Choose the right security agent (Auswählen des richtigen Sicherheits-Agents).
Lokale Administratorrechte auf dem Computer, auf dem Sie installieren möchten.
Erstellen Sie einen Defender für IoT-Micro-Agent für das Gerät.
Installation
Verwenden Sie zum Installieren des Sicherheits-Agents den folgenden Workflow:
Installieren Sie den C#-basierten Defender für IoT-Windows-Agent auf dem Gerät. Laden Sie die neueste Version aus dem GitHub-Repository für Defender für IoT auf Ihren Computer herunter.
Extrahieren Sie den Inhalt des Pakets, und navigieren Sie zum Ordner „/Install“.
Öffnen Sie Windows PowerShell als Administrator.
Führen Sie Folgendes aus, um dem Skript „InstallSecurityAgent“ Ausführungsberechtigungen hinzuzufügen:
Unblock-File .\InstallSecurityAgent.ps1Führen Sie anschließend Folgendes aus:
.\InstallSecurityAgent.ps1 -Install -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>Beispiel:
.\InstallSecurityAgent.ps1 -Install -aui Device -aum SymmetricKey -f c:\Temp\Key.txt -hn MyIotHub.azure-devices.net -di Mydevice1 -cl storeWeitere Informationen zu Authentifizierungsparametern finden Sie unter Authentifizierungsmethoden des Sicherheits-Agents.
Das Skript bewirkt Folgendes:
- Installieren der erforderlichen Komponenten
- Hinzufügen eines Dienstbenutzers (mit deaktivierter interaktiver Anmeldung)
- Installieren des Agents als Systemdienst
- Konfigurieren des Agents mit den angegebenen Authentifizierungsparametern
Weitere Hilfe erhalten Sie bei Bedarf in PowerShell mithilfe des Befehls „Get-Help“.
Beispiel für „Get-Help“: Get-Help .\InstallSecurityAgent.ps1
Überprüfen des Bereitstellungsstatus
Führen Sie Folgendes aus, um den Bereitstellungsstatus des Agents zu überprüfen:
sc.exe query "ASC IoT Agent"
Deinstallieren des Agents
So deinstallieren Sie den Agent:
Führen Sie das folgende PowerShell-Skript aus, und legen Sie dabei den Parameter -mode auf Uninstall fest:
.\InstallSecurityAgent.ps1 -Uninstall
Problembehandlung
Sollte der Agent nicht starten, aktivieren Sie die Protokollierung, um weitere Informationen zu erhalten. (Die Protokollierung ist standardmäßig deaktiviert.)
So aktivieren Sie die Protokollierung:
Öffnen Sie die Konfigurationsdatei (General.config) für die Bearbeitung mit einem standardmäßigen Datei-Editor.
Bearbeiten Sie die folgenden Werte:
<add key="logLevel" value="Debug" /> <add key="fileLogLevel" value="Debug"/> <add key="diagnosticVerbosityLevel" value="Some" /> <add key="logFilePath" value="IoTAgentLog.log" />Hinweis
Es empfiehlt sich, die Protokollierung nach Abschluss der Problembehandlung zu deaktivieren. Bei aktivierter Protokollierung erhöhen sich Protokolldateigröße und Datennutzung.
Starten Sie den Agent über PowerShell oder über die Befehlszeile neu:
PowerShell
Restart-Service "ASC IoT Agent"oder
Befehlszeile
sc.exe stop "ASC IoT Agent" sc.exe start "ASC IoT Agent"Sehen Sie sich die Protokolldatei an, um mehr über den Fehler zu erfahren. Die Protokolldatei befindet sich in dem Arbeitsverzeichnis, in dem das Skript ausgeführt wird.
Speicherort der Protokolldatei:
.\IoTAgentLog.log
Nächste Schritte
- Lesen der Übersicht über den Defender für IoT-Dienst
- Weitere Informationen zu Defender für IoT: Info zu Agent-basierten Lösungen für Gerätehersteller
- Aktivieren Sie den Dienst.
- Lesen Sie häufig gestellte Fragen zum Microsoft Defender für IoT-Agent.
- Machen Sie sich mit Warnungen vertraut.