Implementación del agente de seguridad basado en C de Defender for IoT en Linux

En esta guía se explica cómo instalar e implementar el agente de seguridad basado en C de Defender for IoT en Linux.

Prerrequisitos

Para obtener información sobre otras plataformas y tipos de agente, vea Elegir el agente de seguridad correcto.

Para implementar el agente de seguridad, se necesitan derechos de administrador local en el equipo de instalación (sudo).
Cree un microagente de Defender para IoT para el dispositivo.

Para instalar e implementar el agente de seguridad, use el siguiente flujo de trabajo:

Descargue en la máquina la última versión desde GitHub.
Extraiga el contenido del paquete y vaya a la carpeta /src/installation.
Agregue permisos de ejecución al script de InstallSecurityAgent, para lo que debe ejecutar el siguiente comando:
```
chmod +x InstallSecurityAgent.sh
```
A continuación, ejecute:
```
./InstallSecurityAgent.sh -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -i
```
Para más información acerca de los parámetros de autenticación, consulte Procedimiento para configurar la autenticación.

Este script realiza la siguiente función:

Instala los requisitos previos.
Agrega un usuario de servicio (con el inicio de sesión interactivo deshabilitado).
Instala el agente como daemon (se da por hecho que el dispositivo usa systemd para la administración del servicio).
Configura al agente con los parámetros de autenticación proporcionados.

Para obtener ayuda adicional, ejecute el script con el parámetro – help:

./InstallSecurityAgent.sh --help

Para desinstalar al agente, ejecute el script con el parámetro –-uninstall:

./InstallSecurityAgent.sh -–uninstall

Compruebe el estado de implementación, para lo que debe ejecutar:

systemctl status ASCIoTAgent.service