Implementación del agente de seguridad basado en C# de Defender para IoT en Linux

En esta guía se explica cómo instalar e implementar el agente de seguridad basado en C# de Defender para IoT en Linux.

En esta guía, aprenderá a:

• Instalar
• Comprobación de la implementación
• Desinstalación del agente
• Solución de problemas

Prerrequisitos

Para obtener información sobre otras plataformas y tipos de agente, vea Elegir el agente de seguridad correcto.

1. Para implementar el agente de seguridad, se necesitan derechos de administrador local en el equipo en el que se desee instalar.

2. Cree un microagente de Defender para IoT para el dispositivo.

Instalación

Para implementar el agente de seguridad, realice los pasos siguientes:

1. Descargue en la máquina la última versión desde GitHub.

2. Extraiga el contenido del paquete y vaya a la carpeta /Install.

3. Agregue permisos de ejecución al script de InstallSecurityAgent, para lo que debe ejecutar chmod +x InstallSecurityAgent.sh

4. A continuación, ejecute el siguiente comando con privilegios raíz:

   ./InstallSecurityAgent.sh -i -aui <authentication identity>  -aum <authentication method> -f <file path> -hn <host name>  -di <device id> -cl <certificate location kind>
   

   Para más información sobre los parámetros de autenticación, vea Procedimiento para configurar la autenticación.

Este script realiza las acciones siguientes:

• Instala los requisitos previos.

• Agrega un usuario de servicio (con el inicio de sesión interactivo deshabilitado).

• Instala el agente como demonio: se da por hecho que el dispositivo usa systemd para el modelo de implementación heredado.

• Configura sudoers para permitir que el agente realice ciertas tareas como raíz.

• Configura al agente con los parámetros de autenticación proporcionados.

Para obtener ayuda adicional, ejecute el script con el parámetro – help: ./InstallSecurityAgent.sh --help

Desinstalación del agente

Para desinstalar al agente, ejecute el script con el parámetro – u: ./InstallSecurityAgent.sh -u.

Nota

La desinstalación no quita los requisitos previos que falten que se hayan instalado durante la instalación.

Solución de problemas

1. Compruebe el estado de implementación, para lo que debe ejecutar:

   systemctl status ASCIoTAgent.service

2. Habilite el registro. Si el agente no se inicia el agente, active el registro para más información.

   Para activar el registro:

   1. Abra el archivo de configuración para poder editarlo en cualquier editor de Linux:

      vi /var/ASCIoTAgent/General.config

   2. Edite los valores siguientes:

      <add key="logLevel" value="Debug"/>
      <add key="fileLogLevel" value="Debug"/>
      <add key="diagnosticVerbosityLevel" value="Some" />
      <add key="logFilePath" value="IotAgentLog.log"/>
      

      El valor logFilePath se puede configurar.

      Nota

      Se recomienda desactivar el registro una vez que se complete la solución de problemas, ya que si se deja activado aumenta el tamaño del archivo de registro y el uso de datos.

   3. Para reiniciar el agente, ejecute:

      systemctl restart ASCIoTAgent.service

   4. Vea el archivo de registro para más información acerca del error.

      La ubicación del archivo de registro es: /var/ASCIoTAgent/IotAgentLog.log

      Cambie la ruta de acceso de la ubicación del archivo en función del nombre que eligió para el logFilePath en el paso 2.

Pasos siguientes

• Lea la información general del servicio Defender for IoT.
• Más información sobre Defender para IoT Qué es una solución basada en agente para los generadores de dispositivos
• Habilite el servicio
• Lea las Preguntas más frecuentes sobre el agente de Microsoft Defender para IoT.
• Obtenga información acerca de las alertas