Implementación de un agente de seguridad basado en C# de Defender para IoT en Windows

En esta guía se explica cómo instalar el agente de seguridad basado en C# de Defender for IoT en Windows.

En esta guía, aprenderá a:

• Instalar
• Comprobación de la implementación
• Desinstalación del agente
• Solución de problemas

Prerrequisitos

Para obtener información sobre otras plataformas y tipos de agente, vea Elegir el agente de seguridad correcto.

1. Derechos de administrador local en el equipo de instalación.

2. Cree un microagente de Defender para IoT para el dispositivo.

Instalación

Para instalar al agente de seguridad, use el siguiente flujo de trabajo:

1. Instale el agente basado en C# de Defender for IoT para Windows en el dispositivo. Descargue la última versión en la máquina desde el repositorio de GitHub de Defender for IoT.

2. Extraiga el contenido del paquete y vaya a la carpeta /Install.

3. Abra Windows PowerShell como administrador.

4. Agregue permisos de ejecución al script de InstallSecurityAgent, para lo que debe ejecutar:

   Unblock-File .\InstallSecurityAgent.ps1
   

   A continuación, ejecute:

   .\InstallSecurityAgent.ps1 -Install -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>
   

   Por ejemplo:

   .\InstallSecurityAgent.ps1 -Install -aui Device -aum SymmetricKey -f c:\Temp\Key.txt -hn MyIotHub.azure-devices.net -di Mydevice1 -cl store
   

   Para más información sobre los parámetros de autenticación, vea Procedimiento para configurar la autenticación.

El script hace las siguientes acciones:

• Instala los requisitos previos.
• Agrega un usuario de servicio (con el inicio de sesión interactivo deshabilitado).
• Instala el agente como un servicio del sistema.
• Configura al agente con los parámetros de autenticación proporcionados.

Si necesita ayuda adicional, use el comando Get-Help de PowerShell.

Ejemplo de Get-Help: Get-Help .\InstallSecurityAgent.ps1

Comprobación del estado de la implementación

Compruebe el estado de la implementación del agente, para lo que debe ejecutar:

sc.exe query "ASC IoT Agent"

Desinstalación del agente

Para desinstalar el agente:

1. Ejecute el siguiente script de PowerShell con el parámetro -mode parámetro establecido en Uninstall.

   .\InstallSecurityAgent.ps1 -Uninstall
   

Solución de problemas

Si el agente no se inicia, active el registro (el registro está desactivado de forma predeterminada) para más información.

Para activar el registro:

1. Abra el archivo de configuración (General.config) de la edición mediante un editor de archivos estándar.

2. Edite los valores siguientes:

   <add key="logLevel" value="Debug" />
   <add key="fileLogLevel" value="Debug"/>
   <add key="diagnosticVerbosityLevel" value="Some" />
   <add key="logFilePath" value="IoTAgentLog.log" />
   

   Nota

   Se recomienda desactivar el registro una vez que se complete la solución de problemas, ya que si se deja activado aumenta el tamaño del archivo de registro y el uso de datos.

3. Reinicie el agente, para lo que debe ejecutar lo siguiente en PowerShell o en la línea de comandos:

   PowerShell

   Restart-Service "ASC IoT Agent"
   

   or

   CMD

   sc.exe stop "ASC IoT Agent"
   sc.exe start "ASC IoT Agent"
   

4. Examine el archivo de registro para más información acerca del error. El archivo de registro se encuentra en el directorio de trabajo en el que se ejecuta el script.

   Ubicación del archivo de registro: .\IoTAgentLog.log

Pasos siguientes

• Lea la información general del servicio Defender for IoT.
• Más información sobre Defender para IoT Qué es una solución basada en agente para los generadores de dispositivos
• Habilite el servicio
• Lea las Preguntas más frecuentes sobre el agente de Microsoft Defender para IoT.
• Obtenga información acerca de las alertas