Condividi tramite

Configurazioni del decodificatore DMI

  • Articolo

Questo articolo illustra come configurare il decodificatore DMI e le configurazioni alternative per i dispositivi che non lo supportano.

Nota

Defender per IoT prevede di ritirare il micro agente il 1° agosto 2025.

Panoramica

L'inventario dei dispositivi di Microsoft Defender per IoT offre una panoramica di tutti i dispositivi IoT nell'ambiente in uso. La tabella di inventario dei dispositivi può essere personalizzata in base alle preferenze aggiungendo o rimuovendo campi di informazioni e filtrando i campi.

Il decodificatore DMI viene usato per recuperare i dati sull'hardware e sul firmware del dispositivo.

I campi recuperati sono:

  • Fornitore firmware
  • Versione del firmware
  • Modello hardware
  • Numero di serie hardware
  • Fornitore hardware

Per altre informazioni sul decodificatore DMI, vedere dmidecode(8): decodificatore di tabelle DMI - pagina di gestione Linux (die.net).

Popolare le tabelle SMBIOS per dmidecode

Per supportare dmidecode(8), le tabelle SMBIOS devono essere presenti e valide. Per implementare, fare riferimento alle Specifiche System Management BIOS.

Configurazioni alternative

Per i dispositivi che non supportano il decodificatore DMI, sono disponibili due opzioni alternative per il recupero e l'impostazione dei campi firmware e hardware:

File JSON

Per impostare manualmente i valori nel dispositivo, creare un file JSON. Il micro agente leggerà i valori dal file JSON e li invierà al cloud.

Per configurare il file, usare il percorso e i dettagli di formato seguenti:

  • Percorso:

        /etc/defender_iot_micro_agent/sysinfo.json

  • Formato:

        "HardwareVendor": "<hardware vendor>", 
    "HardwareModel": "<hardware model>",
    "HardwareSerialNumber": "<hardware serial number>", 
    "FirmwareVendor": "<firmware vendor>", 
    "FirmwareVersion": "<firmware version>"

Configurazioni modulo gemello

Per impostare manualmente i valori nel cloud, usare la configurazione del modulo gemello impostando le proprietà seguenti:

    “properties”:{
        “desired”:{
                    “SystemInformation_HardwareVendor”: ”<data>”,
                    “SystemInformation_HardwareModel”: ”<data>”,
                    “SystemInformation_FirmwareVendor”: ”<data>”,
                    “SystemInformation_ FirmwareVersion”: ”<data>”,
                    “SystemInformation_HardwareSerialNumber”: ”<data>”
        }
    }

Passaggi successivi

Configurare la soluzione basata su agente di Microsoft Defender per IoT

Configurare moduli di autenticazione plug-in (PAM) per controllare gli eventi di accesso (anteprima)