Distribuire l'agente di sicurezza basato su Defender per IoT C# per Linux

Questa guida illustra come installare e distribuire l'agente di sicurezza basato su Defender per IoT in Linux.

Questa guida illustra come eseguire queste operazioni:

• Installa
• Verificare la distribuzione
• Disinstallazione dell'agente
• Risoluzione dei problemi

Prerequisiti

Per altre piattaforme e versioni degli agenti, vedere Scegliere l'agente di sicurezza appropriato.

1. Per distribuire l'agente di sicurezza, sono necessari i diritti di amministratore locale nel computer di installazione.

2. Creare un micro-agente Defender-IoT per il dispositivo.

Installazione

Per distribuire l'agente di sicurezza, seguire questa procedura:

1. Scaricare la versione più recente nel computer da GitHub.

2. Estrarre il contenuto del pacchetto e passare alla cartella /Install.

3. Aggiungere le autorizzazioni di esecuzione dello script InstallSecurityAgent eseguendo chmod +x InstallSecurityAgent.sh

4. Eseguire quindi il comando seguente con privilegi radice:

   ./InstallSecurityAgent.sh -i -aui <authentication identity>  -aum <authentication method> -f <file path> -hn <host name>  -di <device id> -cl <certificate location kind>
   

   per altre informazioni sui parametri di autenticazione, vedere Come configurare l'autenticazione.

Lo script esegue le azioni seguenti:

• Installazione dei prerequisiti.

• Aggiunge un utente del servizio (con accesso interattivo disabilitato).

• Installa l'agente come Daemon : presuppone che il dispositivo usi systemd per il modello di distribuzione legacy.

• Configura sudoers per consentire all'agente di eseguire determinate attività come radice.

• Configurazione dell'agente con i parametri di autenticazione forniti.

Per altre informazioni, eseguire lo script con il parametro –help: ./InstallSecurityAgent.sh --help

Disinstallazione dell'agente

Per disinstallare l'agente, eseguire lo script con il parametro –u: ./InstallSecurityAgent.sh -u.

Nota

La disinstallazione non rimuove gli eventuali prerequisiti mancanti che sono stati installati.

Risoluzione dei problemi

1. Controllare lo stato di distribuzione eseguendo:

   systemctl status ASCIoTAgent.service

2. Abilita registrazione. Se l'agente non viene avviato, abilitare la registrazione per ottenere altre informazioni.

   Abilitare la registrazione come segue:

   1. Aprire il file di configurazione per la modifica in un qualsiasi editor di Linux:

      vi /var/ASCIoTAgent/General.config

   2. Modificare i valori seguenti:

      <add key="logLevel" value="Debug"/>
      <add key="fileLogLevel" value="Debug"/>
      <add key="diagnosticVerbosityLevel" value="Some" />
      <add key="logFilePath" value="IotAgentLog.log"/>
      

      Il valore logFilePath è configurabile.

      Nota

      È consigliabile disattivare la registrazione dopo aver completato la risoluzione dei problemi. Se si lascia attivata la registrazione, aumentano le dimensioni del file dati e l'utilizzo dei dati.

   3. Riavviare l'agente eseguendo:

      systemctl restart ASCIoTAgent.service

   4. Visualizzare il file di log per altre informazioni sull'errore.

      La posizione dei file di log è: /var/ASCIoTAgent/IotAgentLog.log

      Modificare il percorso del file in base al nome scelto per il valore logFilePath nel passaggio 2.

Passaggi successivi

• Leggere la panoramica del servizio Defender per IoT
• Altre informazioni su Defender per IoT Che cos'è la soluzione basata su agente per i generatori di dispositivi
• Abilitare il servizio
• Leggere le domande frequenti sull'agente Microsoft Defender per IoT
• Informazioni sugli avvisi