Windows 用の Defender for IoT の C# ベースのセキュリティ エージェントをデプロイする

このガイドでは、Defender for IoT の C# ベースのセキュリティ エージェントを Windows にインストールする方法について説明します。

このガイドでは、以下の方法について説明します。

• インストール
• デプロイの確認
• エージェントのアンインストール
• トラブルシューティング

前提条件

その他のプラットフォームとエージェントの種類については、適切なセキュリティ エージェントの選択に関するページを参照してください。

1. インストール先のマシンのローカル管理者権限。

2. デバイスの Defender-IoT-micro-agent を作成します。

インストール

セキュリティ エージェントをインストールするには、次のワークフローを使用してください。

1. Defender for IoT Windows C# エージェントをデバイスにインストールします。 Defender for IoT GitHub リポジトリから最新バージョンを自分のマシンにダウンロードします。

2. パッケージの内容を展開し、/Install フォルダーに移動します。

3. Windows PowerShell を管理者として開きます。

4. 以下を実行して、InstallSecurityAgent スクリプトに実行アクセス許可を追加します。

   Unblock-File .\InstallSecurityAgent.ps1
   

   次に、以下を実行します。

   .\InstallSecurityAgent.ps1 -Install -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>
   

   次に例を示します。

   .\InstallSecurityAgent.ps1 -Install -aui Device -aum SymmetricKey -f c:\Temp\Key.txt -hn MyIotHub.azure-devices.net -di Mydevice1 -cl store
   

   認証パラメーターの詳細については、認証を構成する方法に関するページを参照してください。

このスクリプトでは、次のアクションを実行します。

• 前提条件のインストール。
• サービス ユーザーを追加する (対話型サインインは無効)。
• システム サービスとしてエージェントをインストールする。
• 指定された認証パラメーターでエージェントを構成する。

追加のヘルプについては、PowerShell で Get-Help コマンドを使用してください。

Get-Help の例: Get-Help .\InstallSecurityAgent.ps1

デプロイ状態の確認

以下を実行して、エージェントのデプロイの状態を確認します。

sc.exe query "ASC IoT Agent"

エージェントのアンインストール

エージェントをアンインストールするには、次の操作を行います。

1. 次の PowerShell スクリプトを、 -mode パラメーターを Uninstall に設定して実行します。

   .\InstallSecurityAgent.ps1 -Uninstall
   

トラブルシューティング

エージェントが起動しない場合は、ログ記録を有効にして (既定では、ログ記録は "無効" になっています)、詳細情報を取得します。

ログ記録を有効にするには、以下の操作を行います。

1. 標準のファイル エディターを使用して、編集するために構成ファイル (General.config) を開きます。

2. 以下の値を編集します。

   <add key="logLevel" value="Debug" />
   <add key="fileLogLevel" value="Debug"/>
   <add key="diagnosticVerbosityLevel" value="Some" />
   <add key="logFilePath" value="IoTAgentLog.log" />
   

   Note

   トラブルシューティングの終了後は、ログ記録を無効にすることをお勧めします。 ログ記録を有効のままにしておくと、ログ ファイルのサイズとデータの使用量が増加します。

3. 次の PowerShell またはコマンド ラインを実行して、エージェントを再起動します。

   PowerShell

   Restart-Service "ASC IoT Agent"
   

   or

   CMD

   sc.exe stop "ASC IoT Agent"
   sc.exe start "ASC IoT Agent"
   

4. ログ ファイルで、エラーの詳細情報を調べます。 ログ ファイルは、スクリプトを実行する作業ファイルにあります。

   ログ ファイルの保存先: .\IoTAgentLog.log

次のステップ

• Defender for IoT サービスの概要を確認する
• 「デバイス ビルダー向けのエージェントベースのソリューションとは」を参照して、Defender for IoT の詳細を学習します
• サービスを有効にします
• Microsoft Defender for IoT エージェントについてよく寄せられる質問に関するページをお読みください
• アラートについて理解します