Een Defender for IoT C#-beveiligingsagent voor Windows implementeren

In deze handleiding wordt uitgelegd hoe u de Defender for IoT C#-beveiligingsagent installeert in Windows.

In deze handleiding leert u het volgende:

• Installeren
• Implementatie verifiëren
• Agent verwijderen
• Problemen oplossen

Vereisten

Zie De juiste beveiligingsagent kiezen voor andere platformen en agents.

1. Lokale beheerdersrechten op de computer waarop u wilt installeren.

2. Maak een Defender-IoT-micro-agent voor het apparaat.

Installatie

Gebruik de volgende werkstroom om de beveiligingsagent te installeren:

1. Installeer de Defender for IoT Windows C#-agent op het apparaat. Download de meest recente versie naar uw computer vanuit de GitHub-opslagplaats van Defender for IoT.

2. Pak de inhoud van het pakket uit en navigeer naar de map /Install.

3. Open Windows PowerShell als beheerder.

4. Voeg actieve machtigingen toe aan het Script InstallSecurityAgent door het volgende uit te voeren:

   Unblock-File .\InstallSecurityAgent.ps1
   

   voer vervolgens het volgende uit:

   .\InstallSecurityAgent.ps1 -Install -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>
   

   Voorbeeld:

   .\InstallSecurityAgent.ps1 -Install -aui Device -aum SymmetricKey -f c:\Temp\Key.txt -hn MyIotHub.azure-devices.net -di Mydevice1 -cl store
   

   Zie Verificatieparameters configureren voor meer informatie over verificatieparameters.

Met dit script worden de volgende acties uitgevoerd:

• Installeert vereisten.
• Hiermee voegt u een servicegebruiker toe (waarbij interactieve aanmelding is uitgeschakeld).
• Installeert de agent als een systeemservice.
• Hiermee configureert u de agent met de opgegeven verificatieparameters.

Voor extra hulp gebruikt u de opdracht Get-Help in PowerShell.

Voorbeeld van Get-Help: Get-Help .\InstallSecurityAgent.ps1

Implementatiestatus controleren

Controleer de implementatiestatus van de agent door het volgende uit te voeren:

sc.exe query "ASC IoT Agent"

Agent verwijderen

De agent verwijderen:

1. Voer het volgende PowerShell-script uit met de parameter -mode ingesteld op Verwijderen.

   .\InstallSecurityAgent.ps1 -Uninstall
   

Probleemoplossing

Als de agent niet kan worden gestart, schakelt u logboekregistratie in (logboekregistratie is standaard uitgeschakeld ) voor meer informatie.

Logboekregistratie inschakelen:

1. Open het configuratiebestand (General.config) voor bewerking met behulp van een standaardbestandseditor.

2. Bewerk de volgende waarden:

   <add key="logLevel" value="Debug" />
   <add key="fileLogLevel" value="Debug"/>
   <add key="diagnosticVerbosityLevel" value="Some" />
   <add key="logFilePath" value="IoTAgentLog.log" />
   

   Notitie

   U wordt aangeraden logboekregistratie uit te schakelen nadat het oplossen van problemen is voltooid. Door logboekregistratie toe te staan, neemt de bestandsgrootte en het gegevensgebruik toe.

3. Start de agent opnieuw door de volgende PowerShell- of opdrachtregel uit te voeren:

   Powershell

   Restart-Service "ASC IoT Agent"
   

   or

   CMD

   sc.exe stop "ASC IoT Agent"
   sc.exe start "ASC IoT Agent"
   

4. Raadpleeg het logboekbestand voor meer informatie over de fout. Het logboekbestand zou aanwezig zijn in de werkmap waar we het script uitvoeren.

   Locatie van logboekbestand: .\IoTAgentLog.log

Volgende stappen

• Lees het overzicht van de Defender for IoT-service
• Meer informatie over Defender for IoT Wat is een oplossing op basis van agents voor apparaatbouwers
• De service inschakelen
• Lees de veelgestelde vragen over de Microsoft Defender for IoT-agent
• Waarschuwingen begrijpen