Wdrażanie agenta zabezpieczeń opartego na języku C#w usłudze Defender for IoT dla systemu Windows

W tym przewodniku wyjaśniono, jak zainstalować agenta zabezpieczeń usługi Defender dla IoT w języku C#w systemie Windows.

Niniejszy przewodnik zawiera informacje na temat wykonywania następujących czynności:

• Instalowanie
• Weryfikowanie wdrożenia
• Odinstalowywanie agenta
• Rozwiązywanie problemów

Wymagania wstępne

Aby uzyskać informacje o innych platformach i smakach agentów, zobacz Wybieranie odpowiedniego agenta zabezpieczeń.

1. Uprawnienia administratora lokalnego na komputerze, na którym chcesz zainstalować.

2. Utwórz agenta mikro-usługi Defender-IoT dla urządzenia.

Instalacja

Aby zainstalować agenta zabezpieczeń, użyj następującego przepływu pracy:

1. Zainstaluj agenta usługi Defender dla IoT dla systemu Windows C# na urządzeniu. Pobierz najnowszą wersję na komputer z repozytorium GitHub usługi Defender for IoT.

2. Wyodrębnij zawartość pakietu i przejdź do folderu /Install.

3. Otwórz program Windows PowerShell jako administrator.

4. Dodaj uruchomione uprawnienia do skryptu InstallSecurityAgent, uruchamiając polecenie:

   Unblock-File .\InstallSecurityAgent.ps1
   

   następnie uruchom polecenie:

   .\InstallSecurityAgent.ps1 -Install -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>
   

   Na przykład:

   .\InstallSecurityAgent.ps1 -Install -aui Device -aum SymmetricKey -f c:\Temp\Key.txt -hn MyIotHub.azure-devices.net -di Mydevice1 -cl store
   

   Aby uzyskać więcej informacji na temat parametrów uwierzytelniania, zobacz Jak skonfigurować uwierzytelnianie.

Ten skrypt wykonuje następujące akcje:

• Instaluje wymagania wstępne.
• Dodaje użytkownika usługi (z wyłączonym logowaniem interakcyjnym).
• Instaluje agenta jako usługę systemową.
• Konfiguruje agenta z podanymi parametrami uwierzytelniania.

Aby uzyskać dodatkową pomoc, użyj polecenia Get-Help w programie PowerShell.

Przykład get-Help: Get-Help .\InstallSecurityAgent.ps1

Weryfikowanie stanu wdrożenia

Sprawdź stan wdrożenia agenta, uruchamiając polecenie:

sc.exe query "ASC IoT Agent"

Odinstalowywanie agenta

Aby odinstalować agenta:

1. Uruchom następujący skrypt programu PowerShell z parametrem -mode ustawionym na Odinstaluj.

   .\InstallSecurityAgent.ps1 -Uninstall
   

Rozwiązywanie problemów

Jeśli uruchomienie agenta nie powiedzie się, włącz rejestrowanie (rejestrowanie jest domyślnie wyłączone ), aby uzyskać więcej informacji.

Aby włączyć rejestrowanie:

1. Otwórz plik konfiguracji (General.config) do edycji przy użyciu standardowego edytora plików.

2. Edytuj następujące wartości:

   <add key="logLevel" value="Debug" />
   <add key="fileLogLevel" value="Debug"/>
   <add key="diagnosticVerbosityLevel" value="Some" />
   <add key="logFilePath" value="IoTAgentLog.log" />
   

   Uwaga

   Zalecamy wyłączenie wylogowywania się po zakończeniu rozwiązywania problemów. Pozostawienie logowania zwiększa rozmiar pliku dziennika i użycie danych.

3. Uruchom ponownie agenta, uruchamiając następujący program PowerShell lub wiersz polecenia:

   Program PowerShell

   Restart-Service "ASC IoT Agent"
   

   lub

   CMD

   sc.exe stop "ASC IoT Agent"
   sc.exe start "ASC IoT Agent"
   

4. Przejrzyj plik dziennika, aby uzyskać więcej informacji na temat błędu. Plik dziennika będzie obecny w katalogu roboczym, w którym uruchamiamy skrypt.

   Lokalizacja pliku dziennika: .\IoTAgentLog.log

Następne kroki

• Przeczytaj omówienie usługi Defender for IoT
• Dowiedz się więcej o usłudze Defender dla IoT Co to jest rozwiązanie oparte na agencie dla konstruktorów urządzeń
• Włączanie usługi
• Przeczytaj często zadawane pytania dotyczące agenta usługi Microsoft Defender dla IoT
• Omówienie alertów