Implantar um agente de segurança baseado em C# do Defender para IoT para Linux

Este guia explica como instalar e implantar o agente de segurança baseado em C# do Defender para IoT no Linux.

Neste guia, você aprenderá a:

• Instalar
• Verificar implantação
• Desinstalar o agente
• Solucionar problemas

Pré-requisitos

Para outras plataformas e variantes do agente, confira Escolher o agente de segurança correto.

1. Para implantar o agente de segurança, são necessários direitos de administrador local no computador em que você deseja instalar.

2. Criar um microagente do Defender para IoT para o dispositivo.

Instalação

Para implantar o agente de segurança, siga as seguintes etapas:

1. Baixe a versão mais recente no GitHub para seu computador.

2. Extraia o conteúdo do pacote e navegue até a pasta /install.

3. Adicione permissões de execução para o script InstallSecurityAgent executando chmod +x InstallSecurityAgent.sh

4. Em seguida, execute o seguinte comando com privilégios de raiz:

   ./InstallSecurityAgent.sh -i -aui <authentication identity>  -aum <authentication method> -f <file path> -hn <host name>  -di <device id> -cl <certificate location kind>
   

   para saber mais sobre os parâmetros de autenticação, confira Como configurar a autenticação.

O script executa as ações a seguir:

• Instala pré-requisitos.

• Adiciona um usuário do serviço (com entrada interativa desabilitada).

• Instala o agente como um Daemon – pressupõe que o dispositivo usa systemd para o modelo herdado de implantação.

• Configura sudoers para permitir que o agente execute certas tarefas como raiz.

• Configura o agente com os parâmetros de autenticação fornecidos.

Para obter ajuda adicional, execute o script com o parâmetro –ajuda: ./InstallSecurityAgent.sh --help

Desinstalar o agente

Para desinstalar o agente, execute o script com o parâmetro –u: ./InstallSecurityAgent.sh -u.

Observação

A desinstalação não remove todos os pré-requisitos ausentes que foram instalados durante a instalação.

Solução de problemas

1. Verifique o status da implantação executando:

   systemctl status ASCIoTAgent.service

2. Habilitar o registro em log. Se o agente não conseguir iniciar, ative o log para obter mais informações.

   Ative o registro em log por:

   1. Abra o arquivo de configuração para edição em qualquer editor de Linux:

      vi /var/ASCIoTAgent/General.config

   2. Edite os valores a seguir:

      <add key="logLevel" value="Debug"/>
      <add key="fileLogLevel" value="Debug"/>
      <add key="diagnosticVerbosityLevel" value="Some" />
      <add key="logFilePath" value="IotAgentLog.log"/>
      

      O valor logFilePath é configurável.

      Observação

      É recomendável deixar o registro em log desativado após a conclusão da solução de problemas. Deixar o log ativado aumenta o tamanho do arquivo de log e o uso de dados.

   3. Reinicie o agente executando:

      systemctl restart ASCIoTAgent.service

   4. Veja o arquivo de log para obter mais informações sobre a falha.

      O local do arquivo de log é: /var/ASCIoTAgent/IotAgentLog.log

      Altere o caminho do local do arquivo de acordo com o nome que você escolheu para o logFilePath na etapa 2.

Próximas etapas

• Leia a Visão geral do serviço Defender para IoT
• Saiba mais sobre O que é a solução baseada em agente para construtores de dispositivos do Defender para IoT
• Habilite o serviço
• Leia as Perguntas frequentes sobre o agente do Microsoft Defender para IoT
• Entenda os alertas