Implantar um agente de segurança baseado em C# do Defender para IoT para Windows

Este guia explica como instalar o agente de segurança baseado em C# do Defender para IoT no Windows.

Neste guia, você aprenderá a:

• Instalar
• Verificar implantação
• Desinstalar o agente
• Solucionar problemas

Pré-requisitos

Para outras plataformas e variantes do agente, confira Escolher o agente de segurança correto.

1. Direitos de administrador local no computador no qual deseja instalar.

2. Criar um microagente do Defender para IoT para o dispositivo.

Instalação

Para instalar o agente de segurança, use o seguinte fluxo de trabalho:

1. Instale o agente C# do Windows do Defender para IoT no dispositivo. Baixe a versão mais recente em seu computador no repositório do GitHub do Defender para IoT.

2. Extraia o conteúdo do pacote e navegue até a pasta /Install.

3. Abra o Windows PowerShell como Administrador.

4. Adicione permissões de execução para o script InstallSecurityAgent executando:

   Unblock-File .\InstallSecurityAgent.ps1
   

   depois, execute:

   .\InstallSecurityAgent.ps1 -Install -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>
   

   Por exemplo:

   .\InstallSecurityAgent.ps1 -Install -aui Device -aum SymmetricKey -f c:\Temp\Key.txt -hn MyIotHub.azure-devices.net -di Mydevice1 -cl store
   

   Para saber mais sobre os parâmetros de autenticação, confira Como configurar a autenticação.

Esse script realiza as seguintes ações:

• Instala pré-requisitos.
• Adiciona um usuário do serviço (com entrada interativa desabilitada).
• Instala o agente como um Serviço do Sistema.
• Configura o agente com os parâmetros de autenticação fornecidos.

Para obter mais ajuda, use o comando Get-Help no PowerShell.

Exemplo de Get-Help: Get-Help .\InstallSecurityAgent.ps1

Verificar o status da implantação

Verifique o status da implantação do agente executando:

sc.exe query "ASC IoT Agent"

Desinstalar o agente

Para desinstalar o agente:

1. Execute o seguinte script do PowerShell com o parâmetro -mode definido como Uninstall.

   .\InstallSecurityAgent.ps1 -Uninstall
   

Solução de problemas

Se o agente não conseguir iniciar, ative o log (por padrão, o log fica desativado) para obter mais informações.

Para ativar o log:

1. Abra o arquivo de configuração (General.config) para edição usando um editor de arquivos padrão.

2. Edite os valores a seguir:

   <add key="logLevel" value="Debug" />
   <add key="fileLogLevel" value="Debug"/>
   <add key="diagnosticVerbosityLevel" value="Some" />
   <add key="logFilePath" value="IoTAgentLog.log" />
   

   Observação

   É recomendável deixar o registro em log desativado após a conclusão da solução de problemas. Deixar o log ativado aumenta o tamanho do arquivo de log e o uso de dados.

3. Reinicie o agente executando o seguinte PowerShell ou a linha de comando:

   PowerShell

   Restart-Service "ASC IoT Agent"
   

   ou

   CMD

   sc.exe stop "ASC IoT Agent"
   sc.exe start "ASC IoT Agent"
   

4. Examine o arquivo de log para obter mais informações sobre a falha. O arquivo de log estaria presente no diretório de trabalho em que executamos o script.

   Localização do arquivo de log: .\IoTAgentLog.log

Próximas etapas

• Leia a Visão geral do serviço Defender para IoT
• Saiba mais sobre O que é a solução baseada em agente para construtores de dispositivos do Defender para IoT
• Habilite o serviço
• Leia as Perguntas frequentes sobre o agente do Microsoft Defender para IoT
• Entenda os alertas