Implantar um agente de segurança baseado em C# do Defender for IoT para Windows

Este guia explica como instalar o agente de segurança baseado em C# do Defender for IoT no Windows.

Neste guia, ficará a saber como:

• Instalar
• Verificar a implementação
• Desinstalar o agente
• Resolver problemas

Pré-requisitos

Para outras plataformas e tipos de agente, consulte Escolha o agente de segurança certo.

1. Direitos de administrador local na máquina em que deseja instalar.

2. Crie um microagente Defender-IoT para o dispositivo.

Instalação

Para instalar o agente de segurança, use o seguinte fluxo de trabalho:

1. Instale o agente C# do Windows Defender for IoT no dispositivo. Transfira a versão mais recente para a sua máquina a partir do repositório GitHub do Defender for IoT.

2. Extraia o conteúdo do pacote e navegue até a pasta /Install.

3. Abra o Windows PowerShell como administrador.

4. Adicione permissões de execução ao script InstallSecurityAgent executando:

   Unblock-File .\InstallSecurityAgent.ps1
   

   Em seguida, execute:

   .\InstallSecurityAgent.ps1 -Install -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>
   

   Por exemplo:

   .\InstallSecurityAgent.ps1 -Install -aui Device -aum SymmetricKey -f c:\Temp\Key.txt -hn MyIotHub.azure-devices.net -di Mydevice1 -cl store
   

   Para obter mais informações sobre parâmetros de autenticação, consulte Como configurar a autenticação.

Este script executa as seguintes ações:

• Instala pré-requisitos.
• Adiciona um usuário de serviço (com o login interativo desabilitado).
• Instala o agente como um serviço do sistema.
• Configura o agente com os parâmetros de autenticação fornecidos.

Para obter ajuda extra, use o comando Get-Help no PowerShell.

Exemplo de Get-Help: Get-Help .\InstallSecurityAgent.ps1

Verificar o status da implantação

Verifique o status de implantação do agente executando:

sc.exe query "ASC IoT Agent"

Desinstalar o agente

Para desinstalar o agente:

1. Execute o seguinte script do PowerShell com o parâmetro -mode definido como Desinstalar.

   .\InstallSecurityAgent.ps1 -Uninstall
   

Resolução de Problemas

Se o agente falhar ao iniciar, ative o registro em log (o registro em log está desativado por padrão) para obter mais informações.

Para ativar o registo:

1. Abra o arquivo de configuração (General.config) para edição usando um editor de arquivos padrão.

2. Edite os seguintes valores:

   <add key="logLevel" value="Debug" />
   <add key="fileLogLevel" value="Debug"/>
   <add key="diagnosticVerbosityLevel" value="Some" />
   <add key="logFilePath" value="IoTAgentLog.log" />
   

   Nota

   Recomendamos desativar o logoff após a conclusão da solução de problemas. Deixar o registro em log aumenta o tamanho do arquivo de log e o uso de dados.

3. Reinicie o agente executando o seguinte PowerShell ou linha de comando:

   PowerShell

   Restart-Service "ASC IoT Agent"
   

   ou

   CMD

   sc.exe stop "ASC IoT Agent"
   sc.exe start "ASC IoT Agent"
   

4. Revise o arquivo de log para obter mais informações sobre a falha. O arquivo de log estaria presente no diretório de trabalho onde executamos o script.

   Localização do ficheiro de registo: .\IoTAgentLog.log

Próximos passos

• Leia a visão geral do serviço Defender for IoT
• Saiba mais sobre o Defender for IoT O que é uma solução baseada em agente para construtores de dispositivos
• Ativar o serviço
• Leia as perguntas frequentes sobre o agente do Microsoft Defender para IoT
• Compreender os alertas