Distribuera Defender för IoT C#-baserad säkerhetsagent för Linux

Den här guiden beskriver hur du installerar och distribuerar Defender for IoT C#-baserad säkerhetsagent i Linux.

I den här guiden får du lära du dig att:

• Installera
• Verifiera distributionen
• Avinstallera agenten
• Felsöka

Förutsättningar

Andra plattformar och agentsmaker finns i Välj rätt säkerhetsagent.

1. För att distribuera säkerhetsagenten krävs lokala administratörsrättigheter på den dator som du vill installera på.

2. Skapa en Defender-IoT-micro-agent för enheten.

Installation

Använd följande steg för att distribuera säkerhetsagenten:

1. Ladda ned den senaste versionen till datorn från GitHub.

2. Extrahera innehållet i paketet och gå till mappen /Install .

3. Lägga till körningsbehörigheter i InstallSecurityAgent-skriptet genom att köra chmod +x InstallSecurityAgent.sh

4. Kör sedan följande kommando med rotbehörigheter:

   ./InstallSecurityAgent.sh -i -aui <authentication identity>  -aum <authentication method> -f <file path> -hn <host name>  -di <device id> -cl <certificate location kind>
   

   Mer information om autentiseringsparametrar finns i Konfigurera autentisering.

Det här skriptet utför följande åtgärder:

• Installerar förutsättningar.

• Lägger till en tjänstanvändare (med interaktiv inloggning inaktiverad).

• Installerar agenten som en Daemon – förutsätter att enheten använder systemd för äldre distributionsmodell .

• Konfigurerar sudoers så att agenten kan utföra vissa uppgifter som rot.

• Konfigurerar agenten med de angivna autentiseringsparametrarna.

Om du vill ha mer hjälp kör du skriptet med parametern –help: ./InstallSecurityAgent.sh --help

Avinstallera agenten

Om du vill avinstallera agenten kör du skriptet med parametern -u: ./InstallSecurityAgent.sh -u.

Kommentar

Avinstallationen tar inte bort eventuella nödvändiga krav som har installerats under installationen.

Felsökning

1. Kontrollera distributionsstatusen genom att köra:

   systemctl status ASCIoTAgent.service

2. Aktivera loggning. Om agenten inte startar aktiverar du loggning för att få mer information.

   Aktivera loggningen genom att:

   1. Öppna konfigurationsfilen för redigering i valfri Linux-redigerare:

      vi /var/ASCIoTAgent/General.config

   2. Redigera följande värden:

      <add key="logLevel" value="Debug"/>
      <add key="fileLogLevel" value="Debug"/>
      <add key="diagnosticVerbosityLevel" value="Some" />
      <add key="logFilePath" value="IotAgentLog.log"/>
      

      LogFilePath-värdet kan konfigureras.

      Kommentar

      Vi rekommenderar att du inaktiverar loggning när felsökningen är klar. Om du lämnar loggning på ökar loggfilens storlek och dataanvändning.

   3. Starta om agenten genom att köra:

      systemctl restart ASCIoTAgent.service

   4. Visa loggfilen för mer information om felet.

      Loggfilens plats är: /var/ASCIoTAgent/IotAgentLog.log

      Ändra sökvägen till filplatsen enligt det namn du valde för logFilePath i steg 2.

Nästa steg

• Läs översikten över Defender för IoT-tjänsten
• Läs mer om Defender för IoT Vad är agentbaserad lösning för enhetsbyggare
• Aktivera tjänsten
• Läs vanliga frågor och svar om Microsoft Defender för IoT-agenten
• Förstå aviseringar