Distribuera en Defender för IoT C#-baserad säkerhetsagent för Windows

Den här guiden förklarar hur du installerar Defender for IoT C#-baserad säkerhetsagent i Windows.

I den här guiden får du lära du dig att:

• Installera
• Verifiera distributionen
• Avinstallera agenten
• Felsöka

Förutsättningar

Andra plattformar och agentsmaker finns i Välj rätt säkerhetsagent.

1. Lokala administratörsrättigheter på den dator som du vill installera på.

2. Skapa en Defender-IoT-micro-agent för enheten.

Installation

Om du vill installera säkerhetsagenten använder du följande arbetsflöde:

1. Installera Defender for IoT Windows C#-agenten på enheten. Ladda ned den senaste versionen till datorn från Defender for IoT GitHub-lagringsplatsen.

2. Extrahera innehållet i paketet och gå till mappen /Install.

3. Öppna Windows PowerShell som administratör.

4. Lägg till körningsbehörigheter i InstallSecurityAgent-skriptet genom att köra:

   Unblock-File .\InstallSecurityAgent.ps1
   

   kör sedan:

   .\InstallSecurityAgent.ps1 -Install -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>
   

   Till exempel:

   .\InstallSecurityAgent.ps1 -Install -aui Device -aum SymmetricKey -f c:\Temp\Key.txt -hn MyIotHub.azure-devices.net -di Mydevice1 -cl store
   

   Mer information om autentiseringsparametrar finns i Konfigurera autentisering.

Det här skriptet utför följande åtgärder:

• Installerar förutsättningar.
• Lägger till en tjänstanvändare (med interaktiv inloggning inaktiverad).
• Installerar agenten som en systemtjänst.
• Konfigurerar agenten med de angivna autentiseringsparametrarna.

Om du vill ha extra hjälp använder du kommandot Get-Help i PowerShell.

Get-Help-exempel: Get-Help .\InstallSecurityAgent.ps1

Verifiera distributionsstatus

Kontrollera agentdistributionsstatusen genom att köra:

sc.exe query "ASC IoT Agent"

Avinstallera agenten

Så här avinstallerar du agenten:

1. Kör följande PowerShell-skript med parametern -mode inställd på Avinstallera.

   .\InstallSecurityAgent.ps1 -Uninstall
   

Felsökning

Om agenten inte startar aktiverar du loggning (loggning är inaktiverad som standard) för att få mer information.

Aktivera loggning:

1. Öppna konfigurationsfilen (General.config) för redigering med en standardfilredigerare.

2. Redigera följande värden:

   <add key="logLevel" value="Debug" />
   <add key="fileLogLevel" value="Debug"/>
   <add key="diagnosticVerbosityLevel" value="Some" />
   <add key="logFilePath" value="IoTAgentLog.log" />
   

   Kommentar

   Vi rekommenderar att du inaktiverar loggning när felsökningen är klar. Om du lämnar loggning på ökar loggfilens storlek och dataanvändning.

3. Starta om agenten genom att köra följande PowerShell eller kommandorad:

   PowerShell

   Restart-Service "ASC IoT Agent"
   

   eller

   CMD

   sc.exe stop "ASC IoT Agent"
   sc.exe start "ASC IoT Agent"
   

4. Mer information om felet finns i loggfilen. Loggfilen finns i arbetskatalogen där vi kör skriptet.

   Loggfilsplats: .\IoTAgentLog.log

Nästa steg

• Läs översikten över Defender för IoT-tjänsten
• Läs mer om Defender för IoT Vad är agentbaserad lösning för enhetsbyggare
• Aktivera tjänsten
• Läs vanliga frågor och svar om Microsoft Defender för IoT-agenten
• Förstå aviseringar