在 IoT 裝置上選取並部署安全性代理程式
適用於 IoT 的 Defender 會提供安全性代理程式的參考架構,可監視和收集來自 IoT 裝置的資料。 若要深入了解,請參閱安全性代理程式參考架構。
代理程式是開發為開放原始碼專案,而且有一種類別可供使用:
C#:
在本文中,您將學會如何:
- 比較安全性代理程式類型
- 探索支援的代理程式平台
- 為您的解決方案選擇正確的代理程式類型
了解安全性代理程式選項
每個適用於 IoT 的 Defender 安全性代理程式類型都會提供一組相同的功能,並支援類似的設定選項。
以 C 為基礎的安全性代理程式的記憶體使用量較低,而且是具有較少可用資源之裝置的理想選擇。
| 以 C 為基礎的安全性代理程式 | 以 C# 為基礎的安全性代理程式 | |
|---|---|---|
| 開放原始碼 | 可以在 GitHub 的 MIT 授權底下取得 | |
| 開發語言 | C | C# |
| 支援的 Windows 平台? | No | Yes |
| Windows 必要條件 | --- | WMI |
| 支援的 Linux 平台? | 是,x64 和 x86 | 是,僅限 x64 |
| Linux 必要條件 | libunwind8、libcurl3、uuid-runtime、auditd、audispd-plugins | libunwind8、libcurl3、uuid-runtime、auditd、audispd-plugins、sudo、netstat、iptables |
| 磁碟使用量 | 10.5 MB | 90 MB |
| 磁碟使用量 (平均) | 5.5 MB | 33 MB |
| 向 IoT 中樞驗證 | Yes | Yes |
| 安全性資料收集 | Yes | Yes |
| 事件彙總 | Yes | Yes |
| 透過 Defender-IoT-micro-agent 對應項進行遠端設定 | Yes | Yes |
安全性代理程式安裝指導方針
Windows:必須從系管理員 PowerShell 視窗執行 Install SecurityAgent.ps1 指令碼。
Linux:必須以超級使用者身分執行 InstallSecurityAgent.sh。 建議您在安裝命令前面加上 "sudo"。
選擇代理程式類型
回答下列關於 IoT 裝置的問題,以選取正確的代理程式:
您使用 Windows Server 或 Windows IoT Core?
您是否使用具有 x86 架構的 Linux 散發套件?
您是否使用具有 x64 架構的 Linux 散發套件?
這兩種代理程式變體都可以使用。
針對 Linux 部署適用於以 C 為基礎的安全性代理程式和/或針對 Linux 部署適用於以 C# 為基礎的安全性代理程式。
這兩種代理程式變體都提供相同的一組功能,並支援類似的組態選項。 若要深入了解,請參閱安全性代理程式比較。
支援的平台
下列清單包含所有目前支援的平台。
| 適用於 IoT 的 Defender 代理程式 | 作業系統 | 架構 |
|---|---|---|
| C | Ubuntu 16.04 | x64 |
| C | Ubuntu 18.04 | x64、ARMv7 |
| C | Debian 9 | x64、x86 |
| C# | Ubuntu 16.04 | x64 |
| C# | Ubuntu 18.04 | x64、ARMv7 |
| C# | Debian 9 | x64 |
| C# | Windows Server 2016 | X64 |
| C# | Windows 10 IoT 核心版,組建 17763 | x64 |
下一步
若要深入了解設定選項,請繼續閱讀代理程式設定的操作指南。