為 Linux 部署適用於 IoT 的 Defender (以 C# 為基礎) 安全性代理程式

本指南說明如何在 Linux 上安裝及部署適用於 IoT 的 Defender (以 C# 為基礎) 安全性代理程式。

在本指南中，您將了解如何：

• 安裝
• 驗證部署
• 解除安裝代理程式
• 疑難排解

必要條件

如需其他平台和代理程式類型，請參閱選擇正確的安全性代理程式。

1. 若要部署安全性代理程式，您必須在將要用來安裝代理程式的電腦上，擁有其本機系統管理員的權限。

2. 針對裝置建立 Defender-IoT-micro-agent。

安裝

若要部署安全性代理程式，請使用下列步驟：

1. 從 GitHub 下載最新版本到您的電腦。

2. 解壓縮套件的內容，然後瀏覽至 /Install 資料夾。

3. 執行 chmod +x InstallSecurityAgent.sh 將執行權限新增至 InstallSecurityAgent 指令碼

4. 接下來，使用根權限執行下列命令：

   ./InstallSecurityAgent.sh -i -aui <authentication identity>  -aum <authentication method> -f <file path> -hn <host name>  -di <device id> -cl <certificate location kind>
   

   如需驗證參數的詳細資訊，請參閱如何設定驗證。

此指令碼會執行下列動作：

• 安裝必要條件。

• 新增服務使用者 (停用互動式登入)。

• 將代理程式安裝為精靈：假設裝置針對舊版部署模型使用 systemd。

• 請設定 sudoers 以允許代理程式透過 root 身分執行特定工作。

• 使用所提供的驗證參數來設定代理程式。

如需其他協助，請使用 –help 參數來執行指令碼：./InstallSecurityAgent.sh --help

解除安裝代理程式

若要解除安裝代理程式，請使用 –u 參數來執行指令碼：./InstallSecurityAgent.sh -u。

注意

解除安裝並不會移除安裝期間所安裝的任何遺漏必要條件。

疑難排解

1. 執行下列命令來確認部署狀態：

   systemctl status ASCIoTAgent.service

2. 啟用記錄功能。 如果代理程式無法啟動，請開啟記錄以取得詳細資訊。

   透過下列步驟開啟記錄：

   1. 在任何 Linux 編輯器中開啟要編輯的組態檔：

      vi /var/ASCIoTAgent/General.config

   2. 編輯下列值：

      <add key="logLevel" value="Debug"/>
      <add key="fileLogLevel" value="Debug"/>
      <add key="diagnosticVerbosityLevel" value="Some" />
      <add key="logFilePath" value="IotAgentLog.log"/>
      

      您可以設定 LogFilePath 值。

      注意

      建議您在疑難排解完成後將記錄關閉。 讓記錄保持開啟會增加記錄檔大小和資料使用量。

   3. 執行下列命令來重新啟動代理程式：

      systemctl restart ASCIoTAgent.service

   4. 如需失敗的詳細資訊，請檢視記錄檔。

      記錄檔位置是：/var/ASCIoTAgent/IotAgentLog.log

      根據您在步驟 2 為 logFilePath 選擇的名稱，來變更檔案位置路徑。

下一步

• 請參閱適用於 Defender 的 IoT 概觀
• 深入了解適用於 IoT 的 Defender 什麼是裝置建置者專用代理程式型解決方案
• 啟用服務
• 閱讀適用於 IoT 的 Microsoft Defender 代理程式常見問題集
• 了解警示