針對 Windows 部署適用於 IoT 的 Defender (以 C# 為基礎) 安全性代理程式

本指南說明如何在 Windows 上安裝適用於 IoT C# 的 Defender (以 C 為基礎) 安全性代理程式。

在本指南中，您將了解如何：

• 安裝
• 驗證部署
• 解除安裝代理程式
• 疑難排解

必要條件

如需其他平台和代理程式類型，請參閱選擇正確的安全性代理程式。

1. 在您要安裝的機器上的本機系統管理員權限。

2. 針對裝置建立 Defender-IoT-micro-agent。

安裝

若要安裝安全性代理程式，請使用下列工作流程：

1. 在裝置上安裝適用於 IoT 的 Defender Windows C# 代理程式。 從適用於 IoT 的 Defender GitHub 存放庫將最新版本下載到您的電腦。

2. 解壓縮套件的內容，然後瀏覽至 /Install 資料夾。

3. 以系統管理員身分開啟 Windows PowerShell。

4. 執行下列動作以將執行權限新增至 InstallSecurityAgent 指令碼：

   Unblock-File .\InstallSecurityAgent.ps1
   

   然後執行：

   .\InstallSecurityAgent.ps1 -Install -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>
   

   例如：

   .\InstallSecurityAgent.ps1 -Install -aui Device -aum SymmetricKey -f c:\Temp\Key.txt -hn MyIotHub.azure-devices.net -di Mydevice1 -cl store
   

   如需驗證參數的詳細資訊，請參閱如何設定驗證。

此指令碼會執行下列動作︰

• 安裝必要條件。
• 新增服務的使用者 (並停用互動式登入)。
• 將代理程式安裝為系統服務。
• 使用所提供的驗證參數來設定代理程式。

如需額外協助，請在 PowerShell 中使用 Get-Help 命令。

Get-Help 範例：Get-Help .\InstallSecurityAgent.ps1

確認部署狀態

執行下列命令來確認代理程式的部署狀態：

sc.exe query "ASC IoT Agent"

解除安裝代理程式

若要解除安裝代理程式：

1. 執行下列 PowerShell 指令碼，其中 -mode 參數請設定為 Uninstall。

   .\InstallSecurityAgent.ps1 -Uninstall
   

疑難排解

如果代理程式無法啟動，請開啟記錄 (預設會「關閉」記錄) 以取得詳細資訊。

若要開啟記錄：

1. 使用標準的檔案編輯器開啟要編輯的組態檔 (General.config)。

2. 編輯下列值：

   <add key="logLevel" value="Debug" />
   <add key="fileLogLevel" value="Debug"/>
   <add key="diagnosticVerbosityLevel" value="Some" />
   <add key="logFilePath" value="IoTAgentLog.log" />
   

   注意

   建議您在疑難排解完成後將記錄關閉。 讓記錄保持開啟會增加記錄檔大小和資料使用量。

3. 執行下列 PowerShell 或命令列來重新啟動代理程式：

   PowerShell

   Restart-Service "ASC IoT Agent"
   

   或

   CMD

   sc.exe stop "ASC IoT Agent"
   sc.exe start "ASC IoT Agent"
   

4. 如需失敗的詳細資訊，請檢閱記錄檔。 記錄檔會出現在執行指令碼的工作目錄中。

   記錄檔位置：.\IoTAgentLog.log

下一步

• 請參閱適用於 Defender 的 IoT 概觀
• 深入了解適用於 IoT 的 Defender 什麼是裝置建置者專用代理程式型解決方案
• 啟用服務
• 閱讀適用於 IoT 的 Microsoft Defender 代理程式常見問題集
• 了解警示