Auswählen und Bereitstellen eines Sicherheits-Agents auf Ihrem IoT-Gerät
Defender für IoT bietet Referenzarchitekturen für Sicherheits-Agents, die Daten von IoT-Geräten überwachen und sammeln. Weitere Informationen finden Sie unter Sicherheits-Agent-Referenzarchitektur.
Agents werden als Open-Source-Projekte entwickelt und sind in einer Varianten verfügbar:
C#.
In diesem Artikel werden folgende Vorgehensweisen behandelt:
- Vergleichen der Varianten von Sicherheits-Agents
- Identifizieren der unterstützten Agent-Plattformen
- Auswählen der passenden Agent-Variante für Ihre Lösung
Grundlegendes zu den Varianten des Sicherheits-Agents
Jede Variante des Defender für IoT-Sicherheits-Agents hat den gleichen Funktionsumfang und unterstützt ähnliche Konfigurationsoptionen.
Der C-basierte Sicherheits-Agent hat einen geringeren Speicherbedarf und ist die optimale Wahl für Geräte mit weniger verfügbaren Ressourcen.
| C-basierter Sicherheits-Agent | C#-basierter Sicherheits-Agent | |
|---|---|---|
| Open-Source | Verfügbar unter der MIT-Lizenz auf GitHub | |
| Programmier-/Entwicklungssprache | C | C# |
| Unterstützte Windows-Plattformen? | Nein | Ja |
| Windows-Voraussetzungen | --- | WMI |
| Unterstützte Linux-Plattformen? | Ja, x64 und x86 | Ja, nur x64 |
| Linux-Voraussetzungen | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins, sudo, netstat, iptables |
| Speicherbedarf des Datenträgers | 10,5 MB | 90 MB |
| Speicherbedarf (im Durschnitt) | 5,5 MB | 33 MB |
| Authentifizierung bei IoT Hub | Ja | Ja |
| Sammlung von Sicherheitsdaten | Ja | Ja |
| Ereignisaggregation | Ja | Ja |
| Remotekonfiguration über den Defender-IoT-Micro-Agent-Zwilling | Ja | Ja |
Installationsrichtlinien für den Sicherheits-Agent
Für Windows: Das Skript „InstallSecurityAgent.ps1“ muss über ein Administratorfenster von PowerShell ausgeführt werden.
Für Linux: „InstallSecurityAgent.sh“ muss als Superuser ausgeführt werden. Es wird empfohlen, dem Installationsbefehl „sudo“ voranzustellen.
Auswählen einer Agent-Variante
Beantworten Sie die folgenden Fragen zu Ihren IoT-Geräten, um den passenden Agent auszuwählen:
Sie verwenden Windows Server oder Windows IoT Core?
Bereitstellen eines C#-basierten Sicherheits-Agents unter Windows
Sie verwenden eine Linux-Distribution mit x86-Architektur?
Bereitstellen eines C-basierten Sicherheits-Agents unter Linux
Sie verwenden eine Linux-Distribution mit x64-Architektur?
Beide Agent-Varianten können verwendet werden.
Bereitstellen eines C-basierten Sicherheits-Agents unter Linux und/oder Bereitstellen eines C#-basierten Sicherheits-Agents unter Linux
Beide Agent-Varianten haben den gleichen Funktionsumfang und unterstützen ähnliche Konfigurationsoptionen. Weitere Informationen finden Sie unter Vergleich der Sicherheits-Agents.
Unterstützte Plattformen
Die folgende Liste enthält alle derzeit unterstützten Plattformen.
| Defender für IoT-Agent | Betriebssystem | Aufbau |
|---|---|---|
| C | Ubuntu 16.04 | x64 |
| C | Ubuntu 18.04 | x64, ARMv7 |
| C | Debian 9 | x64, x86 |
| C# | Ubuntu 16.04 | x64 |
| C# | Ubuntu 18.04 | x64, ARMv7 |
| C# | Debian 9 | x64 |
| C# | Windows Server 2016 | X64 |
| C# | Windows 10 IoT Core, Build 17763 | x64 |
Nächste Schritte
Weitere Informationen zu den Konfigurationsoptionen finden Sie in der Schrittanleitung für die Agent-Konfiguration.