Bereitstellen des C#-basierten Sicherheits-Agents von Defender für IoT unter Linux
In dieser Anleitung erfahren Sie, wie Sie den C#-basierten Sicherheits-Agent von Defender für IoT unter Linux installieren und bereitstellen.
In diesem Artikel lernen Sie Folgendes:
- Installieren
- Überprüfen der Bereitstellung
- Deinstallieren des Agents
- Problembehandlung
Voraussetzungen
Informationen zu anderen Plattformen und Agent-Varianten finden Sie unter Choose the right security agent (Auswählen des richtigen Sicherheits-Agents).
Um den Sicherheits-Agent bereitstellen zu können, müssen Sie auf dem Computer, auf dem Sie ihn installieren möchten, über lokale Administratorrechte verfügen.
Erstellen Sie einen Defender-IoT-Micro-Agent für das Gerät.
Installation
Gehen Sie zum Bereitstellen des Sicherheits-Agents wie folgt vor:
Laden Sie von GitHub die neueste Version auf Ihren Computer herunter.
Extrahieren Sie den Inhalt des Pakets, und navigieren Sie zum Ordner /Install.
Führen Sie
chmod +x InstallSecurityAgent.sh
aus, um dem Skript InstallSecurityAgent Ausführungsberechtigungen hinzuzufügen.Als Nächstes führen Sie den folgenden Befehl mit root-Berechtigungen aus:
./InstallSecurityAgent.sh -i -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>
Weitere Informationen zu Authentifizierungsparametern finden Sie unter Konfigurieren der Authentifizierung.
Dieses Skript führt folgende Aktionen aus:
Installieren der erforderlichen Komponenten
Hinzufügen eines Dienstbenutzers (mit deaktivierter interaktiver Anmeldung)
Installieren des Agents als Daemon. Dabei wird vorausgesetzt, dass das Gerät systemd für das Legacy-Bereitstellungsmodell verwendet.
Konfigurieren von sudoers, damit der Agent bestimmte Aufgaben als Root ausführen kann
Konfigurieren des Agents mit den angegebenen Authentifizierungsparametern
Sollten Sie weitere Hilfe benötigen, führen Sie das Skript mit dem Parameter „–help“ aus: ./InstallSecurityAgent.sh --help
Deinstallieren des Agents
Wenn Sie den Agent deinstallieren möchten, führen Sie das Skript mit dem Parameter „–u“ aus: ./InstallSecurityAgent.sh -u
.
Hinweis
Bei der Deinstallation werden keine der fehlenden erforderlichen Komponenten entfernt, die ggf. im Zuge der Installation installiert wurden.
Problembehandlung
Führen Sie Folgendes aus, um den Bereitstellungsstatus zu überprüfen:
systemctl status ASCIoTAgent.service
Aktivieren Sie die Protokollierung. Sollte der Agent nicht starten, aktivieren Sie die Protokollierung, um weitere Informationen zu erhalten.
So aktivieren Sie die Protokollierung:
Öffnen Sie die Konfigurationsdatei zur Bearbeitung in einem beliebigen Linux-Editor:
vi /var/ASCIoTAgent/General.config
Bearbeiten Sie die folgenden Werte:
<add key="logLevel" value="Debug"/> <add key="fileLogLevel" value="Debug"/> <add key="diagnosticVerbosityLevel" value="Some" /> <add key="logFilePath" value="IotAgentLog.log"/>
Der Wert logFilePath ist konfigurierbar.
Hinweis
Es empfiehlt sich, die Protokollierung nach Abschluss der Problembehandlung zu deaktivieren. Bei aktivierter Protokollierung erhöhen sich Protokolldateigröße und Datennutzung.
Führen Sie Folgendes aus, um den Agent neu zu starten:
systemctl restart ASCIoTAgent.service
Sehen Sie sich die Protokolldatei an, um mehr über den Fehler zu erfahren.
Speicherort der Protokolldatei:
/var/ASCIoTAgent/IotAgentLog.log
Ändern Sie den Dateipfad gemäß dem Namen, den Sie in Schritt 2 für logFilePath gewählt haben.
Nächste Schritte
- Lesen der Übersicht über den Defender für IoT-Dienst
- Weitere Informationen zu Defender für IoT: Info zu Agent-basierten Lösungen für Gerätehersteller
- Aktivieren Sie den Dienst.
- Lesen Sie häufig gestellte Fragen zum Microsoft Defender für IoT-Agent.
- Machen Sie sich mit Warnungen vertraut.