Déploiement d’un agent de sécurité C# Defender pour IoT pour Windows

Ce guide explique comment installer sur Windows l’agent de sécurité Defender pour IoT basé sur C#.

Dans ce guide, vous apprendrez comment :

• Installer
• Vérifier le déploiement
• Désinstaller l’agent
• Dépanner

Prérequis

Pour d’autres plateformes et versions de l’agent, consultez Choisir l’agent de sécurité adéquat.

1. Les droits d’administrateur locaux sur l’ordinateur sur lequel vous souhaitez installer.

2. Créez un micro-agent Defender-IoT pour l’appareil.

Installation

Pour installer l’agent de sécurité, procédez comme suit :

1. Installez l’agent C# Windows Defender pour IoT sur l’appareil. Téléchargez la version la plus récente sur votre ordinateur à partir du référentiel GitHub Defender pour IoT.

2. Extrayez le contenu du package et accédez au dossier /Install.

3. Ouvrez Windows PowerShell en tant qu’administrateur.

4. Ajoutez des autorisations en cours d’exécution au script InstallSecurityAgent en exécutant :

   Unblock-File .\InstallSecurityAgent.ps1
   

   Exécutez ensuite la commande suivante :

   .\InstallSecurityAgent.ps1 -Install -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>
   

   Par exemple :

   .\InstallSecurityAgent.ps1 -Install -aui Device -aum SymmetricKey -f c:\Temp\Key.txt -hn MyIotHub.azure-devices.net -di Mydevice1 -cl store
   

   Pour plus d’informations sur les paramètres d’authentification, consultez Guide pratique pour configurer l’authentification.

Ce script effectue les actions suivantes :

• Installation des composants requis.
• Ajout d’un utilisateur de service (avec connexion interactive désactivée).
• Installation de l’agent en tant que service système.
• Configuration de l’agent avec les paramètres d’authentification fournis.

Pour obtenir une aide supplémentaire, utilisez la commande Get-Help de PowerShell.

Exemple de commande Get-Help : Get-Help .\InstallSecurityAgent.ps1

Vérifier l’état du déploiement

Vérifiez l’état du déploiement de l’agent en exécutant la commande suivante :

sc.exe query "ASC IoT Agent"

Désinstaller l’agent

Pour désinstaller l’agent :

1. Exécutez le script PowerShell suivant avec le paramètre -mode défini sur Uninstall.

   .\InstallSecurityAgent.ps1 -Uninstall
   

Dépannage

Si l’agent ne parvient pas à démarrer, activez la journalisation (qui est désactivée par défaut) pour obtenir plus d’informations.

Pour activer la journalisation :

1. Ouvrez le fichier de configuration (General.config) dans l’éditeur de fichier de votre choix.

2. Modifiez les valeurs suivantes :

   <add key="logLevel" value="Debug" />
   <add key="fileLogLevel" value="Debug"/>
   <add key="diagnosticVerbosityLevel" value="Some" />
   <add key="logFilePath" value="IoTAgentLog.log" />
   

   Notes

   Nous vous recommandons de désactiver la journalisation une fois les problèmes résolus. Le fait de laisser la journalisation active augmente la taille du fichier journal et l’utilisation des données.

3. Redémarrez l’agent en exécutant la ligne de commande PowerShell suivante :

   PowerShell

   Restart-Service "ASC IoT Agent"
   

   or

   CMD

   sc.exe stop "ASC IoT Agent"
   sc.exe start "ASC IoT Agent"
   

4. Pour plus d’informations sur l’échec, examinez le fichier journal. Le fichier journal est présent dans le répertoire de travail où nous exécutons le script.

   Emplacement du fichier journal : .\IoTAgentLog.log

Étapes suivantes

• Lire la vue d’ensemble du service Defender pour IoT
• Pour en savoir plus sur Defender pour IoT, consultez Présentation de la solution basée sur un agent pour les fabricants d’appareils
• Activer le service
• Consultez le Forum aux questions sur Microsoft Defender pour IoT
• Comprendre les alertes