Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Handbuch wird erläutert, wie Sie den Defender für IoT C#-basierten Sicherheits-Agent unter Windows installieren.
In diesem Leitfaden werden Sie lernen, wie Sie Folgendes tun:
- Installieren
- Überprüfen der Bereitstellung
- Deinstallieren des Agents
- Fehlersuche
Voraussetzungen
Weitere Plattformen und Agent-Varianten finden Sie unter Auswählen des richtigen Sicherheitsagenten.
Lokale Administratorrechte auf dem Computer, auf dem Sie installieren möchten.
Erstellen Sie einen Defender-IoT-Micro-Agent für das Gerät.
Einrichtung
Verwenden Sie den folgenden Workflow, um den Sicherheits-Agent zu installieren:
Installieren Sie den Defender für IoT Windows C#-Agent auf dem Gerät. Laden Sie die neueste Version aus dem GitHub-Repository von Defender für IoT auf Ihren Computer herunter.
Extrahieren Sie den Inhalt des Pakets, und navigieren Sie zum Ordner "/Install".
Öffnen Sie Windows PowerShell als Administrator.
Fügen Sie dem InstallSecurityAgent-Skript Ausführungsberechtigungen hinzu, indem Sie es ausführen:
Unblock-File .\InstallSecurityAgent.ps1dann ausführen:
.\InstallSecurityAgent.ps1 -Install -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>Beispiel:
.\InstallSecurityAgent.ps1 -Install -aui Device -aum SymmetricKey -f c:\Temp\Key.txt -hn MyIotHub.azure-devices.net -di Mydevice1 -cl storeWeitere Informationen zu Authentifizierungsparametern finden Sie unter Konfigurieren der Authentifizierung.
Dieses Skript führt die folgenden Aktionen aus:
- Installiert die erforderlichen Komponenten.
- Fügt einen Dienstbenutzer hinzu (mit deaktivierter interaktiver Anmeldung).
- Installiert den Agent als Systemdienst.
- Konfiguriert den Agent mit den bereitgestellten Authentifizierungsparametern.
Verwenden Sie für zusätzliche Hilfe den Befehl Get-Help in PowerShell.
Get-Help Beispiel: Get-Help .\InstallSecurityAgent.ps1
Bereitstellungsstatus überprüfen
Überprüfen Sie den Agent-Bereitstellungsstatus, indem Sie Folgendes ausführen:
sc.exe query "ASC IoT Agent"
Deinstallieren des Agents
So deinstallieren Sie den Agent:
Führen Sie das folgende PowerShell-Skript aus, wobei der Parameter "-mode " auf "Uninstall" festgelegt ist.
.\InstallSecurityAgent.ps1 -Uninstall
Problembehandlung
Wenn der Agent nicht gestartet werden kann, aktivieren Sie die Protokollierung (die Protokollierung ist standardmäßig deaktiviert ), um weitere Informationen zu erhalten.
So aktivieren Sie die Protokollierung:
Öffnen Sie die Konfigurationsdatei (General.config) zum Bearbeiten mit einem Standarddatei-Editor.
Bearbeiten Sie die folgenden Werte:
<add key="logLevel" value="Debug" /> <add key="fileLogLevel" value="Debug"/> <add key="diagnosticVerbosityLevel" value="Some" /> <add key="logFilePath" value="IoTAgentLog.log" />Hinweis
Wir empfehlen, die Protokollierung nach Abschluss der Problembehandlung zu deaktivieren . Durch das Verlassen der Protokollierung wird die Größe der Protokolldatei und die Datennutzung erhöht.
Starten Sie den Agent neu, indem Sie die folgende PowerShell oder Befehlszeile ausführen:
PowerShell
Restart-Service "ASC IoT Agent"oder
CMD
sc.exe stop "ASC IoT Agent" sc.exe start "ASC IoT Agent"Überprüfen Sie die Protokolldatei, um weitere Informationen zum Fehler zu erfahren. Die Protokolldatei wäre im Arbeitsverzeichnis vorhanden, in dem das Skript ausgeführt wird.
Speicherort der Protokolldatei:
.\IoTAgentLog.log
Nächste Schritte
- Lesen Sie die Übersicht über den Defender für IoT-Dienst
- Erfahren Sie mehr über Defender for IoT Was ist agentbasierte Lösung für Geräte-Generatoren
- Aktivieren des Diensts
- Lesen Sie die häufig gestellten Fragen zum Microsoft Defender für IoT-Agenten
- Warnungen verstehen