Menyebarkan Defender untuk agen keamanan berbasis IoT C# untuk Linux

Panduan ini menjelaskan cara menginstal dan menyebarkan Defender untuk agen keamanan berbasis IoT C# di Linux.

Dalam panduan ini, Anda akan mempelajari cara:

• Instal
• Verifikasi penyebaran
• Menghapus pemasangan agen
• Pecahkan masalah

Prasyarat

Untuk platform dan ragam agen lainnya, lihat Memilih agen keamanan yang tepat.

1. Untuk menyebarkan agen keamanan, hak admin lokal diperlukan pada komputer yang ingin Anda instal.

2. Membuat Defender-IoT-micro-agent untuk perangkat.

Penginstalan

Untuk menyebarkan agen keamanan, gunakan langkah-langkah berikut:

1. Unduh versi terbaru ke komputer Anda dari GitHub.

2. Ekstrak konten paket, dan buka folder /Install.

3. Tambahkan izin berjalan ke skrip InstallSecurityAgent denga menjalankan chmod +x InstallSecurityAgent.sh

4. Selanjutnya, jalankan perintah berikut dengan hak istimewa akar:

   ./InstallSecurityAgent.sh -i -aui <authentication identity>  -aum <authentication method> -f <file path> -hn <host name>  -di <device id> -cl <certificate location kind>
   

   Untuk informasi selengkapnya tentang parameter autentikasi, lihat Cara mengonfigurasi autentikasi.

Skrip ini melakukan tindakan berikut:

• Memasang prasyarat.

• Menambahkan pengguna layanan (dengan masuk interaktif dinonaktifkan).

• Memasang agen sebagai Daemon - mengasumsikan perangkat menggunakan systemd untuk model penyebaran lama.

• Mengonfigurasi sudoers untuk mengizinkan agen melakukan tugas tertentu sebagai akar.

• Mengonfigurasi agen dengan parameter autentikasi yang disediakan.

Untuk bantuan tambahan, jalankan skrip dengan parameter –help: ./InstallSecurityAgent.sh --help

Menghapus pemasangan agen

Untuk menghapus instalan agen, jalankan skrip dengan parameter –u: ./InstallSecurityAgent.sh -u.

Catatan

Menghapus instalan tidak menghapus prasyarat yang hilang yang diinstal selama penginstalan.

Pemecahan Masalah

1. Periksa status penyebaran dengan menjalankan:

   systemctl status ASCIoTAgent.service

2. Aktifkan pengelogan. Jika agen gagal memulai, aktifkan pengelogan untuk mendapatkan informasi selengkapnya.

   Aktifkan pengelogan dengan:

   1. Buka file konfigurasi mengedit di editor Linux apa pun:

      vi /var/ASCIoTAgent/General.config

   2. Edit nilai berikut:

      <add key="logLevel" value="Debug"/>
      <add key="fileLogLevel" value="Debug"/>
      <add key="diagnosticVerbosityLevel" value="Some" />
      <add key="logFilePath" value="IotAgentLog.log"/>
      

      Nilai logFilePath dapat dikonfigurasi.

      Catatan

      Sebaiknya nonaktifkan pengelogan setelah pemecahan masalah selesai. Membiarkan pengelogan aktif akan meningkatkan ukuran file log dan penggunaan data.

   3. Hidupkan ulang agen dengan menjalankan:

      systemctl restart ASCIoTAgent.service

   4. Tampilkan file log untuk informasi selengkapnya tentang kegagalan.

      Lokasi berkas log adalah: /var/ASCIoTAgent/IotAgentLog.log

      Ubah jalur lokasi file sesuai dengan nama yang Anda pilih untuk logFilePath di langkah 2.

Langkah berikutnya

• Baca Gambaran umum layanan Defender for IoT
• Pelajari lebih lanjut tentang Defender for IoT Apa itu solusi berbasis agen untuk pembuat perangkat
• Mengaktifkan layanan
• Baca Pertanyaan umum agen Pertahanan Microsoft untuk IoT.
• Memahamipemberitahuan