Menyebarkan Defender untuk agen keamanan berbasis IoT C# untuk Linux
Panduan ini menjelaskan cara menginstal dan menyebarkan Defender untuk agen keamanan berbasis IoT C# di Linux.
Dalam panduan ini, Anda akan mempelajari cara:
- Instal
- Verifikasi penyebaran
- Menghapus pemasangan agen
- Pecahkan masalah
Prasyarat
Untuk platform dan ragam agen lainnya, lihat Memilih agen keamanan yang tepat.
Untuk menyebarkan agen keamanan, hak admin lokal diperlukan pada komputer yang ingin Anda instal.
Membuat Defender-IoT-micro-agent untuk perangkat.
Penginstalan
Untuk menyebarkan agen keamanan, gunakan langkah-langkah berikut:
Unduh versi terbaru ke komputer Anda dari GitHub.
Ekstrak konten paket, dan buka folder /Install.
Tambahkan izin berjalan ke skrip InstallSecurityAgent denga menjalankan
chmod +x InstallSecurityAgent.sh
Selanjutnya, jalankan perintah berikut dengan hak istimewa akar:
./InstallSecurityAgent.sh -i -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>
Untuk informasi selengkapnya tentang parameter autentikasi, lihat Cara mengonfigurasi autentikasi.
Skrip ini melakukan tindakan berikut:
Memasang prasyarat.
Menambahkan pengguna layanan (dengan masuk interaktif dinonaktifkan).
Memasang agen sebagai Daemon - mengasumsikan perangkat menggunakan systemd untuk model penyebaran lama.
Mengonfigurasi sudoers untuk mengizinkan agen melakukan tugas tertentu sebagai akar.
Mengonfigurasi agen dengan parameter autentikasi yang disediakan.
Untuk bantuan tambahan, jalankan skrip dengan parameter –help: ./InstallSecurityAgent.sh --help
Menghapus pemasangan agen
Untuk menghapus instalan agen, jalankan skrip dengan parameter –u: ./InstallSecurityAgent.sh -u
.
Catatan
Menghapus instalan tidak menghapus prasyarat yang hilang yang diinstal selama penginstalan.
Pemecahan Masalah
Periksa status penyebaran dengan menjalankan:
systemctl status ASCIoTAgent.service
Aktifkan pengelogan. Jika agen gagal memulai, aktifkan pengelogan untuk mendapatkan informasi selengkapnya.
Aktifkan pengelogan dengan:
Buka file konfigurasi mengedit di editor Linux apa pun:
vi /var/ASCIoTAgent/General.config
Edit nilai berikut:
<add key="logLevel" value="Debug"/> <add key="fileLogLevel" value="Debug"/> <add key="diagnosticVerbosityLevel" value="Some" /> <add key="logFilePath" value="IotAgentLog.log"/>
Nilai logFilePath dapat dikonfigurasi.
Catatan
Sebaiknya nonaktifkan pengelogan setelah pemecahan masalah selesai. Membiarkan pengelogan aktif akan meningkatkan ukuran file log dan penggunaan data.
Hidupkan ulang agen dengan menjalankan:
systemctl restart ASCIoTAgent.service
Tampilkan file log untuk informasi selengkapnya tentang kegagalan.
Lokasi berkas log adalah:
/var/ASCIoTAgent/IotAgentLog.log
Ubah jalur lokasi file sesuai dengan nama yang Anda pilih untuk logFilePath di langkah 2.
Langkah berikutnya
- Baca Gambaran umum layanan Defender for IoT
- Pelajari lebih lanjut tentang Defender for IoT Apa itu solusi berbasis agen untuk pembuat perangkat
- Mengaktifkan layanan
- Baca Pertanyaan umum agen Pertahanan Microsoft untuk IoT.
- Memahamipemberitahuan
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk