Menyebarkan Defender untuk agen keamanan berbasis IoT C# untuk Windows

Panduan ini menjelaskan cara memasang Defender untuk agen keamanan berbasis IoT C# di Windows.

Dalam panduan ini, Anda akan mempelajari cara:

• Instal
• Verifikasi penyebaran
• Menghapus pemasangan agen
• Pecahkan masalah

Prasyarat

Untuk platform dan ragam agen lainnya, lihat Memilih agen keamanan yang tepat.

1. Hak admin lokal pada komputer yang ingin Anda instal.

2. Membuat Defender-IoT-micro-agent untuk perangkat.

Penginstalan

Untuk memasang agen keamanan, gunakan alur kerja berikut:

1. Pasang agen Defender for IoT Windows C# pada perangkat. Unduh versi terbaru ke komputer Anda dari repositori GitHub Defender for IoT.

2. Ekstrak isi paket, dan navigasi ke folder /Instal.

3. Buka Windows PowerShell sebagai Administrator.

4. Tambahkan izin menjalankan ke skrip InstallSecurityAgent dengan menjalankan:

   Unblock-File .\InstallSecurityAgent.ps1
   

   kemudian jalankan:

   .\InstallSecurityAgent.ps1 -Install -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>
   

   Contohnya:

   .\InstallSecurityAgent.ps1 -Install -aui Device -aum SymmetricKey -f c:\Temp\Key.txt -hn MyIotHub.azure-devices.net -di Mydevice1 -cl store
   

   Untuk informasi selengkapnya tentang parameter autentikasi, lihat Cara mengonfigurasi autentikasi.

Skrip ini melakukan tindakan berikut:

• Memasang prasyarat.
• Menambahkan pengguna layanan (dengan masuk interaktif dinonaktifkan).
• Menginstal agen sebagai Layanan Sistem.
• Mengonfigurasi agen dengan parameter autentikasi yang disediakan.

Untuk bantuan tambahan, gunakan perintah Get-Help di PowerShell.

Contoh Get-Help: Get-Help .\InstallSecurityAgent.ps1

Memverifikasi status penyebaran

Periksa status penyebaran agen dengan menjalankan:

sc.exe query "ASC IoT Agent"

Menghapus pemasangan agen

Untuk menghapus pemasangan agen:

1. Jalankan skrip PowerShell berikut dengan parameter -mode disetel ke Hapus Instalan.

   .\InstallSecurityAgent.ps1 -Uninstall
   

Pemecahan Masalah

Jika agen gagal memulai, aktifkan pengelogan (pengelogan nonaktif secara default) untuk mendapatkan informasi selengkapnya.

Untuk mengaktifkan pengelogan:

1. Buka file konfigurasi (General.config) untuk pengeditan menggunakan editor file standar.

2. Edit nilai berikut:

   <add key="logLevel" value="Debug" />
   <add key="fileLogLevel" value="Debug"/>
   <add key="diagnosticVerbosityLevel" value="Some" />
   <add key="logFilePath" value="IoTAgentLog.log" />
   

   Catatan

   Sebaiknya nonaktifkan pengelogan setelah pemecahan masalah selesai. Membiarkan pengelogan aktif akan meningkatkan ukuran file log dan penggunaan data.

3. Hidupkan ulang agen dengan menjalankan PowerShell atau baris perintah berikut ini:

   PowerShell

   Restart-Service "ASC IoT Agent"
   

   or

   CMD

   sc.exe stop "ASC IoT Agent"
   sc.exe start "ASC IoT Agent"
   

4. Ulas file log untuk informasi selengkapnya tentang kegagalan tersebut. File log akan ada di direktori kerja tempat kita menjalankan skrip.

   Lokasi file log: .\IoTAgentLog.log

Langkah berikutnya

• Baca Ringkasan layanan Defender untuk IoT
• Pelajari lebih lanjut tentang Defender for IoT Apa itu solusi berbasis agen untuk pembuat perangkat
• Aktifkan layanan
• Baca Pertanyaan umum agen Pertahanan Microsoft untuk IoT.
• Pahami pemberitahuan