Implementar o agente de segurança baseado em C# do Defender para IoT para Linux

Este guia explica como instalar e implementar o agente de segurança baseado em C#do Defender para IoT no Linux.

Neste guia, ficará a saber como:

• Instalar
• Verificar a implementação
• Desinstalar o agente
• Resolução de problemas

Pré-requisitos

Para outras plataformas e tipos de agente, consulte Escolher o agente de segurança correto.

1. Para implementar o agente de segurança, são necessários direitos de administrador local no computador no qual pretende instalar.

2. Crie um Defender-IoT-micro-agente para o dispositivo.

Instalação

Para implementar o agente de segurança, utilize os seguintes passos:

1. Transfira a versão mais recente para o seu computador a partir do GitHub.

2. Extraia o conteúdo do pacote e navegue para a pasta /Install .

3. Adicionar permissões de execução ao script InstallSecurityAgent ao executar chmod +x InstallSecurityAgent.sh

4. Em seguida, execute o seguinte comando com privilégios de raiz:

   ./InstallSecurityAgent.sh -i -aui <authentication identity>  -aum <authentication method> -f <file path> -hn <host name>  -di <device id> -cl <certificate location kind>
   

   para obter mais informações sobre os parâmetros de autenticação, veja Como configurar a autenticação.

Este script executa as seguintes ações:

• Instala pré-requisitos.

• Adiciona um utilizador de serviço (com o início de sessão interativo desativado).

• Instala o agente como um Daemon – pressupõe que o dispositivo utiliza sistema para o modelo de implementação legado.

• Configura sudoers para permitir que o agente efetue determinadas tarefas como raiz.

• Configura o agente com os parâmetros de autenticação fornecidos.

Para obter ajuda adicional, execute o script com o parâmetro –help: ./InstallSecurityAgent.sh --help

Desinstalar o agente

Para desinstalar o agente, execute o script com o parâmetro –u: ./InstallSecurityAgent.sh -u.

Nota

A desinstalação não remove quaisquer pré-requisitos em falta que tenham sido instalados durante a instalação.

Resolução de problemas

1. Verifique o estado da implementação ao executar:

   systemctl status ASCIoTAgent.service

2. Ativar o registo. Se o agente não iniciar, ative o registo para obter mais informações.

   Ative o registo ao:

   1. Abra o ficheiro de configuração para edição em qualquer editor do Linux:

      vi /var/ASCIoTAgent/General.config

   2. Edite os seguintes valores:

      <add key="logLevel" value="Debug"/>
      <add key="fileLogLevel" value="Debug"/>
      <add key="diagnosticVerbosityLevel" value="Some" />
      <add key="logFilePath" value="IotAgentLog.log"/>
      

      O valor logFilePath é configurável.

      Nota

      Recomendamos que desative o registo após a conclusão da resolução de problemas. Deixar o registo ativado aumenta o tamanho do ficheiro de registo e a utilização de dados.

   3. Reinicie o agente ao executar:

      systemctl restart ASCIoTAgent.service

   4. Veja o ficheiro de registo para obter mais informações sobre a falha.

      A localização do ficheiro de registo é: /var/ASCIoTAgent/IotAgentLog.log

      Altere o caminho de localização do ficheiro de acordo com o nome que escolheu para logFilePath no passo 2.

Passos seguintes

• Leia a Descrição Geral do serviço Defender para IoT
• Saiba mais sobre o Defender para IoT O que é uma solução baseada no agente para os construtores de dispositivos
• Ativar o serviço
• Leia as perguntas mais frequentes sobre o Microsoft Defender do agente IoT
• Compreender os alertas