Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En esta guía se explica cómo instalar e implementar el agente de seguridad basado en C# de Defender para IoT en Linux.
En esta guía, aprenderá a:
- Instalar
- Comprobación de la implementación
- Desinstalación del agente
- Solución de problemas
Prerrequisitos
Para otras plataformas y tipos de agente, consulte Elegir el agente de seguridad adecuado.
Para implementar el agente de seguridad, se requieren derechos de administrador local en el equipo en el que desea instalar.
Cree un microagente de Defender-IoT para el dispositivo.
Instalación
Para implementar el agente de seguridad, siga estos pasos:
Descargue la versión más reciente en la máquina desde GitHub.
Extraiga el contenido del paquete y vaya a la carpeta /Install .
Para agregar permisos en ejecución al script InstallSecurityAgent , ejecute
chmod +x InstallSecurityAgent.shA continuación, ejecute el siguiente comando con privilegios raíz:
./InstallSecurityAgent.sh -i -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>para obtener más información sobre los parámetros de autenticación, consulte Configuración de la autenticación.
Este script realiza las acciones siguientes:
Instala los requisitos previos.
Agrega un usuario de servicio (con el inicio de sesión interactivo deshabilitado).
Instala el agente como un demonio, implica que el dispositivo usa systemd para el modelo de implementación heredado.
Configura sudoers para permitir que el agente realice determinadas tareas como raíz.
Configura el agente con los parámetros de autenticación proporcionados.
Para obtener ayuda adicional, ejecute el script con el parámetro –help: ./InstallSecurityAgent.sh --help
Desinstalación del agente
Para desinstalar el agente, ejecute el script con el parámetro –u: ./InstallSecurityAgent.sh -u.
Nota:
La desinstalación no quita los requisitos previos que faltan que se instalaron durante la instalación.
Solución de problemas
Compruebe el estado de implementación mediante la ejecución de:
systemctl status ASCIoTAgent.serviceHabilite el registro. Si el agente no se inicia, active el registro para obtener más información.
Active el registro de la siguiente manera:
Abra el archivo de configuración para editarlo en cualquier editor de Linux:
vi /var/ASCIoTAgent/General.configEdite los valores siguientes:
<add key="logLevel" value="Debug"/> <add key="fileLogLevel" value="Debug"/> <add key="diagnosticVerbosityLevel" value="Some" /> <add key="logFilePath" value="IotAgentLog.log"/>El valor logFilePath es configurable.
Nota:
Se recomienda desactivar el registro una vez completada la solución de problemas. Mantener el registro activado aumenta el tamaño del archivo de registro y el uso de datos.
Reinicie el agente mediante la ejecución de:
systemctl restart ASCIoTAgent.serviceVea el archivo de registro para obtener más información sobre el error.
La ubicación del archivo de registro es:
/var/ASCIoTAgent/IotAgentLog.logCambie la ruta de acceso de ubicación del archivo según el nombre que eligió para logFilePath en el paso 2.
Pasos siguientes
- Lea la información general del servicio Defender para IoT.
- Más información sobre Defender para IoT¿Qué es la solución basada en agente para los generadores de dispositivos?
- Habilitación del servicio
- Lea las preguntas más frecuentes sobre el agente de Microsoft Defender para IoT.
- Entender las alertas