Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este guia explica como instalar e implantar o agente de segurança baseado em C# do Defender for IoT no Linux.
Neste guia, você aprenderá a:
- Instalar
- Verificar a implantação
- Desinstale o agente
- Solucionar problemas
Pré-requisitos
Para outras plataformas e tipos de agente, consulte Escolha o agente de segurança certo.
Para implantar o agente de segurança, são necessários direitos de administrador local na máquina em que você deseja instalar.
Crie um microagente Defender-IoT para o dispositivo.
Instalação
Para implantar o agente de segurança, use as seguintes etapas:
Transfira a versão mais recente para a sua máquina a partir do GitHub.
Extraia o conteúdo do pacote e navegue até a pasta /Install .
Adicione permissões de execução ao script InstallSecurityAgent executando
chmod +x InstallSecurityAgent.shEm seguida, execute o seguinte comando com privilégios de raiz:
./InstallSecurityAgent.sh -i -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>Para obter mais informações sobre parâmetros de autenticação, consulte Como configurar a autenticação.
Este script executa as seguintes ações:
Instala pré-requisitos.
Adiciona um usuário de serviço (com o login interativo desabilitado).
Instala o agente como um Daemon - assume que o dispositivo usa systemd para modelo de implantação herdado.
Configura sudoers para permitir que o agente execute determinadas tarefas como root.
Configura o agente com os parâmetros de autenticação fornecidos.
Para obter ajuda adicional, execute o script com o parâmetro –help: ./InstallSecurityAgent.sh --help
Desinstale o agente
Para desinstalar o agente, execute o script com o parâmetro –u: ./InstallSecurityAgent.sh -u.
Observação
A desinstalação não remove nenhum pré-requisito ausente que foi instalado durante a instalação.
Solução de problemas
Verifique o status da implantação executando:
systemctl status ASCIoTAgent.serviceAtive o registo. Se o agente falhar em iniciar, ative o registo de logs para obter mais informações.
Ative o registo através de:
Abra o arquivo de configuração para edição em qualquer editor Linux:
vi /var/ASCIoTAgent/General.configEdite os seguintes valores:
<add key="logLevel" value="Debug"/> <add key="fileLogLevel" value="Debug"/> <add key="diagnosticVerbosityLevel" value="Some" /> <add key="logFilePath" value="IotAgentLog.log"/>O valor logFilePath é configurável.
Observação
Recomendamos desativar o registo após a conclusão da resolução de problemas. Deixar o registro em log aumenta o tamanho do arquivo de log e o uso de dados.
Reinicie o agente executando:
systemctl restart ASCIoTAgent.serviceExiba o arquivo de log para obter mais informações sobre a falha.
O local do arquivo de log é:
/var/ASCIoTAgent/IotAgentLog.logAltere o caminho do local do arquivo de acordo com o nome escolhido para o logFilePath na etapa 2.
Próximos passos
- Leia a visão geral do serviço Defender for IoT
- Saiba mais sobre o Defender for IoT O que é uma solução baseada em agente para construtores de dispositivos
- Ativar o serviço
- Leia as perguntas frequentes sobre o agente do Microsoft Defender para IoT
- Compreender os alertas