Distribuire un agente di sicurezza basato su Defender per IoT per Windows

Questa guida illustra come installare l'agente di sicurezza basato su Defender per IoT in Windows.

Questa guida illustra come eseguire queste operazioni:

• Installa
• Verificare la distribuzione
• Disinstallazione dell'agente
• Risoluzione dei problemi

Prerequisiti

Per altre piattaforme e versioni degli agenti, vedere Scegliere l'agente di sicurezza appropriato.

1. Diritti di amministratore locale nel computer in cui si vuole eseguire l'installazione.

2. Creare un micro-agente Defender-IoT per il dispositivo.

Installazione

Per installare l'agente di sicurezza, usare il flusso di lavoro seguente:

1. Installare l'agente C# di Defender per IoT Windows nel dispositivo. Scaricare la versione più recente nel computer dal repository GitHub di Defender per IoT.

2. Estrarre il contenuto del pacchetto e passare alla cartella /Install.

3. Aprire Windows PowerShell come Amministratore.

4. Aggiungere le autorizzazioni di esecuzione allo script InstallSecurityAgent eseguendo:

   Unblock-File .\InstallSecurityAgent.ps1
   

   quindi eseguire:

   .\InstallSecurityAgent.ps1 -Install -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>
   

   Ad esempio:

   .\InstallSecurityAgent.ps1 -Install -aui Device -aum SymmetricKey -f c:\Temp\Key.txt -hn MyIotHub.azure-devices.net -di Mydevice1 -cl store
   

   Per altre informazioni sui parametri di autenticazione, vedere Come configurare l'autenticazione.

Questo script esegue le operazioni seguenti:

• Installazione dei prerequisiti.
• Aggiunge un utente del servizio (con accesso interattivo disabilitato).
• Installazione dell'agente come Servizio di sistema.
• Configurazione dell'agente con i parametri di autenticazione forniti.

Per altre informazioni, usare il comando Get-Help in PowerShell.

Esempio di Get-Help: Get-Help .\InstallSecurityAgent.ps1

Verificare lo stato di distribuzione

Controllare lo stato di distribuzione dell'agente eseguendo:

sc.exe query "ASC IoT Agent"

Disinstallazione dell'agente

Per disinstallare l'agente:

1. Eseguire lo script di PowerShell seguente con il parametro -mode impostato su Disinstalla.

   .\InstallSecurityAgent.ps1 -Uninstall
   

Risoluzione dei problemi

Se l'agente non viene avviato, abilitare la registrazione (che è disattivata per impostazione predefinita) per ottenere altre informazioni.

Per abilitare la registrazione:

1. Aprire il file di configurazione (General.config) per la modifica usando un editor di file standard.

2. Modificare i valori seguenti:

   <add key="logLevel" value="Debug" />
   <add key="fileLogLevel" value="Debug"/>
   <add key="diagnosticVerbosityLevel" value="Some" />
   <add key="logFilePath" value="IoTAgentLog.log" />
   

   Nota

   È consigliabile disattivare la registrazione dopo aver completato la risoluzione dei problemi. Se si lascia attivata la registrazione, aumentano le dimensioni del file dati e l'utilizzo dei dati.

3. Riavviare l'agente eseguendo la riga di comando o il comando PowerShell seguenti:

   PowerShell

   Restart-Service "ASC IoT Agent"
   

   or

   CMD

   sc.exe stop "ASC IoT Agent"
   sc.exe start "ASC IoT Agent"
   

4. Esaminare il file di log per altre informazioni sull'errore. Il file di log sarà presente nella directory di lavoro in cui viene eseguito lo script.

   Posizione dei file di log: .\IoTAgentLog.log

Passaggi successivi

• Leggere la panoramica del servizio Defender per IoT
• Altre informazioni su Defender per IoT Che cos'è la soluzione basata su agente per i generatori di dispositivi
• Abilitare il servizio
• Leggere le domande frequenti sull'agente Microsoft Defender per IoT
• Informazioni sugli avvisi