Verwalten von Sensoren über die lokale Verwaltungskonsole (Legacy)

In diesem Artikel wird beschrieben, wie Sie OT-Sensoren über eine lokale Verwaltungskonsole verwalten können, z. B. das Übertragen von Systemeinstellungen an OT-Sensoren in Ihrem Netzwerk.

Voraussetzungen

Um die Verfahren in diesem Artikel auszuführen, stellen Sie sicher, dass Sie folgendes haben:

• Eine lokale Verwaltungskonsole installiert und aktiviert

• Ein oder mehrere OT-Netzwerksensoren sind installiert, aktiviertund mit Ihrer lokalen Verwaltungskonsole verbunden.

• Zugriff auf die lokale Verwaltungskonsole als Administrator Benutzer. Weitere Informationen finden Sie unter lokale Benutzer und Rollen für die OT-Überwachung mit Defender for IoT.

Sensoren von einer lokalen Verwaltungskonsole aktualisieren

In diesem Verfahren wird beschrieben, wie mehrere OT-Sensoren gleichzeitig von einer älteren lokalen Verwaltungskonsole aktualisiert werden.

Die Softwareversion auf Ihrer lokalen Verwaltungskonsole muss der aktuellsten Sensorversion up-toentsprechen. Jede lokale Verwaltungskonsolenversion ist abwärtskompatibel mit älteren, unterstützten Sensorversionen, kann jedoch keine Verbindung mit neueren Sensorversionen herstellen.

Herunterladen der Updatepakete aus dem Azure-Portal

1. Wählen Sie in Defender for IoT- im Azure-Portal Websites und Sensoren>Sensorupdate (Vorschau)aus.

2. Wählen Sie im Bereich der lokalen Updates die Softwareversion aus, die derzeit auf Ihren Sensoren installiert ist.

3. Wählen Sie die Aktualisieren Sie über einen lokalen Manager Option aus, und wählen Sie dann die Softwareversion aus, die derzeit in Ihrer lokalen Verwaltungskonsole installiert ist.

4. Wählen Sie im Bereich Verfügbare Versionen der Lokal-Update--Ansicht die Version aus, die Sie für Ihr Softwareupdate herunterladen möchten.

   Im Verfügbare Versionen Bereich werden alle Updatepakete aufgelistet, die für Ihr spezifisches Update-Szenario verfügbar sind. Möglicherweise haben Sie mehrere Optionen, aber es wird immer eine bestimmte Version als empfohlene für Sie markiert. Zum Beispiel:

   

5. Scrollen Sie weiter unten im Bereich lokalen Update, und wählen Sie Herunterladen aus, um die Softwaredatei herunterzuladen.

   Wenn Sie die Option "Aktualisieren über einen lokalen Manager" ausgewählt haben, werden Dateien sowohl für die lokale Verwaltungskonsole als auch für den Sensor aufgelistet. Zum Beispiel:

   

   Die Updatepakete werden mit folgender Dateinamensyntax heruntergeladen:

   • sensor-secured-patcher-<Version number>.tar für das OT-Sensor-Update
   • management-secured-patcher-<Version number>.tar für das lokale Verwaltungskonsolenupdate

   Dabei ist <version number> die Softwareversionsnummer, auf die Sie aktualisieren.

Alle aus dem Azure-Portal heruntergeladenen Dateien werden vom Vertrauensanker signiert, sodass Ihre Geräte nur signierte Elemente verwenden.

Aktualisieren einer lokalen Verwaltungskonsole

1. Melden Sie sich bei Ihrer lokalen Verwaltungskonsole an, und wählen Sie Systemeinstellungen>Versionsupdateaus.

2. Wählen Sie im Dialogfeld Datei hochladen die Option Datei durchsuchen aus, und navigieren Sie dann zu dem Updatepaket, das Sie aus dem Azure-Portal heruntergeladen haben.

   Der Updatevorgang wird gestartet und kann etwa 30 Minuten dauern. Während des Upgrades wird das System zweimal neu gestartet.

   Melden Sie sich an, wenn Sie dazu aufgefordert werden, und überprüfen Sie die in der unteren linken Ecke aufgeführte Versionsnummer, um zu bestätigen, dass die neue Version aufgeführt ist.

Aktualisieren Sie Ihre OT-Sensoren von der lokalen Verwaltungskonsole.

1. Melden Sie sich bei Ihrer lokalen Verwaltungskonsole an, wählen Sie Systemeinstellungenaus, und identifizieren Sie die Sensoren, die Sie aktualisieren möchten.

2. Stellen Sie sicher, dass die Option Automatische Versionsupdates für alle Sensoren, die Sie aktualisieren möchten, ausgewählt ist.

   Stellen Sie außerdem sicher, dass Sensoren, die Sie aktualisieren , nicht nicht ausgewählt sind.

   Speichern Sie Ihre Änderungen, wenn Sie die Auswahl von Sensoren zum Aktualisieren abgeschlossen haben. Zum Beispiel:

   

   Wichtig

   Wenn die Option Automatische Versionsupdates rot ist, liegt ein Updatekonflikt vor. Ein Updatekonflikt kann auftreten, wenn Sie mehrere Sensoren für automatische Updates markiert haben, die Sensoren jedoch derzeit unterschiedliche Softwareversionen installiert haben. Wählen Sie die Option Automatische Versionsupdates aus, um den Konflikt zu beheben.

3. Scrollen Sie nach unten und rechts, wählen Sie im Feld Sensorversionsupdate das + aus. Navigieren Sie zu der Updatedatei, die Sie aus dem Azure-Portal heruntergeladen haben, und wählen Sie sie aus.

   Die Updates beginnen auf jedem Sensor zu laufen, der für automatische Updates ausgewählt ist.

4. Wechseln Sie zur Seite Standortverwaltung, um den Aktualisierungsstatus und den Fortschritt für jeden Sensor anzuzeigen.

   Wenn Updates fehlschlagen, wird eine Wiederholungsoption mit einer Option zum Herunterladen des Fehlerprotokolls angezeigt. Wiederholen Sie den Updatevorgang, oder öffnen Sie ein Supportticket mit den heruntergeladenen Protokolldateien, um Unterstützung zu erhalten.

Systemeinstellungen auf OT-Sensoren übertragen

Wenn Sie bereits einen OT-Sensor mit Systemeinstellungen konfiguriert haben, die Sie für andere OT-Sensoren freigeben möchten, verschieben Sie diese Einstellungen über die lokale Verwaltungskonsole. Das Teilen von Systemeinstellungen über OT-Sensoren spart Zeit und optimiert Ihre Einstellungen im gesamten System.

Zu den unterstützten Einstellungen gehören:

• E-Mail-Servereinstellungen
• SNMP MIB-Überwachungseinstellungen
• Active Directory-Einstellungen
• DNS-Reverse-Abfrageeinstellungen
• Subnetzeinstellungen
• Port-Aliase

Systemeinstellungen über OT-Sensoren verbreiten:

1. Melden Sie sich bei Ihrer lokalen Verwaltungskonsole an, und wählen Sie Systemeinstellungenaus.

2. Scrollen Sie nach unten, um den Konfigurationsbereich für Sensoren anzuzeigen, und wählen Sie die Einstellung aus, die Sie auf Ihre OT-Sensoren anwenden möchten.

3. Im Bearbeiten ... Konfiguration Dialogfeld wählen Sie den OT-Sensor aus, dessen Einstellungen Sie freigeben möchten, aus. Das Dialogfeld zeigt die aktuellen Einstellungen, die für den ausgewählten Sensor definiert sind.

4. Vergewissern Sie sich, dass die aktuellen Einstellungen diejenigen sind, die Sie systemweit freigeben möchten, und wählen Sie dann Duplizierenaus.

5. Wählen Sie Speichern aus, um Ihre Änderungen zu speichern.

Die ausgewählten Einstellungen werden auf alle verbundenen OT-Sensoren angewendet.

Überwachen getrennter OT-Sensoren

Wenn Sie mit lokal verwalteten OT-Netzwerksensoren und der lokalen Verwaltungskonsole arbeiten, empfehlen wir, Warnungen zu OT-Sensoren, die von der lokalen Verwaltungskonsole getrennt sind, an Partnerdienste weiterzuleiten.

Anzeigen des OT-Sensorverbindungsstatus

Melden Sie sich bei der lokalen Verwaltungskonsole an, und wählen Sie Standortverwaltung aus, um nach getrennten Sensoren zu suchen.

Möglicherweise sehen Sie eine der folgenden Trennungsmeldungen:

• Die lokale Verwaltungskonsole kann keine Vom Sensor empfangenen Daten verarbeiten.

• Zeitabweichung erkannt. Die lokale Verwaltungskonsole wurde vom Sensor getrennt.

• Sensor kommuniziert nicht mit der lokalen Verwaltungskonsole. Überprüfen Sie die Netzwerkkonnektivität oder die Zertifikatüberprüfung.

Abrufen von forensischen Daten, die auf dem Sensor gespeichert sind

Verwenden Sie Defender für IoT Data Mining-Berichte auf einem OT-Netzwerksensor, um forensische Daten aus dem Speicher dieses Sensors abzurufen. Die folgenden Arten von forensischen Daten werden lokal auf OT-Sensoren gespeichert, für Geräte, die von diesem Sensor erkannt werden:

• Gerätedaten
• Warnungsdaten
• Alarm-PCAP-Dateien
• Ereigniszeitachsendaten
• Protokolldateien

Jede Art von Daten weist einen anderen Aufbewahrungszeitraum und maximale Kapazität auf. Weitere Informationen finden Sie unter Erstellen von Data Mining-Abfragen und Datenaufbewahrung in Microsoft Defender für IoT.

Schalten Sie den Lernmodus über die Verwaltungskonsole vor Ort aus

Ein Microsoft Defender für IoT OT-Netzwerksensor startet die Automatische Überwachung Ihres Netzwerks, sobald es mit Ihrem Netzwerk verbunden ist, und Sie angemeldet. Netzwerkgeräte werden in Ihrem Geräteinventarangezeigt, und Warnungen für Sicherheits- oder Betriebsvorfälle ausgelöst werden, die in Ihrem Netzwerk auftreten.

Zunächst erfolgt diese Aktivität im Lernmodus, der Ihren OT-Sensor anweist, die üblichen Aktivitäten in Ihrem Netzwerk zu erlernen, einschließlich der Geräte und Protokolle sowie der regelmäßigen Dateiübertragungen zwischen bestimmten Geräten. Alle regelmäßig erkannten Aktivitäten werden zum geplanten DatenverkehrIhres Netzwerks.

In diesem Verfahren wird beschrieben, wie Sie den Lernmodus für alle verbundenen Sensoren manuell deaktivieren, wenn Sie den Eindruck haben, dass die aktuellen Warnungen Ihre Netzwerkaktivität genau widerspiegeln.

So deaktivieren Sie den Lernmodus:

1. Melden Sie sich bei Ihrer lokalen Verwaltungskonsole an, und wählen Sie Systemeinstellungenaus.

2. Wählen Sie im Abschnitt Sensormodulkonfiguration einen oder mehrere OT-Sensoren aus, für die Sie Einstellungen anwenden möchten, und deaktivieren Sie die Option Lernmodus.

3. Wählen Sie Änderungen speichern, um Änderungen zu speichern.

Nächste Schritte

Weitere Informationen finden Sie unter:

• Verwalten einzelner Sensoren
• Verbinden Sie Ihre OT-Sensoren mit der Cloud
• Nachverfolgen von Sensoraktivitäten
• OT-Systemsoftware aktualisieren
• Problembehandlung bei der lokalen Verwaltungskonsole
• Verwalten von Sensoren mit Defender für IoT im Azure-Portal
• Bedrohungsinformationspakete auf OT-Sensoren verwalten
• Steuern des von Microsoft Defender für IoT überwachten OT-Datenverkehr