Partager via

Installer le logiciel de la console de gestion locale Microsoft Defender pour IoT (hérité)

  • Article

Important

Defender pour IoT recommande désormais d’utiliser des services cloud Microsoft ou une infrastructure informatique existante pour la supervision centralisée et la gestion des capteurs, et prévoit de mettre hors service la console de gestion locale le 1er janvier 2025.

Pour plus d'informations, consultez Déploiement de la gestion des capteurs OT hybrides ou isolés.

Cet article est l'un d'une série d'articles décrivant le chemin de déploiement pour une console de gestion sur site Microsoft Defender pour IoT destinée aux capteurs OT isolés.

Diagramme d’une barre de progression avec l'installation du logiciel mise en surbrillance.

Utilisez les procédures décrites dans cet article lors de l’installation du logiciel Microsoft Defender pour IoT sur une console de gestion locale. Vous réinstallez peut-être des logiciels sur une appliance préconfigurée, ou vous installez peut-être des logiciels sur votre propre appliance.

Prudence

Seuls les paramètres de configuration documentés sur le capteur réseau OT sont pris en charge pour la configuration du client. Ne modifiez pas les paramètres de configuration non documentés ou les propriétés système, car les modifications peuvent entraîner un comportement inattendu et des défaillances système.

La suppression de packages de votre capteur sans approbation Microsoft peut entraîner des résultats inattendus. Tous les packages installés sur le capteur sont requis pour une fonctionnalité de capteur correcte.

Conditions préalables

Avant d’installer le logiciel Defender pour IoT sur votre console de gestion locale, assurez-vous d’avoir :

  • Un plan OT dans Defender pour l’IoT sur votre abonnement Azure.

  • Accès au portail Azure en tant quelecteur de sécurité , administrateur de sécurité, contributeurou utilisateur propriétaire

  • Une appliance physique ou virtuelle préparéepour votre console de gestion locale.

Télécharger des fichiers logiciels à partir du portail Azure

Téléchargez le logiciel de la console de gestion locale à partir de Defender pour IoT dans le portail Azure.

Sélectionnez Prise en main>console de gestion sur site et sélectionnez la version du logiciel que vous souhaitez télécharger.

Important

Si vous mettez à jour des logiciels à partir d’une version précédente, utilisez également les options du menu Sites et capteurs>Mise à jour du capteur (préversion). Utilisez cette option en particulier lorsque vous mettez à jour votre console de gestion locale avec des capteurs OT connectés. Pour plus d’informations, consultez Mise à jour Defender pour le logiciel de surveillance IoT OT.

Tous les fichiers téléchargés à partir du portail Azure sont signés par la racine de confiance afin que vos machines utilisent uniquement des ressources signées.

Installer le logiciel de la console de gestion locale

Cette procédure explique comment installer des logiciels de gestion OT sur une console de gestion locale, pour une appliance physique ou virtuelle.

Le processus d’installation prend environ 20 minutes. Une fois l’installation terminée, le système est redémarré plusieurs fois.

Note

À la fin de ce processus, vous serez présenté avec les noms d’utilisateur et les mots de passe de votre appareil. Veillez à les copier, car ces mots de passe ne seront pas présentés à nouveau.

Pour installer le logiciel:

  1. Montez le fichier ISO sur votre appliance matérielle ou machine virtuelle à l’aide de l’une des options suivantes :

    • média physique : brûlez le fichier ISO dans votre stockage externe, puis démarrez à partir du média.

      • DVD : commencez par brûler le logiciel sur le DVD en tant qu’image. Votre média physique doit avoir au moins 4 Go de stockage.

    • Montage virtuel : utilisez iLO pour les appliances HPE ou iDRAC pour celles de Dell afin de démarrer le fichier ISO.

  2. La fenêtre de console initiale répertorie les langues d’installation. Sélectionnez la langue que vous souhaitez utiliser. Par exemple:

    Capture d’écran de la sélection de votre langue préférée pour le processus d’installation.

  3. La console répertorie une série d’options d’installation. Sélectionnez l’option qui correspond le mieux à vos besoins.

    L’Assistant d'installation démarre. Cette étape prend plusieurs minutes et inclut les redémarrages du système.

    Une fois terminé, un écran similaire à ce qui suit s’affiche, vous invitant à entrer votre interface de gestion :

    Capture d’écran de l’invite d’interface de gestion.

  4. À chaque invite, entrez les valeurs suivantes :

    Prompt Valeur
    configure management network interface Entrez votre interface de gestion. Pour les appliances suivantes, entrez des valeurs spécifiques :

    - Dell: Entrer eth0, eth1
    - HP: Entrez enu1, enu2

    D’autres appliances peuvent avoir des options différentes.
    configure management network IP address Entrez l’adresse IP de la console de gestion locale.
    configure subnet mask Entrez l’adresse du masque de sous-réseau de la console de gestion locale.
    configure DNS Entrez l’adresse DNS de la console de gestion locale.
    configure default gateway IP address Entrez l’adresse IP de la passerelle par défaut de la console de gestion locale.

  5. (Facultatif) Améliorez la sécurité de votre console de gestion locale en ajoutant une carte réseau secondaire dédiée aux capteurs attachés dans une plage d’adresses IP. Lorsque vous utilisez une carte réseau secondaire, le premier est dédié aux utilisateurs finaux, et le secondaire prend en charge la configuration d’une passerelle pour les réseaux routés.

    Si vous installez une carte d’interface réseau secondaire, entrez les détails suivants pour l’interface de surveillance du capteur comme indiqué ci-dessous :

    Prompt Valeur
    configure sensor monitoring interface Entrez eth1 ou une autre valeur si nécessaire pour votre système.
    configure an IP address for the sensor monitoring interface Entrez l’adresse IP de la carte réseau secondaire
    configure a subnet mask for the sensor monitoring interface Entrez l’adresse du masque de sous-réseau de la carte réseau secondaire.

    Si vous choisissez de ne pas installer la carte réseau secondaire maintenant, vous pouvez le faire ultérieurement.

  6. Lorsque vous y êtes invité, entrez Y pour accepter les paramètres. Le processus d’installation s’exécute pendant environ 10 minutes.

  7. Lorsque le processus d’installation est terminé, un ID d’appliance s’affiche avec un ensemble d’informations d’identification pour l’utilisateur cyberx privilégié. Enregistrez soigneusement les informations d’identification, car elles ne seront plus affichées.

    Lorsque vous êtes prêt, appuyez sur Entrée pour continuer. Un ID d’appliance s’affiche avec un ensemble d’informations d’identification pour le prendre en charge'utilisateur privilégié. Enregistrez ces informations d’identification avec soin, car elles ne seront pas affichées à nouveau.

    Pour plus d’informations, consultez utilisateurs locaux privilégiés par défaut.

  8. Lorsque vous êtes prêt, appuyez sur ENTRÉE pour continuer.

    L’installation est terminée et vous êtes invité à vous connecter. Connectez-vous à l’aide de l’une des informations d’identification utilisateur privilégiées que vous avez enregistrées à l’étape précédente. À ce stade, vous pouvez également accéder à l’adresse IP de la console de gestion locale dans un navigateur et vous y connecter.

Configurer des cartes réseau pour un déploiement de machine virtuelle

Après avoir déployé un capteur de console de gestion local sur une appliance virtuelle , configurez au moins une carte réseau sur votre machine virtuelle pour vous connecter à l’interface utilisateur de la console de gestion locale et à tous les capteurs OT connectés. Si vous avez ajouté une carte réseau secondaire pour séparer les deux connexions, configurez deux cartes réseau distinctes.

sur votre machine virtuelle:

  1. Ouvrez les paramètres de votre machine virtuelle pour modification.

  2. Avec l’autre matériel défini pour votre machine virtuelle, comme la mémoire, les processeurs et le disque dur, ajoutez les cartes réseau suivantes :

    Adaptateurs Description
    Carte réseau unique Pour utiliser une seule carte réseau, ajoutez carte réseau 1 pour vous connecter à l’interface utilisateur de la console de gestion locale et à tous les capteurs OT connectés.
    carte d'interface réseau secondaire Pour utiliser une carte réseau secondaire en plus de votre carte réseau principale, ajoutez :

    - carte réseau 1 pour se connecter à l’interface utilisateur de la console de gestion locale
    - adaptateur réseau 2, pour la connexion aux capteurs OT connectés

Pour plus d’informations, consultez :

Rechercher un port sur votre appliance

Si vous rencontrez des difficultés pour localiser le port physique sur votre appliance, connectez-vous à la console de gestion locale et exécutez la commande suivante pour rechercher votre port :

sudo ethtool -p <port value> <time-in-seconds>

Cette commande fait clignoter la lumière sur le port pendant la période spécifiée. Par exemple, en entrant sudo ethtool -p eno1 120, le port eno1 clignote pendant 2 minutes, ce qui vous permet de trouver le port à l’arrière de votre appliance.

Étapes suivantes

Pour plus d’informations, consultez Résoudre les problèmes de la console de gestion locale.

« Préparer une appliance de console de gestion locale

Activer et configurer une console de gestion locale »