에어갭 OT 센서 관리 배포(레거시)
중요하다
Defender for IoT는 이제 중앙 모니터링 및 센서 관리를 위해 Microsoft 클라우드 서비스 또는 기존 IT 인프라를 사용하도록 권장하며,
자세한 내용은 하이브리드 또는 에어갭 OT 센서 관리 배포 및을 참조하세요.
Azure Portal에서 관리할 수 없는 여러 격리된 OT 센서를 사용할 경우, 격리된 OT 센서를 관리하기 위해 온-프레미스 관리 콘솔을 배포할 것을 권장합니다.
다음 이미지는 온-프레미스 관리 콘솔 배포에 포함된 단계를 설명합니다. 아래 섹션에서는 배포의 각 단계에 대한 자세한 내용과 함께 관련 참조 항목을 통해 세부 사항을 알아봅니다.
온-프레미스 관리 콘솔 배포는 배포 팀에서 수행합니다. OT 센서를 배포하기 전이나 후에 또는 병렬로 온-프레미스 관리 콘솔을 배포할 수 있습니다.
배포 단계
| 단계 | 묘사 |
|---|---|
| 내부 설치형 관리 콘솔 기기 준비 | OT 센서용으로 준비한 온-프레미스 어플라이언스처럼, 온-프레미스 관리 콘솔용 어플라이언스를 준비합니다. 프로덕션 환경에 대한 CA 서명 인증서를 배포하려면 인증서도 준비해야 합니다. |
| Microsoft Defender for IoT 온-프레미스 관리 콘솔 소프트웨어 설치 | Azure Portal에서 설치 소프트웨어를 다운로드하고 온-프레미스 관리 콘솔 어플라이언스에 설치합니다. |
| 온-프레미스 관리 콘솔 활성화 및 설정 | Azure Portal에서 다운로드한 활성화 파일을 사용하여 온-프레미스 관리 콘솔을 활성화합니다. |
| 온-프레미스 관리 콘솔에서 OT 사이트 및 영역 만들기 | 대규모 격리된 네트워크를 사용하는 경우 온-프레미스 관리 콘솔에 사이트와 구역을 설정하는 것이 좋습니다. 이는 권한 없는 트래픽이 네트워크 세그먼트를 가로지르는 것을 모니터링하는 데 도움이 되며, 제로 트러스트 원칙에 따라 Defender for IoT의 배포를 포함합니다. |
| OT 네트워크 센서를 온-프레미스 관리 콘솔에 연결 | 공기 간격이 있는 OT 센서를 온-프레미스 관리 콘솔에 연결하여 집계된 데이터를 보고 연결된 모든 시스템에서 추가 설정을 구성합니다. |
메모
Azure 포털에 구성된 영역 및 사이트는 온-프레미스 관리 콘솔에 구성된
대규모 배포를 사용하는 경우 Azure Portal을 사용하여 클라우드 연결 센서를 관리하고 온-프레미스 관리 콘솔을 사용하여 로컬로 관리되는 센서를 관리하는 것이 좋습니다.
선택적 구성
온-프레미스 관리 콘솔을 배포할 때 다음 옵션을 구성할 수도 있습니다.
Active Directory 통합
Active Directory 사용자가 온-프레미스 관리 콘솔에 로그인하고, Active Directory 그룹을 사용하고, 전역 액세스 그룹을 구성할 수 있도록 합니다. OT 네트워크 센서로부터의 프록시 터널링 액세스, Defender for IoT 시스템 전반의 보안을 강화합니다.
온-프레미스 관리 콘솔에 대한 고가용성
OT 센서 관리 리소스에 대한 위험을 낮춥니다.
프록시 터널링을 통해 OT 네트워크 센서에 액세스
온-프레미스 관리 콘솔이 OT 센서에 직접 액세스하지 못하도록 하여 시스템 보안을 강화할 수 있습니다.
이러한 경우 사용자가 온-프레미스 관리 콘솔을 통해 OT 센서에 연결할 수 있도록 온-프레미스 관리 콘솔에서 프록시 터널링을 구성합니다. 예를 들어:
OT 센서에 로그인하면 사용자 환경은 동일하게 유지됩니다. 자세한 내용은 터널링을 통한 OT 센서 액세스 구성을 참조하세요.
온-프레미스 관리 콘솔의 고가용성
Defender for IoT를 사용하여 대규모 OT 모니터링 시스템을 배포하는 경우 온-프레미스 관리 콘솔에서 고가용성을 위해 기본 및 보조 컴퓨터 쌍을 사용할 수 있습니다.
고가용성 아키텍처를 사용하는 경우:
| 특징 | 묘사 |
|---|---|
| 보안 연결 | 기본 어플라이언스와 보조 어플라이언스 간의 보안 연결을 만들기 위해 온-프레미스 관리 콘솔 SSL/TLS 인증서가 적용됩니다. 설치 중에 생성된 CA 서명 인증서 또는 자체 서명된 인증서를 사용합니다. 자세한 내용은 다음을 참조하세요. 온-프레미스 리소스 대한 SSL/TLS 인증서 요구 사항 - OT 어플라이언스를 위한 SSL/TLS 인증서 생성하기 - SSL/TLS 인증서 관리 |
| 데이터 백업 | 기본 온-프레미스 관리 콘솔 데이터는 10분마다 보조 온-프레미스 관리 콘솔에 자동으로 백업됩니다. 자세한 내용은 백업 및 온-프레미스 관리 콘솔복원을 참조하세요. |
| 시스템 설정 | 기본 온-프레미스 관리 콘솔에 정의된 시스템 설정은 보조 콘솔에서 중복됩니다. 예를 들어 시스템 설정이 주 서버에서 업데이트되는 경우 보조 데이터베이스에서도 업데이트됩니다. |
자세한 내용은 고가용성을 참조하세요.