Aktywowanie i konfigurowanie lokalnej konsoli zarządzania (dziedzictwo)

Ten artykuł jest częścią serii artykułów opisujących ścieżkę wdrażania dla lokalnej konsoli zarządzania Microsoft Defender for IoT, przeznaczonej do izolowanych czujników OT.

Podczas pracy w środowisku technologii operacyjnej z wieloma czujnikami (OT, air-gapped lub hybrid operational technology) użyj lokalnej konsoli zarządzania, aby skonfigurować ustawienia i wyświetlić dane w centralnej lokalizacji dla wszystkich połączonych czujników OT.

W tym artykule opisano sposób aktywowania lokalnej konsoli zarządzania i konfigurowania ustawień początkowego wdrożenia.

Warunki wstępne

Przed wykonaniem procedur opisanych w tym artykule należy dysponować następującymi elementami:

• Zainstalowana lokalna konsola zarządzania

• Dostęp do lokalnej konsoli zarządzania jako jeden z uprzywilejowanych użytkowników dostarczonych podczas instalacji

• Certyfikat SSL/TLS. Zalecamy używanie certyfikatu z podpisem urzędu certyfikacji, a nie certyfikatu z podpisem własnym. Aby uzyskać więcej informacji, zobacz Tworzenie certyfikatów SSL/TLS dla urządzeń OT.

• Dostęp do witryny Azure Portal jako administrator zabezpieczeń, współautor lub użytkownik właściciel

• Plan typu Defender dla IoT OT. Aby uzyskać więcej informacji, zobacz Dodawanie planu OT do subskrypcji platformy Azure.

  Podczas dodawania planu masz możliwość pobrania pliku aktywacji dla lokalnej konsoli zarządzania. Użyj pobranego pliku lub wykonaj kroki opisane w tym artykule, aby pobrać go na nowo.

Zaloguj się do lokalnej konsoli zarządzania

Podczas procesu instalacji oprogramowaniaotrzymasz zestaw poświadczeń dla uprzywilejowanego dostępu. Zalecamy użycie poświadczeń wsparcia podczas pierwszego logowania się do lokalnej konsoli zarządzania.

Aby uzyskać więcej informacji, patrz Domyślni uprzywilejowani użytkownicy lokalni.

W przeglądarce przejdź do lokalnego adresu IP konsoli zarządzania i wprowadź nazwę użytkownika i hasło.

Aktywowanie lokalnej konsoli zarządzania

Aktywuj lokalną konsolę zarządzania przy użyciu pobranego pliku z witryny Azure Portal. Użyj pliku aktywacji pobranego podczas dodawania planulub wykonaj kroki opisane w tej procedurze, aby pobrać plik aktywacji na nowo.

Aby pobrać plik aktywacji:

1. W usłudze Defender for IoT w portalu Azure wybierz pozycję Plany i cennik.

   Notatka

   Jeśli wolisz uruchomić lokalną konsolę zarządzania, zobaczysz komunikat z monitem o podjęcie akcji dla brakującego pliku aktywacji po pierwszym zalogowaniu się do lokalnej konsoli zarządzania.

   Na pasku komunikatów wybierz link Podejmij akcję. Okno dialogowe Aktywacja pokazuje liczbę monitorowanych i licencjonowanych urządzeń.
   
   Ponieważ dopiero rozpoczynasz wdrażanie, obie te wartości powinny być 0.
   
   Wybierz link do portalu Azure , aby przejść do strony Planów i cen usługi Defender for IoT w portalu Azure. |

2. W siatce Plany wybierz subskrypcję.

   Jeśli nie widzisz subskrypcji, której szukasz, upewnij się, że wyświetlasz witrynę Azure Portal z wybranymi prawidłowymi subskrypcjami. Aby uzyskać więcej informacji, zobacz Zarządzanie ustawieniami witryny Azure Portal.

3. Na pasku narzędzi wybierz pozycję Pobierz plik aktywacji lokalnej konsoli zarządzania. Plik aktywacji się pobiera.

   Wszystkie pliki pobrane z portalu Azure są podpisane przez główne źródło zaufania, aby maszyny używały tylko podpisanych zasobów.

Aby aktywować lokalną konsolę zarządzania:

1. Jeśli jeszcze tego nie zrobiliśmy, zaloguj się do lokalnej konsoli zarządzania. W oknie dialogowym aktywacja wybierz pozycję WYBIERZ plik i wybierz pobrany plik aktywacji.

   Zostanie wyświetlony komunikat potwierdzający potwierdzenie pomyślnego przekazania pliku.

Pliki aktywacji dla starszych planów OT

Od 1 czerwca 2023 r. licencje Microsoft Defender for IoT dla monitorowania OT są dostępne do zakupu tylko w centrum administracyjnym platformy Microsoft 365, a czujniki OT są integrowane do usługi Defender for IoT na podstawie rozmiarów licencjonowanych lokalizacji.

Istniejący klienci mogą nadal korzystać z dowolnego starszego planu OT bez zmian w funkcjonalności. Jeśli pracujesz ze starszym planem OT i wybierasz wiele subskrypcji na stronie planów i cen przed pobraniem pliku aktywacji, plik aktywacji jest skojarzony ze wszystkimi wybranymi subskrypcjami i liczbą urządzeń licencjonowanych podczas pobierania.

Wdrażanie certyfikatu SSL/TLS

Poniższe procedury opisują sposób wdrażania certyfikatu SSL/TLS na czujniku OT. Zalecamy używanie certyfikatów podpisanych przez urząd certyfikacji w środowiskach produkcyjnych.

Wymagania dotyczące certyfikatów SSL/TLS są takie same w przypadku czujników OT i lokalnych konsol zarządzania. Aby uzyskać więcej informacji, zobacz:

• wymagania dotyczące certyfikatów SSL/TLS dla zasobów lokalnych
• tworzenie certyfikatów SSL/TLS dla urządzeń OT

Aby przekazać certyfikat podpisany przez urząd certyfikacji:

1. Zaloguj się do lokalnej konsoli zarządzania i wybierz pozycję Ustawienia systemu>Certyfikaty SSL/TLS.

2. W oknie dialogowym certyfikatów SSL/TLS wybierz pozycję Dodaj certyfikat.

3. W obszarze Zaimportuj certyfikat z podpisem zaufanego urzędu certyfikacji, wprowadź nazwę certyfikatu i opcjonalne hasło, a następnie przekaż pliki certyfikatów podpisanych przez urząd certyfikacji.

4. (Opcjonalnie) Wyczyść opcję Włącz sprawdzanie poprawności certyfikatu, aby uniknąć sprawdzania poprawności certyfikatu na serwerze CRL.

5. Wybierz pozycję ZAPISZ, aby zapisać ustawienia certyfikatu.

Aby uzyskać więcej informacji, zobacz Rozwiązywanie błędów przesyłania certyfikatów.

Następne kroki