Поделиться через

Установка программного обеспечения мониторинга OT на датчиках OT

  • Статья

Эта статья содержит одну из серии статей, описывающих путь развертывания для мониторинга OT с помощью Microsoft Defender для Интернета вещей, и описывает установку программного обеспечения Defender для Интернета вещей на датчиках OT и настройке начальных параметров установки.

Схема индикатора выполнения с выделенным выделенным датчиком развертывания.

Используйте процедуры, описанные в этой статье, при установке программного обеспечения Microsoft Defender для Интернета вещей на собственных устройствах. Вы можете переустановить программное обеспечение на предварительно настроенном устройстве или установить программное обеспечение на своем устройстве. Если вы используете новое предварительно настроенное устройство, пропустите этот шаг и перейдите непосредственно к настройке и активации датчика .

Внимание

Для настройки клиента поддерживаются только задокументированные параметры конфигурации на сетевом датчике OT. Не изменяйте никакие незадокументированные параметры конфигурации или системные свойства, так как изменения могут вызвать непредвиденные сбои поведения и системы.

Удаление пакетов с датчика без утверждения Майкрософт может привести к непредвиденным результатам. Для правильной функциональности датчика требуются все пакеты, установленные на датчике.

Необходимые компоненты

Перед установкой, настройкой и активацией датчика OT убедитесь, что у вас есть:

  • План развертывания сайта OT с помощью Defender для Интернета вещей, включая устройство, которое вы используете для датчика OT.

  • Доступ к портал Azure в качестве пользователя средства чтения безопасности, администратора безопасности, участника или владельца.

  • Выполнялись дополнительные процедуры для каждого типа устройства. Каждый тип устройства также поставляется с собственным набором инструкций, необходимых перед установкой программного обеспечения Defender для Интернета вещей.

    Перед установкой программного обеспечения Defender для Интернета вещей убедитесь, что выполнены все определенные процедуры, необходимые для вашего устройства. Если устройство имеет массив хранилища RAID, перед продолжением установки убедитесь, что он настроен.

    Дополнительные сведения см. в разделе:

  • Доступ к физическому или виртуальному устройству, где устанавливается датчик. Дополнительные сведения см. в разделе Какие требуются устройства?

Этот шаг выполняется командами развертывания.

Примечание.

На виртуальной машине не требуется предварительно установить операционную систему. Установка датчика включает образ операционной системы.

Настройка сетевых адаптеров для развертывания виртуальной машины

Перед развертыванием датчика OT на виртуальном устройстве настройте по крайней мере два сетевых адаптера на виртуальной машине: один для подключения к портал Azure, а другой — для подключения к портам зеркального отображения трафика.

На виртуальной машине:

  1. Откройте параметры виртуальной машины для редактирования.

  2. Вместе с другим оборудованием, определенным для виртуальной машины, например памятью, ЦП и жестким диском, добавьте следующие сетевые адаптеры:

    • Сетевой адаптер 1, чтобы подключиться к портал Azure для управления облаком.
    • Сетевой адаптер 2, чтобы подключиться к порту зеркального отображения трафика, который настроен для разрешения неоднозначного трафика в режиме. Если вы подключаете датчик к нескольким портам зеркального отображения трафика, убедитесь, что для каждого порта настроен сетевой адаптер.

Дополнительные сведения см. в разделе:

Загрузка файлов программного обеспечения с портала Azure

Скачайте программное обеспечение датчика OT из Defender для Интернета вещей в портал Azure.

В Defender для Интернета вещей на портал Azure выберите датчик начала> работы и выберите версию программного обеспечения, которую вы хотите скачать.

Внимание

Если вы обновляете программное обеспечение из предыдущей версии, используйте параметры в меню "Сайты и датчики" обновления датчика>. Дополнительные сведения см. в статье Обновление программного обеспечения для мониторинга Defender для Интернета вещей.

Установка программного обеспечения Defender или Интернета вещей на датчиках OT

В этой процедуре описывается, как установить программное обеспечение Defender для Интернета вещей, скачаемое из портал Azure.

Совет

Хотя эту процедуру можно запустить и наблюдать за установкой с рабочей станции развертывания, после загрузки компьютера датчика с физического носителя или виртуального подключения установка также может выполняться автоматически.

Если вы решили сделать это без клавиатуры или экрана, обратите внимание на IP-адрес по умолчанию, указанный в конце этой процедуры. Используйте IP-адрес по умолчанию, чтобы получить доступ к датчику из браузера и продолжить процесс развертывания.

Чтобы установить программное обеспечение, выполните приведенные действия.

  1. Подключите скачанный ISO-файл на аппаратное устройство или виртуальную машину с помощью одного из следующих параметров:

    • Физический носитель запишите ISO-файл на внешний носитель и выполните загрузку с этого носителя.

      • DVD-диски: сначала сжег программное обеспечение на DVD-диск в виде образа.
      • USB-накопитель: сначала подготовьте загрузочный USB-накопитель с помощью Rufus или аналогичной программы, а затем сохраните нужное программное обеспечение на USB-накопителе. USB-накопители должны поддерживать формат USB версии 3.0 или более поздней.
      • Выберите параметр режима изображения DD при создании образа, например:

      Снимок экрана: параметры изображения DD.

      Снимок экрана: свойства диска.

      Физический носитель должен иметь не менее 4 ГБ хранилища.

    • Виртуальное подключение — используйте iLO для устройств HPE или iDRAC для устройств Dell, чтобы загрузить ISO-файл.

  2. При загрузке установки появится запрос на запуск процесса установки. Выберите элемент Install iot-sensor,<version number> чтобы продолжить, или оставьте мастер, чтобы сделать выбор автоматически автоматически.

    Мастер автоматически выбирает установку программного обеспечения через 30 секунд ожидания. Например:

    Снимок экрана начальной установки.

    Примечание.

    Если вы используете устаревшую версию BIOS, вам будет предложено выбрать язык, а параметры установки представлены в верхнем левом углу вместо центра. При появлении запроса выберите и нажмите English кнопку "Установить iot-sensor"<version number> , чтобы продолжить.

    Начинается установка, предоставляя обновленные сообщения о состоянии по мере ее выполнения. Весь процесс установки занимает до 20–30 минут и может отличаться в зависимости от типа используемого носителя.

    После завершения установки отображается следующий набор сведений о сети по умолчанию. Хотя IP-адрес по умолчанию, подсеть и адреса шлюза идентичны каждой установке, UID является уникальным для каждого устройства. Например:

    IP: 192.168.0.101, 
SUBNET: 255.255.255.0, 
GATEWAY: 192.168.0.1,
UID: 91F14D56-C1E4-966F-726F-006A527C61D

Используйте IP-адрес по умолчанию, предоставленный для доступа к датчику для начальной настройки и активации.

Следующие шаги

Дополнительные сведения см. в разделе "Устранение неполадок датчика".

"Подготовка датчиков OT для управления облаком

Проверка после установки программного обеспечения »