準備內部安裝的管理控制台裝置(舊版)
重要
適用於 IoT 的 Defender 現在建議使用 Microsoft 雲端服務或現有的 IT 基礎結構進行集中監視和感測器管理,
如需詳細資訊,請參閱 部署混合式或隔離式 OT 感測器管理。
本文是描述用於隔離式 OT 感測器的 Microsoft Defender IoT 本地管理主控台 部署路徑 的一系列文章之一。
如同您 為 OT 感測器準備內部部署裝置,請為內部部署管理控制台準備設備。
準備虛擬設備
如果您使用虛擬設備,請確定您已設定相關的資源。
如需詳細資訊,請參閱使用虛擬裝置 OT 監控。
準備實體設備
如果您使用實體設備,請確定您擁有所需的硬體。 您可以購買 預先設定的設備,或計劃 在您自己的設備上安裝軟體。
若要購買預先設定的設備,請傳送電子郵件至 hardware.sales@arrow.com 以申請您所需的設備。
如需詳細資訊,請參閱 我需要哪些設備?
準備輔助硬體
如果您使用實體設備,請確定您有下列額外的硬體可供每個實體設備使用:
- 監視器和鍵盤
- 機架空間
- AC 電源
- 一條將設備管理埠連接到網路交換器的 LAN 纜線
- 用於將鏡像 (SPAN) 埠和網路終端機存取點 (TAP) 連接到裝置的 LAN 纜線
準備 CA 簽署的憑證
雖然內部部署管理主控台已安裝預設的自我簽署 SSH/TLS 憑證,但建議您在生產部署中使用 CA 簽署憑證。
SSH/TLS 憑證需求 內部部署管理主控台與 OT 網路感測器相同。
如果您想要在初始部署期間部署 CA 簽署的憑證,請務必事先準備好憑證。 如果您決定使用內建的自我簽署憑證進行部署,建議您稍後在生產環境中部署 CA 簽署憑證。
如需詳細資訊,請參閱: