Aktivace a nastavení místní konzoly pro správu (starší verze)

Důležitý

Defender pro IoT nyní doporučuje používat cloudové služby Microsoftu nebo stávající IT infrastrukturu pro centrální monitorování a správu senzorů a plánuje ukončit provoz místní konzole pro správu dne 1. ledna 2025.

Další informace viz téma Nasazení hybridního nebo izolovaného řízení OT senzorů.

Tento článek je jedním z řady článků popisujících cestu nasazení pro lokální konzolu pro správu v programu Microsoft Defender for IoT pro izolované OT senzory.

Když pracujete v prostředí OT (air-gapped) nebo v hybridním provozním prostředí s více senzory, použijte místní konzolu pro správu ke konfiguraci nastavení a zobrazení dat v centrálním umístění pro všechny připojené senzory OT.

Tento článek popisuje, jak aktivovat místní konzolu pro správu a nakonfigurovat nastavení pro počáteční nasazení.

Požadavky

Před provedením postupů v tomto článku potřebujete:

• Konzola pro správu na místě nainstalovaná

• Přístup k místní konzoli pro správu na místě jako jeden z oprávněných uživatelů zadaných během instalace

• Certifikát SSL/TLS. Doporučujeme používat certifikát podepsaný certifikační autoritou, nikoli certifikát podepsaný svým držitelem. Další informace najdete v tématu Vytvoření certifikátů SSL/TLS pro zařízení OT.

• Přístup k portálu Azure jako správce zabezpečení , přispěvatele , nebo vlastníka

• Plán OT Defenderu pro IoT Další informace najdete v tématu Přidání plánu OT do předplatného Azure.

  Když přidáte plán, máte možnost stáhnout aktivační soubor pro místní konzolu pro správu. Buď použijte soubor, který jste si stáhli, nebo si ho stáhněte podle pokynů v tomto článku.

Přihlášení k místní konzole pro správu

Během procesu instalace softwarujste obdrželi sadu přihlašovacích údajů pro privilegovaný přístup. Při prvním přihlášení k místní konzole pro správu doporučujeme použít přihlašovací údaje support.

Další informace najdete v tématu Výchozí privilegovaní místní uživatelé.

V prohlížeči přejděte na IP adresu místní konzoly pro správu a zadejte uživatelské jméno a heslo.

Poznámka

Pokud jste zapomněli heslo, vyberte obnovení hesla pro resetování hesla. Další informace naleznete v tématu Obnovení privilegovaného uživatelského hesla.

Aktivace místní konzoly pro správu

Aktivujte místní konzolu pro správu pomocí staženého souboru z webu Azure Portal. Buď použijte aktivační soubor, který jste stáhli při přidání plánu, nebo podle tohoto postupu stáhněte aktivační soubor znovu.

Stažení aktivačního souboru:

1. V programu Defender for IoT na webu Azure Portal vyberte Plány a ceny.

   Poznámka

   Pokud dáváte přednost zahájení v místní konzole pro správu, zobrazí se výzva k akci kvůli chybějícímu aktivačnímu souboru po vašem prvním přihlášení do místní konzole pro správu.

   Na panelu zpráv vyberte odkaz Provést akci. V dialogovém okně aktivace se zobrazuje počet monitorovaných a licencovaných zařízení.
   
   Vzhledem k tomu, že právě spouštíte nasazení, měly by být obě tyto hodnoty 0.
   
   Výběrem odkazu na webu Azure Portal přejděte na stránku Plans a cen Defenderu for IoT na webu Azure Portal. |

2. V tabulce Plány vyberte své předplatné.

   Pokud nevidíte předplatné, které hledáte, ujistěte se, že si prohlížíte web Azure Portal se správnými vybranými předplatnými. Další informace najdete v tématu Správa nastavení webu Azure Portal.

3. Na panelu nástrojů vyberte Stáhnout místní aktivační soubor konzoly pro správu. Aktivační soubor se stáhne.

   Všechny soubory stažené z portálu Azure jsou podepsány kořenem důvěry, aby vaše počítače používaly pouze podepsané prostředky.

Aktivace místní konzoly pro správu:

1. Pokud jste to ještě neudělali, přihlaste se ke své místní konzole pro správu. V dialogovém okně Aktivace vyberte ZVOLIT SOUBOR a vyberte stažený aktivační soubor.

   Zobrazí se potvrzovací zpráva s potvrzením úspěšného nahrání souboru.

Poznámka

V konkrétních případech budete muset nahrát nový aktivační soubor, například pokud po nahrání počátečního aktivačního souboru zakoupíte novou licenci pro jinou velikost webu.

Další informace najdete v tématu Nahrání nového aktivačního souboru.

Aktivační soubory pro starší plány OT

Od 1. června 2023 jsou licence Microsoft Defenderu pro IoT pro monitorování OT k dispozici k nákupu pouze v Centru pro správu Microsoftu 365a senzory OT se připojují k Defenderu pro IoT na základě velikosti licencovaných webů.

Stávající zákazníci můžou dál používat jakýkoli starší plán OT beze změn ve funkcích. Pokud pracujete se starší verzí plánu OT a před stažením aktivačního souboru vyberete několik předplatných na stránce Plány a ceny, bude aktivační soubor přidružený ke všem vybraným předplatným a počtu zařízení s licencí definovaných při stahování.

Nasazení certifikátu SSL/TLS

Následující postupy popisují, jak nasadit certifikát SSL/TLS na senzor OT. Doporučujeme používat certifikáty podepsané certifikační autoritou v produkčních prostředích.

Požadavky na certifikáty SSL/TLS jsou stejné pro senzory OT a místní konzoly pro správu. Další informace najdete tady:

• požadavky na certifikát SSL/TLS pro místní prostředky
• vytvoření certifikátů SSL/TLS pro zařízení OT

Nahrání certifikátu podepsaného certifikační autoritou:

1. Přihlaste se k místní konzole pro správu a vyberte Nastavení systému>certifikáty SSL/TLS.

2. V dialogovém okně Certifikáty SSL/TLS vyberte Přidejte certifikát.

3. V oblasti Import důvěryhodného certifikátu podepsaného certifikační autoritou zadejte název certifikátu a volitelné přístupové heslo a pak nahrajte soubory certifikátů podepsané certifikační autoritou.

4. (Volitelné) Zrušte zaškrtnutí políčka Povolit ověření certifikátu, aby se zabránilo ověření certifikátu na serveru seznamu CRL.

5. Vyberte ULOŽIT a uložte nastavení certifikátu.

Další informace najdete v tématu Řešení chyb nahrávání certifikátů.

Další kroky

« Instalace softwaru konzoly pro místní správu v programu Microsoft Defender for IoT

Připojit síťové senzory OT k místní konzole pro správu »