Správa senzorů z místní konzoly pro správu (starší verze)

Důležité

Defender pro IoT teď doporučuje používat cloudové služby Microsoftu nebo stávající IT infrastrukturu pro centrální monitorování a správu senzorů a plánuje vyřadit místní konzolu pro správu 1. ledna 2025.

Další informace naleznete v tématu Nasazení hybridního nebo vzduchově mezerovaného řízení snímačů OT.

Tento článek popisuje, jak můžete spravovat senzory OT z místní konzoly pro správu, jako je nabízení nastavení systému do senzorů OT v síti.

Požadavky

Pokud chcete provést postupy v tomto článku, ujistěte se, že máte:

• Nainstalovaná a aktivovaná místní konzola pro správu

• Jeden nebo více síťových senzorů OT nainstalovaných, aktivovaných a připojených k místní konzole pro správu

• Přístup k místní konzole pro správu jako uživatel s rolí správce Další informace najdete v tématu Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT.

Aktualizace senzorů z místní konzoly pro správu

Tento postup popisuje, jak současně aktualizovat několik senzorů OT ze starší místní konzoly pro správu.

Důležité

Pokud aktualizujete několik místně spravovaných senzorů OT, nezapomeňte před aktualizací všech připojených senzorů aktualizovat místní konzolu pro správu.

Verze softwaru v místní konzole pro správu musí být stejná jako u nejnovější verze senzoru. Každá místní verze konzoly pro správu je zpětně kompatibilní se staršími podporovanými verzemi snímačů, ale nemůže se připojit k novějším verzím senzorů.

Stažení balíčků aktualizací z webu Azure Portal

1. V programu Defender for IoT na webu Azure Portal vyberte Aktualizace senzorů>a webů (Preview).

2. V podokně Místní aktualizace vyberte verzi softwaru, která je aktuálně nainstalovaná na vašich senzorech.

3. Vyberte možnost Aktualizovat prostřednictvím místního správce a pak vyberte verzi softwaru, která je aktuálně nainstalovaná v místní konzole pro správu.

4. V oblasti Dostupné verze podokna Místní aktualizace vyberte verzi, kterou chcete stáhnout pro aktualizaci softwaru.

   V oblasti Dostupné verze jsou uvedeny všechny balíčky aktualizací dostupné pro váš konkrétní scénář aktualizace. Možná máte více možností, ale vždy bude jedna konkrétní verze označená jako Doporučená . Příklad:

   

5. Posuňte se dál v podokně Místní aktualizace a vyberte Stáhnout a stáhněte si soubor softwaru.

   Pokud jste vybrali možnost Probíhá aktualizace prostřednictvím možnosti místního správce , zobrazí se soubory pro místní konzolu pro správu i senzor. Příklad:

   

   Balíčky aktualizací se stáhnou s následujícími názvy syntaxe souborů:

   • sensor-secured-patcher-<Version number>.tar pro aktualizaci senzoru OT
   • management-secured-patcher-<Version number>.tar pro místní aktualizaci konzoly pro správu

   Kde <version number> je číslo verze softwaru, na které aktualizujete.

Všechny soubory stažené z webu Azure Portal jsou podepsané kořenem důvěryhodnosti, aby vaše počítače používaly jenom podepsané prostředky.

Aktualizace místní konzoly pro správu

1. Přihlaste se k místní konzole pro správu a vyberte Aktualizace verze nastavení>systému.

2. V dialogovém okně Nahrát soubor vyberte PROCHÁZET SOUBOR a pak vyhledejte a vyberte balíček aktualizace, který jste stáhli z webu Azure Portal.

   Proces aktualizace se spustí a může trvat přibližně 30 minut. Během upgradu se systém restartuje dvakrát.

   Po zobrazení výzvy se přihlaste a zkontrolujte číslo verze uvedené v levém dolním rohu a ověřte, že je uvedená nová verze.

Aktualizace senzorů OT z místní konzoly pro správu

1. Přihlaste se k místní konzole pro správu, vyberte Nastavení systému a identifikujte senzory, které chcete aktualizovat.

2. U všech senzorů, které chcete aktualizovat, se ujistěte, že je vybraná možnost Automatické aktualizace verzí.

   Ujistěte se také, že nejsou vybrané senzory, které nechcete aktualizovat.

   Po dokončení výběru senzorů, které chcete aktualizovat, uložte změny. Příklad:

   

   Důležité

   Pokud je možnost Automatické aktualizace verzí červená, máte konflikt aktualizací. Ke konfliktu aktualizací může dojít, pokud máte několik senzorů označených pro automatické aktualizace, ale senzory aktuálně mají nainstalované různé verze softwaru. Pokud chcete konflikt vyřešit, vyberte možnost Automatické aktualizace verzí.

3. Posuňte se dolů a vpravo vyberte + v poli Aktualizace verze senzoru. Vyhledejte a vyberte soubor aktualizace, který jste stáhli z webu Azure Portal.

   Aktualizace začnou běžet na každém senzoru vybraném pro automatické aktualizace.

4. Přejděte na stránku Správa webu a zobrazte stav aktualizace a průběh jednotlivých senzorů.

   Pokud aktualizace selžou, zobrazí se možnost opakování s možností stáhnout protokol selhání. Zopakujte proces aktualizace nebo otevřete lístek podpory se staženými soubory protokolů a požádejte o pomoc.

Nabízení nastavení systému do snímačů OT

Pokud máte senzor OT už nakonfigurovaný s nastavením systému, které chcete sdílet s jinými senzory OT, nasdílejte tato nastavení z místní konzoly pro správu. Sdílení systémových nastavení napříč senzory OT šetří čas a zjednodušuje nastavení v celém systému.

Mezi podporovaná nastavení patří:

• Nastavení poštovního serveru
• Nastavení monitorování SNMP MIB
• Nastavení služby Active Directory
• Nastavení zpětného vyhledávání DNS
• Nastavení podsítě
• Aliasy portů

Nabízení nastavení systému napříč senzory OT:

1. Přihlaste se k místní konzole pro správu a vyberte Nastavení systému.

2. Posuňte se dolů, abyste zobrazili oblast Konfigurovat senzory a vybrali nastavení, které chcete nasdílet přes senzory OT.

3. V okně Upravit ... Dialogové okno konfigurace, vyberte senzor OT, ze kterého chcete sdílet nastavení. V dialogovém okně se zobrazí aktuální nastavení definovaná pro vybraný senzor.

4. Potvrďte, že aktuální nastavení jsou ta, která chcete sdílet v celém systému, a pak vyberte Duplikovat.

5. Výběrem možnosti Uložit uložte změny.

Vybraná nastavení se použijí napříč všemi připojenými senzory OT.

Monitorování odpojených snímačů OT

Pokud pracujete s místně spravovanými síťovými senzory OT a místní konzolou pro správu, doporučujeme předávat upozornění na senzory OT, které jsou odpojené od místní konzoly pro správu, do partnerských služeb.

Zobrazení stavu připojení senzoru OT

Přihlaste se k místní konzole pro správu a výběrem možnosti Správa lokality zkontrolujte případné odpojené senzory.

Může se například zobrazit jedna z následujících zpráv odpojení:

• Místní konzola pro správu nemůže zpracovávat data přijatá ze senzoru.

• Zjistily se posuny časů. Místní konzola pro správu byla odpojena od senzoru.

• Senzor nekomunikuje s místní konzolou pro správu. Zkontrolujte připojení k síti nebo ověření certifikátu.

Tip

Možná budete chtít odeslat upozornění na stav připojení senzoru OT v místní konzole pro správu do partnerských služeb.

Uděláte to tak, že v místní konzole pro správu vytvoříte pravidlo upozornění přesměrování. V dialogovém okně Vytvořit pravidlo předávání nezapomeňte vybrat oznámení systému sestav.

Načtení forenzních dat uložených na senzoru

Pomocí programu Defender for IoT data mining reports on an OT network sensor to retrieve forenz data from that sensor's storage. Následující typy forenzních dat se ukládají místně na senzorech OT pro zařízení zjištěná tímto senzorem:

• Data zařízení
• Data výstrah
• Soubory PCAP upozornění
• Data časové osy událostí
• Soubory protokolu

Každý typ dat má jinou dobu uchovávání a maximální kapacitu. Další informace najdete v tématu Vytváření dotazů na dolování dat a uchovávání dat v programu Microsoft Defender pro IoT.

Vypnutí režimu učení z místní konzoly pro správu

Síťový senzor Microsoft Defenderu for IoT OT začne automaticky monitorovat síť, jakmile je připojený k síti a přihlásíte se. Síťová zařízení se začnou objevovat v inventáři zařízení a výstrahy se aktivují pro všechny bezpečnostní nebo provozní incidenty, ke kterým dochází ve vaší síti.

Zpočátku k této aktivitě dochází v režimu učení , který dává snímači OT pokyn, aby se naučila obvyklou aktivitu vaší sítě, včetně zařízení a protokolů v síti, a pravidelné přenosy souborů, ke kterým dochází mezi konkrétními zařízeními. Všechny pravidelně zjištěné aktivity se stanou směrným provozem vaší sítě.

Tento postup popisuje, jak vypnout režim učení ručně pro všechny připojené senzory, pokud máte pocit, že aktuální výstrahy přesně odrážejí vaši síťovou aktivitu.

Vypnutí režimu učení:

1. Přihlaste se k místní konzole pro správu a vyberte Nastavení systému.

2. V části Konfigurace snímače vyberte jeden nebo více senzorů OT, pro které chcete použít nastavení, a zrušte zaškrtnutí políčka Režim učení.

3. Výběrem možnosti ULOŽIT ZMĚNY uložte provedené změny.

Další kroky

Další informace naleznete v tématu:

• Správa jednotlivých senzorů
• Připojení snímačů OT ke cloudu
• Sledování aktivity senzoru
• Aktualizace systémového softwaru OT
• Řešení potíží s místní konzolou pro správu
• Správa senzorů pomocí Defenderu pro IoT na webu Azure Portal
• Správa balíčků analýzy hrozeb na senzorech OT
• Řízení provozu OT monitorovaného v programu Microsoft Defender for IoT