Sdílet prostřednictvím


Nasazení správy snímačů OT s mezerami vzduchu (starší verze)

Důležitý

Defender for IoT nyní doporučuje používat cloudové služby Microsoftu nebo stávající IT infrastrukturu pro centrální monitorování a správu senzorů. plánuje ukončení používání místní konzole pro správu k 1. lednu 2025.

Další informace naleznete v části Nasazení hybridní nebo izolované správy OT senzorů.

Pokud pracujete s několika senzory OT, které nejde spravovat pomocí webu Azure Portal, doporučujeme nasadit místní konzolu pro správu, která spravuje senzory OT s mezerami vzduchu.

Následující obrázek popisuje kroky zahrnuté v nasazení místní konzoly pro správu. Další informace o jednotlivých krocích nasazení najdete v následujících částech, včetně relevantních křížových odkazů pro další podrobnosti.

Nasazení konzoly pro správu v místním prostředí provádí váš nasazovací tým. Místní konzolu pro správu můžete nasadit před nebo po nasazení senzorů OT nebo paralelně.

diagram nasazení monitorovacího systému OT

Kroky nasazení

Krok Popis
Příprava místního zařízení konzoly pro správu Stejně jako byste připravili místní zařízení pro senzory OT, připravte zařízení na místní konzolu pro správu. Pokud chcete nasadit certifikát podepsaný certifikační autoritou pro produkční prostředí, nezapomeňte také připravit certifikát.
Nainstalujte software konzole pro správu on-premises Microsoft Defender for IoT Stáhněte si instalační software z webu Azure Portal a nainstalujte ho na místní zařízení konzoly pro správu.
Aktivace a nastavení místní konzoly pro správu K aktivaci místní konzoly pro správu použijte aktivační soubor stažený z webu Azure Portal.
Vytvoření lokalit a zón OT v místní konzole pro správu Pokud pracujete s velkým nasazením s izolovanou sítí, doporučujeme vytvářet weby a zóny na vaší místní konzoli pro správu, které vám pomohou monitorovat neautorizované přenosy přes síťové segmenty. Toto je součástí nasazení Defenderu pro IoT v souladu s principy nulové důvěry .
Připojení síťových senzorů OT k místní konzole pro správu Připojte své od sítě oddělené OT senzory k lokální správcovské konzoli, abyste mohli zobrazit agregovaná data a nakonfigurovat další nastavení ve všech připojených zařízeních.

Poznámka

Weby a zóny nakonfigurované na webu Azure Portal se nesynchronují s lokalitami a zónami nakonfigurovanými v místní konzole pro správu.

Při práci s velkým nasazením doporučujeme spravovat senzory připojené ke cloudu pomocí webu Azure Portal a místní konzolu pro správu ke správě místně spravovaných senzorů.

Volitelné konfigurace

Při nasazování místní konzoly pro správu můžete také chtít nakonfigurovat následující možnosti:

  • integrace služby Active Directory, aby se uživatelé služby Active Directory mohli přihlásit k místní konzole pro správu, používat skupiny služby Active Directory a konfigurovat globální přístupové skupiny.

  • tunelování proxy serveru ze síťových senzorů OT, což zvyšuje zabezpečení systému v rámci vašeho systému Defender for IoT.

  • vysoké dostupnosti pro místní konzoly pro správu a snižuje riziko u prostředků správy snímačů OT.

Přístup k senzorům sítě OT prostřednictvím tunelování proxy

Možná budete chtít zvýšit zabezpečení systému tím, že místní konzole pro správu zabráníte přímému přístupu ke senzorům OT.

V takových případech nakonfigurujte tunelové propojení proxy serveru v místní konzole pro správu, aby se uživatelé mohli připojit ke senzorům OT přes místní konzolu pro správu. Například:

snímek obrazovky, který zobrazuje přístup k senzoru

Po přihlášení k senzoru OT zůstane uživatelské prostředí stejné. Další informace najdete v tématu Konfigurace přístupu senzoru OT prostřednictvím tunelování.

Vysoká dostupnost pro místní konzoly pro správu

Při nasazování rozsáhlého monitorovacího systému OT pomocí defenderu pro IoT můžete chtít použít dvojici primárních a sekundárních počítačů pro zajištění vysoké dostupnosti v místní konzole pro správu.

Při použití architektury s vysokou dostupností:

Funkce Popis
Zabezpečit připojení Pro vytvoření zabezpečeného připojení mezi primárními a sekundárními zařízeními se použije certifikát SSL/TLS místní konzoly pro správu. Použijte certifikát podepsaný certifikační autoritou nebo samopodepsaný certifikát vygenerovaný během instalace. Další informace najdete tady:
- požadavky na certifikát SSL/TLS pro místní prostředky
- vytvoření certifikátů SSL/TLS pro zařízení OT
- správa certifikátů SSL/TLS
zálohování dat Primární místní data konzoly pro správu se automaticky zálohují do sekundární místní konzoly pro správu každých 10 minut.

Další informace najdete v tématu Zálohování a obnovení místní konzoly pro správu.
nastavení systému Nastavení systému definované v primární místní konzole pro správu se duplikuje v sekundární konzole. Pokud jsou například nastavení systému aktualizována na primárním serveru, aktualizují se také na sekundárním serveru.

Pro více informací viz O vysoké dostupnosti.

Další kroky