Instalujte software lokální konzoly pro správu Microsoft Defender for IoT (starší verze)

Důležitý

Defender for IoT nyní doporučuje používat cloudové služby Microsoftu nebo stávající IT infrastrukturu pro centrální monitorování a správu senzorů a plánuje ukončit podporu místní konzoly pro správu dne 1. ledna 2025.

Další informace najdete v části Nasazení hybridního nebo odděleného systému správy OT senzorů.

Tento článek je jedním z řady článků popisujících cestu nasazení pro lokální správcovskou konzoli v programu Microsoft Defender for IoT určenou pro senzory OT s vzduchovou mezerou.

Při instalaci softwaru Microsoft Defender for IoT do místní konzoly pro správu použijte postupy v tomto článku. Možná přeinstalujete software na předem nakonfigurované zařízenínebo instalujete software na vlastní zařízení.

Opatrnost

Pro konfiguraci zákazníka se podporují pouze zdokumentované parametry konfigurace v síťovém senzoru OT. Neměňte žádné nezdokumentované parametry konfigurace ani systémové vlastnosti, protože změny můžou způsobit neočekávané chování a selhání systému.

Odebrání balíčků ze senzoru bez schválení Microsoftem může způsobit neočekávané výsledky. Všechny balíčky nainstalované na senzoru jsou vyžadovány pro správnou funkčnost senzoru.

Požadavky

Před instalací softwaru Defender for IoT do místní konzoly pro správu se ujistěte, že máte:

• Plán OT v programu Defender for IoT ve vašem předplatném Azure.

• Přístup k Azure portálu jako uživatel Čtenář zabezpečení, Správce zabezpečení, Přispěvatelnebo Vlastník.

• fyzické nebo virtuální zařízení připravenépro vaši místní řídicí konzoli.

Stažení softwarových souborů z webu Azure Portal

Stáhněte si software konzoly pro správu pro místní instalaci z Defenderu pro IoT v Azure portálu.

Vyberte Začínáme>místní konzolu pro správu a vyberte verzi softwaru, kterou chcete stáhnout.

Důležitý

Pokud aktualizujete software z předchozí verze, můžete alternativně použít možnosti z nabídky Lokality a senzory>Aktualizace senzorů (Preview). Tuto možnost použijte zejména v případě, že aktualizujete místní konzolu pro správu společně s připojenými senzory OT. Další informace najdete v tématu Update Defender for IoT OT monitoring software.

Všechny soubory stažené z portálu Azure jsou podepsané kořenem důvěry, aby vaše počítače používaly jenom podepsané zdroje.

Instalace místního softwaru konzoly pro správu

Tento postup popisuje, jak nainstalovat software pro správu OT na místní konzolu pro správu pro fyzické nebo virtuální zařízení.

Proces instalace trvá asi 20 minut. Po instalaci se systém několikrát restartuje.

Poznámka

Na konci tohoto procesu se zobrazí uživatelská jména a hesla pro vaše zařízení. Nezapomeňte je zkopírovat, protože tato hesla se znovu nezobrazí.

Instalace softwarového:

1. Připojte soubor ISO k hardwarovému zařízení nebo virtuálnímu počítači pomocí jedné z následujících možností:

   • Fyzické médium – vypalte soubor ISO na externí úložiště a poté spusťte z média.

     • DVD: Nejprve vypalte software na disk DVD jako obraz. Fyzické médium musí mít minimálně 4 GB úložiště.

   • Virtuální jednotka – ke spuštění souboru ISO použijte iLO pro zařízení HPE nebo iDRAC pro zařízení Dell.

2. V počátečním okně konzoly jsou uvedeny jazyky instalace. Vyberte jazyk, který chcete použít. Například:

   

3. Konzola obsahuje řadu možností instalace. Vyberte možnost, která nejlépe odpovídá vašim požadavkům.

   Spustí se průvodce instalací. Dokončení tohoto kroku trvá několik minut a zahrnuje restartování systému.

   Po dokončení se zobrazí obrazovka podobná následující, která vás vyzve k zadání rozhraní pro správu:

   

4. Na každém příkazovém řádku zadejte následující hodnoty:

   Výzva	Hodnota
   configure management network interface	Zadejte rozhraní pro správu. Pro následující zařízení zadejte konkrétní hodnoty: - Dell: Zadejte eth0, eth1 - HP: Zadejte enu1, enu2 Jiná zařízení můžou mít jiné možnosti.
   configure management network IP address	Zadejte IP adresu místní konzoly pro správu.
   configure subnet mask	Zadejte adresu masky podsítě místní konzoly pro správu.
   configure DNS	Zadejte adresu DNS místní konzoly pro správu.
   configure default gateway IP address	Zadejte IP adresu výchozí brány místní konzoly pro správu.

5. (Volitelné) Vylepšete zabezpečení místní konzoly pro správu přidáním sekundární síťové karty vyhrazené pro připojené senzory v rozsahu IP adres. Při použití sekundární síťové karty je první karta vyhrazena pro koncové uživatele a sekundární karta podporuje konfiguraci brány pro směrované sítě.

   Pokud instalujete sekundární síťovou kartu (NIC), zadejte podle výzvy následující podrobnosti o monitorovacím rozhraní senzoru:

   Výzva	Hodnota
   configure sensor monitoring interface	Zadejte eth1 nebo jinou hodnotu podle potřeby pro váš systém.
   configure an IP address for the sensor monitoring interface	Zadejte IP adresu sekundární síťové karty.
   configure a subnet mask for the sensor monitoring interface	Zadejte masku podsítě sekundární síťové karty.

   Pokud se teď rozhodnete sekundární síťovou kartu nenainstalovat, můžete ji provést později.

6. Po zobrazení výzvy zadejte Y a přijměte nastavení. Proces instalace běží asi 10 minut.

7. Po dokončení procesu instalace se zobrazí ID zařízení s přihlašovacími údaji pro cyberx privilegovaného uživatele. Přihlašovací údaje uložte pečlivě, protože se znovu nezobrazí.

   Až budete připraveni, pokračujte stisknutím klávesy ENTER. ID zařízení se zobrazí se sadou přihlašovacích údajů pro podporu privilegovaného uživatele. Tyto přihlašovací údaje uložte pečlivě, protože se znovu nezobrazí.

   Další informace najdete v tématu Výchozí privilegovaní místní uživatelé.

8. Až budete připraveni, pokračujte stisknutím klávesy ENTER.

   Instalace je dokončená a zobrazí se výzva k přihlášení. Přihlaste se pomocí jednoho z privilegovaných přihlašovacích údajů uživatele, které jste uložili v předchozím kroku. V tomto okamžiku můžete v prohlížeči také přejít na IP adresu místní konzoly pro správu a přihlásit se tam.

Konfigurace síťových adaptérů pro nasazení virtuálního počítače

Po nasazení senzoru místní konzoly pro správu na virtuálním zařízenínakonfigurujte alespoň jeden síťový adaptér na virtuálním počítači, aby se připojil k místnímu uživatelskému rozhraní konzoly pro správu i ke všem připojeným senzorům OT. Pokud jste přidali sekundární síťovou kartu pro oddělení mezi těmito dvěma připojeními, nakonfigurujte dva samostatné síťové adaptéry.

na virtuálním počítači:

1. Otevřete nastavení virtuálního počítače pro úpravy.

2. Spolu s dalším hardwarem definovaným pro váš virtuální počítač, jako je paměť, procesory a pevný disk, přidejte následující síťové adaptéry:

   Adaptéry	Popis
   jeden síťový adaptér	Pokud chcete použít jeden síťový adaptér, přidejte Síťový adaptér 1 pro připojení k místnímu uživatelskému rozhraní konzoly pro správu a všem připojeným senzorům OT.
   sekundární síťové karty	Pokud chcete kromě hlavního síťového adaptéru použít sekundární síťovou kartu, přidejte: - síťový adaptér 1 pro připojení k místnímu uživatelskému rozhraní konzoly pro správu - Síťový adaptér 2, pro připojení k připojeným snímačům OT

Další informace najdete tady:

• Dokumentace k softwaru virtuálního počítače
• místní konzole pro správu (VMware ESXi)
• místní konzole pro správu (Hypervisor Microsoft Hyper-V)
• požadavky na síťové připojení

Vyhledání portu na zařízení

Pokud máte potíže s vyhledáním fyzického portu na zařízení, přihlaste se do místní konzoly pro správu a spuštěním následujícího příkazu vyhledejte port:

sudo ethtool -p <port value> <time-in-seconds>

Tento příkaz způsobí, že světlo na portu bude blikat po zadané časové období. Když například zadáte sudo ethtool -p eno1 120, port eno1 bude blikat po dobu 2 minut, abyste mohli port snadno najít na zadní straně zařízení.

Další kroky

Další informace najdete v tématu Řešení potíží s místní konzolou pro správu.

« Příprava zařízení konzole pro správu na místě

Aktivovat a nastavit místní konzolu pro správu »