Nasazení správy snímačů OT s mezerami vzduchu (starší verze)
Důležitý
Defender for IoT nyní doporučuje používat cloudové služby Microsoftu nebo stávající IT infrastrukturu pro centrální monitorování a správu senzorů. plánuje ukončení používání místní konzole pro správu k 1. lednu 2025.
Další informace naleznete v části Nasazení hybridní nebo izolované správy OT senzorů.
Pokud pracujete s několika senzory OT, které nejde spravovat pomocí webu Azure Portal, doporučujeme nasadit místní konzolu pro správu, která spravuje senzory OT s mezerami vzduchu.
Následující obrázek popisuje kroky zahrnuté v nasazení místní konzoly pro správu. Další informace o jednotlivých krocích nasazení najdete v následujících částech, včetně relevantních křížových odkazů pro další podrobnosti.
Nasazení konzoly pro správu v místním prostředí provádí váš nasazovací tým. Místní konzolu pro správu můžete nasadit před nebo po nasazení senzorů OT nebo paralelně.
Kroky nasazení
| Krok | Popis |
|---|---|
| Příprava místního zařízení konzoly pro správu | Stejně jako byste připravili místní zařízení pro senzory OT, připravte zařízení na místní konzolu pro správu. Pokud chcete nasadit certifikát podepsaný certifikační autoritou pro produkční prostředí, nezapomeňte také připravit certifikát. |
| Nainstalujte software konzole pro správu on-premises Microsoft Defender for IoT | Stáhněte si instalační software z webu Azure Portal a nainstalujte ho na místní zařízení konzoly pro správu. |
| Aktivace a nastavení místní konzoly pro správu | K aktivaci místní konzoly pro správu použijte aktivační soubor stažený z webu Azure Portal. |
| Vytvoření lokalit a zón OT v místní konzole pro správu | Pokud pracujete s velkým nasazením s izolovanou sítí, doporučujeme vytvářet weby a zóny na vaší místní konzoli pro správu, které vám pomohou monitorovat neautorizované přenosy přes síťové segmenty. Toto je součástí nasazení Defenderu pro IoT v souladu s principy nulové důvěry . |
| Připojení síťových senzorů OT k místní konzole pro správu | Připojte své od sítě oddělené OT senzory k lokální správcovské konzoli, abyste mohli zobrazit agregovaná data a nakonfigurovat další nastavení ve všech připojených zařízeních. |
Poznámka
Weby a zóny nakonfigurované na webu Azure Portal se nesynchronují s lokalitami a zónami nakonfigurovanými v místní konzole pro správu.
Při práci s velkým nasazením doporučujeme spravovat senzory připojené ke cloudu pomocí webu Azure Portal a místní konzolu pro správu ke správě místně spravovaných senzorů.
Volitelné konfigurace
Při nasazování místní konzoly pro správu můžete také chtít nakonfigurovat následující možnosti:
integrace služby Active Directory, aby se uživatelé služby Active Directory mohli přihlásit k místní konzole pro správu, používat skupiny služby Active Directory a konfigurovat globální přístupové skupiny.
tunelování proxy serveru ze síťových senzorů OT, což zvyšuje zabezpečení systému v rámci vašeho systému Defender for IoT.
vysoké dostupnosti pro místní konzoly pro správu a snižuje riziko u prostředků správy snímačů OT.
Přístup k senzorům sítě OT prostřednictvím tunelování proxy
Možná budete chtít zvýšit zabezpečení systému tím, že místní konzole pro správu zabráníte přímému přístupu ke senzorům OT.
V takových případech nakonfigurujte tunelové propojení proxy serveru v místní konzole pro správu, aby se uživatelé mohli připojit ke senzorům OT přes místní konzolu pro správu. Například:
Po přihlášení k senzoru OT zůstane uživatelské prostředí stejné. Další informace najdete v tématu Konfigurace přístupu senzoru OT prostřednictvím tunelování.
Vysoká dostupnost pro místní konzoly pro správu
Při nasazování rozsáhlého monitorovacího systému OT pomocí defenderu pro IoT můžete chtít použít dvojici primárních a sekundárních počítačů pro zajištění vysoké dostupnosti v místní konzole pro správu.
Při použití architektury s vysokou dostupností:
| Funkce | Popis |
|---|---|
| Zabezpečit připojení | Pro vytvoření zabezpečeného připojení mezi primárními a sekundárními zařízeními se použije certifikát SSL/TLS místní konzoly pro správu. Použijte certifikát podepsaný certifikační autoritou nebo samopodepsaný certifikát vygenerovaný během instalace. Další informace najdete tady: - požadavky na certifikát SSL/TLS pro místní prostředky - vytvoření certifikátů SSL/TLS pro zařízení OT - správa certifikátů SSL/TLS |
| zálohování dat | Primární místní data konzoly pro správu se automaticky zálohují do sekundární místní konzoly pro správu každých 10 minut. Další informace najdete v tématu Zálohování a obnovení místní konzoly pro správu. |
| nastavení systému | Nastavení systému definované v primární místní konzole pro správu se duplikuje v sekundární konzole. Pokud jsou například nastavení systému aktualizována na primárním serveru, aktualizují se také na sekundárním serveru. |
Pro více informací viz O vysoké dostupnosti.