Aktivieren und Einrichten einer lokalen Verwaltungskonsole (Legacy)

Wichtig

Defender für IoT empfiehlt jetzt die Verwendung von Microsoft-Clouddiensten oder vorhandener IT-Infrastruktur für die zentrale Überwachung und Sensorverwaltung, und plant, die lokale Verwaltungskonsole am 1. Januar 2025abzuschalten.

Weitere Informationen finden Sie unter Bereitstellen einer hybriden oder luftgespaltenen OT-Sensorverwaltung.

Dieser Artikel ist Teil einer Reihe von Artikeln, die den -Bereitstellungspfad für eine lokale Microsoft Defender für IoT-Verwaltungskonsole für netzisolierte OT-Sensoren beschreiben.

Wenn Sie in einer luftgespaltenen oder hybriden Betriebstechnologie (OT)-Umgebung mit mehreren Sensoren arbeiten, verwenden Sie eine lokale Verwaltungskonsole, um Einstellungen zu konfigurieren und Daten an einem zentralen Ort für alle verbundenen OT-Sensoren anzuzeigen.

In diesem Artikel wird beschrieben, wie Sie Ihre lokale Verwaltungskonsole aktivieren und Einstellungen für eine Erstbereitstellung konfigurieren.

Voraussetzungen

Bevor Sie die Verfahren in diesem Artikel ausführen, müssen Sie folgendes haben:

• Eine vor Ort installierte Verwaltungskonsole

• Zugriff auf die lokale Verwaltungskonsole als einer der während der Installation bereitgestellten privilegierten Benutzer.

• Ein SSL/TLS-Zertifikat. Es wird empfohlen, ein von der Zertifizierungsstelle signiertes Zertifikat und kein selbstsigniertes Zertifikat zu verwenden. Weitere Informationen finden Sie unter Erstellen von SSL/TLS-Zertifikaten für OT-Appliances.

• Zugriff auf das Azure-Portal als Sicherheitsadministrator, Mitwirkenderoder Besitzer Benutzer

• Ein Defender für IoT OT-Plan. Weitere Informationen finden Sie unter Hinzufügen eines OT-Plans zu Ihrem Azure-Abonnement.

  Wenn Sie einen Plan hinzufügen, haben Sie die Möglichkeit, eine Aktivierungsdatei für Ihre lokale Verwaltungskonsole herunterzuladen. Verwenden Sie entweder die Datei, die Sie heruntergeladen haben, oder verwenden Sie die Schritte in diesem Artikel, um sie erneut herunterzuladen.

Melden Sie sich bei Ihrer lokalen Verwaltungskonsole an.

Während des Softwareinstallationsprozesseshaben Sie eine Reihe von Zugangsdaten mit erweiterten Rechten erhalten. Wir empfehlen die Verwendung der Support--Anmeldeinformationen, wenn Sie sich zum ersten Mal bei der lokalen Verwaltungskonsole anmelden.

Weitere Informationen finden Sie unter lokalen privilegierten Benutzern.

Wechseln Sie in einem Browser zur IP-Adresse der lokalen Verwaltungskonsole, und geben Sie den Benutzernamen und das Kennwort ein.

Anmerkung

Wenn Sie Ihr Kennwort vergessen haben, wählen Sie Kennwortwiederherstellung aus, um das Kennwort zurückzusetzen. Weitere Informationen finden Sie unter Wiederherstellen eines privilegierten Benutzerkennworts.

Aktivieren der lokalen Verwaltungskonsole

Aktivieren Sie Ihre lokale Verwaltungskonsole mithilfe einer heruntergeladenen Datei aus dem Azure-Portal. Verwenden Sie entweder eine Aktivierungsdatei, die Sie heruntergeladen haben, wenn Ihren Planhinzufügen, oder verwenden Sie die Schritte in diesem Verfahren, um die Aktivierungsdatei erneut herunterzuladen.

So laden Sie die Aktivierungsdateiherunter:

1. Wählen Sie in Defender für IoT im Azure-Portal Pläne und Preisgestaltungaus.

   Anmerkung

   Wenn Sie lieber in der lokalen Verwaltungskonsole beginnen möchten, wird eine Meldung angezeigt, in der Sie aufgefordert werden, maßnahmen für eine fehlende Aktivierungsdatei auszuführen, nachdem Sie sich zum ersten Mal bei der lokalen Verwaltungskonsole angemeldet haben.

   Wählen Sie in der Meldungsleiste den Link Aktion ausführen aus. Ein Dialogfeld Aktivierung zeigt die Anzahl der überwachten und lizenzierten Geräte an.
   
   Da Sie die Bereitstellung gerade erst starten, sollten beide Werte 0sein.
   
   Wählen Sie den Link zum Azure-Portal aus, um zur Seite Pläne und Preise von Defender für IoT im Azure-Portal zu springen. |

2. Wählen Sie im Raster Pläne Ihr Abonnement aus.

   Wenn das gesuchte Abonnement nicht angezeigt wird, stellen Sie sicher, dass Sie das Azure-Portal mit den ausgewählten richtigen Abonnements anzeigen. Weitere Informationen finden Sie unter Verwalten von Azure-Portaleinstellungen.

3. Wählen Sie in der Symbolleiste die Option Aktivierungsdatei für die lokale Verwaltungskonsole herunterladen. Die Aktivierungsdatei wird heruntergeladen.

   Alle aus dem Azure-Portal heruntergeladenen Dateien werden vom Vertrauensanker signiert, sodass Ihre Geräte nur signierte Objekte verwenden.

So aktivieren Sie ihre lokale Verwaltungskonsole:

1. Falls Sie es noch nicht getan haben, melden Sie sich bei Ihrer lokalen Verwaltungskonsole an. Wählen Sie im Dialogfeld AktivierungDATEI AUSWÄHLEN und wählen Sie dann die heruntergeladene Aktivierungsdatei aus.

   Es wird eine Bestätigungsmeldung angezeigt, um zu bestätigen, dass die Datei erfolgreich hochgeladen wurde.

Anmerkung

Sie müssen eine neue Aktivierungsdatei in bestimmten Fällen hochladen, z. B. wenn Sie eine neue Lizenz für eine andere Websitegröße erwerben, nachdem Sie die ursprüngliche Aktivierungsdatei hochgeladen haben.

Weitere Informationen finden Sie unter Hochladen einer neuen Aktivierungsdatei.

Aktivierungsdateien für ältere OT-Pläne

Ab dem 1. Juni 2023 sind Microsoft Defender für IoT-Lizenzen für die OT-Überwachung nur im Microsoft 365 Admin Centererhältlich, und OT-Sensoren werden basierend auf Ihren lizenzierten Websitegrößen in Defender für IoT integriert.

Bestehende Kunden können weiterhin jeden älteren OT-Plan verwenden, ohne dass sich die Funktionalität ändert. Wenn Sie mit einem älteren OT-Plan arbeiten und mehrere Abonnements auf der Seite Pläne und Preise auswählen, bevor Sie Ihre Aktivierungsdatei herunterladen, wird die Aktivierungsdatei allen ausgewählten Abonnements und der Anzahl der zum Zeitpunkt des Downloads lizenzierten Geräte zugeordnet.

Bereitstellen eines SSL/TLS-Zertifikats

Die folgenden Verfahren beschreiben, wie Sie ein SSL/TLS-Zertifikat auf Ihrem OT-Sensor bereitstellen. Wir empfehlen die Verwendung von einer Zertifizierungsstelle signierter Zertifikate in Produktionsumgebungen.

Die Anforderungen für SSL/TLS-Zertifikate sind für OT-Sensoren und lokale Verwaltungskonsolen identisch. Weitere Informationen finden Sie unter:

• SSL/TLS-Zertifikatanforderungen für lokale Ressourcen
• Erstellen von SSL/TLS-Zertifikaten für OT-Appliances

So laden Sie ein von der Zertifizierungsstelle signiertes Zertifikat hoch:

1. Melden Sie sich bei Ihrer lokalen Verwaltungskonsole an, und wählen Sie Systemeinstellungen>SSL/TLS-Zertifikateaus.

2. Wählen Sie im Dialogfeld SSL/TLS-ZertifikateZertifikat hinzufügenaus.

3. Geben Sie im Bereich Importieren eines vertrauenswürdigen zertifizierungsstellen-signierten Zertifikats einen Zertifikatnamen und eine optionale Passphraseein, und laden Sie dann die von der Zertifizierungsstelle signierten Zertifikatdateien hoch.

4. (Optional) Deaktivieren Sie die Option „Zertifikatüberprüfung aktivieren“, um zu vermeiden, dass das Zertifikat gegen einen CRL-Server validiert wird.

5. Wählen Sie SPEICHERN aus, um die Zertifikateinstellungen zu speichern.

Weitere Informationen finden Sie unter Fehlerbehebung beim Hochladen von Zertifikaten.

Nächste Schritte

« Microsoft Defender für IoT-Software für die lokale Verwaltungskonsole installieren

Verbinden Sie OT-Netzwerksensoren mit der lokalen Verwaltungskonsole »