Installieren der lokalen Management-Konsole-Software für Microsoft Defender for IoT (Legacy)

Wichtig

Defender für IoT empfiehlt jetzt die Verwendung von Microsoft-Clouddiensten oder vorhandener IT-Infrastruktur für die zentrale Überwachung und Sensorverwaltung. Außerdem plant , die lokale Verwaltungskonsole am 1. Januar 2025zurückzuziehen.

Weitere Informationen finden Sie unter Einsatz einer hybriden oder luftdichten OT-Sensorverwaltung.

Dieser Artikel ist Teil einer Reihe von Artikeln, die den Bereitstellungspfad für eine lokale Verwaltungskonsole von Microsoft Defender für IoT für vom Netzwerk isolierte OT-Sensoren beschreiben.

Verwenden Sie die Verfahren in diesem Artikel, wenn Sie Microsoft Defender for IoT-Software auf einer lokalen Verwaltungskonsole installieren. Möglicherweise installieren Sie Software auf einer vorab konfigurierten Appliance neu, oder Sie installieren Software auf Ihrer eigenen Appliance.

Vorsicht

Nur dokumentierte Konfigurationsparameter auf dem OT-Netzwerksensor werden für die Kundenkonfiguration unterstützt. Ändern Sie keine nicht dokumentierten Konfigurationsparameter oder Systemeigenschaften, da Änderungen zu unerwartetem Verhalten und Systemfehlern führen können.

Das Entfernen von Paketen von Ihrem Sensor ohne Microsoft-Genehmigung kann zu unerwarteten Ergebnissen führen. Alle auf dem Sensor installierten Pakete sind für die korrekte Sensorfunktionalität erforderlich.

Voraussetzungen

Bevor Sie Defender for IoT-Software auf Ihrer lokalen Verwaltungskonsole installieren, stellen Sie sicher, dass Folgendes vorhanden ist:

• Ein OT-Plan in Defender for IoT in Ihrem Azure-Abonnement.

• Zugriff auf das Azure-Portal als Benutzer mit Leseberechtigung für Sicherheitsfunktionen, Sicherheitsadministrator, Mitwirkender oder Besitzer

• Eine physische oder virtuelle Appliance, die für Ihre lokale Verwaltungskonsole vorbereitet ist.

Herunterladen von Dateien aus dem Azure-Portal

Laden Sie die lokale Verwaltungskonsolensoftware von Defender for IoT im Azure-Portal herunter.

Wählen Sie Erste Schritte>Lokale Verwaltungskonsole aus, und wählen Sie die Softwareversion aus, die Sie herunterladen möchten.

Wichtig

Wenn Sie Software von einer früheren Version aktualisieren, verwenden Sie abwechselnd die Optionen aus dem Menü Standorte und Sensoren>Sensorupdate (Vorschau). Verwenden Sie diese Option insbesondere, wenn Sie Ihre lokale Verwaltungskonsole zusammen mit verbundenen OT-Sensoren aktualisieren. Weitere Informationen finden Sie unter Aktualisieren Sie die IoT-OT-Überwachungssoftware von Defender.

Alle aus dem Azure-Portal heruntergeladenen Dateien werden vom Vertrauensanker signiert, sodass Ihre Geräte nur signierte Elemente verwenden.

Installieren von Software für die On-Premises-Verwaltungskonsole

In diesem Verfahren wird beschrieben, wie Sie OT-Verwaltungssoftware auf einer lokalen Verwaltungskonsole für eine physische oder virtuelle Appliance installieren.

Der Installationsvorgang dauert ungefähr 20 Minuten. Nach der Installation wird das System mehrmals neu gestartet.

Hinweis

Gegen Ende dieses Prozesses werden Ihnen die Benutzernamen und Kennwörter für Ihr Gerät angezeigt. Kopieren Sie diese Kennwörter unbedingt, da sie nicht erneut angezeigt werden.

So installieren Sie die Software:

1. Stellen Sie die ISO-Datei mithilfe einer der folgenden Optionen auf Ihrer Hardwareappliance oder VM bereit:

   • Physische Medien: Kopieren Sie die ISO-Datei auf ein externes Speichermedium, und starten Sie sie über das entsprechende Medium.

     • DVDs: Brennen Sie die Software zunächst als Image auf die DVD. Ihr physisches Medium muss mindestens 4 GB Speicherplatz aufweisen.

   • Virtuelle Einbindung – Verwenden Sie iLO für HPE-Appliances oder iDRAC für Dell-Appliances, um die ISO-Datei zu booten.

2. Im ersten Konsolenfenster werden die Installationssprachen aufgeführt. Wählen Sie die Sprache aus, die Sie verwenden möchten. Beispiel:

   

3. Die Konsole listet eine Reihe von Installationsoptionen auf. Wählen Sie die Option aus, die Ihre Anforderungen am besten erfüllt.

   Der Installations-Assistent startet. Der Abschluss dieses Schritts dauert einige Minuten und umfasst Systemneustarts.

   Nach Abschluss des Vorgangs wird ein Bildschirm ähnlich dem folgenden angezeigt, auf dem Sie aufgefordert werden, Ihre Verwaltungsschnittstelle einzugeben:

   

4. Geben Sie an jeder Eingabeaufforderung folgende Werte ein:

   Aufforderung	Wert
   configure management network interface	Geben Sie Ihre Verwaltungsschnittstelle ein. Geben Sie für die folgenden Appliances bestimmte Werte ein: - Dell: Geben Sie eth0, eth1 ein - HP: Geben Sie enu1, enu2 ein Andere Appliances haben möglicherweise unterschiedliche Optionen.
   configure management network IP address	Geben Sie die IP-Adresse der lokalen Verwaltungskonsole ein.
   configure subnet mask	Geben Sie die Adresse der Subnetzmaske der lokalen Verwaltungskonsole ein.
   configure DNS	Geben Sie die DNS-Adresse der lokalen Verwaltungskonsole ein.
   configure default gateway IP address	Geben Sie die IP-Adresse für das Standardgateway der lokalen Verwaltungskonsole ein.

5. (Optional) Erhöhen Sie die Sicherheit Ihrer lokalen Verwaltungskonsole, indem Sie eine zweite Netzwerk-Schnittstelle hinzufügen, die exklusiv für angeschlossene Sensoren innerhalb eines bestimmten IP-Adressbereichs verwendet wird. Wenn Sie eine sekundäre NIC verwenden, ist die erste für Endbenutzer reserviert, und die sekundäre unterstützt die Konfiguration eines Gateways für Routingnetzwerke.

   Wenn Sie eine sekundäre Netzwerkschnittstellenkarte (Network Interface Card, NIC) installieren, geben Sie die folgenden Details für die Überwachungsschnittstelle des Sensors ein, wenn Sie dazu aufgefordert werden:

   Aufforderung	Wert
   configure sensor monitoring interface	Für Ihr System geben Sie eth1 oder einen anderen Wert ein.
   configure an IP address for the sensor monitoring interface	Geben Sie die IP-Adresse der sekundären Netzwerkschnittstelle ein.
   configure a subnet mask for the sensor monitoring interface	Geben Sie die Subnetzmaskenadresse der sekundären Netzwerkkarte ein.

   Wenn Sie die sekundäre NIC jetzt nicht installieren möchten, können Sie dies zu einem späteren Zeitpunkt tun.

6. Geben Sie Y ein, wenn Sie dazu aufgefordert werden, um die Einstellungen zu akzeptieren. Der Installationsvorgang dauert ungefähr 10 Minuten.

7. Nach Abschluss des Installationsvorgangs wird eine Appliance-ID mit einem Satz von Anmeldeinformationen für den privilegierten Cyberx-Benutzer angezeigt. Speichern Sie die Anmeldeinformationen sorgfältig, da sie nicht erneut angezeigt werden.

   Drücken Sie die EINGABETASTE, wenn Sie bereit sind, fortzufahren. Eine Appliance-ID wird mit einem Satz von Anmeldeinformationen für den privilegierten Support-Benutzer angezeigt. Speichern Sie auch diese Anmeldeinformationen sorgfältig, da sie auch nicht erneut angezeigt werden.

   Weitere Informationen finden Sie unter Standard-Privilegierten auf lokalen Systemen.

8. Drücken Sie die EINGABETASTE, wenn Sie bereit sind, fortzufahren.

   Die Installation ist abgeschlossen, und Sie werden aufgefordert, sich anzumelden. Melden Sie sich mit einer der privilegierten Benutzeranmeldeinformationen an, die Sie im vorherigen Schritt gespeichert haben. An diesem Punkt können Sie die IP-Adresse der lokalen Verwaltungskonsole auch in einem Browser aufrufen und sich dort anmelden.

Konfigurieren von Netzwerkadaptern für eine VM-Bereitstellung

Nachdem Sie einen Sensor für eine lokale Verwaltungskonsole auf einer virtuellen Appliance bereitgestellt haben, konfigurieren Sie mindestens einen Netzwerkadapter auf Ihrer VM, um sowohl eine Verbindung mit der Benutzeroberfläche der lokalen Verwaltungskonsole als auch mit verbundenen OT-Sensoren herzustellen. Wenn Sie eine sekundäre NIC hinzugefügt haben, um die beiden Verbindungen zu trennen, konfigurieren Sie zwei separate Netzwerkadapter.

Auf Ihrer VM

1. Öffnen Sie die VM-Einstellungen zur Bearbeitung.

2. Fügen Sie zusammen mit der anderen für Ihre VM definierten Hardware wie Arbeitsspeicher, Prozessoren und Festplatte die folgenden Netzwerkadapter hinzu:

   Adapter	BESCHREIBUNG
   Einzelner Netzwerkadapter	Wenn Sie einen einzelnen Netzwerkadapter verwenden, fügen Sie Netzwerkadapter 1 hinzu, um eine Verbindung mit der Benutzeroberfläche der lokalen Verwaltungskonsole und verbundenen OT-Sensoren herzustellen.
   Sekundäre NIC	Wenn Sie zusätzlich zum primären Netzwerkadapter eine sekundäre NIC verwenden möchten, fügen Sie Folgendes hinzu: - Netzwerkadapter 1 für die Verbindung mit der Benutzeroberfläche der lokalen Verwaltungskonsole - Netzwerkadapter 2 für die Verbindung mit verbundenen OT-Sensoren

Weitere Informationen finden Sie unter:

• Dokumentation zu Ihrer VM-Software
• Lokale Verwaltungskonsole (VMware ESXi)
• Lokale Verwaltungskonsole (Microsoft Hyper-V-Hypervisor)
• Netzwerkanforderungen

Suchen eines Ports auf Ihrer Appliance

Wenn Sie den physischen Anschluss Ihrer Appliance nicht finden können, melden Sie sich bei der lokalen Verwaltungskonsole an, und führen Sie den folgenden Befehl aus, um den Anschluss zu suchen:

sudo ethtool -p <port value> <time-in-seconds>

Dieser Befehl führt dazu, dass das Licht am Anschluss während des angegebenen Zeitraums blinkt. Wenn Sie beispielsweise sudo ethtool -p eno1 120 eingeben, blinkt Port eno1 2 Minuten lang, sodass Sie den Port auf der Rückseite Ihrer Appliance finden können.

Nächste Schritte

Weitere Informationen finden Sie unter Problembehandlung für die lokale Verwaltungskonsole.

« Setzen Sie eine Appliance für die lokale Verwaltungskonsole auf

Aktivieren und Einrichten einer lokalen Verwaltungskonsole »