Vorbereiten einer lokalen Verwaltungskonsole Anwendung (Legacy)
Wichtig
Defender für IoT empfiehlt jetzt die Verwendung von Microsoft-Clouddiensten oder vorhandener IT-Infrastruktur für die zentrale Überwachung und Sensorverwaltung und plant, die lokale Verwaltungskonsole am 1. Januar 2025 zurückzuziehen.
Weitere Informationen finden Sie unter Bereitstellen einer hybriden oder luftgespaltenen OT-Sensorverwaltung.
Dieser Artikel gehört zu einer Reihe von Artikeln, in denen der Bereitstellungspfad für eine lokale Microsoft Defender for IoT-Verwaltungskonsole für nicht verbundene OT-Sensoren beschrieben wird.
Auf dieselbe Weise, wie Sie die lokale Appliance für Ihre OT-Sensoren vorbereitet haben, bereiten Sie eine Appliance für Ihre lokale Verwaltungskonsole vor.
Vorbereiten eines virtuellen Geräts
Wenn Sie ein virtuelles Gerät verwenden, stellen Sie sicher, dass die relevanten Ressourcen konfiguriert sind.
Weitere Informationen finden Sie unter OT-Überwachung mit virtuellen Geräten.
Vorbereiten eines physischen Geräts
Wenn Sie ein physisches Gerät verwenden, stellen Sie sicher, dass Sie über die erforderliche Hardware verfügen. Sie können vorkonfigurierte Geräte kaufen oder die Installation von Software auf Ihren eigenen Geräten planen.
Um vorkonfigurierte Geräte zu kaufen, fordern Sie Ihr Gerät per E-Mail von hardware.sales@arrow.com an.
Weitere Informationen finden Sie unter Welche Appliances benötige ich?
Vorbereiten von zusätzlicher Hardware
Wenn Sie physische Geräte verwenden, stellen Sie sicher, dass für jedes physische Gerät die folgende zusätzliche Hardware verfügbar ist:
- Ein Monitor und eine Tastatur
- Platzbedarf im Rack
- AC-Strom
- Ein LAN-Kabel zum Verbinden des Verwaltungsports des Geräts mit dem Netzwerkswitch
- LAN-Kabel zum Verbinden von Spiegelports (SPAN) und Terminalzugangspunkten (Terminal Access Points, TAPs) des Netzwerks mit Ihrem Gerät
Vorbereiten der von einer Zertifizierungsstelle signierten Zertifikate
Während die lokale Verwaltungskonsole mit einem standardmäßigen, selbstsignierten SSH/TLS-Zertifikat installiert wird, empfehlen wir in Produktionsbereitstellungen die Verwendung von Zertifikaten, die von einer Zertifizierungsstelle signiert wurden.
Für lokale Verwaltungskonsolen und OT-Netzwerksensoren gelten die gleichen SSH/TLS-Zertifikatanforderungen.
Wenn Sie während der ersten Bereitstellung ein von einer Zertifizierungsstelle signiertes Zertifikat bereitstellen möchten, muss das Zertifikat vorbereitet sein. Wenn Sie sich für die Bereitstellung mit dem integrierten, selbstsignierten Zertifikat entscheiden, empfiehlt es sich, später in Produktionsumgebungen ein von einer Zertifizierungsstelle signiertes Zertifikat bereitzustellen.
Weitere Informationen finden Sie unter: