Activer et configurer une console de gestion locale (héritée)
Important
Defender pour IoT recommande désormais d’utiliser des services cloud Microsoft ou une infrastructure informatique existante pour la supervision centralisée et la gestion des capteurs, et prévoit de mettre hors service la console de gestion locale le 1er janvier 2025.
Pour plus d’informations, consultez Déploiement de la gestion des capteurs OT hybrides ou isolés.
Cet article est l’un d’une série d’articles décrivant le chemin de déploiement pour une console de gestion sur site de Microsoft Defender pour IoT destinée aux capteurs OT isolés.
Lorsque vous travaillez dans un environnement de technologie opérationnelle hybride ou isolé avec plusieurs capteurs, utilisez une console de gestion locale pour configurer les paramètres et afficher les données à partir d'un emplacement centralisé pour tous les capteurs OT connectés.
Cet article explique comment activer votre console de gestion locale et configurer les paramètres d’un déploiement initial.
Conditions préalables
Avant d’effectuer les procédures décrites dans cet article, vous devez disposer des éléments suivants :
Une console de gestion locale installée
Accès à la console de gestion locale en tant qu’un des utilisateurs privilégiés fournis lors de l’installation
Certificat SSL/TLS. Nous vous recommandons d’utiliser un certificat signé par l’autorité de certification et non un certificat auto-signé. Pour plus d’informations, consultez Créer des certificats SSL/TLS pour les appliances OT.
Accès au portail Azure en tant qu'utilisateur administrateur de sécurité, contributeur ou propriétaire
Un plan Defender pour IoT OT. Pour plus d’informations, consultez Ajouter un plan OT à votre abonnement Azure.
Lorsque vous ajoutez un plan, vous avez la possibilité de télécharger un fichier d’activation pour votre console de gestion locale. Utilisez le fichier que vous avez téléchargé ou suivez les étapes décrites dans cet article pour le télécharger à nouveau.
Connectez-vous à votre console de gestion locale
Pendant le processus d’installation de logiciels , vous avez reçu un ensemble d’informations d’identification pour l’accès privilégié. Nous vous recommandons d’utiliser les identifiants Support pour se connecter à la console de gestion locale pour la première fois.
Pour plus d’informations, consultez utilisateurs locaux privilégiés par défaut.
Dans un navigateur, accédez à l’adresse IP de la console de gestion locale, puis entrez le nom d’utilisateur et le mot de passe.
Note
Si vous avez oublié votre mot de passe, sélectionnez récupération de mot de passe pour réinitialiser le mot de passe. Pour plus d’informations, consultez Récupérer un mot de passe d’utilisateur privilégié.
Activer la console de gestion locale
Activez votre console de gestion locale à l’aide d’un fichier téléchargé à partir du portail Azure. Utilisez un fichier d’activation que vous avez téléchargé lorsque vous l’ajout de votre plan, ou suivez les étapes décrites dans cette procédure pour télécharger le fichier d’activation à nouveau.
Pour télécharger le fichier d’activation:
Dans Defender pour IoT dans le portail Azure, sélectionnez Plans et tarifs.
Note
Si vous préférez démarrer dans la console de gestion locale, un message vous invite à prendre des mesures pour un fichier d’activation manquant après la connexion à la console de gestion locale pour la première fois.
Dans la barre de messages, sélectionnez le lien Prendre des mesures. Une boîte de dialogue d’activation affiche le nombre d’appareils surveillés et sous licence.
Étant donné que vous démarrez simplement le déploiement, ces deux valeurs doivent être 0.
Sélectionnez le lien vers le portail Azure pour accéder à la page des plans et de la tarification de Defender pour IoT dans le portail Azure. |Dans la grille Plans, sélectionnez votre abonnement.
Si vous ne voyez pas l’abonnement que vous recherchez, vérifiez que vous affichez le portail Azure avec les abonnements appropriés sélectionnés. Pour plus d’informations, consultez Gérer les paramètres du portail Azure.
Dans la barre d’outils, sélectionnez Télécharger le fichier d’activation de la console de gestion locale. Le fichier d’activation est téléchargé.
Tous les fichiers téléchargés à partir du portail Azure sont signés par la racine de confiance afin que vos machines utilisent uniquement des ressources signées.
Pour activer votre console de gestion locale:
Si vous ne l’avez pas encore fait, connectez-vous à votre console de gestion locale. Dans la boîte de dialogue Activation, sélectionnez CHOOSE FILE et sélectionnez le fichier d’activation téléchargé.
Un message de confirmation s’affiche pour confirmer que le fichier a été chargé correctement.
Remarque
Vous devez charger un nouveau fichier d’activation dans des cas spécifiques, par exemple si vous achetez une nouvelle licence pour une autre taille de site après avoir chargé votre fichier d’activation initial.
Pour plus d’informations, consultez Charger un nouveau fichier d’activation.
Fichiers d’activation pour les anciens plans OT
À compter du 1er juin 2023, les licences Microsoft Defender pour IoT pour la surveillance OT sont disponibles uniquement pour l’achat dans le centre d’administration Microsoft 365et les capteurs OT sont intégrés à Defender pour IoT en fonction de vos tailles de site sous licence.
Les clients existants peuvent continuer à utiliser n’importe quel plan OT hérité, sans aucune modification des fonctionnalités. Si vous utilisez un plan OT hérité et que vous sélectionnez plusieurs abonnements dans la page Plans et tarification avant de télécharger votre fichier d’activation, le fichier d’activation est associé à tous les abonnements sélectionnés et le nombre d’appareils sous licence définis au moment du téléchargement.
Déployer un certificat SSL/TLS
Les procédures suivantes décrivent comment déployer un certificat SSL/TLS sur votre capteur OT. Nous vous recommandons d’utiliser des certificats signés par l’autorité de certification dans des environnements de production.
Les conditions requises pour les certificats SSL/TLS sont les mêmes pour les capteurs OT et les consoles de gestion locales. Pour plus d’informations, consultez :
- exigences de certificat SSL/TLS pour les ressources locales
- Créer des certificats SSL/TLS pour les appliances OT
Pour charger un certificat signé par l’autorité de certification:
Connectez-vous à votre console de gestion locale et sélectionnez paramètres système>certificats SSL/TLS.
Dans la boîte de dialogue certificats SSL/TLS, sélectionnez Ajouter un certificat.
Dans la section Importer un certificat signé par une autorité de certification approuvée, entrez un nom de certificat et une facultative phrase secrète , puis téléchargez vos fichiers de certificat signés par l’autorité de certification.
(Facultatif) Désactivez l’option Activer la validation de certificat pour éviter de valider le certificat sur un serveur CRL.
Sélectionnez SAUVEGARDER pour enregistrer vos paramètres de certificat.
Pour plus d’informations, consultez Résoudre les erreurs de chargement de certificat.