Préparer une appliance console de gestion locale (héritée)
Important
Defender pour IoT recommande désormais d’utiliser les services cloud Microsoft ou l’infrastructure informatique existante pour la supervision centralisée et la gestion des capteurs, et prévoit de mettre hors service le console de gestion local le 1er janvier 2025.
Pour plus d’informations, consultez Déployer la gestion des capteurs OT hybrides ou air-gapped.
Cet article fait partie d’une série d’articles décrivant le chemin de déploiement d’une console de gestion locale Microsoft Defender pour IoT pour des capteurs OT en air gap.
Tout comme vous aviez préparé une appliance locale pour vos capteurs OT, préparez une appliance pour votre console de gestion locale.
Préparer une appliance virtuelle
Si vous utilisez une appliance virtuelle, vérifiez que les ressources appropriées sont configurées.
Pour plus d'informations, consultez Surveillance des OT avec des appliances virtuelles.
Préparer une appliance physique
Si vous utilisez une appliance physique, vérifiez que vous disposez du matériel requis. Vous pouvez acheter des appliances préconfigurées ou planifier l’installation de logiciels sur vos propres appliances.
Pour acheter des appliances préconfigurées, envoyez un e-mail à hardware.sales@arrow.com pour demander votre appliance.
Pour plus d’informations, consultez De quelles appliances ai-je besoin ?
Préparer le matériel auxiliaire
Si vous utilisez des appliances physiques, vérifiez que vous disposez du matériel supplémentaire suivant pour chaque appliance physique :
- Un moniteur et un clavier
- Espace en rack
- Une alimentation CA
- Un câble LAN pour connecter le port de gestion de l’appliance au commutateur réseau
- Câbles LAN pour connecter des ports d’miroir (SPAN) et des points d’accès de terminal réseau (TAPs) à votre appliance
Préparer des certificats signés par l’autorité de certification
Bien que la console de gestion locale soit installée avec un certificat SSH/TLS auto-signé par défaut, nous vous recommandons d’utiliser des certificats signés par l’autorité de certification dans les déploiements de production.
Les exigences de certificat SSH/TLS sont les mêmes pour les consoles de gestion locales que pour les capteurs réseau OT.
Si vous souhaitez déployer un certificat signé par l’autorité de certification pendant le déploiement initial, veillez à préparer le certificat. Si vous décidez de déployer avec le certificat auto-signé intégré, nous vous recommandons de déployer un certificat signé par l’autorité de certification dans les environnements de production ultérieurement.
Pour plus d'informations, consultez les pages suivantes :