Partager via

Préparer une appliance de console de gestion locale (héritée)

  • Article

Important

Defender pour IoT recommande désormais d’utiliser des services cloud Microsoft ou une infrastructure informatique existante pour la supervision centralisée et la gestion des capteurs, et prévoit de mettre hors service la console de gestion locale le 1er janvier 2025.

Pour plus d’informations, consultez Déploiement de la gestion des capteurs OT hybrides ou isolés.

Cet article fait partie d'une série d'articles décrivant le chemin de déploiement d'une console de gestion locale Microsoft Defender pour IoT destinée aux capteurs OT isolés.

Diagramme d’une barre de progression avec Préparer votre appliance mise en surbrillance.

Tout comme vous préparé une appliance locale pour vos capteurs OT, préparez une appliance pour votre console de gestion locale.

Préparer une appliance virtuelle

Si vous utilisez une appliance virtuelle, vérifiez que les ressources appropriées sont configurées.

Pour plus d’informations, consultez surveillance OT avec des appliances virtuelles.

Préparer une appliance physique

Si vous utilisez une appliance physique, vérifiez que vous disposez du matériel requis. Vous pouvez acheter appliances préconfigurées, ou planifier installer des logicielles sur vos propres appliances.

Pour acheter des appareils préconfigurés, envoyez un e-mail à hardware.sales@arrow.com pour demander votre appareil.

Pour plus d’informations, consultez Quelles appliances ai-je besoin ?

Préparer du matériel auxiliaire

Si vous utilisez des appliances physiques, vérifiez que vous disposez du matériel supplémentaire suivant pour chaque appliance physique :

  • Moniteur et clavier
  • Espace rack
  • Courant alternatif
  • Câble LAN pour connecter le port de gestion de l’appliance au commutateur réseau
  • Câbles LAN pour connecter des ports de miroir (SPAN) et des points d’accès de terminal réseau (TAPs) à votre appliance

Préparer des certificats signés par l’autorité de certification

Bien que la console de gestion locale soit installée avec un certificat SSH/TLS auto-signé par défaut, nous vous recommandons d’utiliser des certificats signés par l’autorité de certification dans les déploiements de production.

exigences de certificat SSH/TLS sont les mêmes pour les consoles de gestion locales que pour les capteurs réseau OT.

Si vous souhaitez déployer un certificat signé par l’autorité de certification pendant le déploiement initial, veillez à préparer le certificat. Si vous décidez de déployer avec le certificat intégré auto-signé, nous vous recommandons de déployer un certificat signé par l’autorité de certification dans des environnements de production ultérieurement.

Pour plus d’informations, consultez :

Étapes suivantes

« Chemin de déploiement Defender pour IoT OT

Installer le logiciel de console de gestion sur site Microsoft Defender pour IoT »