Attivare e configurare una Console di Gestione Locale (Legacy)
Importante
Defender per IoT consiglia ora di usare i servizi cloud Microsoft o l'infrastruttura IT esistente per il monitoraggio centrale e la gestione dei sensori e prevede di ritirare la console di gestione localeil 1° gennaio 2025.
Per ulteriori informazioni, vedere Distribuire la gestione dei sensori OT ibrida o isolata.
Questo articolo è uno di una serie di articoli che descrivono il percorso di distribuzione per una console di gestione locale di Microsoft Defender per IoT per i sensori OT isolati.
Quando si lavora in un ambiente OT (Air-Gapped o Hybrid Operational Technology) con più sensori, usare una console di gestione locale per configurare le impostazioni e visualizzare i dati in una posizione centrale per tutti i sensori OT connessi.
Questo articolo descrive come attivare la console di gestione locale e configurare le impostazioni per una distribuzione iniziale.
Prerequisiti
Prima di eseguire le procedure descritte in questo articolo, è necessario disporre di:
Una console di gestione locale installata
Accesso alla console di gestione locale come uno degli utenti con privilegi forniti durante l'installazione
Un certificato SSL/TLS. È consigliabile usare un certificato firmato dalla CA e non un certificato autofirmato. Per altre informazioni, vedere Creazione di certificati SSL/TLS per appliance OT.
Accesso al portale di Azure come amministratore della sicurezza , collaboratore , o proprietario utente
Piano OT di Defender per IoT. Per ulteriori informazioni, vedere Aggiungi un piano OT alla sottoscrizione di Azure.
Quando si aggiunge un piano, è possibile scaricare un file di attivazione per la console di gestione locale. Usare quindi il file scaricato oppure seguire la procedura descritta in questo articolo per scaricarlo di nuovo.
Accedere alla console di gestione locale
Durante il processo di installazione del software , avrete ricevuto un set di credenziali per l'accesso con privilegi. È consigliabile usare le credenziali di supporto quando si accede alla console di gestione locale per la prima volta.
Per altre informazioni, vedere Utenti locali con privilegi predefiniti.
In un browser, vai all'indirizzo IP della console di gestione locale e immetti il nome utente e la password.
Nota
Se la password è stata dimenticata, selezionare Ripristino password per reimpostare la password. Per altre informazioni, vedere Ripristinare una password utente con privilegi.
Attivare la console di gestione locale
Attivare la console di gestione locale usando un file scaricato dal portale di Azure. Usare un file di attivazione scaricato quando l'aggiunta del pianooppure usare la procedura descritta in questa procedura per scaricare il file di attivazione di nuovo.
Per scaricare il file di attivazione:
In Defender per IoT nel portale di Azure, selezionare i piani e i prezzi.
Nota
Se si preferisce iniziare nella console di gestione locale, verrà visualizzato un messaggio che richiede di intervenire per un file di attivazione mancante dopo l'accesso alla console di gestione locale per la prima volta.
Nella barra dei messaggi, selezionare il collegamento Intervieni. Una finestra di dialogo Attivazione mostra il numero di dispositivi monitorati e con licenza.
Poiché stai appena iniziando la distribuzione, entrambi i valori dovrebbero essere 0.
Selezionare il collegamento al portale di Azure per passare alla pagina Piani e prezzi di Defender per IoT nel portale di Azure. |Nella griglia Piani selezionare la sottoscrizione.
Se non viene visualizzata la sottoscrizione che si sta cercando, assicurarsi di visualizzare il portale di Azure con le sottoscrizioni corrette selezionate. Per altre informazioni, vedere Gestire le impostazioni del portale di Azure.
Nella barra degli strumenti selezionare Scaricare il file di attivazione della console di gestione locale. Download del file di attivazione.
Tutti i file scaricati dal portale di Azure sono firmati dalla radice di fiducia per garantire che le macchine utilizzino solo asset firmati.
Per attivare la console di gestione locale:
Accedi alla console di gestione locale, se non l'hai ancora fatto. Nella finestra di dialogo Attivazione selezionare CHOOSE FILE e selezionare il file di attivazione scaricato.
Viene visualizzato un messaggio di conferma per confermare che il file è stato caricato correttamente.
Nota
Dovrai caricare un nuovo file di attivazione in casi specifici, ad esempio se acquisti una nuova licenza per una dimensione del sito diversa dopo aver caricato il file di attivazione iniziale.
Per altre informazioni, vedere Caricare un nuovo file di attivazione.
File di attivazione per piani OT legacy
A partire dal 1° giugno 2023, le licenze di Microsoft Defender per IoT per il monitoraggio OT sono disponibili per l'acquisto solo nel centro di amministrazione di Microsoft 365e i sensori OT vengono integrati in Defender per IoT in base alla dimensione dei siti licenziati.
I clienti esistenti possono continuare a usare qualsiasi piano OT legacy, senza apportare modifiche alle funzionalità. Se si usa un piano OT legacy e si selezionano più sottoscrizioni nella pagina Piani e prezzi prima di scaricare il file di attivazione, il file di attivazione è associato a tutte le sottoscrizioni selezionate e al numero di dispositivi con licenza definiti al momento del download.
Distribuire un certificato SSL/TLS
Le procedure seguenti descrivono come distribuire un certificato SSL/TLS nel sensore OT. È consigliabile usare certificati firmati dalla CA negli ambienti di produzione.
I requisiti per i certificati SSL/TLS sono gli stessi per i sensori OT e le console di gestione locali. Per altre informazioni, vedere:
- requisiti dei certificati SSL/TLS per le risorse locali
- Creare certificati SSL/TLS per dispositivi OT
Per caricare un certificato firmato dalla CA:
Accedere alla console di gestione locale e selezionare Impostazioni di sistema>certificati SSL/TLS.
Nella finestra di dialogo
certificati SSL/TLS , selezionareAggiungi certificato. Nell'area Importare un certificato con firma CA attendibile immettere un nome di certificato e una passphrase facoltativa e quindi caricare i file di certificato firmati dalla CA.
(Facoltativo) Deselezionare l'opzione Abilita convalida certificato per evitare di validare il certificato in un server CRL.
Selezionare SALVA per salvare le impostazioni del certificato.
Per altre informazioni, vedere Risolvere gli errori di caricamento dei certificati.