Condividi tramite

Preparare un'appliance legacy per la console di gestione locale

  • Articolo

Importante

Defender per IoT consiglia ora di usare i servizi cloud Microsoft o l'infrastruttura IT esistente per il monitoraggio centrale e la gestione dei sensori e prevede di ritirare la console di gestione localeil 1° gennaio 2025.

Per ulteriori informazioni, vedere Gestione dei sensori OT ibridi o air-gapped.

Questo articolo è uno di una serie di articoli che descrivono il percorso di distribuzione per una console di gestione on-premise di Microsoft Defender per IoT per i sensori OT fisicamente isolati.

Diagramma di un indicatore di stato con Prepara il tuo dispositivo evidenziato.

Proprio come si è preparato un dispositivo locale per i sensori OT, prepara un dispositivo per la console di gestione locale.

Preparare un'appliance virtuale

Se si usa un'appliance virtuale, assicurarsi di avere le risorse pertinenti configurate.

Per altre informazioni, vedere monitoraggio OT con appliance virtuali.

Preparare un dispositivo fisico

Se si usa un'appliance fisica, assicurarsi di disporre dell'hardware necessario. È possibile acquistare dispositivi preconfigurati, o pianificare di installare software sui propri dispositivi.

Per acquistare appliance preconfigurati, invia una email a hardware.sales@arrow.com per richiedere il tuo appliance.

Per altre informazioni, vedere Quali appliance sono necessarie?

Preparare l'hardware ausiliario

Se si usano appliance fisiche, assicurarsi di disporre dell'hardware aggiuntivo seguente disponibile per ogni appliance fisica:

  • Un monitor e una tastiera
  • Spazio rack
  • Alimentazione AC
  • Cavo LAN per connettere la porta di gestione dell'appliance al commutatore di rete
  • Cavi LAN per collegare le porte mirror (SPAN) e i terminali di accesso di rete (TAP) al dispositivo.

Preparare i certificati firmati dalla CA

Anche se la console di gestione locale è installata con un certificato SSH/TLS autofirmato predefinito, è consigliabile usare certificati firmati dalla CA nelle distribuzioni di produzione.

I requisiti dei certificati SSH/TLS sono gli stessi per le console di gestione on-premises quanto per i sensori di rete OT.

Se si vuole distribuire un certificato firmato dalla CA durante la distribuzione iniziale, assicurarsi di aver preparato il certificato. Se si decide di eseguire la distribuzione con il certificato autofirmato predefinito, è consigliabile distribuire comunque un certificato firmato dalla CA negli ambienti di produzione in un secondo momento.

Per altre informazioni, vedere:

Passaggi successivi

« Percorso di distribuzione di Defender OT per IoT

Installare il software della console di gestione locale di Microsoft Defender per IoT »