オンプレミス管理コンソール アプライアンスを準備する (レガシ)
大事な
Defender for IoT では、中央監視とセンサー管理に Microsoft クラウド サービスまたは既存の IT インフラストラクチャを使用することが推奨されるようになりました。
詳細については、「ハイブリッドまたはエアギャップ OT センサー管理をデプロイする」を参照してください。
この記事は、エアギャップ OT センサー用の Microsoft Defender for IoT オンプレミス管理コンソールの 展開パス について説明する一連の記事の 1 つです。
OT センサー用のオンプレミス アプライアンス を準備
仮想アプライアンスを準備する
仮想アプライアンスを使用している場合は、関連するリソースが構成されていることを確認します。
詳細については、仮想アプライアンスを使用した OT 監視の
物理アプライアンスを準備する
物理アプライアンスを使用している場合は、必要なハードウェアがあることを確認します。 事前構成済みのアプライアンス
事前構成済みのアプライアンスを購入するには、hardware.sales@arrow.com に電子メールでアプライアンスを依頼してください。
詳細については、「必要なアプライアンス を参照してください。
補助ハードウェアを準備する
物理アプライアンスを使用している場合は、物理アプライアンスごとに次の追加ハードウェアを使用できることを確認します。
- モニターとキーボード
- ラックスペース
- AC 電源
- アプライアンスの管理ポートをネットワーク スイッチに接続するための LAN ケーブル
- ミラー (SPAN) ポートとネットワーク ターミナル アクセス ポイント (TAP) をアプライアンスに接続するための LAN ケーブル
CA 署名付き証明書を準備する
オンプレミス管理コンソールは既定の自己署名 SSH/TLS 証明書でインストールされますが、運用環境のデプロイでは CA 署名証明書を使用することをお勧めします。
SSH/TLS 証明書の要件 は、オンプレミス管理コンソールの場合と OT ネットワーク センサーの要件と同じです。
初期デプロイ時に CA 署名付き証明書をデプロイする場合は、証明書を準備しておく必要があります。 組み込みの自己署名証明書を使用してデプロイする場合は、後で運用環境に CA 署名付き証明書をデプロイすることをお勧めします。
詳細については、以下を参照してください。
- OT アプライアンス の SSL/TLS 証明書を作成する
- SSL/TLS 証明書の管理