에어 갭 OT 센서 관리 배포(레거시)
Important
이제 Defender for IoT는 중앙 모니터링 및 센서 관리를 위해 Microsoft 클라우드 서비스 또는 기존 IT 인프라를 사용할 것을 권장하며 2025년 1월 1일d에 온-프레미스 관리 콘솔을 사용 중지할 계획입니다.
자세한 내용은 하이브리드 또는 에어 갭 OT 센서 관리 배포를 참조하세요.
Azure Portald에서 관리할 수 없는 여러 에어 갭 OT 센서로 작업하는 경우 온-프레미스 관리 콘솔을 배포하여 에어 갭 OT 센서를 관리하는 것이 좋습니다.
다음 이미지에서는 온-프레미스 관리 콘솔 배포에 포함된 단계를 설명합니다. 자세한 내용은 관련 상호 참조를 포함하여 아래 섹션에서 각 배포 단계에 대해 자세히 알아봅니다.
온-프레미스 관리 콘솔 배포는 배포 팀에서 수행합니다. OT 센서를 배포하기 전이나 후에 또는 병렬로 온-프레미스 관리 콘솔을 배포할 수 있습니다.
배포 단계
| 단계 | 설명 |
|---|---|
| 온-프레미스 관리 콘솔 어플라이언스 준비 | OT 센서용 온-프레미스 어플라이언스를 준비한 것처럼 온-프레미스 관리 콘솔용 어플라이언스를 준비합니다. 프로덕션 환경에 대한 CA 서명 인증서를 배포하려면 인증서도 준비해야 합니다. |
| Microsoft Defender for IoT 온-프레미스 관리 콘솔 소프트웨어 설치 | Azure Portal 설치 소프트웨어를 다운로드하여 온-프레미스 관리 콘솔 어플라이언스를 설치합니다. |
| 온-프레미스 관리 콘솔 활성화 및 설정 | Azure Portal에서 다운로드한 활성화 파일을 사용하여 온-프레미스 관리 콘솔을 활성화합니다. |
| 온-프레미스 관리 콘솔에서 OT 사이트 및 영역 만들기 | 대규모의 에어 갭 배포 작업을 하는 경우 온-프레미스 관리 콘솔 사이트 및 영역을 만드는 것이 좋습니다. 그러면 무단 트래픽 교차 네트워크 세그먼트를 모니터링하고 제로 트러스트 원칙을 사용하여 Defender for IoT를 배포하는 데 도움이 됩니다. |
| 온-프레미스 관리 콘솔에 OT 네트워크 센서 연결 | 에어 갭 OT 센서를 온-프레미스 관리 콘솔에 연결하여 집계된 데이터를 보고 연결된 모든 시스템에서 추가 설정을 구성합니다. |
참고 항목
Azure Portal용으로 구성된 사이트 및 영역은 온-프레미스 관리 콘솔용으로 구성된 사이트 및 영역과 동기화되지 않습니다.
대규모 배포를 사용하는 경우 Azure Portal을 사용하여 클라우드 연결 센서를 관리하고 온-프레미스 관리 콘솔을 사용하여 로컬 관리 센서를 관리하는 것이 좋습니다.
선택적 구성
온-프레미스 관리 콘솔을 배포할 때 다음 옵션을 구성할 수도 있습니다.
Active Directory 통합 - Active Directory 사용자가 온-프레미스 관리 콘솔에 로그인하고, Active Directory 그룹을 사용하고, 전역 액세스 그룹을 구성할 수 있도록 함
OT 네트워크 센서에서 프록시 터널링 액세스, Defender for IoT 시스템 전반의 시스템 보안 강화
온-프레미스 관리 콘솔의 고가용성으로 OT 센서 관리 리소스에 대한 위험을 낮춤
프록시 터널링을 통해 OT 네트워크 센서에 액세스
온-프레미스 관리 콘솔이 OT 센서에 직접 액세스하지 못하도록 하여 시스템 보안을 강화할 수 있습니다.
이러한 경우 사용자가 온-프레미스 관리 콘솔 통해 OT 센서에 연결할 수 있도록 온-프레미스 관리 콘솔 프록시 터널링을 구성하세요. 예시:
OT 센서에 로그인하면 사용자 환경은 동일하게 유지됩니다. 자세한 내용은 터널링을 통해 OT 센서 액세스 구성을 참조하세요.
온-프레미스 관리 콘솔의 고가용성
Defender for IoT를 사용하여 대규모 OT 모니터링 시스템을 배포하는 경우 온-프레미스 관리 콘솔의 고가용성을 위해 기본 및 보조 컴퓨터 쌍을 사용할 수 있습니다.
고가용성 아키텍처를 사용하는 경우:
| 기능 | 설명 |
|---|---|
| 보안 연결 | 기본 어플라이언스와 보조 어플라이언스 간에 보안 연결을 만들기 위해 온-프레미스 관리 콘솔 SSL/TLS 인증서가 적용됩니다. 설치 중에 생성된 CA 서명된 인증서 또는 자체 서명된 인증서를 사용합니다. 자세한 내용은 다음을 참조하세요. - 온-프레미스 리소스에 대한 SSL/TLS 인증서 요구 사항 - OT 어플라이언스용 SSL/TLS 인증서 만들기 - SSL/TLS 인증서 관리 |
| 데이터 백업 | 기본 온-프레미스 관리 콘솔 데이터는 10분마다 보조 온-프레미스 관리 콘솔로 자동 백업됩니다. 자세한 내용은 온-프레미스 관리 콘솔 백업 및 복원을 참조하세요. |
| 시스템 설정 | 기본 온-프레미스 관리 콘솔에 정의된 시스템 설정은 보조 콘솔에서 중복됩니다. 예를 들어 시스템 설정이 기본 설정에서 업데이트되면 보조 설정에서도 업데이트됩니다. |
자세한 내용은 고가용성 정보를 참조하세요.