온-프레미스 관리 콘솔 활성화 및 설정(레거시)
중요하다
Defender for IoT는 이제 중앙 모니터링 및 센서 관리를 위해 Microsoft 클라우드 서비스 또는 기존 IT 인프라를 사용하도록 권장하며,
자세한 내용은 하이브리드 또는 공기 간격이 있는 OT 센서 관리
이 문서는 에어 갭이 있는 OT 센서를 위한 Microsoft Defender for IoT 온-프레미스 관리 콘솔의 배포 경로를 설명하는 일련의 문서 중 하나입니다.
여러 센서가 있는 망 분리된 또는 하이브리드 OT(운영 기술) 환경에서 작업하는 경우, 온-프레미스 관리 콘솔을 사용하여 설정을 구성하고 연결된 모든 OT 센서의 중앙 위치에서 데이터를 확인합니다.
이 문서에서는 온-프레미스 관리 콘솔을 활성화하고 초기 배포에 대한 설정을 구성하는 방법을 설명합니다.
필수 구성 요소
이 문서의 절차를 수행하기 전에 다음이 필요합니다.
온-프레미스 관리 콘솔 이(가) 설치됨
설치 동안 제공된
권한 있는 사용자 중 하나로 온-프레미스 관리 콘솔에 액세스 SSL/TLS 인증서입니다. 자체 서명된 인증서가 아닌 CA 서명된 인증서를 사용하는 것이 좋습니다. 자세한 내용은 OT 어플라이언스에 대한 SSL/TLS 인증서 만들기를 참조하세요.
Security Admin, 기여자또는 소유자 사용자로 Azure Portal에 액세스
IoT OT를 위한 Defender 계획입니다. 자세한 내용은 Azure 구독에 OT 계획을 추가를 참조하세요.
계획을 추가하면 온-프레미스 관리 콘솔에 대한 활성화 파일을 다운로드할 수 있는 옵션이 제공됩니다. 다운로드한 파일을 사용하거나 이 문서의 단계를 사용하여 새로 다운로드합니다.
온-프레미스 관리 콘솔에 로그인
소프트웨어 설치 프로세스동안 권한 있는 액세스에 대한 자격 증명 집합을 받게 됩니다. 온-프레미스 관리 콘솔에 처음 로그인할 때 지원 자격 증명을 사용하는 것이 좋습니다.
자세한 내용은 기본 권한이 있는 온-프레미스 사용자를참조하십시오.
브라우저에서 온-프레미스 관리 콘솔의 IP 주소로 이동하여 사용자 이름과 암호를 입력합니다.
메모
암호를 잊어버린 경우 암호 복구
온프레미스 관리 콘솔을 활성화합니다
Azure Portal에서 다운로드한 파일을 사용하여 온-프레미스 관리 콘솔을 활성화합니다. 계획추가할 때 다운로드한 활성화 파일을
활성화 파일다운로드하려면:
Azure Portal의 Defender for IoT에서 계획 및 가격 책정선택합니다.
메모
온-프레미스 관리 콘솔에서 시작하려는 경우 온-프레미스 관리 콘솔에 처음으로 로그인한 후 누락된 활성화 파일에 대한 작업을 수행하라는 메시지가 표시됩니다.
메시지 표시줄에서 작업 수행 링크를 선택합니다. 활성화 대화 상자는 모니터링 및 인증된 디바이스 수를 표시합니다.
배포를 막 시작하셨으므로, 이 두 값은 모두 0이어야 합니다.
Azure Portal 링크를 선택하여 Azure Portal에서 Defender for IoT의 플랜과 가격 페이지로 이동합니다. |계획 그리드에서 구독을 선택합니다.
원하는 구독이 표시되지 않으면, Azure 포털에서 올바른 구독을 선택했는지 확인하세요. 자세한 내용은 Azure Portal 설정 관리참조하세요.
도구 모음에서 온-프레미스 관리 콘솔 활성화 파일다운로드를 선택합니다. 활성화 파일이 다운로드됩니다.
Azure Portal에서 다운로드한 모든 파일은 신뢰 루트로 서명되므로 머신에서 서명된 자산만 사용합니다.
귀하의 온-프레미스 관리 콘솔을 활성화하려면:
아직 로그인하지 않은 경우 온-프레미스 관리 콘솔에 로그인합니다. 활성화 대화 상자에서 파일 선택을 클릭하고 다운로드한 활성화 파일을 선택합니다.
파일이 성공적으로 업로드되었는지 확인하는 확인 메시지가 나타납니다.
메모
초기 정품 인증 파일을 업로드한 후 다른 사이트 크기에 대한 새 라이선스를 구매하는 경우와 같은 특정 경우에 새 정품 인증 파일을 업로드해야 합니다.
자세한 내용은 활성화 파일을 새로 업로드하는 방법을 참조하세요.
레거시 OT 계획에 대한 활성화 파일
2023년 6월 1일부터 OT 모니터링을 위한 Microsoft Defender for IoT 라이선스는 microsoft 365 관리 센터
기존 고객은 기능을 변경하지 않고 레거시 OT 계획을 계속 사용할 수 있습니다. 레거시 OT 요금제로 작업 중이고 활성화 파일을 다운로드하기 전에 계획 및 가격 책정 페이지에서 여러 구독을 선택하는 경우 활성화 파일은 선택한 모든 구독 및 다운로드 시 정의된 라이선스가 부여된 디바이스 수와 연결됩니다.
SSL/TLS 인증서 배포
다음 절차에서는 OT 센서에 SSL/TLS 인증서를 배포하는 방법을 설명합니다. 프로덕션 환경에서 CA 서명 인증서를 사용하는 것이 좋습니다.
SSL/TLS 인증서에 대한 요구 사항은 OT 센서 및 온-프레미스 관리 콘솔에 대해 동일합니다. 자세한 내용은 다음을 참조하세요.
- 온-프레미스 리소스 대한 SSL/TLS 인증서 요구 사항
- OT 어플라이언스에 대한 SSL/TLS 인증서 만들기
CA 서명 인증서업로드하려면:
사내 관리 콘솔에 로그인하고 시스템 설정>SSL/TLS 인증서를 선택합니다.
SSL/TLS 인증서 대화 상자에서 인증서추가를 선택합니다.
신뢰할 수 있는 CA 서명 인증서 영역 가져오기에서 인증서 이름과 선택적 암호입력한 다음 CA 서명 인증서 파일을 업로드합니다.
(선택 사항) CRL 서버에 대해 인증서 유효성을 확인하지 않도록 인증서 유효성 검사 옵션의 선택을 해제합니다.
저장을 선택하여 인증서 설정을 저장합니다.
추가 정보는 인증서 업로드 오류 문제 해결 을 참조하세요.