Delen via

Een on-premises beheerconsole activeren en instellen (verouderd)

  • Artikel

Belangrijk

Defender for IoT raadt nu aan om Microsoft-cloudservices of bestaande IT-infrastructuur te gebruiken voor centraal bewakings- en sensorbeheer, en plannen om de on-premises beheerconsole buiten gebruik te stellen op 1 januari 2025.

Voor meer informatie, zie Hybride of lucht-gapped OT-sensorbeheer implementeren.

Dit artikel maakt deel uit van een reeks artikelen die het -implementatiepad beschrijven voor een on-premises Microsoft Defender for IoT-beheerconsole voor ot-sensoren met een luchtkloof.

Diagram van een voortgangsbalk met Activeren en eerste installatie gemarkeerd.

Wanneer u in een air-gapped of hybride operationele technologie (OT) omgeving met meerdere sensoren werkt, gebruikt u een on-premises beheerconsole om instellingen te configureren en gegevens op een centrale locatie weer te geven voor alle verbonden OT-sensoren.

In dit artikel wordt beschreven hoe u uw on-premises beheerconsole activeert en instellingen configureert voor een eerste implementatie.

Voorwaarden

Voordat u de procedures in dit artikel uitvoert, moet u het volgende hebben:

Aanmelden bij uw on-premises beheerconsole

Tijdens het software-installatieproceshebt u een set van inloggegevens ontvangen voor bevoegde toegang. We raden aan om de aanmeldgegevens voor ondersteuning te gebruiken wanneer u zich voor het eerst aanmeldt bij de on-premises beheerconsole.

Zie on-premises gebruikers met standaardbevoegdhedenvoor meer informatie.

Ga in een browser naar het IP-adres van de on-premises beheerconsole en voer de gebruikersnaam en het wachtwoord in.

Notitie

Als u uw wachtwoord bent vergeten, selecteert u Wachtwoordherstel om het wachtwoord opnieuw in te stellen. Zie Een bevoegd gebruikerswachtwoord herstellenvoor meer informatie.

De on-premises beheerconsole activeren

Activeer uw on-premises beheerconsole met behulp van een gedownload bestand vanuit Azure Portal. Gebruik een activeringsbestand dat u hebt gedownload wanneer uw abonnement toevoegt, of gebruik de stappen in deze procedure om het activeringsbestand opnieuw te downloaden.

Het activeringsbestand downloaden:

  1. Selecteer in Defender for IoT in het Azure-portaal Abonnementen en prijzen.

    Notitie

    Als u liever in de on-premises beheerconsole begint, ziet u een bericht waarin u wordt gevraagd actie te ondernemen voor een ontbrekend activeringsbestand nadat u zich voor het eerst hebt aangemeld bij de on-premises beheerconsole.

    Selecteer in de berichtenbalk de koppeling Actie ondernemen. In een dialoogvenster Activering ziet u het aantal bewaakte en gelicentieerde apparaten.

    Omdat u de implementatie net start, moeten beide waarden 0zijn.

    Selecteer de koppeling naar de Azure Portal om naar de pagina Plannen en prijzen van Defender for IoT te gaan in de Azure Portal. |

  2. Selecteer uw abonnement in het raster Plannen.

    Als u het abonnement dat u zoekt niet ziet, controleert u of u Azure Portal bekijkt met de juiste abonnementen geselecteerd. Zie Azure Portal-instellingen beherenvoor meer informatie.

  3. Selecteer in de werkbalk Het activeringsbestand van de on-premises beheerconsole downloaden. Het activeringsbestand wordt gedownload.

    Alle bestanden die vanuit het Azure-portal worden gedownload, zijn ondertekend met een root of trust, zodat uw machines alleen ondertekende assets gebruiken.

uw on-premises beheerconsole activeren:

  1. Als u dat nog niet hebt gedaan, meldt u zich aan bij uw on-premises beheerconsole. Selecteer in het dialoogvenster voor Activering de optie CHOOSE FILE en selecteer vervolgens het gedownloade activeringsbestand.

    Er wordt een bevestigingsbericht weergegeven om te bevestigen dat het bestand is geüpload.

Notitie

U moet in specifieke gevallen een nieuw activeringsbestand uploaden, bijvoorbeeld als u een nieuwe licentie koopt voor een andere sitegrootte nadat u het eerste activeringsbestand hebt geüpload.

Zie Een nieuw activeringsbestand uploadenvoor meer informatie.

Activeringsbestanden voor verouderde OT-abonnementen

Vanaf 1 juni 2023 zijn Microsoft Defender for IoT-licenties voor OT-bewaking alleen beschikbaar voor aankoop in het Microsoft 365-beheercentrumen worden OT-sensoren toegevoegd aan Defender for IoT op basis van de grootte van uw gelicentieerde site.

Bestaande klanten kunnen elk verouderd OT-abonnement blijven gebruiken, zonder dat er wijzigingen in functionaliteit zijn. Als u met een verouderd OT-abonnement werkt en u meerdere abonnementen selecteert op de pagina Abonnementen en prijzen voordat u het activeringsbestand downloadt, wordt het activeringsbestand gekoppeld aan alle geselecteerde abonnementen en het aantal apparaten dat is gelicentieerd op het moment van downloaden.

Een SSL/TLS-certificaat implementeren

In de volgende procedures wordt beschreven hoe u een SSL/TLS-certificaat implementeert op uw OT-sensor. U wordt aangeraden certificaten te gebruiken die zijn ondertekend door een CA in productieomgevingen.

De vereisten voor SSL/TLS-certificaten zijn hetzelfde voor OT-sensoren en on-premises beheerconsoles. Zie voor meer informatie:

Een door een CA ondertekend certificaat uploaden:

  1. Meld u aan bij uw on-premises beheerconsole en selecteer Systeeminstellingen>SSL/TLS-certificaten.

  2. Selecteer in het dialoogvenster SSL/TLS-certificatenCertificaat toevoegen.

  3. Voer in het gebied Een vertrouwd CA-ondertekend certificaat importeren een certificaatnaam en optionele wachtwoordzinin en upload daarna uw door de CA ondertekende certificaatbestanden.

  4. (Optioneel) Wis de optie Certificaatvalidatie inschakelen om te voorkomen dat het certificaat wordt gevalideerd op basis van een CRL-server.

  5. Selecteer OPSLAAN om de certificaatinstellingen op te slaan.

Zie Fouten bij het uploaden van certificaten oplossenvoor meer informatie.

Volgende stappen

« Microsoft Defender for IoT on-premises beheerconsolesoftware installeren

OT-netwerksensoren verbinden met de on-premises beheerconsole »