Aktywowanie i konfigurowanie lokalnej konsoli zarządzania (starsza wersja)
Ważne
Usługa Defender for IoT zaleca teraz używanie usług w chmurze firmy Microsoft lub istniejącej infrastruktury IT do centralnego monitorowania i zarządzania czujnikami oraz planuje wycofanie lokalnej konsoli zarządzania w dniu 1 stycznia 2025 r.
Aby uzyskać więcej informacji, zobacz Wdrażanie hybrydowego lub rozerwanego powietrza zarządzania czujnikami OT.
Ten artykuł jest jednym z serii artykułów opisujących ścieżkę wdrażania dla lokalnej konsoli zarządzania usługi Microsoft Defender for IoT dla czujników OT z przerwami w powietrzu.
Podczas pracy w środowisku technologii operacyjnej z wieloma czujnikami (OT, air-gapped lub hybrid operational technology) użyj lokalnej konsoli zarządzania, aby skonfigurować ustawienia i wyświetlić dane w centralnej lokalizacji dla wszystkich połączonych czujników OT.
W tym artykule opisano sposób aktywowania lokalnej konsoli zarządzania i konfigurowania ustawień początkowego wdrożenia.
Wymagania wstępne
Przed wykonaniem procedur opisanych w tym artykule należy dysponować następującymi elementami:
Zainstalowana lokalna konsola zarządzania
Dostęp do lokalnej konsoli zarządzania jako jeden z uprzywilejowanych użytkowników dostarczonych podczas instalacji
Certyfikat SSL/TLS. Zalecamy używanie certyfikatu z podpisem urzędu certyfikacji, a nie certyfikatu z podpisem własnym. Aby uzyskać więcej informacji, zobacz Tworzenie certyfikatów SSL/TLS dla urządzeń OT.
Dostęp do witryny Azure Portal jako administrator zabezpieczeń, współautor lub użytkownik właściciela
Plan usługi Defender dla IoT OT. Aby uzyskać więcej informacji, zobacz Dodawanie planu OT do subskrypcji platformy Azure.
Podczas dodawania planu masz możliwość pobrania pliku aktywacji dla lokalnej konsoli zarządzania. Użyj pobranego pliku lub wykonaj kroki opisane w tym artykule, aby pobrać go na nowo.
Zaloguj się do lokalnej konsoli zarządzania
Podczas procesu instalacji oprogramowania otrzymasz zestaw poświadczeń dla uprzywilejowanego dostępu. Zalecamy używanie poświadczeń pomocy technicznej podczas logowania się do lokalnej konsoli zarządzania po raz pierwszy.
Aby uzyskać więcej informacji, zobacz Domyślne uprzywilejowane użytkowników lokalnych.
W przeglądarce przejdź do lokalnego adresu IP konsoli zarządzania i wprowadź nazwę użytkownika i hasło.
Uwaga
Jeśli nie pamiętasz hasła, wybierz pozycję Odzyskiwanie hasła, aby zresetować hasło. Aby uzyskać więcej informacji, zobacz Odzyskiwanie hasła uprzywilejowanego użytkownika.
Aktywowanie lokalnej konsoli zarządzania
Aktywuj lokalną konsolę zarządzania przy użyciu pobranego pliku z witryny Azure Portal. Użyj pliku aktywacji pobranego podczas dodawania planu lub wykonaj kroki opisane w tej procedurze, aby pobrać plik aktywacji na nowo.
Aby pobrać plik aktywacji:
W usłudze Defender for IoT w witrynie Azure Portal wybierz pozycję Plany i cennik.
Uwaga
Jeśli wolisz uruchomić lokalną konsolę zarządzania, zobaczysz komunikat z monitem o podjęcie akcji dla brakującego pliku aktywacji po pierwszym zalogowaniu się do lokalnej konsoli zarządzania.
Na pasku komunikatów wybierz link Podejmij akcję . W oknie dialogowym Aktywacja jest wyświetlana liczba monitorowanych i licencjonowanych urządzeń.
Ponieważ dopiero rozpoczynasz wdrażanie, obie te wartości powinny mieć wartość 0.
Wybierz link do witryny Azure Portal, aby przejść do strony Plany i cennik usługi Defender for IoT w witrynie Azure Portal. |W siatce Plany wybierz swoją subskrypcję.
Jeśli nie widzisz subskrypcji, której szukasz, upewnij się, że wyświetlasz witrynę Azure Portal z wybranymi prawidłowymi subskrypcjami. Aby uzyskać więcej informacji, zobacz Zarządzanie ustawieniami witryny Azure Portal.
Na pasku narzędzi wybierz pozycję Pobierz plik aktywacji lokalnej konsoli zarządzania. Plik aktywacji zostanie pobrany.
Wszystkie pliki pobrane z witryny Azure Portal są podpisane przez katalog główny zaufania, aby maszyny używały tylko podpisanych zasobów.
Aby aktywować lokalną konsolę zarządzania:
Jeśli jeszcze tego nie zrobiliśmy, zaloguj się do lokalnej konsoli zarządzania. W oknie dialogowym Aktywacja wybierz pozycję WYBIERZ PLIK i wybierz pobrany plik aktywacji.
Zostanie wyświetlony komunikat potwierdzający potwierdzenie pomyślnego przekazania pliku.
Uwaga
W określonych przypadkach należy przekazać nowy plik aktywacji, na przykład w przypadku zakupu nowej licencji dla innego rozmiaru witryny po przekazaniu początkowego pliku aktywacji.
Aby uzyskać więcej informacji, zobacz Przekazywanie nowego pliku aktywacji.
Pliki aktywacji dla starszych planów OT
Od 1 czerwca 2023 r. licencje usługi Microsoft Defender for IoT na monitorowanie ot są dostępne do zakupu tylko w Centrum administracyjne platformy Microsoft 365, a czujniki OT są dołączane do usługi Defender for IoT na podstawie licencjonowanych rozmiarów witryn.
Istniejący klienci mogą nadal korzystać z dowolnego starszego planu OT bez zmian w funkcjonalności. Jeśli pracujesz ze starszym planem OT i wybierasz wiele subskrypcji na stronie Plany i cennik przed pobraniem pliku aktywacji, plik aktywacji jest skojarzony ze wszystkimi wybranymi subskrypcjami i liczbą urządzeń licencjonowanych podczas pobierania.
Wdrażanie certyfikatu SSL/TLS
Poniższe procedury opisują sposób wdrażania certyfikatu SSL/TLS na czujniku OT. Zalecamy używanie certyfikatów podpisanych przez urząd certyfikacji w środowiskach produkcyjnych.
Wymagania dotyczące certyfikatów SSL/TLS są takie same w przypadku czujników OT i lokalnych konsol zarządzania. Aby uzyskać więcej informacji, zobacz:
- Wymagania dotyczące certyfikatów SSL/TLS dla zasobów lokalnych
- Tworzenie certyfikatów SSL/TLS dla urządzeń OT
Aby przekazać certyfikat z podpisem urzędu certyfikacji:
Zaloguj się do lokalnej konsoli zarządzania i wybierz pozycję Ustawienia>systemu SSL/TLS Certificates.
W oknie dialogowym Certyfikaty SSL/TLS wybierz pozycję Dodaj certyfikat.
W obszarze Importuj certyfikat z podpisem zaufanego urzędu certyfikacji wprowadź nazwę certyfikatu i opcjonalne hasło, a następnie przekaż pliki certyfikatów podpisanych przez urząd certyfikacji.
(Opcjonalnie) Wyczyść opcję Włącz walidację certyfikatu, aby uniknąć sprawdzania poprawności certyfikatu na serwerze listy CRL.
Wybierz pozycję ZAPISZ , aby zapisać ustawienia certyfikatu.
Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z błędami przekazywania certyfikatów.