Instalowanie lokalnego oprogramowania konsolowego zarządzania usługi Microsoft Defender dla IoT (starsza wersja)
Ważne
Usługa Defender for IoT zaleca teraz używanie usług w chmurze firmy Microsoft lub istniejącej infrastruktury IT do centralnego monitorowania i zarządzania czujnikami oraz planuje wycofanie lokalnej konsoli zarządzania w dniu 1 stycznia 2025 r.
Aby uzyskać więcej informacji, zobacz Wdrażanie hybrydowego lub rozerwanego powietrza zarządzania czujnikami OT.
Ten artykuł jest jednym z serii artykułów opisujących ścieżkę wdrażania dla lokalnej konsoli zarządzania usługi Microsoft Defender for IoT dla czujników OT z przerwami w powietrzu.
Użyj procedur opisanych w tym artykule podczas instalowania oprogramowania Microsoft Defender for IoT w lokalnej konsoli zarządzania. Możesz ponownie zainstalować oprogramowanie na wstępnie skonfigurowanym urządzeniu lub instalować oprogramowanie na własnym urządzeniu.
Uwaga
Tylko udokumentowane parametry konfiguracji w czujniku sieci OT i lokalnej konsoli zarządzania są obsługiwane w przypadku konfiguracji klienta. Nie zmieniaj żadnych nieudokumentowanych parametrów konfiguracji ani właściwości systemu, ponieważ zmiany mogą powodować nieoczekiwane zachowanie i błędy systemu.
Usunięcie pakietów z czujnika bez zatwierdzenia przez firmę Microsoft może spowodować nieoczekiwane wyniki. Wszystkie pakiety zainstalowane na czujniku są wymagane do poprawnej funkcjonalności czujnika.
Wymagania wstępne
Przed zainstalowaniem oprogramowania Defender for IoT w lokalnej konsoli zarządzania upewnij się, że masz:
Plan OT w usłudze Defender for IoT w ramach subskrypcji platformy Azure.
Dostęp do witryny Azure Portal jako czytelnik zabezpieczeń, administrator zabezpieczeń, współautor lub właściciel
Fizyczne lub wirtualne urządzenie przygotowanedo lokalnej konsoli zarządzania.
Pobieranie plików oprogramowania z witryny Azure Portal
Pobierz lokalne oprogramowanie konsoli zarządzania z usługi Defender dla IoT w witrynie Azure Portal.
Wybierz pozycję Wprowadzenie>do lokalnej konsoli zarządzania i wybierz wersję oprogramowania, którą chcesz pobrać.
Ważne
Jeśli aktualizujesz oprogramowanie z poprzedniej wersji, alternatywnie użyj opcji z menu Lokacje i czujniki Aktualizacja czujnika>(wersja zapoznawcza). Użyj tej opcji, szczególnie w przypadku aktualizowania lokalnej konsoli zarządzania razem z połączonymi czujnikami OT. Aby uzyskać więcej informacji, zobacz Update Defender for IoT OT monitoring software (Aktualizowanie oprogramowania do monitorowania funkcji IoT OT w usłudze Defender).
Wszystkie pliki pobrane z witryny Azure Portal są podpisane przez katalog główny zaufania, aby maszyny używały tylko podpisanych zasobów.
Instalowanie lokalnego oprogramowania konsoli zarządzania
W tej procedurze opisano sposób instalowania oprogramowania do zarządzania OT w lokalnej konsoli zarządzania dla urządzenia fizycznego lub wirtualnego.
Proces instalacji trwa około 20 minut. Po zakończeniu instalacji system zostanie ponownie uruchomiony kilka razy.
Uwaga
Na koniec tego procesu zostaną wyświetlone nazwy użytkowników i hasła dla urządzenia. Pamiętaj, aby skopiować te hasła, ponieważ te hasła nie zostaną ponownie wyświetlone.
Aby zainstalować oprogramowanie:
Zainstaluj plik ISO na urządzeniu sprzętowym lub maszynie wirtualnej przy użyciu jednej z następujących opcji:
Nośnik fizyczny — przepalić plik ISO w magazynie zewnętrznym, a następnie uruchomić go z nośnika.
- Dyski DVD: najpierw spalić oprogramowanie na dysku DVD jako obraz. Nośnik fizyczny musi mieć co najmniej 4 GB miejsca do magazynowania.
Instalacja wirtualna — użyj funkcji iLO dla urządzeń HPE lub iDRAC dla urządzeń firmy Dell, aby uruchomić plik ISO.
Początkowe okno konsoli zawiera listę języków instalacji. Wybierz język, którego chcesz użyć. Na przykład:
Konsola zawiera szereg opcji instalacji. Wybierz opcję, która najlepiej odpowiada twoim wymaganiom.
Zostanie uruchomiony kreator instalacji. Wykonanie tego kroku zajmuje kilka minut i obejmuje ponowne uruchomienie systemu.
Po zakończeniu zostanie wyświetlony ekran podobny do poniższego z monitem o wprowadzenie interfejsu zarządzania:
W każdym wierszu wprowadź następujące wartości:
Monit Wartość configure management network interface
Wprowadź interfejs zarządzania. W przypadku następujących urządzeń wprowadź określone wartości:
- Dell: Entereth0, eth1
- HP: Wprowadźenu1, enu2
Inne urządzenia mogą mieć różne opcje.configure management network IP address
Wprowadź adres IP lokalnej konsoli zarządzania. configure subnet mask
Wprowadź adres maski podsieci lokalnej konsoli zarządzania. configure DNS
Wprowadź adres DNS lokalnej konsoli zarządzania. configure default gateway IP address
Wprowadź adres IP bramy domyślnej lokalnej konsoli zarządzania. (Opcjonalnie) Zwiększ bezpieczeństwo lokalnej konsoli zarządzania, dodając dodatkową kartę sieciową dedykowaną dla dołączonych czujników w zakresie adresów IP. W przypadku korzystania z pomocniczej karty sieciowej pierwsza jest przeznaczona dla użytkowników końcowych, a pomocnicza obsługuje konfigurację bramy dla sieci trasowanych.
Jeśli instalujesz pomocniczą kartę sieciową (NIC), wprowadź następujące szczegóły dotyczące interfejsu monitorowania czujnika, jak zostanie wyświetlony monit:
Monit Wartość configure sensor monitoring interface
Wprowadź eth1
lub inną wartość zgodnie z potrzebami dla systemu.configure an IP address for the sensor monitoring interface
Wprowadź adres IP pomocniczej karty sieciowej configure a subnet mask for the sensor monitoring interface
Wprowadź adres maski podsieci pomocniczej karty sieciowej. Jeśli nie chcesz teraz instalować pomocniczej karty sieciowej, możesz to zrobić później.
Po wyświetleniu monitu wprowadź ,
Y
aby zaakceptować ustawienia. Proces instalacji trwa około 10 minut.Po zakończeniu procesu instalacji zostanie wyświetlony identyfikator urządzenia z zestawem poświadczeń dla użytkownika uprzywilejowanego cyberx . Zapisz dokładnie poświadczenia, ponieważ nie będą one ponownie wyświetlane.
Gdy wszystko będzie gotowe, naciśnij ENTER , aby kontynuować. Identyfikator urządzenia jest wyświetlany z zestawem poświadczeń dla użytkownika uprzywilejowanego pomocy technicznej . Zapisz te poświadczenia dokładnie, ponieważ nie będą one również wyświetlane ponownie.
Aby uzyskać więcej informacji, zobacz Domyślne uprzywilejowane użytkowników lokalnych.
Gdy wszystko będzie gotowe, naciśnij ENTER , aby kontynuować.
Instalacja zostanie ukończona i zostanie wyświetlony monit o zalogowanie się. Zaloguj się przy użyciu jednego z poświadczeń uprzywilejowanego użytkownika zapisanych w poprzednim kroku. W tym momencie możesz również przejść do lokalnego adresu IP konsoli zarządzania w przeglądarce i zalogować się tam.
Konfigurowanie kart sieciowych na potrzeby wdrożenia maszyny wirtualnej
Po wdrożeniu lokalnego czujnika konsoli zarządzania na urządzeniu wirtualnym skonfiguruj co najmniej jedną kartę sieciową na maszynie wirtualnej, aby połączyć się zarówno z lokalnym interfejsem użytkownika konsoli zarządzania, jak i z dowolnymi połączonymi czujnikami OT. Jeśli dodano pomocniczą kartę sieciową do oddzielenia między dwoma połączeniami, skonfiguruj dwie oddzielne karty sieciowe.
Na maszynie wirtualnej:
Otwórz ustawienia maszyny wirtualnej do edycji.
Wraz z innym sprzętem zdefiniowanym dla maszyny wirtualnej, takim jak pamięć, procesory CPU i dysk twardy, dodaj następujące karty sieciowe:
Aby uzyskać więcej informacji, zobacz:
- Dokumentacja oprogramowania maszyny wirtualnej
- Lokalna konsola zarządzania (VMware ESXi)
- Lokalna konsola zarządzania (funkcja hypervisor funkcji Microsoft Hyper-V)
- Wymagania dotyczące sieci
Znajdowanie portu na urządzeniu
Jeśli masz problemy z zlokalizowaniem portu fizycznego na urządzeniu, zaloguj się do lokalnej konsoli zarządzania i uruchom następujące polecenie, aby znaleźć port:
sudo ethtool -p <port value> <time-in-seconds>
To polecenie powoduje, że światło na porcie przez określony okres. Na przykład wprowadzenie sudo ethtool -p eno1 120
polecenia spowoduje, że port eno1 flash przez 2 minuty, co pozwoli znaleźć port z tyłu urządzenia.
Następne kroki
Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z lokalną konsolą zarządzania.