Wdrażanie zarządzania czujnikami OT z przerwami w powietrzu (starsza wersja)
Ważne
Usługa Defender for IoT zaleca teraz używanie usług w chmurze firmy Microsoft lub istniejącej infrastruktury IT do centralnego monitorowania i zarządzania czujnikami oraz planuje wycofanie lokalnej konsoli zarządzania w dniu 1 stycznia 2025 r.
Aby uzyskać więcej informacji, zobacz Wdrażanie hybrydowego lub rozerwanego powietrza zarządzania czujnikami OT.
Podczas pracy z wieloma czujnikami OT, które nie mogą być zarządzane przez witrynę Azure Portal, zalecamy wdrożenie lokalnej konsoli zarządzania w celu zarządzania czujnikami ot rozszytego powietrza.
Na poniższej ilustracji opisano kroki zawarte w wdrażaniu lokalnej konsoli zarządzania. Dowiedz się więcej o każdym kroku wdrażania w poniższych sekcjach, w tym o odpowiednich odwołaniach krzyżowych, aby uzyskać więcej szczegółów.
Wdrażanie lokalnej konsoli zarządzania odbywa się przez zespół wdrożeniowy. Lokalną konsolę zarządzania można wdrożyć przed lub po wdrożeniu czujników OT lub równolegle.
Kroki wdrażania
Krok | opis |
---|---|
Przygotowywanie lokalnego urządzenia konsoli zarządzania | Podobnie jak urządzenie lokalne dla czujników OT, przygotuj urządzenie do lokalnej konsoli zarządzania. Aby wdrożyć certyfikat podpisany przez urząd certyfikacji dla środowisk produkcyjnych, pamiętaj o przygotowaniu certyfikatu. |
Instalowanie lokalnego oprogramowania konsol zarządzania usługi Microsoft Defender dla IoT | Pobierz oprogramowanie instalacyjne z witryny Azure Portal i zainstaluj je na lokalnym urządzeniu konsoli zarządzania. |
Aktywowanie i konfigurowanie lokalnej konsoli zarządzania | Użyj pliku aktywacji pobranego z witryny Azure Portal, aby aktywować lokalną konsolę zarządzania. |
Tworzenie lokacji i stref OT w lokalnej konsoli zarządzania | Jeśli pracujesz z dużym wdrożeniem z przerwami w powietrzu, zalecamy utworzenie lokacji i stref w lokalnej konsoli zarządzania, która ułatwia monitorowanie nieautoryzowanych segmentów sieci przeprawiania ruchu i jest częścią wdrażania usługi Defender for IoT z zasadami Zero Trust . |
Połączenie czujników sieci OT do lokalnej konsoli zarządzania | Połączenie czujników OT z przerwą w powietrzu do lokalnej konsoli zarządzania, aby wyświetlić zagregowane dane i skonfigurować dalsze ustawienia we wszystkich połączonych systemach. |
Uwaga
Lokacje i strefy skonfigurowane w witrynie Azure Portal nie są synchronizowane z lokacjami i strefami skonfigurowanymi w lokalnej konsoli zarządzania.
Podczas pracy z dużym wdrożeniem zalecamy użycie witryny Azure Portal do zarządzania czujnikami połączonymi z chmurą oraz lokalną konsolą zarządzania do zarządzania czujnikami zarządzanymi lokalnie.
Konfiguracje opcjonalne
Podczas wdrażania lokalnej konsoli zarządzania można również skonfigurować następujące opcje:
Integracja usługi Active Directory, aby umożliwić użytkownikom usługi Active Directory logowanie się do lokalnej konsoli zarządzania, używanie grup usługi Active Directory i konfigurowanie globalnych grup dostępu.
Dostęp tunelowania serwera proxy z czujników sieci OT, zwiększając bezpieczeństwo systemu w systemie Defender for IoT
Wysoka dostępność lokalnych konsol zarządzania, co zmniejsza ryzyko związane z zasobami zarządzania czujnikami OT
Uzyskiwanie dostępu do czujników sieci OT za pośrednictwem tunelowania serwera proxy
Warto zwiększyć bezpieczeństwo systemu, uniemożliwiając lokalnej konsoli zarządzania bezpośredni dostęp do czujników OT.
W takich przypadkach skonfiguruj tunelowanie serwera proxy w lokalnej konsoli zarządzania, aby umożliwić użytkownikom łączenie się z czujnikami OT za pośrednictwem lokalnej konsoli zarządzania. Na przykład:
Po zalogowaniu się do czujnika OT środowisko użytkownika pozostaje takie samo. Aby uzyskać więcej informacji, zobacz Konfigurowanie dostępu czujnika OT za pośrednictwem tunelowania.
Wysoka dostępność lokalnych konsol zarządzania
Podczas wdrażania dużego systemu monitorowania OT za pomocą usługi Defender dla IoT można użyć pary maszyn podstawowych i pomocniczych w celu zapewnienia wysokiej dostępności w lokalnej konsoli zarządzania.
W przypadku korzystania z architektury wysokiej dostępności:
Funkcja | opis |
---|---|
Bezpieczne połączenia | W celu utworzenia bezpiecznego połączenia między urządzeniami podstawowymi i pomocniczymi jest stosowana lokalna konsola zarządzania SSL/TLS. Użyj certyfikatu podpisanego przez urząd certyfikacji lub certyfikatu z podpisem własnym wygenerowanego podczas instalacji. Aby uzyskać więcej informacji, zobacz: - Wymagania dotyczące certyfikatów SSL/TLS dla zasobów lokalnych - Tworzenie certyfikatów SSL/TLS dla urządzeń OT - Zarządzanie certyfikatami SSL/TLS |
Kopie zapasowe danych | Podstawowe lokalne dane konsoli zarządzania są automatycznie tworzone do pomocniczej lokalnej konsoli zarządzania co 10 minut. Aby uzyskać więcej informacji, zobacz Tworzenie kopii zapasowych i przywracanie lokalnej konsoli zarządzania. |
Ustawienia systemowe | Ustawienia systemowe zdefiniowane w podstawowej lokalnej konsoli zarządzania są zduplikowane w pomocniczej. Jeśli na przykład ustawienia systemowe są aktualizowane na serwerze podstawowym, są również aktualizowane w celach pomocniczych. |
Aby uzyskać więcej informacji, zobacz About high availability (Informacje o wysokiej dostępności).