Ativar e configurar um console de gerenciamento no local (Antigo)
Importante
O Defender para IoT agora recomenda usar os serviços de nuvem da Microsoft ou a infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e pretende desativar o console de gerenciamento local em 1º de janeiro de 2025.
Para obter mais informações, consulte Implantar gerenciamento de sensores OT híbridos ou isolados.
Este artigo é um de uma série de artigos que descreve o caminho de implantação para um console de gerenciamento local do Microsoft Defender para IoT para sensores OT isolados fisicamente.
Ao trabalhar em um ambiente de tecnologia operacional (OT) com isolamento de rede ou híbrido, com múltiplos sensores, use um console de gerenciamento local para configurar definições e visualizar dados em um local central para todos os sensores OT conectados.
Este artigo descreve como ativar o console de gerenciamento local e definir as configurações para uma implantação inicial.
Pré-requisitos
Antes de executar os procedimentos neste artigo, você precisa ter:
Um console de gerenciamento local instalado
Acesso ao console de gerenciamento local como um dos usuários privilegiados fornecidos durante a instalação
Um certificado SSL/TLS. É recomendável usar um certificado assinado por uma autoridade de certificação e não um certificado autoassinado. Para obter mais informações, consulte Criar certificados SSL/TLS para dispositivos OT.
Acesso ao portal do Azure como um usuário de Administrador de Segurança , Colaborador ou Proprietário .
Um plano OT do Defender para IoT. Para obter mais informações, consulte Adicionar um plano OT à sua assinatura do Azure.
Ao adicionar um plano, você recebe a opção de baixar um arquivo de ativação para o console de gerenciamento local. Use o arquivo que você baixou ou use as etapas neste artigo para baixá-lo novamente.
Entre no console de gerenciamento local
Durante o processo de instalação de software, você terá recebido um conjunto de credenciais para acesso privilegiado. É recomendável usar as credenciais de suporte ao fazer login no console de gerenciamento localmente pela primeira vez.
Para obter mais informações, consulte Usuários locais com privilégios padrão.
Em um navegador, acesse o endereço IP do console de gerenciamento local e insira o nome de usuário e a senha.
Nota
Se você esqueceu sua senha, selecione Recuperação de Senha para redefinir a senha. Para obter mais informações, consulte Recuperar uma senha de usuário com privilégios.
Ativar o console de gerenciamento local
Ative o console de gerenciamento local usando um arquivo baixado do portal do Azure. Use um arquivo de ativação que você baixou ao adicionar seu planoou use as etapas neste procedimento para baixar o arquivo de ativação de novo.
Para baixar o arquivo de ativação:
No Defender para IoT no portal do Azure, selecione Planos e preços.
Nota
Se preferir começar no console de gerenciamento local, você verá uma mensagem solicitando que você tome medidas para um arquivo de ativação ausente depois de entrar no console de gerenciamento local pela primeira vez.
Na barra de mensagens, selecione o link Executar ação. Uma caixa de diálogo de Ativação mostra o número de dispositivos monitorados e licenciados.
Como você está apenas iniciando a implantação, ambos os valores devem ser 0.
Selecione o link para o portal do do Azure para acessar a página de planos de e preços do Defender para IoT no portal do Azure. |Na tabela planos, selecione sua assinatura.
Se você não vir a assinatura que está procurando, verifique se está exibindo o portal do Azure com as assinaturas corretas selecionadas. Para obter mais informações, consulte Gerenciar configurações do portal do Azure.
Na barra de ferramentas, selecione Baixar o arquivo de ativação do console de gerenciamento local. O arquivo de ativação é baixado.
Todos os arquivos baixados do portal do Azure são assinados pela raiz de confiança, garantindo que suas máquinas utilizem apenas ativos assinados.
Para ativar o console de gerenciamento local:
Caso ainda não tenha feito isso, entre no console de gerenciamento local. Na caixa de diálogo de Ativação , selecione ESCOLHER ARQUIVO e selecione o arquivo de ativação baixado.
Uma mensagem de confirmação é exibida para confirmar se o arquivo foi carregado com êxito.
Nota
Você precisará carregar um novo arquivo de ativação em casos específicos, como se comprar uma nova licença para um tamanho de site diferente depois de ter carregado o arquivo de ativação inicial.
Para obter mais informações, consulte Fazer upload de um novo arquivo de ativação.
Arquivos de ativação para planos OT herdados
A partir de 1º de junho de 2023, as licenças do Microsoft Defender para IoT para monitoramento de OT estão disponíveis para compra somente no centro de administração do Microsoft 365e os sensores OT são integrados ao Defender para IoT com base no tamanho dos sites licenciados.
Os clientes existentes podem continuar a usar qualquer plano OT herdado, sem alterações na funcionalidade. Se você estiver trabalhando com um plano OT herdado e selecionar várias assinaturas na página Planos e preços antes de baixar o arquivo de ativação, o arquivo de ativação será associado a todas as assinaturas selecionadas e ao número de dispositivos licenciados definidos no momento do download.
Implantar um certificado SSL/TLS
Os procedimentos a seguir descrevem como implantar um certificado SSL/TLS no sensor OT. É recomendável usar certificados assinados por AC em ambientes de produção.
Os requisitos para certificados SSL/TLS são os mesmos para sensores OT e consoles de gerenciamento locais. Para obter mais informações, consulte:
- requisitos de certificado SSL/TLS para recursos locais
- Criar certificados SSL/TLS para dispositivos OT
Para carregar um certificado assinado pela AC:
Entre no console de gerenciamento local e selecione Configurações do sistema>certificados SSL/TLS.
Na caixa de diálogo Certificados SSL/TLS, selecione Adicionar Certificado.
No Importar um certificado assinado por uma CA confiável, insira um nome para o certificado e uma frase de segurançaopcional e carregue os arquivos de certificados assinados por CA.
(Opcional) Desmarque a opção Habilitar validação de certificado para evitar validar o certificado em um servidor CRL.
Selecione SALVAR para salvar as configurações do certificado.
Para obter mais informações, consulte Solucionar problemas de erros de upload de certificado.