Compartilhar via


Instalar o software do console de gerenciamento local do Microsoft Defender para IoT (Herdado)

Importante

O Defender para IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.

Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com cobertura de ar.

Este artigo é um de uma série de artigos que descrevem o caminho de implantação de um console de gerenciamento local do Microsoft Defender para IoT para sensores de OT desconectados.

Diagrama de uma barra de progresso com Instalar software realçado.

Use os procedimentos neste artigo ao instalar o software do Microsoft Defender para IoT em um console de gerenciamento local. Você pode estar reinstalando o software em um dispositivo pré-configurado ou pode estar instalando-o em seu dispositivo.

Cuidado

Há suporte apenas para parâmetros de configuração documentados no sensor de rede OT e no console de gerenciamento local para a configuração do cliente. Não altere os parâmetros de configuração não documentados ou propriedades do sistema, pois essas alterações podem causar comportamentos inesperados e falhas no sistema.

Remover pacotes do sensor sem aprovação da Microsoft pode causar resultados inesperados. Todos os pacotes instalados no sensor são necessários para a funcionalidade correta do sensor.

Pré-requisitos

Antes de instalar o software do Defender para IoT no console de gerenciamento local, verifique se você tem:

Baixar arquivos de software no portal do Azure

Baixe o software do console de gerenciamento local do Defender para IoT no portal do Azure.

Selecione Introdução>Console de gerenciamento local e selecione a versão do software que você deseja baixar.

Importante

Se você estiver atualizando o software de uma versão anterior, use alternadamente as opções no menu Sites e sensores>Atualização de sensor (Versão prévia). Use essa opção especialmente quando estiver atualizando seu console de gerenciamento local junto com sensores de OT conectados. Para saber mais, confira Atualizar o software de monitoramento do Defender para IoT/OT.

Todos os arquivos baixados do portal do Azure são assinados por raiz de confiança para que seus computadores usem somente ativos assinados.

Instalar software do console de gerenciamento local

Este procedimento descreve como instalar o software de gerenciamento de TO em um console de gerenciamento local para um dispositivo físico ou virtual.

O processo de instalação leva cerca de 20 minutos. Após a instalação, o sistema reinicia várias vezes.

Observação

No final desse processo, você verá os nomes de usuário e as senhas do seu dispositivo. Não se esqueça de anotar esses dados, pois eles não serão mostrados novamente.

Para instalar o software:

  1. Monte o arquivo ISO em seu dispositivo de hardware ou na VM usando uma das seguintes opções:

    • Mídia física – grave o arquivo ISO no armazenamento externo e, em seguida, inicialize a partir da mídia.

      • DVDs: primeiro grave o software no DVD como uma imagem. Sua mídia física deve ter um mínimo de 4 GB de armazenamento.
    • Montagem virtual – Use o iLO para dispositivos HPE ou o iDRAC para dispositivos Dell para inicializar o arquivo ISO.

  2. A janela inicial do console lista os idiomas de instalação. Selecione o idioma que deseja usar. Por exemplo:

    Captura de tela da seleção de seu idioma preferencial para o processo de instalação.

  3. O console lista uma série de opções de instalação. Selecione a opção que melhor corresponde aos seus requisitos.

    O assistente de instalação começa a ser executado. Esta etapa leva vários minutos para ser concluída e inclui reinicializações do sistema.

    Quando concluída, uma tela semelhante à seguinte será exibida, solicitando que você insira sua interface de gerenciamento:

    Captura de tela do prompt da interface de gerenciamento.

  4. Em cada prompt, insira os valores a seguir:

    Prompt Valor
    configure management network interface Insira sua interface de gerenciamento. Para os seguintes dispositivos, insira valores específicos:

    - Dell: Insira eth0, eth1
    - HP: Insira enu1, enu2

    Outros dispositivos podem ter opções diferentes.
    configure management network IP address Insira o endereço IP do console de gerenciamento local.
    configure subnet mask Insira o endereço de máscara de sub-rede do console de gerenciamento local.
    configure DNS Insira o endereço DNS do console de gerenciamento local.
    configure default gateway IP address Insira o endereço IP do gateway padrão do console de gerenciamento local.
  5. (Opcional) Aprimore a segurança no console de gerenciamento local adicionando uma NIC secundária dedicada para sensores anexados em um intervalo de endereços IP. Quando você usa uma NIC secundária, a primeira é dedicada para usuários finais e a secundária dá suporte à configuração de um gateway para redes roteadas.

    Se você estiver instalando uma NIC (Placa de Interface de Rede) secundária, insira os seguintes detalhes para a interface de monitoramento do sensor, conforme solicitado:

    Prompt Valor
    configure sensor monitoring interface Insira eth1 ou outro valor conforme necessário para seu sistema.
    configure an IP address for the sensor monitoring interface Insira o endereço IP da NIC secundária
    configure a subnet mask for the sensor monitoring interface Insira o endereço de máscara de sub-rede da NIC secundária.

    Se você optar por não instalar a NIC secundária agora, poderá fazer isso posteriormente.

  6. Quando solicitado, insira Y para aceitar as configurações. O processo de instalação é executado por cerca de 10 minutos.

  7. Quando o processo de instalação é concluído, uma ID de dispositivo é exibida com um conjunto de credenciais para o usuário com privilégios do cyberx. Salve as credenciais cuidadosamente, pois elas não serão exibidas novamente.

    Quando você estiver pronto, pressione ENTER para continuar. Uma ID de dispositivo é exibida com um conjunto de credenciais para o usuário com privilégios de suporte. Salve essas credenciais com cuidado também, pois elas também não serão exibidas novamente.

    Para obter mais informações, confira Usuários locais com privilégios padrão.

  8. Quando você estiver pronto, pressione ENTER para continuar.

    A instalação foi concluída e você será solicitado a entrar. Entre usando uma das credenciais de usuário com privilégios salvas na etapa anterior. Neste ponto, você também pode navegar até o endereço IP do console de gerenciamento local em um navegador e entrar nele.

Configurar adaptadores de rede de uma implantação de VM

Depois de implantar um sensor de console de gerenciamento local em uma dispositivo virtual, configure pelo menos um adaptador de rede em sua VM para se conectar à interface do usuário console de gerenciamento local e a todos os sensores de OT conectados. Se você adicionou uma NIC secundária para separar as duas conexões, configure os dois adaptadores de rede separados.

Em sua máquina virtual:

  1. Abra as configurações da VM para edição.

  2. Junto com o outro hardware definido para sua VM, como memória, CPUs e disco rígido, adicione os seguintes adaptadores de rede:

    Adaptadores DESCRIÇÃO
    Adaptador de rede único Para usar um único adaptador de rede, adicione o Adaptador de rede 1 para se conectar à interface do usuário do console de gerenciamento local e a todos os sensores de OT conectados.
    NIC Secundário Para usar uma NIC secundária além do adaptador de rede principal, adicione:

    - Adaptador de rede 1 para se conectar à interface do usuário do console de gerenciamento local
    - Adaptador de rede 2, para se conectar a sensores de OT conectados

Para obter mais informações, consulte:

Localizar uma porta no dispositivo

Se você estiver tendo problemas para localizar a porta física em seu dispositivo, entre no console de gerenciamento local e execute o seguinte comando para encontrar sua porta:

sudo ethtool -p <port value> <time-in-seconds>

Esse comando fará com que a luz na porta pisque durante o período especificado. Por exemplo, ao inserir sudo ethtool -p eno1 120 fará a porta eno1 piscar por 2 minutos, permitindo que você encontre a porta na parte traseira do dispositivo.

Próximas etapas

Para obter mais informações, confira Solucionar problemas do console de gerenciamento local.