Instalar o software do Microsoft Defender para IoT no console de gerenciamento local (Herdado)
Importante
O Defender para IoT agora recomenda usar os serviços de nuvem da Microsoft ou a infraestrutura de TI existente para monitoramento central e gerenciamento de sensores e planos para desativar o console de gerenciamento local no 1º de janeiro de 2025.
Para obter mais informações, consulte gerenciamento de sensores OT híbridos ou desconectados.
Este artigo é um de uma série de artigos que descrevem o processo de implementação para um console de gerenciamento no local do Microsoft Defender para IoT para sensores OT isolados.
Use os procedimentos neste artigo ao instalar o software Microsoft Defender para IoT em um console de gerenciamento local. Você pode estar reinstalando o software em um dispositivo pré-configurado , ou pode estar instalando o software em seu próprio dispositivo.
Cuidado
Há suporte apenas para parâmetros de configuração documentados no sensor de rede OT para a configuração do cliente. Não altere parâmetros de configuração não documentados ou propriedades do sistema, pois as alterações podem causar comportamento inesperado e falhas no sistema.
Remover pacotes do sensor sem a aprovação da Microsoft pode causar resultados inesperados. Todos os pacotes instalados no sensor são necessários para a funcionalidade correta do sensor.
Pré-requisitos
Antes de instalar o software do Defender para IoT no console de gerenciamento local, verifique se você tem:
Um plano OT no Defender para IoT em sua assinatura do Azure.
Acesso ao portal do Azure como Leitor de Segurança, Administrador de Segurança, Colaboradorou Proprietário.
Um dispositivo físico ou virtual preparadopara seu console de gerenciamento local.
Baixar arquivos de software do portal do Azure
Baixe o software do console de gerenciamento local do Defender para IoT no portal do Azure.
Selecione Introdução>console de gerenciamento local e selecione a versão de software que você deseja baixar.
Importante
Se você estiver atualizando o software de uma versão anterior, use alternadamente as opções do menu Sites e sensores>atualização do sensor (Pré-visualização). Use essa opção especialmente quando estiver atualizando seu console de gerenciamento local junto com sensores OT conectados. Para obter mais informações, consulte Atualize o software de monitoramento de OT do Defender para IoT.
Todos os arquivos baixados do portal do Azure são assinados pela cadeia de confiança para que seus computadores usem apenas ativos assinados.
Instalar software do console de gerenciamento local
Este procedimento descreve como instalar o software de gerenciamento OT em um console de gerenciamento local para um dispositivo físico ou virtual.
O processo de instalação leva cerca de 20 minutos. Após a instalação, o sistema é reiniciado várias vezes.
Nota
No final desse processo, você receberá os nomes de usuário e senhas do dispositivo. Certifique-se de copiá-las para baixo, pois essas senhas não serão apresentadas novamente.
Para instalar o software:
Monte o arquivo ISO em seu dispositivo de hardware ou VM usando uma das seguintes opções:
mídia física – grave o arquivo ISO no armazenamento externo e depois inicialize a partir da mídia.
- DVDs: Primeiro, grave o software no DVD como uma imagem. Sua mídia física deve ter um mínimo de 4 GB de armazenamento.
Montagem virtual – use iLO para equipamentos HPE ou iDRAC para equipamentos Dell para inicializar o arquivo ISO.
A janela inicial do console lista os idiomas de instalação. Selecione o idioma que você deseja usar. Por exemplo:
O console lista uma série de opções de instalação. Selecione a opção que melhor corresponde aos seus requisitos.
O assistente de instalação começa a ser executado. Esta etapa leva vários minutos para ser concluída e inclui reinicializações do sistema.
Quando concluída, uma tela semelhante à seguinte é exibida, solicitando que você acesse sua interface de gerenciamento.
Em cada prompt, insira os seguintes valores:
Rápido Valor configure management network interfaceInsira sua interface de gerenciamento. Para os seguintes dispositivos, insira valores específicos:
- Dell: insiraeth0, eth1
- HP: insiraenu1, enu2
Outros dispositivos podem ter opções diferentes.configure management network IP addressInsira o endereço IP do console de gerenciamento local. configure subnet maskInsira o endereço da máscara de sub-rede do console de gerenciamento local. configure DNSInsira o endereço DNS do console de gerenciamento local. configure default gateway IP addressInsira o endereço IP do gateway padrão do console de gerenciamento local. (Opcional) Aprimore a segurança no console de gerenciamento local adicionando uma NIC secundária dedicada a sensores anexados em um intervalo de endereços IP. Quando você usa uma NIC secundária, a primeira é dedicada para usuários finais e a secundária dá suporte à configuração de um gateway para redes roteadas.
Se você estiver instalando uma NIC (Placa de Interface de Rede) secundária, insira os seguintes detalhes para a interface de monitoramento do sensor, conforme solicitado:
Rápido Valor configure sensor monitoring interfaceInsira eth1ou outro valor conforme necessário para seu sistema.configure an IP address for the sensor monitoring interfaceInsira o endereço IP da NIC secundária configure a subnet mask for the sensor monitoring interfaceInsira o endereço de máscara de sub-rede da NIC secundária. Se você optar por não instalar a NIC secundária agora, poderá fazê-lo posteriormente.
Quando solicitado, insira
Ypara aceitar as configurações. O processo de instalação é executado por cerca de 10 minutos.Quando o processo de instalação é concluído, uma ID do dispositivo é exibida com um conjunto de credenciais para o cyberx usuário privilegiado. Salve as credenciais com cuidado, pois elas não serão exibidas novamente.
Quando estiver pronto, pressione enter para continuar. Uma ID do dispositivo é exibida com um conjunto de credenciais para o suporte usuário privilegiado. Salve essas credenciais com cuidado também, pois elas também não serão exibidas novamente.
Para obter mais informações, consulte Usuários locais com privilégios padrão.
Quando estiver pronto, pressione enter para continuar.
A instalação foi concluída e você será solicitado a entrar. Entre usando uma das credenciais de usuário com privilégios salvas da etapa anterior. Neste ponto, você também pode navegar até o endereço IP do console de gerenciamento local em um navegador e entrar nele.
Configurar adaptadores de rede para uma implantação de VM
Depois de implantar um sensor da console de gerenciamento local em um appliance virtual , configure pelo menos um adaptador de rede em sua VM para se conectar à interface do usuário do console de gerenciamento local e a quaisquer sensores OT conectados. Se você adicionou uma NIC secundária para separar entre as duas conexões, configure dois adaptadores de rede separados.
em sua máquina virtual:
Abra as configurações da VM para edição.
Junto com o outro hardware definido para sua VM, como memória, CPUs e disco rígido, adicione os seguintes adaptadores de rede:
Para obter mais informações, consulte:
- Documentação do software da máquina virtual
- console de gerenciamento local (VMware ESXi)
- console de gerenciamento local (hipervisor do Microsoft Hyper-V)
- requisitos de rede
Localizar uma porta em seu dispositivo
Se você estiver tendo problemas para localizar a porta física em seu dispositivo, entre no console de gerenciamento local e execute o seguinte comando para localizar sua porta:
sudo ethtool -p <port value> <time-in-seconds>
Esse comando faz com que a luz na porta pisque por um período de tempo especificado. Por exemplo, ao inserir sudo ethtool -p eno1 120, a porta eno1 piscará por 2 minutos, permitindo que você encontre a porta na parte de trás do seu aparelho.
Próximas etapas
Para obter mais informações, consulte Solucionar problemas do console de gerenciamento local.