Implantar gerenciamento de sensores OT isolados (Legado)
Importante
O Defender para IoT agora recomenda o uso dos serviços de nuvem da Microsoft ou da infraestrutura de TI já existente para o monitoramento central e gerenciamento de sensores. Além disso, tem planos para aposentar o console de gerenciamento local a partir de 1º de janeiro de 2025.
Para obter mais informações, consulte Gerenciamento de sensor OT híbrido ou isoladoImplante.
Quando você estiver trabalhando com vários sensores OT isolados que não podem ser gerenciados pelo portal do Azure, recomendamos implantar um console de gerenciamento local para gerenciar seus sensores OT isolados.
A imagem a seguir descreve as etapas incluídas na implantação de um console de gerenciamento local. Saiba mais sobre cada etapa de implantação nas seções abaixo, incluindo referências cruzadas relevantes para obter mais detalhes.
A implantação de um console de gerenciamento local é feita pela sua equipe de implantação. Você pode implantar um console de gerenciamento local antes ou depois de implantar seus sensores OT ou em paralelo.
Etapas de implantação
| Passo | Descrição |
|---|---|
| preparar um dispositivo de console de gerenciamento local | Assim como você preparado um dispositivo local para seus sensores OT, prepare um dispositivo para o console de gerenciamento local. Para implantar um certificado assinado por AC para ambientes de produção, prepare seu certificado também. |
| Instalar o software do console de gerenciamento local do Microsoft Defender para IoT | Baixe o software de instalação do portal do Azure e instale-o em seu dispositivo de console de gerenciamento local. |
| Ativar e configurar um console de gerenciamento local | Use um arquivo de ativação baixado do portal do Azure para ativar seu console de gerenciamento local. |
| criar sites e zonas OT em um console de gerenciamento local | Se você estiver trabalhando com uma implantação grande e isoladas do ar, recomendamos a criação de sites e zonas no seu console de gerenciamento local, que ajudam você a monitorar o tráfego não autorizado que cruza segmentos de rede e faz parte da implantação do Defender para IoT com princípios de Zero Trust . |
| conecte sensores de rede OT ao console de gerenciamento local | Conecte seus sensores OT isolados por ar ao console de gerenciamento no local para exibir dados agregados e definir outras configurações em todos os sistemas conectados. |
Nota
Sites e zonas configurados no portal do Azure não são sincronizados com sites e zonas configurados em um console de gerenciamento local.
Ao trabalhar com uma implantação grande, recomendamos que você use o portal do Azure para gerenciar sensores conectados à nuvem e um console de gerenciamento local para gerenciar sensores gerenciados localmente.
Configurações opcionais
Ao implantar um console de gerenciamento local, talvez você também queira configurar as seguintes opções:
Integração do Active Directory, para permitir que os usuários do Active Directory acessem seu console de gerenciamento local, utilizem grupos do Active Directory e configurem grupos globais de acesso.
acesso de túnel proxy de sensores de rede OT, aprimorando a segurança do sistema em seu sistema Defender para IoT
Alta disponibilidade para consoles de gerenciamento locais, reduzindo o risco em seus recursos de gerenciamento de sensores OT
Acessar sensores de rede OT por meio de túnel proxy
Talvez você queira aprimorar a segurança do sistema impedindo que o console de gerenciamento local acesse os sensores OT diretamente.
Nesses casos, configure o túnel de proxy no console de gerenciamento local para permitir que os usuários se conectem aos sensores OT por meio do console de gerenciamento local. Por exemplo:
Depois de entrar no sensor OT, a experiência do usuário permanece a mesma. Para obter mais informações, consulte Configurar o acesso ao sensor OT por tunelamento.
Alta disponibilidade para consoles de gerenciamento local
Ao implantar um grande sistema de monitoramento de OT com o Defender para IoT, convém usar um par de computadores primários e secundários para alta disponibilidade no console de gerenciamento local.
Ao usar uma arquitetura de alta disponibilidade:
| Característica | Descrição |
|---|---|
| conexões seguras | Um certificado SSL/TLS do console de gerenciamento local é aplicado para criar uma conexão segura entre os dispositivos primário e secundário. Use um certificado assinado pela AC ou o certificado autoassinado gerado durante a instalação. Para obter mais informações, consulte: - requisitos de certificado SSL/TLS para recursos locais - Criar certificados SSL/TLS para dispositivos OT - gerenciar certificados SSL/TLS |
| cópias de segurança de dados | Os principais dados do console de gerenciamento local são automaticamente armazenados em backup no console de gerenciamento local secundário a cada 10 minutos. Para obter mais informações, consulte Backup e restaurar o console de gerenciamento local. |
| configurações do sistema | As configurações do sistema definidas no console de gerenciamento local primário são duplicadas no secundário. Por exemplo, se as configurações do sistema forem atualizadas no primário, elas também serão atualizadas no secundário. |
Para obter mais informações, consulte Sobre alta disponibilidade.