Compartilhar via

Preparar um appliance de console de gerenciamento local (Legado)

  • Artigo

Importante

O Defender para IoT agora recomenda usar os serviços de nuvem da Microsoft ou a infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e a planeja desativar o console de gerenciamento local no dia 1º de janeiro de 2025.

Para obter mais informações, consulte implantação de gerenciamento de sensor OT híbrido ou isolado.

Este artigo é um de uma série de artigos que descrevem o caminho de implantação para um console de gerenciamento local do Microsoft Defender para IoT para sensores OT com gapped aéreo.

Diagrama de uma barra de progresso com Preparar o dispositivo realçado.

Assim como você preparado um dispositivo local para seus sensores OT, prepare um dispositivo para o console de gerenciamento local.

Preparar uma solução de virtualização

Se você estiver usando uma solução de virtualização, verifique se você tem os recursos relevantes configurados.

Para obter mais informações, consulte monitoramento de OT com dispositivos virtuais.

Preparar um dispositivo físico

Se você estiver usando um dispositivo físico, verifique se você tem o hardware necessário. Você pode comprar dispositivos pré-configurados, ou planejar instalar software em seus próprios dispositivos.

Para comprar dispositivos pré-configurados, envie um email para hardware.sales@arrow.com solicitando seu dispositivo.

Para obter mais informações, consulte Quais dispositivos preciso?

Preparar hardware auxiliar

Se você estiver usando dispositivos físicos, certifique-se de ter o seguinte hardware extra disponível para cada dispositivo físico:

  • Um monitor e um teclado
  • Espaço no rack
  • Energia de Corrente Alternada
  • Um cabo LAN para conectar a porta de gerenciamento do dispositivo ao comutador de rede
  • Cabos LAN para conectar portas de espelho (SPAN) e TAPs (pontos de acesso de terminal de rede) ao seu dispositivo

Prepare certificados assinados por Autoridade Certificadora

Embora o console de gerenciamento local esteja instalado com um certificado SSH/TLS padrão autoassinado, é recomendável usar certificados assinados por CA em implantações de produção.

requisitos de certificado SSH/TLS são os mesmos para consoles de gerenciamento locais que são para sensores de rede OT.

Se você quiser implantar um certificado assinado pela CA durante a implantação inicial, certifique-se de ter o certificado preparado. Se você decidir implantar com o certificado incorporado e autoassinado, recomendamos que você ainda implante um certificado assinado por uma Autoridade Certificadora em ambientes de produção no futuro.

Para obter mais informações, consulte:

Próximas etapas

« Caminho de implantação do Defender para IoT OT

Instalar o software Microsoft Defender para IoT no console de gerenciamento local »