Partilhar via

Ativar e configurar um console de gerenciamento local (Legado)

  • Artigo

Importante

O Defender for IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.

Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com ar-condicionado.

Este artigo é um de uma série de artigos que descrevem o caminho de implantação de um console de gerenciamento local do Microsoft Defender para IoT para sensores OT com ar-condicionado.

Diagrama de uma barra de progresso com Ativar e configuração inicial realçados.

Ao trabalhar em um ambiente de tecnologia operacional (OT) híbrida ou com vários sensores, use um console de gerenciamento local para definir configurações e visualizar dados em um local central para todos os sensores OT conectados.

Este artigo descreve como ativar seu console de gerenciamento local e definir configurações para uma implantação inicial.

Pré-requisitos

Antes de executar os procedimentos neste artigo, você precisa ter:

Entre no console de gerenciamento local

Durante o processo de instalação do software, você terá recebido um conjunto de credenciais para acesso privilegiado. Recomendamos usar as credenciais de suporte ao entrar no console de gerenciamento local pela primeira vez.

Para obter mais informações, consulte Usuários locais com privilégios padrão.

Em um navegador, vá para o endereço IP do console de gerenciamento local e insira o nome de usuário e a senha.

Nota

Se você esqueceu sua senha, selecione Recuperação de senha para redefinir a senha. Para obter mais informações, consulte Recuperar uma senha de usuário privilegiada.

Ativar o console de gerenciamento local

Ative seu console de gerenciamento local usando um arquivo baixado do portal do Azure. Use um arquivo de ativação que você baixou ao adicionar seu plano ou use as etapas deste procedimento para baixar o arquivo de ativação novamente.

Para baixar o arquivo de ativação:

  1. No Defender for IoT no portal do Azure, selecione Planos e preços.

    Nota

    Se preferir iniciar no console de gerenciamento local, você verá uma mensagem solicitando que você execute uma ação para um arquivo de ativação ausente depois de entrar no console de gerenciamento local pela primeira vez.

    Na barra de mensagens, selecione o link Executar ação . Uma caixa de diálogo Ativação mostra o número de dispositivos monitorados e licenciados.

    Como você está apenas começando a implantação, ambos os valores devem ser 0.

    Selecione o link para o portal do Azure para ir para a página Planos e preços do Defender for IoT no portal do Azure. |

  2. Na grelha Planos, selecione a sua subscrição.

    Se não vir a subscrição que procura, certifique-se de que está a ver o portal do Azure com as subscrições corretas selecionadas. Para obter mais informações, consulte Gerenciar configurações do portal do Azure.

  3. Na barra de ferramentas, selecione Baixar arquivo de ativação do console de gerenciamento local. O arquivo de ativação é baixado.

    Todos os arquivos baixados do portal do Azure são assinados por raiz de confiança para que suas máquinas usem apenas ativos assinados.

Para ativar o console de gerenciamento local:

  1. Se ainda não o fez, inicie sessão na sua consola de gestão local. Na caixa de diálogo Ativação, selecione ESCOLHER ARQUIVO e selecione o arquivo de ativação baixado.

    Uma mensagem de confirmação é exibida para confirmar que o arquivo foi carregado com êxito.

Nota

Você precisará carregar um novo arquivo de ativação em casos específicos, como se comprar uma nova licença para um tamanho de site diferente depois de ter carregado seu arquivo de ativação inicial.

Para obter mais informações, consulte Carregar um novo arquivo de ativação.

Arquivos de ativação para planos OT herdados

A partir de 1º de junho de 2023, as licenças do Microsoft Defender for IoT para monitoramento de OT estarão disponíveis para compra apenas no centro de administração do Microsoft 365 e os sensores OT serão integrados ao Defender for IoT com base nos tamanhos dos sites licenciados.

Os clientes existentes podem continuar a usar qualquer plano de OT herdado, sem alterações na funcionalidade. Se você estiver trabalhando com um plano de OT herdado e selecionar várias assinaturas na página Planos e preços antes de baixar o arquivo de ativação, o arquivo de ativação será associado a todas as assinaturas selecionadas e ao número de dispositivos licenciados definido no momento do download.

Implantar um certificado SSL/TLS

Os procedimentos a seguir descrevem como implantar um certificado SSL/TLS em seu sensor OT. Recomendamos o uso de certificados assinados por CA em ambientes de produção.

Os requisitos para certificados SSL/TLS são os mesmos para sensores OT e consoles de gerenciamento locais. Para obter mais informações, consulte:

Para carregar um certificado assinado pela autoridade de certificação:

  1. Entre no console de gerenciamento local e selecione Configurações do sistema>Certificados SSL/TLS.

  2. Na caixa de diálogo Certificados SSL/TLS, selecione Adicionar Certificado.

  3. Na área Importar um certificado assinado por CA confiável, insira um nome de certificado e uma senha opcional e carregue seus arquivos de certificado assinados por CA.

  4. (Opcional) Desmarque a opção Habilitar validação de certificado para evitar validar o certificado em um servidor CRL.

  5. Selecione SALVAR para salvar as configurações do certificado.

Para obter mais informações, consulte Solucionar problemas de erros de carregamento de certificados.

Próximos passos

« Instale o software de console de gerenciamento local Microsoft Defender for IoT

Conecte sensores de rede OT ao console de gerenciamento local »