Instalar o software de console de gerenciamento local do Microsoft Defender for IoT (Legado)
Importante
O Defender for IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.
Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com ar-condicionado.
Este artigo é um de uma série de artigos que descrevem o caminho de implantação de um console de gerenciamento local do Microsoft Defender para IoT para sensores OT com ar-condicionado.
Use os procedimentos neste artigo ao instalar o software Microsoft Defender for IoT em um console de gerenciamento local. Pode estar a reinstalar software num dispositivo pré-configurado ou pode estar a instalar software no seu próprio aparelho.
Atenção
Somente parâmetros de configuração documentados no sensor de rede OT e no console de gerenciamento local são suportados para a configuração do cliente. Não altere nenhum parâmetro de configuração não documentado ou propriedades do sistema, pois as alterações podem causar comportamento inesperado e falhas do sistema.
Remover pacotes do sensor sem a aprovação da Microsoft pode causar resultados inesperados. Todos os pacotes instalados no sensor são necessários para a funcionalidade correta do sensor.
Pré-requisitos
Antes de instalar o software Defender for IoT no console de gerenciamento local, verifique se você tem:
Um plano OT no Defender for IoT na sua subscrição do Azure.
Acesso ao portal do Azure como usuário Leitor de Segurança, Administrador de Segurança, Colaborador ou Proprietário
Um dispositivo físico ou virtual preparadopara seu console de gerenciamento local.
Baixar arquivos de software do portal do Azure
Baixe o software do console de gerenciamento local do Defender for IoT no portal do Azure.
Selecione Introdução>ao console de gerenciamento local e selecione a versão do software que deseja baixar.
Importante
Se você estiver atualizando o software de uma versão anterior, use alternadamente as opções do menu Atualização do sensor de sites e sensores>(Visualização). Use essa opção especialmente quando estiver atualizando seu console de gerenciamento local junto com sensores OT conectados. Para obter mais informações, consulte Update Defender for IoT OT monitoring software.
Todos os arquivos baixados do portal do Azure são assinados por raiz de confiança para que suas máquinas usem apenas ativos assinados.
Instalar software de console de gerenciamento local
Este procedimento descreve como instalar o software de gerenciamento de OT em um console de gerenciamento local, para um dispositivo físico ou virtual.
O processo de instalação leva cerca de 20 minutos. Após a instalação, o sistema é reiniciado várias vezes.
Nota
No final deste processo, ser-lhe-ão apresentados os nomes de utilizador e palavras-passe do seu dispositivo. Certifique-se de copiá-las, pois essas senhas não serão apresentadas novamente.
Para instalar o software:
Monte o arquivo ISO em seu dispositivo de hardware ou VM usando uma das seguintes opções:
Mídia física – grave o arquivo ISO em seu armazenamento externo e, em seguida, inicialize a partir da mídia.
- DVDs: Primeiro grave o software no DVD como uma imagem. Sua mídia física deve ter um mínimo de 4 GB de armazenamento.
Suporte virtual – use iLO para dispositivos HPE ou iDRAC para dispositivos Dell para inicializar o arquivo ISO.
A janela inicial do console lista os idiomas de instalação. Selecione o idioma que pretende utilizar. Por exemplo:
O console lista uma série de opções de instalação. Selecione a opção que melhor corresponde às suas necessidades.
O assistente de instalação começa a ser executado. Esta etapa leva vários minutos para ser concluída e inclui reinicializações do sistema.
Quando terminar, uma tela semelhante à seguinte será exibida, solicitando que você entre na interface de gerenciamento:
Em cada prompt, insira os seguintes valores:
Pedido Value configure management network interfaceEntre na sua interface de gestão. Para os seguintes aparelhos, insira valores específicos:
- Dell: Digiteeth0, eth1
- HP: Entrarenu1, enu2
Outros aparelhos podem ter opções diferentes.configure management network IP addressInsira o endereço IP do console de gerenciamento local. configure subnet maskInsira o endereço da máscara de sub-rede do console de gerenciamento local. configure DNSInsira o endereço DNS do console de gerenciamento local. configure default gateway IP addressInsira o endereço IP do gateway padrão do console de gerenciamento local. (Opcional) Melhore a segurança do seu console de gerenciamento local adicionando uma NIC secundária dedicada para sensores conectados dentro de um intervalo de endereços IP. Quando você usa uma NIC secundária, a primeira é dedicada para usuários finais e a secundária oferece suporte à configuração de um gateway para redes roteadas.
Se você estiver instalando uma placa de interface de rede (NIC) secundária, insira os seguintes detalhes para a interface de monitoramento do sensor, conforme solicitado:
Pedido Value configure sensor monitoring interfaceInsira eth1ou outro valor conforme necessário para o seu sistema.configure an IP address for the sensor monitoring interfaceInsira o endereço IP da placa de rede secundária configure a subnet mask for the sensor monitoring interfaceInsira o endereço da máscara de sub-rede da NIC secundária. Se você optar por não instalar a NIC secundária agora, poderá fazê-lo posteriormente.
Quando solicitado, digite
Ypara aceitar as configurações. O processo de instalação é executado por cerca de 10 minutos.Quando o processo de instalação é concluído, um ID do dispositivo é exibido com um conjunto de credenciais para o usuário privilegiado cyberx . Salve as credenciais com cuidado, pois elas não serão exibidas novamente.
Quando estiver pronto, pressione ENTER para continuar. Um ID de dispositivo é exibido com um conjunto de credenciais para o usuário privilegiado de suporte . Salve essas credenciais com cuidado, pois elas também não serão exibidas novamente.
Para obter mais informações, consulte Usuários locais com privilégios padrão.
Quando estiver pronto, pressione ENTER para continuar.
A instalação está concluída e ser-lhe-á pedido para iniciar sessão. Entre usando uma das credenciais de usuário privilegiadas que você salvou da etapa anterior. Neste ponto, você também pode navegar até o endereço IP do console de gerenciamento local em um navegador e entrar lá.
Configurar adaptadores de rede para uma implantação de VM
Depois de implantar um sensor de console de gerenciamento local em um dispositivo virtual, configure pelo menos um adaptador de rede em sua VM para se conectar à interface do usuário do console de gerenciamento local e a qualquer sensor OT conectado. Se você adicionou uma NIC secundária para separar entre as duas conexões, configure dois adaptadores de rede separados.
Na sua máquina virtual:
Abra as configurações da VM para edição.
Juntamente com o outro hardware definido para sua VM, como memória, CPUs e disco rígido, adicione os seguintes adaptadores de rede:
Para obter mais informações, consulte:
- Documentação do software da máquina virtual
- Console de gerenciamento local (VMware ESXi)
- Console de gerenciamento local (hipervisor Microsoft Hyper-V)
- Requisitos de rede
Encontre uma porta no seu aparelho
Se estiver a ter problemas para localizar a porta física no seu dispositivo, inicie sessão na consola de gestão local e execute o seguinte comando para localizar a porta:
sudo ethtool -p <port value> <time-in-seconds>
Este comando faz com que a luz na porta pisque durante o período de tempo especificado. Por exemplo, entrando sudo ethtool -p eno1 120, terá porta eno1 flash por 2 minutos, permitindo que você encontre a porta na parte traseira do seu aparelho.
Próximos passos
Para obter mais informações, consulte Solucionar problemas do console de gerenciamento local.