Ativar e configurar uma consola de gestão local (Legado)
Importante
O Defender for IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em de janeiro de 2025.
Para obter mais informações, consulte Implementar gerenciamento de sensores OT híbridos ou isolados por ar.
Este artigo é um de uma série de artigos que descrevem o caminho de implementação para uma consola de gestão local do Microsoft Defender para IoT destinada a sensores OT isolados.
Ao trabalhar num ambiente de tecnologia operacional (OT) híbrida ou com vários sensores, use uma consola de gestão local para configurar definições e visualizar dados num local central para todos os sensores OT conectados.
Este artigo descreve como ativar seu console de gerenciamento local e definir configurações para uma implantação inicial.
Pré-requisitos
Antes de executar os procedimentos neste artigo, você precisa ter:
Um console de gerenciamento local instalado
Acesso ao console de gerenciamento local como um dos usuários privilegiados fornecidos durante a instalação
Um certificado SSL/TLS. Recomendamos o uso de um certificado assinado por CA e não um certificado autoassinado. Para obter mais informações, consulte Criar certificados SSL/TLS para dispositivos OT.
Acesso ao portal do Azure como umde Administração de Segurança
, de Colaborador ou Proprietário usuárioPlano Defender para IoT OT. Para obter mais informações, consulte Adicionar um plano OT à sua assinatura do Azure.
Ao adicionar um plano, você tem a opção de baixar um arquivo de ativação para o console de gerenciamento local. Use o arquivo que você baixou ou use as etapas neste artigo para baixá-lo novamente.
Entre no console de gerenciamento local
Durante o processo de instalação do software , você terá recebido um conjunto de credenciais para acesso privilegiado. Recomendamos usar as credenciais do Support ao entrar no console de gerenciamento local pela primeira vez.
Para obter mais informações, consulte Utilizadores no local privilegiados por defeito.
Em um navegador, vá para o endereço IP do console de gerenciamento local e insira o nome de usuário e a senha.
Observação
Se se esqueceu da sua palavra-passe, selecione Recuperação de palavra-passe para redefinir a palavra-passe. Para obter mais informações, consulte Recuperar uma senha de usuário privilegiada.
Ativar o console de gerenciamento local
Ative seu console de gerenciamento local usando um arquivo baixado do portal do Azure. Ou utilize um arquivo de ativação que tenhas descarregado ao adicionar o teu plano, ou use as etapas deste procedimento para baixar o arquivo de ativação de novo.
Para baixar o arquivo de ativação:
No portal do Azure, no Defender for IoT, selecione Planos e Preços.
Observação
Se preferir iniciar no console de gerenciamento local, você verá uma mensagem solicitando que você execute uma ação para um arquivo de ativação ausente depois de entrar no console de gerenciamento local pela primeira vez.
Na barra de mensagens, selecione o link Executar ação. Uma caixa de diálogo de Ativação mostra o número de dispositivos monitorados e licenciados.
Como você está apenas começando a implantação, ambos os valores devem ser 0.
Selecione o link para a do portal doAzure para ir para a página Planos de e de preços do Defender for IoT no portal do Azure. |Na grelha de Planos , selecione a sua subscrição.
Se não vir a subscrição que procura, certifique-se de que está a ver o portal do Azure com as subscrições corretas selecionadas. Para obter mais informações, consulte Gerenciar configurações do portal do Azure.
Na barra de ferramentas, selecione Baixar arquivo de ativação do console de gerenciamento local . O arquivo de ativação é baixado.
Todos os ficheiros baixados do portal do Azure são assinados pela raiz de confiança para que as suas máquinas usem apenas ativos assinados.
Para ativar o console de gerenciamento local:
Se ainda não o fez, inicie sessão na sua consola de gestão local. Na caixa de diálogo de ativação, selecione CHOOSE FILE e selecione o arquivo de ativação baixado.
Uma mensagem de confirmação é exibida para confirmar que o arquivo foi carregado com êxito.
Observação
Você precisará carregar um novo arquivo de ativação em casos específicos, como se comprar uma nova licença para um tamanho de site diferente depois de ter carregado seu arquivo de ativação inicial.
Para obter mais informações, consulte Carregar um novo arquivo de ativação.
Arquivos de ativação para planos OT antigos
A partir de 1º de junho de 2023, as licenças do Microsoft Defender for IoT para monitoramento de OT estarão disponíveis para compra somente no do centro de administração do Microsoft 365 e os sensores OT serão integrados ao Defender for IoT com base nos tamanhos dos seus sites licenciados.
Os clientes existentes podem continuar a usar qualquer plano de OT herdado, sem alterações na funcionalidade. Se estiver a trabalhar com um plano OT legado e selecionar várias subscrições na página de Planos e preços antes de transferir o ficheiro de ativação, o ficheiro de ativação será associado a todas as subscrições selecionadas e ao número de dispositivos licenciados definido no momento da transferência.
Implantar um certificado SSL/TLS
Os procedimentos a seguir descrevem como implantar um certificado SSL/TLS em seu sensor OT. Recomendamos o uso de certificados assinados por CA em ambientes de produção.
Os requisitos para certificados SSL/TLS são os mesmos para sensores OT e consoles de gerenciamento locais. Para mais informações, consulte:
- requisitos de certificado SSL/TLS para recursos locais
- Criar certificados SSL/TLS para dispositivos OT
Para carregar um certificado assinado por CA:
Entre no console de gerenciamento local e selecione Configurações do sistema>Certificados SSL/TLS.
Na caixa de diálogo
Certificados SSL/TLS, selecione Adicionar certificado .Na área
Importar um certificado assinado por uma autoridade de certificação confiável, insira um nome de certificado e uma senha de opcional e, em seguida, carregue seus arquivos de certificado assinados por CA.(Opcional) Desmarque a opção Ativar validação de certificado para evitar a validação do certificado contra um servidor CRL.
Selecione SALVAR para salvar as configurações do certificado.
Para obter mais informações, consulte Solucionar erros de carregamento de certificado.