Implante o gerenciamento de sensores OT com ar comprimido (Legado)
Importante
O Defender for IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em de janeiro de 2025.
Para obter mais informações, consulte Gerenciamento de sensores OT híbridos ou isolados por ar.
Quando você estiver trabalhando com vários sensores OT com ar comprimido que não podem ser gerenciados pelo portal do Azure, recomendamos implantar um console de gerenciamento local para gerenciar seus sensores OT com ar comprimido.
A imagem a seguir descreve as etapas incluídas na implantação de um console de gerenciamento local. Saiba mais sobre cada etapa de implantação nas seções abaixo, incluindo referências cruzadas relevantes para obter mais detalhes.
A implantação de um console de gerenciamento local é feita pela sua equipe de implantação. Você pode implantar um console de gerenciamento local antes ou depois de implantar seus sensores OT ou em paralelo.
Etapas de implantação
| Passo | Descrição |
|---|---|
| Preparar um dispositivo de console de gerenciamento local | Assim como você preparou um de dispositivo local para seus sensores OT, prepare um dispositivo para seu console de gerenciamento local. Para implantar um certificado assinado por CA para ambientes de produção, certifique-se de preparar seu certificado também. |
| Instalar o software de console de gerenciamento local do Microsoft Defender for IoT | Baixe o software de instalação do portal do Azure e instale-o em seu dispositivo de console de gerenciamento local. |
| Ativar e configurar um console de gerenciamento local | Use um arquivo de ativação baixado do portal do Azure para ativar seu console de gerenciamento local. |
| Criar sites e zonas OT em um console de gerenciamento local | Se estiver a trabalhar com uma implementação grande e isolada, recomendamos a criação de sites e zonas no seu console de gestão local, que ajudam a monitorizar o tráfego não autorizado que atravessa segmentos de rede e é parte integrante da implementação do Defender para IoT com os princípios de Zero Trust . |
| Conecte sensores de rede OT ao console de gerenciamento local | Conecte os seus sensores OT isolados à consola de gestão local para visualizar dados agregados e configurar definições adicionais em todos os sistemas ligados. |
Observação
Sites e zonas configurados no portal do Azure não são sincronizados com sites e zonas configurados em um console de gerenciamento local.
Ao trabalhar com uma implantação grande, recomendamos que você use o portal do Azure para gerenciar sensores conectados à nuvem e um console de gerenciamento local para gerenciar sensores gerenciados localmente.
Configurações opcionais
Ao implantar um console de gerenciamento local, você também pode configurar as seguintes opções:
integração do Active Directory, para permitir que os usuários do Active Directory iniciem sessão no seu console de gestão on-premises, usem grupos do Active Directory e configurem grupos de acesso global.
de acesso de tunelamento de proxy a partir de sensores de rede OT, melhorando a segurança do sistema em todo o seu sistema Defender for IoT
de alta disponibilidade para consoles de gerenciamento locais, reduzindo o risco em seus recursos de gerenciamento de sensores OT
Aceda aos sensores de rede OT através de tunelamento proxy
Talvez você queira melhorar a segurança do sistema impedindo que o console de gerenciamento local acesse sensores OT diretamente.
Nesses casos, configure o túnel de proxy em seu console de gerenciamento local para permitir que os usuários se conectem a sensores OT por meio do console de gerenciamento local. Por exemplo:
Uma vez conectado ao sensor OT, a experiência do usuário permanece a mesma. Para obter mais informações, consulte Configurar o acesso ao sensor OT via tunelamento.
Alta disponibilidade para consoles de gerenciamento locais
Ao implantar um grande sistema de monitoramento de OT com o Defender for IoT, convém usar um par de máquinas primárias e secundárias para alta disponibilidade em seu console de gerenciamento local.
Ao usar uma arquitetura de alta disponibilidade:
| Funcionalidade | Descrição |
|---|---|
| Conexões seguras | Um certificado SSL/TLS do console de gerenciamento local é aplicado para criar uma conexão segura entre os dispositivos primário e secundário. Use um certificado assinado pela CA ou o certificado autoassinado gerado durante a instalação. Para mais informações, consulte: - requisitos de certificado SSL/TLS para recursos locais - Criar certificados SSL/TLS para dispositivos OT - Gerenciar certificados SSL/TLS |
| Backups de dados | O backup dos dados primários do console de gerenciamento local é feito automaticamente no console de gerenciamento local secundário a cada 10 minutos. Para obter mais informações, consulte Backup e restaurar o console de gerenciamento local. |
| Configurações do sistema | As configurações do sistema definidas no console de gerenciamento local primário são duplicadas no secundário. Por exemplo, se as configurações do sistema são atualizadas no primário, elas também são atualizadas no secundário. |
Para obter mais informações, consulte Sobre alta disponibilidade.