Partilhar via

Preparar um dispositivo de console de gerenciamento local (Legado)

  • Artigo

Importante

O Defender for IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em de janeiro de 2025.

Para obter mais informações, consulte Implantarde gerenciamento de sensores OT híbridos ou com ar comprimido.

Este artigo é um de uma série de artigos que descrevem o caminho de implantação para um console de gerenciamento local do Microsoft Defender para IoT para sensores OT air-gaped.

Diagrama de uma barra de progresso com Prepare your appliance realçado.

Assim como você preparou um de dispositivo local para seus sensores OT, prepare um dispositivo para seu console de gerenciamento local.

Preparar um dispositivo virtual

Se estiver a utilizar uma ferramenta virtual, certifique-se de que tem os recursos relevantes configurados.

Para obter mais informações, consulte monitoramento de OT com dispositivos virtuais.

Preparar um aparelho físico

Se estiver a utilizar um dispositivo físico, certifique-se de que tem o hardware necessário. Pode comprar aparelhos pré-configuradosou planear instalar software nos seus próprios aparelhos.

Para comprar aparelhos pré-configurados, envie um e-mail para hardware.sales@arrow.com e solicite o seu aparelho.

Para obter mais informações, consulte Quais aparelhos eu preciso?

Preparar hardware auxiliar

Se estiver a utilizar aparelhos físicos, certifique-se de que tem disponível o seguinte hardware adicional para cada dispositivo físico:

  • Um monitor e teclado
  • Espaço em rack
  • Alimentação CA
  • Um cabo LAN para conectar a porta de gerenciamento do aparelho ao switch de rede
  • Cabos LAN para conectar portas de espelho (SPAN) e pontos de acesso de terminais de rede (TAPs) ao seu dispositivo.

Preparar certificados assinados por CA

Embora o console de gerenciamento local seja instalado com um certificado SSH/TLS autoassinado padrão, recomendamos o uso de certificados assinados por CA em implantações de produção.

Os requisitos de certificado SSH/TLS são os mesmos para as consolas de gestão locais e para os sensores de rede OT.

Se você quiser implantar um certificado assinado por CA durante a implantação inicial, certifique-se de ter o certificado preparado. Se você decidir implantar com o certificado autoassinado interno, recomendamos que ainda implante um certificado assinado por CA em ambientes de produção mais tarde.

Para mais informações, consulte:

Próximos passos

« Defender for IoT OT caminho de implantação

Instalar o software de console de gerenciamento local do Microsoft Defender for IoT »