Поделиться через


Установка локального консоль управления программного обеспечения Microsoft Defender для Интернета вещей (устаревшая версия)

Внимание

Defender для Интернета вещей теперь рекомендует использовать облачные службы Майкрософт или существующую ИТ-инфраструктуру для централизованного мониторинга и управления датчиками, а также планирует выйти из локальной консоль управления 1 января 2025 г.

Дополнительные сведения см. в статье "Развертывание гибридного или воздушного управления датчиком OT".

Эта статья представлена в серии статей, описывающих путь развертывания для локального консоль управления Microsoft Defender для Интернета вещей для датчиков с воздушным отображением.

Схема индикатора выполнения с выделенным программным обеспечением установки.

Используйте процедуры, описанные в этой статье, при установке программного обеспечения Microsoft Defender для Интернета вещей в локальной консоль управления. Вы можете переустановить программное обеспечение на предварительно настроенном устройстве или установить программное обеспечение на своем устройстве.

Внимание

Для настройки клиента поддерживаются только задокументированные параметры конфигурации на сетевом датчике OT и локальных консоль управления. Не изменяйте никакие незадокументированные параметры конфигурации или системные свойства, так как изменения могут вызвать непредвиденные сбои поведения и системы.

Удаление пакетов с датчика без утверждения Майкрософт может привести к непредвиденным результатам. Для правильной функциональности датчика требуются все пакеты, установленные на датчике.

Необходимые компоненты

Прежде чем устанавливать программное обеспечение Defender для Интернета вещей в локальной консоль управления, убедитесь, что у вас есть:

Загрузка файлов программного обеспечения с портала Azure

Скачайте локальное консоль управления программное обеспечение из Defender для Интернета вещей в портал Azure.

Выберите Начало работы>с локальными консоль управления и выберите версию программного обеспечения, которую вы хотите скачать.

Внимание

Если вы обновляете программное обеспечение из предыдущей версии, используйте параметры из меню "Сайты и датчики>" (предварительная версия). Используйте этот параметр, особенно при обновлении локальных консоль управления вместе с подключенными датчиками OT. Дополнительные сведения см. в статье Обновление программного обеспечения для мониторинга Defender для Интернета вещей.

Все файлы, скачанные с портала Azure, заверяются с помощью корня доверия, чтобы компьютеры использовали только подписанные ресурсы.

Установка программного обеспечения локальной консоли управления

В этой процедуре описывается установка программного обеспечения управления OT на локальном консоль управления для физического или виртуального устройства.

Процесс установки занимает примерно 20 минут. После установки система несколько раз перезапускается.

Примечание.

В конце этого процесса вы увидите имена пользователей и пароли для своего устройства. Не забудьте скопировать их, так как эти пароли не будут показаны снова.

Чтобы установить ПО, сделайте следующее:

  1. Подключите ISO-файл к аппаратному устройству или виртуальной машине, используя один из следующих вариантов.

    • Физический носитель запишите ISO-файл на внешний носитель и выполните загрузку с этого носителя.

      • DVD-диски: сначала сжег программное обеспечение на DVD-диск в виде образа. Физический носитель должен иметь не менее 4 ГБ хранилища.
    • Виртуальное подключение — используйте iLO для устройств HPE или iDRAC для устройств Dell, чтобы загрузить ISO-файл.

  2. В начальном окне консоли перечислены языки установки. Выберите нужный язык. Например:

    Снимок экрана: выбор предпочтительного языка для процесса установки.

  3. В консоли перечислены ряд вариантов установки. Выберите вариант, который лучше всего соответствует вашим требованиям.

    Мастер установки запускается. Этот шаг занимает несколько минут и включает в себя перезагрузку системы.

    По завершении появится экран, аналогичный следующему, чтобы ввести интерфейс управления:

    Снимок экрана: запрос интерфейса управления.

  4. В каждом запросе введите следующие значения:

    Prompt Значение
    configure management network interface Введите интерфейс управления. Для следующих устройств введите определенные значения:

    - Dell: ВВОД eth0, eth1
    - HP: ВВОД enu1, enu2

    Другие устройства могут иметь разные варианты.
    configure management network IP address Введите IP-адрес локального консоль управления.
    configure subnet mask Введите адрес маски подсети локальной консоль управления.
    configure DNS Введите DNS-адрес локальной консоль управления.
    configure default gateway IP address Введите IP-адрес для локального шлюза консоль управления по умолчанию.
  5. (Необязательно) Повышение безопасности локальной консоль управления путем добавления дополнительного сетевого адаптера, выделенного для подключенных датчиков в диапазоне IP-адресов. При использовании дополнительной сетевой карты первая будет выделена для конечных пользователей, в то время как вторая будет использоваться для поддержки конфигурации шлюза для маршрутизируемых сетей.

    Если вы устанавливаете вторичную сетевую карту (сетевой адаптер), введите следующие сведения для интерфейса мониторинга датчика, как показано ниже:

    Prompt Значение
    configure sensor monitoring interface Введите eth1 или другое значение по мере необходимости для вашей системы.
    configure an IP address for the sensor monitoring interface Введите IP-адрес вторичной сетевой карты
    configure a subnet mask for the sensor monitoring interface Введите адрес маски подсети вторичной сетевой карты.

    Если вы решили не устанавливать дополнительный сетевой адаптер сейчас, это можно сделать позже.

  6. При появлении запроса введите Y , чтобы принять параметры. Процесс установки выполняется около 10 минут.

  7. После завершения процесса установки идентификатор устройства отображается с набором учетных данных для привилегированного пользователя cyberx . Внимательно сохраните учетные данные, так как они не будут отображаться снова.

    Когда вы будете готовы, нажмите клавишу ВВОД , чтобы продолжить. Идентификатор устройства отображается с набором учетных данных для привилегированного пользователя поддержки . Внимательно сохраните эти учетные данные, так как они не будут отображаться снова.

    Дополнительные сведения см. в разделе "Привилегированные пользователи по умолчанию".

  8. Когда вы будете готовы, нажмите клавишу ВВОД , чтобы продолжить.

    Установка завершена, и вам будет предложено войти. Войдите с помощью одного из привилегированных учетных данных пользователя, сохраненных на предыдущем шаге. На этом этапе вы также можете перейти к IP-адресу локального консоль управления в браузере и войти там.

Настройка сетевых адаптеров для развертывания виртуальной машины

После развертывания локального датчика консоль управления на виртуальном устройстве настройте по крайней мере один сетевой адаптер на виртуальной машине для подключения как к локальному консоль управления пользовательскому интерфейсу, так и к любым подключенным датчикам OT. Если вы добавили дополнительный сетевой адаптер для разделения между двумя подключениями, настройте два отдельных сетевых адаптера.

На виртуальной машине:

  1. Откройте параметры виртуальной машины для редактирования.

  2. Вместе с другим оборудованием, определенным для виртуальной машины, например памятью, ЦП и жестким диском, добавьте следующие сетевые адаптеры:

    Адаптеры Description
    Один сетевой адаптер Чтобы использовать один сетевой адаптер, добавьте сетевой адаптер 1 для подключения к локальному консоль управления пользовательскому интерфейсу и любым подключенным датчикам OT.
    Дополнительный сетевой адаптер Чтобы использовать дополнительный сетевой адаптер в дополнение к основному сетевому адаптеру, добавьте:

    - Сетевой адаптер 1 для подключения к локальному пользовательскому интерфейсу консоль управления
    - Сетевой адаптер 2 для подключения к подключенным датчикам OT

Дополнительные сведения см. в разделе:

Поиск порта на устройстве

Если у вас возникли проблемы с поиском физического порта на устройстве, войдите в локальную консоль управления и выполните следующую команду, чтобы найти свой порт:

sudo ethtool -p <port value> <time-in-seconds>

Эта команда приводит к тому, что свет на порту будет мигать за указанный период времени. Например, при вводе sudo ethtool -p eno1 120 индикатор порта eno1 будет мигать в течение 2 минут, что позволит найти порт на задней панели устройства.

Следующие шаги

Дополнительные сведения см. в статье "Устранение неполадок с локальными консоль управления".