Развертывание управления датчиками OT с отводом воздуха (устаревшая версия)
Важно!
Defender для Интернета вещей теперь рекомендует использовать облачные службы Майкрософт или существующую ИТ-инфраструктуру для централизованного мониторинга и управления датчиками, а также планирует выйти из локальной консоль управления 1 января 2025 г.
Дополнительные сведения см. в статье "Развертывание гибридного или воздушного управления датчиком OT".
При работе с несколькими датчиками OT с воздушным отображением, которые не могут управляться портал Azure, рекомендуется развернуть локальный консоль управления для управления датчиками OT с воздушным изображением.
На следующем рисунке описаны шаги, включенные в развертывание локального консоль управления. Дополнительные сведения о каждом шаге развертывания в разделах ниже, включая соответствующие перекрестные ссылки для получения дополнительных сведений.
Развертывание локальной консоль управления выполняется командой развертывания. Вы можете развернуть локальные консоль управления до или после развертывания датчиков OT или параллельно.
Шаги развертывания
| Этап | Description |
|---|---|
| Подготовка локального консоль управления (модуль) | Так же, как вы подготовили локальный (модуль) для датчиков OT, подготовьте (модуль) для локального консоль управления. Чтобы развернуть подписанный ЦС сертификат для рабочих сред, обязательно подготовьте сертификат. |
| Установка локального консоль управления программного обеспечения Microsoft Defender для Интернета вещей | Скачайте программное обеспечение установки из портал Azure и установите его в локальной консоль управления (модуль). |
| Активация и настройка локального консоль управления | Используйте файл активации, скачанный из портал Azure, чтобы активировать локальные консоль управления. |
| Создание сайтов и зон OT в локальной консоль управления | Если вы работаете с большим развертыванием с воздушным отображением, рекомендуем создавать сайты и зоны в локальной консоль управления, которые помогают отслеживать несанкционированный трафик через сетевые сегменты и является частью развертывания Defender для Интернета вещей с принципами нулевого доверия. |
| Подключение сетевые датчики OT в локальные консоль управления | Подключение датчики OT в локальной среде консоль управления для просмотра агрегированных данных и настройки дополнительных параметров во всех подключенных системах. |
Примечание.
Сайты и зоны, настроенные в портал Azure, не синхронизируются с сайтами и зонами, настроенными в локальной консоль управления.
При работе с большим развертыванием рекомендуется использовать портал Azure для управления облачными датчиками и локальными консоль управления для управления локально управляемыми датчиками.
Необязательные конфигурации
При развертывании локального консоль управления может потребоваться настроить следующие параметры:
Интеграция Active Directory, чтобы разрешить пользователям Active Directory входить в локальные консоль управления, использовать группы Active Directory и настраивать глобальные группы доступа.
Доступ к прокси-туннелированиям из сетевых датчиков OT, повышая безопасность системы в Defender для Интернета вещей
Высокий уровень доступности для локальных консоль управления, что снижает риск для ресурсов управления датчиками OT.
Доступ к сетевым датчикам OT с помощью туннелирования прокси-сервера
Возможно, вам потребуется повысить безопасность системы, предотвратив локальные консоль управления напрямую доступ к датчикам OT.
В таких случаях настройте туннелирование прокси-сервера в локальной консоль управления, чтобы разрешить пользователям подключаться к датчикам OT через локальные консоль управления. Например:
После входа в датчик OT взаимодействие с пользователем остается неизменным. Дополнительные сведения см. в разделе "Настройка доступа к датчику OT с помощью туннелирования".
Высокий уровень доступности для локальных консоль управления
При развертывании большой системы мониторинга OT с помощью Defender для Интернета вещей может потребоваться использовать пару первичных и вторичных компьютеров для обеспечения высокой доступности в локальной консоль управления.
При использовании архитектуры высокой доступности:
| Функция | Description |
|---|---|
| Безопасные подключения | Локальный консоль управления SSL/TLS-сертификат применяется для создания безопасного подключения между основными и вторичными (модуль). Используйте подписанный ЦС сертификат или самозаверяющий сертификат, созданный во время установки. Для получения дополнительной информации см. - Требования к ssl/TLS-сертификату для локальных ресурсов - Создание SSL/TLS-сертификатов для (модуль) OT - Управление сертификатами SSL/TLS. |
| Резервные копии данных | Для данных основной локальной консоли управления каждые 10 минут автоматически создается резервная копия в дополнительную локальную консоль управления. Дополнительные сведения см. в статье "Резервное копирование" и восстановление локального консоль управления. |
| Системные параметры | Системные параметры, определенные в основном локальном консоль управления, дублируются в дополнительном объекте. Например, если эти параметры обновляются на основной консоли, они также будут обновлены и на дополнительной. |
Дополнительные сведения см. в разделе "О высокой доступности".