Активация и настройка локальной консоли управления (устаревшая)
Важный
Defender для Интернета вещей теперь рекомендует использовать облачные службы Майкрософт или существующую ИТ-инфраструктуру для централизованного мониторинга и управления датчиками, а планирует выйти из локальной консоли управленияянваря 2025 г..
Дополнительные сведения см. в разделе Развертывание управления гибридными или изолированными от сети (air-gapped) датчиками OT.
Эта статья является одной из ряда статей, описывающих путь развертывания для локальной консоли управления Microsoft Defender для Интернета вещей для изолированных OT-сенсоров.
При работе в автономной или гибридной среде операционных технологий (OT) с несколькими датчиками используйте локальную консоль управления для настройки параметров и просмотра данных в центральном расположении для всех подключенных датчиков OT.
В этой статье описывается активация локальной консоли управления и настройка параметров для первоначального развертывания.
Необходимые условия
Перед выполнением процедур, описанных в этой статье, необходимо:
Доступ к локальной консоли управления в качестве одного из привилегированных пользователей, назначенных во время установки
SSL/TLS-сертификат. Рекомендуется использовать сертификат, подписанный удостоверяющим центром, а не самоподписанный сертификат. Дополнительные сведения см. в статье Создание сертификатов SSL/TLS для устройств OT.
Доступ к порталу Azure в качестве администратора безопасности , участника или владельца пользователя
План Defender для Интернета вещей и ОТ (Операционные технологии). Дополнительные сведения см. в статье: "Добавление плана OT в вашу подписку Azure".
При добавлении плана вы можете скачать файл активации для локальной консоли управления. Либо используйте скачанный файл, либо выполните действия, описанные в этой статье, чтобы скачать его заново.
Вход в локальную консоль управления
Во время процесса установки программного обеспечения , вы получите набор учетных данных для привилегированного доступа. Мы рекомендуем использовать учетные данные поддержки при первом входе в локальную консоль управления.
Дополнительные сведения см. в разделе пользователи с привилегиями по умолчанию.
В браузере перейдите по IP-адресу локальной консоли управления и введите имя пользователя и пароль.
Заметка
Если вы забыли пароль, выберите восстановление пароля, чтобы сбросить пароль. Дополнительные сведения см. в статье Восстановление привилегированного пароля пользователя.
Активация локальной консоли управления
Активируйте локальную консоль управления с помощью скачаированного файла на портале Azure. Либо используйте файл активации, скачанный вами при добавлении плана, либо воспользуйтесь шагами, описанными в этой процедуре, чтобы скачать файл активации заново.
Скачивание файла активации:
В Defender для IoT на портале Azure выберите Тарифные планы и цены.
Заметка
Если вы предпочитаете начать работу в локальной консоли управления, после первого входа вы увидите сообщение, призывающее вас принять меры в связи с отсутствием файла активации.
На панели сообщений выберите ссылку Принять меры. Диалоговое окно активации отображает количество отслеживаемых и лицензированных устройств.
Так как вы только что запускаете развертывание, оба из этих значений должны быть 0.
Выберите ссылку на портал Azure, чтобы перейти на страницу "Планы Defender для Интернета вещей" и страницу цен на портале Azure. |В таблице планов выберите вашу подписку.
Если вы не видите нужную подписку, убедитесь, что вы просматриваете портал Azure с выбранными подписками. Дополнительные сведения см. в статье Управление параметрами портала Azure.
На панели инструментов выберите Скачать файл активации локальной консоли управления. Скачивание файла активации.
Все файлы, скачанные с портала Azure, подписаны корнем доверия, чтобы компьютеры использовали только подписанные ресурсы.
Активация локальной консоли управления:
Если вы еще не сделали этого, войдите в локальную консоль управления. В диалоговом окне
активации выберите SELECT FILE и выберите скачанный файл активации.Появится сообщение с подтверждением, что файл успешно загружен.
Заметка
Вам потребуется отправить новый файл активации в определенных случаях, например при покупке новой лицензии для другого размера сайта после отправки исходного файла активации.
Дополнительные сведения см. в разделе Отправка нового файла активации.
Файлы активации для устаревших планов OT
Начиная с 1 июня 2023 года лицензии Microsoft Defender для Интернета вещей для мониторинга OT доступны только в Центре администрирования Microsoft 365, а датчики OT интегрируются с Defender для Интернета вещей на основе размеров лицензированных объектов.
Существующие клиенты могут продолжать использовать любой устаревший план OT без изменений в функциональных возможностях. Если вы работаете по устаревшему плану OT и выбираете несколько подписок на странице Планы и цены перед скачиванием файла активации, файл активации связан со всеми выбранными подписками и количеством лицензированных устройств, определенным на момент скачивания.
Развертывание SSL/TLS-сертификата
В следующих процедурах описывается развертывание SSL/TLS-сертификата на датчике OT. Рекомендуется использовать подписанные ЦС сертификаты в рабочих средах.
Требования к сертификатам SSL/TLS одинаковы для датчиков OT и локальных консолей управления. Дополнительные сведения см. в следующем разделе:
- требования к сертификату SSL/TLS для локальных ресурсов
- создание сертификатов SSL/TLS для устройств OT
Чтобы загрузить сертификат, подписанный центром сертификации:
Войдите в локальную консоль управления и выберите Параметры системы>SSL/TLS сертификаты.
В диалоговом окне сертификатов SSL/TLS выберите добавить сертификат.
В области Импорт доверенного сертификата ЦС введите имя сертификата и необязательную фразу-пароль, а затем загрузите файлы сертификатов, подписанные ЦС.
(Необязательно) Снимите флажок Включить валидацию сертификата, чтобы избежать проверки сертификата на CRL-сервере.
Выберите СОХРАНИТЬ, чтобы сохранить параметры сертификата.
Дополнительные сведения см. в разделе Устранение ошибок отправки сертификатов.