Развертывание управления отделенными от сети датчиками OT (устаревшая система)
Важный
Defender для IoT теперь рекомендует использовать облачные сервисы Microsoft или существующую ИТ-инфраструктуру для центрального мониторинга и управления датчиками, а планирует вывести из эксплуатации локальную консоль управленияянваря 2025 г..
Дополнительные сведения см. в статье Развертывание гибридного или изолированного управления датчиками OT.
При работе с несколькими изолированными датчиками OT, которые не могут управляться через портал Azure, мы рекомендуем развернуть локальную консоль управления для управления вашими изолированными датчиками OT.
На следующем рисунке описаны шаги, включенные в развертывание локальной консоли управления. Узнайте больше о каждом шаге развертывания в разделах ниже, включая соответствующие ссылки на подробности.
Развертывание локальной консоли управления выполняется командой развертывания. Вы можете развернуть локальную консоль управления до или после развертывания датчиков OT или параллельно.
Действия по развертыванию
| Шаг | Описание |
|---|---|
| Подготовка локального устройства консоли управления | Так же, как вы подготовили локальное устройство для датчиков OT, подготовьте устройство для локальной консоли управления. Чтобы развернуть сертификат, подписанный УЦ, для продуктивных сред, обязательно подготовьте ваш сертификат. |
| Установка программного обеспечения локальной консоли управления Microsoft Defender для Интернета вещей | Скачайте программное обеспечение установки на портале Azure и установите его на локальном устройстве консоли управления. |
| Активировать и настроить локальную консоль управления | Используйте файл активации, скачанный с портала Azure, чтобы активировать локальную консоль управления. |
| создание сайтов и зон OT в локальной консоли управления | Если вы работаете с большим развертыванием с отображением воздуха, рекомендуем создавать сайты и зоны в локальной консоли управления, которые помогают отслеживать несанкционированный трафик через сетевые сегменты и является частью развертывания Defender для Интернета вещей с принципов нулевого доверия. |
| подключение сетевых датчиков OT к локальной консоли управления | Подключите изолированные от сетей датчики OT к локальной консоли управления, чтобы просмотреть сводные данные и настроить дополнительные параметры во всех подключенных системах. |
Заметка
Сайты и зоны, настроенные на портале Azure, не синхронизируются с сайтами и зонами , настроенными в локальной консоли управления.
При работе с большим развертыванием рекомендуется использовать портал Azure для управления облачными датчиками и локальной консолью управления для управления локально управляемыми датчиками.
Необязательные конфигурации
При развертывании локальной консоли управления может потребоваться настроить следующие параметры:
интеграции Active Directory, чтобы пользователи Active Directory могли входить в локальную консоль управления, использовать группы Active Directory и настраивать глобальные группы доступа.
туннелирование прокси-сервера с сетевых датчиков OT, повышая безопасность системы в системе Defender для Интернета вещей
высокий уровень доступности для локальных консолей управления, что снижает риск для ресурсов управления датчиками OT.
Доступ к датчикам OT-сети посредством проксирования туннеля
Возможно, вам потребуется повысить безопасность системы, запретив локальной консоли управления доступ к датчикам OT напрямую.
В таких случаях настройте туннелирование прокси на локальной консоли управления, чтобы пользователи могли подключаться к датчикам OT через локальную консоль управления. Например:
После входа в датчик OT взаимодействие с пользователем остается неизменным. Дополнительные сведения см. в разделе Настройка доступа к датчику OT с помощью туннелирования.
Высокий уровень доступности для локальных консолей управления
При развертывании большой системы мониторинга OT с помощью Defender для Интернета вещей может потребоваться использовать пару первичных и вторичных компьютеров для обеспечения высокой доступности в локальной консоли управления.
При использовании архитектуры высокой доступности:
| Особенность | Описание |
|---|---|
| Безопасные подключения | Сертификат SSL/TLS локальной консоли управления применяется для создания безопасного подключения между основными и вторичными устройствами. Используйте подписанный ЦС сертификат или самозаверяющий сертификат, созданный во время установки. Дополнительные сведения см. в следующем разделе: - требования к сертификату SSL/TLS для локальных ресурсов - создание SSL/TLS-сертификатов для устройств OT - Управление сертификатами SSL/TLS |
| резервные копии данных | Основные локальные данные консоли управления автоматически резервируются на вторичную локальную консоль управления каждые 10 минут. Дополнительные сведения см. в статье Резервное копирование и восстановление локальной консоли управления. |
| Системные настройки | Параметры системы, определенные на первичной локальной консоли управления, дублируются на вторичной. Например, если параметры системы обновляются на основном, они также обновляются на вторичном. |
Дополнительные сведения см. в о высокой доступности.