Подготовьте локальное устройство консоли управления (устаревшая версия)

Важный

Defender для Интернета вещей теперь рекомендует использовать облачные службы Майкрософт или существующую ИТ-инфраструктуру для централизованного мониторинга и управления датчиками, а планирует прекратить использование локальной консоли управления с января 2025 г..

Дополнительные сведения см. в разделе Управление гибридными или изолированными OT-датчиками.

Эта статья является одной из серии статей, описывающих путь развертывания для локальной консоли управления Microsoft Defender для Интернета вещей для датчиков OT с воздушным зазором.

Так же, как вы подготовили локальное устройство для датчиков OT, подготовьте устройство для локальной консоли управления.

Подготовка виртуального устройства

Если вы используете виртуальное устройство, убедитесь, что у вас есть соответствующие ресурсы.

Дополнительные сведения см. в разделе мониторинг OT с виртуальными устройствами.

Подготовка физического устройства

Если вы используете физическое устройство, убедитесь, что у вас есть необходимое оборудование. Вы можете приобрести предварительно настроенные устройства , или запланировать установить программное обеспечение на свои собственные устройства.

Чтобы приобрести предварительно настроенные устройства, отправьте электронное письмо на hardware.sales@arrow.com с запросом на устройство.

Дополнительные сведения см. в разделе Какие устройства требуются?

Подготовка вспомогательного оборудования

Если вы используете физические устройства, убедитесь, что для каждого физического устройства доступно следующее дополнительное оборудование:

• Монитор и клавиатура
• Пространство стойки
• Питание AC
• Кабель локальной сети для подключения порта управления устройства к сетевому коммутатору
• Кабели локальной сети для подключения портов зеркалирования (SPAN) и сетевых терминальных устройств (TAP) к вашему устройству.

Подготовка сертификатов, подписанных Центром сертификации

Хотя локальная консоль управления установлена с помощью самозаверяющего сертификата SSH/TLS по умолчанию, рекомендуется использовать сертификаты, подписанные ЦС в рабочих развертываниях.

требования к сертификату SSH/TLS одинаковы для локальных консолей управления, что и для сетевых датчиков OT.

Если вы хотите установить сертификат, подписанный ЦС, во время первоначального развертывания, убедитесь, что сертификат подготовлен. Если вы решите развернуть с помощью встроенного самозаверенного сертификата, рекомендуется на более позднем этапе развернуть сертификат, подписанный ЦС, в рабочих средах.

Дополнительные сведения см. в следующем разделе:

• создание сертификатов SSL/TLS для устройств OT
• Управление сертификатами SSL/TLS

Дальнейшие действия

« Путь развертывания Microsoft Defender для OT-систем Интернета вещей

Установка программного обеспечения локальной консоли управления Microsoft Defender для Интернета вещей »