Dela via

Installera microsoft Defender för lokal IoT-hanteringskonsolprogramvara (äldre)

  • Artikel

Viktig

Defender för IoT rekommenderar nu att du använder Microsofts molntjänster eller befintlig IT-infrastruktur för central övervakning och sensorhantering, och planerar att dra tillbaka den lokala hanteringskonsolen den 1 januari 2025.

För mer information, se Distribuera hybrid- eller luftisolerad OT-sensormanagement.

Den här artikeln är en i en serie artiklar som beskriver distributionsvägen för en lokal hanteringskonsol för Microsoft Defender för IoT för luftgapade OT-sensorer.

Diagram över ett förloppsfält med Installera programvara markerat.

Använd procedurerna i den här artikeln när du installerar Microsoft Defender för IoT-programvara i en lokal hanteringskonsol. Du kanske installerar om programvara på en förkonfigurerad installation, eller så kanske du installerar programvara på din egen installation.

Försiktighet

Endast dokumenterade konfigurationsparametrar på OT-nätverkssensorn stöds för kundkonfiguration. Ändra inte några odokumenterade konfigurationsparametrar eller systemegenskaper eftersom ändringar kan orsaka oväntat beteende och systemfel.

Att ta bort paket från sensorn utan Microsofts godkännande kan orsaka oväntade resultat. Alla paket som är installerade på sensorn krävs för rätt sensorfunktionalitet.

Förutsättningar

Innan du installerar Defender för IoT-programvara i den lokala hanteringskonsolen kontrollerar du att du har:

Ladda ned programfiler från Azure-portalen

Ladda ned lokal hanteringskonsolprogramvara från Defender för IoT i Azure-portalen.

Välj Komma igång>lokal hanteringskonsol och välj den programvaruversion som du vill ladda ned.

Viktig

Om du uppdaterar programvara från en tidigare version använder du alternativt alternativen från menyn Platser och sensorer>Sensoruppdatering (förhandsversion). Använd det här alternativet, särskilt när du uppdaterar den lokala hanteringskonsolen tillsammans med anslutna OT-sensorer. För mer information, se Uppdatering av Defender för IoT OT-övervakningsprogramvara.

Alla filer som laddas ner från Azure-portalen signeras av en förtroenderot, så att dina maskiner endast använder signerade resurser.

Installera lokal hanteringskonsolprogramvara

Den här proceduren beskriver hur du installerar OT-hanteringsprogram på en lokal hanteringskonsol för en fysisk eller virtuell installation.

Installationsprocessen tar cirka 20 minuter. Efter installationen startas systemet om flera gånger.

Notera

Mot slutet av den här processen visas användarnamn och lösenord för din enhet. Se till att kopiera ned dessa eftersom dessa lösenord inte visas igen.

Installera programvaran:

  1. Montera ISO-filen på maskinvaruinstallationen eller den virtuella datorn med något av följande alternativ:

    • Fysiska medier – bränn ISO-filen till din externa lagring och starta sedan från mediet.

      • DVD:er: Bränn först programvaran till DVD:en som en bild. Dina fysiska medier måste ha minst 4 GB lagringsutrymme.

    • Virtuell montering – använd iLO för HPE-apparater eller iDRAC för Dell-apparater för att starta ISO-filen.

  2. I det inledande konsolfönstret visas installationsspråk. Välj det språk som du vill använda. Till exempel:

    Skärmbild av att välja önskat språk för installationsprocessen.

  3. Konsolen visar en rad installationsalternativ. Välj det alternativ som bäst matchar dina krav.

    Installationsguiden börjar köras. Det här steget tar flera minuter att slutföra och omfattar systemomstarter.

    När du är klar visas en skärm som liknar följande, där du uppmanas att ange hanteringsgränssnittet:

    Skärmbild av kommandotolken för hanteringsgränssnittet.

  4. Ange följande värden i varje prompt:

    Snabb Värde
    configure management network interface Ange hanteringsgränssnittet. För följande enheter anger du specifika värden:

    - Dell: Ange eth0, eth1
    - HP: Ange enu1, enu2

    Andra apparater kan ha olika alternativ.
    configure management network IP address Ange den lokala hanteringskonsolens IP-adress.
    configure subnet mask Ange den lokala hanteringskonsolens nätmaskadress.
    configure DNS Ange den lokala hanteringskonsolens DNS-adress.
    configure default gateway IP address Ange IP-adressen för den lokala hanteringskonsolens standardgateway.

  5. (Valfritt) Förbättra säkerheten för din lokala hanteringskonsol genom att lägga till ett sekundärt nätverkskort som är dedikerat för anslutna sensorer inom ett IP-adressintervall. När du använder ett sekundärt nätverkskort är det första dedikerat för slutanvändare, och den sekundära stöder konfigurationen av en gateway för routade nätverk.

    Om du installerar ett sekundärt nätverkskort anger du följande information för sensorns övervakningsgränssnitt enligt uppmaningen:

    Snabb Värde
    configure sensor monitoring interface Ange eth1 eller ett annat värde efter behov för systemet.
    configure an IP address for the sensor monitoring interface Ange det sekundära nätverkskortets IP-adress
    configure a subnet mask for the sensor monitoring interface Ange det sekundära nätverkskortets nätmaskadress.

    Om du väljer att inte installera det sekundära nätverkskortet nu kan du göra det vid ett senare tillfälle.

  6. När du uppmanas till det anger du Y för att acceptera inställningarna. Installationsprocessen körs i cirka 10 minuter.

  7. När installationsprocessen är klar visas ett installations-ID med en uppsättning autentiseringsuppgifter för den cyberx- privilegierade användaren. Spara autentiseringsuppgifterna noggrant eftersom de inte visas igen.

    När du är klar trycker du på RETUR för att fortsätta. Ett installations-ID visas med en uppsättning autentiseringsuppgifter för stöder privilegierad användare. Spara även dessa autentiseringsuppgifter noggrant eftersom de inte heller visas igen.

    Mer information finns i Standardprivilegierade lokala användare.

  8. När du är klar trycker du på RETUR för att fortsätta.

    Installationen är klar och du uppmanas att logga in. Logga in med någon av de privilegierade autentiseringsuppgifterna som du sparade från föregående steg. Nu kan du också bläddra till den lokala hanteringskonsolens IP-adress i en webbläsare och logga in där.

Konfigurera nätverkskort för en vm-distribution

När du har distribuerat en lokal hanteringskonsolsensor på en virtuell installationkonfigurerar du minst ett nätverkskort på den virtuella datorn för att ansluta till både det lokala hanteringskonsolgränssnittet och till anslutna OT-sensorer. Om du har lagt till ett sekundärt nätverkskort för att separera mellan de två anslutningarna konfigurerar du två separata nätverkskort.

På den virtuella datorn:

  1. Öppna inställningarna för den virtuella datorn för redigering.

  2. Lägg till följande nätverkskort tillsammans med den andra maskinvaran som har definierats för den virtuella datorn, till exempel minne, processorer och hårddiskar:

    Adaptrar Beskrivning
    Enda nätverkskort Om du vill använda ett enda nätverkskort lägger du till Nätverkskort 1 för att ansluta till det lokala hanteringskonsolgränssnittet och eventuella anslutna OT-sensorer.
    sekundärt nätverkskort Om du vill använda ett sekundärt nätverkskort utöver ditt huvudnätverkskort lägger du till:

    - Nätverkskort 1 för att ansluta till användargränssnittet för den lokala hanteringskonsolen
    - Nätverkskort 2för att ansluta till anslutna OT-sensorer

Mer information finns i:

Hitta en port på enheten

Om du har problem med att hitta den fysiska porten på installationen loggar du in på den lokala hanteringskonsolen och kör följande kommando för att hitta porten:

sudo ethtool -p <port value> <time-in-seconds>

Det här kommandot gör att lampan på porten blinkar under den angivna tidsperioden. Om du till exempel anger sudo ethtool -p eno1 120, kommer porten eno1 att blinka i 2 minuter, så att du kan hitta porten på baksidan av enheten.

Nästa steg

Mer information finns i Felsöka den lokala hanteringskonsolen.

« Förbered en lokal hanteringskonsolinstallation

Aktivera och konfigurera en lokal hanteringskonsol »