Aktivera och konfigurera en lokal hanteringskonsol (äldrestöd)
Viktig
Defender för IoT rekommenderar nu att du använder Microsofts molntjänster eller befintlig IT-infrastruktur för central övervakning och sensorhantering, och planerar att dra tillbaka den lokala hanteringskonsolen den 1 januari 2025.
För mer information, se Implementera hybrid- eller luftgapad OT-sensorteknikhantering.
Den här artikeln är en i en serie artiklar som beskriver distributionssökväg för en lokal Hanteringskonsol för Microsoft Defender för IoT för luftgapade OT-sensorer.
När du arbetar i en miljö med luftgapad eller hybriddriftsteknik (OT) med flera sensorer använder du en lokal hanteringskonsol för att konfigurera inställningar och visa data på en central plats för alla anslutna OT-sensorer.
Den här artikeln beskriver hur du aktiverar den lokala hanteringskonsolen och konfigurerar inställningar för en inledande distribution.
Förutsättningar
Innan du utför procedurerna i den här artikeln måste du ha:
Åtkomst till den lokala hanteringskonsolen som en av de privilegierade användare som angavs under installationen
Ett SSL/TLS-certifikat. Vi rekommenderar att du använder ett CA-signerat certifikat och inte ett självsignerat certifikat. Mer information finns i Skapa SSL/TLS-certifikat för OT-enheter.
Åtkomst till Azure-portalen som säkerhetsadministratör, deltagareeller ägare användare
Ett Defender for IoT OT-program. Mer information finns i Lägg till en OT-plan i din Azure-prenumeration.
När du lägger till en plan får du möjlighet att ladda ned en aktiveringsfil för den lokala hanteringskonsolen. Använd antingen filen som du laddade ned då eller använd stegen i den här artikeln för att ladda ned den på nytt.
Logga in på din lokala hanteringskonsol
Under programinstallationsprocessenhar du fått en uppsättning autentiseringsuppgifter för privilegierad åtkomst. Vi rekommenderar att du använder Support autentiseringsuppgifter när du loggar in på den lokala hanteringskonsolen för första gången.
Mer information finns i Standardprivilegierade lokala användare.
I en webbläsare går du till den lokala hanteringskonsolens IP-adress och anger användarnamnet och lösenordet.
Notera
Om du har glömt lösenordet väljer du Återställning av lösenord för att återställa lösenordet. Mer information finns i Återställa ett privilegierat användarlösenord.
Aktivera den lokala hanteringskonsolen
Aktivera den lokala hanteringskonsolen med hjälp av en nedladdad fil från Azure-portalen. Använd antingen en aktiveringsfil som du laddade ned när att lägga till din planeller använd stegen i den här proceduren för att ladda ned aktiveringsfilen på nytt.
Ladda ned aktiveringsfilen:
I Defender för IoT i Azure-portalen väljer du Planer och prissättning.
Not
Om du föredrar att börja i den lokala hanteringskonsolen visas ett meddelande där du uppmanas att vidta åtgärder för en aktiveringsfil som saknas när du har loggat in på den lokala hanteringskonsolen för första gången.
I meddelandefältet väljer du länken Vidta åtgärd. I dialogrutan Aktivering visas antalet övervakade och licensierade enheter.
Eftersom du precis har startat distributionen bör båda dessa värden vara 0.
Välj länken till Azure-portalen för att gå till Defender för IoT:s sida för planer och prissättning i Azure-portalen. |I rutnätet Planer väljer du din prenumeration.
Om du inte ser den prenumeration som du letar efter kontrollerar du att du visar Azure-portalen med rätt prenumerationer valda. Mer information finns i Hantera Inställningar för Azure-portalen.
I verktygsfältet väljer du Ladda ned aktiveringsfilen för den lokala hanteringskonsolen. Aktiveringsfilen laddas ned.
Alla filer som laddas ned från Azure-portalen är signerade av en tillförlitlig källa så att dina maskiner endast använder signerade komponenter.
Aktivera den lokala hanteringskonsolen:
Om du inte har gjort det ännu loggar du in på den lokala hanteringskonsolen. I dialogrutan Aktivering väljer du VÄLJ FIL och väljer den nedladdade aktiveringsfilen.
Ett bekräftelsemeddelande verkar bekräfta att filen har laddats upp.
Not
Du måste ladda upp en ny aktiveringsfil i vissa fall, till exempel om du köper en ny licens för en annan webbplatsstorlek när du har laddat upp den första aktiveringsfilen.
Mer information finns i Ladda upp en ny aktiveringsfil.
Aktiveringsfiler för äldre OT-planer
Från och med den 1 juni 2023 är Microsoft Defender för IoT-licenser för OT-övervakning endast tillgängliga för köp i Administrationscenter för Microsoft 365och OT-sensorer registreras i Defender för IoT baserat på dina licensierade webbplatsstorlekar.
Befintliga kunder kan fortsätta att använda en äldre OT-plan utan ändringar i funktionaliteten. Om du arbetar med en äldre OT-plan och du väljer flera prenumerationer på sidan Planer och priser innan du laddar ned aktiveringsfilen associeras aktiveringsfilen med alla valda prenumerationer och antalet enheter som har definierats vid nedladdningstillfället.
Distribuera ett SSL/TLS-certifikat
Följande procedurer beskriver hur du distribuerar ett SSL/TLS-certifikat på din OT-sensor. Vi rekommenderar att du använder CA-signerade certifikat i produktionsmiljöer.
Kraven för SSL/TLS-certifikat är desamma för OT-sensorer och lokala hanteringskonsoler. Mer information finns i:
Ladda upp ett CA-signerat certifikat:
Logga in på den lokala hanteringskonsolen och välj Systeminställningar>SSL/TLS-certifikat.
I dialogrutan SSL/TLS-certifikat väljer du Lägg till certifikat.
I området Importera ett betrott CA-signerat certifikat anger du ett certifikatnamn och valfri lösenfrasoch laddar sedan upp dina CA-signerade certifikatfiler.
(Valfritt) Avmarkera alternativet Aktivera certifikatverifiering för att undvika att verifiera certifikatet mot en CRL-server.
Välj SPARA för att spara certifikatinställningarna.
Mer information finns i Felsöka certifikatuppladdningsfel.