Distribuera luftgapad hantering av OT-sensorer (legacy)
Viktig
Defender för IoT rekommenderar nu att du använder Microsofts molntjänster eller befintlig IT-infrastruktur för central övervakning och sensorhantering, och planerar att dra tillbaka den lokala hanteringskonsolen den 1 januari 2025.
För mer information, se Distribuera hybrid eller luftgapad OT-sensorhantering.
När du arbetar med flera luftgapade OT-sensorer som inte kan hanteras av Azure-portalen rekommenderar vi att du distribuerar en lokal hanteringskonsol för att hantera dina luftgapade OT-sensorer.
Följande bild beskriver de steg som ingår i distributionen av en lokal hanteringskonsol. Läs mer om varje distributionssteg i avsnitten nedan, inklusive relevanta korsreferenser för mer information.
Distributionen av en lokal hanteringskonsol utförs av distributionsteamet. Du kan distribuera en lokal hanteringskonsol innan eller efter att du har distribuerat dina OT-sensorer, eller parallellt.
Distribueringssteg
| Steg | Beskrivning |
|---|---|
| Förbered en lokal hanteringskonsolinstallation | Precis som du har förberett en lokal installation för dina OT-sensorer, förbereder du en installation för den lokala hanteringskonsolen. Om du vill distribuera ett CA-signerat certifikat för produktionsmiljöer måste du även förbereda certifikatet. |
| Installera microsoft Defender för lokal IoT-hanteringskonsolprogramvara | Ladda ned installationsprogram från Azure-portalen och installera det på den lokala hanteringskonsolinstallationen. |
| Aktivera och konfigurera en lokal hanteringskonsol | Använd en aktiveringsfil som hämtats från Azure-portalen för att aktivera den lokala hanteringskonsolen. |
| Skapa OT-platser och zoner i en lokal hanteringskonsol | Om du arbetar med en stor, luftgapad distribution rekommenderar vi att du skapar platser och zoner i den lokala hanteringskonsolen som hjälper dig att övervaka för obehöriga trafikkorsningsnätverkssegment och är en del av distributionen av Defender for IoT med Zero Trust- principer. |
| Anslut OT-nätverkssensorer till den lokala hanteringskonsolen | Anslut dina luftgapade OT-sensorer till den lokala hanteringskonsolen för att visa aggregerade data och konfigurera ytterligare inställningar i alla anslutna system. |
Not
Platser och zoner som konfigurerats på Azure-portalen synkroniseras inte med platser och zoner som konfigurerats i en lokal hanteringskonsol.
När du arbetar med en stor distribution rekommenderar vi att du använder Azure-portalen för att hantera molnanslutna sensorer och en lokal hanteringskonsol för att hantera lokalt hanterade sensorer.
Valfria konfigurationer
När du distribuerar en lokal hanteringskonsol kanske du också vill konfigurera följande alternativ:
Active Directory-integrering, så att Active Directory-användare kan logga in på din lokala hanteringskonsol, använda Active Directory-grupper och konfigurera globala åtkomstgrupper.
Proxy-tunnelering från sensorer i OT-nätverket, vilket förbättrar säkerheten i hela ditt Defender for IoT-system.
Hög tillgänglighet för lokala hanteringskonsoler, vilket minskar risken för dina OT-sensorhanteringsresurser
Få åtkomst till OT-nätverkssensorer via proxytunnlar
Du kanske vill förbättra systemsäkerheten genom att förhindra att den lokala hanteringskonsolen får direkt åtkomst till OT-sensorer.
I sådana fall konfigurerar du proxytunnlar i den lokala hanteringskonsolen så att användarna kan ansluta till OT-sensorer via den lokala hanteringskonsolen. Till exempel:
När du har loggat in på OT-sensorn förblir användarupplevelsen densamma. Mer information finns i Konfigurera åtkomst till OT-sensor via tunnling.
Hög tillgänglighet för lokala hanteringskonsoler
När du distribuerar ett stort OT-övervakningssystem med Defender för IoT kanske du vill använda ett par primära och sekundära datorer för hög tillgänglighet i den lokala hanteringskonsolen.
När du använder en arkitektur med hög tillgänglighet:
| Funktion | Beskrivning |
|---|---|
| Säkra anslutningar | Ett lokalt SSL/TLS-certifikat för hanteringskonsolen används för att skapa en säker anslutning mellan de primära och sekundära enheterna. Använd ett CA-signerat certifikat eller det självsignerade certifikat som genererades under installationen. Mer information finns i: - SSL/TLS-certifikatkrav för lokala resurser - Skapa SSL/TLS-certifikat för OT-enheter - Hantera SSL/TLS-certifikat |
| Säkerhetskopiering av data | De primära lokala hanteringskonsoldata säkerhetskopieras automatiskt till den sekundära lokala hanteringskonsolen var tionde minut. Mer information finns i Säkerhetskopiera och återställa den lokala hanteringskonsolen. |
| Systeminställningar | Systeminställningarna som definieras i den primära lokala hanteringskonsolen dupliceras på den sekundära. Om systeminställningarna till exempel uppdateras på den primära, uppdateras de också på den sekundära. |
Mer information finns i Om hög tillgänglighet.