激活并设置本地管理控制台(旧版)
重要
Defender for IoT 现在建议使用 Microsoft 云服务或现有 IT 基础结构进行集中监视和传感器管理,计划于 2025 年 1 月 1 日 停用本地管理控制台。
有关详细信息,请参阅 部署混合或气隙 OT 传感器管理的方法。
本文是系列文章中的一篇,介绍了适用于隔离 OT 传感器的 Microsoft Defender for IoT 本地管理控制台的 部署路径。
在具有多个传感器的隔离或混合操作技术(OT)环境中工作时,请使用本地管理控制台为所有连接的 OT 传感器配置设置,并在中心位置查看数据。
本文介绍如何激活本地管理控制台并配置初始部署的设置。
先决条件
在执行本文中的过程之前,需要:
安装的
本地管理控制台 以作为安装期间提供的 特权用户之一的身份访问内部管理控制台
SSL/TLS 证书。 建议使用 CA 签名证书,而不是自签名证书。 有关详细信息,请参阅 为 OT 设备创建 SSL/TLS 证书。
适用于物联网和运营技术的 Defender 计划。 有关更多信息,请参阅 将 OT 计划添加到您的 Azure 订阅。
添加计划时,可以选择下载本地管理控制台的激活文件。 使用随后下载的文件,或使用本文中的步骤重新下载它。
登录到本地管理控制台
在 软件安装过程中,你将收到一组用于特权访问的凭据。 建议首次登录到本地管理控制台时使用 支持 凭据。
有关详细信息,请参阅 默认特权本地环境用户。
在浏览器中,转到本地管理控制台的 IP 地址,并输入用户名和密码。
注意
如果忘记了密码,请选择 密码恢复 重置密码。 有关详细信息,请参阅 恢复特权用户密码。
激活本地管理控制台
使用从 Azure 门户下载的文件激活本地管理控制台。 要么使用在 添加计划时曾下载过的激活文件,要么使用此过程中的步骤重新下载激活文件。
下载激活文件:
在 Azure 门户中的 Defender for IoT 中,选择 计划和定价。
注意
如果想要在本地管理控制台中启动,你将看到一条消息,提示你在首次登录到本地管理控制台后执行缺少激活文件的操作。
在消息栏中,选择 采取行动 链接。 激活 对话框显示监控和许可的设备数量。
由于您才刚刚开始进行部署,所以这两个值应该是 0。
选择指向 Azure 门户 的链接以跳转到 Azure 门户中 Defender for IoT 的“计划和定价”页。 |在 计划 网格中,选择订阅。
如果未看到要查找的订阅,请确保您正在查看 Azure 门户,并选择了正确的订阅。 有关详细信息,请参阅 管理 Azure 门户设置。
在工具栏中,选择 下载本地管理控制台激活文件。 激活文件正在下载。
从 Azure 门户下载的所有文件都由信任根证书签名,以便您的设备仅使用已签名的资产。
激活本地管理控制台:
如果尚未登录,请登录到本地管理控制台。 在 激活 对话框中,选择 CHOOSE FILE 并选择下载的激活文件。
此时会显示一条确认消息,确认文件已成功上传。
旧 OT 计划的激活文件
从 2023 年 6 月 1 日开始,Microsoft Defender for IoT 的 OT 监控许可证只能在 Microsoft 365 管理中心购买,OT 传感器会根据许可的站点大小接入到 Defender for IoT。
现有客户可以继续使用任何旧版 OT 计划,无需更改功能。 如果使用的是旧版 OT 计划,并在下载激活文件之前在 计划和定价 页中选择多个订阅,则激活文件与下载时定义的所有所选订阅和许可的设备数相关联。
部署 SSL/TLS 证书
以下过程介绍如何在 OT 传感器上部署 SSL/TLS 证书。 建议在生产环境中使用 CA 签名的证书。
对于 OT 传感器和本地管理控制台,SSL/TLS 证书的要求相同。 有关详细信息,请参阅:
上传由 CA 签署的证书:
登录到本地管理控制台并选择 系统设置>SSL/TLS 证书。
在 SSL/TLS 证书 对话框中,选择 添加证书。
在 导入受信任的 CA 签名证书 区域中,输入证书名称和可选 通行短语,然后上传 CA 签名的证书文件。
(可选)清除 启用证书验证 选项以避免对 CRL 服务器验证证书。
选择“保存”以保存您的证书设置。
有关详细信息,请参阅 解决证书上传错误。