準備內部部署管理主控台設備 (舊版)
重要
適用於 IoT 的 Defender 現在建議使用 Microsoft 雲端服務或現有的 IT 基礎結構進行集中監視和感應器管理,並計劃於 2025 年 1 月 1 日淘汰內部部署管理主控台。
如需詳細資訊,請參閱部署混合式或實體隔離斷網 OT 感應器管理 (部分機器翻譯)。
本文是一系列文章中的一篇,描述適用於 IoT 的 Microsoft Defender 內部部署管理主控台之實體隔離斷網 OT 感應器的部署路徑。
請為內部部署管理主控台準備設備,就像您為 OT 感應器準備內部部署設備一樣。
準備虛擬設備
如果您是使用虛擬設備,請確定您已設定好相關的資源。
如需詳細資訊,請參閱使用虛擬設備進行 OT 監視。
準備實體設備
如果您是使用實體設備,請確定您具有所需的硬體。 您可以購買預先設定的設備,或規劃在自己的設備上安裝軟體。
若要購買預先設定的設備,請傳送電子郵件至 hardware.sales@arrow.com 以要求您的設備。
如需詳細資訊,請參閱我需要哪些設備?(英文)
準備輔助硬體
如果您是使用實體設備,請確定您有下列額外的硬體可供每個實體設備使用:
- 螢幕和鍵盤
- 機架空間
- AC 電源
- 可將設備的管理連接埠連接到網路交換器的 LAN 纜線
- 可將將鏡像 (SPAN) 連接埠和網路終端存取點 (TAP) 連接到裝置的 LAN 纜線
準備 CA 簽署憑證
雖然內部部署管理主控台已安裝預設的自我簽署 SSH/TLS 憑證,但建議您在生產環境部署中使用 CA 簽署憑證。
內部部署管理主控台的 SSH/TLS 憑證要求與 OT 網路感應器的要求相同。
如果您想要在初始部署期間部署 CA 簽署憑證,請確定已備妥憑證。 如果您決定使用內建的自我簽署憑證進行部署,建議您稍後在生產環境中仍然部署 CA 簽署憑證。
如需詳細資訊,請參閱