在 OT 感應器上安裝 OT 監視軟體

本文是描述使用適用於 IoT 的 Microsoft Defender 進行 OT 監視的部署路徑系列文章之一，說明如何在 OT 感應器上安裝適用於 IoT 的 Defender 並設定初始設定。

請利用本文中的程序，在您自己的裝置上安裝適用於 IoT 的 Microsoft Defender 軟體。 您可能是在預先設定的設備上重新安裝軟體，或者您可能是在自己的設備上安裝軟體。 如果您使用新的預先設定設備，請略過此步驟，改為直接繼續進行設定和啟用感應器。

警告

客戶設定僅支援 OT 網路感測器上記載的組態參數。 請勿變更任何未記載的設定參數或系統屬性，因為變更可能會導致非預期的行為和系統失敗。

在未經 Microsoft 核准的情況下，從感應器中移除套件可能會導致非預期的結果。 安裝於感應器上的所有套件都必須有正確的感應器功能。

必要條件

在安裝、設定和啟用 OT 感應器之前，請確定您具備下列事項：

• 使用適用於 IoT 的 Defender 進行 OT 網站部署的方案，包括您用於 OT 感應器的設備。

• 以安全性讀取者、安全性管理員、參與者或擁有者使用者身分存取 Azure 入口網站的存取權。

• 已對每個設備類型執行額外的程序。 每個裝置類型也會附上各自的一組指示，您在安裝適用於 IoT 的 Defender 軟體之前會需要這些指示。

  安裝適用於 IoT 的 Defender 軟體之前，請確定您已完成設備所需的任何特定程序。 如果您的設備有 RAID 存放裝置陣列，請務必在繼續安裝之前進行設定。

  如需詳細資訊，請參閱

  • OT 監視設備目錄
  • 我需要哪些設備？
  • 使用虛擬設備進行 OT 監視

• 安裝感應器所在的實體或虛擬設備存取權。 如需詳細資訊，請參閱我需要哪些設備？(英文)

此步驟由您的部署小組執行。

注意

不需要在 VM 上預先安裝作業系統。 感應器安裝包含作業系統映像。

設定 VM 部署的網路介面卡

在虛擬設備上部署 OT 感應器之前，請在您的 VM 上設定至少兩個網路介面卡：一個連線至 Azure 入口網站，另一個連線至流量鏡像連接埠。

在您的虛擬機器上：

1. 開啟您的 VM 設定以進行編輯。

2. 與針對 VM 定義的其他硬體一樣，例如記憶體、CPU 和硬碟，新增下列網路介面卡：

   • 網路介面卡 1，連線至 Azure 入口網站以進行雲端管理。
   • 網路介面卡 2，連線至設定為允許混合模式流量的流量鏡像連接埠。 如果您要將感應器連線至多個流量鏡像連接埠，請確定已針對每個連接埠設定網路介面卡。

如需詳細資訊，請參閱

• 您的虛擬機器軟體文件
• OT 網路感應器 VM (VMware ESXi)
• OT 網路感應器 VM (Microsoft Hyper-V)
• 網路需求

注意

如果您使用實體隔離斷網感應器，而且部署內部部署管理主控台，請設定網路介面卡 1 連線至內部部署管理控制台 UI，而不是 Azure 入口網站。

從 Azure 入口網站下載軟體檔案

在 Azure 入口網站中，從適用於 IoT 的 Defender 下載 OT 感應器軟體。

在 Azure 入口網站中適用於 IoT 的 Defender，選取 [開始使用] > [感應器]，然後選取您要下載的軟體版本。

重要

如果您要從舊版更新軟體，請使用 [網站和感應器] > [感應器更新] 功能表的選項。 如需詳細資訊，請參閱更新適用於 IOT 的 Defender OT 監視軟體。

在 OT 感應器上安裝適用於 IoT 的 Defender 軟體

此程序說明如何安裝從 Azure 入口網站下載的適用於 IoT 的 Defender 軟體。

提示

雖然您可以從部署工作站執行此程序並監看安裝，但您從實體媒體或虛擬掛接將感應器機器開機之後，安裝也可以自行自動執行。

如果您選擇在沒有鍵盤或畫面的情況下執行此動作，請注意此程序結尾處所列的預設 IP 位址。 使用該預設 IP 位址可從瀏覽器存取感應器，並從該處繼續部署流程。

若要安裝您的軟體：

1. 使用下列其中一個選項，將已下載的 ISO 檔案掛接至硬體設備或 VM：

   • 實體媒體 – 將 ISO 檔案燒錄至您的外部儲存體，接著從媒體開機。

     • DVD：先將軟體以映像的格式燒錄至 DVD。
     • USB 磁碟機：請先確定您已建立具有 Rufus 等軟體的可開機 USB 磁碟機，然後將軟體儲存到 USB 磁碟機。 USB 磁碟機必須有 USB 3.0 版或更新版本。
     • 建立映射時， 選取 [DD 映射模式 ] 設定，例如：

     

     

     您的實體媒體至少必須有 4 GB 的儲存體。

   • 虛擬掛接 – 針對 HPE 設備使用 iLO，或針對 Dell 設備使用 iDRAC 來開機 ISO 檔案。

2. 安裝開機時，系統會提示您啟動安裝流程。 選取 Install iot-sensor-<version number> 項目以繼續，或讓精靈自行自動選取。

   精靈會在等候 30 秒後自動選取安裝軟體。 例如：

   

   注意

   如果您使用舊版 BIOS 版本，系統會提示您選取語言，並在左上方顯示安裝選項，而不是在中央顯示。 出現提示時，選取 English，再選取 [Install iot-sensor-<version number>] 選項以繼續進行。

   安裝隨即開始，安裝期間會提供您更新的狀態訊息。 整個安裝流程最多需要 20-30 分鐘，而且可能會根據您使用的媒體類型而有所不同。

   當安裝完成，您會看到一組預設網路詳細資料，如下所示。 雖然每個安裝的預設 IP、子網路和閘道位址相同，但每個設備的 UID 是唯一的。 例如：

   IP: 192.168.0.101, 
   SUBNET: 255.255.255.0, 
   GATEWAY: 192.168.0.1,
   UID: 91F14D56-C1E4-966F-726F-006A527C61D
   

使用所提供的預設 IP 位址可以存取您的感應器，進行初始設定和啟用。

下一步

如需詳細資訊，請參閱針對感應器進行疑難排解。

« 針對雲端管理佈建 OT 感應器

安裝軟體之後驗證 »