تفعيل وضبط وحدة التحكم في الإدارة الداخلية خاصتك

  • مقالة
  • قراءة خلال 9 دقائق

يضمن تنشيط وحدة التحكم في الإدارة المحلية وإعدادها ما يلي:

  • يتم تسجيل أجهزة الشبكة التي تراقبها من خلال المستشعرات المتصلة بحساب Azure.
  • ترسل المستشعرات المعلومات إلى وحدة التحكم الإدارية المحلية.
  • تقوم وحدة التحكم الإدارية المحلية بتنفيذ مهام الإدارة على أجهزة الاستشعار المتصلة.
  • لقد قمت بتثبيت شهادة SSL.

تسجيل الدخول لأول مرة

لتسجيل الدخول إلى وحدة تحكم الإدارة المحلية:

  1. انتقل إلى عنوان IP الذي تلقيته لوحدة تحكم الإدارة المحلية أثناء تثبيت النظام.

  2. أدخل اسم المستخدم وكلمة المرور اللذين تلقيتهما لوحدة التحكم الإدارية المحلية أثناء تثبيت النظام.

إذا نسيت كلمة المرور، فحدد الخيار استرداد كلمة المرور. راجع استرداد كلمة المرور للحصول على إرشادات حول كيفية استرداد كلمة المرور .

تنشيط وحدة التحكم الإدارية المحلية

بعد تسجيل الدخول للمرة الأولى، تحتاج إلى تنشيط وحدة تحكم الإدارة المحلية عن طريق الحصول على ملف تنشيط وتحميله.

لتنشيط وحدة التحكم الإدارية المحلية:

  1. قم بتسجيل الدخول إلى وحدة التحكم بالإدارة المحلية.

  2. في إشعار التنبيه أعلى الشاشة، حدد اتخاذ إجراء.

    Screenshot that shows the Take Action link in the alert at the top of the screen.

  3. في الشاشة المنبثقة التنشيط ، حدد مدخل Azure.

    Screenshot that shows the Azure portal link in the pop-up message.

  4. حدد اشتراكا لربط وحدة تحكم الإدارة المحلية به. ثم حدد تنزيل ملف تنشيط وحدة التحكم الإدارية المحلية. يتم تنزيل ملف التنشيط.

    يمكن ربط وحدة التحكم الإدارية المحلية باشتراك واحد أو أكثر. يرتبط ملف التنشيط بجميع الاشتراكات المحددة وعدد الأجهزة الملتزمة في وقت التنزيل.

    Screenshot that shows selecting multiple subscriptions.

    إذا لم تكن قد قمت بالفعل بإعداد اشتراك، فراجع الإعداد للاشتراك.

    ملاحظة

    إذا حذفت اشتراكا، يجب تحميل ملف تنشيط جديد إلى وحدة التحكم الإدارية المحلية التي كانت مرتبطة بالاشتراك المحذوف.

  5. ارجع إلى شاشة التنشيط المنبثقة وحدد اختيار ملف.

  6. حدد الملف الذي تم تنزيله.

بعد التنشيط الأولي، قد يتجاوز عدد الأجهزة المراقبة عدد الأجهزة الملتزمة المحددة أثناء الإعداد. تحدث هذه المشكلة إذا قمت بتوصيل المزيد من أجهزة الاستشعار بوحدة تحكم الإدارة. إذا كان هناك تباين بين عدد الأجهزة الخاضعة للمراقبة وعدد الأجهزة الملتزم بها، فسيظهر تحذير على وحدة التحكم الإدارية.

Screenshot that shows the device commitment warning.

إذا ظهر هذا التحذير، فستحتاج إلى تحميل ملف تنشيط جديد.

تنشيط ترخيص منتهي الصلاحية (إصدارات أقل من 10.0)

بالنسبة للمستخدمين الذين لديهم إصدارات سابقة للإصدار 10.0، قد تنتهي صلاحية ترخيصك وسيظهر التنبيه التالي:

Screenshot that shows the License has expired alert.

لتفعيل ترخيصك:

  1. افتح حالة مع الدعم.

  2. قم بتوفير الدعم باستخدام رقم معرف التنشيط الخاص بك.

  3. سيزودك الدعم بمعلومات ترخيص جديدة في شكل سلسلة من الحروف.

  4. اقرأ الشروط والأحكام، وحدد خانة الاختيار للموافقة عليها.

  5. الصق السلسلة في المساحة المتوفرة.

    Screenshot that shows pasting the string into the box.

  6. حدد "Activate".

إعداد شهادة

بعد تثبيت وحدة تحكم الإدارة، يتم إنشاء شهادة محلية موقعة ذاتيا. يتم استخدام هذه الشهادة للوصول إلى وحدة التحكم. بعد أن يقوم المسؤول بتسجيل الدخول إلى وحدة التحكم الإدارية لأول مرة، تتم مطالبة هذا المستخدم بإعداد شهادة SSL/TLS.

يتوفر مستويان من الأمان:

  • تلبية متطلبات الشهادة والتشفير المحددة التي تطلبها مؤسستك عن طريق تحميل الشهادة الموقعة من المرجع المصدق.
  • السماح بالتحقق من الصحة بين وحدة التحكم الإدارية وأجهزة الاستشعار المتصلة. يتم تقييم التحقق من الصحة مقابل قائمة إبطال الشهادة وتاريخ انتهاء صلاحية الشهادة. في حالة فشل التحقق من الصحة، يتم إيقاف الاتصال بين وحدة التحكم الإدارية والمستشعر ويتم عرض خطأ في التحقق من الصحة في وحدة التحكم. يتم تمكين هذا الخيار افتراضيا بعد التثبيت.

تدعم وحدة التحكم الأنواع التالية من الشهادات:

  • البنية التحتية الرئيسية للقطاع الخاص والمؤسسات (PKI الخاص)

  • البنية التحتية للمفتاح العام (PKI العام)

  • تم إنشاؤها محليا على الجهاز (موقعة ذاتيا محليا)

    هام

    نوصي بعدم استخدام شهادة موقعة ذاتيا. الشهادة ليست آمنة ويجب استخدامها لبيئات الاختبار فقط. لا يمكن التحقق من صحة مالك الشهادة، ولا يمكن الحفاظ على أمان النظام. لا تستخدم هذا الخيار مطلقا لشبكات الإنتاج.

لتحميل شهادة:

  1. عندما تتم مطالبتك بعد تسجيل الدخول، حدد اسم شهادة.

  2. تحميل CRT وملفات المفاتيح.

  3. أدخل كلمة المرور ثم تحميل ملف PEM إذا لزم الأمر.

قد تحتاج إلى تحديث الشاشة بعد تحميل الشهادة الموقعة من المرجع المصدق.

لتعطيل التحقق من الصحة بين وحدة التحكم الإدارية وأجهزة الاستشعار المتصلة:

  1. حدد "Next".

  2. أوقف تشغيل مفتاح تمكين التحقق من الصحة على مستوى النظام .

للحصول على معلومات حول تحميل شهادة جديدة وملفات الشهادات المدعومة والعناصر ذات الصلة، راجع إدارة وحدة تحكم الإدارة المحلية.

الاتصال المستشعرات إلى وحدة التحكم الإدارية المحلية

تأكد من أن المستشعرات ترسل المعلومات إلى وحدة التحكم في الإدارة المحلية. تأكد من أن وحدة التحكم في الإدارة المحلية يمكنها إجراء نسخ احتياطية وإدارة التنبيهات وتنفيذ أنشطة أخرى على المستشعرات. استخدم الإجراءات التالية للتحقق من إجراء اتصال أولي بين المستشعرات ووحدة التحكم الإدارية المحلية.

يتوفر خياران لتوصيل مستشعرات Microsoft Defender لإنترنت الأشياء بوحدة التحكم الإدارية المحلية:

  • الاتصال من وحدة تحكم المستشعر.
  • الاتصال باستخدام الأنفاق.

بعد الاتصال، يجب إعداد موقع باستخدام هذه المستشعرات.

الاتصال المستشعرات إلى وحدة التحكم الإدارية المحلية من وحدة تحكم المستشعر

لتوصيل المستشعرات بوحدة التحكم الإدارية المحلية من وحدة تحكم المستشعر:

  1. على وحدة تحكم الإدارة المحلية، حدد الإعدادات النظام.

  2. انسخ السلسلة في المربع نسخ سلسلة الاتصال .

    Screenshot that shows copying the connection string for the sensor.

  3. على المستشعر، انتقل إلى الإعدادات النظام وحدد الاتصال بوحدة التحكم بالإدارة

  4. الصق سلسلة الاتصال المنسوخة من وحدة تحكم الإدارة المحلية في المربع سلسلة الاتصال .

    Screenshot that shows pasting the copied connection string into the Connection string box.

  5. حدد ⁧⁩اتصال⁧⁩.

أجهزة استشعار الاتصال باستخدام الأنفاق

قم بتمكين اتصال نفقي آمن بين مستشعرات المؤسسة ووحدة التحكم الإدارية المحلية. يتحايل هذا الإعداد على التفاعل مع جدار الحماية التنظيمي. ونتيجة لذلك ، فإنه يقلل من سطح الهجوم.

يتيح لك استخدام الأنفاق الاتصال بوحدة التحكم الإدارية المحلية من عنوان IP الخاص بها ومنفذ واحد (9000 بشكل افتراضي) إلى أي مستشعر.

Screenshot that shows a tunneling diagram for connecting sensors to the on-premises management console.

لإعداد الأنفاق في وحدة تحكم الإدارة المحلية:

  1. سجل الدخول إلى وحدة تحكم الإدارة المحلية وقم بتشغيل الأمر التالي:

    cyberx-management-tunnel-enable

  2. اسمح لبضع دقائق لبدء الاتصال.

يمكنك أيضا تخصيص نطاق المنفذ إلى رقم آخر غير 9000. مثال على ذلك هو 10000.

لاستخدام منفذ جديد:

  1. سجل الدخول إلى وحدة تحكم الإدارة المحلية وقم بتشغيل الأمر التالي:

    sudo cyberx-management-tunnel-enable --port 10000

  2. قم بتعطيل الاتصال، عند الحاجة.

لتعطيل:

سجل الدخول إلى وحدة تحكم الإدارة المحلية وقم بتشغيل الأمر التالي:

cyberx-management-tunnel-disable

ليست هناك حاجة إلى تكوين على المستشعر.

لعرض ملفات السجل:

مراجعة معلومات السجل في ملفات السجل.

للوصول إلى ملفات السجل:

  1. سجل الدخول إلى وحدة تحكم الإدارة المحلية وانتقل إلى /var/log/apache2.log.
  2. سجل الدخول إلى المستشعر وانتقل إلى / var/cyberx/logs/tunnel.log.

إعداد موقع

توفر خريطة المؤسسة الافتراضية عرضا عاما لأجهزتك وفقا لعدة مستويات من المواقع الجغرافية.

قد تكون طريقة عرض أجهزتك مطلوبة عندما يكون الهيكل التنظيمي وأذونات المستخدم معقدة. في هذه الحالات، قد يتم تحديد إعداد الموقع بواسطة هيكل تنظيمي عام، بالإضافة إلى بنية الموقع أو المنطقة القياسية.

لدعم هذه البيئة، يجب إنشاء طبولوجيا أعمال عالمية استنادا إلى وحدات الأعمال والمناطق والمواقع والمناطق الخاصة بمؤسستك. تحتاج أيضا إلى تحديد أذونات وصول المستخدم حول هذه الكيانات باستخدام مجموعات الوصول.

تتيح مجموعات الوصول تحكما أفضل في مكان إدارة المستخدمين للأجهزة وتحليلها في منصة Defender for IoT.

كيف تعمل هذه الميزة

يمكنك تحديد وحدة عمل ومنطقة لكل موقع في مؤسستك. يمكنك بعد ذلك إضافة مناطق، وهي كيانات منطقية موجودة في شبكتك.

قم بتعيين مستشعر واحد على الأقل لكل منطقة. يوفر النموذج المكون من خمسة مستويات المرونة والدقة اللازمتين لتقديم نظام الحماية الذي يعكس هيكل مؤسستك.

Diagram that shows sensors and regional relationships.

باستخدام شاشة طريقة عرض المؤسسة ، يمكنك تعديل مواقعك مباشرة. عند تحديد موقع على شاشة طريقة عرض المؤسسة ، يظهر عدد التنبيهات المفتوحة بجوار كل منطقة.

Screenshot that shows an on-premises management console map with Berlin data overlay.

لإعداد موقع:

  1. أضف وحدات أعمال جديدة لتعكس البنية المنطقية لمؤسستك.

    1. في شاشة طريقة عرض المؤسسة، حدد كافة المواقعإدارة>وحدات الأعمال.

      Screenshot that shows selecting Manage Business Units from the All Sites dropdown menu on the Enterprise View screen.

    2. أدخل اسم وحدة الأعمال الجديد وحدد ADD.

  2. أضف مناطق جديدة لتعكس مناطق مؤسستك.

    1. في شاشة طريقة عرض المؤسسة، حدد كافة المناطقإدارة>المناطق.

      Screenshot that shows selecting All Regions and then selecting Manage Regions to manage the regions in your enterprise.

    2. أدخل اسم المنطقة الجديد وحدد ADD.

  3. إضافة موقع.

    1. على شاشة طريقة عرض المؤسسة ، حدد الشريط العلوي. يظهر المؤشر كعلامة زائد (+).

    2. ضع الموقع + في موقع الموقع الجديد وحدده. يتم فتح مربع الحوار إنشاء موقع جديد .

      Screenshot that shows the Create New Site dialog.

    3. حدد الاسم والعنوان الفعلي للموقع الجديد وحدد حفظ. يظهر الموقع الجديد على خريطة الموقع.

  4. إضافة مناطق إلى موقع.

  5. الاتصال أجهزة الاستشعار.

  6. تعيين أجهزة استشعار لمناطق الموقع.

حذف موقع

إذا لم تعد بحاجة إلى موقع، يمكنك حذفه من وحدة تحكم الإدارة المحلية.

لحذف موقع:

  1. في نافذة إدارة الموقع، حدد من الشريط الذي يحتوي على اسم الموقع. ثم حدد حذف الموقع. يظهر مربع تأكيد حيث يمكنك التحقق من رغبتك في حذف الموقع.

  2. في مربع التأكيد، حدد تأكيد.

إنشاء مناطق المؤسسة

المناطق هي كيانات منطقية تمكنك من تقسيم الأجهزة داخل الموقع إلى مجموعات وفقا لخصائص مختلفة. على سبيل المثال، يمكنك إنشاء مجموعات لخطوط الإنتاج أو المحطات الفرعية أو مناطق الموقع أو أنواع الأجهزة. يمكنك تحديد المناطق استنادا إلى أي خاصية مناسبة لمؤسستك.

تكوين المناطق كجزء من عملية تكوين الموقع.

Screenshot that shows the Site Management zones view.

يصف الجدول التالي المعلمات في نافذة إدارة الموقع .

المعلمة الوصف
الاسم اسم المستشعر. يمكنك تغيير هذا الاسم فقط من المستشعر. لمزيد من المعلومات، راجع دليل مستخدم Defender for IoT.
عنوان IP عنوان IP الخاص بالمستشعر.
إصدار إصدار المستشعر.
قابلية الاتصال حالة اتصال المستشعر. يمكن أن تكون الحالة متصلة أو غير متصلة.
آخر تحديث تاريخ آخر تحديث.
تحديث التقدم المحرز يعرض شريط التقدم حالة عملية التحديث، كما يلي:
- تحميل الحزمة
- التحضير للتثبيت
- إيقاف العمليات
- النسخ الاحتياطي للبيانات
- أخذ لقطة
- تحديث التكوين
- تحديث التبعيات
- تحديث المكتبات
- قواعد بيانات الترقيع
- بدء العمليات
- التحقق من صحة النظام
- التحقق من الصحة نجح
- النجاح
- فشل
- بدأ التحديث
- بدء التثبيت

للحصول على تفاصيل حول التحديث، راجع دعم Microsoft للحصول على المساعدة.
الأجهزة عدد أجهزة OT التي يراقبها المستشعر.
التنبيهات عدد التنبيهات على المستشعر.
تمكين تعيين مستشعر للمناطق.
تمكين حذف مستشعر غير متصل من الموقع.
يشير إلى عدد المستشعرات المتصلة حاليا بالمنطقة.
يشير إلى عدد أصول OT المتصلة حاليا بالمنطقة.
يشير إلى عدد التنبيهات التي ترسلها أجهزة الاستشعار التي تم تعيينها إلى المنطقة.
قم بإلغاء تعيين أجهزة الاستشعار من المناطق.

لإضافة منطقة إلى موقع:

  1. في نافذة إدارة الموقع، حدد على الشريط الذي يحتوي على اسم الموقع. ثم حدد إضافة منطقة. يظهر مربع الحوار إنشاء منطقة جديدة .

    Screenshot that shows the Create New Zone view.

  2. أدخل اسم المنطقة.

  3. أدخل وصفا للمنطقة الجديدة ينص بوضوح على الخصائص التي استخدمتها لتقسيم الموقع إلى مناطق.

  4. حدد "SAVE". تظهر المنطقة الجديدة في نافذة إدارة الموقع أسفل الموقع الذي تنتمي إليه هذه المنطقة.

لتحرير منطقة:

  1. في نافذة إدارة الموقع ، حدد على الشريط الذي يحتوي على اسم المنطقة. ثم حدد تحرير المنطقة. يظهر مربع الحوار تحرير المنطقة .

    Screenshot that shows the Edit Zone dialog.

  2. قم بتحرير معلمات المنطقة وحدد حفظ.

لحذف منطقة:

  1. في نافذة إدارة الموقع ، حدد على الشريط الذي يحتوي على اسم المنطقة. ثم حدد حذف المنطقة.

  2. في مربع التأكيد، حدد نعم.

للتصفية وفقا لحالة الاتصال:

  • في الزاوية العلوية اليمنى، حدد بجوار الاتصال. ثم حدد أحد الخيارات التالية:

    • الكل: يعرض جميع المستشعرات التي تقدم تقاريرها إلى وحدة التحكم الإدارية المحلية هذه.
    • متصل: يعرض أجهزة الاستشعار المتصلة فقط.
    • غير متصل: يعرض فقط أجهزة الاستشعار غير المتصلة.

للتصفية وفقا لحالة الترقية:

  • في الزاوية العلوية اليمنى، حدد بجوار حالة الترقية. اختر أحد الخيارات التالية:

    • الكل: يعرض جميع المستشعرات التي تقدم تقاريرها إلى وحدة التحكم الإدارية المحلية هذه.
    • صالح: يعرض المستشعرات بحالة ترقية صالحة.
    • قيد التقدم: يعرض أجهزة الاستشعار التي هي في طور الترقية.
    • فشل: يعرض المستشعرات التي فشلت عملية ترقيتها.

تعيين المستشعرات للمناطق

لكل منطقة ، تحتاج إلى تعيين أجهزة استشعار تقوم بإجراء تحليل حركة المرور المحلية والتنبيه. يمكنك تعيين المستشعرات المتصلة بوحدة تحكم الإدارة المحلية فقط.

لتعيين مستشعر:

  1. حدد إدارة الموقع. تظهر المستشعرات غير المعينة في الزاوية العلوية اليمنى من مربع الحوار.

    Screenshot that shows the Unassigned Sensors view.

  2. تحقق من أن حالة الاتصالمتصلة. إذا لم يكن الأمر كذلك، فراجع الاتصال المستشعرات إلى وحدة التحكم الإدارية المحلية للحصول على مزيد من المعلومات حول الاتصال.

  3. حدد المستشعر الذي تريد تعيينه.

  4. في مربع الحوار تعيين مستشعر ، حدد وحدة العمل والمنطقة والموقع والمنطقة المراد تعيينها.

    Screenshot that shows the Assign Sensor view.

  5. حدد ASSIGN.

لإلغاء تعيين مستشعر وحذفه:

  1. افصل المستشعر عن وحدة التحكم في الإدارة المحلية. راجع الاتصال المستشعرات إلى وحدة التحكم الإدارية المحلية للحصول على مزيد من المعلومات.

  2. في نافذة إدارة الموقع ، حدد المستشعر وحدد . يظهر المستشعر في قائمة المستشعرات غير المعينة بعد بضع لحظات.

  3. لحذف المستشعر غير المعين من الموقع، حدد المستشعر من قائمة المستشعرات غير المعينة وحدد .

الخطوات التالية

لمزيد من المعلومات، راجع استكشاف أخطاء المستشعر ووحدة التحكم الإدارية المحلية وإصلاحها.