Aktivace a nastavení místní konzoly pro správu (starší verze)
Důležité
Defender pro IoT teď doporučuje používat cloudové služby Microsoftu nebo stávající IT infrastrukturu pro centrální monitorování a správu senzorů a plánuje vyřadit místní konzolupro správu 1. ledna 2025.
Další informace naleznete v tématu Nasazení hybridního nebo vzduchově mezerovaného řízení snímačů OT.
Tento článek je jedním z řady článků popisujících cestu nasazení pro místní konzolu pro správu v programu Microsoft Defender for IoT pro senzory OT, které jsou zachované vzduchem.
Když pracujete v prostředí OT (air-gapped) nebo v hybridním provozním prostředí s více senzory, použijte místní konzolu pro správu ke konfiguraci nastavení a zobrazení dat v centrálním umístění pro všechny připojené senzory OT.
Tento článek popisuje, jak aktivovat místní konzolu pro správu a nakonfigurovat nastavení pro počáteční nasazení.
Požadavky
Před provedením postupů v tomto článku potřebujete:
Nainstalovaná místní konzola pro správu
Přístup k místní konzole pro správu jako jeden z privilegovaných uživatelů zadaných během instalace
Certifikát SSL/TLS. Doporučujeme používat certifikát podepsaný certifikační autoritou, nikoli certifikát podepsaný svým držitelem. Další informace najdete v tématu Vytvoření certifikátů SSL/TLS pro zařízení OT.
Přístup k webu Azure Portal jako uživatel Správa zabezpečení, přispěvatele nebo vlastníka
Plán OT Defenderu pro IoT Další informace najdete v tématu Přidání plánu OT do předplatného Azure.
Když přidáte plán, máte možnost stáhnout aktivační soubor pro místní konzolu pro správu. Buď použijte soubor, který jste si stáhli, nebo si ho stáhněte podle pokynů v tomto článku.
Přihlášení k místní konzole pro správu
Během procesu instalace softwaru jste obdrželi sadu přihlašovacích údajů pro privilegovaný přístup. Při prvním přihlášení k místní konzole pro správu doporučujeme použít přihlašovací údaje podpory .
Další informace najdete v tématu Výchozí privilegovaní místní uživatelé.
V prohlížeči přejděte na IP adresu místní konzoly pro správu a zadejte uživatelské jméno a heslo.
Poznámka:
Pokud jste heslo zapomněli, vyberte Obnovení hesla a resetujte heslo. Další informace naleznete v tématu Obnovení privilegovaného hesla uživatele.
Aktivace místní konzoly pro správu
Aktivujte místní konzolu pro správu pomocí staženého souboru z webu Azure Portal. Buď použijte aktivační soubor, který jste stáhli při přidávání plánu, nebo pomocí kroků v tomto postupu stáhněte aktivační soubor afresh.
Stažení aktivačního souboru:
V programu Defender for IoT na webu Azure Portal vyberte Plány a ceny.
Poznámka:
Pokud chcete začít v místní konzole pro správu, zobrazí se zpráva s výzvou k provedení akce chybějícího aktivačního souboru po prvním přihlášení do místní konzoly pro správu.
Na panelu zpráv vyberte odkaz Provést akci . V dialogovém okně Aktivace se zobrazuje počet monitorovaných a licencovaných zařízení.
Vzhledem k tomu, že právě spouštíte nasazení, měly by být obě tyto hodnoty 0.
Výběrem odkazu na web Azure Portal přejděte na stránku Plány a ceny Defenderu pro IoT na webu Azure Portal. |V mřížce Plány vyberte své předplatné.
Pokud nevidíte předplatné, které hledáte, ujistěte se, že si prohlížíte web Azure Portal se správnými vybranými předplatnými. Další informace najdete v tématu Správa nastavení webu Azure Portal.
Na panelu nástrojů vyberte Stáhnout místní aktivační soubor konzoly pro správu. Aktivační soubor se stáhne.
Všechny soubory stažené z webu Azure Portal jsou podepsané kořenem důvěryhodnosti, aby vaše počítače používaly jenom podepsané prostředky.
Aktivace místní konzoly pro správu:
Pokud jste to ještě neudělali, přihlaste se ke své místní konzole pro správu. V dialogovém okně Aktivace vyberte ZVOLIT SOUBOR a vyberte stažený aktivační soubor.
Zobrazí se potvrzovací zpráva s potvrzením úspěšného nahrání souboru.
Poznámka:
V konkrétních případech budete muset nahrát nový aktivační soubor, například pokud po nahrání počátečního aktivačního souboru zakoupíte novou licenci pro jinou velikost webu.
Další informace najdete v tématu Nahrání nového aktivačního souboru.
Aktivační soubory pro starší plány OT
Od 1. června 2023 jsou licence Microsoft Defenderu pro ioT pro monitorování OT k dispozici pouze v Centrum pro správu Microsoftu 365 a senzory OT se připojují k Defenderu pro IoT na základě velikosti licencovaných webů.
Stávající zákazníci můžou dál používat jakýkoli starší plán OT beze změn ve funkcích. Pokud pracujete se starší verzí plánu OT a před stažením aktivačního souboru vyberete na stránce Plány a ceny více předplatných, je aktivační soubor přidružený ke všem vybraným předplatným a počtu zařízení s licencí definovaných při stahování.
Nasazení certifikátu SSL/TLS
Následující postupy popisují, jak nasadit certifikát SSL/TLS na senzor OT. Doporučujeme používat certifikáty podepsané certifikační autoritou v produkčních prostředích.
Požadavky na certifikáty SSL/TLS jsou stejné pro senzory OT a místní konzoly pro správu. Další informace naleznete v tématu:
Nahrání certifikátu podepsaného certifikační autoritou:
Přihlaste se k místní konzole pro správu a vyberte Systémové nastavení>certifikátů SSL/TLS.
V dialogovém okně Certifikáty SSL/TLS vyberte Přidat certifikát.
V oblasti Import důvěryhodného certifikátu podepsaného certifikační autoritou zadejte název certifikátu a volitelné heslo a pak nahrajte soubory certifikátu podepsané certifikační autoritou.
(Volitelné) Zrušte zaškrtnutí políčka Povolit ověření certifikátu, abyste se vyhnuli ověření certifikátu vůči serveru seznamu CRL.
Výběrem možnosti ULOŽIT uložte nastavení certifikátu.
Další informace najdete v tématu Řešení chyb nahrávání certifikátů.