Sicherheitsempfehlungen für Azure Percept
Wichtig
Einstellung von Azure Percept DK:
Update 22. Februar 2023: Ein Firmwareupdate für die Percept DK Vision- und Audiozubehörkomponenten (auch bekannt als Vision und Audio SOM) ist jetzt hier verfügbar und ermöglicht es den Zubehörkomponenten, über den Ausmusterungstermin hinaus weiter zu funktionieren.
Die Public Preview von Azure Percept wird weiterentwickelt und soll neue Edgegeräteplattformen und Entwicklerfunktionen unterstützen. Im Rahmen dieser Weiterentwicklung werden Azure Percept DK und Audio Accessory sowie die zugehörigen unterstützenden Azure-Dienste für Percept DK am 30. März 2023 eingestellt.
Ab dem 30. März 2023 werden Azure Percept DK und Audio Accessory von keinem Azure-Dienst mehr unterstützt, einschließlich Azure Percept Studio, Betriebssystemupdates, Containerupdates, Anzeige von Webstreams und Custom Vision-Integration. Ab diesem Zeitpunkt bietet Microsoft keinen Kundenerfolgssupport und keine unterstützenden Dienste mehr. Weitere Informationen finden Sie im Blogbeitrag zur Außerbetriebnahme.
Lesen Sie die nachstehenden Richtlinien, um Informationen zum Konfigurieren von Firewalls und allgemeinen bewährten Sicherheitsmethoden von Azure Percept zu finden.
Konfigurieren von Firewalls für Azure Percept DK
Falls Verbindungen von Azure Percept DK-Geräten in Ihrem Netzwerksetup explizit zugelassen werden müssen, sehen Sie sich die folgende Komponentenliste an.
Diese Prüfliste ist ein Ausgangspunkt für Firewallregeln:
| URL (* = Platzhalter) | Ausgehende TCP-Ports | Verwendung |
|---|---|---|
| *.auth.azureperceptdk.azure.net | 443 | Authentifizierung und Autorisierung für Azure DK-SOM |
| *.auth.projectsantacruz.azure.net | 443 | Authentifizierung und Autorisierung für Azure DK-SOM |
Machen Sie sich außerdem mit der Liste der von Azure IoT Edge verwendeten Verbindungen vertraut.
Weitere Empfehlungen für die Bereitstellung in der Produktion
Azure Percept DK bietet bereits standardmäßig eine Vielzahl von Sicherheitsfunktionen. Für Bereitstellungen in der Produktion empfiehlt Microsoft neben den leistungsstarken Sicherheitsfeatures des aktuellen Release Folgendes:
- Starker physischer Schutz des eigentlichen Geräts
- Verschlüsselung ruhender Daten ist aktiviert
- Kontinuierliche Überwachung des Gerätestatus und schnelle Reaktion auf Warnungen
- Beschränkung der Anzahl von Administratoren mit Zugriff auf das Gerät