OT monitorozási szoftver telepítése OT-érzékelőkre

Ez a cikk a Microsoft Defender for IoT-hez készült ot-monitorozás üzembehelyezési útvonalát ismerteti, valamint azt ismerteti, hogyan telepítheti az IoT-szoftverekhez készült Defendert az OT-érzékelőkre, és hogyan konfigurálhatja a kezdeti beállítási beállításokat.

A cikkben szereplő eljárásokat akkor használhatja, amikor a Microsoft Defender for IoT-szoftvert saját készülékére telepíti. Előfordulhat, hogy egy előre konfigurált berendezésen telepíti újra a szoftvereket, vagy szoftvereket telepít a saját berendezésére. Ha új előre konfigurált berendezést használ, hagyja ki ezt a lépést, és folytassa közvetlenül az érzékelő konfigurálásával és aktiválásával.

Figyelemfelhívás

Az ügyfélkonfiguráció csak dokumentált konfigurációs paramétereket támogat az OT hálózati érzékelőn és a helyszíni felügyeleti konzolon. Ne módosítsa a nem dokumentált konfigurációs paramétereket vagy rendszertulajdonságokat, mert a módosítások váratlan viselkedést és rendszerhibákat okozhatnak.

A csomagok Microsoft-jóváhagyás nélküli eltávolítása váratlan eredményeket okozhat az érzékelőből. Az érzékelőre telepített összes csomagra szükség van a megfelelő érzékelőfunkcióhoz.

Előfeltételek

Az OT-érzékelő telepítése, konfigurálása és aktiválása előtt győződjön meg arról, hogy rendelkezik a következővel:

• Az OT-hely üzembe helyezésének terve a Defender for IoT-vel, beleértve az OT-érzékelőhöz használt berendezést is.

• Hozzáférés az Azure Portalhoz biztonsági olvasóként, biztonsági Rendszergazda, közreműködőként vagy tulajdonosként.

• Berendezéstípusonként további eljárásokat hajtott végre. Minden berendezéstípushoz saját utasítások is tartoznak, amelyek a Defender for IoT-szoftverek telepítése előtt szükségesek.

  Az IoT-szoftverekhez készült Defender telepítése előtt győződjön meg arról, hogy elvégezte a berendezéshez szükséges speciális eljárásokat. Ha a berendezés rendelkezik RAID-tárolótömbbel, a telepítés folytatása előtt mindenképpen konfigurálja.

  További információkért lásd:

  • Az OT monitorozási berendezés katalógusa
  • Milyen berendezésekre van szükségem?
  • OT monitorozás virtuális készülékekkel

• Hozzáférés a fizikai vagy virtuális berendezéshez, ahol az érzékelőt telepíti. További információ: Melyik készülékre van szükségem?

Ezt a lépést az üzembehelyezési csapatok hajtják végre.

Feljegyzés

Nincs szükség operációs rendszer előzetes telepítésére a virtuális gépen. Az érzékelő telepítése tartalmazza az operációs rendszer lemezképét.

Hálózati adapterek konfigurálása virtuális gépek üzembe helyezéséhez

Mielőtt üzembe helyez egy OT-érzékelőt egy virtuális berendezésen, konfiguráljon legalább két hálózati adaptert a virtuális gépen: az egyiket az Azure Portalhoz való csatlakozáshoz, a másikat pedig a forgalomtükrözési portokhoz való csatlakozáshoz.

A virtuális gépen:

1. Nyissa meg a virtuálisgép-beállításokat szerkesztésre.

2. A virtuális géphez definiált egyéb hardverekkel, például a memóriával, a PROCESSZORokkal és a merevlemezzel együtt adja hozzá a következő hálózati adaptereket:

   • 1. hálózati adapter, amely az Azure Portalhoz csatlakozik a felhőfelügyelethez.
   • A 2. hálózati adapter egy olyan forgalomtükrözési porthoz való csatlakozáshoz, amely úgy van konfigurálva, hogy lehetővé tegye a párhuzamos módú forgalmat. Ha az érzékelőt több forgalomtükrözési porthoz csatlakoztatja, győződjön meg arról, hogy minden porthoz konfigurálva van hálózati adapter.

További információkért lásd:

• A virtuális gép szoftverdokumentációja
• OT hálózati érzékelő virtuális gép (VMware ESXi)
• OT hálózati érzékelő virtuális gép (Microsoft Hyper-V)
• Hálózati követelmények

Feljegyzés

Ha levegőalapú érzékelővel dolgozik, és helyszíni felügyeleti konzolt helyez üzembe, az 1. hálózati adaptert úgy konfigurálja, hogy az Azure Portal helyett a helyszíni felügyeleti konzol felhasználói felületéhez csatlakozzon.

Szoftverfájlok letöltése az Azure Portalról

Töltse le az OT érzékelőszoftvert a Defender for IoT-ből az Azure Portalon.

Az Azure Portalon a Defender for IoT-ben válassza az Első lépések>érzékelő lehetőséget, majd válassza ki a letölteni kívánt szoftververziót.

Fontos

Ha egy korábbi verzióról frissíti a szoftvereket, használja a Helyek és érzékelők>érzékelő frissítési menüjének beállításait. További információ: Update Defender for IoT OT monitorozási szoftver.

Defender- vagy IoT-szoftverek telepítése AZ OT-érzékelőkre

Ez az eljárás azt ismerteti, hogyan telepítheti az Azure Portalról letöltött Defender for IoT-szoftvert.

Tipp.

Bár futtathatja ezt az eljárást, és megnézheti a telepítést egy üzembehelyezési munkaállomásról, miután a fizikai adathordozóról vagy a virtuális csatlakoztatásról elindította az érzékelő gépet, a telepítés önállóan is automatikusan futtatható.

Ha úgy dönt, hogy billentyűzet vagy képernyő nélkül teszi ezt meg, jegyezze fel az eljárás végén felsorolt alapértelmezett IP-címet. Az alapértelmezett IP-cím használatával egy böngészőből érheti el az érzékelőt, és onnan folytathatja az üzembe helyezési folyamatot .

A szoftver telepítése:

1. Csatlakoztassa a letöltött ISO-fájlt a hardveres berendezéshez vagy virtuális géphez az alábbi lehetőségek egyikével:

   • Fizikai adathordozó – az ISO-fájl írása a külső tárolóba, majd rendszerindítás az adathordozóról.

     • DVD-k: Először elégesse a szoftvert a DVD-re képként.
     • USB-meghajtó: Először győződjön meg arról, hogy létrehozott egy rendszerindító USB-meghajtót olyan szoftverekkel, mint a Rufus, majd mentse a szoftvert az USB-meghajtóra. Az USB-meghajtóknak 3.0-s vagy újabb USB-verzióval kell rendelkezniük.
     • A rendszerkép létrehozásakor válassza ki a DD Kép mód beállítását, például:

     

     

     A fizikai adathordozónak legalább 4 GB tárterületet kell tartalmaznia.

   • Virtuális csatlakoztatás – az iLO használata HPE-berendezésekhez, vagy iDRAC a Dell-berendezésekhez az ISO-fájl elindításához.

2. A telepítés indításakor a rendszer kérni fogja a telepítési folyamat elindítását. Válassza az iot-sensor<version number> telepítése elemet a folytatáshoz, vagy hagyja meg a varázslót, hogy a kijelölést automatikusan önállóan végezze el.

   A varázsló automatikusan kiválasztja a szoftver telepítését 30 másodperc várakozás után. Példa:

   

   Feljegyzés

   Ha régi BIOS-verziót használ, a rendszer kérni fogja, hogy válasszon egy nyelvet, és a telepítési beállítások a bal felső sarokban jelennek meg ahelyett, hogy középre kerülnek. Amikor a rendszer kéri, válassza az Englishiot-sensor<version number> telepítése lehetőséget a folytatáshoz.

   A telepítés megkezdődik, így folyamatosan frissülnek az állapotüzenetek. A teljes telepítési folyamat akár 20–30 percet is igénybe vehet, és a használt adathordozó típusától függően változhat.

   Ha a telepítés befejeződött, az alábbi, alapértelmezett hálózatkezelési adatokat tartalmazó halmaz jelenik meg. Bár az alapértelmezett IP-, alhálózat- és átjárócímek megegyeznek az egyes telepítésekkel, a UID minden berendezés esetében egyedi. Példa:

   IP: 192.168.0.101, 
   SUBNET: 255.255.255.0, 
   GATEWAY: 192.168.0.1,
   UID: 91F14D56-C1E4-966F-726F-006A527C61D
   

A megadott alapértelmezett IP-címmel érheti el az érzékelőt a kezdeti beállításhoz és aktiváláshoz.

Következő lépések

További információ: Az érzékelő hibaelhárítása.

« OT-érzékelők kiépítése felhőfelügyelethez

Érvényesítés a szoftver telepítése után »