Mengaktifkan dan menyiapkan konsol manajemen lokal (Warisan)
Penting
Defender untuk IoT sekarang merekomendasikan penggunaan layanan cloud Microsoft atau infrastruktur TI yang ada untuk pemantauan pusat dan manajemen sensor, dan berencana untuk menghentikan konsol manajemen lokal pada 1 Januari 2025.
Untuk informasi selengkapnya, lihat Menyebarkan manajemen sensor OT hibrid atau air-gapped.
Artikel ini adalah salah satu dari serangkaian artikel yang menjelaskan jalur penyebaran untuk konsol manajemen lokal Pertahanan Microsoft untuk IoT untuk sensor OT yang di-udara.
Saat bekerja di lingkungan teknologi operasional (OT) yang terpasang di udara atau hibrid dengan beberapa sensor, gunakan konsol manajemen lokal untuk mengonfigurasi pengaturan dan melihat data di lokasi pusat untuk semua sensor OT yang terhubung.
Artikel ini menjelaskan cara mengaktifkan konsol manajemen lokal Anda dan mengonfigurasi pengaturan untuk penyebaran awal.
Prasyarat
Sebelum melakukan prosedur dalam artikel ini, Anda harus memiliki:
Konsol manajemen lokal terinstal
Akses ke konsol manajemen lokal sebagai salah satu pengguna istimewa yang disediakan selama penginstalan
Sertifikat SSL/TLS. Sebaiknya gunakan sertifikat yang ditandatangani CA, dan bukan sertifikat yang ditandatangani sendiri. Untuk informasi selengkapnya, lihat Membuat sertifikat SSL/TLS untuk appliance OT.
Akses ke portal Azure sebagai pengguna Admin Keamanan, Kontributor, atau Pemilik
Rencana Defender untuk IoT OT. Untuk informasi selengkapnya, lihat Menambahkan paket OT ke langganan Azure Anda.
Saat menambahkan paket, Anda diberi opsi untuk mengunduh file aktivasi untuk konsol manajemen lokal Anda. Gunakan file yang telah Anda unduh, atau gunakan langkah-langkah dalam artikel ini untuk mengunduhnya jarang.
Masuk ke konsol manajemen lokal Anda
Selama proses penginstalan perangkat lunak, Anda akan menerima serangkaian kredensial untuk akses istimewa. Sebaiknya gunakan kredensial Dukungan saat masuk ke konsol manajemen lokal untuk pertama kalinya.
Untuk informasi selengkapnya, lihat Pengguna lokal istimewa default.
Di browser, buka alamat IP konsol manajemen lokal, dan masukkan nama pengguna dan kata sandi.
Catatan
Jika Anda lupa kata sandi, pilih Pemulihan kata sandi untuk mengatur ulang kata sandi. Untuk informasi selengkapnya, lihat Memulihkan kata sandi pengguna istimewa.
Mengaktifkan konsol manajemen lokal
Aktifkan konsol manajemen lokal Anda menggunakan file yang diunduh dari portal Azure. Gunakan file aktivasi yang akan Anda unduh saat menambahkan paket, atau gunakan langkah-langkah dalam prosedur ini untuk mengunduh file aktivasi yang jarang.
Untuk mengunduh file aktivasi:
Di Defender untuk IoT di portal Azure, pilih Paket dan harga.
Catatan
Jika Anda lebih suka memulai di konsol manajemen lokal, Anda akan melihat pesan yang meminta Anda mengambil tindakan untuk file aktivasi yang hilang setelah masuk ke konsol manajemen lokal untuk pertama kalinya.
Di bilah pesan, pilih tautan Ambil tindakan . Dialog Aktivasi memperlihatkan jumlah perangkat yang dipantau dan berlisensi.
Karena Anda baru memulai penyebaran, kedua nilai ini harus 0.
Pilih tautan ke portal Azure untuk melompat ke halaman Paket dan harga Defender for IoT di portal Azure. |Di kisi Paket, pilih langganan Anda.
Jika Anda tidak melihat langganan yang Anda cari, pastikan Anda menampilkan portal Azure dengan langganan yang benar dipilih. Untuk informasi selengkapnya, lihat Mengelola pengaturan portal Microsoft Azure.
Di toolbar, pilih Unduh file aktivasi konsol manajemen lokal. Pengunduhan file aktivasi.
Semua file yang diunduh dari portal Azure ditandatangani oleh akar kepercayaan sehingga mesin Anda hanya menggunakan aset yang ditandatangani.
Untuk mengaktifkan konsol manajemen lokal Anda:
Jika Anda belum melakukannya, masuk ke konsol manajemen lokal Anda. Dalam dialog Aktivasi, pilih PILIH FILE dan pilih file aktivasi yang diunduh.
Pesan konfirmasi tampaknya mengonfirmasi bahwa file berhasil diunggah.
Catatan
Anda harus mengunggah file aktivasi baru dalam kasus tertentu, seperti jika Anda membeli lisensi baru untuk ukuran situs yang berbeda setelah mengunggah file aktivasi awal Anda.
Untuk informasi selengkapnya, lihat Mengunggah file aktivasi baru.
File aktivasi untuk paket OT warisan
Mulai 1 Juni 2023, lisensi Pertahanan Microsoft untuk IoT untuk pemantauan OT hanya tersedia untuk dibeli di pusat admin Microsoft 365, dan sensor OT di-onboard ke Defender for IoT berdasarkan ukuran situs berlisensi Anda.
Pelanggan yang ada dapat terus menggunakan paket OT warisan apa pun, tanpa perubahan fungsionalitas. Jika Anda bekerja dengan paket OT warisan, dan Anda memilih beberapa langganan di halaman Paket dan harga sebelum mengunduh file aktivasi Anda, file aktivasi dikaitkan dengan semua langganan yang dipilih dan jumlah perangkat berlisensi yang ditentukan pada saat pengunduhan.
Menyebarkan sertifikat SSL/TLS
Prosedur berikut menjelaskan cara menyebarkan sertifikat SSL/TLS pada sensor OT Anda. Sebaiknya gunakan sertifikat yang ditandatangani CA di lingkungan produksi.
Persyaratan untuk sertifikat SSL/TLS sama untuk sensor OT dan konsol manajemen lokal. Untuk informasi selengkapnya, lihat:
- Persyaratan sertifikat SSL/TLS untuk sumber daya lokal
- Membuat sertifikat SSL/TLS untuk appliance OT
Untuk mengunggah sertifikat yang ditandatangani CA:
Masuk ke konsol manajemen lokal Anda dan pilih Pengaturan sistem>Sertifikat SSL/TLS.
Dalam dialog Sertifikat SSL/TLS, pilih Tambahkan Sertifikat.
Di area Impor sertifikat tepercaya yang ditandatangani CA, masukkan nama sertifikat dan frasa sandi opsional, lalu unggah file sertifikat yang ditandatangani CA Anda.
(Opsional) Kosongkan opsi Aktifkan validasi sertifikat untuk menghindari validasi sertifikat terhadap server CRL.
Pilih SIMPAN untuk menyimpan pengaturan sertifikat Anda.
Untuk informasi selengkapnya, lihat Memecahkan masalah kesalahan unggahan sertifikat.