Installare il software della console di gestione locale di Microsoft Defender per IoT (legacy)
Importante
Defender per IoT consiglia ora di usare i servizi cloud Microsoft o l'infrastruttura IT esistente per il monitoraggio centrale e la gestione dei sensori e prevede di ritirare la console di gestione locale il 1° gennaio 2025.
Per altre informazioni, vedere Distribuire la gestione dei sensori OT ibrida o air-gapped.
Questo articolo è uno di una serie di articoli che descrivono il percorso di distribuzione per una console di gestione locale di Microsoft Defender per IoT per i sensori OT con gapped air.This article is one in a series of articlesing the deployment path for a Microsoft Defender for IoT on-premises management console for air-gapped OT sensors.
Usare le procedure descritte in questo articolo durante l'installazione del software Microsoft Defender per IoT in una console di gestione locale. È possibile reinstallare il software in un'appliance preconfigurato oppure installare software nel proprio dispositivo.
Attenzione
Per la configurazione dei clienti sono supportati solo i parametri di configurazione documentati nel sensore di rete OT e nella console di gestione locale. Non modificare parametri di configurazione o proprietà di sistema non documentati, perché le modifiche possono causare errori imprevisti e comportamenti di sistema.
La rimozione di pacchetti dal sensore senza l'approvazione di Microsoft può causare risultati imprevisti. Tutti i pacchetti installati nel sensore sono necessari per la corretta funzionalità del sensore.
Prerequisiti
Prima di installare il software Defender per IoT nella console di gestione locale, assicurarsi di disporre di:
Un piano OT in Defender per IoT nella sottoscrizione di Azure.
Accesso al portale di Azure come utente con autorizzazioni di lettura per la sicurezza, Amministrazione di sicurezza, collaboratore o proprietario
Un'appliance fisica o virtuale preparataper la console di gestione locale.
Scaricare i file software dal portale di Azure
Scaricare il software della console di gestione locale da Defender per IoT nella portale di Azure.
Selezionare Introduzione>alla console di gestione locale e selezionare la versione del software da scaricare.
Importante
Se si sta aggiornando il software da una versione precedente, in alternativa, usare le opzioni dal menu Siti e sensori>Aggiornamento sensore (anteprima). Usare questa opzione soprattutto quando si aggiorna la console di gestione locale insieme ai sensori OT connessi. Per altre informazioni, vedere Software di monitoraggio di Update Defender per IoT OT.
Tutti i file scaricati dal portale di Azure sono firmati dalla radice di attendibilità in modo che i computer usino solo asset firmati.
Installare il software della console di gestione locale
Questa procedura descrive come installare il software di gestione OT in una console di gestione locale per un'appliance fisica o virtuale.
Il processo di installazione richiede circa 20 minuti. Dopo l'installazione, il sistema viene riavviato più volte.
Nota
Verso la fine di questo processo verranno presentati i nomi utente e le password per il dispositivo. Assicurarsi di copiare queste password perché queste password non verranno più presentate.
Per installare il software:
Montare il file ISO nell'appliance hardware o nella macchina virtuale usando una delle opzioni seguenti:
Supporti fisici: masterizzare il file ISO nell'archiviazione esterna e quindi avviarlo dal supporto.
- DVD: masterizzare prima il software nel DVD come immagine
- Unità USB: assicurarsi di aver creato un'unità USB di avvio con software come Rufus e quindi salvare il software nell'unità USB. Le unità USB devono avere USB versione 3.0 o successiva.
I supporti fisici devono avere almeno 4 GB di spazio di archiviazione.
Montaggio virtuale: usare iLO per appliance HPE o iDRAC per le appliance Dell per avviare il file ISO.
Nella finestra della console iniziale sono elencate le lingue di installazione. Selezionare il linguaggio da usare. Ad esempio:
La console elenca una serie di opzioni di installazione. Selezionare l'opzione più adatta alle proprie esigenze.
Viene avviata l'esecuzione dell'installazione guidata. Il completamento di questo passaggio richiede alcuni minuti e include i riavvii del sistema.
Al termine, viene visualizzata una schermata simile alla seguente, che richiede di immettere l'interfaccia di gestione:
A ogni prompt immettere i valori seguenti:
Richiesta Valore configure management network interface
Immettere l'interfaccia di gestione. Per le appliance seguenti, immettere valori specifici:
- Dell: Immettereeth0, eth1
- HP: Immettereenu1, enu2
Altre appliance possono avere opzioni diverse.configure management network IP address
Immettere l'indirizzo IP della console di gestione locale. configure subnet mask
Immettere l'indirizzo subnet mask della console di gestione locale. configure DNS
Immettere l'indirizzo DNS della console di gestione locale. configure default gateway IP address
Immettere l'indirizzo IP per il gateway predefinito della console di gestione locale. (Facoltativo) Migliorare la sicurezza per la console di gestione locale aggiungendo una scheda di interfaccia di rete secondaria dedicata ai sensori collegati all'interno di un intervallo di indirizzi IP. Quando si usa una scheda di interfaccia di rete secondaria, la prima è dedicata per gli utenti finali e la secondaria supporta la configurazione di un gateway per le reti indirizzate.
Se si installa una scheda di interfaccia di rete secondaria, immettere i dettagli seguenti per l'interfaccia di monitoraggio del sensore come richiesto:
Richiesta Valore configure sensor monitoring interface
Immettere eth1
o un altro valore in base alle esigenze per il sistema.configure an IP address for the sensor monitoring interface
Immettere l'indirizzo IP della scheda di interfaccia di rete secondaria configure a subnet mask for the sensor monitoring interface
Immettere l'indirizzo subnet mask della scheda di interfaccia di rete secondaria. Se si sceglie di non installare ora la scheda di interfaccia di rete secondaria, è possibile farlo in un secondo momento.
Quando richiesto, immettere
Y
per accettare le impostazioni. Il processo di installazione viene eseguito per circa 10 minuti.Al termine del processo di installazione, viene visualizzato un ID appliance con un set di credenziali per l'utente con privilegi cyberx . Salvare attentamente le credenziali perché non verranno visualizzate di nuovo.
Quando si è pronti, premere INVIO per continuare. Viene visualizzato un ID appliance con un set di credenziali per l'utente con privilegi di supporto . Salvare queste credenziali con attenzione, perché non verranno visualizzate di nuovo.
Per altre informazioni, vedere Utenti locali con privilegi predefiniti.
Quando si è pronti, premere INVIO per continuare.
L'installazione è stata completata e viene richiesto di eseguire l'accesso. Accedere usando una delle credenziali utente con privilegi salvate nel passaggio precedente. A questo punto, è anche possibile passare all'indirizzo IP della console di gestione locale in un browser e accedere.
Configurare le schede di rete per una distribuzione di macchine virtuali
Dopo aver distribuito un sensore della console di gestione locale in un'appliance virtuale, configurare almeno una scheda di rete nella macchina virtuale per connettersi all'interfaccia utente della console di gestione locale e a tutti i sensori OT connessi. Se è stata aggiunta una scheda di interfaccia di rete secondaria per separare le due connessioni, configurare due schede di rete separate.
Nella macchina virtuale:
Aprire le impostazioni della macchina virtuale per la modifica.
Insieme all'altro hardware definito per la macchina virtuale, ad esempio memoria, CPU e disco rigido, aggiungere le schede di rete seguenti:
Per altre informazioni, vedi:
- Documentazione del software della macchina virtuale
- Console di gestione locale (VMware ESXi)
- Console di gestione locale (hypervisor Microsoft Hyper-V)
- Requisiti di rete
Trovare una porta nell'appliance
Se si verificano problemi nell'individuazione della porta fisica nell'appliance, accedere alla console di gestione locale ed eseguire il comando seguente per trovare la porta:
sudo ethtool -p <port value> <time-in-seconds>
Questo comando fa lampeggiare la luce sulla porta per il periodo di tempo specificato. Ad esempio, se si immette sudo ethtool -p eno1 120
, il flash eno1 della porta sarà disponibile per 2 minuti, consentendo di trovare la porta sul retro dell'appliance.
Passaggi successivi
Per altre informazioni, vedere Risolvere i problemi della console di gestione locale.