Aktivera och konfigurera den lokala hanteringskonsolen

Aktivering och installation av den lokala hanteringskonsolen säkerställer att:

  • Nätverksenheter som du övervakar via anslutna sensorer registreras med ett Azure-konto.
  • Sensorer skickar information till den lokala hanteringskonsolen.
  • Den lokala hanteringskonsolen utför hanteringsuppgifter på anslutna sensorer.
  • Du har installerat ett SSL-certifikat.

Logga in första gången

Logga in på den lokala hanteringskonsolen:

  1. Gå till den IP-adress som du fick för den lokala hanteringskonsolen under systeminstallationen.

  2. Ange användarnamnet och lösenordet som du fick för den lokala hanteringskonsolen under systeminstallationen.

Om du har glömt ditt lösenord väljer du alternativet Återställ lösenord . Anvisningar om hur du återställer ditt lösenord finns i Återställning av lösenord.

Aktivera den lokala hanteringskonsolen

När du har loggat in för första gången måste du aktivera den lokala hanteringskonsolen genom att hämta och ladda upp en aktiveringsfil.

Så här aktiverar du den lokala hanteringskonsolen:

  1. Logga in på den lokala hanteringskonsolen.

  2. I aviseringsmeddelandet överst på skärmen väljer du Vidta åtgärd.

    Screenshot that shows the Take Action link in the alert at the top of the screen.

  3. På popup-skärmen Aktivering väljer du Azure Portal.

    Screenshot that shows the Azure portal link in the pop-up message.

  4. Välj en prenumeration som den lokala hanteringskonsolen ska associeras med. Välj sedan Ladda ned aktiveringsfilen för den lokala hanteringskonsolen. Aktiveringsfilen laddas ned.

    Den lokala hanteringskonsolen kan associeras med en eller flera prenumerationer. Aktiveringsfilen är associerad med alla valda prenumerationer och antalet bekräftade enheter vid nedladdningstillfället.

    Screenshot that shows selecting multiple subscriptions.

    Om du inte redan har registrerat en prenumeration kan du läsa Publicera en prenumeration.

    Anteckning

    Om du tar bort en prenumeration måste du ladda upp en ny aktiveringsfil till den lokala hanteringskonsolen som var kopplad till den borttagna prenumerationen.

  5. Gå tillbaka till popup-skärmen Aktivering och välj VÄLJ FIL.

  6. Välj den nedladdade filen.

Efter den första aktiveringen kan antalet övervakade enheter överskrida det antal bekräftade enheter som definierats under registrering. Det här problemet uppstår om du ansluter fler sensorer till hanteringskonsolen. Om det finns en avvikelse mellan antalet övervakade enheter och antalet bekräftade enheter visas en varning i hanteringskonsolen.

Screenshot that shows the device commitment warning.

Om den här varningen visas måste du ladda upp en ny aktiveringsfil.

Aktivera en utgången licens (versioner under 10.0)

För användare med versioner före 10.0 kan din licens gå ut och följande avisering visas:

Screenshot that shows the License has expired alert.

Så här aktiverar du din licens:

  1. Öppna ett ärende med support.

  2. Ange support med ditt aktiverings-ID-nummer .

  3. Supporten förser dig med ny licensinformation i form av en sträng med bokstäver.

  4. Läs villkoren och markera kryssrutan för att godkänna.

  5. Klistra in strängen i det angivna utrymmet.

    Screenshot that shows pasting the string into the box.

  6. Välj Aktivera.

Konfigurera ett certifikat

När du har installerat hanteringskonsolen genereras ett lokalt självsignerat certifikat. Det här certifikatet används för att komma åt konsolen. När en administratör loggar in på hanteringskonsolen för första gången uppmanas användaren att registrera ett SSL/TLS-certifikat.

Det finns två säkerhetsnivåer:

  • Uppfylla specifika certifikat- och krypteringskrav som begärs av din organisation genom att ladda upp det CA-signerade certifikatet.
  • Tillåt validering mellan hanteringskonsolen och anslutna sensorer. Verifieringen utvärderas mot en lista över återkallade certifikat och certifikatets förfallodatum. Om verifieringen misslyckas stoppas kommunikationen mellan hanteringskonsolen och sensorn och ett valideringsfel visas i -konsolen. Det här alternativet är aktiverat som standard efter installationen.

Konsolen stöder följande typer av certifikat:

  • Privat och företagsnyckelinfrastruktur (privat PKI)

  • Offentlig nyckelinfrastruktur (offentlig PKI)

  • Lokalt genererad på installationen (lokalt självsignerad)

    Viktigt

    Vi rekommenderar att du inte använder ett självsignerat certifikat. Certifikatet är inte säkert och bör endast användas för testmiljöer. Certifikatets ägare kan inte verifieras och systemets säkerhet kan inte upprätthållas. Använd aldrig det här alternativet för produktionsnätverk.

Så här laddar du upp ett certifikat:

  1. När du uppmanas att göra det när du har loggat in definierar du ett certifikatnamn.

  2. Upload CRT- och nyckelfilerna.

  3. Ange en lösenfras och ladda upp en PEM-fil om det behövs.

Du kan behöva uppdatera skärmen när du har laddat upp det CA-signerade certifikatet.

Så här inaktiverar du validering mellan hanteringskonsolen och anslutna sensorer:

  1. Välj Nästa.

  2. Inaktivera växlingsknappen Aktivera systemomfattande validering .

Information om hur du laddar upp ett nytt certifikat, certifikatfiler som stöds och relaterade objekt finns i Hantera den lokala hanteringskonsolen.

Anslut sensorer till den lokala hanteringskonsolen

Se till att sensorer skickar information till den lokala hanteringskonsolen. Kontrollera att den lokala hanteringskonsolen kan utföra säkerhetskopieringar, hantera aviseringar och utföra annan aktivitet på sensorerna. Använd följande procedurer för att kontrollera att du upprättar en första anslutning mellan sensorer och den lokala hanteringskonsolen.

Det finns två alternativ för att ansluta Microsoft Defender för IoT-sensorer till den lokala hanteringskonsolen:

  • Anslut från sensorkonsolen.
  • Anslut med hjälp av tunneltrafik.

När du har anslutit måste du konfigurera en plats med dessa sensorer.

Anslut sensorer till den lokala hanteringskonsolen från sensorkonsolen

Så här ansluter du sensorer till den lokala hanteringskonsolen från sensorkonsolen:

  1. I den lokala hanteringskonsolen väljer du System Inställningar.

  2. Kopiera strängen i rutan Kopiera anslutningssträng .

    Screenshot that shows copying the connection string for the sensor.

  3. På sensorn går du till System Inställningar och väljer Anslutning till hanteringskonsolen

  4. Klistra in den kopierade anslutningssträngen från den lokala hanteringskonsolen i rutan Anslutningssträng .

    Screenshot that shows pasting the copied connection string into the Connection string box.

  5. Välj Anslut.

Anslut sensorer med tunneltrafik

Aktivera en säker tunnelanslutning mellan organisationssensorer och den lokala hanteringskonsolen. Den här konfigurationen kringgår interaktionen med organisationens brandvägg. Som ett resultat minskar det attackytan.

Med tunneltrafik kan du ansluta till den lokala hanteringskonsolen från dess IP-adress och en enda port (9 000 som standard) till valfri sensor.

Screenshot that shows a tunneling diagram for connecting sensors to the on-premises management console.

Så här konfigurerar du tunnlar i den lokala hanteringskonsolen:

  1. Logga in på den lokala hanteringskonsolen och kör följande kommando:

    cyberx-management-tunnel-enable
    
    
  2. Det tar några minuter innan anslutningen startas.

Du kan också anpassa portintervallet till ett annat tal än 9 000. Ett exempel är 10000.

Så här använder du en ny port:

  1. Logga in på den lokala hanteringskonsolen och kör följande kommando:

    sudo cyberx-management-tunnel-enable --port 10000
    
    
  2. Inaktivera anslutningen när det behövs.

Så här inaktiverar du:

Logga in på den lokala hanteringskonsolen och kör följande kommando:

cyberx-management-tunnel-disable

Ingen konfiguration krävs på sensorn.

Så här visar du loggfiler:

Granska logginformationen i loggfilerna.

Så här kommer du åt loggfiler:

  1. Logga in på den lokala hanteringskonsolen och gå till /var/log/apache2.log.
  2. Logga in på sensorn och gå till /var/cyberx/logs/tunnel.log.

Konfigurera en webbplats

Standardkartan för företag ger en övergripande vy över dina enheter enligt flera nivåer av geografiska platser.

Vyn över dina enheter kan krävas om organisationsstrukturen och användarbehörigheterna är komplexa. I dessa fall kan platskonfigurationen bestämmas av en global organisationsstruktur, utöver standardwebbplatsen eller zonstrukturen.

För att stödja den här miljön måste du skapa en global affärstopologi baserad på organisationens affärsenheter, regioner, platser och zoner. Du måste också definiera behörigheter för användaråtkomst runt dessa entiteter med hjälp av åtkomstgrupper.

Åtkomstgrupper ger bättre kontroll över var användare hanterar och analyserar enheter på Defender for IoT-plattformen.

Så här fungerar det

Du kan definiera en affärsenhet och en region för varje plats i din organisation. Du kan sedan lägga till zoner, som är logiska entiteter som finns i nätverket.

Tilldela minst en sensor per zon. Modellen på fem nivåer ger den flexibilitet och kornighet som krävs för att leverera det skyddssystem som återspeglar organisationens struktur.

Diagram that shows sensors and regional relationships.

Genom att använda skärmen Företagsvy kan du redigera dina webbplatser direkt. När du väljer en webbplats på skärmen Företagsvy visas antalet öppna aviseringar bredvid varje zon.

Screenshot that shows an on-premises management console map with Berlin data overlay.

Så här konfigurerar du en webbplats:

  1. Lägg till nya affärsenheter som återspeglar organisationens logiska struktur.

    1. På skärmen Företagsvy väljer du AllawebbplatserHantera> affärsenheter.

      Screenshot that shows selecting Manage Business Units from the All Sites dropdown menu on the Enterprise View screen.

    2. Ange namnet på den nya affärsenheten och välj LÄGG TILL.

  2. Lägg till nya regioner som återspeglar organisationens regioner.

    1. På skärmen Företagsvy väljer du AllaregionerHantera> regioner.

      Screenshot that shows selecting All Regions and then selecting Manage Regions to manage the regions in your enterprise.

    2. Ange det nya regionnamnet och välj LÄGG TILL.

  3. Lägg till en webbplats.

    1. På skärmen Företagsvy väljer du i det övre fältet. Markören visas som ett plustecken (+).

    2. + Placera på platsen för den nya platsen och välj den. Dialogrutan Skapa ny webbplats öppnas.

      Screenshot that shows the Create New Site dialog.

    3. Definiera namnet och den fysiska adressen för den nya webbplatsen och välj SPARA. Den nya webbplatsen visas på webbplatsöversikten.

  4. Lägg till zoner på en webbplats.

  5. Anslut sensorerna.

  6. Tilldela sensorer till platszoner.

Ta bort en webbplats

Om du inte längre behöver en plats kan du ta bort den från den lokala hanteringskonsolen.

Så här tar du bort en webbplats:

  1. I fönstret Webbplatshantering väljer du från det fält som innehåller platsnamnet. Välj sedan Ta bort webbplats. En bekräftelseruta visas där du kan kontrollera att du vill ta bort webbplatsen.

  2. I bekräftelserutan väljer du BEKRÄFTA.

Skapa företagszoner

Zoner är logiska entiteter som gör att du kan dela upp enheter på en plats i grupper enligt olika egenskaper. Du kan till exempel skapa grupper för produktionslinjer, understationer, platsområden eller typer av enheter. Du kan definiera zoner baserat på alla egenskaper som passar din organisation.

Du konfigurerar zoner som en del av platskonfigurationsprocessen.

Screenshot that shows the Site Management zones view.

I följande tabell beskrivs parametrarna i fönstret Webbplatshantering .

Parameter Beskrivning
Name Namnet på sensorn. Du kan bara ändra det här namnet från sensorn. Mer information finns i användarhandboken för Defender för IoT.
IP-adress Sensorns IP-adress.
Version Sensorversionen.
Anslutning Sensorns anslutningsstatus. Statusen kan vara Ansluten eller Frånkopplad.
Senast uppdaterad Datumet för den senaste uppdateringen.
Uppdateringsstatus Förloppsindikatorn visar status för uppdateringsprocessen enligt följande:
– Ladda upp paket
– Förbereder installation
- Stoppa processer
– Säkerhetskopiera data
– Ta en ögonblicksbild
– Uppdatera konfigurationen
– Uppdatera beroenden
– Uppdatera bibliotek
– Korrigera databaser
- Starta processer
- Validera systemets förstånd
– Verifieringen har slutförts
- Lyckades
– Fel
– Uppdateringen har startats
- Startar installationen

Mer information om hur du uppdaterar finns i Microsoft Support om du behöver hjälp.
Enheter Antalet OT-enheter som sensorn övervakar.
Aviseringar Antalet aviseringar på sensorn.
Aktiverar tilldelning av en sensor till zoner.
Aktiverar borttagning av en frånkopplad sensor från platsen.
Anger hur många sensorer som för närvarande är anslutna till zonen.
Anger hur många OT-tillgångar som för närvarande är anslutna till zonen.
Anger antalet aviseringar som skickas av sensorer som har tilldelats till zonen.
Avtilldelar sensorer från zoner.

Så här lägger du till en zon på en plats:

  1. I fönstret Webbplatshantering väljer du i fältet som innehåller platsnamnet. Välj sedan Lägg till zon. Dialogrutan Skapa ny zon visas.

    Screenshot that shows the Create New Zone view.

  2. Ange zonnamnet.

  3. Ange en beskrivning för den nya zonen som tydligt anger de egenskaper som du använde för att dela upp webbplatsen i zoner.

  4. Välj SPARA. Den nya zonen visas i fönstret Webbplatshantering under den plats som den här zonen tillhör.

Så här redigerar du en zon:

  1. I fönstret Webbplatshantering väljer du i fältet som innehåller zonnamnet. Välj sedan Redigera zon. Dialogrutan Redigera zon visas.

    Screenshot that shows the Edit Zone dialog.

  2. Redigera zonparametrarna och välj SPARA.

Så här tar du bort en zon:

  1. I fönstret Webbplatshantering väljer du i fältet som innehåller zonnamnet. Välj sedan Ta bort zon.

  2. I bekräftelserutan väljer du JA.

Så här filtrerar du efter anslutningsstatus:

  • I det övre vänstra hörnet väljer du bredvid Anslutning. Välj sedan något av följande alternativ:

    • Alla: Visar alla sensorer som rapporterar till den här lokala hanteringskonsolen.
    • Ansluten: Presenterar endast anslutna sensorer.
    • Frånkopplad: Presenterar endast frånkopplade sensorer.

Så här filtrerar du efter uppgraderingsstatus:

  • I det övre vänstra hörnet väljer du bredvid Uppgraderingsstatus. Välj något av följande alternativ:

    • Alla: Visar alla sensorer som rapporterar till den här lokala hanteringskonsolen.
    • Giltigt: Visar sensorer med giltig uppgraderingsstatus.
    • Pågår: Presenterar sensorer som håller på att uppgraderas.
    • Misslyckades: Visar sensorer vars uppgraderingsprocess har misslyckats.

Tilldela sensorer till zoner

För varje zon måste du tilldela sensorer som utför lokal trafikanalys och aviseringar. Du kan bara tilldela de sensorer som är anslutna till den lokala hanteringskonsolen.

Så här tilldelar du en sensor:

  1. Välj Webbplatshantering. De otilldelade sensorerna visas i det övre vänstra hörnet i dialogrutan.

    Screenshot that shows the Unassigned Sensors view.

  2. Kontrollera att anslutningsstatusen är Ansluten. Om den inte är det kan du läsa mer om hur du ansluter i Anslut sensorer till den lokala hanteringskonsolen.

  3. Välj den sensor som du vill tilldela.

  4. I dialogrutan Tilldela sensor väljer du den affärsenhet, region, plats och zon som ska tilldelas.

    Screenshot that shows the Assign Sensor view.

  5. Välj TILLDELA.

Så här tar du bort och tar bort en sensor:

  1. Koppla bort sensorn från den lokala hanteringskonsolen. Mer information finns i Anslut sensorer till den lokala hanteringskonsolen.

  2. I fönstret Webbplatshantering väljer du sensorn och väljer . Sensorn visas i listan över ej tilldelade sensorer efter en liten stund.

  3. Om du vill ta bort den otilldelade sensorn från platsen väljer du sensorn i listan över ej tilldelade sensorer och väljer .

Nästa steg

Mer information finns i Felsöka sensorn och den lokala hanteringskonsolen.