Şirket içi yönetim konsolunu koruma (Eski)

Önemli

IoT için Defender artık merkezi izleme ve algılayıcı yönetimi için Microsoft bulut hizmetlerini veya mevcut BT altyapısını kullanmanızı önerir ve 1 Ocak 2025'te şirket içi yönetim konsolunu kullanımdan kaldırmayı planlıyor.

Daha fazla bilgi için bkz . Hibrit veya hava ile eşlenen OT sensör yönetimini dağıtma.

Bu makalede, daha büyük bir dağıtım işlemi dışında gerçekleştirebileceğiniz ek şirket içi yönetim konsolu etkinlikleri açıklanmaktadır.

Dikkat

Müşteri yapılandırması için yalnızca OT ağ algılayıcısı ve şirket içi yönetim konsolunda belgelenmiş yapılandırma parametreleri desteklenir. Değişiklikler beklenmeyen davranışlara ve sistem hatalarına neden olabileceğinden, belgelenmemiş yapılandırma parametrelerini veya sistem özelliklerini değiştirmeyin.

Microsoft onayı olmadan algılayıcınızdan paketlerin kaldırılması beklenmeyen sonuçlara neden olabilir. Algılayıcıya yüklenen tüm paketler doğru algılayıcı işlevselliği için gereklidir.

Önkoşullar

Bu makaledeki yordamları gerçekleştirmeden önce şunlara sahip olduğunuzdan emin olun:

• Yüklü ve etkinleştirilmiş bir şirket içi yönetim konsolu.

• Yönetici kullanıcı olarak şirket içi yönetim konsoluna erişim. Seçilen yordamlar ve CLI erişimi de ayrıcalıklı bir kullanıcı gerektirir. Daha fazla bilgi için bkz . IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.

• Algılayıcınızın sertifikasını güncelleştirmeniz gerekiyorsa hazırlanmış bir SSL/TLS sertifikası.

• İkincil bir NIC ekliyorsanız, CLI'ye ayrıcalıklı kullanıcı olarak erişmeniz gerekir.

Şirket içi yönetim konsolu için yazılım indirme

IoT için Defender yazılımını kendi gereçlerinize yüklüyorsanız veya yazılım sürümlerini güncelleştiriyorsanız şirket içi yönetim konsolunuzun yazılımını indirmeniz gerekebilir.

Azure portalında IoT için Defender'da aşağıdaki seçeneklerden birini kullanın:

• Yeni bir yükleme veya tek başına güncelleştirme için Şirket içi yönetim konsoluna başlarken'i>seçin.

  • Yeni yükleme için Alet satın alma ve yazılım yükleme alanında bir sürüm seçin ve ardından İndir'i seçin.
  • Güncelleştirme için Şirket içi yönetim konsolu alanında güncelleştirme senaryonuzu seçin ve ardından İndir'i seçin.

• Şirket içi yönetim konsolunuzu bağlı OT algılayıcılarıyla birlikte güncelleştiriyorsanız Siteler ve algılayıcılar sayfasındaki >Algılayıcı güncelleştirmesi (Önizleme) menüsündeki seçenekleri kullanın.

Yüklemeden sonra ikincil NIC ekleme

IP adresi aralığındaki ekli algılayıcılar için ayrılmış ikincil bir NIC ekleyerek şirket içi yönetim konsolunuzun güvenliğini artırın. İkincil bir NIC kullandığınızda, ilki son kullanıcılar için ayrılmıştır ve ikincil ağ geçidinin yönlendirilmiş ağlar için yapılandırmasını destekler.

Bu yordam, şirket içi yönetim konsolunuzu yükledikten sonra ikincil NIC'nin nasıl ekleneceğini açıklar.

İkincil NIC eklemek için:

1. CLI'ya erişmek için SSH aracılığıyla şirket içi yönetim konsolunuzda oturum açın ve şunu çalıştırın:

   sudo cyberx-management-network-reconfigure
   

2. Aşağıdaki soruların yanıtlarını girin:

   

   Parametreler	Girilir yanıt
   Yönetim Ağı IP adresi	N
   Alt ağ maskesi	N
   DNS	N
   Varsayılan ağ geçidi IP Adresi	N
   Algılayıcı izleme arabirimi isteğe bağlı. Algılayıcılar farklı bir ağ segmentinde olduğunda geçerlidir.	Yögesini seçin ve olası bir değer seçin
   Algılayıcı izleme arabirimi için bir IP adresi	Yögesini seçin ve algılayıcılar tarafından erişilebilen bir IP adresi girin
   Algılayıcı izleme arabirimi için alt ağ maskesi	Yögesini seçin ve algılayıcılar tarafından erişilebilen bir IP adresi girin
   Ana Bilgisayar Adı	Konak adını girin

3. Tüm seçenekleri gözden geçirin ve değişiklikleri kabul etmek için girin Y . Sistem yeniden başlatılır.

Yeni etkinleştirme dosyasını karşıya yükleme

Dağıtımınızın bir parçası olarak şirket içi yönetim konsolunuzu etkinleştirdiniz.

Toplam izlenen cihaz sayısının lisansınız olan cihaz sayısını aşması gibi bakım yordamlarının bir parçası olarak şirket içi yönetim konsolunuzu yeniden etkinleştirmeniz gerekebilir.

Şirket içi yönetim konsolunuza yeni bir etkinleştirme dosyası yüklemek için:

1. Azure portalında IoT için Defender'da Planlar ve fiyatlandırma'yı seçin.

2. Planınızı seçin ve ardından Şirket içi yönetim konsolu etkinleştirme dosyasını indir'i seçin.

   İndirdiğiniz dosyayı şirket içi yönetim konsolundan erişilebilen bir konuma kaydedin.

   Azure portalından indirilen tüm dosyalar güven kökü tarafından imzalanarak makinelerinizin yalnızca imzalı varlıkları kullanması sağlanır.

3. Şirket içi yönetim konsolunuzda oturum açın ve Sistem Ayarlar> Etkinleştirme'yi seçin.

4. Etkinleştirme iletişim kutusunda DOSYA SEÇ'i seçin ve daha önce indirdiğiniz etkinleştirme dosyasına göz atın.

5. Değişikliklerinizi kaydetmek için Kapat'ı seçin.

SSL/TLS sertifikalarını yönetme

Üretim ortamıyla çalışıyorsanız, şirket içi yönetim konsolu dağıtımınızın bir parçası olarak CA imzalı bir SSL/TLS sertifikası dağıtmış olursunuz. Otomatik olarak imzalanan sertifikaları yalnızca test amacıyla kullanmanızı öneririz.

Aşağıdaki yordamlarda, sertifikanın süresi dolmuş olması gibi güncelleştirilmiş SSL/TLS sertifikalarının nasıl dağıtılacağı açıklanmaktadır.

CA imzalı sertifika dağıtma

CA ile imzalanan sertifikayı dağıtmak için:

1. Şirket içi yönetim konsolunuzda oturum açın ve Sistem Ayarlar> SSL/TLS Sertifikaları'ni seçin.

2. SSL/TLS Sertifikaları iletişim kutusunda + Sertifika Ekle'yi seçin ve aşağıdaki değerleri girin:

   Parametre	Açıklama
   Sertifika Adı	Sertifika adınızı girin.
   - Parola İsteğe Bağlı	Parola girin.
   Özel Anahtar (KEY dosyası)	Özel Anahtar (KEY dosyası) karşıya yükleyin.
   Sertifika (CRT dosyası)	Sertifikayı (CRT dosyası) karşıya yükleyin.
   Sertifika Zinciri (PEM dosyası) - İsteğe bağlı	Sertifika Zincirini (PEM dosyası) karşıya yükleyin.

   Örneğin:

   

   Karşıya yükleme başarısız olursa, güvenliğinize veya BT yöneticinize başvurun. Daha fazla bilgi için bkz . Şirket içi kaynaklar için SSL/TLS sertifika gereksinimleri ve OT gereçleri için SSL/TLS sertifikaları oluşturma.

3. Sertifika Yetkilisi ve Sertifika İptal Listeleri ile SSL/TLS sertifikaları için sistem genelinde doğrulamayı açmak için Sertifika DoğrulamayıEtkinleştir seçeneğini belirleyin.

   Bu seçenek açıksa ve doğrulama başarısız olursa, ilgili bileşenler arasındaki iletişim durdurulmuş olur ve algılayıcıda doğrulama hatası gösterilir. Daha fazla bilgi için bkz . CRT dosya gereksinimleri.

4. Yaptığınız değişiklikleri kaydetmek için Kaydet'i seçin.

Otomatik olarak imzalanan sertifika oluşturma ve dağıtma

Her şirket içi yönetim konsolu, yalnızca test amacıyla kullanmanızı önerdiğimiz otomatik olarak imzalanan bir sertifikayla yüklenir. Üretim ortamlarında her zaman CA ile imzalanan bir sertifika kullanmanızı öneririz.

Otomatik olarak imzalanan sertifikalar daha az güvenli bir ortama yol açar, çünkü sertifikanın sahibi doğrulanamaz ve sisteminizin güvenliği korunamaz.

Otomatik olarak imzalanan bir sertifika oluşturmak için şirket içi yönetim konsolunuzdan sertifika dosyasını indirin ve ardından şirket içi yönetim konsoluna geri yüklemeniz gereken sertifika dosyalarını oluşturmak için bir sertifika yönetim platformu kullanın.

Otomatik olarak imzalanan bir sertifika oluşturmak için:

Bir tarayıcıda şirket içi yönetim konsolunun IP adresine gidin ve ardından:

1. Web tarayıcınızın adres çubuğunda Güvenli değil uyarısını seçin ve ardından "Bu siteye bağlantınız güvenli değil" uyarı iletisinin yanındaki simgeyi seçin.> Örneğin:

   

2. Bu web sitesinin güvenlik sertifikasını görüntülemek için Sertifikayı göster simgesini seçin.

3. Sertifika görüntüleyici bölmesinde Ayrıntılar sekmesini seçin ve dışarı aktarılan dosyanız için bir ad girip yerel makinenize kaydetmek için Dışarı Aktar'ı seçin.

4. Aşağıdaki ssl/TLS sertifika dosyası türlerini oluşturmak için bir sertifika yönetim platformu kullanın:

   Dosya türü	Açıklama
   .crt – sertifika kapsayıcı dosyası	.pemWindows Gezgini'nde destek için farklı bir uzantıya sahip bir , veya .der dosyası.
   .key – Özel anahtar dosyası	Anahtar dosyası, Windows Gezgini'nde destek için farklı bir uzantıya sahip bir dosyayla aynı biçimdedir .pem .
   .pem – sertifika kapsayıcı dosyası (isteğe bağlı)	isteğe bağlı. Sertifika metninin Base64 kodlamasına sahip bir metin dosyası ve sertifikanın başlangıcını ve sonunu işaretlemek için düz metin üst bilgisi ve alt bilgisi.

   Örneğin:

   1. İndirilen sertifika dosyasını açın ve Sertifika Dışarı Aktarma Sihirbazı'nı çalıştırmak için Ayrıntılar sekmesini> Dosyaya kopyala'yı seçin.

   2. Sertifika Dışarı Aktarma Sihirbazı'nda Sonraki>DER kodlanmış ikili X.509 ( öğesini seçin. CER)> ve ardından yeniden İleri'yi seçin.

   3. Dışarı Aktaracak Dosya ekranında Gözat'ı seçin, sertifikayı depolamak için bir konum seçin ve ardından İleri'yi seçin.

   4. Sertifikayı dışarı aktarmak için Son'u seçin.

Dekont

Mevcut dosya türlerini desteklenen türlere dönüştürmeniz gerekebilir.

İşiniz bittiğinde, sertifika dosyalarınızı doğrulamak için aşağıdaki yordamları kullanın:

• CRL sunucusu erişimini doğrulama
• SSL/TLS sertifikasını güvenilen bir depoya aktarma
• SSL/TLS sertifikalarınızı test edin

Otomatik olarak imzalanan bir sertifika dağıtmak için:

1. Şirket içi yönetim konsolunuzda oturum açın ve Sistem ayarları>SSL/TLS Sertifikaları'nı seçin.

2. SSL/TLS Sertifikaları iletişim kutusunda, varsayılan Yerel olarak oluşturulan otomatik olarak imzalanan sertifika (güvenli değil, önerilmez) seçeneğinin seçili kalmasını sağlayın.

3. Uyarıyı onaylamak için ONAYLA'yı seçin.

4. Sertifikayı CRL sunucusuna karşı doğrulamak için Sertifika doğrulamayı etkinleştir seçeneğini belirleyin. İçeri aktarma işlemi sırasında sertifika bir kez denetlenir.

   Bu seçenek açıksa ve doğrulama başarısız olursa, ilgili bileşenler arasındaki iletişim durdurulmuş olur ve algılayıcıda doğrulama hatası gösterilir. Daha fazla bilgi için bkz . CRT dosya gereksinimleri.

5. Sertifika ayarlarınızı kaydetmek için Kaydet'i seçin.

Sertifika karşıya yükleme hatalarını giderme

Sertifikalar düzgün oluşturulmadıysa veya geçersizse OT algılayıcılarınıza veya şirket içi yönetim konsollarınıza sertifika yükleyemezsiniz. Sertifikanızın karşıya yüklenmesi başarısız olursa ve bir hata iletisi gösterildiğinde nasıl işlem yapılacağını anlamak için aşağıdaki tabloyu kullanın:

Sertifika doğrulama hatası	Öneri
Parola anahtarla eşleşmiyor	Doğru parolaya sahip olduğunuzdan emin olun. Sorun devam ederse, doğru parolayı kullanarak sertifikayı yeniden oluşturmayı deneyin. Daha fazla bilgi için bkz . Anahtarlar ve parolalar için desteklenen karakterler.
Güven zinciri doğrulanamıyor. Sağlanan Sertifika ve Kök CA eşleşmiyor.	Bir .pem dosyanın dosyayla bağıntılı .crt olduğundan emin olun. Sorun devam ederse, dosya tarafından tanımlandığı gibi doğru güven zincirini kullanarak sertifikayı .pem yeniden oluşturmayı deneyin.
Bu SSL sertifikasının süresi doldu ve geçerli kabul edilmez.	Geçerli tarihlere sahip yeni bir sertifika oluşturun.
Bu sertifika CRL tarafından iptal edildi ve güvenli bir bağlantı için güvenilir değil	Yeni bir desteklenmeyen sertifika oluşturun.
CRL (Sertifika İptal Listesi) konumuna ulaşılamıyor. URL'ye bu aletten erişilebildiğini doğrulayın	Ağ yapılandırmanızın algılayıcının veya şirket içi yönetim konsolunun sertifikada tanımlanan CRL sunucusuna erişmesine izin verdiğinden emin olun. Daha fazla bilgi için bkz . CRL sunucu erişimini doğrulama.
Sertifika doğrulaması başarısız oldu	Bu, alette genel bir hata olduğunu gösterir. Microsoft Desteği ile iletişime geçin.

Şirket içi yönetim konsolunun adını değiştirme

Şirket içi yönetim konsolunuzun varsayılan adı Yönetim konsoludur ve şirket içi yönetim konsolu GUI'sinde ve sorun giderme günlüklerinde gösterilir.

Şirket içi yönetim konsolunuzun adını değiştirmek için:

1. Şirket içi yönetim konsolunuzda oturum açın ve sol alttaki sürüm numarasının hemen üstündeki adı seçin.

2. Yönetim konsolu yapılandırmasını düzenle iletişim kutusunda yeni adınızı girin. Adın en fazla 25 karakteri olmalıdır. Örneğin:

   

3. Yaptığınız değişiklikleri kaydetmek için Kaydet'i seçin.

Ayrıcalıklı kullanıcı parolasını kurtarma

Şirket içi yönetim konsolunuza artık ayrıcalıklı bir kullanıcı olarak erişiminiz yoksa Azure portalından erişimi kurtarın.

Ayrıcalıklı kullanıcı erişimini kurtarmak için:

1. Şirket içi yönetim konsolunuzun oturum açma sayfasına gidin ve Parola Kurtarma'ya tıklayın.

2. Erişimi kurtarmak istediğiniz kullanıcıyı (Destek veya CyberX kullanıcısı) seçin.

3. Parola Kurtarma iletişim kutusunda görüntülenen tanımlayıcıyı güvenli bir konuma kopyalayın.

4. Azure portalında IoT için Defender'a gidin ve şu anda şirket içi yönetim konsoluna bağlı ot algılayıcılarını eklemek için kullanılan aboneliği görüntülediğinizden emin olun.

5. Siteler ve algılayıcılar>Diğer eylemler>Şirket içi yönetim konsolu parolasını kurtar'ı seçin.

6. Daha önce şirket içi yönetim konsolunuzdan kopyaladığınız gizli dizi tanımlayıcısını girin ve Kurtar'ı seçin.

   Tarayıcınızdan bir password_recovery.zip dosya indirilir.

   Azure portalından indirilen tüm dosyalar güven kökü tarafından imzalanarak makinelerinizin yalnızca imzalı varlıkları kullanması sağlanır.

7. Şirket içi yönetim konsolundaki Parola Kurtarma iletişim kutusunda Karşıya Yükle'yi seçin ve indirdiğiniz dosyayı seçinpassword_recovery.zip.

Yeni kimlik bilgileriniz görüntülenir.

Ana bilgisayar adını düzenleme

Şirket içi yönetim konsolunun ana bilgisayar adı, kuruluş DNS sunucusunda yapılandırılan ana bilgisayar adıyla eşleşmelidir.

Şirket içi yönetim konsoluna kaydedilen konak adını düzenlemek için:

1. Şirket içi yönetim konsolunda oturum açın ve Sistem Ayarlar'ı seçin.

2. Yönetim konsolu ağ alanında Ağ'ı seçin.

3. Değişikliklerinizi kaydetmek için yeni konak adını girin ve KAYDET'i seçin.

VLAN adlarını tanımlama

VLAN adları ot algılayıcısı ile şirket içi yönetim konsolu arasında eşitlenmez. OT algılayıcınızda VLAN adları tanımladıysanız, şirket içi yönetim konsolunda aynı VLAN adlarını tanımlamanızı öneririz.

VLAN adlarını tanımlamak için:

1. Şirket içi yönetim konsolunda oturum açın ve Sistem Ayarlar'ı seçin.

2. Yönetim konsolu ağ alanında VLAN'ı seçin.

3. VLAN Yapılandırmasını Düzenle iletişim kutusunda VLAN Ekle'yi seçin ve ardından VLAN kimliğinizi ve adınızı birer birer girin.

4. Değişikliklerinizi kaydetmek için KAYDET'i seçin.

SMTP posta sunucusu ayarlarını yapılandırma

Şirket içi yönetim konsolunuzu diğer sunuculara ve iş ortağı hizmetlerine veri gönderecek şekilde yapılandıracak şekilde, şirket içi yönetim konsolunuzda SMTP posta sunucusu ayarlarını tanımlayın.

Örneğin, posta iletmeyi ayarlamak ve iletme uyarı kurallarını yapılandırmak için yapılandırılmış bir SMTP posta sunucusu gerekir.

Ön koşullar:

SMTP sunucusuna şirket içi yönetim konsolundan ulaşabildiğinizden emin olun.

Şirket içi yönetim konsolunuzda bir SMTP sunucusu yapılandırmak için:

1. SSH/Telnet aracılığıyla şirket içi yönetim konsolunuzda ayrıcalıklı kullanıcı olarak oturum açın.

2. Çalıştır:

   nano /var/cyberx/properties/remote-interfaces.properties
   

3. İstendiği gibi aşağıdaki SMTP sunucusu ayrıntılarını girin:

   • mail.smtp_server
   • mail.port. Varsayılan bağlantı noktası şeklindedir 25.
   • mail.sender

Sonraki adımlar

Daha fazla bilgi için bkz.

• OT sistem yazılımını güncelleştirme
• Algılayıcıları yönetim konsolundan yönetme
• Şirket içi yönetim konsolu sorunlarını giderme