你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
激活并设置本地管理控制台(旧版)
重要
Defender for IoT 现在建议使用 Microsoft 云服务或现有的 IT 基础结构进行集中监视和传感器管理,并计划于 2025 年 1 月 1 日停用本地管理控制台。
有关详细信息,请参阅 部署混合或空隙 OT 传感器管理。
本文是一系列文章中的一篇,这些文章介绍了适用于实体隔离的 OT 传感器的 Microsoft Defender for IoT 本地管理控制台的部署路径。
在具有多个传感器的实体隔离或混合操作技术 (OT) 环境中工作时,请使用本地管理控制台配置设置,并在一个中心位置查看所有连接的 OT 传感器的数据。
本文介绍如何激活本地管理控制台并配置初始部署设置。
先决条件
在执行本文中的步骤之前,需要:
有权以安装期间提供的特权用户之一的身份访问本地管理控制台
SSL/TLS 证书。 建议使用 CA 签名的证书,而不是自签名证书。 有关详细信息,请参阅为 OT 设备创建 SSL/TLS 证书。
Defender for IoT OT 计划。 有关详细信息,请参阅将 OT 计划添加到 Azure 订阅。
添加计划时,可以选择为本地管理控制台下载激活文件。 使用当时下载的文件,或者按照本文中的步骤重新下载。
登录到本地管理控制台
在软件安装过程中,你应该已收到一组用于特权访问的凭据。 建议在首次登录到本地管理控制台时使用支持凭据。
有关详细信息,请参阅默认特权本地用户。
在浏览器中,转到本地管理控制台的 IP 地址,然后输入用户名和密码。
注意
如果忘记了密码,请选择“密码恢复”以重置密码。 有关详细信息,请参阅恢复特权用户密码。
激活本地管理控制台
使用从 Azure 门户下载的文件激活本地管理控制台。 使用在添加计划时下载的激活文件,或者使用此过程中的步骤重新下载激活文件。
若要下载激活文件,请执行以下操作:
在 Azure 门户的 Defender for IoT 中,选择“计划和定价”。
注意
如果你偏好在本地管理控制台中开始,则会看到一条消息,提示你在首次登录到本地管理控制台后针对缺少的激活文件执行操作。
在消息栏中,选择“执行操作”链接。 激活对话框显示受监视的许可设备数。
由于刚开始部署,这两个值都应为 0。
选择 Azure 门户链接,跳转到 Azure 门户中的 Defender for IoT“计划和定价”页。 |在“计划”网格中,选择订阅。
如果没有看到要查找的订阅,请确保你正在查看 Azure 门户并选择了正确的订阅。 有关详细信息,请参阅管理 Azure 门户设置。
在工具栏中,选择“下载本地管理控制台激活文件”。 激活文件下载。
从 Azure 门户下载的所有文件均由信任根签名,以便计算机仅使用已签名资产。
若要激活本地管理控制台,请执行以下操作:
如果尚未登录到本地管理控制台,请先登录。 在“激活”对话框中,选择“选择文件”,然后选择下载的激活文件。
此时会显示一条确认消息,用于确认文件已成功上传。
旧版 OT 计划的激活文件
从 2023 年 6 月 1 日开始,用于 OT 监视的 Microsoft Defender for IoT 许可证仅可在 Microsoft 365 管理中心购买,OT 传感器会根据许可的站点大小加入 Defender for IoT。
现有客户可以继续使用任何旧版 OT 计划,功能不会发生更改。 如果正在使用旧版 OT 计划,并在下载激活文件之前在“计划和定价”页面选择多个订阅,则激活文件与所有选定订阅以及下载时定义的许可设备数相关联。
部署 SSL/TLS 证书
以下过程介绍如何在 OT 传感器上部署 SSL/TLS 证书。 建议在生产环境中使用 CA 签名的证书。
OT 传感器和本地管理控制台对 SSL/TLS 证书的要求相同。 有关详细信息,请参阅:
若要上传 CA 签名的证书,请执行以下操作:
登录到本地管理控制台,选择“系统设置”>“SSL/TLS 证书”。
在“SSL/TLS 证书”对话框中,选择“添加证书”。
在“导入受信任的 CA 签名证书”区域中,输入证书名称和可选密码,然后上传 CA 签名的证书文件。
(可选)清除“启用证书验证”选项,以免根据 CRL 服务器验证证书。
选择“保存”以保存证书设置。
有关详细信息,请参阅排查证书上传错误。