تنشيط وإعداد وحدة تحكم إدارة محلية (قديم)

هام

يوصي Defender for IoT الآن باستخدام خدمات Microsoft السحابية أو البنية الأساسية الحالية ل تكنولوجيا المعلومات للمراقبة المركزية وإدارة أجهزة الاستشعار، ويخطط لإيقاف وحدة التحكم بالإدارة المحلية في 1 يناير 2025.

لمزيد من المعلومات، راجع نشر إدارة مستشعر OT المختلط أو المكيف الهواء.

هذه المقالة هي واحدة في سلسلة من المقالات التي تصف مسار النشر لوحدة تحكم إدارة Microsoft Defender for IoT المحلية لأجهزة استشعار OT المكسوة بالهواء.

عند العمل في بيئة تقنية تشغيلية مختلطة أو مختلطة (OT) مع أجهزة استشعار متعددة، استخدم وحدة تحكم إدارة محلية لتكوين الإعدادات وعرض البيانات في موقع مركزي لجميع أجهزة استشعار OT المتصلة.

توضح هذه المقالة كيفية تنشيط وحدة التحكم بالإدارة المحلية وتكوين الإعدادات للتوزيع الأولي.

المتطلبات الأساسية

قبل تنفيذ الإجراءات الواردة في هذه المقالة، يجب أن يكون لديك:

• تم تثبيت وحدة تحكم إدارة محلية

• الوصول إلى وحدة التحكم بالإدارة المحلية كأحد المستخدمين المميزين الذين تم توفيرهم أثناء التثبيت

• شهادة SSL/TLS. نوصي باستخدام شهادة موقعة من CA، وليس شهادة موقعة ذاتيا. لمزيد من المعلومات، راجع إنشاء شهادات SSL/TLS لأجهزة OT.

• الوصول إلى مدخل Microsoft Azure كمستخدم أمان مسؤول أو مساهم أو مالك

• خطة Defender ل IoT OT. لمزيد من المعلومات، راجع إضافة خطة OT إلى اشتراك Azure.

  عند إضافة خطة، يتم منحك خيار تنزيل ملف تنشيط لوحدة تحكم الإدارة المحلية. استخدم الملف الذي قمت بتنزيله بعد ذلك، أو استخدم الخطوات الواردة في هذه المقالة لتنزيله من جديد.

تسجيل الدخول إلى وحدة التحكم بالإدارة المحلية

أثناء عملية تثبيت البرنامج، ستكون قد تلقيت مجموعة من بيانات الاعتماد للوصول المتميز. نوصي باستخدام بيانات اعتماد الدعم عند تسجيل الدخول إلى وحدة تحكم الإدارة المحلية للمرة الأولى.

لمزيد من المعلومات، راجع المستخدمون المحليون المميزون الافتراضيون.

في المتصفح، انتقل إلى عنوان IP لوحدة التحكم بالإدارة المحلية، وأدخل اسم المستخدم وكلمة المرور.

إشعار

إذا نسيت كلمة المرور، فحدد استرداد كلمة المرور لإعادة تعيين كلمة المرور. لمزيد من المعلومات، راجع استرداد كلمة مرور مستخدم مميزة.

تنشيط وحدة التحكم في الإدارة المحلية

تنشيط وحدة التحكم بالإدارة المحلية باستخدام ملف تم تنزيله من مدخل Microsoft Azure. إما استخدام ملف تنشيط قمت بتنزيله عند إضافة خطتك، أو استخدم الخطوات الواردة في هذا الإجراء لتنزيل ملف التنشيط من جديد.

لتنزيل ملف التنشيط:

1. في Defender for IoT في مدخل Microsoft Azure، حدد الخطط والتسعير.

   إشعار

   إذا كنت تفضل البدء في وحدة التحكم بالإدارة المحلية، فسترى رسالة تطالبك باتخاذ إجراء لملف تنشيط مفقود بعد تسجيل الدخول إلى وحدة تحكم الإدارة المحلية للمرة الأولى.

   في شريط الرسائل، حدد الارتباط اتخاذ إجراء . يعرض مربع حوار التنشيط عدد الأجهزة المراقبة والمرخصة.
   
   نظرا لأنك بدأت للتو في النشر، يجب أن تكون كلتا القيمتين 0.
   
   حدد الارتباط إلى مدخل Microsoft Azure للانتقال إلى صفحة خطط وتسعير Defender for IoT في مدخل Microsoft Azure. |

2. في شبكة الخطط ، حدد اشتراكك.

   إذا كنت لا ترى الاشتراك الذي تبحث عنه، فتأكد من أنك تعرض مدخل Microsoft Azure مع الاشتراكات الصحيحة المحددة. لمزيد من المعلومات، راجع إدارة إعدادات مدخل Microsoft Azure.

3. في شريط الأدوات، حدد Download on-premises management console activation file. تنزيلات ملفات التنشيط.

   يتم توقيع جميع الملفات التي تم تنزيلها من مدخل Microsoft Azure بواسطة جذر الثقة بحيث تستخدم أجهزتك الأصول المُوقَّعة فقط.

لتنشيط وحدة التحكم بالإدارة المحلية:

1. إذا لم تكن قد قمت بتسجيل الدخول إلى وحدة التحكم بالإدارة المحلية الخاصة بك. في مربع الحوار التنشيط ، حدد CHOOSE FILE وحدد ملف التنشيط الذي تم تنزيله.

   تظهر رسالة تأكيد لتأكيد أنه تم تحميل الملف بنجاح.

إشعار

ستحتاج إلى تحميل ملف تنشيط جديد في حالات معينة، على سبيل المثال، إذا اشتريت ترخيصا جديدا بحجم موقع مختلف بعد تحميل ملف التنشيط الأولي.

لمزيد من المعلومات، راجع تحميل ملف تنشيط جديد.

ملفات التنشيط لخطط OT القديمة

بدءا من 1 يونيو 2023، تتوفر تراخيص Microsoft Defender for IoT لمراقبة OT للشراء فقط في مركز مسؤولي Microsoft 365، ويتم إلحاق مستشعرات OT ب Defender for IoT استنادا إلى أحجام الموقع المرخصة.

يمكن للعملاء الحاليين الاستمرار في استخدام أي خطة OT قديمة، دون أي تغييرات في الوظائف. إذا كنت تعمل مع خطة OT قديمة، وحددت اشتراكات متعددة في صفحة الخطط والتسعير قبل تنزيل ملف التنشيط، يتم إقران ملف التنشيط بجميع الاشتراكات المحددة وعدد الأجهزة المرخصة المحددة في وقت التنزيل.

نشر شهادة SSL/TLS

تصف الإجراءات التالية كيفية نشر شهادة SSL/TLS على مستشعر OT. نوصي باستخدام الشهادات الموقعة من CA في بيئات الإنتاج.

متطلبات شهادات SSL/TLS هي نفسها لأجهزة استشعار OT ووحدات التحكم بالإدارة المحلية. لمزيد من المعلومات، راجع:

• متطلبات شهادة SSL/TLS للموارد المحلية
• إنشاء شهادات SSL/TLS لأجهزة OT

لتحميل شهادة موقعة من CA:

1. سجل الدخول إلى وحدة التحكم بالإدارة المحلية وحدد System settings>SSL/TLS Certificates.

2. في مربع الحوار SSL/TLS Certificates ، حدد Add Certificate.

3. في منطقة استيراد شهادة موقعة من CA موثوق بها، أدخل اسم شهادة وعبارة مرور اختيارية، ثم قم بتحميل ملفات الشهادات الموقعة من CA.

4. (اختياري) قم بإلغاء تحديد خيار تمكين التحقق من صحة الشهادة لتجنب التحقق من صحة الشهادة مقابل خادم CRL.

5. حدد حفظ لحفظ إعدادات الشهادة.

لمزيد من المعلومات، راجع استكشاف أخطاء تحميل الشهادة وإصلاحها.

الخطوات التالية

« تثبيت برنامج وحدة تحكم إدارة Microsoft Defender for IoT المحلي

الاتصال مستشعرات شبكة OT إلى وحدة تحكم الإدارة المحلية »