توزيع إدارة مستشعر OT المكبوتة الهواء (قديم)
هام
يوصي Defender for IoT الآن باستخدام خدمات Microsoft السحابية أو البنية الأساسية الحالية ل تكنولوجيا المعلومات للمراقبة المركزية وإدارة أجهزة الاستشعار، ويخطط لإيقاف وحدة التحكم بالإدارة المحلية في 1 يناير 2025.
لمزيد من المعلومات، راجع نشر إدارة مستشعر OT المختلط أو المكيف الهواء.
عندما تعمل مع أجهزة استشعار OT متعددة ذات هواء لا يمكن إدارتها بواسطة مدخل Microsoft Azure، نوصي بنشر وحدة تحكم إدارة محلية لإدارة مستشعرات OT المكبوتة بالهواء.
توضح الصورة التالية الخطوات المضمنة في نشر وحدة تحكم إدارة محلية. تعرف على المزيد حول كل خطوة نشر في الأقسام أدناه، بما في ذلك الإسنادات الترافقية ذات الصلة لمزيد من التفاصيل.
يتم نشر وحدة تحكم إدارة محلية بواسطة فريق النشر الخاص بك. يمكنك نشر وحدة تحكم إدارة محلية قبل أو بعد نشر مستشعرات OT، أو بالتوازي.
خطوات التوزيع
| الخطوة | الوصف |
|---|---|
| إعداد جهاز وحدة تحكم إدارة محلي | تماما كما قمت بإعداد جهاز محلي لأجهزة استشعار OT، قم بإعداد جهاز لوحدة التحكم بالإدارة المحلية. لنشر شهادة موقعة من قبل المرجع المصدق لبيئات الإنتاج، تأكد من إعداد الشهادة أيضا. |
| تثبيت برنامج وحدة تحكم إدارة Microsoft Defender for IoT المحلي | قم بتنزيل برنامج التثبيت من مدخل Microsoft Azure وتثبيته على جهاز وحدة تحكم الإدارة المحلية. |
| تنشيط وحدة تحكم إدارة محلية وإعدادها | استخدم ملف تنشيط تم تنزيله من مدخل Microsoft Azure لتنشيط وحدة التحكم بالإدارة المحلية. |
| إنشاء مواقع ومناطق OT على وحدة تحكم إدارة محلية | إذا كنت تعمل مع عملية نشر كبيرة ذات هواء، نوصي بإنشاء مواقع ومناطق على وحدة التحكم بالإدارة المحلية، والتي تساعدك على مراقبة مقاطع شبكة المرور غير المصرح بها، وهي جزء من نشر Defender for IoT مع مبادئ ثقة معدومة. |
| الاتصال مستشعرات شبكة OT إلى وحدة تحكم الإدارة المحلية | الاتصال مستشعرات OT ذات الهواء إلى وحدة التحكم بالإدارة المحلية لعرض البيانات المجمعة وتكوين المزيد من الإعدادات عبر جميع الأنظمة المتصلة. |
إشعار
لا تتم مزامنة المواقع والمناطق التي تم تكوينها على مدخل Microsoft Azure مع المواقع والمناطق التي تم تكوينها على وحدة تحكم إدارة محلية.
عند العمل مع توزيع كبير، نوصي باستخدام مدخل Azure لإدارة أجهزة الاستشعار المتصلة بالسحابة، ووحدة تحكم إدارة محلية لإدارة أجهزة الاستشعار المدارة محليا.
التكوينات الاختيارية
عند نشر وحدة تحكم إدارة محلية، قد تحتاج أيضا إلى تكوين الخيارات التالية:
تكامل Active Directory، للسماح لمستخدمي Active Directory بتسجيل الدخول إلى وحدة التحكم بالإدارة المحلية، واستخدام مجموعات Active Directory، وتكوين مجموعات الوصول العمومية.
الوصول النفقي للوكيل من مستشعرات شبكة OT، ما يعزز أمان النظام عبر نظام Defender for IoT
قابلية وصول عالية لوحدات التحكم بالإدارة المحلية، ما يقلل من المخاطر على موارد إدارة مستشعر OT
الوصول إلى مستشعرات شبكة OT عبر نفق الوكيل
قد ترغب في تحسين أمان النظام الخاص بك عن طريق منع وحدة التحكم بالإدارة المحلية من الوصول إلى مستشعرات OT مباشرة.
في مثل هذه الحالات، قم بتكوين نفق الوكيل على وحدة تحكم الإدارة المحلية للسماح للمستخدمين بالاتصال بأجهزة استشعار OT عبر وحدة تحكم الإدارة المحلية. على سبيل المثال:
بمجرد تسجيل الدخول إلى مستشعر OT، تظل تجربة المستخدم كما هي. لمزيد من المعلومات، راجع تكوين الوصول إلى مستشعر OT عبر الاتصال النفقي.
قابلية وصول عالية لوحدات التحكم بالإدارة المحلية
عند نشر نظام مراقبة OT كبير مع Defender for IoT، قد تحتاج إلى استخدام زوج من الأجهزة الأساسية والثانوية لقابلية وصول عالية على وحدة التحكم بالإدارة المحلية.
عند استخدام بنية قابلية وصول عالية:
| الميزة | الوصف |
|---|---|
| اتصالات آمنة | يتم تطبيق شهادة SSL/TLS لوحدة تحكم الإدارة المحلية لإنشاء اتصال آمن بين الأجهزة الأساسية والثانوية. استخدم شهادة موقعة من قبل المرجع المصدق أو الشهادة الموقعة ذاتيا التي تم إنشاؤها أثناء التثبيت. لمزيد من المعلومات، راجع: - متطلبات شهادة SSL/TLS للموارد المحلية - إنشاء شهادات SSL/TLS لأجهزة OT - إدارة شهادات SSL/TLS |
| النسخ الاحتياطية للبيانات | يتم نسخ بيانات وحدة تحكم الإدارة المحلية الأساسية احتياطيًا تلقائيًا إلى وحدة تحكم الإدارة المحلية الثانوية كل 10 دقائق. لمزيد من المعلومات، راجع النسخ الاحتياطي واستعادة وحدة التحكم بالإدارة المحلية. |
| إعدادات النظام | يتم تكرار إعدادات النظام المحددة على وحدة تحكم الإدارة المحلية الأساسية في الثانوي. على سبيل المثال، إذا تم تحديث إعدادات النظام على الإعداد الأساسي، يتم تحديثها أيضًا على الإعداد الثانوي. |
لمزيد من المعلومات، راجع حول قابلية الوصول العالية.