Instalace softwaru místní konzoly pro správu v programu Microsoft Defender for IoT (starší verze)

  • Článek

Důležité

Defender pro IoT teď doporučuje používat cloudové služby Microsoftu nebo stávající IT infrastrukturu pro centrální monitorování a správu senzorů a plánuje vyřadit místní konzolupro správu 1. ledna 2025.

Další informace naleznete v tématu Nasazení hybridního nebo vzduchově mezerovaného řízení snímačů OT.

Tento článek je jedním z řady článků popisujících cestu nasazení pro místní konzolu pro správu v programu Microsoft Defender for IoT pro senzory OT, které jsou zachované vzduchem.

Diagram of a progress bar with Install software highlighted.

Při instalaci softwaru Microsoft Defender for IoT do místní konzoly pro správu použijte postupy v tomto článku. Software možná přeinstalujete na předem nakonfigurované zařízení nebo instalujete software na vlastní zařízení.

Upozornění

Pro konfiguraci zákazníka se podporují pouze zdokumentované parametry konfigurace v síťovém senzoru OT a místní konzole pro správu. Neměňte žádné nezdokumentované parametry konfigurace ani systémové vlastnosti, protože změny můžou způsobit neočekávané chování a selhání systému.

Odebrání balíčků ze senzoru bez schválení Microsoftem může způsobit neočekávané výsledky. Všechny balíčky nainstalované na senzoru jsou vyžadovány pro správnou funkčnost senzoru.

Požadavky

Před instalací softwaru Defender for IoT do místní konzoly pro správu se ujistěte, že máte:

Stažení softwarových souborů z webu Azure Portal

Stáhněte si místní konzolový software konzoly pro správu z defenderu pro IoT na webu Azure Portal.

Vyberte Místní konzola pro správu Začínáme>a vyberte verzi softwaru, kterou chcete stáhnout.

Důležité

Pokud aktualizujete software z předchozí verze, případně použijte možnosti z nabídky Aktualizace senzorů>(Preview). Tuto možnost použijte zejména v případě, že aktualizujete místní konzolu pro správu společně s připojenými senzory OT. Další informace najdete v tématu Aktualizace defenderu pro monitorovací software IoT OT.

Všechny soubory stažené z webu Azure Portal jsou podepsané kořenem důvěryhodnosti, aby vaše počítače používaly jenom podepsané prostředky.

Instalace místního softwaru konzoly pro správu

Tento postup popisuje, jak nainstalovat software pro správu OT na místní konzolu pro správu pro fyzické nebo virtuální zařízení.

Proces instalace trvá asi 20 minut. Po instalaci se systém několikrát restartuje.

Poznámka:

Na konci tohoto procesu se zobrazí uživatelská jména a hesla pro vaše zařízení. Nezapomeňte je zkopírovat, protože tato hesla se znovu nezobrazí.

Instalace softwaru:

  1. Připojte soubor ISO k hardwarovému zařízení nebo virtuálnímu počítači pomocí jedné z následujících možností:

    • Fyzické médium – vypalujte soubor ISO do vašeho externího úložiště a pak spusťte z média.

      • DVD: Nejprve vypalujte software na disk DVD jako obrázek.
      • USB jednotka: Nejprve se ujistěte, že jste vytvořili spouštěcí USB disk se softwarem, jako je Rufus, a pak uložte software na USB disk. Usb disky musí mít USB verze 3.0 nebo novější.

      Fyzické médium musí mít minimálně 4 GB úložiště.

    • Virtuální připojení – použijte iLO pro zařízení HPE nebo iDRAC pro zařízení Dell ke spuštění souboru ISO.

  2. V počátečním okně konzoly jsou uvedeny jazyky instalace. Vyberte jazyk, který chcete použít. Příklad:

    Screenshot of selecting your preferred language for the installation process.

  3. Konzola obsahuje řadu možností instalace. Vyberte možnost, která nejlépe odpovídá vašim požadavkům.

    Spustí se průvodce instalací. Dokončení tohoto kroku trvá několik minut a zahrnuje restartování systému.

    Po dokončení se zobrazí obrazovka podobná následující, která vás vyzve k zadání rozhraní pro správu:

    Screenshot of the management interface prompt.

  4. Na každém příkazovém řádku zadejte následující hodnoty:

    Výzva Hodnota
    configure management network interface Zadejte rozhraní pro správu. Pro následující zařízení zadejte konkrétní hodnoty:

    - Dell: Enter eth0, eth1
    - HP: Enter enu1, enu2

    Jiná zařízení můžou mít jiné možnosti.
    configure management network IP address Zadejte IP adresu místní konzoly pro správu.
    configure subnet mask Zadejte adresu masky podsítě místní konzoly pro správu.
    configure DNS Zadejte adresu DNS místní konzoly pro správu.
    configure default gateway IP address Zadejte IP adresu výchozí brány místní konzoly pro správu.

  5. (Volitelné) Vylepšete zabezpečení místní konzoly pro správu přidáním sekundární síťové karty vyhrazené pro připojené senzory v rozsahu IP adres. Při použití sekundární síťové karty je první vyhrazený pro koncové uživatele a sekundární podporuje konfiguraci brány pro směrované sítě.

    Pokud instalujete sekundární síťovou kartu (NIC), zadejte podle výzvy následující podrobnosti o monitorovacím rozhraní senzoru:

    Výzva Hodnota
    configure sensor monitoring interface Zadejte eth1 nebo jinou hodnotu podle potřeby pro váš systém.
    configure an IP address for the sensor monitoring interface Zadejte IP adresu sekundární síťové karty.
    configure a subnet mask for the sensor monitoring interface Zadejte adresu masky podsítě sekundární síťové karty.

    Pokud se teď rozhodnete sekundární síťovou kartu nenainstalovat, můžete to udělat později.

  6. Po zobrazení výzvy zadejte Y , abyste nastavení přijali. Proces instalace běží asi 10 minut.

  7. Po dokončení procesu instalace se zobrazí ID zařízení se sadou přihlašovacích údajů pro uživatele s oprávněním kyberzločince . Přihlašovací údaje uložte pečlivě, protože se znovu nezobrazí.

    Až budete připraveni, pokračujte stisknutím klávesy ENTER . ID zařízení se zobrazí se sadou přihlašovacích údajů pro uživatele s oprávněním podpory . Tyto přihlašovací údaje uložte pečlivě, protože se znovu nezobrazí.

    Další informace najdete v tématu Výchozí privilegovaní místní uživatelé.

  8. Až budete připraveni, pokračujte stisknutím klávesy ENTER .

    Instalace je dokončená a zobrazí se výzva k přihlášení. Přihlaste se pomocí jednoho z privilegovaných přihlašovacích údajů uživatele, které jste uložili v předchozím kroku. V tomto okamžiku můžete v prohlížeči také přejít na IP adresu místní konzoly pro správu a přihlásit se tam.

Konfigurace síťových adaptérů pro nasazení virtuálního počítače

Po nasazení senzoru místní konzoly pro správu na virtuální zařízení nakonfigurujte alespoň jeden síťový adaptér na virtuálním počítači tak, aby se připojil k místnímu uživatelskému rozhraní konzoly pro správu i ke všem připojeným senzorům OT. Pokud jste přidali sekundární síťovou kartu pro oddělení mezi těmito dvěma připojeními, nakonfigurujte dva samostatné síťové adaptéry.

Na virtuálním počítači:

  1. Otevřete nastavení virtuálního počítače pro úpravy.

  2. Spolu s dalším hardwarem definovaným pro váš virtuální počítač, jako je paměť, procesory a pevný disk, přidejte následující síťové adaptéry:

    Adaptéry Popis
    Jeden síťový adaptér Pokud chcete použít jeden síťový adaptér, přidejte síťový adaptér 1 pro připojení k místnímu uživatelskému rozhraní konzoly pro správu a všem připojeným senzorům OT.
    Sekundární síťová karta Pokud chcete kromě hlavního síťového adaptéru použít sekundární síťovou kartu, přidejte:

    - Síťový adaptér 1 pro připojení k uživatelskému rozhraní místní konzoly pro správu
    - Síťový adaptér 2 pro připojení k připojeným senzorům OT

Další informace naleznete v tématu:

Vyhledání portu na zařízení

Pokud máte potíže s vyhledáním fyzického portu na zařízení, přihlaste se do místní konzoly pro správu a spuštěním následujícího příkazu vyhledejte port:

sudo ethtool -p <port value> <time-in-seconds>

Tento příkaz způsobí, že světlo na portu bude blikat po zadané časové období. Například zadávání sudo ethtool -p eno1 120bude mít port eno1 flash po dobu 2 minut, což vám umožní najít port na zadní straně zařízení.

Další kroky

Další informace najdete v tématu Řešení potíží s místní konzolou pro správu.

« Příprava místního zařízení konzoly pro správu

Aktivace a nastavení místní konzoly pro správu »