Nasazení správy snímačů OT s mezerami vzduchu (starší verze)
Důležité
Defender pro IoT teď doporučuje používat cloudové služby Microsoftu nebo stávající IT infrastrukturu pro centrální monitorování a správu senzorů a plánuje vyřadit místní konzolu pro správu 1. ledna 2025.
Další informace naleznete v tématu Nasazení hybridního nebo vzduchově mezerovaného řízení snímačů OT.
Pokud pracujete s několika senzory OT, které nejde spravovat pomocí webu Azure Portal, doporučujeme nasadit místní konzolu pro správu, která spravuje senzory OT s mezerami vzduchu.
Následující obrázek popisuje kroky zahrnuté v nasazení místní konzoly pro správu. Další informace o jednotlivých krocích nasazení najdete v následujících částech, včetně relevantních křížových odkazů pro další podrobnosti.
Nasazení místní konzoly pro správu provádí váš tým nasazení. Místní konzolu pro správu můžete nasadit před nebo po nasazení senzorů OT nebo paralelně.
Postup nasazení
Krok | Popis |
---|---|
Příprava místního zařízení konzoly pro správu | Stejně jako jste připravili místní zařízení pro senzory OT, připravte zařízení na místní konzolu pro správu. Pokud chcete nasadit certifikát podepsaný certifikační autoritou pro produkční prostředí, nezapomeňte také připravit certifikát. |
Instalace softwaru místní konzoly pro správu v programu Microsoft Defender for IoT | Stáhněte si instalační software z webu Azure Portal a nainstalujte ho na místní zařízení konzoly pro správu. |
Aktivace a nastavení místní konzoly pro správu | K aktivaci místní konzoly pro správu použijte aktivační soubor stažený z webu Azure Portal. |
Vytvoření lokalit a zón OT v místní konzole pro správu | Pokud pracujete s velkým nasazením, které má mezery vzduchu, doporučujeme vytvářet lokality a zóny v místní konzole pro správu, které vám pomůžou monitorovat neautorizovaný provoz procházející segmenty sítě a je součástí nasazení Defenderu pro IoT s nulová důvěra (Zero Trust) principy. |
Připojení síťových senzorů OT do místní konzoly pro správu | Připojení senzory OT se vzduchem, aby se zobrazily agregovaná data a nakonfigurovaly další nastavení ve všech připojených systémech. |
Poznámka:
Weby a zóny nakonfigurované na webu Azure Portal se nesynchronují s lokalitami a zónami nakonfigurovanými v místní konzole pro správu.
Při práci s velkým nasazením doporučujeme spravovat senzory připojené ke cloudu pomocí webu Azure Portal a místní konzolu pro správu ke správě místně spravovaných senzorů.
Volitelné konfigurace
Při nasazování místní konzoly pro správu můžete také chtít nakonfigurovat následující možnosti:
Integrace služby Active Directory, aby se uživatelé služby Active Directory mohli přihlásit k místní konzole pro správu, používat skupiny služby Active Directory a konfigurovat globální přístupové skupiny.
Tunelování proxy serverů ze síťových senzorů OT, zlepšení zabezpečení systému v rámci vašeho systému Defender for IoT
Vysoká dostupnost pro místní konzoly pro správu a snížení rizika u prostředků správy snímačů OT
Přístup k síťovým senzorům OT prostřednictvím tunelového propojení proxy serveru
Možná budete chtít zvýšit zabezpečení systému tím, že místní konzole pro správu zabráníte přímému přístupu ke senzorům OT.
V takových případech nakonfigurujte tunelové propojení proxy serveru v místní konzole pro správu, aby se uživatelé mohli připojit ke senzorům OT přes místní konzolu pro správu. Příklad:
Po přihlášení k senzoru OT zůstane uživatelské prostředí stejné. Další informace najdete v tématu Konfigurace přístupu ke snímači OT prostřednictvím tunelování.
Vysoká dostupnost pro místní konzoly pro správu
Při nasazování rozsáhlého monitorovacího systému OT pomocí defenderu pro IoT můžete chtít použít dvojici primárních a sekundárních počítačů pro zajištění vysoké dostupnosti v místní konzole pro správu.
Při použití architektury s vysokou dostupností:
Funkce | Popis |
---|---|
Zabezpečená připojení | Pro vytvoření zabezpečeného připojení mezi primárními a sekundárními zařízeními se použije certifikát SSL/TLS místní konzoly pro správu. Použijte certifikát podepsaný certifikační autoritou nebo certifikát podepsaný svým držitelem vygenerovaný během instalace. Další informace najdete tady: . - Požadavky na certifikát SSL/TLS pro místní prostředky - Vytvoření certifikátů SSL/TLS pro zařízení OT - Správa certifikátů SSL/TLS |
Zálohy dat | Primární místní data konzoly pro správu se automaticky zálohují do sekundární místní konzoly pro správu každých 10 minut. Další informace najdete v tématu Zálohování a obnovení místní konzoly pro správu. |
Nastavení systému | Nastavení systému definované v primární místní konzole pro správu se duplikuje v sekundární konzole. Pokud jsou například nastavení systému aktualizována na primárním serveru, aktualizují se také na sekundárním serveru. |
Další informace najdete v tématu o vysoké dostupnosti.