Verwalten der lokalen Verwaltungskonsole

In diesem Artikel werden die Möglichkeiten in der lokalen Verwaltungskonsole behandelt, wie z. B. Sicherung und Wiederherstellung, Herunterladen der Geräteaktivierungsdatei des Komitees, Aktualisieren von Zertifikaten und Einrichten eines Proxys für Sensoren.

Herunterladen der Software für die lokale Verwaltungskonsole

Möglicherweise müssen Sie Software für Ihre lokale Verwaltungskonsole herunterladen, wenn Sie auf Ihren eigenen Geräten Defender for IoT-Software installieren oder Softwareversionen aktualisieren.

Verwenden Sie in Defender for IoT im Azure-Portal eine der folgenden Optionen:

• Wählen Sie für eine neue Installation oder ein eigenständiges Update Erste Schritte>Lokale Verwaltungskonsole aus.

  • Wählen Sie für eine neue Installation im Bereich Appliance erwerben und Software installieren eine Version und dann Herunterladen aus.
  • Wählen Sie für ein Update im Bereich Lokale Verwaltungskonsole Ihr Updateszenario und dann Herunterladen aus.

• Wenn Sie Ihre lokale Verwaltungskonsole zusammen mit verbundenen OT-Sensoren aktualisieren, verwenden Sie die Optionen im Menü Sensorupdate (Vorschau) auf der Seite Standorte und Sensoren.

Alle aus dem Azure-Portal heruntergeladenen Dateien sind vom Vertrauensanker signiert, sodass Ihre Computer nur signierte Ressourcen verwenden.

Weitere Informationen finden Sie unter Aktualisieren der Defender für IoT OT-Überwachungssoftware.

Hochladen einer Aktivierungsdatei

Wenn Sie sich zum ersten Mal anmelden, wird eine Aktivierungsdatei für die lokale Verwaltungskonsole heruntergeladen. Diese Datei enthält die aggregierten zugesicherten Geräte, die während des Onboardingprozesses definiert wurden. Die Liste enthält Sensoren, die mehreren Abonnements zugeordnet sind.

Nach der erstmaligen Aktivierung kann die Anzahl der überwachten Geräte die Anzahl der zugesicherten Geräte überschreiten, die während des Onboardings definiert wurden. Dies kann beispielsweise der Fall sein, wenn Sie weitere Sensoren mit der Verwaltungskonsole verbinden. Bei einer Abweichung zwischen der Anzahl überwachter Geräten und der Anzahl zugesicherter Geräten wird in der Verwaltungskonsole eine Warnung angezeigt. In diesem Fall sollten Sie eine neue Aktivierungsdatei hochladen.

So laden Sie eine Aktivierungsdatei hoch

1. Navigieren Sie zur Seite Pläne und Preise von Microsoft Defender für IoT.

2. Wählen Sie die Registerkarte Aktivierungsdatei für die Verwaltungskonsole herunterladen aus. Die Aktivierungsdatei wird heruntergeladen.

   

   Alle vom Azure-Portal heruntergeladenen Dateien sind vom Vertrauensanker signiert, sodass Ihre Computer nur signierte Ressourcen verwenden.

3. Wählen Sie in der Verwaltungskonsole Systemeinstellungen aus.

4. Wählen Sie Aktivierung aus.

5. Wählen Sie Datei auswählen und dann die gespeicherte Datei aus.

Verwalten von Zertifikaten

Bei der erstmaligen Installation einer lokalen Verwaltungskonsole wird ein lokales selbstsigniertes Zertifikat generiert und für den Zugriff auf die Benutzeroberfläche der lokalen Verwaltungskonsole verwendet. Bei der erstmaligen Anmeldung bei der lokalen Verwaltungskonsole werden Administratorbenutzer aufgefordert, ein SSL/TLS-Zertifikat anzugeben.

Wenn Ihr Zertifikat abgelaufen ist, erstellen Sie ein neues Zertifikat, und laden Sie es in Ihre lokale Verwaltungskonsole hoch.

Weitere Informationen finden Sie unter Bereitstellen von SSL-/TLS-Zertifikaten auf OT-Appliances.

Nach der Installation der lokalen Verwaltungskonsole wird ein lokales selbstsigniertes Zertifikat generiert und für den Zugriff auf die Webanwendung verwendet. Bei der ersten Anmeldung an der lokalen Verwaltungskonsole werden Administratoren aufgefordert, ein SSL/TLS-Zertifikat anzugeben.

Möglicherweise müssen Administratoren Zertifikate aktualisieren, die nach der ersten Anmeldung hochgeladen wurden. Dies kann beispielsweise vorkommen, wenn ein Zertifikat abgelaufen ist.

So aktualisieren Sie ein Zertifikat

1. Wählen Sie Systemeinstellungen aus.

2. Wählen Sie SSL/TLS-Zertifikate aus.

   

3. Löschen Sie im Dialogfeld „SSL/TLS-Zertifikate“ das vorhandene Zertifikat, und fügen Sie ein neues hinzu.

   • Fügen Sie einen Zertifikatnamen hinzu.
   • Laden Sie eine CRT-Datei und eine Schlüsseldatei hoch.
   • Laden Sie bei Bedarf eine PEM-Datei hoch.

Wenn der Upload fehlschlägt, wenden Sie sich an Ihren Sicherheits- oder IT-Administrator, oder aber lesen Sie die Informationen unter Informationen zu Zertifikaten.

So ändern Sie die Zertifikatsüberprüfungseinstellung:

1. Aktivieren oder deaktivieren Sie den Umschalter Serverzertifikatüberprüfung aktivieren. Wenn die Option aktiviert ist und bei der Überprüfung ein Fehler auftritt, wird die Kommunikation zwischen relevanten Komponenten angehalten, und in der Konsole wird ein Überprüfungsfehler angezeigt. Wenn sie deaktiviert ist, wird die Zertifikatüberprüfung nicht durchgeführt. Weitere Informationen finden Sie unter Überprüfen des Zugriffs auf den CRL-Server.

2. Wählen Sie Speichern aus.

Weitere Informationen zum erstmaligen Hochladen von Zertifikaten finden Sie unter Prüfliste für die erstmalige Anmeldung und Aktivierung.

Festlegen von Sicherungs- und Wiederherstellungseinstellungen

Die Sicherung des lokalen Verwaltungskonsolensystems erfolgt automatisch täglich. Die Daten werden auf einem anderen Datenträger gespeichert. Der Standardspeicherort ist /var/cyberx/backups.

Sie können diese Datei automatisch in das interne Netzwerk übertragen.

Hinweis

Sie können den Sicherungs- und Wiederherstellungsvorgang nur für dieselbe Version durchführen.

So sichern Sie den Computer mit der lokalen Verwaltungskonsole

• Melden Sie sich bei einem Administratorkonto an, und geben Sie sudo cyberx-management-backup -full ein.

So stellen Sie die neueste Sicherungsdatei wieder her

• Melden Sie sich bei einem Administratorkonto an, und geben Sie $ sudo cyberx-management-system-restore ein.

So speichern Sie die Sicherung auf einem externen SMB-Server

1. Erstellen Sie einen freigegebenen Ordner auf dem externen SMB-Server.

   Rufen Sie den Ordnerpfad, den Benutzernamen und das Kennwort ab, die für den Zugriff auf den SMB-Server erforderlich sind.

2. Erstellen Sie in Defender für IoT ein Verzeichnis für die Sicherungen:

   • sudo mkdir /<backup_folder_name_on_ server>

   • sudo chmod 777 /<backup_folder_name_on_c_server>/

3. Bearbeiten Sie „fstab“:

   • sudo nano /etc/fstab

   • add - //<server_IP>/<folder_path> /<backup_folder_name_on_server> cifs rw,credentials=/etc/samba/user,vers=3.0,uid=cyberx,gid=cyberx,file_mode=0777,dir_mode=0777 0 0

4. Bearbeiten und erstellen Sie Anmeldeinformationen zur Freigabe für den SMB-Server:

   • sudo nano /etc/samba/user

5. Hinzufügen:

   • username=<user name>

   • password=<password>

6. Stellen Sie das Verzeichnis bereit:

   • sudo mount -a

7. Konfigurieren Sie in der lokalen Verwaltungskonsole von Defender für IoT ein Sicherungsverzeichnis für den freigegebenen Ordner:

   • sudo nano /var/cyberx/properties/backup.properties

   • set Backup.shared_location to <backup_folder_name_on_server>

Bearbeiten des Hostnamens

So bearbeiten Sie den im DNS-Server der Organisation konfigurierten Hostnamen der Verwaltungskonsole

1. Wählen Sie im linken Bereich der Verwaltungskonsole Systemeinstellungen aus.

2. Wählen Sie im Bereich „Netzwerk“ der Konsole Netzwerk aus.

3. Geben Sie den Hostnamen ein, der im DNS-Server der Organisation konfiguriert ist.

4. Wählen Sie Speichern aus.

Festlegen von VLAN-Namen

VLAN-Namen werden nicht zwischen Sensor und Verwaltungskonsole synchronisiert. Legen Sie identische Namen für Komponenten fest.

Wählen Sie im Bereich „Netzwerk“ die Option VLAN aus, und fügen Sie den ermittelten VLAN-IDs Namen hinzu. Klicken Sie dann auf Speichern.

Festlegen eines Proxys für Sensoren

Erhöhen Sie die Systemsicherheit, indem Sie verhindern, dass sich Benutzer direkt am Sensor anmelden. Arbeiten Sie stattdessen mit Tunneln des Proxys, damit Benutzer mithilfe einer einzigen Firewallregel in der lokalen Verwaltungskonsole auf den Sensor zugreifen können. Diese Verbesserung schränkt die Möglichkeit eines nicht autorisierten Zugriffs auf die Netzwerkumgebung über den Sensor hinaus ein.

Arbeiten Sie mit einem Proxy in Umgebungen ohne direkte Konnektivität mit Sensoren.

Mit dem folgenden Verfahren wird ein Sensor mit der lokalen Verwaltungskonsole verbunden und Tunneln für diese Konsole aktiviert:

1. Melden Sie sich mit administrativen Anmeldeinformationen bei der CLI der lokalen Verwaltungskonsole der Appliance an.

2. Geben Sie sudo cyberx-management-tunnel-enable ein, und drücken Sie dann die EINGABETASTE.

3. Geben Sie --port 10000 ein, und drücken Sie dann die EINGABETASTE.

Anpassen von Systemeigenschaften

Systemeigenschaften steuern verschiedene Vorgänge und Einstellungen in der Verwaltungskonsole. Das Bearbeiten oder Ändern dieser Eigenschaften kann den Betrieb der Verwaltungskonsole beeinträchtigen. Wenden Sie sich an den Microsoft-Support, ehe Sie Einstellungen ändern.

So greifen Sie auf Systemeigenschaften zu

1. Melden Sie sich bei der lokalen Verwaltungskonsole oder dem Sensor an.

2. Wählen Sie Systemeinstellungen aus.

3. Wählen Sie im Abschnitt Allgemein die Option Systemeigenschaften aus.

Ändern des Namens der lokalen Verwaltungskonsole

Sie können den Namen der lokalen Verwaltungskonsole ändern. Der neue Name wird im Konsolenwebbrowser, in verschiedenen Konsolenfenstern und Problembehandlungsprotokollen angezeigt. Der Standardname ist Verwaltungskonsole.

So ändern Sie den Namen

1. Wählen Sie unten im linken Bereich den aktuellen Namen aus.

   

2. Geben Sie im Dialogfeld Konfiguration der Verwaltungskonsole bearbeiten den neuen Namen ein. Der Name darf maximal 25 Zeichen lang sein.

   

3. Wählen Sie Speichern aus. Der neue Name wird übernommen.

   

Kennwortwiederherstellung

Die Kennwortwiederherstellung für Ihre lokale Verwaltungskonsole ist an das Abonnement gebunden, zu dem das Gerät gehört. Sie können ein Kennwort nicht wiederherstellen, wenn Sie nicht wissen, zu welchem Abonnement ein Gerät gehört.

So setzen Sie Ihr Kennwort zurück:

1. Besuchen Sie die Anmeldeseite der lokalen Verwaltungskonsole.

2. Wählen Sie Kennwortwiederherstellung aus.

3. Kopieren Sie den eindeutigen Bezeichner.

4. Wechseln Sie zur Defender für IoT-Seite Sites and Sensors (Standorte und Sensoren), und wählen Sie die Registerkarte Recover my password (Kennwort wiederherstellen) aus.

5. Geben Sie den eindeutigen Bezeichner ein, und wählen Sie Recover (Wiederherstellen) aus. Die Aktivierungsdatei wird heruntergeladen.

6. Wechseln Sie zur Seite Password Recovery (Kennwortwiederherstellung), und laden Sie die Aktivierungsdatei hoch.

7. Wählen Sie Weiter aus.

   Sie erhalten nun Ihren Benutzernamen und ein neues vom System generiertes Kennwort.

Hinweis

Der Sensor ist mit dem Abonnement verknüpft, mit dem er ursprünglich verbunden war. Sie können das Kennwort nur wiederherstellen, wenn Sie dasselbe Abonnement verwenden, zu dem es gehört.

Einstellungen des E-Mail-Servers

Legen Sie die Einstellungen des SMTP-Mailservers für die lokale Verwaltungskonsole fest.

So definieren Sie die Einstellungen

1. Melden Sie sich mit administrativen Anmeldeinformationen bei der Befehlszeilenschnittstelle der lokalen Verwaltungskonsole an.
2. Geben Sie nano /var/cyberx/properties/remote-interfaces.propertiesein.
3. Drücken Sie die EINGABETASTE. Die folgende Eingabeaufforderung wird angezeigt. mail.smtp_server= mail.port=25 mail.sender=
4. Geben Sie den SMTP-Servernamen und den Absender ein, und drücken Sie die Eingabetaste.

Nächste Schritte

Weitere Informationen finden Sie unter

• Installieren von OT-Systemsoftware
• Installieren von OT-Systemsoftware
• Verwalten einzelner Sensoren
• Verwalten von Sensoren über die Verwaltungskonsole
• Behandeln von Problemen mit dem Sensor und der lokalen Verwaltungskonsole