Aktivieren und Einrichten einer lokalen Verwaltungskonsole (Legacy)

Wichtig

Defender für IoT empfiehlt jetzt die Verwendung von Microsoft-Clouddiensten oder vorhandener IT-Infrastruktur für die zentrale Überwachung und Sensorverwaltung und plant, die lokale Verwaltungskonsole am 1. Januar 2025 zurückzuziehen.

Weitere Informationen finden Sie unter Bereitstellen einer hybriden oder luftgespaltenen OT-Sensorverwaltung.

Dieser Artikel gehört zu einer Reihe von Artikeln, in denen der Bereitstellungspfad für eine lokale Microsoft Defender for IoT-Verwaltungskonsole für nicht verbundene OT-Sensoren beschrieben wird.

Wenn Sie in einer nicht verbundenen oder hybriden OT-Umgebung (Operational Technology) mit mehreren Sensoren arbeiten, verwenden Sie eine lokale Verwaltungskonsole, um an einem zentralen Ort für alle verbundenen OT-Sensoren Einstellungen zu konfigurieren und Daten anzuzeigen.

In diesem Artikel wird beschrieben, wie Sie Ihre lokale Verwaltungskonsole aktivieren und Einstellungen für eine erste Bereitstellung konfigurieren.

Voraussetzungen

Für die Verfahren in diesem Artikel benötigen Sie Folgendes:

• Eine installierte lokale Verwaltungskonsole

• Zugriff auf die lokale Verwaltungskonsole als einer der berechtigten Benutzer, die während der Installation eingerichtet wurden

• Ein SSL/TLS-Zertifikat. Es wird empfohlen, ein von einer Zertifizierungsstelle signiertes Zertifikat und kein selbstsigniertes Zertifikat zu verwenden. Weitere Informationen finden Sie unter Erstellen von SSL-/TLS-Zertifikaten für OT-Appliances.

• Zugriff auf das Azure-Portal als Sicherheitsadministrator, Mitwirkender oder Besitzer

• Ein OT-Plan für Defender for IoT. Weitere Informationen finden Sie unter Hinzufügen eines OT-Plans zu Ihrem Azure-Abonnement.

  Wenn Sie einen Plan hinzufügen, haben Sie die Möglichkeit, eine Aktivierungsdatei für Ihre lokale Verwaltungskonsole herunterzuladen. Verwenden Sie entweder die Datei, die Sie dann heruntergeladen haben, oder führen Sie die Schritte in diesem Artikel aus, um sie erneut herunterzuladen.

Anmelden bei Ihrer lokalen Verwaltungskonsole

Während der Softwareinstallation haben Sie Anmeldeinformationen für den Zugriff mit bestimmten Berechtigungen erhalten. Es wird empfohlen, die Support-Anmeldeinformationen zu verwenden, wenn Sie sich das erste Mal bei der lokalen Verwaltungskonsole anmelden.

Weitere Informationen finden Sie unter Standardmäßig berechtigte, lokale Benutzer.

Navigieren Sie in einem Browser zur IP-Adresse der lokalen Verwaltungskonsole, und geben Sie den Benutzernamen und das Kennwort ein.

Hinweis

Wenn Sie Ihr Kennwort vergessen haben, wählen Sie Kennwortwiederherstellung aus, um das Kennwort zurückzusetzen. Weitere Informationen finden Sie unter Wiederherstellen eines privilegierten Benutzerkennworts.

Aktivieren der lokalen Verwaltungskonsole

Aktivieren Sie Ihre lokale Verwaltungskonsole mithilfe einer heruntergeladenen Datei aus dem Azure-Portal. Verwenden Sie entweder eine Aktivierungsdatei, die Sie beim Hinzufügen Ihres Plans heruntergeladen haben, oder führen Sie die Schritte in diesem Verfahren aus, um die Aktivierungsdatei erneut herunterzuladen.

So laden Sie die Aktivierungsdatei herunter:

1. Wählen Sie in Defender for IoT im Azure-Portal Pläne und Preise aus.

   Hinweis

   Wenn Sie lieber in der lokalen Verwaltungskonsole starten möchten, wird eine Meldung angezeigt, wenn Sie sich zum ersten Mal bei der lokalen Verwaltungskonsole anmelden, in der Sie aufgefordert werden, Maßnahmen wegen einer fehlenden Aktivierungsdatei zu ergreifen.

   Wählen Sie in der Meldungsleiste den Link Aktion ausführen aus. Im Dialogfeld Aktivierung wird die Anzahl der überwachten und lizenzierten Geräte angezeigt.
   
   Da Sie gerade erst mit der Bereitstellung begonnen haben, sollten beide Werte 0 sein.
   
   Wählen Sie den Link zum Azure-Portal aus, um im Azure-Portal die Seite Pläne und Preise von Defender for IoT aufzurufen. |

2. Wählen Sie im Raster Pläne Ihr Abonnement aus.

   Wenn das gewünschte Abonnement nicht angezeigt wird, stellen Sie sicher, dass im Azure-Portal die korrekten Abonnements ausgewählt sind. Weitere Informationen finden Sie unter Verwalten von Einstellungen und Voreinstellungen im Azure-Portal.

3. Wählen Sie in der Symbolleiste die Option Aktivierungsdatei der lokalen Verwaltungskonsole herunterladen aus. Die Aktivierungsdatei wird heruntergeladen.

   Alle aus dem Azure-Portal heruntergeladenen Dateien sind vom Vertrauensanker signiert, sodass Ihre Computer nur signierte Ressourcen verwenden.

So aktivieren Sie Ihre lokale Verwaltungskonsole:

1. Melden Sie sich bei der lokalen Verwaltungskonsole an, falls noch nicht geschehen. Wählen Sie im Dialogfeld Aktivierung die Option DATEI AUSWÄHLEN und dann die heruntergeladene Aktivierungsdatei aus.

   In einer Meldung wird bestätigt, dass die Datei hochgeladen wurde.

Hinweis

Sie müssen in bestimmten Fällen eine neue Aktivierungsdatei hochladen, z. B. wenn Sie eine neue Lizenz für eine andere Standortgröße erwerben, nachdem Sie Ihre anfängliche Aktivierungsdatei hochgeladen haben.

Weitere Informationen finden Sie unter Hochladen einer neuen Aktivierungsdatei.

Aktivierungsdateien für ältere OT-Pläne

Ab dem 1. Juni 2023 können Microsoft Defender for IoT-Lizenzen für die OT-Überwachung nur im Microsoft 365 Admin Center erworben werden, und OT-Sensoren werden basierend auf Ihren lizenzierten Standortgrößen in Defender for IoT integriert.

Bestehende Kunden können weiterhin alle alten OT-Pläne ohne Änderungen an der Funktionalität verwenden. Wenn Sie mit einem älteren OT-Plan arbeiten und mehrere Abonnements auf der Seite Pläne und Preise auswählen, bevor Sie Ihre Aktivierungsdatei herunterladen, ist die Aktivierungsdatei allen ausgewählten Abonnements und der Anzahl der zum Zeitpunkt des Downloads lizensierten Geräte zugeordnet.

Bereitstellen eines SSL-/TLS-Zertifikats

In den folgenden Verfahren wird beschrieben, wie Sie ein SSL/TLS-Zertifikat auf Ihrem OT-Sensor bereitstellen. Es wird empfohlen, in Produktionsumgebungen Zertifikate zu verwenden, die von einer Zertifizierungsstelle signiert wurden.

Für SSL/TLS-Zertifikate gelten bei OT-Sensoren und lokalen Verwaltungskonsolen dieselben Anforderungen. Weitere Informationen finden Sie unter:

• SSL/TLS-Zertifikatanforderungen für lokale Ressourcen
• Erstellen von SSL/TLS-Zertifikaten für OT-Appliances

So laden Sie ein von einer Zertifizierungsstelle signiertes Zertifikat hoch

1. Melden Sie sich bei Ihrer lokalen Verwaltungskonsole an, und wählen Sie die Option Systemeinstellungen>SSL/TLS-Zertifikate aus.

2. Wählen Sie im Dialogfeld SSL-/TLS-Zertifikate die Option Zertifikat hinzufügen aus.

3. Geben Sie im Bereich Vertrauenswürdiges, von einer Zertifizierungsstelle signiertes Zertifikat importieren einen Zertifikatnamen und optional eine Passphrase ein. Laden Sie dann die von der Zertifizierungsstelle signierten Zertifikatdateien hoch.

4. (Optional) Deaktivieren Sie die Option Zertifikatüberprüfung aktivieren, um zu verhindern, dass das Zertifikat mit einem CRL-Server abgeglichen wird.

5. Wählen Sie SPEICHERN aus, um Ihre Zertifikateinstellungen zu speichern.

Weitere Informationen finden Sie unter Problembehandlung für Fehler beim Hochladen von Zertifikaten.

Nächste Schritte

« Installieren der Software für eine lokale Verwaltungskonsole für Microsoft Defender for IoT

Verbinden von OT-Netzwerksensoren mit der lokalen Verwaltungskonsole »