Activer et configurer une console de gestion locale (hérité)
Important
Defender pour IoT recommande désormais d’utiliser les services de cloud computing Microsoft ou l’infrastructure informatique existante pour une supervision centralisée et une gestion des capteurs, tout en prévoyant de mettre hors service la console de gestion locale le 1er janvier 2025.
Pour plus d’informations, consultez Déployer la gestion des capteurs OT hybrides ou non connectés.
Cet article fait partie d’une série d’articles décrivant le chemin de déploiement d’une console de gestion locale Microsoft Defender pour IoT pour les capteurs OT en air gap.
Lorsque vous travaillez dans un environnement de technologie opérationnelle (OT) hybride ou en air gap avec plusieurs capteurs, utilisez une console de gestion locale pour configurer les paramètres et afficher les données dans un emplacement central pour tous les capteurs OT connectés.
Cet article explique comment activer votre console de gestion locale et configurer les paramètres d’un déploiement initial.
Prérequis
Avant d’effectuer les procédures décrites dans cet article, vous devez disposer des éléments suivants :
Accès à la console de gestion locale en tant qu’un des utilisateurs privilégiés fournis lors de l’installation
Un certificat SSL/TLS. Nous vous recommandons d’utiliser un certificat signé par l’autorité de certification, et non un certificat auto-signé. Pour plus d’informations, consultez Créer des certificats SSL/TLS pour des appliances OT.
Accès au portail Azure comme Administrateur de sécurité, Contributeur ou Propriétaire
Un plan OT Defender pour IoT. Pour plus d’informations, consultez l’article Ajouter un plan OT à votre abonnement Azure.
Lorsque vous ajoutez un plan, vous avez la possibilité de télécharger un fichier d’activation pour votre console de gestion locale. Utilisez le fichier que vous avez téléchargé à ce moment-là, ou suivez les étapes décrites dans cet article pour le télécharger à nouveau.
Connectez-vous à votre console de gestion locale
Pendant le processus d’installation du logiciel, vous avez reçu un ensemble d’informations d’identification pour l’accès privilégié. Nous vous recommandons d’utiliser les informations d’identification du support lors de la première connexion à la console de gestion locale.
Pour plus d’informations, consultez Utilisateurs locaux privilégiés par défaut.
Dans un navigateur, accédez à l’adresse IP de la console de gestion locale, puis entrez le nom d’utilisateur et le mot de passe.
Notes
Si vous avez oublié votre mot de passe, sélectionnez Récupération de mot de passe pour réinitialiser le mot de passe. Pour plus d’informations, consultez Récupérer un mot de passe d’utilisateur privilégié.
Activer la console de gestion locale
Activez votre console de gestion locale à l’aide d’un fichier téléchargé à partir du portail Azure. Utilisez un fichier d’activation que vous avez téléchargé lors de l’ajout de votre plan, ou suivez les étapes de cette procédure pour télécharger à nouveau le fichier d’activation.
Pour télécharger le fichier d’activation :
Dans Defender pour IoT dans le Portail Azure, sélectionnez Plans et tarifs.
Notes
Si vous préférez commencer dans la console de gestion locale, un message vous invite à prendre des mesures pour un fichier d’activation manquant après votre première connexion à la console de gestion locale.
Dans la barre des messages, sélectionnez le lien Effectuer une action. Une boîte de dialogue Activation indique le nombre d’appareils avec licence surveillés.
Étant donné que vous commencez tout juste le déploiement, ces deux valeurs doivent être 0.
Sélectionnez le lien vers le Portail Azure pour accéder à la page Plans et tarifs de Defender pour IoT dans le portail Azure. |Dans la grille Plans, sélectionnez votre abonnement.
Si vous ne voyez pas l’abonnement que vous recherchez, vérifiez que vous affichez le portail Azure avec les abonnements appropriés sélectionnés. Pour plus d’informations, consultez Gérer les paramètres du portail Azure.
Dans la barre d’outils, sélectionnez Télécharger le fichier d’activation de la console de gestion locale. Le téléchargement du fichier d’activation s’effectue.
Tous les fichiers téléchargés à partir du portail Azure sont signés par la racine de confiance afin que vos machines utilisent uniquement des ressources signées.
Pour activer votre console de gestion locale :
Si vous ne l’avez pas encore fait, connectez-vous à votre console de gestion locale. Dans la boîte de dialogue Activation, sélectionnez CHOISIR UN FICHIER, puis sélectionnez le fichier d’activation téléchargé.
Un message s’affiche pour confirmer que le fichier a été chargé.
Notes
Vous devez charger un nouveau fichier d’activation dans des cas spécifiques, par exemple si vous achetez une nouvelle licence pour une autre taille de site après avoir chargé votre fichier d’activation initial.
Pour plus d’informations, consultez Charger un nouveau fichier d’activation.
Fichiers d’activation pour les plans OT hérités
À compter du 1er juin 2023, les licences Microsoft Defender pour IoT pour la supervision OT sont disponibles à l’achat uniquement dans le centre d'administration Microsoft 365, et les capteurs OT sont intégrés à Defender pour IoT en fonction de la taille de votre site sous licence.
Les clients existants peuvent continuer à utiliser n’importe quel plan OT hérité, sans modification des fonctionnalités. Si vous travaillez avec un plan OT hérité et que vous sélectionnez plusieurs abonnements dans la page Plans et tarifs avant de télécharger votre fichier d’activation, le fichier d’activation est associé à tous les abonnements sélectionnés et au nombre d’appareils sous licence définis au moment du téléchargement.
Déployer un certificat SSL/TLS
Les procédures suivantes décrivent comment déployer un certificat SSL/TLS sur votre capteur OT. Nous vous recommandons d’utiliser des certificats signés par une autorité de certification dans les environnements de production.
Les exigences pour les certificats SSL/TLS sont les mêmes pour les capteurs OT et les consoles de gestion locales. Pour plus d'informations, consultez les pages suivantes :
- Exigences de certificat SSL/TLS pour les ressources locales
- Créer des certificats SSL/TLS pour les appliances OT
Pour charger un certificat signé par une autorité de certification :
Connectez-vous à votre console de gestion locale et sélectionnez Paramètres système>Certificats SSL/TLS.
Dans la boîte de dialogue Certificats SSL/TLS, sélectionnez Ajouter un certificat.
Dans la zone Importer un certificat signé par une autorité de certification approuvée, entrez un nom de certificat et une phrase secrète facultative, puis chargez vos fichiers de certificats signés par une autorité de certification.
(Facultatif) Désélectionnez l’option Activer la validation de certificat pour éviter de valider le certificat par rapport à un serveur CRL.
Sélectionnez Enregistrer pour enregistrer les paramètres de votre certificat.
Pour plus d’informations, consultez Résoudre les erreurs de chargement de certificat.