Menginstal perangkat lunak pemantauan OT pada sensor OT

Artikel ini adalah salah satu dari serangkaian artikel yang menjelaskan jalur penyebaran untuk pemantauan OT dengan Pertahanan Microsoft untuk IoT, dan menjelaskan cara menginstal perangkat lunak Defender for IoT pada sensor OT dan mengonfigurasi pengaturan penyiapan awal.

Gunakan prosedur dalam artikel ini saat menginstal perangkat lunak Pertahanan Microsoft untuk IoT pada appliance Anda sendiri. Anda mungkin menginstal ulang perangkat lunak pada appliance yang telah dikonfigurasi sebelumnya, atau Anda mungkin menginstal perangkat lunak pada appliance Anda sendiri. Jika Anda menggunakan appliance baru yang telah dikonfigurasi sebelumnya, lewati langkah ini dan lanjutkan langsung dengan mengonfigurasi dan mengaktifkan sensor Anda sebagai gantinya.

Perhatian

Hanya parameter konfigurasi yang didokumenkan pada sensor jaringan OT dan konsol manajemen lokal yang didukung untuk konfigurasi pelanggan. Jangan mengubah parameter konfigurasi atau properti sistem yang tidak terdokumentasi, karena perubahan dapat menyebabkan perilaku dan kegagalan sistem yang tidak terduga.

Menghapus paket dari sensor Anda tanpa persetujuan Microsoft dapat menyebabkan hasil yang tidak terduga. Semua paket yang diinstal pada sensor diperlukan untuk fungsionalitas sensor yang benar.

Prasyarat

Sebelum menginstal, mengonfigurasi, dan mengaktifkan sensor OT, pastikan Anda memiliki:

• Rencana untuk penyebaran situs OT Anda dengan Defender for IoT, termasuk appliance yang Anda gunakan untuk sensor OT Anda.

• Akses ke portal Azure sebagai Pembaca Keamanan, Admin Keamanan, Kontributor, atau pengguna Pemilik.

• Melakukan prosedur tambahan per jenis appliance. Setiap jenis appliance juga dilengkapi dengan serangkaian instruksinya sendiri yang diperlukan sebelum menginstal perangkat lunak Defender for IoT.

  Pastikan Anda telah menyelesaikan prosedur tertentu yang diperlukan untuk appliance Anda sebelum menginstal perangkat lunak Defender for IoT. Jika appliance Anda memiliki array penyimpanan RAID, pastikan untuk mengonfigurasinya sebelum Anda melanjutkan penginstalan.

  Untuk informasi selengkapnya, lihat:

  • Katalog appliance pemantauan OT
  • Appliance mana yang saya butuhkan?
  • Pemantauan OT dengan appliance virtual

• Akses ke appliance fisik atau virtual tempat Anda menginstal sensor. Untuk informasi selengkapnya, lihat Appliance mana yang saya butuhkan?

Langkah ini dilakukan oleh tim penyebaran Anda.

Catatan

Tidak perlu menginstal sistem operasi sebelumnya pada VM. Penginstalan sensor mencakup gambar sistem operasi.

Mengonfigurasi adaptor jaringan untuk penyebaran VM

Sebelum menyebarkan sensor OT pada appliance virtual, konfigurasikan setidaknya dua adaptor jaringan pada VM Anda: satu untuk terhubung ke portal Azure, dan yang lain untuk terhubung ke port pencerminan lalu lintas.

Di komputer virtual Anda:

1. Buka pengaturan VM Anda untuk pengeditan.

2. Bersama dengan perangkat keras lain yang ditentukan untuk VM Anda, seperti memori, CPU, dan hard disk, tambahkan adaptor jaringan berikut:

   • Adaptor jaringan 1, untuk menyambungkan ke portal Azure untuk manajemen cloud.
   • Adaptor jaringan 2, untuk terhubung ke port pencerminan lalu lintas yang dikonfigurasi untuk memungkinkan lalu lintas mode promiscuous. Jika Anda menyambungkan sensor ke beberapa port pencerminan lalu lintas, pastikan ada adaptor jaringan yang dikonfigurasi untuk setiap port.

Untuk informasi selengkapnya, lihat:

• Dokumentasi perangkat lunak komputer virtual Anda
• VM sensor jaringan OT (VMware ESXi)
• VM sensor jaringan OT (Microsoft Hyper-V)
• Persyaratan jaringan

Catatan

Jika Anda bekerja dengan sensor yang di-udara dan menyebarkan konsol manajemen lokal, konfigurasikan Adaptor jaringan 1 untuk terhubung ke UI konsol manajemen lokal, bukan portal Azure.

Mengunduh file perangkat lunak dari portal Azure

Unduh perangkat lunak sensor OT dari Defender for IoT di portal Azure.

Di Defender untuk IoT pada portal Azure, pilih >Mulai Sensor, lalu pilih versi perangkat lunak yang ingin Anda unduh.

Penting

Jika Anda memperbarui perangkat lunak dari versi sebelumnya, gunakan opsi dari menu pembaruan Situs dan sensor>Sensor. Untuk informasi selengkapnya, lihat Memperbarui perangkat lunak pemantauan OT Defender untuk IoT.

Menginstal perangkat lunak Defender atau IoT pada sensor OT

Prosedur ini menjelaskan cara menginstal perangkat lunak Defender for IoT yang telah Anda unduh dari portal Azure.

Tip

Meskipun Anda dapat menjalankan prosedur ini dan menonton penginstalan dari stasiun kerja penyebaran, setelah Anda mem-boot mesin sensor dari media fisik atau pemasangan virtual, penginstalan juga dapat berjalan secara otomatis sendiri.

Jika Anda memilih untuk melakukan ini tanpa keyboard atau layar, perhatikan alamat IP default yang tercantum di akhir prosedur ini. Gunakan alamat IP default untuk mengakses sensor dari browser dan melanjutkan proses penyebaran dari sana.

Untuk menginstal perangkat lunak Anda:

1. Pasang file ISO yang diunduh ke appliance perangkat keras atau VM Anda menggunakan salah satu opsi berikut:

   • Media fisik – bakar file ISO ke penyimpanan eksternal Anda, lalu boot dari media.

     • DVD: Pertama-tama bakar perangkat lunak ke DVD sebagai gambar.
     • Drive USB: Pertama-tama pastikan Anda telah membuat drive USB yang dapat di-boot dengan perangkat lunak seperti Rufus, lalu simpan perangkat lunak ke drive USB. Drive USB harus memiliki USB versi 3.0 atau yang lebih baru.
     • Pilih pengaturan mode Gambar DD saat membuat gambar Anda, misalnya:

     

     

     Media fisik Anda harus memiliki penyimpanan minimal 4 GB.

   • Pemasangan virtual – gunakan iLO untuk peralatan HPE, atau iDRAC untuk peralatan Dell untuk mem-boot file ISO.

2. Saat penginstalan boot, Anda diminta untuk memulai proses penginstalan. Pilih item Instal iot-sensor-<version number> untuk melanjutkan, atau biarkan wizard untuk membuat pilihan secara otomatis sendiri.

   Wizard secara otomatis memilih untuk menginstal perangkat lunak setelah 30 detik menunggu. Contohnya:

   

   Catatan

   Jika Anda menggunakan versi BIOS warisan, Anda diminta untuk memilih bahasa dan opsi penginstalan disajikan di kiri atas alih-alih di tengah. Saat diminta, pilih English lalu opsi Instal iot-sensor-<version number> untuk melanjutkan.

   Penginstalan dimulai, memberi Anda pesan status yang diperbarui saat berjalan. Seluruh proses penginstalan membutuhkan waktu hingga 20-30 menit, dan dapat bervariasi tergantung pada jenis media yang Anda gunakan.

   Setelah penginstalan selesai, Anda akan menampilkan sekumpulan detail jaringan default berikut. Meskipun alamat IP, subnet, dan gateway default identik dengan setiap penginstalan, UID unik untuk setiap appliance. Contohnya:

   IP: 192.168.0.101, 
   SUBNET: 255.255.255.0, 
   GATEWAY: 192.168.0.1,
   UID: 91F14D56-C1E4-966F-726F-006A527C61D
   

Gunakan alamat IP default yang disediakan untuk mengakses sensor Anda untuk penyiapan dan aktivasi awal.

Langkah berikutnya

Untuk informasi selengkapnya, lihat Memecahkan masalah sensor.

« Memprovisikan sensor OT untuk manajemen cloud

Validasi setelah menginstal perangkat lunak »