Menginstal perangkat lunak konsol manajemen lokal Pertahanan Microsoft untuk IoT (Warisan)
Penting
Defender untuk IoT sekarang merekomendasikan penggunaan layanan cloud Microsoft atau infrastruktur TI yang ada untuk pemantauan pusat dan manajemen sensor, dan berencana untuk menghentikan konsol manajemen lokal pada 1 Januari 2025.
Untuk informasi selengkapnya, lihat Menyebarkan manajemen sensor OT hibrid atau air-gapped.
Artikel ini adalah salah satu dari serangkaian artikel yang menjelaskan jalur penyebaran untuk konsol manajemen lokal Pertahanan Microsoft untuk IoT untuk sensor OT yang di-udara.
Gunakan prosedur dalam artikel ini saat menginstal perangkat lunak Pertahanan Microsoft untuk IoT di konsol manajemen lokal. Anda mungkin menginstal ulang perangkat lunak pada appliance yang telah dikonfigurasi sebelumnya, atau Anda mungkin menginstal perangkat lunak pada appliance Anda sendiri.
Perhatian
Hanya parameter konfigurasi yang didokumenkan pada sensor jaringan OT dan konsol manajemen lokal yang didukung untuk konfigurasi pelanggan. Jangan mengubah parameter konfigurasi atau properti sistem yang tidak terdokumentasi, karena perubahan dapat menyebabkan perilaku dan kegagalan sistem yang tidak terduga.
Menghapus paket dari sensor Anda tanpa persetujuan Microsoft dapat menyebabkan hasil yang tidak terduga. Semua paket yang diinstal pada sensor diperlukan untuk fungsionalitas sensor yang benar.
Prasyarat
Sebelum menginstal perangkat lunak Defender for IoT di konsol manajemen lokal Anda, pastikan Anda memiliki:
Paket OT di Defender for IoT pada langganan Azure Anda.
Akses ke pengguna portal Azure sebagai Pembaca Keamanan, Admin Keamanan, Kontributor, atau Pemilik
Appliance fisik atau virtual yang disiapkanuntuk konsol manajemen lokal Anda.
Mengunduh file perangkat lunak dari portal Azure
Unduh perangkat lunak konsol manajemen lokal dari Defender for IoT di portal Azure.
Pilih Memulai>Konsol manajemen lokal dan pilih versi perangkat lunak yang ingin Anda unduh.
Penting
Jika Anda memperbarui perangkat lunak dari versi sebelumnya, secara bergantian gunakan opsi dari menu Pembaruan sensor Situs dan sensor>(Pratinjau). Gunakan opsi ini terutama saat Anda memperbarui konsol manajemen lokal bersama dengan sensor OT yang terhubung. Untuk informasi selengkapnya, lihat Memperbarui perangkat lunak pemantauan OT Defender untuk IoT.
Semua file yang diunduh dari portal Azure ditandatangani oleh akar kepercayaan sehingga mesin Anda hanya menggunakan aset yang ditandatangani.
Menginstal perangkat lunak konsol manajemen lokal
Prosedur ini menjelaskan cara menginstal perangkat lunak manajemen OT di konsol manajemen lokal, untuk appliance fisik atau virtual.
Proses instalasi memakan waktu sekitar 20 menit. Setelah instalasi, sistem dimulai ulang beberapa kali.
Catatan
Di akhir proses ini, Anda akan disajikan dengan nama pengguna dan kata sandi untuk perangkat Anda. Pastikan untuk menyalinnya karena kata sandi ini tidak akan disajikan lagi.
Untuk memasang perangkat lunak:
Pasang file ISO ke appliance perangkat keras atau mesin virtual Anda menggunakan salah satu opsi berikut:
Media fisik – bakar file ISO ke penyimpanan eksternal Anda, lalu boot dari media.
- DVD: Pertama-tama bakar perangkat lunak ke DVD sebagai gambar. Media fisik Anda harus memiliki penyimpanan minimal 4 GB.
Pemasangan virtual – gunakan iLO untuk peralatan HPE, atau iDRAC untuk peralatan Dell untuk mem-boot file ISO.
Jendela konsol awal mencantumkan bahasa penginstalan. Pilih bahasa yang ingin Anda gunakan. Contohnya:
Konsol mencantumkan serangkaian opsi penginstalan. Pilih opsi yang paling sesuai dengan kebutuhan Anda.
Wizard penginstalan mulai berjalan. Langkah ini membutuhkan waktu beberapa menit untuk diselesaikan, dan mencakup reboot sistem.
Setelah selesai, layar yang mirip dengan yang berikut ini muncul, meminta Anda untuk memasukkan antarmuka manajemen Anda:
Pada setiap perintah, masukkan nilai berikut:
Prompt Nilai configure management network interfaceMasukkan antarmuka manajemen Anda. Untuk appliance berikut, masukkan nilai tertentu:
- Dell: Masukkaneth0, eth1
- HP: Masukkanenu1, enu2
Appliance lain mungkin memiliki opsi yang berbeda.configure management network IP addressMasukkan alamat IP konsol manajemen lokal. configure subnet maskMasukkan alamat subnet mask konsol manajemen lokal. configure DNSMasukkan alamat DNS konsol manajemen lokal. configure default gateway IP addressMasukkan alamat IP untuk gateway default konsol manajemen lokal. (Opsional) Tingkatkan keamanan ke konsol manajemen lokal Anda dengan menambahkan NIC sekunder yang didedikasikan untuk sensor terpasang dalam rentang alamat IP. Saat Anda menggunakan NIC sekunder, yang pertama didedikasikan untuk pengguna akhir, dan yang kedua mendukung konfigurasi gateway untuk jaringan yang dirutekan.
Jika Anda menginstal Kartu Antarmuka Jaringan (NIC) sekunder, masukkan detail berikut untuk antarmuka pemantauan sensor seperti yang diminta:
Prompt Nilai configure sensor monitoring interfaceMasukkan eth1atau nilai lain sesuai kebutuhan untuk sistem Anda.configure an IP address for the sensor monitoring interfaceMasukkan alamat IP NIC sekunder configure a subnet mask for the sensor monitoring interfaceMasukkan alamat subnet mask NIC sekunder. Jika Anda memilih untuk tidak menginstal NIC sekunder sekarang, Anda dapat melakukannya di lain waktu.
Saat diminta, masukkan
Yuntuk menerima pengaturan. Proses penginstalan berjalan selama sekitar 10 menit.Ketika proses penginstalan selesai, ID appliance ditampilkan dengan serangkaian kredensial untuk pengguna istimewa cyberx . Simpan kredensial dengan hati-hati karena tidak akan ditampilkan lagi.
Saat Anda siap, tekan ENTER untuk melanjutkan. ID appliance ditampilkan dengan sekumpulan kredensial untuk pengguna istimewa dukungan . Simpan kredensial ini dengan hati-hati juga, karena tidak akan ditampilkan lagi.
Untuk informasi selengkapnya, lihat Pengguna lokal istimewa default.
Saat Anda siap, tekan ENTER untuk melanjutkan.
Penginstalan selesai dan Anda diminta untuk masuk. Masuk menggunakan salah satu kredensial pengguna istimewa yang Anda simpan dari langkah sebelumnya. Pada titik ini, Anda juga dapat menelusuri ke alamat IP konsol manajemen lokal di browser dan masuk ke sana.
Mengonfigurasi adaptor jaringan untuk penyebaran VM
Setelah menyebarkan sensor konsol manajemen lokal pada appliance virtual, konfigurasikan setidaknya satu adaptor jaringan pada VM Anda untuk terhubung ke UI konsol manajemen lokal dan ke sensor OT yang terhubung. Jika Anda telah menambahkan NIC sekunder untuk memisahkan antara dua koneksi, konfigurasikan dua adaptor jaringan terpisah.
Di komputer virtual Anda:
Buka pengaturan VM Anda untuk pengeditan.
Bersama dengan perangkat keras lain yang ditentukan untuk VM Anda, seperti memori, CPU, dan hard disk, tambahkan adaptor jaringan berikut:
Untuk informasi selengkapnya, lihat:
- Dokumentasi perangkat lunak komputer virtual Anda
- Konsol manajemen lokal (VMware ESXi)
- Konsol manajemen lokal (hypervisor Microsoft Hyper-V)
- Persyaratan jaringan
Temukan port di appliance Anda
Jika Anda mengalami masalah saat menemukan port fisik pada appliance Anda, masuk ke konsol manajemen lokal dan jalankan perintah berikut untuk menemukan port Anda:
sudo ethtool -p <port value> <time-in-seconds>
Perintah ini menyebabkan cahaya pada port berkedip untuk periode waktu yang ditentukan. Misalnya, ketika memasukkan sudo ethtool -p eno1 120, port eno1 akan berkedip selama 2 menit yang memungkinkan Anda menemukan port di bagian belakang appliance Anda.
Langkah berikutnya
Untuk informasi selengkapnya, lihat Memecahkan masalah konsol manajemen lokal.