Menyebarkan manajemen sensor OT yang di-gapping udara (Warisan)
Penting
Defender untuk IoT sekarang merekomendasikan penggunaan layanan cloud Microsoft atau infrastruktur TI yang ada untuk pemantauan pusat dan manajemen sensor, dan berencana untuk menghentikan konsol manajemen lokal pada 1 Januari 2025.
Untuk informasi selengkapnya, lihat Menyebarkan manajemen sensor OT hibrid atau air-gapped.
Saat Anda bekerja dengan beberapa sensor OT bersalju udara yang tidak dapat dikelola oleh portal Azure, sebaiknya sebarkan konsol manajemen lokal untuk mengelola sensor OT yang di-udara.
Gambar berikut menjelaskan langkah-langkah yang disertakan dalam menyebarkan konsol manajemen lokal. Pelajari selengkapnya tentang setiap langkah penyebaran di bagian di bawah ini, termasuk referensi silang yang relevan untuk detail selengkapnya.
Menyebarkan konsol manajemen lokal dilakukan oleh tim penyebaran Anda. Anda dapat menyebarkan konsol manajemen lokal sebelum atau sesudah menyebarkan sensor OT, atau secara paralel.
Langkah-langkah penyebaran
| Langkah | Deskripsi |
|---|---|
| Menyiapkan appliance konsol manajemen lokal | Sama seperti Anda menyiapkan appliance lokal untuk sensor OT Anda, siapkan appliance untuk konsol manajemen lokal Anda. Untuk menyebarkan sertifikat yang ditandatangani CA untuk lingkungan produksi, pastikan untuk menyiapkan sertifikat Anda juga. |
| Menginstal perangkat lunak konsol manajemen lokal Pertahanan Microsoft untuk IoT | Unduh perangkat lunak penginstalan dari portal Azure dan instal di appliance konsol manajemen lokal Anda. |
| Mengaktifkan dan menyiapkan konsol manajemen lokal | Gunakan file aktivasi yang diunduh dari portal Azure untuk mengaktifkan konsol manajemen lokal Anda. |
| Membuat situs dan zona OT di konsol manajemen lokal | Jika Anda bekerja dengan penyebaran besar yang terpasang di udara, sebaiknya buat situs dan zona di konsol manajemen lokal Anda, yang membantu Anda memantau segmen jaringan persimpangan lalu lintas yang tidak sah, dan merupakan bagian dari penyebaran Defender untuk IoT dengan prinsip Zero Trust . |
| Koneksi sensor jaringan OT ke konsol manajemen lokal | Koneksi sensor OT yang terpasang di udara ke konsol manajemen lokal Anda untuk melihat data agregat dan mengonfigurasi pengaturan lebih lanjut di semua sistem yang terhubung. |
Catatan
Situs dan zona yang dikonfigurasi pada portal Azure tidak disinkronkan dengan situs dan zona yang dikonfigurasi pada konsol manajemen lokal.
Saat bekerja dengan penyebaran besar, kami sarankan Anda menggunakan portal Azure untuk mengelola sensor yang terhubung ke cloud, dan konsol manajemen lokal untuk mengelola sensor yang dikelola secara lokal.
Konfigurasi opsional
Saat menyebarkan konsol manajemen lokal, Anda mungkin juga ingin mengonfigurasi opsi berikut:
Integrasi Direktori Aktif, untuk memungkinkan pengguna Direktori Aktif masuk ke konsol manajemen lokal Anda, menggunakan grup Direktori Aktif, dan mengonfigurasi grup akses global.
Akses penerowongan proksi dari sensor jaringan OT, meningkatkan keamanan sistem di seluruh sistem Defender for IoT Anda
Ketersediaan tinggi untuk konsol manajemen lokal, menurunkan risiko pada sumber daya manajemen sensor OT Anda
Mengakses sensor jaringan OT melalui penerowongan proksi
Anda mungkin ingin meningkatkan keamanan sistem dengan mencegah konsol manajemen lokal mengakses sensor OT secara langsung.
Dalam kasus seperti itu, konfigurasikan penerowongan proksi di konsol manajemen lokal Anda untuk memungkinkan pengguna terhubung ke sensor OT melalui konsol manajemen lokal. Misalnya:
Setelah masuk ke sensor OT, pengalaman pengguna tetap sama. Untuk informasi selengkapnya, lihat Mengonfigurasi akses sensor OT melalui penerowongan.
Ketersediaan tinggi untuk konsol manajemen lokal
Saat menyebarkan sistem pemantauan OT besar dengan Defender for IoT, Anda mungkin ingin menggunakan sepasang komputer primer dan sekunder untuk ketersediaan tinggi di konsol manajemen lokal Anda.
Saat menggunakan arsitektur ketersediaan tinggi:
| Fitur | Deskripsi |
|---|---|
| Koneksi aman | Sertifikat SSL/TLS konsol manajemen lokal diterapkan untuk membuat koneksi aman antara appliance utama dan sekunder. Gunakan sertifikat yang ditandatangani CA atau sertifikat yang ditandatangani sendiri yang dihasilkan selama penginstalan. Untuk mengetahui informasi selengkapnya, silakan lihat: - Persyaratan sertifikat SSL/TLS untuk sumber daya lokal - Membuat sertifikat SSL/TLS untuk appliance OT - Mengelola sertifikat SSL/TLS |
| Pencadangan data | Data konsol manajemen lokal primer dicadangkan secara otomatis ke konsol manajemen lokal sekunder setiap 10 menit. Untuk informasi selengkapnya, lihat Mencadangkan dan memulihkan konsol manajemen lokal. |
| Pengaturan sistem | Pengaturan sistem yang ditentukan pada konsol manajemen lokal utama diduplikasi pada sekunder. Misalnya, jika pengaturan ini diperbarui di primer, pengaturan ini juga diperbarui di sekunder. |
Untuk informasi selengkapnya, lihat Tentang ketersediaan tinggi.