Installare il software di monitoraggio OT nei sensori OT
Questo articolo è uno di una serie di articoli che descrivono il percorso di distribuzione per il monitoraggio OT con Microsoft Defender per IoT e descrive come installare il software Defender per IoT nei sensori OT e configurare le impostazioni di configurazione iniziali.
Usare le procedure descritte in questo articolo durante l'installazione del software Microsoft Defender per IoT nelle proprie appliance. È possibile reinstallare il software in un'appliance preconfigurata oppure installare software nel proprio dispositivo. Se si usa una nuova appliance preconfigurata, ignorare questo passaggio e continuare direttamente con la configurazione e l'attivazione del sensore .
Attenzione
Per la configurazione dei clienti sono supportati solo i parametri di configurazione documentati nel sensore di rete OT e nella console di gestione locale. Non modificare parametri di configurazione o proprietà di sistema non documentati, perché le modifiche possono causare errori imprevisti e comportamenti di sistema.
La rimozione di pacchetti dal sensore senza l'approvazione di Microsoft può causare risultati imprevisti. Tutti i pacchetti installati nel sensore sono necessari per la corretta funzionalità del sensore.
Prerequisiti
Prima di installare, configurare e attivare il sensore OT, assicurarsi di disporre di:
Piano per la distribuzione del sito OT con Defender per IoT, inclusa l'appliance usata per il sensore OT.
Accesso al portale di Azure come utente con autorizzazioni di lettura per la sicurezza, Amministrazione di sicurezza, collaboratore o proprietario.
Esecuzione di procedure aggiuntive per tipo di appliance. Ogni tipo di appliance include anche un proprio set di istruzioni necessarie prima di installare il software Defender per IoT.
Assicurarsi di aver completato tutte le procedure specifiche necessarie per l'appliance prima di installare il software Defender per IoT. Se l'appliance dispone di un array di archiviazione RAID, assicurarsi di configurarla prima di continuare l'installazione.
Per altre informazioni, vedi:
- Catalogo dell'appliance di monitoraggio OT
- Quali appliance sono necessarie?
- Monitoraggio OT con appliance virtuali
Accesso all'appliance fisica o virtuale in cui si sta installando il sensore. Per altre informazioni, vedere Quali appliance sono necessarie?
Questo passaggio viene eseguito dai team di distribuzione.
Nota
Non è necessario pre-installare un sistema operativo nella macchina virtuale. L'installazione del sensore include l'immagine del sistema operativo.
Configurare le schede di rete per una distribuzione di macchine virtuali
Prima di distribuire un sensore OT in un'appliance virtuale, configurare almeno due schede di rete nella macchina virtuale: una per connettersi al portale di Azure e un'altra per connettersi alle porte di mirroring del traffico.
Nella macchina virtuale:
Aprire le impostazioni della macchina virtuale per la modifica.
Insieme all'altro hardware definito per la macchina virtuale, ad esempio memoria, CPU e disco rigido, aggiungere le schede di rete seguenti:
- Scheda di rete 1, per connettersi al portale di Azure per la gestione cloud.
- Scheda di rete 2, per connettersi a una porta di mirroring del traffico configurata per consentire il traffico in modalità promiscua. Se si connette il sensore a più porte di mirroring del traffico, assicurarsi che sia configurata una scheda di rete per ogni porta.
Per altre informazioni, vedi:
- Documentazione del software della macchina virtuale
- VM del sensore di rete OT (VMware ESXi)
- VM del sensore di rete OT (Microsoft Hyper-V)
- Requisiti di rete
Nota
Se si usa un sensore con larghezza di banda e si distribuisce una console di gestione locale, configurare la scheda di rete 1 per connettersi all'interfaccia utente della console di gestione locale anziché al portale di Azure.
Scaricare i file software dal portale di Azure
Scaricare il software del sensore OT da Defender per IoT nel portale di Azure.
In Defender per IoT nel portale di Azure selezionare Sensore introduttivo> e quindi selezionare la versione del software da scaricare.
Importante
Se si sta aggiornando il software da una versione precedente, usare le opzioni disponibili nel menu Di aggiornamento dei siti e dei sensori>. Per altre informazioni, vedere Software di monitoraggio di Update Defender per IoT OT.
Installare il software Defender o IoT nei sensori OT
Questa procedura descrive come installare il software Defender per IoT scaricato dal portale di Azure.
Suggerimento
Anche se è possibile eseguire questa procedura e controllare l'installazione da una workstation di distribuzione, dopo l'avvio del computer del sensore dal supporto fisico o dal montaggio virtuale, l'installazione può anche essere eseguita automaticamente autonomamente.
Se si sceglie di eseguire questa operazione senza una tastiera o uno schermo, prendere nota dell'indirizzo IP predefinito elencato alla fine di questa procedura. Usare l'indirizzo IP predefinito per accedere al sensore da un browser e continuare il processo di distribuzione da questa posizione.
Per installare il software:
Montare il file ISO scaricato nell'appliance hardware o nella macchina virtuale usando una delle opzioni seguenti:
Supporti fisici: masterizzare il file ISO nell'archiviazione esterna e quindi avviarlo dal supporto.
- DVD: masterizzare prima il software nel DVD come immagine.
- Unità USB: assicurarsi di aver creato un'unità USB di avvio con software come Rufus e quindi salvare il software nell'unità USB. Le unità USB devono avere USB versione 3.0 o successiva.
- Selezionare l'impostazione Modalità immagine DD durante la creazione dell'immagine, ad esempio:
I supporti fisici devono avere almeno 4 GB di spazio di archiviazione.
Montaggio virtuale: usare iLO per appliance HPE o iDRAC per le appliance Dell per avviare il file ISO.
Quando l'installazione viene avviata, viene richiesto di avviare il processo di installazione. Selezionare l'elemento Installa iot-sensor-
<version number>
per continuare oppure lasciare la procedura guidata per effettuare automaticamente la selezione.La procedura guidata seleziona automaticamente per installare il software dopo 30 secondi di attesa. Ad esempio:
Nota
Se si usa una versione legacy del BIOS, viene richiesto di selezionare una lingua e le opzioni di installazione vengono visualizzate in alto a sinistra anziché al centro. Quando richiesto, selezionare
English
e quindi l'opzione Installa iot-sensor-<version number>
per continuare.L'installazione inizia, fornendo messaggi di stato aggiornati man mano che passa. L'intero processo di installazione richiede fino a 20-30 minuti e può variare a seconda del tipo di supporto in uso.
Al termine dell'installazione, viene visualizzato un set di dettagli di rete predefiniti. Mentre gli indirizzi IP, subnet e gateway predefiniti sono identici a ogni installazione, l'UID è univoco per ogni appliance. Ad esempio:
IP: 192.168.0.101, SUBNET: 255.255.255.0, GATEWAY: 192.168.0.1, UID: 91F14D56-C1E4-966F-726F-006A527C61D
Usare l'indirizzo IP predefinito fornito per accedere al sensore per la configurazione iniziale e l'attivazione.
Passaggi successivi
Per altre informazioni, vedere Risolvere i problemi del sensore.