Share via

Attivare e configurare una console di gestione locale (legacy)

  • Articolo

Importante

Defender per IoT consiglia ora di usare i servizi cloud Microsoft o l'infrastruttura IT esistente per il monitoraggio centrale e la gestione dei sensori e prevede di ritirare la console di gestione locale il 1° gennaio 2025.

Per altre informazioni, vedere Distribuire la gestione dei sensori OT ibrida o air-gapped.

Questo articolo è uno di una serie di articoli che descrivono il percorso di distribuzione per una console di gestione locale di Microsoft Defender per IoT per i sensori OT con gapped air.This article is one in a series of articlesing the deployment path for a Microsoft Defender for IoT on-premises management console for air-gapped OT sensors.

Diagram of a progress bar with Activate and initial setup highlighted.

Quando si lavora in un ambiente OT (Air-Gapped o Hybrid Operational Technology) con più sensori, usare una console di gestione locale per configurare le impostazioni e visualizzare i dati in una posizione centrale per tutti i sensori OT connessi.

Questo articolo descrive come attivare la console di gestione locale e configurare le impostazioni per una distribuzione iniziale.

Prerequisiti

Prima di eseguire le procedure descritte in questo articolo, è necessario disporre di:

Accedere alla console di gestione locale

Durante il processo di installazione del software, si riceverà un set di credenziali per l'accesso con privilegi. È consigliabile usare le credenziali di supporto quando si accede alla console di gestione locale per la prima volta.

Per altre informazioni, vedere Utenti locali con privilegi predefiniti.

In un browser passare all'indirizzo IP della console di gestione locale e immettere il nome utente e la password.

Nota

Se la password è stata dimenticata, selezionare Ripristino password per reimpostare la password. Per altre informazioni, vedere Recuperare una password utente con privilegi.

Attivare la console di gestione locale

Attivare la console di gestione locale usando un file scaricato dal portale di Azure. Usare un file di attivazione scaricato durante l'aggiunta del piano oppure usare la procedura descritta in questa procedura per scaricare il file di attivazione di nuovo.

Per scaricare il file di attivazione:

  1. In Defender per IoT nella portale di Azure selezionare Piani e prezzi.

    Nota

    Se si preferisce iniziare nella console di gestione locale, verrà visualizzato un messaggio che richiede di intervenire per un file di attivazione mancante dopo l'accesso alla console di gestione locale per la prima volta.

    Nella barra dei messaggi selezionare il collegamento Azione di esecuzione . Una finestra di dialogo Attivazione mostra il numero di dispositivi monitorati e con licenza.

    Poiché si sta avviando solo la distribuzione, entrambi questi valori devono essere 0.

    Selezionare il collegamento al portale di Azure per passare alla pagina Piani e prezzi di Defender per IoT nel portale di Azure. |

  2. Nella griglia Piani selezionare la sottoscrizione.

    Se non viene visualizzata la sottoscrizione che si sta cercando, assicurarsi di visualizzare il portale di Azure con le sottoscrizioni corrette selezionate. Per altre informazioni, vedere Gestire le impostazioni portale di Azure.

  3. Nella barra degli strumenti selezionare Scarica file di attivazione della console di gestione locale. Download del file di attivazione.

    Tutti i file scaricati dal portale di Azure sono firmati dalla radice di attendibilità in modo che i computer usino solo asset firmati.

Per attivare la console di gestione locale:

  1. Se non è ancora stato fatto, accedere alla console di gestione locale. Nella finestra di dialogo Attivazione selezionare CHOO edizione Standard FILE e selezionare il file di attivazione scaricato.

    Viene visualizzato un messaggio di conferma per confermare che il file è stato caricato correttamente.

Nota

Dovrai caricare un nuovo file di attivazione in casi specifici, ad esempio se acquisti una nuova licenza per una dimensione del sito diversa dopo aver caricato il file di attivazione iniziale.

Per altre informazioni, vedere Caricare un nuovo file di attivazione.

File di attivazione per piani OT legacy

A partire dal 1° giugno 2023, le licenze di Microsoft Defender per IoT per il monitoraggio OT sono disponibili per l'acquisto solo nei sensori interfaccia di amministrazione di Microsoft 365 e i sensori OT vengono distribuiti in Defender per IoT in base alle dimensioni del sito con licenza.

I clienti esistenti possono continuare a usare qualsiasi piano OT legacy, senza apportare modifiche alle funzionalità. Se si usa un piano OT legacy e si selezionano più sottoscrizioni nella pagina Piani e prezzi prima di scaricare il file di attivazione, il file di attivazione è associato a tutte le sottoscrizioni selezionate e al numero di dispositivi con licenza definiti al momento del download.

Distribuire un certificato SSL/TLS

Le procedure seguenti descrivono come distribuire un certificato SSL/TLS nel sensore OT. È consigliabile usare certificati firmati dalla CA negli ambienti di produzione.

I requisiti per i certificati SSL/TLS sono gli stessi per i sensori OT e le console di gestione locali. Per altre informazioni, vedi:

Per caricare un certificato firmato dalla CA:

  1. Accedere alla console di gestione locale e selezionare Impostazioni>di sistema Ssl/Certificati TLS.

  2. Nella finestra di dialogo Certificati SSL/TLS selezionare Aggiungi certificato.

  3. Nell'area Importa un certificato con firma CA attendibile immettere un nome di certificato e una passphrase facoltativa e quindi caricare i file di certificato firmati dalla CA.

  4. (Facoltativo) Deselezionare l'opzione Abilita convalida certificato per evitare di convalidare il certificato in un server CRL.

  5. Selezionare SALVA per salvare le impostazioni del certificato.

Per altre informazioni, vedere Risolvere gli errori di caricamento dei certificati.

Passaggi successivi

« Installare il software della console di gestione locale di Microsoft Defender per IoT

Connessione sensori di rete OT alla console di gestione locale »