次の方法で共有


オンプレミスの管理コンソール アプライアンスを準備する (レガシ)

重要

Defender for IoT では、Microsoft クラウド サービスまたは既存の IT インフラストラクチャを使用して一元的な監視とセンサー管理を行うことを推奨し、2025 年 1 月 1 日にオンプレミスの管理コンソールを廃止する予定です。

詳細については、「ハイブリッドまたはエアギャップ OT センサー管理のデプロイ」を参照してください

この記事は、エアギャップ OT センサー用の Microsoft Defender for IoT オンプレミス管理コンソールのデプロイ パスについて説明するシリーズ記事の 1 つです。

Diagram of a progress bar with Prepare your appliance highlighted.

OT センサー用にオンプレミス アプライアンスを準備したのと同様に、オンプレミス管理コンソール用にアプライアンスを準備します。

仮想アプライアンスを準備する

仮想アプライアンスを使用している場合は、関連するリソースが構成されていることを確認します。

詳細については、「仮想アプライアンスによる OT 監視」を参照してください。

物理アプライアンスを準備する

物理アプライアンスを使用している場合は、必要なハードウェアがあることを確認します。 事前構成済みのアプライアンスを購入することも、独自のアプライアンスにソフトウェアをインストールすることを計画することもできます。

事前構成済みのアプライアンスを購入するには、hardware.sales@arrow.com にメールを送信してアプライアンスを要求します。

詳細については、「必要なアプライアンス」を参照してください。

補助ハードウェアを準備する

物理アプライアンスを使用している場合は、物理アプライアンスごとに次の追加ハードウェアを使用できることを確認します。

  • モニターとキーボード
  • ラック スペース
  • AC 電源
  • アプライアンスの管理ポートをネットワーク スイッチに接続するための LAN ケーブル
  • ミラー (SPAN) ポートとネットワーク ターミナル アクセス ポイント (TAP) をアプライアンスに接続するための LAN ケーブル

CA 署名証明書を準備する

オンプレミス管理コンソールは、既定の自己署名 SSH/TLS 証明書と共にインストールされますが、運用環境のデプロイでは CA 署名証明書を使用することをお勧めします。

OT ネットワーク センサーの SSH/TLS 証明書の要件は、オンプレミス管理コンソールの場合と同じです。

初期デプロイ中に CA 署名証明書をデプロイする場合は、必ず証明書を準備しておいてください。 組み込みの自己署名証明書を使用してデプロイする場合でも、後で運用環境に CA 署名証明書をデプロイすることをお勧めします。

詳細については、次を参照してください。

次のステップ