Azure Percept-beveiligingsaanbeveling
Belangrijk
Buitengebruikstelling van Azure Percept DK:
Update van 22 februari 2023: Er is hier nu een firmware-update beschikbaar voor de accessoires van Percept DK Vision en Audio (ook wel bekend als Vision en Audio SOM). Hierdoor kunnen de accessoireonderdelen na de buitengebruikstellingsdatum blijven functioneren.
De openbare preview van Azure Percept wordt ontwikkeld ter ondersteuning van nieuwe edge-apparaatplatforms en ontwikkelaarservaringen. Als onderdeel van deze evolutie worden de Azure Percept DK en audioaccessoire en de bijbehorende ondersteunende Azure-services voor de Percept DK op 30 maart 2023 buiten gebruik gesteld.
Met ingang van 30 maart 2023 worden de Azure Percept DK en Audio Accessory niet meer ondersteund door Azure-services, waaronder Azure Percept Studio, updates van het besturingssysteem, updates voor containers, webstreams weergeven en Custom Vision-integratie. Microsoft biedt geen ondersteuning meer voor succes van klanten en eventuele bijbehorende ondersteunende services. Ga voor meer informatie naar het blogbericht over buitengebruikstelling.
Bekijk de onderstaande richtlijnen voor informatie over het configureren van firewalls en algemene aanbevolen beveiligingsprocedures met Azure Percept.
Firewalls configureren voor Azure Percept DK
Als uw netwerkinstallatie vereist dat u verbindingen van Azure Percept DK-apparaten expliciet toestaat, raadpleegt u de volgende lijst met onderdelen.
Deze controlelijst is een uitgangspunt voor firewallregels:
| URL (* = jokerteken) | Uitgaande TCP-poorten | Gebruik |
|---|---|---|
| *.auth.azureperceptdk.azure.net | 443 | Azure DK SOM-verificatie en -autorisatie |
| *.auth.projectsantacruz.azure.net | 443 | Azure DK SOM-verificatie en -autorisatie |
Bekijk ook de lijst met verbindingen die worden gebruikt door Azure IoT Edge.
Aanvullende aanbevelingen voor implementatie naar productie
Azure Percept DK biedt een groot aantal standaard beveiligingsmogelijkheden. Naast de krachtige beveiligingsfuncties die zijn opgenomen in de huidige release, stelt Microsoft ook de volgende richtlijnen voor wanneer u productie-implementaties overweegt:
- Sterke fysieke bescherming van het apparaat zelf
- Zorg ervoor dat data-at-rest-versleuteling is ingeschakeld
- Continu de houding van het apparaat bewaken en snel reageren op waarschuwingen
- Het aantal beheerders beperken dat toegang heeft tot het apparaat