Een on-premises beheerconsole activeren en instellen (verouderd)
Belangrijk
Defender for IoT raadt nu aan om Microsoft-cloudservices of bestaande IT-infrastructuur te gebruiken voor centraal bewakings- en sensorbeheer en is van plan om de on-premises beheerconsole op 1 januari 2025 buiten gebruik te stellen.
Zie Hybride of lucht-gapped OT-sensorbeheer implementeren voor meer informatie.
Dit artikel is een in een reeks artikelen waarin het implementatiepad voor een on-premises Beheerconsole van Microsoft Defender for IoT wordt beschreven voor ot-sensoren met lucht-gapped.
Wanneer u met meerdere sensoren werkt in een omgeving met lucht-gapped of hybride operationele technologie (OT), gebruikt u een on-premises beheerconsole om instellingen te configureren en gegevens op een centrale locatie weer te geven voor alle verbonden OT-sensoren.
In dit artikel wordt beschreven hoe u uw on-premises beheerconsole activeert en instellingen configureert voor een eerste implementatie.
Vereisten
Voordat u de procedures in dit artikel uitvoert, moet u het volgende hebben:
Er is een on-premises beheerconsole geïnstalleerd
Toegang tot de on-premises beheerconsole als een van de bevoegde gebruikers die tijdens de installatie zijn opgegeven
Een SSL/TLS-certificaat. U wordt aangeraden een door een CA ondertekend certificaat te gebruiken en niet een zelfondertekend certificaat. Zie SSL/TLS-certificaten maken voor OT-apparaten voor meer informatie.
Toegang tot Azure Portal als beveiligingsbeheerder, inzender of eigenaargebruiker
Een Defender for IoT OT-abonnement. Zie Een OT-abonnement toevoegen aan uw Azure-abonnement voor meer informatie.
Wanneer u een plan toevoegt, krijgt u de mogelijkheid om een activeringsbestand voor uw on-premises beheerconsole te downloaden. Gebruik het bestand dat u vervolgens hebt gedownload of gebruik de stappen in dit artikel om het opnieuw te downloaden.
Aanmelden bij uw on-premises beheerconsole
Tijdens het software-installatieproces hebt u een set referenties ontvangen voor bevoegde toegang. U wordt aangeraden de ondersteuningsreferenties te gebruiken wanneer u zich voor het eerst aanmeldt bij de on-premises beheerconsole.
Zie Voor meer informatie standaard bevoegde on-premises gebruikers.
Ga in een browser naar het IP-adres van de on-premises beheerconsole en voer de gebruikersnaam en het wachtwoord in.
Notitie
Als u uw wachtwoord bent vergeten, selecteert u Wachtwoordherstel om het wachtwoord opnieuw in te stellen. Zie Een bevoegd gebruikerswachtwoord herstellen voor meer informatie.
De on-premises beheerconsole activeren
Activeer uw on-premises beheerconsole met behulp van een gedownload bestand vanuit Azure Portal. Gebruik een activeringsbestand dat u hebt gedownload bij het toevoegen van uw abonnement of gebruik de stappen in deze procedure om het activeringsbestand opnieuw te downloaden.
Het activeringsbestand downloaden:
Selecteer abonnementen en prijzen in Defender for IoT in Azure Portal.
Notitie
Als u liever in de on-premises beheerconsole begint, ziet u een bericht waarin u wordt gevraagd actie te ondernemen voor een ontbrekend activeringsbestand nadat u zich voor het eerst hebt aangemeld bij de on-premises beheerconsole.
Selecteer in de berichtenbalk de koppeling Actie ondernemen. In het dialoogvenster Activering ziet u het aantal bewaakte en gelicentieerde apparaten.
Omdat u de implementatie net start, moeten beide waarden 0 zijn.
Selecteer de koppeling naar Azure Portal om naar de abonnementen en prijzen van Defender for IoT te gaan in Azure Portal. |Selecteer uw abonnement in het raster Plannen .
Als u het abonnement dat u zoekt niet ziet, controleert u of u Azure Portal bekijkt met de juiste abonnementen geselecteerd. Zie Azure Portal-instellingen beheren voor meer informatie.
Selecteer in de werkbalk het activeringsbestand van de on-premises beheerconsole downloaden. Het activeringsbestand wordt gedownload.
Alle bestanden die vanuit Azure Portal worden gedownload, worden ondertekend door de hoofdmap van vertrouwen, zodat uw computers alleen ondertekende assets gebruiken.
Uw on-premises beheerconsole activeren:
Als u dat nog niet hebt gedaan, meldt u zich aan bij uw on-premises beheerconsole. Selecteer BESTAND KIEZEN in het dialoogvenster Activering en selecteer het gedownloade activeringsbestand.
Er wordt een bevestigingsbericht weergegeven om te bevestigen dat het bestand is geüpload.
Notitie
U moet in specifieke gevallen een nieuw activeringsbestand uploaden, bijvoorbeeld als u een nieuwe licentie koopt voor een andere sitegrootte nadat u het eerste activeringsbestand hebt geüpload.
Zie Een nieuw activeringsbestand uploaden voor meer informatie.
Activeringsbestanden voor verouderde OT-abonnementen
Vanaf 1 juni 2023 zijn Microsoft Defender voor IoT-licenties voor OT-bewaking alleen beschikbaar in de Microsoft 365-beheercentrum en worden OT-sensoren onboarding uitgevoerd naar Defender for IoT op basis van de grootte van uw gelicentieerde site.
Bestaande klanten kunnen elk verouderd OT-abonnement blijven gebruiken, zonder dat er wijzigingen in functionaliteit zijn. Als u met een verouderd OT-abonnement werkt en u meerdere abonnementen selecteert op de pagina Abonnementen en prijzen voordat u het activeringsbestand downloadt, wordt het activeringsbestand gekoppeld aan alle geselecteerde abonnementen en het aantal apparaten dat is gelicentieerd op het moment van downloaden.
Een SSL/TLS-certificaat implementeren
In de volgende procedures wordt beschreven hoe u een SSL/TLS-certificaat implementeert op uw OT-sensor. U wordt aangeraden certificaten te gebruiken die zijn ondertekend door een CA in productieomgevingen.
De vereisten voor SSL/TLS-certificaten zijn hetzelfde voor OT-sensoren en on-premises beheerconsoles. Zie voor meer informatie:
- SSL/TLS-certificaatvereisten voor on-premises resources
- SSL/TLS-certificaten maken voor OT-apparaten
Een door een CA ondertekend certificaat uploaden:
Meld u aan bij uw on-premises beheerconsole en selecteer Systeeminstellingen>SSL/TLS-certificaten.
Selecteer Certificaat toevoegen in het dialoogvenster SSL/TLS-certificaten.
Voer in het gebied Een vertrouwd ca-ondertekend certificaat importeren een certificaatnaam en een optionele wachtwoordzin in en upload vervolgens uw door de CA ondertekende certificaatbestanden.
(Optioneel) Schakel de optie Certificaatvalidatie inschakelen uit om te voorkomen dat het certificaat wordt gevalideerd op basis van een CRL-server.
Selecteer OPSLAAN om de certificaatinstellingen op te slaan.
Zie Fouten bij het uploaden van certificaten oplossen voor meer informatie.