Delen via


OT-bewakingssoftware installeren op OT-sensoren

Dit artikel is een in een reeks artikelen waarin het implementatiepad voor OT-bewaking met Microsoft Defender voor IoT wordt beschreven en wordt beschreven hoe u Defender for IoT-software installeert op OT-sensoren en de eerste instellingen voor de installatie configureert.

Diagram van een voortgangsbalk met Uw sensoren implementeren gemarkeerd.

Gebruik de procedures in dit artikel bij het installeren van Microsoft Defender for IoT-software op uw eigen apparaten. Mogelijk installeert u software opnieuw op een vooraf geconfigureerd apparaat of installeert u mogelijk software op uw eigen apparaat. Als u een nieuw vooraf geconfigureerd apparaat gebruikt, slaat u deze stap over en gaat u rechtstreeks verder met het configureren en activeren van uw sensor .

Let op

Alleen gedocumenteerde configuratieparameters op de OT-netwerksensor en on-premises beheerconsole worden ondersteund voor de configuratie van de klant. Wijzig geen niet-gedocumenteerde configuratieparameters of systeemeigenschappen, omdat wijzigingen onverwacht gedrag en systeemfouten kunnen veroorzaken.

Het verwijderen van pakketten uit uw sensor zonder Goedkeuring van Microsoft kan onverwachte resultaten veroorzaken. Alle pakketten die op de sensor zijn geïnstalleerd, zijn vereist voor de juiste sensorfunctionaliteit.

Vereisten

Voordat u uw OT-sensor installeert, configureert en activeert, moet u ervoor zorgen dat u het volgende hebt:

  • Een plan voor uw OT-site-implementatie met Defender for IoT, inclusief het apparaat dat u gebruikt voor uw OT-sensor.

  • Toegang tot Azure Portal als beveiligingslezer, beveiligings Beheer lezer, inzender of eigenaargebruiker.

  • Extra procedures per apparaattype uitgevoerd. Elk apparaattype wordt ook geleverd met een eigen set instructies die vereist zijn voordat u Defender for IoT-software installeert.

    Zorg ervoor dat u alle specifieke procedures hebt voltooid die vereist zijn voor uw apparaat voordat u Defender for IoT-software installeert. Als uw apparaat een RAID-opslagmatrix heeft, moet u deze configureren voordat u doorgaat met de installatie.

    Zie voor meer informatie:

  • Toegang tot het fysieke of virtuele apparaat waarop u uw sensor installeert. Zie welke apparaten heb ik nodig voor meer informatie?

Deze stap wordt uitgevoerd door uw implementatieteams.

Notitie

U hoeft geen besturingssysteem vooraf op de virtuele machine te installeren. De sensorinstallatie bevat de installatiekopieën van het besturingssysteem.

Netwerkadapters configureren voor een VM-implementatie

Voordat u een OT-sensor op een virtueel apparaat implementeert, configureert u ten minste twee netwerkadapters op uw VIRTUELE machine: één om verbinding te maken met Azure Portal en een andere om verbinding te maken met poorten voor verkeerspiegeling.

Op uw virtuele machine:

  1. Open de VM-instellingen voor bewerken.

  2. Voeg samen met de andere hardware die is gedefinieerd voor uw VIRTUELE machine, zoals geheugen, CPU's en harde schijf, de volgende netwerkadapters toe:

    • Netwerkadapter 1, om verbinding te maken met Azure Portal voor cloudbeheer.
    • Netwerkadapter 2, om verbinding te maken met een poort voor verkeerspiegeling die is geconfigureerd om promiscuous modus verkeer toe te staan. Als u uw sensor verbindt met meerdere poorten voor verkeerspiegeling, controleert u of er een netwerkadapter is geconfigureerd voor elke poort.

Zie voor meer informatie:

Notitie

Als u met een sensor met luchtkoppeling werkt en een on-premises beheerconsole implementeert, configureert u Netwerkadapter 1 om verbinding te maken met de gebruikersinterface van de on-premises beheerconsole in plaats van Azure Portal.

Softwarebestanden downloaden vanuit Azure Portal

Download de OT-sensorsoftware van Defender for IoT in Azure Portal.

Selecteer in Defender for IoT in Azure Portal de optie Sensor aan de slag>en selecteer vervolgens de softwareversie die u wilt downloaden.

Belangrijk

Als u software van een vorige versie bijwerkt, gebruikt u de opties in het menu Sites en sensoren>sensorupdate. Zie Update Defender for IoT OT-bewakingssoftware voor meer informatie.

Defender- of IoT-software installeren op OT-sensoren

In deze procedure wordt beschreven hoe u de Defender for IoT-software installeert die u hebt gedownload vanuit Azure Portal.

Tip

Hoewel u deze procedure kunt uitvoeren en de installatie vanaf een implementatiewerkstation kunt bekijken, kan de installatie ook automatisch worden uitgevoerd nadat u de sensormachine hebt opgestart vanaf de fysieke media of virtuele koppeling.

Als u dit zonder toetsenbord of scherm wilt doen, noteert u het standaard-IP-adres dat aan het einde van deze procedure wordt vermeld. Gebruik het standaard-IP-adres voor toegang tot de sensor vanuit een browser en ga verder met het implementatieproces .

Uw software installeren:

  1. Koppel het gedownloade ISO-bestand aan uw hardwareapparaat of VM met behulp van een van de volgende opties:

    • Fysieke media : brand het ISO-bestand naar uw externe opslag en start vervolgens vanaf de media op.

      • DVD's: Brand eerst de software op de dvd als een afbeelding.
      • USB-station: Zorg er eerst voor dat u een opstartbaar USB-station hebt gemaakt met software zoals Microsoft- En sla de software vervolgens op het USB-station op. USB-stations moeten USB-versie 3.0 of hoger hebben.
      • Selecteer de instelling voor de DD-afbeeldingsmodus bij het maken van uw afbeelding, bijvoorbeeld:

      Schermopname van de DD-afbeeldingsinstellingen.

      Schermopname van de stationseigenschappen.

      Uw fysieke media moeten minimaal 4 GB opslagruimte hebben.

    • Virtuele koppeling : gebruik iLO voor HPE-apparaten of iDRAC voor Dell-apparaten om het ISO-bestand op te starten.

  2. Wanneer de installatie wordt opgestart, wordt u gevraagd het installatieproces te starten. Selecteer het item iot-sensor<version number> installeren om door te gaan of laat de wizard staan om de selectie automatisch zelf te maken.

    De wizard selecteert automatisch om de software te installeren na 30 seconden wachten. Voorbeeld:

    Schermopname van het eerste installatiescherm.

    Notitie

    Als u een verouderde BIOS-versie gebruikt, wordt u gevraagd een taal te selecteren en worden de installatieopties linksboven weergegeven in plaats van in het midden. Wanneer u hierom wordt gevraagd, selecteert English u de optie iot-sensor<version number> installeren om door te gaan.

    De installatie begint, zodat u bijgewerkte statusberichten krijgt terwijl deze wordt uitgevoerd. Het hele installatieproces duurt maximaal 20-30 minuten en kan variëren, afhankelijk van het type media dat u gebruikt.

    Wanneer de installatie is voltooid, ziet u de volgende reeks standaardnetwerkdetails. Hoewel de standaard-IP-, subnet- en gatewayadressen identiek zijn aan elke installatie, is de UID uniek voor elk apparaat. Voorbeeld:

    IP: 192.168.0.101, 
    SUBNET: 255.255.255.0, 
    GATEWAY: 192.168.0.1,
    UID: 91F14D56-C1E4-966F-726F-006A527C61D
    

Gebruik het standaard-IP-adres dat is opgegeven voor toegang tot uw sensor voor de eerste installatie en activering.

Volgende stappen

Zie Problemen met de sensor oplossen voor meer informatie.