Ot-bewakingssoftware installeren op OT-sensoren

  • Artikel
  • 5 minuten om te lezen

Gebruik de procedures in dit artikel bij het installeren van Microsoft Defender voor IoT-software op OT-netwerksensoren. Mogelijk installeert u software opnieuw op een vooraf geconfigureerd apparaat of installeert u software op uw eigen apparaat.

Vereisten

Voordat u Microsoft Defender voor IoT installeert, moet u het volgende controleren:

Elk type apparaat wordt ook geleverd met een eigen set instructies die vereist zijn voordat u Defender voor IoT-software installeert. Zorg ervoor dat u alle specifieke procedures hebt voltooid die vereist zijn voor uw apparaat voordat u Defender for IoT-software installeert.

Zie voor meer informatie:

Softwarebestanden downloaden van de Azure Portal

Download de OT-sensorsoftware van Defender for IoT in de Azure Portal.

Selecteer op de pagina Aan de slag met Defender for IoT > het tabblad Sensor of Updates en zoek de software die u nodig hebt.

Als u een update uitvoert vanaf een eerdere versie, controleert u de opties zorgvuldig om ervoor te zorgen dat u het juiste updatepad voor uw situatie hebt.

Defender- of IoT-software installeren op OT-sensoren

In deze procedure wordt beschreven hoe u OT-bewakingssoftware op een sensor installeert.

Notitie

Aan het einde van dit proces krijgt u de gebruikersnamen en wachtwoorden voor uw apparaat te zien. Zorg ervoor dat u deze naar beneden kopieert, omdat deze wachtwoorden niet opnieuw worden weergegeven.

  1. Koppel het ISO-bestand aan uw hardwareapparaat of VM met behulp van een van de volgende opties:

    • Fysieke media : brand het ISO-bestand naar uw externe opslag en start vervolgens op vanaf de media.

      • Dvd's: brand eerst de software op de dvd als een afbeelding
      • USB-station: Zorg er eerst voor dat u een opstartbaar USB-station hebt gemaakt met software zoals Rufus en sla de software vervolgens op het USB-station op. USB-stations moeten USB-versie 3.0 of hoger hebben.

      Uw fysieke media moeten minimaal 4 GB opslagruimte hebben.

    • Virtuele bevestiging : gebruik iLO voor HPE-apparaten of iDRAC voor Dell-apparaten om het ISO-bestand op te starten.

  2. Wanneer de installatie wordt gestart, wordt u eerst gevraagd het hardwareprofiel te selecteren dat u wilt installeren.

    Schermopname van de hardwareprofielopties van de sensor.

    Zie Welke apparaten heb ik nodig? voor meer informatie.

    Systeembestanden worden geïnstalleerd, de sensor wordt opnieuw opgestart en vervolgens worden sensorbestanden geïnstalleerd. Dit proces kan enkele minuten duren.

    Wanneer de installatiestappen zijn voltooid, wordt het configuratiescherm van het Ubuntu-pakket weergegeven, met de Configuring iot-sensor wizard, met een prompt om uw monitorinterfaces te selecteren.

    Gebruik in deze wizard de pijl-omhoog of pijl-omlaag om te navigeren en de spatiebalk om een optie te selecteren. Druk op Enter om naar het volgende scherm te gaan.

  3. Selecteer in het Select monitor interfaces scherm de interfaces die u wilt bewaken.

    Belangrijk

    Zorg ervoor dat u alleen interfaces selecteert die zijn verbonden. Als u interfaces selecteert die zijn ingeschakeld, maar niet zijn verbonden, geeft de sensor een statusmelding Geen verkeer bewaakt weer in de Azure Portal. Als u na de installatie meer verkeersbronnen verbindt en deze wilt bewaken met Defender for IoT, kunt u deze toevoegen via de CLI.

    Is standaard eno1 gereserveerd voor de beheerinterface en we raden u aan deze optie uitgeschakeld te laten.

    Bijvoorbeeld:

    Schermopname van het scherm voor de interface van de monitor selecteren.

  4. Selecteer in het Select erspan monitor interfaces scherm alle ERSPAN-bewakingspoorten die u hebt. De wizard bevat beschikbare interfaces, zelfs als u geen ERSPAN-bewakingspoorten in uw systeem hebt. Als u geen ERSPAN-bewakingspoorten hebt, laat u alle opties uitgeschakeld.

    Bijvoorbeeld:

    Schermopname van het scherm erspan monitor selecteren.

  5. In het Select management interface scherm raden we u aan de standaardwaarde eno1 geselecteerd te houden als de beheerinterface.

    Bijvoorbeeld:

    Schermopname van het selectiescherm van de beheerinterface.

  6. Voer in het Enter sensor IP address scherm het IP-adres in voor het sensorapparaat dat u installeert.

    Schermopname van het scherm IP-adres van de sensor.

  7. Voer in het Enter path to the mounted backups folder scherm het pad in naar de gekoppelde back-ups van de sensor. U wordt aangeraden het standaardpad van /opt/sensor/persist/backupste gebruiken. Bijvoorbeeld:

    Schermopname van het scherm voor het gekoppelde back-uppad.

  8. Voer in het Enter Subnet Mask scherm het IP-adres in voor het subnetmasker van de sensor. Bijvoorbeeld:

    Schermopname van het scherm Subnetmasker invoeren.

  9. Voer in het scherm het Enter Gateway standaardgateway-IP-adres van de sensor in. Bijvoorbeeld:

    Schermopname van het scherm Gateway invoeren.

  10. Voer in het scherm het Enter DNS server IP-adres van de DNS-server van de sensor in. Bijvoorbeeld:

    Schermopname van het scherm DNS-server invoeren.

  11. Voer in het Enter hostname scherm de hostnaam van de sensor in. Bijvoorbeeld:

    Schermopname van het scherm Hostnaam invoeren.

  12. Selecteer <Yes> in het Run this sensor as a proxy server (Preview) scherm alleen als u een proxy wilt configureren en voer vervolgens de proxyreferenties in zoals gevraagd.

    De standaardconfiguratie is zonder proxy.

    Zie Connect Microsoft Defender for IoT sensors without direct access by using a proxy (versie 10.x) voor meer informatie.

  13. Het installatieproces wordt gestart en vervolgens wordt het scherm met referenties weergegeven. Bijvoorbeeld:

    Schermopname van het laatste scherm van de installatie met gebruikersnamen en wachtwoorden.

    Sla de vermelde gebruikersnamen en wachtwoorden op, omdat de wachtwoorden uniek zijn en dit de enige keer is dat de referenties worden weergegeven. Kopieer de referenties naar een veilige plaats, zodat u ze kunt gebruiken wanneer u zich voor het eerst aanmeldt bij de sensor.

    Zie Standaard bevoegde on-premises gebruikers voor meer informatie.

    Selecteer <Ok> wanneer u klaar bent om door te gaan.

    De installatie wordt opnieuw uitgevoerd en wordt opnieuw opgestart wanneer de installatie is voltooid. Bij het opnieuw opstarten wordt u gevraagd om referenties in te voeren om u aan te melden. Bijvoorbeeld:

    Schermopname van een aanmeldingsscherm van een sensor na de installatie.

  14. Voer de referenties in voor een van de gebruikers die u in de vorige stap hebt gekopieerd.

    • Als de iot-sensor login: prompt verdwijnt, drukt u op Enter om de prompt weer te geven.
    • Wanneer u uw wachtwoord invoert, worden de wachtwoordtekens niet weergegeven op het scherm. Zorg ervoor dat u ze zorgvuldig invoert.

    Wanneer u zich hebt aangemeld, wordt het volgende bevestigingsscherm weergegeven:

    Schermopname van de aanmeldingsbevestiging.

Zorg ervoor dat uw sensor is verbonden met uw netwerk. Vervolgens kunt u zich aanmelden bij uw sensor via een browser die is verbonden met het netwerk. Zie Uw sensor activeren en instellen voor meer informatie.

Waarschuwing

Alleen gedocumenteerde configuratieparameters op de OT-netwerksensor en on-premises beheerconsole worden ondersteund voor klantconfiguratie. Wijzig geen niet-gedocumenteerde configuratieparameters, omdat wijzigingen onverwacht gedrag en systeemfouten kunnen veroorzaken.

Volgende stappen

Valideren na het installeren van software

Software installeren op een on-premises beheerconsole

Problemen oplossen