Udostępnij za pośrednictwem

Aktywowanie i konfigurowanie lokalnej konsoli zarządzania (starsza wersja)

  • Artykuł

Ważne

Usługa Defender for IoT zaleca teraz używanie usług w chmurze firmy Microsoft lub istniejącej infrastruktury IT do centralnego monitorowania i zarządzania czujnikami oraz planuje wycofanie lokalnej konsoli zarządzania w dniu 1 stycznia 2025 r.

Aby uzyskać więcej informacji, zobacz Wdrażanie hybrydowego lub rozerwanego powietrza zarządzania czujnikami OT.

Ten artykuł jest jednym z serii artykułów opisujących ścieżkę wdrażania dla lokalnej konsoli zarządzania usługi Microsoft Defender for IoT dla czujników OT z przerwami w powietrzu.

Diagram of a progress bar with Activate and initial setup highlighted.

Podczas pracy w środowisku technologii operacyjnej z wieloma czujnikami (OT, air-gapped lub hybrid operational technology) użyj lokalnej konsoli zarządzania, aby skonfigurować ustawienia i wyświetlić dane w centralnej lokalizacji dla wszystkich połączonych czujników OT.

W tym artykule opisano sposób aktywowania lokalnej konsoli zarządzania i konfigurowania ustawień początkowego wdrożenia.

Wymagania wstępne

Przed wykonaniem procedur opisanych w tym artykule należy dysponować następującymi elementami:

Zaloguj się do lokalnej konsoli zarządzania

Podczas procesu instalacji oprogramowania otrzymasz zestaw poświadczeń dla uprzywilejowanego dostępu. Zalecamy używanie poświadczeń pomocy technicznej podczas logowania się do lokalnej konsoli zarządzania po raz pierwszy.

Aby uzyskać więcej informacji, zobacz Domyślne uprzywilejowane użytkowników lokalnych.

W przeglądarce przejdź do lokalnego adresu IP konsoli zarządzania i wprowadź nazwę użytkownika i hasło.

Uwaga

Jeśli nie pamiętasz hasła, wybierz pozycję Odzyskiwanie hasła, aby zresetować hasło. Aby uzyskać więcej informacji, zobacz Odzyskiwanie hasła uprzywilejowanego użytkownika.

Aktywowanie lokalnej konsoli zarządzania

Aktywuj lokalną konsolę zarządzania przy użyciu pobranego pliku z witryny Azure Portal. Użyj pliku aktywacji pobranego podczas dodawania planu lub wykonaj kroki opisane w tej procedurze, aby pobrać plik aktywacji na nowo.

Aby pobrać plik aktywacji:

  1. W usłudze Defender for IoT w witrynie Azure Portal wybierz pozycję Plany i cennik.

    Uwaga

    Jeśli wolisz uruchomić lokalną konsolę zarządzania, zobaczysz komunikat z monitem o podjęcie akcji dla brakującego pliku aktywacji po pierwszym zalogowaniu się do lokalnej konsoli zarządzania.

    Na pasku komunikatów wybierz link Podejmij akcję . W oknie dialogowym Aktywacja jest wyświetlana liczba monitorowanych i licencjonowanych urządzeń.

    Ponieważ dopiero rozpoczynasz wdrażanie, obie te wartości powinny mieć wartość 0.

    Wybierz link do witryny Azure Portal, aby przejść do strony Plany i cennik usługi Defender for IoT w witrynie Azure Portal. |

  2. W siatce Plany wybierz swoją subskrypcję.

    Jeśli nie widzisz subskrypcji, której szukasz, upewnij się, że wyświetlasz witrynę Azure Portal z wybranymi prawidłowymi subskrypcjami. Aby uzyskać więcej informacji, zobacz Zarządzanie ustawieniami witryny Azure Portal.

  3. Na pasku narzędzi wybierz pozycję Pobierz plik aktywacji lokalnej konsoli zarządzania. Plik aktywacji zostanie pobrany.

    Wszystkie pliki pobrane z witryny Azure Portal są podpisane przez katalog główny zaufania, aby maszyny używały tylko podpisanych zasobów.

Aby aktywować lokalną konsolę zarządzania:

  1. Jeśli jeszcze tego nie zrobiliśmy, zaloguj się do lokalnej konsoli zarządzania. W oknie dialogowym Aktywacja wybierz pozycję WYBIERZ PLIK i wybierz pobrany plik aktywacji.

    Zostanie wyświetlony komunikat potwierdzający potwierdzenie pomyślnego przekazania pliku.

Uwaga

W określonych przypadkach należy przekazać nowy plik aktywacji, na przykład w przypadku zakupu nowej licencji dla innego rozmiaru witryny po przekazaniu początkowego pliku aktywacji.

Aby uzyskać więcej informacji, zobacz Przekazywanie nowego pliku aktywacji.

Pliki aktywacji dla starszych planów OT

Od 1 czerwca 2023 r. licencje usługi Microsoft Defender for IoT na monitorowanie ot są dostępne do zakupu tylko w Centrum administracyjne platformy Microsoft 365, a czujniki OT są dołączane do usługi Defender for IoT na podstawie licencjonowanych rozmiarów witryn.

Istniejący klienci mogą nadal korzystać z dowolnego starszego planu OT bez zmian w funkcjonalności. Jeśli pracujesz ze starszym planem OT i wybierasz wiele subskrypcji na stronie Plany i cennik przed pobraniem pliku aktywacji, plik aktywacji jest skojarzony ze wszystkimi wybranymi subskrypcjami i liczbą urządzeń licencjonowanych podczas pobierania.

Wdrażanie certyfikatu SSL/TLS

Poniższe procedury opisują sposób wdrażania certyfikatu SSL/TLS na czujniku OT. Zalecamy używanie certyfikatów podpisanych przez urząd certyfikacji w środowiskach produkcyjnych.

Wymagania dotyczące certyfikatów SSL/TLS są takie same w przypadku czujników OT i lokalnych konsol zarządzania. Aby uzyskać więcej informacji, zobacz:

Aby przekazać certyfikat z podpisem urzędu certyfikacji:

  1. Zaloguj się do lokalnej konsoli zarządzania i wybierz pozycję Ustawienia>systemu SSL/TLS Certificates.

  2. W oknie dialogowym Certyfikaty SSL/TLS wybierz pozycję Dodaj certyfikat.

  3. W obszarze Importuj certyfikat z podpisem zaufanego urzędu certyfikacji wprowadź nazwę certyfikatu i opcjonalne hasło, a następnie przekaż pliki certyfikatów podpisanych przez urząd certyfikacji.

  4. (Opcjonalnie) Wyczyść opcję Włącz walidację certyfikatu, aby uniknąć sprawdzania poprawności certyfikatu na serwerze listy CRL.

  5. Wybierz pozycję ZAPISZ , aby zapisać ustawienia certyfikatu.

Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z błędami przekazywania certyfikatów.

Następne kroki

« Instalowanie lokalnego oprogramowania konsoli zarządzania usługi Microsoft Defender dla IoT

Połączenie czujników sieci OT do lokalnej konsoli zarządzania »