Instalowanie lokalnego oprogramowania konsolowego zarządzania usługi Microsoft Defender dla IoT (starsza wersja)

Ważne

Usługa Defender for IoT zaleca teraz używanie usług w chmurze firmy Microsoft lub istniejącej infrastruktury IT do centralnego monitorowania i zarządzania czujnikami oraz planuje wycofanie lokalnej konsoli zarządzania w dniu 1 stycznia 2025 r.

Aby uzyskać więcej informacji, zobacz Wdrażanie hybrydowego lub rozerwanego powietrza zarządzania czujnikami OT.

Ten artykuł jest jednym z serii artykułów opisujących ścieżkę wdrażania dla lokalnej konsoli zarządzania usługi Microsoft Defender for IoT dla czujników OT z przerwami w powietrzu.

Użyj procedur opisanych w tym artykule podczas instalowania oprogramowania Microsoft Defender for IoT w lokalnej konsoli zarządzania. Możesz ponownie zainstalować oprogramowanie na wstępnie skonfigurowanym urządzeniu lub instalować oprogramowanie na własnym urządzeniu.

Uwaga

Tylko udokumentowane parametry konfiguracji w czujniku sieci OT i lokalnej konsoli zarządzania są obsługiwane w przypadku konfiguracji klienta. Nie zmieniaj żadnych nieudokumentowanych parametrów konfiguracji ani właściwości systemu, ponieważ zmiany mogą powodować nieoczekiwane zachowanie i błędy systemu.

Usunięcie pakietów z czujnika bez zatwierdzenia przez firmę Microsoft może spowodować nieoczekiwane wyniki. Wszystkie pakiety zainstalowane na czujniku są wymagane do poprawnej funkcjonalności czujnika.

Wymagania wstępne

Przed zainstalowaniem oprogramowania Defender for IoT w lokalnej konsoli zarządzania upewnij się, że masz:

• Plan OT w usłudze Defender for IoT w ramach subskrypcji platformy Azure.

• Dostęp do witryny Azure Portal jako czytelnik zabezpieczeń, Administracja zabezpieczeń, współautor lub właściciel

• Fizyczne lub wirtualne urządzenie przygotowanedo lokalnej konsoli zarządzania.

Pobieranie plików oprogramowania z witryny Azure Portal

Pobierz lokalne oprogramowanie konsoli zarządzania z usługi Defender dla IoT w witrynie Azure Portal.

Wybierz pozycję Wprowadzenie>do lokalnej konsoli zarządzania i wybierz wersję oprogramowania, którą chcesz pobrać.

Ważne

Jeśli aktualizujesz oprogramowanie z poprzedniej wersji, alternatywnie użyj opcji z menu Lokacje i czujniki Aktualizacja czujnika>(wersja zapoznawcza). Użyj tej opcji, szczególnie w przypadku aktualizowania lokalnej konsoli zarządzania razem z połączonymi czujnikami OT. Aby uzyskać więcej informacji, zobacz Update Defender for IoT OT monitoring software (Aktualizowanie oprogramowania do monitorowania funkcji IoT OT w usłudze Defender).

Wszystkie pliki pobrane z witryny Azure Portal są podpisane przez katalog główny zaufania, aby maszyny używały tylko podpisanych zasobów.

Instalowanie lokalnego oprogramowania konsoli zarządzania

W tej procedurze opisano sposób instalowania oprogramowania do zarządzania OT w lokalnej konsoli zarządzania dla urządzenia fizycznego lub wirtualnego.

Proces instalacji trwa około 20 minut. Po zakończeniu instalacji system zostanie ponownie uruchomiony kilka razy.

Uwaga

Na koniec tego procesu zostaną wyświetlone nazwy użytkowników i hasła dla urządzenia. Pamiętaj, aby skopiować te hasła, ponieważ te hasła nie zostaną ponownie wyświetlone.

Aby zainstalować oprogramowanie:

1. Zainstaluj plik ISO na urządzeniu sprzętowym lub maszynie wirtualnej przy użyciu jednej z następujących opcji:

   • Nośnik fizyczny — przepalić plik ISO w magazynie zewnętrznym, a następnie uruchomić go z nośnika.

     • Dyski DVD: najpierw nagraj oprogramowanie na dysku DVD jako obraz
     • Dysk USB: najpierw upewnij się, że utworzono rozruchowy dysk USB z oprogramowaniem takim jak Rufus, a następnie zapisz oprogramowanie na dysku USB. Dyski USB muszą mieć usb w wersji 3.0 lub nowszej.

     Nośnik fizyczny musi mieć co najmniej 4 GB miejsca do magazynowania.

   • Instalacja wirtualna — użyj funkcji iLO dla urządzeń HPE lub iDRAC dla urządzeń firmy Dell, aby uruchomić plik ISO.

2. Początkowe okno konsoli zawiera listę języków instalacji. Wybierz język, którego chcesz użyć. Na przykład:

   

3. Konsola zawiera szereg opcji instalacji. Wybierz opcję, która najlepiej odpowiada twoim wymaganiom.

   Zostanie uruchomiony kreator instalacji. Wykonanie tego kroku zajmuje kilka minut i obejmuje ponowne uruchomienie systemu.

   Po zakończeniu zostanie wyświetlony ekran podobny do poniższego z monitem o wprowadzenie interfejsu zarządzania:

   

4. W każdym wierszu wprowadź następujące wartości:

   Monit	Wartość
   configure management network interface	Wprowadź interfejs zarządzania. W przypadku następujących urządzeń wprowadź określone wartości: - Dell: Enter eth0, eth1 - HP: Wprowadź enu1, enu2 Inne urządzenia mogą mieć różne opcje.
   configure management network IP address	Wprowadź adres IP lokalnej konsoli zarządzania.
   configure subnet mask	Wprowadź adres maski podsieci lokalnej konsoli zarządzania.
   configure DNS	Wprowadź adres DNS lokalnej konsoli zarządzania.
   configure default gateway IP address	Wprowadź adres IP bramy domyślnej lokalnej konsoli zarządzania.

5. (Opcjonalnie) Zwiększ bezpieczeństwo lokalnej konsoli zarządzania, dodając dodatkową kartę sieciową dedykowaną dla dołączonych czujników w zakresie adresów IP. W przypadku korzystania z pomocniczej karty sieciowej pierwsza jest przeznaczona dla użytkowników końcowych, a pomocnicza obsługuje konfigurację bramy dla sieci trasowanych.

   Jeśli instalujesz pomocniczą kartę sieciową (NIC), wprowadź następujące szczegóły dotyczące interfejsu monitorowania czujnika, jak zostanie wyświetlony monit:

   Monit	Wartość
   configure sensor monitoring interface	Wprowadź eth1 lub inną wartość zgodnie z potrzebami dla systemu.
   configure an IP address for the sensor monitoring interface	Wprowadź adres IP pomocniczej karty sieciowej
   configure a subnet mask for the sensor monitoring interface	Wprowadź adres maski podsieci pomocniczej karty sieciowej.

   Jeśli nie chcesz teraz instalować pomocniczej karty sieciowej, możesz to zrobić później.

6. Po wyświetleniu monitu wprowadź , Y aby zaakceptować ustawienia. Proces instalacji trwa około 10 minut.

7. Po zakończeniu procesu instalacji zostanie wyświetlony identyfikator urządzenia z zestawem poświadczeń dla użytkownika uprzywilejowanego cyberx . Zapisz dokładnie poświadczenia, ponieważ nie będą one ponownie wyświetlane.

   Gdy wszystko będzie gotowe, naciśnij klawisz ENTER , aby kontynuować. Identyfikator urządzenia jest wyświetlany z zestawem poświadczeń dla użytkownika uprzywilejowanego pomocy technicznej . Zapisz te poświadczenia dokładnie, ponieważ nie będą one również wyświetlane ponownie.

   Aby uzyskać więcej informacji, zobacz Domyślne uprzywilejowane użytkowników lokalnych.

8. Gdy wszystko będzie gotowe, naciśnij klawisz ENTER , aby kontynuować.

   Instalacja zostanie ukończona i zostanie wyświetlony monit o zalogowanie się. Zaloguj się przy użyciu jednego z poświadczeń uprzywilejowanego użytkownika zapisanych w poprzednim kroku. W tym momencie możesz również przejść do lokalnego adresu IP konsoli zarządzania w przeglądarce i zalogować się tam.

Konfigurowanie kart sieciowych na potrzeby wdrożenia maszyny wirtualnej

Po wdrożeniu lokalnego czujnika konsoli zarządzania na urządzeniu wirtualnym skonfiguruj co najmniej jedną kartę sieciową na maszynie wirtualnej, aby połączyć się zarówno z lokalnym interfejsem użytkownika konsoli zarządzania, jak i z dowolnymi połączonymi czujnikami OT. Jeśli dodano pomocniczą kartę sieciową do oddzielenia między dwoma połączeniami, skonfiguruj dwie oddzielne karty sieciowe.

Na maszynie wirtualnej:

1. Otwórz ustawienia maszyny wirtualnej do edycji.

2. Wraz z innym sprzętem zdefiniowanym dla maszyny wirtualnej, takim jak pamięć, procesory CPU i dysk twardy, dodaj następujące karty sieciowe:

   Karty	opis
   Pojedyncza karta sieciowa	Aby użyć jednej karty sieciowej, dodaj kartę sieciową 1 , aby nawiązać połączenie z lokalnym interfejsem użytkownika konsoli zarządzania i wszystkimi podłączonymi czujnikami OT.
   Pomocnicza karta sieciowa	Aby używać dodatkowej karty sieciowej oprócz głównej karty sieciowej, dodaj: - Karta sieciowa 1 w celu nawiązania połączenia z lokalnym interfejsem użytkownika konsoli zarządzania - Karta sieciowa 2, aby nawiązać połączenie z połączonymi czujnikami OT

Aby uzyskać więcej informacji, zobacz:

• Dokumentacja oprogramowania maszyny wirtualnej
• Lokalna konsola zarządzania (VMware ESXi)
• Lokalna konsola zarządzania (funkcja hypervisor funkcji Microsoft Hyper-V)
• Wymagania dotyczące sieci

Znajdowanie portu na urządzeniu

Jeśli masz problemy z zlokalizowaniem portu fizycznego na urządzeniu, zaloguj się do lokalnej konsoli zarządzania i uruchom następujące polecenie, aby znaleźć port:

sudo ethtool -p <port value> <time-in-seconds>

To polecenie powoduje, że światło na porcie miga przez określony okres. Na przykład wprowadzenie sudo ethtool -p eno1 120polecenia spowoduje, że port eno1 flash przez 2 minuty, co pozwoli znaleźć port z tyłu urządzenia.

Następne kroki

Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z lokalną konsolą zarządzania.

« Przygotowywanie lokalnego urządzenia konsoli zarządzania

Aktywowanie i konfigurowanie lokalnej konsoli zarządzania »