Ativar e configurar um console de gerenciamento local (Legado)

  • Artigo

Importante

O Defender para IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.

Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com cobertura de ar.

Este artigo é um de uma série de artigos que descrevem o caminho de implantação de um console de gerenciamento local do Microsoft Defender para IoT para sensores de OT desconectados.

Diagram of a progress bar with Activate and initial setup highlighted.

Ao trabalhar em um ambiente de OT (tecnologia operacional) híbrido ou desconectado com vários sensores, use um console de gerenciamento local para definir configurações e exibir dados em um local central para todos os sensores de OT conectados.

Este artigo descreve como ativar o console de gerenciamento local e definir as configurações para uma implantação inicial.

Pré-requisitos

Antes de executar os procedimentos incluídos neste artigo, você precisa ter:

Entre em seu console de gerenciamento local

Durante o processo de instalação do software, você terá recebido um conjunto de credenciais para acesso privilegiado. É recomendável usar as credenciais de Suporte ao entrar no sensor de OT pela primeira vez.

Para obter mais informações, confira Usuários locais com privilégios padrão.

Em um navegador, acesse o endereço IP do console de gerenciamento local e insira o nome de usuário e a senha.

Observação

Se você esqueceu sua senha, selecione Recuperação de senha para redefinir a senha. Para obter mais informações, consulte Recuperar uma senha de usuário com privilégios.

Ativar o console de gerenciamento local

Ative o console de gerenciamento local usando um arquivo baixado do portal do Azure. Use um arquivo de ativação que você baixou ao adicionar seu plano ou use as etapas neste procedimento para baixar o arquivo de ativação de novo.

Para fazer download do arquivo de ativação:

  1. No Defender para IoT no portal do Azure, selecione Planos e preços.

    Observação

    Se preferir começar no console de gerenciamento local, você verá uma mensagem solicitando que você tome medidas para um arquivo de ativação ausente depois de entrar no console de gerenciamento local pela primeira vez.

    Na barra de mensagens, selecione o link Executar ação. Uma caixa de diálogo deAtivação mostra o número de dispositivos monitorados e licenciados.

    Como você está apenas iniciando a implantação, os valores devem ser 0.

    Selecione o link do portal do Azure para ir para a página Planos e preços do Defender para IoT no portal do Azure. |

  2. Na grade Planos, selecione sua assinatura.

    Se você não vir a assinatura que está procurando, verifique se está exibindo o portal do Azure com as assinaturas corretas selecionadas. Para saber mais, consulte Gerenciar configurações no portal do Azure.

  3. Na barra de ferramentas, selecione Baixar arquivo de ativação do console de gerenciamento local. O arquivo de ativação é baixado.

    Todos os arquivos baixados do portal do Azure são assinados por raiz de confiança para que seus computadores usem somente ativos assinados.

Para ativar o console de gerenciamento local:

  1. Se você ainda não fez isso, entre em seu console de gerenciamento local. Na caixa de diálogo Ativação, selecione ESCOLHER ARQUIVO e selecione o arquivo de ativação baixado.

    Uma mensagem confirma se o arquivo foi carregado com êxito.

Observação

Será necessário carregar um novo arquivo de ativação em casos específicos, por exemplo, se você adquirir uma nova licença para um tamanho de site diferente depois de ter carregado o arquivo de ativação inicial.

Para obter mais informações, confira Como carregar novos arquivos de ativação.

Arquivos de ativação para planos de OT herdados

A partir de 1º de junho de 2023, as licenças do Microsoft Defender para IoT para monitoramento de OT estão disponíveis para aquisição somente no Centro de Administração do Microsoft 365, e os sensores de OT são integrados ao Defender para IoT com base no tamanho dos sites licenciados.

Os clientes existentes podem continuar a usar qualquer plano de OT herdado, sem alterações na funcionalidade. Se você estiver trabalhando com um plano de OT herdado e selecionar várias assinaturas na página Planos e preços antes de fazer o download do arquivo de ativação, o arquivo de ativação será associado a todas as assinaturas selecionadas e ao número de dispositivos licenciados definido no momento do download.

Implantar um certificado SSL/TLS

Os procedimentos a seguir descrevem como implantar um certificado SSL/TLS no sensor de OT. É recomendável usar certificados assinados por AC em ambientes de produção.

Os requisitos para certificados SSL/TLS são os mesmos para sensores de OT e consoles de gerenciamento locais. Para obter mais informações, consulte:

Para fazer upload de um certificado assinado pela AC:

  1. Entre no seu console de gerenciamento local e selecione Configurações do sistema>Certificados SSL/TLS.

  2. No diálogo Certificados SSL/TLS, selecione Adicionar Certificado.

  3. Na área Importar um certificado assinado por AC confiável, insira um nome de certificado e uma frase secreta opcional e carregue os arquivos de certificado assinados por AC.

  4. (Opcional) Desmarque a opção Habilitar validação de certificado para evitar a validação do certificado em relação a um servidor CRL.

  5. Selecione SALVAR para salvar suas configurações de certificado.

Para obter mais informações, consulte Solucionar problemas de erros de upload de certificado.

Próximas etapas

«Instalar o software do console de gerenciamento local do Microsoft Defender para IoT

Conectar sensores de rede OT ao console de gerenciamento local»