Ativar e configurar um console de gerenciamento local (Herdado)
Importante
O Defender para IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.
Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com cobertura de ar.
Este artigo é um de uma série de artigos que descrevem o caminho de implantação de um console de gerenciamento local do Microsoft Defender para IoT para sensores de OT desconectados.
Ao trabalhar em um ambiente de OT (tecnologia operacional) híbrido ou desconectado com vários sensores, use um console de gerenciamento local para definir configurações e exibir dados em um local central para todos os sensores de OT conectados.
Este artigo descreve como ativar o console de gerenciamento local e definir as configurações para uma implantação inicial.
Pré-requisitos
Antes de executar os procedimentos incluídos neste artigo, você precisa ter:
Acesso ao console de gerenciamento local como um dos usuários privilegiados fornecidos durante a instalação
Um certificado SSL/TLS. É recomendável usar um certificado assinado pela AC e não um certificado autoassinado. Para obter mais informações, confira Criar certificados SSL/TLS para dispositivos OT.
Acesse o portal do Azure como um usuário Administrador da segurança, Colaborador ou Proprietário
Um plano de OT do Defender para IoT. Para obter mais informações, veja Adicionar um plano de OT à sua assinatura do Azure.
Ao adicionar um plano, você recebe a opção de baixar um arquivo de ativação para seu console de gerenciamento local. Use o arquivo que você baixou ou use as etapas neste artigo para baixá-lo de novo.
Entre em seu console de gerenciamento local
Durante o processo de instalação do software, você terá recebido um conjunto de credenciais para acesso privilegiado. É recomendável usar as credenciais de Suporte ao entrar no sensor de OT pela primeira vez.
Para obter mais informações, confira Usuários locais com privilégios padrão.
Em um navegador, acesse o endereço IP do console de gerenciamento local e insira o nome de usuário e a senha.
Observação
Se você esqueceu sua senha, selecione Recuperação de senha para redefinir a senha. Para obter mais informações, consulte Recuperar uma senha de usuário com privilégios.
Ativar o console de gerenciamento local
Ative o console de gerenciamento local usando um arquivo baixado do portal do Azure. Use um arquivo de ativação que você baixou ao adicionar seu plano ou use as etapas neste procedimento para baixar o arquivo de ativação de novo.
Para fazer download do arquivo de ativação:
No Defender para IoT no portal do Azure, selecione Planos e preços.
Observação
Se preferir começar no console de gerenciamento local, você verá uma mensagem solicitando que você tome medidas para um arquivo de ativação ausente depois de entrar no console de gerenciamento local pela primeira vez.
Na barra de mensagens, selecione o link Executar ação. Uma caixa de diálogo deAtivação mostra o número de dispositivos monitorados e licenciados.
Como você está apenas iniciando a implantação, os valores devem ser 0.
Selecione o link do portal do Azure para ir para a página Planos e preços do Defender para IoT no portal do Azure. |Na grade Planos, selecione sua assinatura.
Se você não vir a assinatura que está procurando, verifique se está exibindo o portal do Azure com as assinaturas corretas selecionadas. Para saber mais, consulte Gerenciar configurações no portal do Azure.
Na barra de ferramentas, selecione Baixar arquivo de ativação do console de gerenciamento local. O arquivo de ativação é baixado.
Todos os arquivos baixados do portal do Azure são assinados por raiz de confiança para que seus computadores usem somente ativos assinados.
Para ativar o console de gerenciamento local:
Se você ainda não fez isso, entre em seu console de gerenciamento local. Na caixa de diálogo Ativação, selecione ESCOLHER ARQUIVO e selecione o arquivo de ativação baixado.
Uma mensagem confirma se o arquivo foi carregado com êxito.
Observação
Será necessário carregar um novo arquivo de ativação em casos específicos, por exemplo, se você adquirir uma nova licença para um tamanho de site diferente depois de ter carregado o arquivo de ativação inicial.
Para obter mais informações, confira Como carregar novos arquivos de ativação.
Arquivos de ativação para planos de OT herdados
A partir de 1º de junho de 2023, as licenças do Microsoft Defender para IoT para monitoramento de OT estão disponíveis para aquisição somente no Centro de Administração do Microsoft 365, e os sensores de OT são integrados ao Defender para IoT com base no tamanho dos sites licenciados.
Os clientes existentes podem continuar a usar qualquer plano de OT herdado, sem alterações na funcionalidade. Se você estiver trabalhando com um plano de OT herdado e selecionar várias assinaturas na página Planos e preços antes de fazer o download do arquivo de ativação, o arquivo de ativação será associado a todas as assinaturas selecionadas e ao número de dispositivos licenciados definido no momento do download.
Implantar um certificado SSL/TLS
Os procedimentos a seguir descrevem como implantar um certificado SSL/TLS no sensor de OT. É recomendável usar certificados assinados por AC em ambientes de produção.
Os requisitos para certificados SSL/TLS são os mesmos para sensores de OT e consoles de gerenciamento locais. Para obter mais informações, consulte:
- Requisitos de certificado SSL/TLS para recursos locais
- Criar certificados SSL/TLS para dispositivos OT
Para fazer upload de um certificado assinado pela AC:
Entre no seu console de gerenciamento local e selecione Configurações do sistema>Certificados SSL/TLS.
No diálogo Certificados SSL/TLS, selecione Adicionar Certificado.
Na área Importar um certificado assinado por AC confiável, insira um nome de certificado e uma frase secreta opcional e carregue os arquivos de certificado assinados por AC.
(Opcional) Desmarque a opção Habilitar validação de certificado para evitar a validação do certificado em relação a um servidor CRL.
Selecione SALVAR para salvar suas configurações de certificado.
Para obter mais informações, consulte Solucionar problemas de erros de upload de certificado.