Implantar o gerenciamento de sensores OT com cobertura de ar (Legado)
Importante
O Defender para IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.
Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com cobertura de ar.
Quando você estiver trabalhando com vários sensores de OT desconectados que não podem ser gerenciados pelo portal do Azure, recomendamos implantar um console de gerenciamento local para gerenciar esses sensores.
A imagem a seguir descreve as etapas incluídas na implantação de um console de gerenciamento local. Saiba mais sobre cada etapa de implantação nas seções abaixo, incluindo referências cruzadas relevantes para obter mais detalhes.
A implantação de um console de gerenciamento local é feita pela sua equipe de implantação. Você pode implantar um console de gerenciamento local antes ou depois de implantar os sensores de OT ou em paralelo.
Etapas de implantação.
| Etapa | DESCRIÇÃO |
|---|---|
| Preparar um dispositivo de console de gerenciamento local | Assim como você preparou um dispositivo local para seus sensores de OT, prepare um dispositivo para seu console de gerenciamento local. Para implantar um certificado assinado pela AC para ambientes de produção, prepare seu certificado também. |
| Instalar o software do console de gerenciamento local do Microsoft Defender para IoT | Baixe o software de instalação do portal do Azure e instale-o no seu dispositivo de console de gerenciamento local. |
| Ativar e configurar seu console de gerenciamento local | Use um arquivo de ativação baixado do portal do Azure para ativar o console de gerenciamento local. |
| Crie sites e zonas OT em um console de gerenciamento local | Se você estiver trabalhando com uma implantação grande e desconectada, recomendamos criar sites e zonas em seu console de gerenciamento local, que ajudam a monitorar o tráfego não autorizado que cruza segmentos de rede e faz parte da implantação do Defender para IoT com princípios da Confiança Zero. |
| Conectar sensores de rede OT ao console de gerenciamento local | Conecte seus sensores de OT desconectados ao console de gerenciamento local para exibir dados agregados e definir configurações adicionais em todos os sistemas conectados. |
Observação
Sites e zonas configurados no portal do Azure não são sincronizados com sites e zonas configurados em um console de gerenciamento local.
Ao trabalhar com uma implantação grande, recomendamos usar o portal do Azure para gerenciar sensores conectados à nuvem e o console de gerenciamento local para gerenciar sensores gerenciados localmente.
Configurações opcionais
Ao implantar um console de gerenciamento local, convém também configurar as seguintes opções:
Integração do Active Directory, para permitir que os usuários do Active Directory entrem em seu console de gerenciamento local, usem grupos do Active Directory e configurem grupos de acesso global.
Acesso de túnel de proxy de sensores de rede OT, aumentando a segurança do sistema no sistema do Defender para IoT
Alta disponibilidade para consoles de gerenciamento locais, reduzindo o risco em seus recursos de gerenciamento de sensor de OT
Acessar sensores de rede OT por meio de túnel de proxy
Talvez você queira aprimorar a segurança do sistema impedindo que os console de gerenciamento locais acessem os sensores de OT diretamente.
Nesses casos, configure o túnel de proxy no console de gerenciamento local para permitir que os usuários se conectem aos sensores de OT por meio do console de gerenciamento local. Por exemplo:
Depois de entrar no sensor de OT, a experiência do usuário permanece a mesma. Para obter mais informações, confira Configurar o acesso ao sensor de OT por meio de túnel.
Alta disponibilidade para consoles de gerenciamento locais
Ao implantar um sistema de monitoramento de OT grande com o Defender para IoT, convém usar um par de computadores primários e secundários para obter alta disponibilidade em seu console de gerenciamento local.
Ao usar uma arquitetura de alta disponibilidade:
| Recurso | DESCRIÇÃO |
|---|---|
| Conexões seguras | Um certificado SSL/TLS do console de gerenciamento local é aplicado para criar uma conexão segura entre os dispositivos primário e secundário. Use um certificado assinado pela AC ou o certificado autoassinado gerado durante a instalação. Para obter mais informações, consulte: - Requisitos de certificado SSL/TLS para recursos locais - Criar certificados SSL/TLS para dispositivos de OT - Gerenciar certificados SSL/TLS |
| Backups de dados | Os dados primários do console de gerenciamento local são submetidos a backup automaticamente no console de gerenciamento local secundário a cada 10 minutos. Para obter mais informações, confira Fazer backup e restaurar o console de gerenciamento local. |
| Configurações do sistema | As configurações do sistema definidas no console de gerenciamento local primário são duplicadas no secundário. Por exemplo, se as configurações do sistema forem atualizadas no primário, elas também serão atualizadas no secundário. |
Para obter mais informações, confira Sobre alta disponibilidade.