Instalar o software de console de gerenciamento local do Microsoft Defender for IoT (Legado)

Importante

O Defender for IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.

Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com ar comprimido.

Este artigo é um de uma série de artigos que descrevem o caminho de implantação de um console de gerenciamento local do Microsoft Defender para IoT para sensores OT com ar-condicionado.

Use os procedimentos neste artigo ao instalar o software Microsoft Defender for IoT em um console de gerenciamento local. Pode estar a reinstalar software num dispositivo pré-configurado ou pode estar a instalar software no seu próprio aparelho.

Atenção

Somente parâmetros de configuração documentados no sensor de rede OT e no console de gerenciamento local são suportados para a configuração do cliente. Não altere nenhum parâmetro de configuração não documentado ou propriedades do sistema, pois as alterações podem causar comportamento inesperado e falhas do sistema.

Remover pacotes do sensor sem a aprovação da Microsoft pode causar resultados inesperados. Todos os pacotes instalados no sensor são necessários para a funcionalidade correta do sensor.

Pré-requisitos

Antes de instalar o software Defender for IoT no console de gerenciamento local, verifique se você tem:

• Um plano OT no Defender for IoT na sua subscrição do Azure.

• Acesso ao portal do Azure como usuário Leitor de Segurança, Administrador de Segurança, Colaborador ou Proprietário

• Um dispositivo físico ou virtual preparadopara seu console de gerenciamento local.

Baixar arquivos de software do portal do Azure

Baixe o software do console de gerenciamento local do Defender for IoT no portal do Azure.

Selecione Introdução>ao console de gerenciamento local e selecione a versão do software que deseja baixar.

Importante

Se você estiver atualizando o software de uma versão anterior, use alternadamente as opções do menu Atualização do sensor de sites e sensores>(Visualização). Use essa opção especialmente quando estiver atualizando seu console de gerenciamento local junto com sensores OT conectados. Para obter mais informações, consulte Update Defender for IoT OT monitoring software.

Todos os arquivos baixados do portal do Azure são assinados pela raiz da confiança para que suas máquinas usem apenas ativos assinados.

Instalar software de console de gerenciamento local

Este procedimento descreve como instalar o software de gerenciamento de OT em um console de gerenciamento local, para um dispositivo físico ou virtual.

O processo de instalação leva cerca de 20 minutos. Após a instalação, o sistema é reiniciado várias vezes.

Nota

No final deste processo, ser-lhe-ão apresentados os nomes de utilizador e palavras-passe do seu dispositivo. Certifique-se de copiá-las, pois essas senhas não serão apresentadas novamente.

Para instalar o software:

1. Monte o arquivo ISO em seu dispositivo de hardware ou VM usando uma das seguintes opções:

   • Mídia física – grave o arquivo ISO em seu armazenamento externo e, em seguida, inicialize a partir da mídia.

     • DVDs: Primeiro gravar o software no DVD como uma imagem
     • Unidade USB: Primeiro, certifique-se de que criou uma unidade USB inicializável com software como Rufus e, em seguida, salve o software na unidade USB. As unidades USB devem ter USB versão 3.0 ou posterior.

     Sua mídia física deve ter um mínimo de 4 GB de armazenamento.

   • Suporte virtual – use iLO para dispositivos HPE ou iDRAC para dispositivos Dell para inicializar o arquivo ISO.

2. A janela inicial do console lista os idiomas de instalação. Selecione o idioma que pretende utilizar. Por exemplo:

   

3. O console lista uma série de opções de instalação. Selecione a opção que melhor corresponde às suas necessidades.

   O assistente de instalação começa a ser executado. Esta etapa leva vários minutos para ser concluída e inclui reinicializações do sistema.

   Quando terminar, uma tela semelhante à seguinte será exibida, solicitando que você entre na interface de gerenciamento:

   

4. Em cada prompt, insira os seguintes valores:

   Prompt	valor
   configure management network interface	Entre na sua interface de gestão. Para os seguintes aparelhos, insira valores específicos: - Dell: Digiteeth0, eth1 - HP: Entrar enu1, enu2 Outros aparelhos podem ter opções diferentes.
   configure management network IP address	Insira o endereço IP do console de gerenciamento local.
   configure subnet mask	Insira o endereço da máscara de sub-rede do console de gerenciamento local.
   configure DNS	Insira o endereço DNS do console de gerenciamento local.
   configure default gateway IP address	Insira o endereço IP do gateway padrão do console de gerenciamento local.

5. (Opcional) Melhore a segurança do seu console de gerenciamento local adicionando uma NIC secundária dedicada para sensores conectados dentro de um intervalo de endereços IP. Quando você usa uma NIC secundária, a primeira é dedicada para usuários finais e a secundária oferece suporte à configuração de um gateway para redes roteadas.

   Se você estiver instalando uma placa de interface de rede (NIC) secundária, insira os seguintes detalhes para a interface de monitoramento do sensor, conforme solicitado:

   Prompt	valor
   configure sensor monitoring interface	Insira eth1 ou outro valor conforme necessário para o seu sistema.
   configure an IP address for the sensor monitoring interface	Insira o endereço IP da placa de rede secundária
   configure a subnet mask for the sensor monitoring interface	Insira o endereço da máscara de sub-rede da NIC secundária.

   Se você optar por não instalar a NIC secundária agora, poderá fazê-lo posteriormente.

6. Quando solicitado, digite Y para aceitar as configurações. O processo de instalação é executado por cerca de 10 minutos.

7. Quando o processo de instalação é concluído, um ID do dispositivo é exibido com um conjunto de credenciais para o usuário privilegiado cyberx . Salve as credenciais com cuidado, pois elas não serão exibidas novamente.

   Quando estiver pronto, pressione ENTER para continuar. Um ID de dispositivo é exibido com um conjunto de credenciais para o usuário privilegiado de suporte . Salve essas credenciais com cuidado, pois elas também não serão exibidas novamente.

   Para obter mais informações, consulte Usuários locais com privilégios padrão.

8. Quando estiver pronto, pressione ENTER para continuar.

   A instalação está concluída e ser-lhe-á pedido para iniciar sessão. Entre usando uma das credenciais de usuário privilegiadas que você salvou da etapa anterior. Neste ponto, você também pode navegar até o endereço IP do console de gerenciamento local em um navegador e entrar lá.

Configurar adaptadores de rede para uma implantação de VM

Depois de implantar um sensor de console de gerenciamento local em um dispositivo virtual, configure pelo menos um adaptador de rede em sua VM para se conectar à interface do usuário do console de gerenciamento local e a qualquer sensor OT conectado. Se você adicionou uma NIC secundária para separar entre as duas conexões, configure dois adaptadores de rede separados.

Na sua máquina virtual:

1. Abra as configurações da VM para edição.

2. Juntamente com o outro hardware definido para sua VM, como memória, CPUs e disco rígido, adicione os seguintes adaptadores de rede:

   Adaptadores	Description
   Adaptador de rede único	Para usar um único adaptador de rede, adicione o adaptador de rede 1 para se conectar à interface do usuário do console de gerenciamento local e a quaisquer sensores OT conectados.
   NIC secundária	Para usar uma NIC secundária além do adaptador de rede principal, adicione: - Adaptador de rede 1 para se conectar à interface do usuário do console de gerenciamento local - Adaptador de rede 2, para se conectar a sensores OT conectados

Para obter mais informações, consulte:

• Documentação do software da máquina virtual
• Console de gerenciamento local (VMware ESXi)
• Console de gerenciamento local (hipervisor Microsoft Hyper-V)
• Requisitos de rede

Encontre uma porta no seu aparelho

Se estiver com problemas para localizar a porta física no dispositivo, entre no console de gerenciamento local e execute o seguinte comando para localizar a porta:

sudo ethtool -p <port value> <time-in-seconds>

Este comando faz com que a luz na porta pisque durante o período de tempo especificado. Por exemplo, entrando sudo ethtool -p eno1 120, terá porta eno1 flash por 2 minutos, permitindo que você encontre a porta na parte traseira do seu aparelho.

Próximos passos

Para obter mais informações, consulte Solucionar problemas do console de gerenciamento local.

« Preparar um dispositivo de console de gerenciamento local

Ativar e configurar um console de gerenciamento local »