Implante o gerenciamento de sensores OT com ar comprimido (Legado)
Importante
O Defender for IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.
Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com ar comprimido.
Quando você estiver trabalhando com vários sensores OT com ar comprimido que não podem ser gerenciados pelo portal do Azure, recomendamos implantar um console de gerenciamento local para gerenciar seus sensores OT com ar comprimido.
A imagem a seguir descreve as etapas incluídas na implantação de um console de gerenciamento local. Saiba mais sobre cada etapa de implantação nas seções abaixo, incluindo referências cruzadas relevantes para obter mais detalhes.
A implantação de um console de gerenciamento local é feita pela sua equipe de implantação. Você pode implantar um console de gerenciamento local antes ou depois de implantar seus sensores OT ou em paralelo.
Passos de implementação
| Passo | Description |
|---|---|
| Preparar um dispositivo de console de gerenciamento local | Assim como você preparou um dispositivo local para seus sensores OT, prepare um dispositivo para seu console de gerenciamento local. Para implantar um certificado assinado por CA para ambientes de produção, certifique-se de preparar seu certificado também. |
| Instalar o software de console de gerenciamento local do Microsoft Defender for IoT | Baixe o software de instalação do portal do Azure e instale-o em seu dispositivo de console de gerenciamento local. |
| Ativar e configurar um console de gerenciamento local | Use um arquivo de ativação baixado do portal do Azure para ativar seu console de gerenciamento local. |
| Criar sites e zonas OT em um console de gerenciamento local | Se você estiver trabalhando com uma implantação grande e com ar comprimido, recomendamos a criação de sites e zonas em seu console de gerenciamento local, que ajudam a monitorar o tráfego não autorizado cruzando segmentos de rede e faz parte da implantação do Defender for IoT com princípios Zero Trust . |
| Conecte sensores de rede OT ao console de gerenciamento local | Conecte seus sensores OT com arejamento ao console de gerenciamento local para visualizar dados agregados e definir configurações adicionais em todos os sistemas conectados. |
Nota
Sites e zonas configurados no portal do Azure não são sincronizados com sites e zonas configurados em um console de gerenciamento local.
Ao trabalhar com uma implantação grande, recomendamos que você use o portal do Azure para gerenciar sensores conectados à nuvem e um console de gerenciamento local para gerenciar sensores gerenciados localmente.
Configurações opcionais
Ao implantar um console de gerenciamento local, convém também configurar as seguintes opções:
Integração com o Ative Directory, para permitir que os usuários do Ative Directory entrem no console de gerenciamento local, usem grupos do Ative Directory e configurem grupos de acesso global.
Acesso de tunelamento proxy a partir de sensores de rede OT, melhorando a segurança do sistema em todo o seu sistema Defender for IoT
Alta disponibilidade para consoles de gerenciamento locais, reduzindo o risco em seus recursos de gerenciamento de sensores OT
Aceda a sensores de rede OT através de tunelamento proxy
Talvez você queira melhorar a segurança do sistema impedindo que o console de gerenciamento local acesse sensores OT diretamente.
Nesses casos, configure o túnel de proxy em seu console de gerenciamento local para permitir que os usuários se conectem a sensores OT por meio do console de gerenciamento local. Por exemplo:
Uma vez conectado ao sensor OT, a experiência do usuário permanece a mesma. Para obter mais informações, consulte Configurar o acesso ao sensor OT via tunelamento.
Alta disponibilidade para consoles de gerenciamento locais
Ao implantar um grande sistema de monitoramento de OT com o Defender for IoT, convém usar um par de máquinas primárias e secundárias para alta disponibilidade em seu console de gerenciamento local.
Ao usar uma arquitetura de alta disponibilidade:
| Funcionalidade | Description |
|---|---|
| Ligações seguras | Um certificado SSL/TLS do console de gerenciamento local é aplicado para criar uma conexão segura entre os dispositivos primários e secundários. Use um certificado assinado pela CA ou o certificado autoassinado gerado durante a instalação. Para mais informações, consulte: - Requisitos de certificado SSL/TLS para recursos locais - Criar certificados SSL/TLS para dispositivos OT - Gerir certificados SSL/TLS |
| Backups de dados | O backup dos dados primários do console de gerenciamento local é feito automaticamente no console de gerenciamento local secundário a cada 10 minutos. Para obter mais informações, consulte Backup e restauração do console de gerenciamento local. |
| Configurações do sistema | As configurações do sistema definidas no console de gerenciamento local primário são duplicadas no secundário. Por exemplo, se as configurações do sistema são atualizadas no primário, elas também são atualizadas no secundário. |
Para obter mais informações, consulte Sobre alta disponibilidade.