Aktivera och konfigurera en lokal hanteringskonsol (äldre)
Viktigt!
Defender för IoT rekommenderar nu att du använder Microsofts molntjänster eller befintlig IT-infrastruktur för central övervakning och sensorhantering och planerar att dra tillbaka den lokala hanteringskonsolenden 1 januari 2025.
Mer information finns i Distribuera hybrid- eller luftgapade OT-sensorhantering.
Den här artikeln är en i en serie artiklar som beskriver distributionssökvägen för en lokal Microsoft Defender för IoT-hanteringskonsol för luftgapade OT-sensorer.
När du arbetar i en miljö med luftgapad eller hybriddriftsteknik (OT) med flera sensorer använder du en lokal hanteringskonsol för att konfigurera inställningar och visa data på en central plats för alla anslutna OT-sensorer.
Den här artikeln beskriver hur du aktiverar den lokala hanteringskonsolen och konfigurerar inställningar för en inledande distribution.
Förutsättningar
Innan du utför procedurerna i den här artikeln måste du ha:
Åtkomst till den lokala hanteringskonsolen som en av de privilegierade användare som angavs under installationen
Ett SSL/TLS-certifikat. Vi rekommenderar att du använder ett CA-signerat certifikat och inte ett självsignerat certifikat. Mer information finns i Skapa SSL/TLS-certifikat för OT-enheter.
Åtkomst till Azure-portalen som säkerhetsadministratör, deltagare eller ägare
En Defender for IoT OT-plan. Mer information finns i Lägga till en OT-plan i din Azure-prenumeration.
När du lägger till en plan får du möjlighet att ladda ned en aktiveringsfil för den lokala hanteringskonsolen. Använd antingen filen som du laddade ned då eller använd stegen i den här artikeln för att ladda ned den på nytt.
Logga in på din lokala hanteringskonsol
Under programinstallationsprocessen har du fått en uppsättning autentiseringsuppgifter för privilegierad åtkomst. Vi rekommenderar att du använder autentiseringsuppgifterna support när du loggar in på den lokala hanteringskonsolen för första gången.
Mer information finns i Standardprivilegierade lokala användare.
I en webbläsare går du till den lokala hanteringskonsolens IP-adress och anger användarnamnet och lösenordet.
Kommentar
Om du har glömt lösenordet väljer du Lösenordsåterställning för att återställa lösenordet. Mer information finns i Återställa ett privilegierat användarlösenord.
Aktivera den lokala hanteringskonsolen
Aktivera den lokala hanteringskonsolen med hjälp av en nedladdad fil från Azure-portalen. Använd antingen en aktiveringsfil som du laddade ned när du lade till planen eller använd stegen i den här proceduren för att ladda ned aktiveringsfilen på nytt.
Så här laddar du ned aktiveringsfilen:
I Defender för IoT i Azure-portalen väljer du Abonnemang och priser.
Kommentar
Om du föredrar att börja i den lokala hanteringskonsolen visas ett meddelande där du uppmanas att vidta åtgärder för en aktiveringsfil som saknas när du har loggat in på den lokala hanteringskonsolen för första gången.
I meddelandefältet väljer du länken Vidta åtgärd . En aktiveringsdialogruta visar antalet övervakade och licensierade enheter.
Eftersom du precis har startat distributionen bör båda dessa värden vara 0.
Välj länken till Azure-portalen för att gå till sidan Planer och priser för Defender för IoT i Azure-portalen. |I rutnätet Planer väljer du din prenumeration.
Om du inte ser den prenumeration som du letar efter kontrollerar du att du visar Azure-portalen med rätt prenumerationer valda. Mer information finns i Hantera Inställningar för Azure-portalen.
I verktygsfältet väljer du Ladda ned aktiveringsfilen för den lokala hanteringskonsolen. Aktiveringsfilen laddas ned.
Alla filer som laddas ned från Azure-portalen signeras av roten av förtroende så att dina datorer endast använder signerade tillgångar.
Så här aktiverar du den lokala hanteringskonsolen:
Om du inte har gjort det ännu loggar du in på den lokala hanteringskonsolen. I dialogrutan Aktivering väljer du VÄLJ FIL och väljer den nedladdade aktiveringsfilen.
Ett bekräftelsemeddelande verkar bekräfta att filen har laddats upp.
Kommentar
Du måste ladda upp en ny aktiveringsfil i vissa fall, till exempel om du köper en ny licens för en annan webbplatsstorlek när du har laddat upp den första aktiveringsfilen.
Mer information finns i Ladda upp en ny aktiveringsfil.
Aktiveringsfiler för äldre OT-planer
Från och med 1 juni 2023 är Microsoft Defender för IoT-licenser för OT-övervakning endast tillgängliga för köp i Administrationscenter för Microsoft 365, och OT-sensorer registreras i Defender för IoT baserat på dina licensierade webbplatsstorlekar.
Befintliga kunder kan fortsätta att använda en äldre OT-plan utan ändringar i funktionaliteten. Om du arbetar med en äldre OT-plan och du väljer flera prenumerationer på sidan Planer och priser innan du laddar ned aktiveringsfilen associeras aktiveringsfilen med alla valda prenumerationer och antalet enheter som har definierats vid nedladdningstillfället.
Distribuera ett SSL/TLS-certifikat
Följande procedurer beskriver hur du distribuerar ett SSL/TLS-certifikat på din OT-sensor. Vi rekommenderar att du använder CA-signerade certifikat i produktionsmiljöer.
Kraven för SSL/TLS-certifikat är desamma för OT-sensorer och lokala hanteringskonsoler. Mer information finns i:
Så här laddar du upp ett CA-signerat certifikat:
Logga in på din lokala hanteringskonsol och välj Systeminställningar>SSL/TLS-certifikat.
I dialogrutan SSL/TLS-certifikat väljer du Lägg till certifikat.
I området Importera ett betrott CA-signerat certifikat anger du ett certifikatnamn och valfri lösenfras och laddar sedan upp dina CA-signerade certifikatfiler.
(Valfritt) Avmarkera alternativet Aktivera certifikatverifiering för att undvika att verifiera certifikatet mot en CRL-server.
Spara certifikatinställningarna genom att välja SPARA .
Mer information finns i Felsöka fel vid uppladdning av certifikat.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för