Şirket içi yönetim konsolunu etkinleştirme ve ayarlama (Eski)
Önemli
IoT için Defender artık merkezi izleme ve algılayıcı yönetimi için Microsoft bulut hizmetlerini veya mevcut BT altyapısını kullanmanızı önerir ve 1 Ocak 2025'te şirket içi yönetim konsolunu kullanımdan kaldırmayı planlıyor.
Daha fazla bilgi için bkz . Hibrit veya hava ile eşlenen OT sensör yönetimini dağıtma.
Bu makale, hava ile kaplı OT algılayıcıları için IoT için Microsoft Defender şirket içi yönetim konsolunun dağıtım yolunu açıklayan bir dizi makaleden biridir.
Birden çok algılayıcılı, havayla kaplı veya hibrit işletim teknolojisi (OT) ortamında çalışırken, ayarları yapılandırmak ve tüm bağlı OT algılayıcıları için verileri merkezi bir konumda görüntülemek için şirket içi yönetim konsolunu kullanın.
Bu makalede, şirket içi yönetim konsolunuzu etkinleştirme ve ilk dağıtım için ayarları yapılandırma işlemleri açıklanır.
Önkoşullar
Bu makaledeki yordamları gerçekleştirmeden önce şunlara sahip olmanız gerekir:
Yükleme sırasında sağlanan ayrıcalıklı kullanıcılardan biri olarak şirket içi yönetim konsoluna erişim
Ssl/TLS sertifikası. Otomatik olarak imzalanan sertifika değil CA imzalı sertifika kullanmanızı öneririz. Daha fazla bilgi için bkz . OT gereçleri için SSL/TLS sertifikaları oluşturma.
Azure portala Güvenlik Yönetici, Katkıda Bulunan veya Sahip kullanıcısı olarak erişme
IoT için Defender OT planı. Daha fazla bilgi için bkz . Azure aboneliğinize OT planı ekleme.
Plan eklediğinizde, şirket içi yönetim konsolunuz için bir etkinleştirme dosyası indirme seçeneğine sahipsinizdir. Daha sonra indirdiğiniz dosyayı kullanın veya bu makaledeki adımları kullanarak dosyayı yeniden indirin.
Şirket içi yönetim konsolunuzda oturum açın
Yazılım yükleme işlemi sırasında ayrıcalıklı erişim için bir dizi kimlik bilgisi almış olursunuz. Şirket içi yönetim konsolunda ilk kez oturum açarken Destek kimlik bilgilerini kullanmanızı öneririz.
Daha fazla bilgi için bkz . Varsayılan ayrıcalıklı şirket içi kullanıcılar.
Tarayıcıda şirket içi yönetim konsolunun IP adresine gidin ve kullanıcı adı ile parolayı girin.
Dekont
Parolanızı unuttuysanız parolayı sıfırlamak için Parola kurtarma'yı seçin. Daha fazla bilgi için bkz . Ayrıcalıklı kullanıcı parolasını kurtarma.
Şirket içi yönetim konsolunu etkinleştirme
Azure portalından indirilen bir dosyayı kullanarak şirket içi yönetim konsolunuzu etkinleştirin. Planınızı eklerken indirdiğiniz bir etkinleştirme dosyasını kullanın veya etkinleştirme dosyasını yeniden indirmek için bu yordamdaki adımları kullanın.
Etkinleştirme dosyasını indirmek için:
Azure portalında IoT için Defender'da Planlar ve fiyatlandırma'yı seçin.
Dekont
Şirket içi yönetim konsolunda başlamayı tercih ederseniz, şirket içi yönetim konsolunda ilk kez oturum açtıktan sonra eksik etkinleştirme dosyası için eylem gerçekleştirmenizi isteyen bir ileti görürsünüz.
İleti çubuğunda Eylem gerçekleştir bağlantısını seçin. Etkinleştirme iletişim kutusu izlenen ve lisanslı cihazların sayısını gösterir.
Dağıtıma yeni başladığınız için bu değerlerin her ikisi de 0 olmalıdır.
Azure portalında IoT için Defender Planları ve fiyatlandırma sayfasına atlamak için Azure portalı bağlantısını seçin. |Planlar kılavuzunda aboneliğinizi seçin.
Aradığınız aboneliği görmüyorsanız Azure portalını doğru aboneliklerin seçili olduğu şekilde görüntülüyor olduğunuzdan emin olun. Daha fazla bilgi için bkz . Azure portalı ayarlarını yönetme.
Araç çubuğunda Şirket içi yönetim konsolu etkinleştirme dosyasını indir'i seçin. Etkinleştirme dosyası indirilir.
Azure portalından indirilen tüm dosyalar güven kökü tarafından imzalanarak makinelerinizin yalnızca imzalı varlıkları kullanması sağlanır.
Şirket içi yönetim konsolunuzu etkinleştirmek için:
Henüz yapmadıysanız şirket içi yönetim konsolunuzda oturum açın. Etkinleştirme iletişim kutusunda DOSYA SEÇ'i seçin ve indirilen etkinleştirme dosyasını seçin.
Dosyanın başarıyla karşıya yüklendiğini onaylayan bir onay iletisi görüntülenir.
Dekont
İlk etkinleştirme dosyanızı yükledikten sonra farklı bir site boyutu için yeni bir lisans satın almanız gibi belirli durumlarda yeni bir etkinleştirme dosyası yüklemeniz gerekir.
Daha fazla bilgi için bkz . Yeni etkinleştirme dosyasını karşıya yükleme.
Eski OT planları için etkinleştirme dosyaları
1 Haziran 2023'den itibaren OT izleme için IoT için Microsoft Defender lisansları yalnızca Microsoft 365 yönetim merkezi satın alınabilir ve OT algılayıcıları lisanslı site boyutlarınıza göre IoT için Defender'a eklenir.
Mevcut müşteriler herhangi bir işlev değişikliği olmadan herhangi bir eski OT planını kullanmaya devam edebilir. Eski bir OT planıyla çalışıyorsanız ve etkinleştirme dosyanızı indirmeden önce Planlar ve fiyatlandırma sayfasında birden çok abonelik seçerseniz, etkinleştirme dosyası tüm seçili aboneliklerle ve indirme sırasında tanımlanan lisanslı cihaz sayısıyla ilişkilendirilir.
SSL/TLS sertifikası dağıtma
Aşağıdaki yordamlarda, OT algılayıcınızda SSL/TLS sertifikasının nasıl dağıtılacağı açıklanmaktadır. Üretim ortamlarında CA imzalı sertifikaları kullanmanızı öneririz.
SSL/TLS sertifikaları için gereksinimler OT algılayıcıları ve şirket içi yönetim konsolları için aynıdır. Daha fazla bilgi için bkz.
- Şirket içi kaynaklar için SSL/TLS sertifika gereksinimleri
- OT gereçleri için SSL/TLS sertifikaları oluşturma
CA imzalı sertifikayı karşıya yüklemek için:
Şirket içi yönetim konsolunuzda oturum açın ve Sistem ayarları>SSL/TLS Sertifikaları'nı seçin.
SSL/TLS Sertifikaları iletişim kutusunda Sertifika Ekle'yi seçin.
Güvenilen CA imzalı bir sertifikayı içeri aktar alanına bir sertifika adı ve isteğe bağlı parola girin ve CA imzalı sertifika dosyalarınızı karşıya yükleyin.
(İsteğe bağlı) Sertifikayı CRL sunucusunda doğrulamaktan kaçınmak için Sertifika doğrulamayı etkinleştir seçeneğini temizleyin.
Sertifika ayarlarınızı kaydetmek için KAYDET'i seçin.
Daha fazla bilgi için bkz . Sertifika yükleme hatalarını giderme.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin