Azure Percept 安全性建議
重要
淘汰 Azure Percept DK:
更新 2023 年 2 月 22日:Percept DK 視覺和音訊存取元件的韌體更新 (也稱為視覺和音訊 SOM) 現已 可供使用,且可讓輔助元件在淘汰日期之後繼續運作。
Azure Percept 公開預覽版將持續演進,以支援新的邊緣裝置平台和開發人員體驗。 在此演進過程中,Azure Percept DK 和 Audio Accessory 以及 Percept DK 相關聯的 Azure 支援服務將於 2023 年 3 月 30 日淘汰。
自 2023 年 3 月 30 日起,任何 Azure 服務將不再支援 Azure Percept DK 和 Audio Accessory,包括 Azure Percept Studio、作業系統更新、容器更新、檢視 Web 串流,以及自訂視覺整合。 Microsoft 將不再提供客戶成功支援和任何相關聯的支援服務。 如需詳細資訊,請參閱淘汰通知部落格文章。
請檢閱下列指引,深入了解 Azure Percept 的防火牆設定方式和一般安全性最佳做法。
設定 Azure Percept DK 的防火牆
如果您的網路設定要求您明確允許從 Azure Percept DK 裝置進行連線,請參閱下列元件清單。
此檢查清單是防火牆規則的起始點:
| URL (* = 萬用字元) | 輸出 TCP 連接埠 | 使用方式 |
|---|---|---|
| *.auth.azureperceptdk.azure.net | 443 | Azure DK SOM 驗證與授權 |
| *.auth.projectsantacruz.azure.net | 443 | Azure DK SOM 驗證與授權 |
另請檢閱 Azure IoT Edge 使用的連線清單。
部署至實際執行環境的其他建議
Azure Percept DK 提供現成的許多安全性功能。 當您考慮在實際執行環境中部署時,除了可使用目前版本中包含的強大安全性功能,Microsoft 也建議您參閱下列指引:
- 裝置本身的強式實體保護
- 確定已啟用待用資料加密
- 持續監視裝置狀態並快速回應警示
- 限制可存取裝置的系統管理員人數