啟用和設定內部部署管理主控台 (舊版)
重要
適用於 IoT 的 Defender 現在建議使用 Microsoft 雲端服務或現有的 IT 基礎結構進行集中監視和感應器管理,並計劃於 2025 年 1 月 1 日淘汰內部部署管理主控台。
如需詳細資訊,請參閱部署混合式或實體隔離斷網 OT 感應器管理 (部分機器翻譯)。
本文是一系列文章中的一篇,描述適用於 IoT 的 Microsoft Defender 內部部署管理主控台之實體隔離斷網 OT 感應器的部署路徑。
![已強調顯示 [啟用] 和 [初始設定] 進度列的圖表。](../media/deployment-paths/management-activate.png)
若是在具備多個感應器的實體隔離斷網或混合式營運技術 (OT) 環境中工作,請使用內部部署管理主控台進行設定,在一個集中位置查看所有已連線 OT 感應器的資料。
本文說明如何啟用內部部署管理主控台,並設定初始部署的設定。
必要條件
執行本文中的程序前,您必須具備下列事項:
以其中一個安裝期間提供的特殊權限使用者身分存取內部部署管理主控台的存取權
SSL/TLS 憑證。 建議使用 CA 簽署憑證,而不是自我簽署憑證。 如需詳細資訊,請參閱為 OT 設備建立 SSL/TLS 憑證。
適用於 IoT 的 Defender 方案。 如需詳細資訊,請參閱將 OT 方案新增至您的 Azure 訂用帳戶。
當您新增方案時,您可以選擇下載內部部署管理主控台的啟用檔案。 請使用您當時下載的檔案,或是利用本文中的步驟重新下載。
登入內部部署管理主控台
在軟體安裝程序期間,您會收到一組可進行特殊權限存取的認證。 建議您第一次登入內部部署管理主控台時,使用 Support 認證。
如需詳細資訊,請參閱預設特殊權限內部部署使用者。
在瀏覽器中,移至內部部署管理主控台的 IP 位址,然後輸入使用者名稱和密碼。
注意
如果您忘記密碼,請選取 [密碼復原] 以重設密碼。 如需詳細資訊,請參閱復原具特殊權限的使用者密碼。
啟動內部部署管理主控台
使用從 Azure 入口網站下載的檔案啟用您的內部部署管理主控台。 請使用新增方案時下載的啟用檔案,或利用此程序中的步驟重新下載啟用檔案。
若要下載啟用檔案:
在 Azure 入口網站中適用於 IoT 的 Defender,選取 [方案和定價]。
注意
如果您傾向在內部部署管理主控台中啟動,第一次登入內部部署管理主控台之後,您會看到一則訊息,提示您針對遺失的啟用檔案採取動作。
在訊息列中,選取 [採取動作] 連結。 [啟用] 對話方塊會顯示已監視和已授權的裝置數目。
由於您剛開始部署,這兩個值應該都是 0。
選取 [Azure 入口網站] 連結,跳至 Azure 入口網站中適用於 IoT 的 Defender [方案和定價] 頁面。 |在 [方案] 方格中,選取您的訂用帳戶。
如果您沒有看見您要尋找的訂用帳戶,請確定您已選取並使用正確的訂用帳戶檢視 Azure 入口網站。 如需詳細資訊,請參閱管理 Azure 入口網站 設定。
在工具列,選取 [下載內部部署管理主控台啟用檔案]。 下載啟用檔案。
從 Azure 入口網站下載的所有檔案都會以信任的根目錄簽署,讓您的機器只使用已簽署的資產。
若要啟用內部部署管理主控台:
如果您尚未啟用,請登入您的內部部署管理主控台。 在 [啟用] 對話方塊中,選取 [選擇檔案],然後選取已下載的啟用檔案。
確認訊息隨即出現,確認檔案已成功上傳。
舊版 OT 方案的啟用檔案
從 2023 年 6 月 1 日起,OT 監視所需適用於 IoT 的 Microsoft Defender 授權只能在 Microsoft 365 系統管理中心購買,且 OT 感應器會依據您的授權網站大小上線至適用於 IoT 的 Defender。
現有的客戶可以繼續使用任何舊版 OT 方案,功能不變。 如果您使用舊版 OT 方案,而且在下載啟用檔案之前,先在 [方案和定價] 頁面中選取多個訂用帳戶,則啟用檔案會與下載時定義的所有選取訂用帳戶和授權裝置數目相關聯。
部署 SSL/TLS 憑證
下列程序說明如何在 OT 感應器上部署 SSL/TLS 憑證。 建議您在生產環境中使用 CA 簽署憑證。
SSL/TLS 憑證的需求與 OT 感應器和內部部署管理主控台的需求相同。 如需詳細資訊,請參閱
若要上傳 CA 簽署憑證:
登入內部部署管理主控台,選取 [系統設定] > [SSL/TLS 憑證]。
在 [SSL/TLS 憑證] 對話方塊中,選取 [+ 新增憑證]。
(選擇性) 清除 [啟用憑證驗證] 選項可避免向 CRL 伺服器驗證憑證。
選取 [儲存] 以儲存憑證設定。
如需詳細資訊,請參閱針對憑證上傳錯誤進行疑難排解。