安裝OT感測器監控軟體

本文是一系列文章之一，說明使用 適用於 IoT 的 Microsoft Defender 部署 OT 監控的路徑，並說明如何在 OT 感測器上安裝 Defender for IoT 軟體並設定初始設定。

在安裝 適用於 IoT 的 Microsoft Defender 軟體時，請依照本文中的程序安裝。 你可能是在預先 設定的設備上重新安裝軟體，或者是在自己的設備上安裝軟體。 如果你使用的是新的預先設定設備，請跳過這個步驟，直接繼續 設定和啟用感應 器。

注意

客戶配置僅支援 OT 網路感測器的書面設定參數。 請勿更改任何未公開的設定參數或系統屬性，因為變更可能導致意外行為及系統故障。

未經 Microsoft 批准就從感測器移除套件可能會造成意想不到的結果。 感測器上安裝的所有套件皆為正確感測器功能所必需。

必要條件

在安裝、設定並啟用你的 OT 感測器之前，請確保你具備：

• 針對你的 OT 站點部署 計畫 ，包含你用於 OT 感測器的設備。

• 作為安全閱讀器、安全管理員、貢獻者或擁有者使用者，存取 Azure 入口網站。

• 針對不同裝置類型進行了額外檢查。 每種設備類型也附有一套安裝 Defender for IoT 軟體前必須完成的說明。

  在安裝Defender for IoT軟體前，務必完成任何針對設備的特定程序。 如果你的設備有 RAID 儲存陣列，請在繼續安裝前先設定好。

  如需詳細資訊，請參閱：

  • OT 監控設備目錄
  • 我需要哪些家電？
  • 使用虛擬設備進行OT監控

• 存取你安裝感測器的實體或虛擬設備。 更多資訊請參見 「我需要哪些家電？」

此步驟由您的部署團隊執行。

注意事項

不需要在虛擬機上預先安裝作業系統。 感測器安裝包含作業系統映像檔。

配置網路介面卡以部署虛擬機器

在虛擬設備部署 OT 感測器前，請在虛擬機上設定至少兩個網路介面卡：一個連接 Azure 入口網站，另一個連接流量鏡像埠。

在你的虛擬機器上：

1. 打開你的虛擬機設定來編輯。

2. 除了為虛擬機定義的其他硬體，如記憶體、CPU 和硬碟外，還要加入以下網路介面卡：

   • Network Adapter 1，用來連接 Azure 入口網站進行雲端管理。
   • 網路介面卡 2，用來連接一個設定允許混雜模式流量的流量鏡像埠。 如果你要把感測器連接到多個流量鏡像埠，務必為每個埠都設定一個網路卡。

如需詳細資訊，請參閱：

• 你的虛擬機軟體文件
• OT 網路感測器虛擬機 (VMware ESXi)
• OT 網路感測器 VM (Microsoft Hyper-V)
• 網路需求

Download software files from the Azure 入口網站

請在 Azure 入口網站下載 Defender for IoT 的 OT 感測器軟體。

在 Defender for IoT 的 Azure 入口網站中，選擇「開始使用>感測器」，然後選擇你想下載的軟體版本。

重要事項

如果你是從舊版本更新軟體，請使用 「Sites」和感測器>的感測器更新 選單中的選項。 欲了解更多資訊，請參閱 Update Defender for IoT OT 監控軟體。

在 OT 感測器上安裝 Defender 或物聯網軟體

這個程序說明如何安裝你從 Azure 入口網站下載的 Defender for IoT 軟體。

提示

雖然你可以執行此程序並從部署工作站監控安裝過程，但在從實體媒體或虛擬掛載啟動感應器後，安裝也能自動自動執行。

如果你選擇不使用鍵盤或螢幕來操作，請注意流程結束時列出的預設 IP 位址。 使用預設 IP 位址從瀏覽器存取感測器， 然後繼續部署流程 。

安裝軟體：

1. 請使用以下選項之一，將下載的 ISO 檔案掛載到您的硬體設備或虛擬機上：

   • 實體媒體 ——先燒錄 ISO 檔案到外接儲存裝置，然後從媒體開機。

     • DVD：先將軟體燒錄成映像檔。
     • USB 隨身碟：首先確保你已經建立一個可開機的 USB 隨身碟，裡面有像 Rufus 這類軟體，然後把軟體存到 USB 隨身碟裡。 USB 隨身碟必須是 USB 版本 3.0 或更新。
     • 建立影像時，選擇 DD 影像模式 設定，例如：

     

     

     你的實體媒體必須至少有 4 GB 的儲存空間。

   • 虛擬掛載 ——HPE 裝置使用 iLO，Dell 設備則使用 iDRAC 來啟動 ISO 檔案。

2. 安裝啟動時，系統會提示你開始安裝流程。 選擇 安裝物聯網感測器項目<version number> 繼續，或讓精靈自動選擇。

   精靈會在等待 30 秒後自動選擇安裝軟體。 例如：

   

   注意事項

   如果你使用的是舊版 BIOS，系統會提示你選擇語言，安裝選項會顯示在左上角，而不是中間。 當提示時，選擇 English 並選擇 安裝 IoT 感測器-<version number> 選項繼續。

   安裝開始，並持續更新狀態訊息。 整個安裝過程大約需要20到30分鐘，且會依你使用的媒介類型而有所不同。

   安裝完成後，你會看到以下一組預設的網路資訊。 雖然每個安裝的預設 IP、子網路和閘道位址都是相同的，但每個設備的 UID 都是獨一無二的。 例如：

   IP: 192.168.0.101, 
   SUBNET: 255.255.255.0, 
   GATEWAY: 192.168.0.1,
   UID: 91F14D56-C1E4-966F-726F-006A527C61D
   

使用提供的預設 IP 位址來存取感測器進行初始設定和啟用。

後續步驟

欲了解更多資訊，請參閱「 感測器故障排除」。

「提供雲端管理用的OT感測器

安裝軟體後驗證 »