Установка локального консоль управления программного обеспечения Microsoft Defender для Интернета вещей (устаревшая версия)

2023-08-07

Это важно

Defender для Интернета вещей теперь рекомендует использовать облачные службы Майкрософт или существующую ИТ-инфраструктуру для централизованного мониторинга и управления датчиками, и планирует вывести из эксплуатации локальную консоль управления1 января 2025 г..

Дополнительные сведения см. в разделе Развертывание управления гибридными или изолированными от сети (air-gapped) датчиками OT.

Эта статья является одной из серии статей, описывающих путь развертывания для локальной консоли управления Microsoft Defender для Интернета вещей для датчиков OT с воздушным зазором.

Используйте процедуры, описанные в этой статье, при установке программного обеспечения Microsoft Defender для Интернета вещей в локальной консоль управления. Вы можете переустановить программное обеспечение на предварительно настроенном устройстве или установить программное обеспечение на своем устройстве.

Осторожность

Для настройки клиента поддерживаются только задокументированные параметры конфигурации на сетевом датчике OT. Не изменяйте никакие незадокументированные параметры конфигурации или системные свойства, так как изменения могут вызвать непредвиденные сбои поведения и системы.

Удаление пакетов с датчика без утверждения Майкрософт может привести к непредвиденным результатам. Для правильной функциональности датчика требуются все пакеты, установленные на датчике.

Предпосылки

Прежде чем устанавливать программное обеспечение Defender для Интернета вещей в локальной консоль управления, убедитесь, что у вас есть:

План OT в Defender для Интернета вещей в подписке Azure.
Доступ к порталу Azure как читатель безопасности, администратор безопасности, участник или владелец
Физическое или виртуальное устройство, подготовленное для вашей локальной консоли управления.

Загрузка файлов программного обеспечения с портала Azure

Скачайте программное обеспечение консоли управления, установленное локально, из Defender для Интернета вещей на портале Azure.

Выберите Начало работы>локальную консоль управления и выберите версию программного обеспечения, которую вы хотите скачать.

Это важно

Если вы обновляете программное обеспечение с предыдущей версии, в качестве альтернативы используйте параметры из меню Сайты и датчики> или Обновление датчиков (предварительная версия). Используйте этот параметр, особенно при обновлении локальной консоли управления с подключенными датчиками OT. Дополнительные сведения см. в статье Обновление программного обеспечения Defender для мониторинга Интернета вещей.

Все файлы, скачанные с портала Azure, подписаны корнем доверия, чтобы компьютеры использовали только подписанные ресурсы.

Установка программного обеспечения локальной консоли управления

В этой процедуре описывается установка программного обеспечения управления OT на локальной консоли управления для физического или виртуального устройства.

Процесс установки занимает примерно 20 минут. После установки система несколько раз перезапускается.

Примечание.

В конце этого процесса вы увидите имена пользователей и пароли для своего устройства. Не забудьте скопировать их, так как эти пароли не будут показаны снова.

Чтобы установить ПО, сделайте следующее:

Подключите ISO-файл к аппаратному устройству или виртуальной машине, используя один из следующих вариантов.
- Физический носитель запишите ISO-файл на внешний носитель и выполните загрузку с этого носителя.
  - DVD-диски: сначала запишите его на DVD-диск как образ. Физический носитель должен иметь не менее 4 ГБ хранилища.
- Виртуальное подключение — используйте iLO для устройств HPE или iDRAC для устройств Dell, чтобы загрузить ISO-файл.
В начальном окне консоли перечислены языки установки. Выберите нужный язык. Рассмотрим пример.
В консоли перечислены ряд вариантов установки. Выберите вариант, который лучше всего соответствует вашим требованиям.

Мастер установки запускается. Этот шаг занимает несколько минут и включает в себя перезагрузку системы.

После завершения на экране появится сообщение, предлагающее вам войти в интерфейс управления, аналогичный следующему:

В каждом запросе введите следующие значения:

Подсказка	Ценность
`configure management network interface`	Введите интерфейс управления. Для следующих устройств введите определенные значения: - Dell: Enter `eth0, eth1` - HP: Введите `enu1, enu2` Другие устройства могут иметь разные варианты.
`configure management network IP address`	Введите IP-адрес локальной консоли управления.
`configure subnet mask`	Введите адрес маски подсети локальной консоль управления.
`configure DNS`	Введите DNS-адрес локальной консоль управления.
`configure default gateway IP address`	Введите IP-адрес шлюза по умолчанию для локальной консоли управления.

(Необязательно) Повышение безопасности локальной консоль управления путем добавления дополнительного сетевого адаптера, выделенного для подключенных датчиков в диапазоне IP-адресов. При использовании вторичной NIC, первая карта предназначена для конечных пользователей, а вторая поддерживает настройку шлюза для маршрутизируемых сетей.

Если вы устанавливаете вторичную сетевую карту (сетевой адаптер), введите следующие сведения для интерфейса мониторинга датчика, как показано ниже:

Подсказка	Ценность
`configure sensor monitoring interface`	Введите `eth1` или другое значение по мере необходимости для вашей системы.
`configure an IP address for the sensor monitoring interface`	Введите IP-адрес вторичной сетевой интерфейсной карты
`configure a subnet mask for the sensor monitoring interface`	Введите маску подсети вторичной сетевой карты.

Если вы решили не устанавливать дополнительный сетевой адаптер сейчас, это можно сделать позже.

При появлении запроса введите Y , чтобы принять параметры. Процесс установки выполняется около 10 минут.
После завершения процесса установки идентификатор устройства отображается с набором учетных данных для привилегированного пользователя cyberx . Внимательно сохраните учетные данные, так как они не будут отображаться снова.

Когда вы будете готовы, нажмите клавишу ВВОД , чтобы продолжить. Идентификатор устройства отображается вместе с набором учетных данных для администратора поддержки. Внимательно сохраните эти учетные данные, так как они не будут отображаться снова.

Дополнительные сведения см. в разделе "Привилегированные пользователи по умолчанию".
Когда вы будете готовы, нажмите клавишу ВВОД , чтобы продолжить.

Установка завершена, и вам будет предложено войти. Войдите с помощью одного из привилегированных учетных данных пользователя, сохраненных на предыдущем шаге. На этом этапе вы также можете перейти к IP-адресу локальной консоли управления в браузере и войти в систему там.

Настройка сетевых адаптеров для развертывания виртуальной машины

После развертывания датчика консоли управления на локальном виртуальном устройстве, настройте по крайней мере один сетевой адаптер на вашей виртуальной машине для подключения как к пользовательскому интерфейсу локальной консоли управления, так и к любым подключенным датчикам OT. Если вы добавили дополнительный сетевой адаптер для разделения между двумя подключениями, настройте два отдельных сетевых адаптера.

На виртуальной машине:

Откройте параметры виртуальной машины для редактирования.

Вместе с другим оборудованием, определенным для виртуальной машины, например памятью, ЦП и жестким диском, добавьте следующие сетевые адаптеры:

Адаптеры	Описание
Один сетевой адаптер	Чтобы использовать один сетевой адаптер, добавьте сетевой адаптер 1 для подключения к локальному консоль управления пользовательскому интерфейсу и любым подключенным датчикам OT.
Дополнительный сетевой адаптер	Чтобы использовать дополнительный сетевой адаптер в дополнение к основному сетевому адаптеру, добавьте: - Сетевой адаптер 1 для подключения к локальному пользовательскому интерфейсу консоль управления - Сетевой адаптер 2 для подключения к подключенным датчикам OT

Адаптеры

Описание

Один сетевой адаптер

Чтобы использовать один сетевой адаптер, добавьте сетевой адаптер 1 для подключения к локальному консоль управления пользовательскому интерфейсу и любым подключенным датчикам OT.

Дополнительный сетевой адаптер

Чтобы использовать дополнительный сетевой адаптер в дополнение к основному сетевому адаптеру, добавьте:

- Сетевой адаптер 1 для подключения к локальному пользовательскому интерфейсу консоль управления
- Сетевой адаптер 2 для подключения к подключенным датчикам OT

Дополнительные сведения можно найти здесь

Документация по программному обеспечению виртуальной машины
Локальные консоль управления (VMware ESXi)
Локальные консоль управления (гипервизор Microsoft Hyper-V)
Требования к сети

Поиск порта на устройстве

Если у вас возникли проблемы с поиском физического порта на устройстве, войдите в локальную консоль управления и выполните следующую команду, чтобы найти свой порт:

sudo ethtool -p <port value> <time-in-seconds>

Эта команда приводит к тому, что свет на порту будет мигать за указанный период времени. Например, при вводе sudo ethtool -p eno1 120 индикатор порта eno1 будет мигать в течение 2 минут, что позволит найти порт на задней панели устройства.

Дальнейшие действия

Дополнительные сведения см. в статье "Устранение неполадок с локальными консоль управления".

"Подготовьте устройство управления локальной консолью

Активация и настройка локального консоль управления »