Az OT-érzékelő monitorozási szoftverének telepítése
Ez a cikk a Microsoft Defender for IoT-hez készült ot-monitorozás üzembehelyezési útvonalát ismerteti, valamint azt ismerteti, hogyan telepítheti az IoT-szoftverekhez készült Defendert az OT-érzékelőkre, és hogyan konfigurálhatja a kezdeti beállítási beállításokat.
A cikkben szereplő eljárásokat akkor használhatja, amikor a Microsoft Defender for IoT-szoftvert saját készülékére telepíti. Előfordulhat, hogy egy előre konfigurált berendezésen telepíti újra a szoftvereket, vagy szoftvereket telepít a saját berendezésére. Ha új előre konfigurált berendezést használ, hagyja ki ezt a lépést, és folytassa közvetlenül az érzékelő konfigurálásával és aktiválásával.
Figyelemfelhívás
Az ügyfélkonfiguráció csak dokumentált konfigurációs paramétereket támogat az OT hálózati érzékelőn. Ne módosítsa a nem dokumentált konfigurációs paramétereket vagy rendszertulajdonságokat, mert a módosítások váratlan viselkedést és rendszerhibákat okozhatnak.
A csomagok Microsoft-jóváhagyás nélküli eltávolítása váratlan eredményeket okozhat az érzékelőből. Az érzékelőre telepített összes csomagra szükség van a megfelelő érzékelőfunkcióhoz.
Előfeltételek
Az OT-érzékelő telepítése, konfigurálása és aktiválása előtt győződjön meg arról, hogy rendelkezik a következővel:
Az OT-hely üzembe helyezésének terve a Defender for IoT-vel, beleértve az OT-érzékelőhöz használt berendezést is.
Hozzáférés az Azure Portalhoz biztonsági olvasóként, biztonsági rendszergazdaként, közreműködőként vagy tulajdonosként.
Berendezéstípusonként további eljárásokat hajtott végre. Minden berendezéstípushoz saját utasítások is tartoznak, amelyek a Defender for IoT-szoftverek telepítése előtt szükségesek.
Az IoT-szoftverekhez készült Defender telepítése előtt győződjön meg arról, hogy elvégezte a berendezéshez szükséges speciális eljárásokat. Ha a berendezés rendelkezik RAID-tárolótömbbel, a telepítés folytatása előtt mindenképpen konfigurálja.
További információk:
Hozzáférés a fizikai vagy virtuális berendezéshez, ahol az érzékelőt telepíti. További információ: Melyik készülékre van szükségem?
Ezt a lépést az üzembehelyezési csapatok hajtják végre.
Feljegyzés
Nincs szükség operációs rendszer előzetes telepítésére a virtuális gépen. Az érzékelő telepítése tartalmazza az operációs rendszer lemezképét.
Hálózati adapterek konfigurálása virtuális gépek üzembe helyezéséhez
Mielőtt üzembe helyez egy OT-érzékelőt egy virtuális berendezésen, konfiguráljon legalább két hálózati adaptert a virtuális gépen: az egyiket az Azure Portalhoz való csatlakozáshoz, a másikat pedig a forgalomtükrözési portokhoz való csatlakozáshoz.
A virtuális gépen:
Nyissa meg a virtuálisgép-beállításokat szerkesztésre.
A virtuális géphez definiált egyéb hardverekkel, például a memóriával, a PROCESSZORokkal és a merevlemezzel együtt adja hozzá a következő hálózati adaptereket:
- 1. hálózati adapter, amely az Azure Portalhoz csatlakozik a felhőfelügyelethez.
- A 2. hálózati adapter egy olyan forgalomtükrözési porthoz való csatlakozáshoz, amely úgy van konfigurálva, hogy lehetővé tegye a párhuzamos módú forgalmat. Ha az érzékelőt több forgalomtükrözési porthoz csatlakoztatja, győződjön meg arról, hogy minden porthoz konfigurálva van hálózati adapter.
További információk:
- A virtuális gép szoftverdokumentációja
- OT hálózati érzékelő virtuális gép (VMware ESXi)
- OT hálózati érzékelő virtuális gép (Microsoft Hyper-V)
- Hálózati követelmények
Szoftverfájlok letöltése az Azure Portalról
Töltse le az OT érzékelőszoftvert a Defender for IoT-ből az Azure Portalon.
Az Azure Portalon a Defender for IoT-ben válassza az Első lépések>érzékelő lehetőséget, majd válassza ki a letölteni kívánt szoftververziót.
Fontos
Ha egy korábbi verzióról frissíti a szoftvereket, használja a Helyek és érzékelők>érzékelő frissítési menüjének beállításait. További információ: Update Defender for IoT OT monitorozási szoftver.
Defender- vagy IoT-szoftverek telepítése AZ OT-érzékelőkre
Ez az eljárás azt ismerteti, hogyan telepítheti az Azure Portalról letöltött Defender for IoT-szoftvert.
Tipp.
Bár futtathatja ezt az eljárást, és megnézheti a telepítést egy üzembehelyezési munkaállomásról, miután a fizikai adathordozóról vagy a virtuális csatlakoztatásról elindította az érzékelő gépet, a telepítés önállóan is automatikusan futtatható.
Ha úgy dönt, hogy billentyűzet vagy képernyő nélkül teszi ezt meg, jegyezze fel az eljárás végén felsorolt alapértelmezett IP-címet. Az alapértelmezett IP-cím használatával egy böngészőből érheti el az érzékelőt, és onnan folytathatja az üzembe helyezési folyamatot .
A szoftver telepítése:
Csatlakoztassa a letöltött ISO-fájlt a hardveres berendezéshez vagy virtuális géphez az alábbi lehetőségek egyikével:
Fizikai adathordozó – az ISO-fájl írása a külső tárolóba, majd rendszerindítás az adathordozóról.
- DVD-k: Először elégesse a szoftvert a DVD-re képként.
- USB-meghajtó: Először győződjön meg arról, hogy létrehozott egy rendszerindító USB-meghajtót olyan szoftverekkel, mint a Rufus, majd mentse a szoftvert az USB-meghajtóra. Az USB-meghajtóknak 3.0-s vagy újabb USB-verzióval kell rendelkezniük.
- A rendszerkép létrehozásakor válassza ki a DD Kép mód beállítását, például:
A fizikai adathordozónak legalább 4 GB tárterületet kell tartalmaznia.
Virtuális csatlakoztatás – az iLO használata HPE-berendezésekhez, vagy iDRAC a Dell-berendezésekhez az ISO-fájl elindításához.
A telepítés indításakor a rendszer kérni fogja a telepítési folyamat elindítását. Válassza az iot-sensor
<version number>telepítése elemet a folytatáshoz, vagy hagyja meg a varázslót, hogy a kijelölést automatikusan önállóan végezze el.A varázsló automatikusan kiválasztja a szoftver telepítését 30 másodperc várakozás után. Példa:
Feljegyzés
Ha régi BIOS-verziót használ, a rendszer kérni fogja, hogy válasszon egy nyelvet, és a telepítési beállítások a bal felső sarokban jelennek meg ahelyett, hogy középre kerülnek. Amikor a rendszer kéri, válassza az
Englishiot-sensor<version number>telepítése lehetőséget a folytatáshoz.A telepítés megkezdődik, így folyamatosan frissülnek az állapotüzenetek. A teljes telepítési folyamat akár 20–30 percet is igénybe vehet, és a használt adathordozó típusától függően változhat.
Ha a telepítés befejeződött, az alábbi, alapértelmezett hálózatkezelési adatokat tartalmazó halmaz jelenik meg. Bár az alapértelmezett IP-, alhálózat- és átjárócímek megegyeznek az egyes telepítésekkel, a UID minden berendezés esetében egyedi. Példa:
IP: 192.168.0.101, SUBNET: 255.255.255.0, GATEWAY: 192.168.0.1, UID: 91F14D56-C1E4-966F-726F-006A527C61D
A megadott alapértelmezett IP-címmel érheti el az érzékelőt a kezdeti beállításhoz és aktiváláshoz.
Következő lépések
További információ: Az érzékelő hibaelhárítása.