Asenna OT-tunnistimen valvontaohjelmisto

Tämä artikkeli on yksi artikkelisarjasta, jossa kuvataan OT-valvonnan käyttöönottopolkuA Microsoft Defender IoT:lle, ja kuvataan, miten Defender for IoT -ohjelmisto asennetaan OT-tunnistimia varten ja määritetään alustavat asennusasetukset.

Tilanneilmaisimen kaavio, jossa ota tunnistimet käyttöön korostettuna.

Käytä tämän artikkelin menetelmiä, kun asennat Microsoft Defender IoT-ohjelmistolle omiin laitteisiin. Olet ehkä asentamassa ohjelmistoa uudelleen esimääritetyssä laitteessa tai olet asentamassa ohjelmistoa omaan laitteeseesi. Jos käytät uutta valmiiksi määritettyä laitetta, ohita tämä vaihe ja jatka suoraan tunnistimen määrittämisellä ja aktivoinnilla .

Varoitus

Vain dokumentoituja määritysparametreja OT-verkkotunnistimella tuetaan asiakasmäärityksissä. Älä muuta dokumentoimattomia määritysparametreja tai järjestelmän ominaisuuksia, sillä muutokset saattavat aiheuttaa odottamatonta toimintaa ja järjestelmävirheitä.

Pakettien poistaminen tunnistimella ilman Microsoftin hyväksyntää voi aiheuttaa odottamattomia tuloksia. Tunnistimeen asennetut paketit ovat pakollisia, jotta tunnistin toimisi oikein.

Ennakkovaatimukset

Varmista ennen OT-tunnistimen asentamista, määrittämistä ja aktivointia, että sinulla on

  • Suunnitelma OT-sivuston käyttöönottoa varten Defender for IoT:n kanssa, mukaan lukien laite, jota käytät OT-tunnistimeen.

  • Azure-portaali käyttöoikeus suojauksen lukijana, suojauksen Hallinta, osallistujana tai omistajan käyttäjänä.

  • Suoritettiin lisätoimenpiteitä laitetyyppiä kohden. Jokaisessa laitetyypissä on myös omat ohjeet, joita tarvitaan ennen Defender for IoT -ohjelmiston asentamista.

    Varmista ennen Defender for IoT -ohjelmiston asentamista, että olet suorittanut kaikki tarvittavat toimenpiteet laitteellesi. Jos laitteessasi on RAID-tallennusmatriisi, muista määrittää se ennen asennuksen jatkamista.

    Lisätietoja on seuraavissa artikkeleissa:

  • Pääsy fyysiseen tai virtuaaliseen laitteeseen, johon olet asentamassa tunnistinta. Lisätietoja on kohdassa Mitä laitteita tarvitsen?

Käyttöönottotiimit suorittavat tämän vaiheen.

Huomautus

Käyttöjärjestelmää ei tarvitse esiasentaa näennäiskoneeseen. Tunnistimen asennuksessa on käyttöjärjestelmän näköistiedosto.

Verkkosovitinten määrittäminen näennäiskonekäyttöönottoa varten

Ennen kuin otat OT-tunnistimen käyttöön näennäislaitteessa, määritä vähintään kaksi verkkosovitinta näennäiskoneeseen: toinen Azure-portaali yhdistämistä varten ja toinen liikenteen peilausportteihin.

Näennäiskoneessa:

  1. Avaa näennäiskoneasetukset muokkaamista varten.

  2. Lisää yhdessä näennäiskomelle määritetyn muun laitteiston, kuten muistin, suorittimien ja kiintolevyn, kanssa seuraavat verkkosovittimet:

    • Verkkosovitin 1, jotta voit muodostaa yhteyden Azure-portaali pilvihallintaa varten.
    • Verkkosovitin 2, jotta voit muodostaa yhteyden liikennepelausporttiin, joka on määritetty sallimaan siveeton tilaliikenne. Jos olet yhdistämässä tunnistinta useisiin liikennepelausportteihin, varmista, että kullekin portille on määritetty verkkosovitin.

Lisätietoja on seuraavissa artikkeleissa:

Ohjelmistotiedostojen lataaminen Azure-portaali

Lataa OT-tunnistinohjelmisto Defender for IoT:stä Azure-portaali.

Valitse IoT:n Defender for Azure-portaali -kohdassa Aloittaminen>Tunnistin ja valitse sitten ohjelmistoversio, jonka haluat ladata.

Tärkeää

Jos päivität ohjelmistoa aiemmasta versiosta, käytä sivustojen ja tunnistimien tunnistimien>päivitysvalikon vaihtoehtoja. Lisätietoja on kohdassa Päivitä Defender IoT OT -valvontaohjelmistolle.

Defender- tai IoT-ohjelmiston asentaminen OT-tunnistimia varten

Tässä ohjeessa kuvataan, miten voit asentaa Defender for IoT -ohjelmiston, jonka olit ladannut Azure-portaali.

Vihje

Voit suorittaa tämän toimintosarjan ja seurata asennusta käyttöönottotyöasemalta, mutta kun olet käynnistänut tunnistimen fyysisestä mediasta tai virtuaalisesta asennuksesta, asennus voidaan suorittaa myös automaattisesti itsestään.

Jos päätät tehdä tämän ilman näppäimistöä tai näyttöä, huomaa oletus-IP-osoite, joka näkyy tämän toimintosarjan lopussa. Käytä oletus-IP-osoitetta anturin käyttämiseen selaimesta ja jatka käyttöönottoprosessia sieltä.

Ohjelmiston asentaminen:

  1. Asenna ladattu ISO-tiedosto laitteistoon tai näennäiskoneeseen jollakin seuraavista vaihtoehdoista:

    • Fyysinen media – tallenna ISO-tiedosto ulkoiseen tallennustilaan ja käynnistä se sitten mediatiedostosta.

      • DVD-levyt: Tallenna ensin ohjelmisto DVD:lle kuvana.
      • USB-asema: Varmista ensin, että olet luonut käynnistettävän USB-aseman Rufusin kaltaisella ohjelmistolla, ja tallenna sitten ohjelmisto USB-asemaan. USB-asemilla on oltava USB-versio 3.0 tai uudempi.
      • Valitse DD-kuvatila-asetus kuvaa luotaessa, esimerkiksi:

      Näyttökuva DD-kuvan asetuksista.

      Näyttökuva aseman ominaisuuksista.

      Fyysisessä tietovälinessä on oltava vähintään 4 Gigatavua tallennustilaa.

    • Näennäiskiinnitys – käytä ILO:a HPE-laitteissa tai iDRAC:a Dell-laitteille ISO-tiedoston käynnistämiseen.

  2. Kun asennus käynnistyy, sinua pyydetään käynnistämään asennusprosessi. Valitse Asenna iot-tunnistin–<version number> kohde, jos haluat jatkaa, tai poistu ohjatusta toiminnosta, jotta valinta tehdään automaattisesti itsestään.

    Ohjattu toiminto valitsee automaattisesti ohjelmiston asentamisen 30 sekunnin odotuksen jälkeen. Esimerkki:

    Näyttökuva alkuperäisestä asennusnäytöstä.

    Huomautus

    Jos käytät vanhaa BIOS-versiota, sinua pyydetään valitsemaan kieli, ja asennusasetukset esitetään vasemmassa yläkulmassa keskellä olevan sijaan. Jatka valitsemalla English pyydettäessä iot-sensori-asetus<version number> ja valitsemalla sitten Asenna iot-tunnistin.

    Asennus alkaa ja antaa sinulle päivitetyt tilasanomat sitä mukaa kuin se menee. Koko asennusprosessi kestää jopa 20–30 minuuttia, ja se voi vaihdella käyttämäsi mediatyypin mukaan.

    Kun asennus on valmis, näet seuraavat oletusverkkotiedot. Vaikka IP-, aliverkon ja yhdyskäytävän oletusosoitteet ovat samat kunkin asennuksen kanssa, YKSILÖIVÄ TUNNISTE on yksilöllinen jokaiselle laitteelle. Esimerkki:

    IP: 192.168.0.101, 
SUBNET: 255.255.255.0, 
GATEWAY: 192.168.0.1,
UID: 91F14D56-C1E4-966F-726F-006A527C61D

Käytä anturisi käyttöön annettua oletus-IP-osoitetta ensimmäistä asennusta ja aktivointia varten.

Seuraavat vaiheet

Lisätietoja on kohdassa Tunnistimen vianmääritys.

« Pilvihallintaan käytettävien OT-antureiden valmistelu

Vahvista ohjelmiston asentamisen jälkeen »

  • Last updated on