Installer overvåkingsprogramvare for OT-sensor

Denne artikkelen er en av en serie artikler som beskriver distribusjonsbanen for OT-overvåking med Microsoft Defender for IoT, og beskriver hvordan du installerer Defender for IoT-programvare på OT-sensorer og konfigurerer de første konfigurasjonsinnstillingene.

Diagram over en fremdriftsindikator med Distribuer sensorene uthevet.

Bruk fremgangsmåten i denne artikkelen når du installerer Microsoft Defender for IoT-programvare på dine egne apparater. Det kan hende du installerer programvaren på nytt på et forhåndskonfigurert apparat, eller du installerer programvare på eget apparat. Hvis du bruker et nytt forhåndskonfigurert apparat, kan du hoppe over dette trinnet og fortsette direkte med å konfigurere og aktivere sensoren i stedet.

Forsiktig!

Bare dokumenterte konfigurasjonsparametere på OT-nettverkssensoren støttes for kundekonfigurasjon. Ikke endre udokumenterte konfigurasjonsparametere eller systemegenskaper, da endringer kan føre til uventet virkemåte og systemfeil.

Fjerning av pakker fra sensoren uten Microsoft-godkjenning kan føre til uventede resultater. Alle pakker som er installert på sensoren, kreves for riktig sensorfunksjonalitet.

Forutsetninger

Før du installerer, konfigurerer og aktiverer OT-sensoren, må du kontrollere at du har:

Dette trinnet utføres av distribusjonsteamene.

Obs!

Det er ikke nødvendig å forhåndsinstallere et operativsystem på den virtuelle maskinen. Sensorinstallasjonen inkluderer operativsystemets avbildning.

Konfigurere nettverkskort for en VM-distribusjon

Før du distribuerer en OT-sensor på et virtuelt apparat, må du konfigurere minst to nettverkskort på den virtuelle maskinen: én for å koble til Azure Portal, og en annen for å koble til trafikkspeilingsporter.

På den virtuelle maskinen:

  1. Åpne VM-innstillingene for redigering.

  2. Sammen med den andre maskinvaren som er definert for den virtuelle maskinen, for eksempel minne, CPU-er og harddisk, legger du til følgende nettverkskort:

    • Nettverkskort 1 for å koble til Azure Portal for skyadministrasjon.
    • Nettverkskort 2 for å koble til en trafikkspeilingsport som er konfigurert til å tillate promiskuøs modustrafikk. Hvis du kobler sensoren til flere trafikkspeilingsporter, må du kontrollere at det er konfigurert et nettverkskort for hver port.

Hvis du vil ha mer informasjon, kan du se:

Last ned programvarefiler fra Azure Portal

Last ned OT-sensorprogramvaren fra Defender for IoT i Azure Portal.

Velg Komme i gang-sensor> i Defender for IoT på Azure Portal, og velg deretter programvareversjonen du vil laste ned.

Viktig

Hvis du oppdaterer programvare fra en tidligere versjon, kan du bruke alternativene fraoppdateringsmenyennettsteder og sensorer> sensor. Hvis du vil ha mer informasjon, kan du se Update Defender for IoT OT-overvåkingsprogramvare.

Installer Defender- eller IoT-programvare på OT-sensorer

Denne fremgangsmåten beskriver hvordan du installerer Defender for IoT-programvaren du hadde lastet ned fra Azure Portal.

Tips

Selv om du kan kjøre denne prosedyren og se installasjonen fra en distribusjonsarbeidsstasjon, kan installasjonen også kjøre automatisk på egen hånd etter at du har startet sensormaskinen fra fysiske medier eller virtuell montering.

Hvis du velger å gjøre dette uten tastatur eller skjerm, noterer du standard IP-adresse som er oppført på slutten av denne prosedyren. Bruk standard IP-adresse for å få tilgang til sensoren fra en nettleser og fortsette distribusjonsprosessen derfra.

Slik installerer du programvaren:

  1. Monter den nedlastede ISO-filen på maskinvareapparatet eller vm-maskinen ved hjelp av ett av følgende alternativer:

    • Fysiske medier – brenn ISO-filen til den eksterne lagringsplassen, og start deretter opp fra media.

      • DVDer: Brenn først programvaren til DVD-en som et bilde.
      • USB-stasjon: Kontroller først at du har opprettet en oppstartbar USB-stasjon med programvare som Rufus, og lagre deretter programvaren på USB-stasjonen. USB-stasjoner må ha USB versjon 3.0 eller nyere.
      • Velg DD-bildemodusinnstillingen når du oppretter bildet, for eksempel:

      Skjermbilde av DD-bildeinnstillingene.

      Skjermbilde av stasjonsegenskapene.

      De fysiske mediene må ha minst 4 GB lagringsplass.

    • Virtuell montering – bruk iLO for HPE-apparater eller iDRAC for Dell-apparater til å starte ISO-filen.

  2. Når installasjonen starter, blir du bedt om å starte installasjonsprosessen. Velg installer iot-sensor-elementet<version number> for å fortsette, eller la veiviseren gjøre valget automatisk på egen hånd.

    Veiviseren velger automatisk å installere programvaren etter 30 sekunder med venting. Eksempel:

    Skjermbilde av skjermen for første installasjon.

    Obs!

    Hvis du bruker en eldre BIOS-versjon, blir du bedt om å velge et språk, og installasjonsalternativene presenteres øverst til venstre i stedet for i midten. Når du blir bedt om det, velger du English og deretter alternativet Installer iot-sensor-<version number> for å fortsette.

    Installasjonen starter, noe som gir deg oppdaterte statusmeldinger etter hvert som det går. Hele installasjonsprosessen tar opptil 20–30 minutter, og kan variere avhengig av medietypen du bruker.

    Når installasjonen er fullført, vises følgende sett med standard nettverksdetaljer. Selv om standard IP-, delnett- og gatewayadresser er identiske med hver installasjon, er UID-en unik for hvert apparat. Eksempel:

    IP: 192.168.0.101, 
SUBNET: 255.255.255.0, 
GATEWAY: 192.168.0.1,
UID: 91F14D56-C1E4-966F-726F-006A527C61D

Bruk standard IP-adresse for å få tilgang til sensoren for første installasjon og aktivering.

Neste trinn

Hvis du vil ha mer informasjon, kan du se Feilsøke sensoren.

« Klargjør OT-sensorer for skyadministrasjon

Validere etter installering av programvare »

  • Last updated on