Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo é um de uma série de artigos que descrevem o caminho de implementação da monitorização de OT com Microsoft Defender para IoT e descreve como instalar software defender para IoT em sensores OT e configurar definições de configuração iniciais.
Utilize os procedimentos neste artigo ao instalar Microsoft Defender para software IoT nas suas próprias aplicações. Pode estar a reinstalar software numa aplicação pré-configurada ou pode estar a instalar software na sua própria aplicação. Se estiver a utilizar uma nova aplicação pré-configurada, ignore este passo e continue diretamente com a configuração e ativação do sensor .
Atenção
Apenas os parâmetros de configuração documentados no sensor de rede OT são suportados para a configuração do cliente. Não altere quaisquer parâmetros de configuração não documentados ou propriedades do sistema, uma vez que as alterações podem causar comportamentos inesperados e falhas do sistema.
Remover pacotes do sensor sem a aprovação da Microsoft pode causar resultados inesperados. Todos os pacotes instalados no sensor são necessários para a funcionalidade correta do sensor.
Pré-requisitos
Antes de instalar, configurar e ativar o sensor OT, certifique-se de que tem:
Um plano para a implementação do seu site OT com o Defender para IoT, incluindo a aplicação que está a utilizar para o sensor OT.
Acesso ao portal do Azure como Leitor de Segurança, Administração de Segurança, Contribuidor ou Utilizador proprietário.
Foram efetuados procedimentos adicionais por tipo de aplicação. Cada tipo de aplicação também inclui o seu próprio conjunto de instruções que são necessárias antes de instalar o software Defender para IoT.
Certifique-se de que concluiu todos os procedimentos específicos necessários para a sua aplicação antes de instalar o software Defender para IoT. Se a aplicação tiver uma matriz de armazenamento RAID, certifique-se de que a configura antes de continuar a instalação.
Para mais informações, consulte:
Acesso à aplicação física ou virtual onde está a instalar o sensor. Para obter mais informações, consulte De que aplicações preciso?
Este passo é realizado pelas suas equipas de implementação.
Nota
Não é necessário pré-instalar um sistema operativo na VM. A instalação do sensor inclui a imagem do sistema operativo.
Configurar adaptadores de rede para uma implementação de VM
Antes de implementar um sensor OT numa aplicação virtual, configure pelo menos dois adaptadores de rede na VM: um para ligar ao portal do Azure e outro para ligar às portas de espelhamento de tráfego.
Na máquina virtual:
Abra as definições da VM para edição.
Juntamente com o outro hardware definido para a VM, como memória, CPUs e disco rígido, adicione as seguintes placas de rede:
- Placa de rede 1, para ligar ao portal do Azure para gestão da cloud.
- Placa de rede 2, para ligar a uma porta de espelhamento de tráfego configurada para permitir o tráfego do modo promíscuo. Se estiver a ligar o sensor a várias portas de espelhamento de tráfego, certifique-se de que existe um adaptador de rede configurado para cada porta.
Para mais informações, consulte:
- Documentação do software da máquina virtual
- VM do sensor de rede OT (VMware ESXi)
- VM do sensor de rede OT (Microsoft Hyper-V)
- Requisitos de rede
Transferir ficheiros de software do portal do Azure
Transfira o software do sensor OT do Defender para IoT no portal do Azure.
No Defender para IoT no portal do Azure, selecione Sensor de Introdução>e, em seguida, selecione a versão de software que pretende transferir.
Importante
Se estiver a atualizar software de uma versão anterior, utilize as opções do menuAtualização do sensorsites e sensores>. Para obter mais informações, veja Update Defender for IoT OT monitoring software (Atualizar software de monitorização OT do Defender para IoT).
Instalar software Defender ou IoT em sensores OT
Este procedimento descreve como instalar o software Defender para IoT que transferiu a partir do portal do Azure.
Sugestão
Embora possa executar este procedimento e ver a instalação a partir de uma estação de trabalho de implementação, depois de arrancar a máquina sensor a partir do suporte de dados físico ou da montagem virtual, a instalação também pode ser executada automaticamente.
Se optar por fazê-lo sem um teclado ou ecrã, tenha em atenção o endereço IP predefinido listado no final deste procedimento. Utilize o endereço IP predefinido para aceder ao sensor a partir de um browser e continuar o processo de implementação a partir daí.
Para instalar o software:
Monte o ficheiro ISO transferido na sua aplicação de hardware ou VM com uma das seguintes opções:
Suporte de dados físico – queime o ficheiro ISO no seu armazenamento externo e, em seguida, arranque a partir do suporte de dados.
- DVDs: primeiro, queime o software no DVD como uma imagem.
- Pen USB: primeiro, certifique-se de que criou uma pen USB de arranque com software como o Rufus e, em seguida, guarde o software na pen USB. As pen USB têm de ter a versão USB 3.0 ou posterior.
- Selecione a definição Modo de imagem DD ao criar a sua imagem, por exemplo:
O suporte de dados físico tem de ter um mínimo de 4 GB de armazenamento.
Montagem virtual – utilize o iLO para aplicações HPE ou iDRAC para aplicações Dell para iniciar o ficheiro ISO.
Quando a instalação arrancar, ser-lhe-á pedido para iniciar o processo de instalação. Selecione o item Instalar iot-sensor-
<version number>para continuar ou deixe o assistente para efetuar a seleção automaticamente.O assistente seleciona automaticamente para instalar o software após 30 segundos de espera. Por exemplo:
Nota
Se estiver a utilizar uma versão do BIOS legada, ser-lhe-á pedido para selecionar um idioma e as opções de instalação são apresentadas no canto superior esquerdo em vez de no centro. Quando lhe for pedido, selecione
Englishe, em seguida, a opção Instalar iot-sensor-<version number>para continuar.A instalação começa, fornecendo-lhe mensagens de estado atualizadas à medida que avança. Todo o processo de instalação demora entre 20 e 30 minutos e pode variar consoante o tipo de suporte de dados que estiver a utilizar.
Quando a instalação estiver concluída, ser-lhe-ão apresentados os seguintes conjuntos de detalhes de rede predefinidos. Embora os endereços IP, sub-rede e gateway predefinidos sejam idênticos a cada instalação, o UID é exclusivo para cada aplicação. Por exemplo:
IP: 192.168.0.101, SUBNET: 255.255.255.0, GATEWAY: 192.168.0.1, UID: 91F14D56-C1E4-966F-726F-006A527C61D
Utilize o endereço IP predefinido fornecido para aceder ao sensor para configuração inicial e ativação.
Passos seguintes
Para obter mais informações, veja Resolução de problemas do sensor.