Attivare e configurare una console di gestione locale (legacy)
Importante
Defender per IoT consiglia ora di usare i servizi cloud Microsoft o l'infrastruttura IT esistente per il monitoraggio centrale e la gestione dei sensori e prevede di ritirare la console di gestione locale il 1° gennaio 2025.
Per altre informazioni, vedere Distribuire la gestione dei sensori OT ibrida o isolata.
Questo articolo è uno di una serie di articoli che descrivono il percorso di distribuzione per una console di gestione locale di Microsoft Defender per IoT per i sensori OT isolati.
Quando si lavora in un ambiente Operational Technology (OT) isolato o ibrido con più sensori, usare una console di gestione locale per configurare le impostazioni e visualizzare i dati in una posizione centrale per tutti i sensori OT connessi.
Questo articolo descrive come attivare la console di gestione locale e configurare le impostazioni per una distribuzione iniziale.
Prerequisiti
Prima di eseguire le procedure descritte in questo articolo, è necessario:
Accesso alla console di gestione locale come uno degli utenti con privilegi forniti durante l'installazione
Certificato SSL/TLS. È consigliabile usare un certificato firmato dalla CA e non un certificato autofirmato. Per altre informazioni, vedere Creare certificati SSL/TLS per appliance OT.
Accesso al portale di Azure come utente con il ruolo Amministratore della sicurezza, Collaboratore o Proprietario
Piano OT di Defender per IoT. Per altre informazioni, vedere Aggiungere un piano OT alla sottoscrizione di Azure.
Quando si aggiunge un piano, è possibile scaricare un file di attivazione per la console di gestione locale. Usare quindi il file scaricato oppure seguire la procedura descritta in questo articolo per scaricarlo di nuovo.
Accedere alla console di gestione locale
Durante il processo di installazione del software, si riceverà un set di credenziali per l'accesso con privilegi. È consigliabile usare le credenziali di Supporto quando si accede alla console di gestione locale per la prima volta.
Per altre informazioni, vedere Utenti locali con privilegi predefiniti.
In un browser andare all'indirizzo IP della console di gestione locale e immettere il nome utente e la password.
Nota
Se la password è stata dimenticata, selezionare Ripristino password per reimpostare la password. Per altre informazioni, vedere Recuperare una password utente con privilegi.
Attivare la console di gestione locale
Attivare la console di gestione locale usando un file scaricato dal portale di Azure. Usare un file di attivazione scaricato durante l'aggiunta del piano oppure usare la procedura descritta in questa procedura per scaricare il file di attivazione di nuovo.
Per scaricare il file di attivazione:
In Defender per IoT nel portale di Azure selezionare Piani e prezzi.
Nota
Se si preferisce iniziare nella console di gestione locale, verrà visualizzato un messaggio che richiede di intervenire per un file di attivazione mancante dopo l'accesso alla console di gestione locale per la prima volta.
Nella barra dei messaggi selezionare il collegamento Intervieni. Una finestra di dialogo Attivazione mostra il numero di dispositivi monitorati e con licenza.
Poiché si sta avviando solo la distribuzione, entrambi questi valori devono essere 0.
Selezionare il collegamento al portale di Azure per andare alla pagina Piani e prezzi di Defender per IoT nel portale di Azure. |Nella griglia Piani selezionare la sottoscrizione.
Se non viene visualizzata la sottoscrizione che si sta cercando, assicurarsi di visualizzare il portale di Azure con le sottoscrizioni corrette selezionate. Per altre informazioni, vedere Gestire le impostazioni del portale di Azure.
Nella barra degli strumenti selezionare Scarica file di attivazione della console di gestione locale. Download del file di attivazione.
Tutti i file scaricati dal portale di Azure sono firmati dalla radice di attendibilità in modo che i computer usino solo asset firmati.
Per attivare la console di gestione locale:
Se non è ancora stato fatto, accedere alla console di gestione locale. Nella finestra di dialogo Attivazione selezionare SCEGLI FILE e selezionare il file di attivazione scaricato.
Viene visualizzato un messaggio di conferma per confermare che il file è stato caricato correttamente.
Nota
Dovrai caricare un nuovo file di attivazione in casi specifici, ad esempio se acquisti una nuova licenza per una dimensione del sito diversa dopo aver caricato il file di attivazione iniziale.
Per altre informazioni, vedere Caricare un nuovo file di attivazione.
File di attivazione per piani OT legacy
A partire dal 1° giugno 2023, le licenze di Microsoft Defender per IoT per il monitoraggio OT sono disponibili per l'acquisto solo nell'interfaccia di amministrazione di Microsoft 365 e i sensori OT vengono distribuiti in Defender per IoT in base alle dimensioni del sito con licenza.
I clienti esistenti possono continuare a usare qualsiasi piano OT legacy, senza apportare modifiche alle funzionalità. Se si usa un piano OT legacy e si selezionano più sottoscrizioni nella pagina Piani e prezzi prima di scaricare il file di attivazione, il file di attivazione è associato a tutte le sottoscrizioni selezionate e al numero di dispositivi con licenza definiti al momento del download.
Distribuire un certificato SSL/TLS
Le procedure seguenti descrivono come distribuire un certificato SSL/TLS nel sensore OT. È consigliabile usare certificati firmati dalla CA negli ambienti di produzione.
I requisiti per i certificati SSL/TLS sono gli stessi per i sensori OT e le console di gestione locali. Per altre informazioni, vedi:
Per caricare un certificato firmato dalla CA:
Accedere alla console di gestione locale e selezionare Impostazioni di sistema>Certificati SSL/TLS.
Nella finestra di dialogo Certificati SSL/TLS selezionare Aggiungi certificato.
Nell'area Importa un certificato con firma CA attendibile immettere un nome di certificato e una passphrase facoltativa quindi caricare i file di certificato firmati dalla CA.
(Facoltativo) Deselezionare l'opzione Abilita convalida certificato per evitare di convalidare il certificato in un server CRL.
Selezionare SALVA per salvare le impostazioni del certificato.
Per altre informazioni, vedere Risolvere gli errori di caricamento dei certificati.