Preparare un'appliance console di gestione locale (legacy)
Importante
Defender per IoT consiglia ora di usare i servizi cloud Microsoft o l'infrastruttura IT esistente per il monitoraggio centrale e la gestione dei sensori e prevede di ritirare la console di gestione locale il 1° gennaio 2025.
Per altre informazioni, vedere Distribuire la gestione dei sensori OT ibrida o air-gapped.
Questo articolo è uno di una serie di articoli che descrivono il percorso di distribuzione per una console di gestione locale di Microsoft Defender per IoT per i sensori OT con gapped air.This article is one in a series of articlesing the deployment path for a Microsoft Defender for IoT on-premises management console for air-gapped OT sensors.
Proprio come si prepara un'appliance locale per i sensori OT, preparare un'appliance per la console di gestione locale.
Preparare un'appliance virtuale
Se si usa un'appliance virtuale, assicurarsi di avere le risorse pertinenti configurate.
Per altre informazioni, vedere Monitoraggio OT con appliance virtuali.
Preparare un'appliance fisica
Se si usa un'appliance fisica, assicurarsi di disporre dell'hardware necessario. È possibile acquistare appliance preconfigurato o pianificare l'installazione di software nelle proprie appliance.
Per acquistare appliance preconfigurato, richiedere l'appliance tramite posta elettronica hardware.sales@arrow.com .
Per altre informazioni, vedere Quali appliance sono necessarie?
Preparare l'hardware ausiliario
Se si usano appliance fisiche, assicurarsi di disporre dell'hardware aggiuntivo seguente disponibile per ogni appliance fisica:
- Un monitor e una tastiera
- Spazio nel rack
- Alimentazione AC
- Cavo LAN per connettere la porta di gestione dell'appliance al commutatore di rete
- Cavi LAN per la connessione di porte mirror (SPAN) e punti di accesso del terminale di rete (TAP) all'appliance
Preparare i certificati firmati dalla CA
Anche se la console di gestione locale è installata con un certificato SSH/TLS autofirmato predefinito, è consigliabile usare certificati firmati dalla CA nelle distribuzioni di produzione.
I requisiti dei certificati SSH/TLS sono gli stessi per le console di gestione locali, come per i sensori di rete OT.
Se si vuole distribuire un certificato firmato dalla CA durante la distribuzione iniziale, assicurarsi di aver preparato il certificato. Se si decide di eseguire la distribuzione con il certificato autofirmato predefinito, è consigliabile distribuire comunque un certificato firmato dalla CA negli ambienti di produzione in un secondo momento.
Per altre informazioni, vedi: