オンプレミスの管理コンソール アプライアンスを準備する (レガシ)
重要
Defender for IoT では、Microsoft クラウド サービスまたは既存の IT インフラストラクチャを使用して一元的な監視とセンサー管理を行うことを推奨し、2025 年 1 月 1 日にオンプレミスの管理コンソールを廃止する予定です。
詳細については、「ハイブリッドまたはエアギャップ OT センサー管理のデプロイ」を参照してください。
この記事は、エアギャップ OT センサー用の Microsoft Defender for IoT オンプレミス管理コンソールのデプロイ パスについて説明するシリーズ記事の 1 つです。
OT センサー用にオンプレミス アプライアンスを準備したのと同様に、オンプレミス管理コンソール用にアプライアンスを準備します。
仮想アプライアンスを準備する
仮想アプライアンスを使用している場合は、関連するリソースが構成されていることを確認します。
詳細については、「仮想アプライアンスによる OT 監視」を参照してください。
物理アプライアンスを準備する
物理アプライアンスを使用している場合は、必要なハードウェアがあることを確認します。 事前構成済みのアプライアンスを購入することも、独自のアプライアンスにソフトウェアをインストールすることを計画することもできます。
事前構成済みのアプライアンスを購入するには、hardware.sales@arrow.com にメールを送信してアプライアンスを要求します。
詳細については、「必要なアプライアンス」を参照してください。
補助ハードウェアを準備する
物理アプライアンスを使用している場合は、物理アプライアンスごとに次の追加ハードウェアを使用できることを確認します。
- モニターとキーボード
- ラック スペース
- AC 電源
- アプライアンスの管理ポートをネットワーク スイッチに接続するための LAN ケーブル
- ミラー (SPAN) ポートとネットワーク ターミナル アクセス ポイント (TAP) をアプライアンスに接続するための LAN ケーブル
CA 署名証明書を準備する
オンプレミス管理コンソールは、既定の自己署名 SSH/TLS 証明書と共にインストールされますが、運用環境のデプロイでは CA 署名証明書を使用することをお勧めします。
OT ネットワーク センサーの SSH/TLS 証明書の要件は、オンプレミス管理コンソールの場合と同じです。
初期デプロイ中に CA 署名証明書をデプロイする場合は、必ず証明書を準備しておいてください。 組み込みの自己署名証明書を使用してデプロイする場合でも、後で運用環境に CA 署名証明書をデプロイすることをお勧めします。
詳細については、次を参照してください。