Установка программного обеспечения мониторинга OT на датчиках OT
Эта статья содержит одну из серии статей, описывающих путь развертывания для мониторинга OT с помощью Microsoft Defender для Интернета вещей, и описывает установку программного обеспечения Defender для Интернета вещей на датчиках OT и настройке начальных параметров установки.
Используйте процедуры, описанные в этой статье, при установке программного обеспечения Microsoft Defender для Интернета вещей на собственных (модуль). Вы можете переустановить программное обеспечение на предварительно настроенном (модуль) или установить программное обеспечение на собственных (модуль). Если вы используете новую предварительно настроенную (модуль), пропустите этот шаг и перейдите непосредственно к настройке и активации датчика.
Внимание
Для настройки клиента поддерживаются только задокументированные параметры конфигурации на сетевом датчике OT и локальных консоль управления. Не изменяйте никакие незадокументированные параметры конфигурации или системные свойства, так как изменения могут вызвать непредвиденные сбои поведения и системы.
Удаление пакетов с датчика без утверждения Майкрософт может привести к непредвиденным результатам. Для правильной функциональности датчика требуются все пакеты, установленные на датчике.
Необходимые компоненты
Перед установкой, настройкой и активацией датчика OT убедитесь, что у вас есть:
План развертывания сайта OT с помощью Defender для Интернета вещей, включая (модуль), которые вы используете для датчика OT.
Доступ к портал Azure как читатель безопасности, Администратор безопасности, участник или пользователь владельца.
Выполнялись дополнительные процедуры для каждого типа (модуль). Каждый тип (модуль) также поставляется с собственным набором инструкций, необходимых перед установкой программного обеспечения Defender для Интернета вещей.
Перед установкой программного обеспечения Defender для Интернета вещей убедитесь, что выполнены все определенные процедуры, необходимые для вашего устройства. Если (модуль) имеет массив хранилища RAID, обязательно настройте его перед продолжением установки.
Дополнительные сведения см. в разделе:
Доступ к физическому или виртуальному (модуль), где устанавливается датчик. Дополнительные сведения см. в разделе Какие требуются устройства?
Этот шаг выполняется командами развертывания.
Примечание.
На виртуальной машине не требуется предварительно установить операционную систему. Установка датчика включает образ операционной системы.
Настройка сетевых адаптеров для развертывания виртуальной машины
Перед развертыванием датчика OT на виртуальной (модуль) настройте по крайней мере два сетевых адаптера на виртуальной машине: один для подключения к портал Azure, а другой — для подключения к портам зеркало трафика.
На виртуальной машине:
Откройте параметры виртуальной машины для редактирования.
Вместе с другим оборудованием, определенным для виртуальной машины, например памятью, ЦП и жестким диском, добавьте следующие сетевые адаптеры:
- Сетевой адаптер 1, чтобы подключиться к портал Azure для управления облаком.
- Сетевой адаптер 2, чтобы подключиться к трафику зеркало порта, настроенного для разрешения неоднозначного трафика в режиме. Если вы подключаете датчик к нескольким портам трафика, зеркало портам, убедитесь, что для каждого порта настроен сетевой адаптер.
Дополнительные сведения см. в разделе:
- Документация по программному обеспечению виртуальной машины
- Виртуальная машина датчика сети OT (VMware ESXi)
- Виртуальная машина сетевого датчика OT (Microsoft Hyper-V)
- Требования к сети
Примечание.
Если вы работаете с датчиком с отображением воздуха и развертываете локальный консоль управления, настройте сетевой адаптер 1 для подключения к локальному консоль управления пользовательскому интерфейсу вместо портал Azure.
Загрузка файлов программного обеспечения с портала Azure
Скачайте программное обеспечение датчика OT из Defender для Интернета вещей в портал Azure.
В Defender для Интернета вещей на портал Azure выберите датчик начала> работы и выберите версию программного обеспечения, которую вы хотите скачать.
Внимание
Если вы обновляете программное обеспечение из предыдущей версии, используйте параметры в меню "Сайты и датчики" обновления датчика>. Дополнительные сведения см. в статье Обновление программного обеспечения для мониторинга Defender для Интернета вещей.
Установка программного обеспечения Defender или Интернета вещей на датчиках OT
В этой процедуре описывается, как установить программное обеспечение Defender для Интернета вещей, скачаемое из портал Azure.
Совет
Хотя эту процедуру можно запустить и наблюдать за установкой с рабочей станции развертывания, после загрузки компьютера датчика с физического носителя или виртуального подключения установка также может выполняться автоматически.
Если вы решили сделать это без клавиатуры или экрана, обратите внимание на IP-адрес по умолчанию, указанный в конце этой процедуры. Используйте IP-адрес по умолчанию, чтобы получить доступ к датчику из браузера и продолжить процесс развертывания.
Чтобы установить программное обеспечение, выполните приведенные действия.
Подключите скачанный ISO-файл к аппаратному (модуль) или виртуальной машине с помощью одного из следующих параметров:
Физический носитель запишите ISO-файл на внешний носитель и выполните загрузку с этого носителя.
- DVD-диски: сначала сжег программное обеспечение на DVD-диск в виде образа.
- USB-накопитель: сначала подготовьте загрузочный USB-накопитель с помощью Rufus или аналогичной программы, а затем сохраните нужное программное обеспечение на USB-накопителе. USB-накопители должны поддерживать формат USB версии 3.0 или более поздней.
- Выберите параметр режима изображения DD при создании образа, например:
Физический носитель должен иметь не менее 4 ГБ хранилища.
Виртуальное подключение — используйте iLO для устройств HPE или iDRAC для устройств Dell, чтобы загрузить ISO-файл.
При загрузке установки появится запрос на запуск процесса установки. Выберите элемент Install iot-sensor,
<version number>
чтобы продолжить, или оставьте мастер, чтобы сделать выбор автоматически автоматически.Мастер автоматически выбирает установку программного обеспечения через 30 секунд ожидания. Например:
Примечание.
Если вы используете устаревшую версию BIOS, вам будет предложено выбрать язык, а параметры установки представлены в верхнем левом углу вместо центра. При появлении запроса выберите и нажмите
English
кнопку "Установить iot-sensor"<version number>
, чтобы продолжить.Начинается установка, предоставляя обновленные сообщения о состоянии по мере ее выполнения. Весь процесс установки занимает до 20–30 минут и может отличаться в зависимости от типа используемого носителя.
После завершения установки отображается следующий набор сведений о сети по умолчанию. Хотя IP-адрес по умолчанию, подсеть и адреса шлюза идентичны каждой установке, uiD является уникальным для каждого (модуль). Например:
IP: 192.168.0.101, SUBNET: 255.255.255.0, GATEWAY: 192.168.0.1, UID: 91F14D56-C1E4-966F-726F-006A527C61D
Используйте IP-адрес по умолчанию, предоставленный для доступа к датчику для начальной настройки и активации.
Следующие шаги
Дополнительные сведения см. в разделе "Устранение неполадок датчика".