激活并设置本地管理控制台（旧版）

本文是一系列文章中的一篇，描述了为物理隔离的 OT 传感器部署的 Microsoft Defender for IoT 内部管理控制台的 部署路径。

在具有多个传感器的隔离或混合操作技术（OT）环境中工作时，请使用本地管理控制台为所有连接的 OT 传感器配置设置，并在中心位置查看数据。

本文介绍如何激活本地管理控制台并配置初始部署的设置。

先决条件

在执行本文中的过程之前，需要：

• 安装的 本地管理控制台

• 作为安装期间提供的特权用户之一访问本地管理控制台

• SSL/TLS 证书。 建议使用 CA 签名证书，而不是自签名证书。 有关详细信息，请参阅 为 OT 设备创建 SSL/TLS 证书。

• 以 安全管理员、 参与者或 所有者 用户身份访问 Azure 门户

• 适用于物联网和运营技术的 Defender 计划。 有关详细信息，请参阅 将 OT 计划添加到 Azure 订阅。

  添加计划时，可以选择下载本地管理控制台的激活文件。 使用随后下载的文件，或使用本文中的步骤重新下载它。

登录到本地管理控制台

在 软件安装过程中，你将收到一组用于特权访问的凭据。 建议首次登录到本地管理控制台时使用 Support 凭据。

有关详细信息，请参阅 默认特权本地用户。

在浏览器中，转到本地管理控制台的 IP 地址，并输入用户名和密码。

激活本地管理控制台

使用从 Azure 门户下载的文件激活本地管理控制台。 使用 添加计划时下载的激活文件，或使用此过程中的步骤重新下载激活文件。

若要下载激活文件，请执行以下作：

1. 在 Azure 门户中的 Defender for IoT 中，选择 “计划和定价”。

   注意

   如果想要在本地管理控制台中启动，你将看到一条消息，提示你在首次登录到本地管理控制台后执行缺少激活文件的操作。

   在消息栏中，选择“采取行动”链接。 “激活”对话框显示受监视和许可的设备数。
   
   由于刚刚开始部署，因此这两个值应为 0。
   
   选择 Azure 门户 的链接，跳转到 Azure 门户中的 Defender for IoT 计划和定价 页。 |

2. 在 “计划” 网格中，选择订阅。

   如果未看到要查找的订阅，请确保您正在查看 Azure 门户，并选择了正确的订阅。 有关详细信息，请参阅 “管理 Azure 门户设置”。

3. 在工具栏中，选择“ 下载本地管理控制台激活文件”。 激活文件正在下载。

   从 Azure 门户下载的所有文件都由信任根证书签名，以便您的设备仅使用已签名的资产。

若要激活本地管理控制台，请执行以下作：

1. 如果尚未登录，请登录到本地管理控制台。 在“ 激活 ”对话框中，选择“ 选择文件 ”并选择下载的激活文件。

   此时会显示一条确认消息，确认文件已成功上传。

旧 OT 计划的激活文件

从 2023 年 6 月 1 日开始，Microsoft用于 OT 监视的 Defender for IoT 许可证只能在 Microsoft 365 管理中心购买，OT 传感器将基于许可的站点大小载入 Defender for IoT。

现有客户可以继续使用任何旧版 OT 计划，无需更改功能。 如果使用的是旧版 OT 计划，并在下载激活文件之前在 “计划和定价 ”页中选择多个订阅，则激活文件与下载时定义的所有所选订阅和许可的设备数相关联。

部署 SSL/TLS 证书

以下过程介绍如何在 OT 传感器上部署 SSL/TLS 证书。 建议在生产环境中使用 CA 签名的证书。

对于 OT 传感器和本地管理控制台，SSL/TLS 证书的要求相同。 有关详细信息，请参阅：

• 本地资源的 SSL/TLS 证书要求
• 为 OT 设备创建 SSL/TLS 证书

上传 CA 签名证书：

1. 登录到本地管理控制台并选择 “系统设置>SSL/TLS 证书”。

2. 在 “SSL/TLS 证书 ”对话框中，选择“ 添加证书”。

3. 在 “导入受信任的 CA 签名证书 ”区域中，输入证书名称和可选 通行短语，然后上传 CA 签名的证书文件。

4. （可选）清除 “启用证书验证 ”选项以避免对 CRL 服务器验证证书。

5. 选择 “保存 ”以保存证书设置。

有关详细信息，请参阅 排查证书上传错误。

后续步骤