Tenable Core への OT Security のインストール

Tenable 提供のハードウェアアプライアンスには OT Security アプリケーションがプリインストールされています。カスタムハードウェアまたは仮想的に OT Security をデプロイする場合は、インストールプロセスを手動で開始する必要があります。

注意: 各インターフェースにロールを割り当ててから、OT Security アプリケーションのインストールを開始してください。必ず Tenable Core でインターフェースを設定し、適切な接続を許可するようにネットワークインフラを準備してください。詳細については、ネットワークに関する考慮事項 OT Security のネットワーク接続を参照してください。

始める前に

  • 管理者アクセスがあることを確認してください。

  • Tenable Core 仮想および物理アプライアンスで SSH または Cockpit アクセスがあることを確認してください。

    注意: 管理者アカウントは、定期的にサインインしてパスワードを更新しないと、アクセスできなくなる可能性があります。パスワードの期限切れにより管理アカウントがロックされた場合は、リモートロック解除ユーティリティを使用してアカウントをロック解除できます。アカウントロックアウトが発生した場合、このユーティリティにより、ICP は接続されたセンサーをリモートでロック解除でき、OT Security Enterprise Manager (EM) は接続された ICP をリモートでロック解除できます。このユーティリティの使用について詳しくは、ナレッジベース記事 Leveraging the Remote Unlock Feature in Tenable Core (Tenable Core のリモートロック解除機能を利用する) を参照してください。

Tenable CoreOT Security をインストールするには、次のようにします。

  1. Chrome ブラウザから https://<mgmt-ip>:8000 にアクセスして、Tenable Core にログインします。

  2. OT Security に移動します。

    OT Security ページが表示されます。

    注意: 仮想マシンおよび非 Tenable ハードウェアでは、OT Security をインストールするプロンプトが表示されます。

  3. [Tenable OT Security をインストール] をクリックします。

    Tenable Core はインストールを開始し、黄色のバナーに「 OT Securityがインストール中またはアップグレード中です。この操作が完了してから再び使用できるようになります。」のメッセージが表示されます。

    インストールが完了すると、黄色のバナーが消えて、[ライセンス] ステータスが [使用不可] から [未初期化] に変わります。

  4. (任意) インターフェースロールを選択します。

    注意: デフォルト設定を維持することもできます。デフォルトのインターフェース設定では、ポート 1 は管理 + アクティブクエリ、ポート 2 はパッシブモニタリングになります。

    1. [ポート分割の設定情報] セクションで、[ポート分割の設定変更] をクリックします。

      [OT Security 分割設定の有効化/無効化] ウィンドウが表示されます。

    2. [管理 (OT Security WebUI)] ボックスで、管理ポートを別のインターフェース (例: ポート 3) に移動します。

    3. (任意) [アクティブクエリゲートウェイ] ボックスに、ゲートウェイ IP アドレスを入力します。

    4. [ポート分割設定をアップデートして OT Security を再起動する] をクリックします。

    Tenable Core により、必要に応じて再起動またはインストールが開始されます。

注意: この時に、他のアップデートをインストールしたり、再起動したりしないでください。インストールプロセス完了までに時間がかかる場合があります。インストールプロセスを中断しないでください。

インストールが完了したら、[URL] ボックスのリンクをクリックして、OT Security ユーザーインターフェースにログインできます。

次の手順

セットアップウィザードを使用した OT Security の設定