Instalación de software de supervisión de OT en sensores de OT
Este artículo forma parte de una serie de artículos que describen la ruta de implementación para la supervisión de OT con Microsoft Defender para IoT y describe cómo instalar el software de Defender para IoT en sensores de OT y configurar los ajustes de configuración iniciales.
Use los procedimientos de este artículo al instalar software de Microsoft Defender para IoT en sus dispositivos. Puede estar reinstalando el software en un dispositivo preconfigurado o instalándolo en su propio dispositivo. Si usa un nuevo dispositivo preconfigurado, omita este paso y continúe directamente con la configuración y activación del sensor en su lugar.
Precaución
Solo se admiten parámetros de configuración documentados en el sensor de red de OT y la consola de administración local para la configuración del cliente. No cambie ningún parámetro de configuración no documentado o sistemas de propiedades, ya que los cambios pueden provocar comportamientos inesperados y errores del sistema.
La eliminación de paquetes del sensor sin aprobación de Microsoft puede provocar resultados inesperados. Todos los paquetes instalados en el sensor son necesarios para su correcto funcionamiento.
Requisitos previos
Antes de instalar, configurar y activar el sensor de OT, asegúrese de que tiene:
Un plan para la implementación del sitio de OT con Defender para IoT, incluido el dispositivo que está usando para el sensor de OT.
Acceda al Azure Portal como usuario Lector de seguridad, Administrador de seguridad, Colaborador, o Propietario.
Se han realizado procedimientos adicionales por tipo de dispositivo. Cada tipo de dispositivo incluye también su propio conjunto de instrucciones necesarias para instalar el software de Defender para IoT.
Asegúrese de que ha realizado los procedimientos específicos necesarios para el dispositivo antes de instalar el software de Defender para IoT. Si el dispositivo tiene una matriz de almacenamiento RAID, asegúrese de configurarla antes de seguir con la instalación.
Para más información, consulte:
Acceso a la aplicación física o virtual donde va a instalar el sensor. Para obtener más información, consulte ¿Qué dispositivos necesito?
Los equipos de implementación realizan este paso.
Nota:
No es necesario preinstalar un sistema operativo en la máquina virtual. La instalación del sensor incluye la imagen del sistema operativo.
Configuración de adaptadores de red para una implementación de máquina virtual
Antes de implementar un sensor de OT en una aplicación virtual, configure al menos dos adaptadores de red en la máquina virtual: uno para conectarse al Azure Portal y otro para conectarse a los puertos de creación de reflejo del tráfico.
En la máquina virtual:
Abra la configuración de la máquina virtual para editarla.
Junto con el otro hardware definido para la máquina virtual, como la memoria, las CPU y el disco duro, agregue los siguientes adaptadores de red:
- Adaptador de red 1, para conectarse al Azure Portal para la administración en la nube.
- Adaptador de red 2, para conectarse a un puerto de creación de reflejo del tráfico configurado para permitir el tráfico en modo promiscuo. Si va a conectar el sensor a varios puertos de creación de reflejo del tráfico, asegúrese de que hay un adaptador de red configurado para cada puerto.
Para más información, consulte:
- Documentación del software de máquina virtual
- Máquina virtual del sensor de red de OT (VMWare ESXi)
- Máquina virtual del sensor de red de OT (Microsoft Hyper-V)
- Requisitos de red
Nota
Si está trabajando con un sensor con control de aire y está implementando una consola de administración local, configure el Adaptador de red 1 para conectarse a la interfaz de usuario de la consola de administración local en lugar del Azure Portal.
Descarga de los archivos de software desde Azure Portal
Descargue el software del sensor de OT de Defender para IoT desde Azure Portal.
En Defender para IoT en el Azure Portal, seleccioneComenzar>Sensor y, a continuación, seleccione la versión de software que desea descargar.
Importante
Si va a actualizar software desde una versión anterior, use las opciones del menú Sitios y sensores>Actualización del sensor. Para obtener más información, consulte Actualización del software de supervisión de OT de Defender para IoT.
Instalación del software de Defender para IoT en sensores de OT
En este procedimiento se describe cómo instalar el software de Defender para IoT que descargó de Azure Portal.
Sugerencia
Aunque puede ejecutar este procedimiento e inspeccionar la instalación desde una estación de trabajo de implementación, después de arrancar la máquina de sensor desde el soporte físico o el montaje virtual, la instalación también se puede ejecutar automáticamente.
Si decide hacerlo sin un teclado o una pantalla, anote la dirección IP predeterminada que aparece al final de este procedimiento. Use la dirección IP predeterminada para acceder al sensor desde un explorador y continúe el proceso de implementación desde allí.
Para instalar el software:
Monte el archivo ISO descargado en el dispositivo de hardware o la máquina virtual mediante una de las siguientes opciones:
Soportes físicos: grabe el archivo ISO en el almacenamiento externo y luego arranque desde el soporte físico.
- DVD: en primer lugar, grabe el software en el DVD como una imagen.
- Unidad USB: primero asegúrese de que ha creado una unidad USB de arranque con un software como Rufus y, a continuación, guarde el software en la unidad USB. Las unidades USB deben tener la versión USB 3.0 o posterior.
- Seleccione la configuración modo de imagen DD al crear la imagen, por ejemplo:
Los medios físicos deben tener un mínimo de 4 GB de almacenamiento.
Montaje virtual: use dispositivos iLO para HPE o iDRAC para dispositivos Dell para arrancar el archivo ISO.
Cuando se inicie la instalación, se le pedirá que inicie el proceso de instalación. Seleccione el elemento Instalar iot-sensor
<version number>
para continuar o deje el asistente para que la selección se realice automáticamente.El asistente selecciona automáticamente la instalación del software tras 30 segundos de espera. Por ejemplo:
Nota
Si usa una versión heredada del BIOS, se le pedirá que seleccione un idioma y las opciones de instalación se presentan en la parte superior izquierda en lugar de en el centro. Cuando se le solicite, seleccione
English
y, a continuación, la opción Install iot-sensor-<version number>
para continuar.La instalación comienza, lo que le proporciona mensajes de estado actualizados a medida que avanza. Todo el proceso de instalación tarda hasta 20-30 minutos y puede variar en función del tipo de medio que use.
Una vez completada la instalación, se muestra el siguiente conjunto de detalles de red predeterminados. Aunque las direcciones IP, subred y puerta de enlace predeterminadas son idénticas en cada instalación, el UID es único para cada dispositivo. Por ejemplo:
IP: 192.168.0.101, SUBNET: 255.255.255.0, GATEWAY: 192.168.0.1, UID: 91F14D56-C1E4-966F-726F-006A527C61D
Use la dirección IP predeterminada proporcionada para acceder al sensor para la configuración inicial y la activación.
Pasos siguientes
Para más información, consulte Solución de problemas con el sensor.