Implementación de la administración de sensores de OT con disponibilidad inalámbrica (heredado)
Importante
Defender para IoT recomienda ahora el uso de servicios en la nube de Microsoft o la infraestructura de TI existente para la supervisión central y la administración de sensores, y planea retirar la consola de administración local el 1 de enero de 2025.
Para obtener más información, consulte Implementación de la administración de sensores de OT híbridos o con disponibilidad inalámbrica.
Cuando trabaja con varios sensores OT aislados que Azure Portal no puede administrar, se recomienda implementar una consola de administración local para administrar estos sensores.
La siguiente imagen describe los pasos incluidos en la implementación de una consola de administración local. Obtén más información sobre cada paso de implementación de las secciones siguientes, incluidas las referencias cruzadas pertinentes para obtener más detalles.
El equipo de implementación realiza la implementación de una consola de administración local. Puedes implementar una consola de administración local antes o después de implementar los sensores de OT o en paralelo.
Pasos de implementación
Paso | Descripción |
---|---|
Preparar un dispositivo de consola de administración local | Del mismo modo que has preparado un dispositivo local para los sensores de OT, prepara un dispositivo para la consola de administración local. Para implementar un certificado firmado por una CA para entornos de producción, asegúrate de preparar también el certificado. |
Instalación del software de la consola de administración local de Microsoft Defender para IoT | Descarga el software de instalación desde Azure Portal e instálalo en el dispositivo de consola de administración local. |
Activar y configurar una consola de administración local | Usa un archivo de activación descargado de Azure Portal para activar la consola de administración local. |
Crear sitios y zonas de OT en una consola de administración local | Si estás trabajando con una gran implementación aislada, se recomienda crear sitios y zonas en la consola de administración local, lo que te ayudará a monitorear el tráfico no autorizado que cruza los segmentos de la red y es parte de la implementación de Defender para IoT con principios de Confianza cero. |
Conectar sensores de red OT a la consola de administración local | Conectar los sensores OT aislados a la consola de administración local para ver datos agregados y configurar más ajustes en todos los sistemas conectados. |
Nota
Los sitios y zonas que se configuraron en Azure Portal no se sincronizan con sitios y zonas configurados en una consola de administración local.
Al trabajar con una implementación grande, se recomienda usar Azure Portal para administrar los sensores conectados a la nube y una consola de administración local para administrar los sensores administrados localmente.
Configuraciones opcionales
Al implementar una consola de administración local, también puedes configurar las siguientes opciones:
Integración de Active Directory, para permitir que los usuarios de Active Directory inicien sesión en la consola de administración local, usen grupos de Active Directory y configuren grupos de acceso global.
Acceso de tunelización de proxy desde sensores de red OT, lo que mejora la seguridad del sistema en el sistema Defender para IoT
Alta disponibilidad para consolas de administración locales, lo que reduce el riesgo en los recursos de administración de sensores OT
Acceder a sensores de red OT a través de la tunelización de proxy
Si lo deseas, puedes mejorar la seguridad del sistema e impedir que la consola de administración local acceda directamente a los sensores OT.
En tales casos, configura la tunelización de proxy en la consola de administración local para permitir a los usuarios conectarse a sensores OT a través de la consola de administración local. Por ejemplo:
Una vez se haya iniciado sesión en el sensor OT, la experiencia del usuario seguirá siendo la misma. Para obtener más información, consulta Configuración del acceso al sensor OT a través de la tunelización.
Alta disponibilidad para consolas de administraciones locales
Al implementar un sistema de supervisión de OT grande con Defender para IoT, es posible que quieras usar un par de máquinas principales y secundarias para alta disponibilidad en la consola de administración local.
Al usar una arquitectura de alta disponibilidad:
Característica | Descripción |
---|---|
Conexiones seguras | Se aplica un certificado SSL/TLS de la consola de administración local para crear una conexión segura entre los dispositivos principal y secundario. Usa un certificado firmado por la entidad de certificación o el certificado autofirmado generado durante la instalación. Para obtener más información, consulte: - Requisitos de certificado SSL/TLS para recursos locales - Crear certificados SSL/TLS para dispositivos de OT - Administrar certificados SSL/TLS |
Copias de seguridad de datos | Se realiza una copia de seguridad automática de los datos de la consola de administración local principal en la secundaria de forma automática cada 10 minutos. Para obtener más información, consulta Copia de seguridad y restauración de la consola de administración local. |
Configuración del sistema | La configuración del sistema definida en la consola de administración local principal se duplica en la base de datos secundaria. Por ejemplo, si se actualiza la configuración del sistema en la consola principal, también lo hace en la secundaria. |
Para más información, consulta Acerca de la alta disponibilidad.