** Activar y configurar una consola de administración local (legado)
Importante
Defender para IoT recomienda ahora el uso de servicios en la nube de Microsoft o la infraestructura de TI existente para la supervisión central y la administración de sensores, y planea retirar la consola de administración local el 1 de enero de 2025 1 de enero de 2025.
Para obtener más información, consulte Implementación de la administración de sensores de OT híbridos o con disponibilidad inalámbrica.
Este artículo es uno de una serie de artículos que describen la ruta de implementación de para una consola de administración local de Microsoft Defender para IoT para sensores de OT con red aislada.
Cuando se trabaja en un entorno de tecnología operativa (OT) híbrido o aislado con varios sensores, use una consola de administración local para configurar las configuraciones y ver los datos en una ubicación central para todos los sensores de OT conectados.
En este artículo se describe cómo activar la consola de administración local y configurar las opciones de una implementación inicial.
Prerrequisitos
Antes de realizar los procedimientos de este artículo, debe tener:
Una consola de administración local está instalada
Acceso a la consola de administración local como uno de los usuarios con privilegios de proporcionados durante la instalación
Un certificado SSL/TLS. Se recomienda usar un certificado firmado por ca y no un certificado autofirmado. Para obtener más información, consulte Creación de certificados SSL/TLS para dispositivos de OT.
Acceso al portal de Azure como usuario administrador de seguridad , colaborador o propietario .
Un plan de OT de Defender para IoT. Para más información, consulte Incorporación de un plan de OT a la suscripción de Azure.
Al agregar un plan, se le ofrece la opción de descargar un archivo de activación para la consola de administración local. Puede usar el archivo que había descargado en su momento o seguir los pasos descritos en este artículo para descargarlo de nuevo.
Inicio de sesión en la consola de administración local
Durante el proceso de instalación del software , habrás recibido un conjunto de credenciales para acceso privilegiado. Se recomienda usar las credenciales de Support al iniciar sesión en la consola de administración local por primera vez.
Para obtener más información, consulte usuarios locales con privilegios predeterminados.
En un explorador, vaya a la dirección IP de la consola de administración local y escriba el nombre de usuario y la contraseña.
Nota
Si olvidó la contraseña, seleccione recuperación de contraseñas para restablecer la contraseña. Para obtener más información, consulte Recuperar una contraseña de usuario con privilegios.
Activación de la consola de administración local
Active la consola de administración local mediante un archivo descargado de Azure Portal. Utilice un archivo de activación que haya descargado previamente al agregar su plano siga los pasos de este procedimiento para descargar el archivo de activación de nuevo.
Para descargar el archivo de activación:
En Defender para IoT en el portal de Azure, seleccione Planes y precios.
Nota
Si prefiere iniciarse en la consola de administración local, verá un mensaje que le pedirá que tome medidas para un archivo de activación que falta después de iniciar sesión en la consola de administración local por primera vez.
En la barra de mensajes, seleccione el enlace Tomar medidas. Un cuadro de diálogo de activación muestra el número de dispositivos supervisados y con licencia.
Dado que acaba de iniciar la implementación, estos dos valores deben ser 0.
Seleccione el vínculo a la de Azure Portal depara ir a la página planes de y precios de Defender para IoT en Azure Portal. |En la cuadrícula Planes, seleccione su suscripción.
Si no ve la suscripción que busca, asegúrese de que está viendo Azure Portal con las suscripciones correctas seleccionadas. Para más información, consulte Administración de la configuración de Azure Portal.
En la barra de herramientas, seleccione Descargar archivo de activación de la consola de administración local. El archivo de activación se descarga.
Todos los archivos descargados del portal de Azure están firmados por una autoridad de confianza para que tus máquinas utilicen únicamente recursos firmados.
Para activar la consola de administración local:
Si aún no lo ha hecho, inicie sesión en la consola de administración local. En el cuadro de diálogo de Activación, seleccione ELEGIR ARCHIVO y seleccione el archivo de activación descargado.
Aparece un mensaje de confirmación para confirmar que el archivo se ha cargado correctamente.
Nota
Deberá cargar un nuevo archivo de activación en casos específicos, como si compra una nueva licencia para un tamaño de sitio diferente después de haber cargado el archivo de activación inicial.
Para obtener más información, vea Cargar un nuevo archivo de activación.
Archivos de activación para planes de OT obsoletos
A partir del 1 de junio de 2023, las licencias de Microsoft Defender para IoT para la supervisión de OT solo están disponibles para su compra en el Centro de administración de Microsoft 365, y los sensores de OT se incorporan a Defender para IoT según el tamaño de los sitios licenciados.
Los clientes existentes pueden seguir usando cualquier plan de OT heredado, sin cambios en la funcionalidad. Si está trabajando con un plan de OT heredado y selecciona varias suscripciones en la página Planes y precios antes de descargar el archivo de activación, el archivo de activación se asocia con todas las suscripciones seleccionadas y el número de dispositivos con licencia definido en el momento de la descarga.
Implementación de un certificado SSL/TLS
Los procedimientos siguientes describen cómo implementar un certificado SSL/TLS en el sensor de OT. Se recomienda usar certificados firmados por CA en entornos de producción.
Los requisitos para los certificados SSL/TLS son los mismos para los sensores de OT y las consolas de administración locales. Para obtener más información, consulte:
- requisitos de certificado SSL/TLS para los recursos locales
- Crear certificados SSL/TLS para dispositivos de OT
Para cargar un certificado firmado por ca:
Inicie sesión en la consola de administración local y seleccione Configuración del sistema>certificados SSL/TLS.
En el cuadro de diálogo Certificados SSL/TLS, seleccione Agregar Certificado.
En el área Importar un certificado firmado por CA de confianza, escriba un nombre de certificado y una frase de contraseña opcional , y luego cargue sus archivos de certificado firmados por CA.
(Opcional) Desactive la opción Habilitar validación de certificados para evitar validar el certificado contra un servidor CRL.
Seleccione GUARDAR para guardar la configuración del certificado.
Para obtener más información, consulte Solución de problemas con la carga de certificados.