Activar y configurar una consola de administración local (heredado)
Importante
Defender para IoT recomienda ahora el uso de servicios en la nube de Microsoft o la infraestructura de TI existente para la supervisión central y la administración de sensores, y planes para retirar la consola de administración localel 1 de enero de 2025.
Para obtener más información, consulte Implementación de la administración de sensores de OT híbridos o con disponibilidad inalámbrica.
Este artículo es uno de los artículos que describen la ruta de implementación de una consola de administración local de Microsoft Defender para IoT para sensores de OT con disponibilidad inalámbrica.
Al trabajar en un entorno de tecnología operativa híbrida (OT) o con disponibilidad inalámbrica con varios sensores, use una consola de administración local para configurar las opciones y ver los datos en una ubicación central para todos los sensores de OT conectados.
En este artículo se describe cómo activar la consola de administración local y configurar las opciones de una implementación inicial.
Requisitos previos
Antes de realizar los procedimientos de este artículo, debe tener:
Acceso a la consola de administración local como uno de los usuarios con privilegios proporcionados durante la instalación
Un certificado SSL/TLS. Se recomienda usar un certificado firmado por una entidad de certificación y no un certificado autofirmado. Para más información, consulte Creación de certificados SSL/TLS en dispositivos OT.
Acceso a Azure Portal como usuario administrador de seguridad, colaborador o propietario
Un plan de OT de Defender para IoT. Para más información, consulte Añadir un plan de OT a la suscripción de Azure.
Al agregar un plan, se le ofrece la opción de descargar un archivo de activación para la consola de administración local. Use el archivo que descargó o siga los pasos descritos en este artículo para descargarlo de nuevo.
Inicio de sesión en la consola de administración local
Durante el proceso de instalación de software, habrá recibido un conjunto de credenciales para el acceso con privilegios. Se recomienda usar las credenciales de soporte técnico al iniciar sesión en la consola de administración local por primera vez.
Para más información, consulte Usuarios locales con privilegios predeterminados.
En un explorador, vaya a la dirección IP de la consola de administración local y escriba el nombre de usuario y la contraseña.
Nota
Si olvidó la contraseña, seleccione Recuperación de contraseña para restablecer la contraseña. Para más información, consulte Recuperación de una contraseña de usuario con privilegios.
Activación de la consola de administración local
Active la consola de administración local mediante un archivo descargado de Azure Portal. Use un archivo de activación que descargó al agregar el plan o siga los pasos descritos en este procedimiento para descargar el archivo de activación de nuevo.
Descargar el archivo de activación:
En Defender para IoT, en Azure Portal, seleccione Planes y precios.
Nota
Si prefiere comenzar en la consola de administración local, verá un mensaje que le pedirá que tome medidas para un archivo de activación que falta después de iniciar sesión en la consola de administración local por primera vez.
En la barra de mensajes, seleccione el vínculo Tomar medidas. Un cuadro de diálogo de Activación muestra la cantidad de dispositivos supervisados y los dispositivos con licencia.
Como acaba de iniciar la implementación, ambos valores deben ser 0.
Seleccione el vínculo a Azure Portal para ir a la página Planes y precios de Defender para IoT en Azure Portal. |En la cuadrícula Planes, seleccione la suscripción.
Si no ve la suscripción que busca, asegúrese de que está viendo Azure Portal con las suscripciones correctas seleccionadas. Para obtener más información, consulte Administración de la configuración de Azure Portal.
En la barra de herramientas, seleccione Download on-premises management console activation file (Descargar archivo de activación de la consola de administración local). El archivo de activación se descarga.
Todos los archivos descargados de Azure Portal están firmados por la raíz de confianza para que las máquinas solo usen recursos firmados.
Activar de la consola de administración local:
Si aún no lo ha hecho, inicie sesión en la consola de administración local. En el cuadro de diálogo Activación, seleccione ELEGIR ARCHIVO y seleccione el archivo de activación descargado.
Aparece un mensaje de confirmación para confirmar que el archivo se ha cargado correctamente.
Nota
Deberá cargar un nuevo archivo de activación en casos específicos, como si adquiriera una nueva licencia para un tamaño de sitio diferente después de haber cargado el archivo de activación inicial.
Para más información, consulte la sección Carga de un nuevo archivo de activación.
Archivos de activación para planes de OT heredados
A partir del 1 de junio de 2023, las licencias de Microsoft Defender para IoT para la supervisión de OT solo estarán disponibles para su compra en el Centro de administración de Microsoft 365 y los sensores de OT se incorporarán a Defender para IoT en función de los tamaños de sitio con licencia.
Los clientes existentes pueden seguir usando cualquier plan de OT heredado, sin cambios en la funcionalidad. Si está trabajando con un plan de OT heredado y selecciona varias suscripciones en la página Planes y precios antes de descargar el archivo de activación, el archivo de activación se asocia con todas las suscripciones seleccionadas y el número de dispositivos con licencia definidos en el momento de la descarga.
Implementación de un certificado SSL/TLS
En los procedimientos siguientes se describe cómo implementar un certificado SSL/TLS en el sensor de OT. Se recomienda usar certificados firmados por una entidad de certificación en entornos de producción.
Los requisitos de los certificados SSL/TLS son los mismos para los sensores de OT y las consolas de administración locales. Para más información, consulte:
- Requisitos de certificado SSL/TLS para recursos locales
- Creación de certificados SSL/TLS para dispositivos de OT
Para cargar un certificado firmado por una entidad de certificación, haga lo siguiente:
Inicie sesión en la consola de administración local y seleccione Configuración del sistema>Certificados SSL/TLS.
En el cuadro de diálogo Certificados SSL/TLS, seleccione Agregar certificado.
En el área Importar un certificado firmado por una CA de confianza, escriba un nombre de certificado y una frase de contraseña opcional y, luego, cargue los archivos del certificado firmado por una CA.
(Opcional) Desactive la opción Habilitar validación de certificados para evitar validar el certificado en un servidor CRL.
Seleccione GUARDAR para guardar la configuración del certificado.
Para más información, consulte Solución de errores de carga de certificados.