Compartir vía

Prepara un dispositivo de consola de gestión en las instalaciones (heredado)

  • Artículo

Importante

Defender para IoT ahora recomienda el uso de servicios en la nube de Microsoft o la infraestructura de TI existente para la supervisión central y la administración de sensores, y planea retirar la consola de administración local el 1 de enero de 2025.

Para obtener más información, consulte Despliegue de la administración de sensores de OT híbridos o aislados.

Este artículo es uno de una serie de artículos que describe la ruta de acceso de implementación de para una consola de administración local de Microsoft Defender para IoT destinada a sensores de OT aislados en redes.

Diagrama de una barra de progreso con Preparar el dispositivo resaltado.

Al igual que prepararía un dispositivo local para los sensores de OT, prepare un dispositivo para la consola de administración local.

Preparación de una aplicación virtual

Si usa una aplicación virtual, asegúrese de que tiene configurados los recursos pertinentes.

Para obtener más información, consulte supervisión de OT con aplicaciones virtuales.

Preparación de un dispositivo físico

Si usa un dispositivo físico, asegúrese de que tiene el hardware necesario. Puede comprar dispositivos preconfiguradoso planear instalar software en sus propios dispositivos.

Para comprar dispositivos preconfigurados, envíe un correo electrónico a hardware.sales@arrow.com solicitando su dispositivo.

Para obtener más información, consulte ¿Qué dispositivos necesito?

Preparación del hardware auxiliar

Si usa dispositivos físicos, asegúrese de que tiene el siguiente hardware adicional disponible para cada dispositivo físico:

  • Monitor y teclado
  • Espacio en bastidor
  • Alimentación de CA
  • Un cable LAN para conectar el puerto de administración del dispositivo al conmutador de red
  • Cables LAN para conectar puertos reflejados (SPAN) y puntos de acceso de terminal de red (TAP) a su aparato

Preparar certificados firmados por CA

Aunque la consola de administración local está instalada con un certificado SSH/TLS autofirmado predeterminado, se recomienda usar certificados firmados por CA en implementaciones de producción.

requisitos de certificado SSH/TLS son los mismos para las consolas de administración locales que para los sensores de red de OT.

Si desea implementar un certificado firmado por la ENTIDAD de certificación durante la implementación inicial, asegúrese de que el certificado está preparado. Si decide implementar con el certificado autofirmado integrado, le recomendamos que también implemente un certificado firmado por CA en entornos de producción más adelante.

Para obtener más información, consulte:

Pasos siguientes

«Ruta de despliegue de Defender para IoT OT

Instalar el software de la consola de administración local de Microsoft Defender para IoT »