Implementación de la administración de sensores de OT con disponibilidad inalámbrica (heredado)
Importante
Defender para IoT recomienda ahora el uso de servicios en la nube de Microsoft o la infraestructura de TI existente para la supervisión central y la administración de sensores, y planea retirar la consola de administración local el 1 de enero de 2025 1 de enero de 2025.
Para obtener más información, consulte Implementación de la administración de sensores de OT híbridos o con disponibilidad inalámbrica.
Al trabajar con varios sensores de OT con disponibilidad inalámbrica que no se pueden administrar mediante Azure Portal, se recomienda implementar una consola de administración local para administrar los sensores de OT con disponibilidad inalámbrica.
En la imagen siguiente se describen los pasos incluidos en la implementación de una consola de administración local. Obtenga más información sobre cada paso de implementación en las secciones siguientes, incluidas las referencias cruzadas pertinentes para obtener más detalles.
El equipo de implementación realiza la implementación de una consola de administración local. Puede implementar una consola de administración local antes o después de implementar los sensores de OT o en paralelo.
Pasos de implementación
| Paso | Descripción |
|---|---|
| Preparar un dispositivo de consola de administración local | Al igual que prepararía un dispositivo local para los sensores de OT, prepare un dispositivo para la consola de administración local. Para implementar un certificado firmado por CA para entornos de producción, asegúrese de preparar adecuadamente su certificado también. |
| Instalar software de consola de administración local de Microsoft Defender para IoT | Descargue el software de instalación de Azure Portal e instálelo en el dispositivo de la consola de administración local. |
| Activar y configurar una consola de administración local | Use un archivo de activación descargado de Azure Portal para activar la consola de administración local. |
| Crear sitios y zonas de OT en una consola de administración local | Si está trabajando con una implementación grande y con desconexión de red, se recomienda crear sitios y zonas en la consola de administración local, lo que le ayuda a supervisar el cruce de tráfico no autorizado entre segmentos de red y forma parte de la implementación de Defender para IoT con los principios de Confianza cero de . |
| Conectar sensores de red de OT a la consola de administración local | Conecte los sensores de OT aislados a la consola de administración en las instalaciones para ver los datos agregados y ajustar configuraciones en todos los sistemas conectados. |
Nota
Los sitios y zonas configurados en Azure Portal no se sincronizan con sitios y zonas configurados en una consola de administración local.
Al trabajar con una implementación grande, se recomienda usar Azure Portal para administrar sensores conectados a la nube y una consola de administración local para administrar sensores administrados localmente.
Configuraciones opcionales
Al implementar una consola de administración local, también puede configurar las siguientes opciones:
integración de Active Directory, para permitir que los usuarios de Active Directory inicien sesión en la consola de administración local, usen grupos de Active Directory y configuren grupos de acceso global.
acceso al túnel de proxy desde sensores de la red OT, mejorando la seguridad en su sistema Defender para IoT
Alta disponibilidad para las consolas de administración en las instalaciones, reduciendo el riesgo en la gestión de los recursos de sensores de OT.
Acceso a sensores de red de OT mediante túnel proxy
Es posible que quiera mejorar la seguridad del sistema evitando que la consola de administración local acceda directamente a los sensores de OT.
En tales casos, configure la tunelización de proxy en la consola de administración local para permitir a los usuarios conectarse a sensores de OT a través de la consola de administración local. Por ejemplo:
Una vez que haya iniciado sesión en el sensor de OT, la experiencia del usuario sigue siendo la misma. Para obtener más información, consulte Configuración del acceso al sensor de OT a través de la tunelización.
Alta disponibilidad para consolas de administración locales
Al implementar un sistema de supervisión de OT grande con Defender para IoT, puede usar un par de máquinas principales y secundarias para lograr una alta disponibilidad en la consola de administración local.
Cuando se usa una arquitectura de alta disponibilidad:
| Característica | Descripción |
|---|---|
| Conexiones seguras | Se aplica un certificado SSL/TLS de la consola de administración local para crear una conexión segura entre los dispositivos principales y secundarios. Use un certificado firmado por entidad de certificación o el certificado autofirmado generado durante la instalación. Para obtener más información, consulte: - requisitos de certificado SSL/TLS para los recursos locales - Crear certificados SSL/TLS para dispositivos de OT - Administrar certificados SSL/TLS |
| copias de seguridad de datos | Los datos de la consola de administración local principal se copian automáticamente en la consola de administración local secundaria cada 10 minutos. Para obtener más información, consulte Copia de seguridad y restauración de la consola de administración local. |
| Configuración del sistema | La configuración del sistema definida en la consola de administración local principal se duplica en la secundaria. Por ejemplo, si la configuración del sistema se actualiza en la principal, también se actualizan en la secundaria. |
Para obtener más información, consulte Acerca de la alta disponibilidad.