Activación y configuración de una consola de administración local (heredado)

Importante

Defender para IoT recomienda ahora el uso de servicios en la nube de Microsoft o la infraestructura de TI existente para la supervisión central y la administración de sensores, y planea retirar la consola de administración local el 1 de enero de 2025.

Para obtener más información, consulte Implementación de la administración de sensores de OT híbridos o con disponibilidad inalámbrica.

Este artículo es uno de los artículos que describen la ruta de implementación de una consola de administración local de Microsoft Defender para IoT para sensores de OT con disponibilidad inalámbrica.

Diagram of a progress bar with Activate and initial setup highlighted.

Al trabajar en un entorno de tecnología operativa híbrida (OT) o con disponibilidad inalámbrica con varios sensores, use una consola de administración local para configurar las opciones y ver los datos en una ubicación central para todos los sensores de OT conectados.

En este artículo se describe cómo activar la consola de administración local y configurar las opciones de una implementación inicial.

Requisitos previos

Antes de realizar los procedimientos de este artículo, debe tener:

Inicio de sesión en la consola de administración local

Durante el proceso de instalación de software, habrá recibido un conjunto de credenciales para el acceso con privilegios. Se recomienda usar las credenciales de soporte técnico al iniciar sesión en la consola de administración local por primera vez.

Para más información, consulte Usuarios locales con privilegios predeterminados.

En un explorador, vaya a la dirección IP de la consola de administración local y escriba el nombre de usuario y la contraseña.

Nota

Si olvidó la contraseña, seleccione Recuperación de contraseña para restablecer la contraseña. Para más información, consulte Recuperación de una contraseña de usuario con privilegios.

Activación de la consola de administración local

Active la consola de administración local mediante un archivo descargado de Azure Portal. Use un archivo de activación que descargó al agregar el plan o siga los pasos descritos en este procedimiento para descargar el archivo de activación de nuevo.

Descargar el archivo de activación:

  1. En Defender para IoT, en Azure Portal, seleccione Planes y precios.

    Nota

    Si prefiere comenzar en la consola de administración local, verá un mensaje que le pedirá que tome medidas para un archivo de activación que falta después de iniciar sesión en la consola de administración local por primera vez.

    En la barra de mensajes, seleccione el vínculo Tomar medidas. Un cuadro de diálogo de Activación muestra la cantidad de dispositivos supervisados y los dispositivos con licencia.

    Como acaba de iniciar la implementación, ambos valores deben ser 0.

    Seleccione el vínculo a Azure Portal para ir a la página Planes y precios de Defender para IoT en Azure Portal. |

  2. En la cuadrícula Planes, seleccione la suscripción.

    Si no ve la suscripción que busca, asegúrese de que está viendo Azure Portal con las suscripciones correctas seleccionadas. Para obtener más información, consulte Administración de la configuración de Azure Portal.

  3. En la barra de herramientas, seleccione Download on-premises management console activation file (Descargar archivo de activación de la consola de administración local). El archivo de activación se descarga.

    Todos los archivos descargados de Azure Portal están firmados por la raíz de confianza para que las máquinas solo usen recursos firmados.

Activar de la consola de administración local:

  1. Si aún no lo ha hecho, inicie sesión en la consola de administración local. En el cuadro de diálogo Activación, seleccione ELEGIR ARCHIVO y seleccione el archivo de activación descargado.

    Aparece un mensaje de confirmación para confirmar que el archivo se ha cargado correctamente.

Nota

Deberá cargar un nuevo archivo de activación en casos específicos, como si adquiriera una nueva licencia para un tamaño de sitio diferente después de haber cargado el archivo de activación inicial.

Para más información, consulte la sección Carga de un nuevo archivo de activación.

Archivos de activación para planes de OT heredados

A partir del 1 de junio de 2023, las licencias de Microsoft Defender para IoT para la supervisión de OT solo estarán disponibles para su compra en el Centro de administración de Microsoft 365 y los sensores de OT se incorporarán a Defender para IoT en función de los tamaños de sitio con licencia.

Los clientes existentes pueden seguir usando cualquier plan de OT heredado, sin cambios en la funcionalidad. Si está trabajando con un plan de OT heredado y selecciona varias suscripciones en la página Planes y precios antes de descargar el archivo de activación, el archivo de activación se asocia con todas las suscripciones seleccionadas y el número de dispositivos con licencia definidos en el momento de la descarga.

Implementación de un certificado SSL/TLS

En los procedimientos siguientes se describe cómo implementar un certificado SSL/TLS en el sensor de OT. Se recomienda usar certificados firmados por una entidad de certificación en entornos de producción.

Los requisitos de los certificados SSL/TLS son los mismos para los sensores de OT y las consolas de administración locales. Para más información, consulte:

Para cargar un certificado firmado por una entidad de certificación, haga lo siguiente:

  1. Inicie sesión en la consola de administración local y seleccione Configuración del sistema>Certificados SSL/TLS.

  2. En el cuadro de diálogo Certificados SSL/TLS, seleccione Agregar certificado.

  3. En el área Importar un certificado firmado por una CA de confianza, escriba un nombre de certificado y una frase de contraseña opcional y, luego, cargue los archivos del certificado firmado por una CA.

  4. (Opcional) Desactive la opción Habilitar validación de certificados para evitar validar el certificado en un servidor CRL.

  5. Seleccione GUARDAR para guardar la configuración del certificado.

Para más información, consulte Solución de errores de carga de certificados.

Pasos siguientes