Defender para IoT: actualización del software de supervisión de OT

En este artículo se describe cómo actualizar el software OT en los sensores de Defender para IoT para que pueda administrar las actualizaciones y mantenerse al día con la versión más reciente.

Puede comprar dispositivos preconfigurados para los sensores o instalar software en sus propias máquinas de hardware. En cualquier caso, deberá actualizar las versiones de software para usar nuevas características para los sensores OT.

Para obtener más información, consulte ¿Qué dispositivos necesito?, Aplicaciones físicas preconfiguradas para la supervisión de OT y Notas de la versión del software de supervisión de OT.

Nota:

Los archivos de actualización solo están disponibles para las versiones admitidas actualmente . Si tiene sensores de red OT con versiones de software heredadas que ya no se admiten, abra una incidencia de soporte técnico para acceder a los archivos pertinentes de la actualización.

Requisitos previos

Para realizar los procedimientos descritos en este artículo, asegúrese de que tiene:

Una lista de los sensores de OT que querrá actualizar y los métodos de actualización que desea usar. Cada sensor que quiera actualizar debe incorporarse a Defender para IoT y activarse.

Escenario de actualización	Detalles del método
Sensores conectados a la nube	Los sensores conectados a la nube se pueden actualizar de forma remota, directamente desde el Azure Portal o manualmente mediante un paquete de actualización descargado. Las actualizaciones remotas requieren que el sensor OT ya tenga instalada la versión 22.2.3 o posterior.
Sensores administrados localmente	Los sensores administrados localmente se pueden actualizar mediante un paquete de actualización descargado directamente en una consola de sensor OT.

Permisos de acceso necesarios:
- Para descargar paquetes de actualización o actualizaciones de inserción desde el Azure Portal, necesita acceso a la Azure Portal como usuario de seguridad Administración, colaborador o propietario.
- Para ejecutar actualizaciones en un sensor OT, necesita acceso como usuario Administración.
- Para actualizar un sensor OT a través de la CLI, necesita acceso al sensor como usuario con privilegios.
Para obtener más información, consulte Azure roles de usuario y permisos para usuarios y roles locales y de Defender para IoT para la supervisión de OT con Defender para IoT.

Importante

Se recomienda comprobar que las copias de seguridad del sensor se ejecutan con regularidad y, especialmente, antes de actualizar el software del sensor.

Para obtener más información, consulte Copia de seguridad y restauración de sensores de red OT desde la consola del sensor.

Comprobación de los requisitos de red

Asegúrese de que los sensores pueden llegar a los intervalos de direcciones del centro de datos Azure y configurar los recursos adicionales necesarios para el método de conectividad que usa su organización.

Para obtener más información, consulte Métodos de conexión a la nube del sensor OT y Conexión de los sensores ot a la nube.
Asegúrese de que las reglas de firewall están configuradas según sea necesario para la nueva versión a la que va a actualizar.

Por ejemplo, la nueva versión podría requerir una regla de firewall nueva o modificada para admitir el acceso del sensor al Azure Portal. En la página Sitios y sensores, seleccione Más acciones > Descargar detalles del punto de conexión del sensor para obtener la lista completa de puntos de conexión necesarios para acceder a la Azure Portal.

Para obtener más información, consulte Requisitos de red y Opciones de administración de sensores de la Azure Portal.

Actualización de sensores OT con el software de supervisión de OT más reciente

En esta sección se describe cómo actualizar los sensores de Ot de Defender para IoT mediante cualquiera de los métodos admitidos.

Enviar o descargar un paquete de actualización y ejecutar la actualización son dos pasos independientes. Cada paso se puede realizar uno justo después del otro o en momentos diferentes.

Por ejemplo, es posible que primero quiera enviar la actualización al sensor o descargar un paquete de actualización y, a continuación, hacer que un administrador ejecute la actualización más adelante, durante una ventana de mantenimiento planeado.

Seleccione el método de actualización que desea usar:

En este procedimiento se describe cómo enviar una actualización de versión de software a sensores OT en uno o varios sitios y ejecutar las actualizaciones de forma remota mediante el Azure Portal. Se recomienda actualizar el sensor seleccionando sitios y no sensores individuales.

Envío de la actualización de software al sensor OT

En Defender para IoT en el Azure Portal, seleccione Sitios y sensores.

Si conoce el sitio y el nombre del sensor, puede examinarlo o buscarlo directamente, o aplicar un filtro para ayudar a localizar el sitio que necesita.
Seleccione uno o varios sitios para actualizar y, a continuación, seleccione Actualización>del sensor Actualización> remotaPaso uno: Enviar paquete al sensor.

Para uno o más sensores individuales, seleccione Paso uno: Enviar paquete al sensor. Esta opción también está disponible en el menú de opciones ... situado a la derecha de la fila del sensor.
En el panel Enviar paquete que aparece, en Versiones disponibles, seleccione la versión de software de la lista. Si la versión que necesita no aparece, seleccione Mostrar más para mostrar todas las versiones disponibles.

Para ir a las notas de la versión de la nueva versión, seleccione Más información en la parte superior del panel.

La mitad inferior de la página muestra los sensores seleccionados y su estado. Compruebe el estado de los sensores. Es posible que un sensor no esté disponible para la actualización por varias razones, por ejemplo, que el sensor ya esté actualizado a la versión que desea enviar o que haya un problema con el sensor, como que esté desconectado.
Una vez que haya comprobado la lista de sensores que se van a actualizar, seleccione Enviar paquete y se iniciará la transferencia de software a la máquina del sensor. Puede ver el progreso de la transferencia en la columna Versión del sensor , con el porcentaje completado automáticamente actualizando en la barra de progreso, para que pueda ver que el proceso se ha iniciado y permitirle realizar un seguimiento de su progreso hasta que se complete la transferencia. Por ejemplo:

Una vez completada la transferencia, la columna Versión del sensor cambia a Listo para actualizar.

Mantenga el puntero sobre el valor de Versión del sensor para ver la versión de origen y de destino de la actualización.

Instale el sensor desde el Azure Portal

Para instalar la actualización de software del sensor, asegúrese de que ve el icono Listo para actualizar en la columna Versión del sensor.

Seleccione uno o varios sitios para actualizar y, a continuación, seleccione Actualización> del sensor Actualizaciónremota>Paso 2: Actualizar sensor en la barra de herramientas. Se abre el panel Actualizar sensor en el lado derecho de la pantalla.

Para un sensor individual, la opción Paso 2: Actualizar sensor también está disponible en el menú de opciones ... .
En el panel Actualizar sensor que aparece, compruebe los detalles de la actualización.

Cuando esté listo, seleccione Actualizar ahora>Confirmar actualización para instalar la actualización en el sensor. En la cuadrícula, el valor de la versión del sensor cambia a Instalar y aparece una barra de progreso de actualización que muestra el porcentaje completado. La barra se actualiza automáticamente para que pueda realizar un seguimiento del progreso hasta que se complete la instalación.

Cuando se completa, el valor del sensor cambia al número de versión del sensor recién instalado.

Si una actualización del sensor no se puede instalar por cualquier motivo, el software vuelve a la versión anterior instalada y se desencadena una alerta de estado del sensor. Para obtener más información, consulte Descripción del estado del sensor y la referencia del mensaje de estado del sensor.

En este procedimiento se describe cómo descargar manualmente la nueva versión de software del sensor y, a continuación, ejecutar la actualización directamente en la interfaz de usuario de la consola del sensor.

Descargue el paquete de actualización de la Azure Portal

En Defender para IoT en el Azure Portal, seleccione Sitios y sensoresActualización del sensor> (versión preliminar).
En el panel Actualización local , seleccione la versión de software instalada actualmente en los sensores.
En el área Versiones disponibles del panel Actualización local , seleccione la versión que desea descargar para la actualización de software.

En el área Versiones disponibles se enumeran todos los paquetes de actualización disponibles para el escenario de actualización específico. Es posible que tenga varias opciones, pero una versión específica está marcada como Recomendada para usted. Por ejemplo:
Desplácese más abajo en el panel Actualización local y seleccione Descargar para descargar el paquete de actualización.

El paquete de actualización se descarga con un nombre de sintaxis de archivo de sensor-secured-patcher-<Version number>.tar, donde version number es la versión a la que se está actualizando.

Todos los archivos descargados de la Azure Portal están firmados por la raíz de confianza para que las máquinas usen solo recursos firmados.

Actualización del software del sensor OT desde la interfaz de usuario del sensor

Inicie sesión en el sensor OT y seleccione System Settings SensormanagementSoftware Update (Actualización de software deadministración> de sensores de configuración > del sistema).
En el panel Actualización de software de la derecha, seleccione Cargar archivo y, a continuación, vaya a y seleccione el paquete de actualización descargado.

El proceso de actualización se inicia y puede tardar unos 30 minutos e incluir uno o dos reinicios. Si el equipo se reinicia, asegúrese de iniciar sesión de nuevo como se le pide.

En este procedimiento se describe cómo actualizar el software del sensor OT a través de la CLI, directamente en el sensor OT.

Descargue el paquete de actualización de la Azure Portal

En Defender para IoT en el Azure Portal, seleccione Sitios y sensoresActualización del sensor> (versión preliminar).
En el panel Actualización local , seleccione la versión de software instalada actualmente en los sensores.
En el área Versiones disponibles del panel Actualización local , seleccione la versión que desea descargar para la actualización de software.

En el área Versiones disponibles se enumeran todos los paquetes de actualización disponibles para el escenario de actualización específico. Es posible que tenga varias opciones, pero siempre habrá una versión específica marcada como Recomendada para usted. Por ejemplo:
Desplácese más abajo en el panel Actualización local y seleccione Descargar para descargar el archivo de software.

El paquete de actualización se descarga con un nombre de sintaxis de archivo de sensor-secured-patcher-<Version number>.tar, donde version number es la versión a la que se está actualizando.

Todos los archivos descargados de la Azure Portal están firmados por la raíz de confianza para que las máquinas usen solo recursos firmados.

Actualización del software del sensor directamente desde el sensor a través de la CLI

Use SFTP o SCP para copiar el paquete de actualización que descargó de la Azure Portal en la máquina del sensor OT.
Inicie sesión en el sensor como usuario cyberx_host y copie el archivo de actualización en una ubicación accesible para el proceso de actualización. Por ejemplo:
```
cd /var/host-logs/ 
mv <filename> /var/cyberx/media/device-info/update_agent.tar
```
Inicie sesión en el sensor como usuario cyberx y comience a ejecutar la actualización de software. Ejecute:
```
curl -H "X-Auth-Token: $(python3 -c 'from cyberx.credentials.credentials_wrapper import CredentialsWrapper;creds_wrapper = CredentialsWrapper();print(creds_wrapper.get("api.token"))')" -X POST http://127.0.0.1:9090/core/api/v1/configuration/agent
```
En algún momento durante el proceso de actualización, la conexión SSH se desconectará. Esto es una buena indicación de que la actualización se está ejecutando.
Siga supervisando el proceso de actualización comprobando el install.log archivo.

Vuelva a iniciar sesión en el sensor como usuario cyberx_host y ejecute:
```
tail -f /opt/sensor/logs/install.log
```

Confirme que la actualización se realizó correctamente

Para confirmar que el proceso de actualización se completó correctamente, compruebe la versión del sensor en las siguientes ubicaciones para obtener el nuevo número de versión:

En la Azure Portal, en la página Sitios y sensores, en la columna Versión del sensor
En la consola del sensor OT:
- En la barra de título
- En el área Configuración general de la página >Información general
- En el panel Actualización desoftware deadministración de> sensores de configuración> del sistema

Los archivos de registro de actualización se encuentran en la máquina del sensor OT en /opt/sensor/logs/legacy-upgrade.logy son accesibles para el usuario cyberx_host a través de SSH.

Siguientes pasos

Para más información, vea:

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2026-04-29