Versión del software de supervisión de OT
La arquitectura de Microsoft Defender para IoT usa sensores locales y servidores de administración.
En este artículo se enumeran las versiones de software admitidas para el sensor OT y el software de administración local, incluidas las fechas de lanzamiento, las fechas de soporte técnico y los aspectos destacados de las características actualizadas.
Para más información, incluidas las descripciones detalladas y las actualizaciones de las características solo en la nube, consulte Novedades de Microsoft Defender para IoT Las características solo en la nube no dependen de versiones específicas del sensor.
Control de versiones y compatibilidad con versiones de software locales
En esta sección se describe la información de mantenimiento, las escalas de tiempo y guía de las versiones de software locales disponibles.
Recomendaciones de actualización de versiones
Al actualizar el software local, se recomienda:
Planee actualizar las versiones del sensor a la versión más reciente una vez cada 6 meses.
Actualice a una versión de revisión solo para correcciones de errores específicas o revisiones de seguridad. Al trabajar con el equipo de soporte técnico de Microsoft en un problema específico, compruebe qué versión de revisión se recomienda resolver el problema.
Nota
Si tiene una consola de administración local, asegúrese de actualizar también la consola de administración local a la misma versión que los sensores.
Para obtener más información, consulte Actualización del software de supervisión de OT de Defender para IoT.
Versión del software de supervisión local
Las características en la nube pueden depender de una versión específica del sensor. Estas características se enumeran a continuación para las versiones de software pertinentes y solo están disponibles para los datos procedentes de sensores que tienen instalada la versión necesaria o superior.
| Versión o revisión | Fecha de la versión | Ámbito | Compatibilidad hasta |
|---|---|---|---|
| 24.1 | |||
| 24.1.5 | 09/2024 | Secundaria | 09/2025 |
| 24.1.4 | 07/2024 | Secundaria | 07/2025 |
| 24.1.3 | 06/2024 | Secundaria | 06/2025 |
| 24.1.2 | 04/2024 | Secundaria | 04/2025 |
| 23.2 | |||
| 23.2.0 | 12/2023 | Principal | 12/2024 |
| 23.1 | |||
| 23.1.3 | 09/2023 | Revisión | 08/2024 |
| 23.1.2 | 07/2023 | Major | 06/2024 |
| 22.3 | |||
| 22.3.10 | 07/2023 | Revisión | 06/2024 |
| 9.3.22 | 05/2023 | Revisión | 04/2024 |
| 22.3.8 | 04/2023 | Revisión | 03/2024 |
| 22.3.7 | 03/2023 | Revisión | 02/2024 |
| 22.3.6 | 03/2023 | Revisión | 02/2024 |
| 22.3.5 | 01/2023 | Revisión | 12/2023 |
| 22.3.4 | 01/2023 | Major | 12/2023 |
| 22.2 | |||
| 22.2.9 | 01/2023 | Revisión | 12/2023 |
| 22.2.8 | 11/2022 | Revisión | 10/2023 |
| 22.2.7 | 10/2022 | Revisión | 09/2023 |
| 22.2.6 | 09/2022 | Revisión | 04/2023 |
| 22.2.5 | 08/2022 | Revisión | 04/2023 |
| 22.2.4 | 07/2022 | Revisión | 04/2023 |
| 22.2.3 | 07/2022 | Major | 04/2023 |
| 22.1 | |||
| 22.1.7 | 07/2022 | Revisión | 06/2023 |
| 22.1.6 | 06/2022 | Revisión | 10/2022 |
| 22.1.5 | 06/2022 | Revisión | 10/2022 |
| 22.1.4 | 04/2022 | Revisión | 10/2022 |
| 22.1.3 | 03/2022 | Revisión | 10/2022 |
| 22.1.2 | 02/2022 | Major | 10/2022 |
| 10,5 | |||
| 10.5.5 | 12/2021 | Revisión | 09/2022 |
| 10.5.4 | 12/2021 | Revisión | 09/2022 |
| 10.5.3 | Octubre de 2021 | Revisión | 07/2022 |
| 10.5.2 | Octubre de 2021 | Principal | 07/2022 |
Actualizaciones de inteligencia sobre amenazas
Las actualizaciones de inteligencia sobre amenazas están disponibles continuamente y son independientes de versiones específicas del sensor. No es necesario actualizar la versión del sensor para obtener las últimas actualizaciones de inteligencia sobre amenazas.
Para obtener más información, vea Investigación y paquetes de inteligencia sobre amenazas.
Modelo de soporte técnico
Defender para IoT proporciona 1 año de compatibilidad para cada nueva versión, a partir de las versiones 22.1.7 y 22.2.7. Por ejemplo, la versión 22.2.7 se publicó en octubre de 2022 y se admite hasta septiembre de 2023.
Las versiones anteriores usan un modelo de soporte técnico heredado, con fechas de soporte técnico detalladas para cada versión.
Seguridad del dispositivo local
El sensor de red de OT y la consola de administración local están diseñados como un dispositivo de seguridad bloqueado con una superficie expuesta a ataques protegida. El acceso y el control del dispositivo solo se permiten a través del puerto de administración, mediante HTTP para el acceso web y SSH para el shell de soporte.
Defender para IoT se adhiere al Ciclo de vida de desarrollo de seguridad de Microsoft durante todo el ciclo de vida de desarrollo, incluido en actividades como entrenamiento, cumplimiento, revisiones de código, modelado de amenazas, requisitos de diseño, gobernanza de componentes y pruebas de penetración. Todos los dispositivos están bloqueados según los procedimientos recomendados del sector y no deben modificarse.
Administre los sensores y las consolas de administración locales, para actividades como copias de seguridad, exportaciones de registros o seguimiento de estado, mediante la interfaz web o los comandos de la CLI de Defender para IoT.
Importante
Los cambios manuales en los paquetes de software o las adiciones de paquetes externos pueden tener efectos perjudiciales de seguridad o funcionales en el sensor y en la consola de administración local. Microsoft no puede admitir implementaciones con cambios manuales realizados en los paquetes de software.
Documentación de características por versiones
Los números de versión solo se enumeran en este artículo y en el artículo Novedades de Microsoft Defender para IoT y no en descripciones detalladas en otra parte de la documentación.
Para comprender si una característica es compatible con la versión del sensor, compruebe la sección de versión relevante que sigue y sus características enumeradas.
Versiones 24.1.x
Versión 24.1.5
Fecha de lanzamiento: 09/2024
Compatible hasta: 09/2025
Esta versión incluye las siguientes actualizaciones y mejoras:
- Agregar caracteres comodín a los nombres de dominio de la lista de permitidos
- Ahora se admite el protocolo OCPI
- Nuevo tipo de configuración del sensor: Direcciones públicas
- incorporación mejorada del sensor de OT
Versión 24.1.4
Fecha de versión: 07/2024
Compatible hasta: 07/2025
Esta versión incluye las siguientes actualizaciones y mejoras:
- Alerta de ruta de acceso de URL malintencionada
- En esta versión se resuelven las siguientes CVE:
- CVE-2024-38089
Versión 24.1.3
Fecha de lanzamiento: 06/2024
Compatible hasta: 06/2025
Esta versión incluye las siguientes actualizaciones y mejoras:
- Detección de desfase de tiempo del sensor
- Correcciones de errores y mejoras en la estabilidad
- En esta versión se resuelven las siguientes CVE:
- CVE-2024-29055
- CVE-2024-29054
- CVE-2024-29053
- CVE-2024-21324
- CVE-2024-21323
- CVE-2024-21322
Versión 24.1.2
Fecha de lanzamiento: 04/2024
Compatible hasta: 04/2025
Esta versión incluye las siguientes actualizaciones y mejoras:
- Reglas de supresión de alertas de Azure Portal
- Alertas centradas en entornos de OT/TI
- El id. de alerta (campo de id.) ahora está alineado en Azure Portal y la consola del sensor
- Protocolos recién admitidos
- Ya no se admite el perfil de hardware L60
Versiones 23.2.x
Versión 23.2.0
Fecha de lanzamiento: 12/2023
Compatible hasta: 12/2024
Esta versión incluye las siguientes actualizaciones y mejoras:
- Software sensor se ejecuta en una del sistema operativo Debian 11 y las actualizaciones de esta versión pueden ser más pesadas y largas de lo habitual
- El usuario predeterminado con privilegios heredadose reemplaza por el administrador predeterminadousuario
Importante
Si va a actualizar el software desde una versión heredada y tiene la compatibilidad con credenciales guardadas, como en scripts de la CLI, se recomienda actualizar esas credenciales para usar el administrador usuario en su lugar.
Versiones 23.1.x
Versión 23.1.3
Fecha de lanzamiento: 09/2023
Admitido hasta: 08/2024
Esta versión incluye las siguientes actualizaciones y mejoras:
- Mejoras de solución de problemas de conectividad del sensor de OT
- Los usuarios de solo lectura pueden acceder a la escala de tiempo del evento
Versión 23.1.2
Fecha de lanzamiento: 07/2023
Con soporte hasta: 06/2024
Esta versión incluye las siguientes actualizaciones y mejoras:
- Proceso de instalación simplificada
- Un nuevo asistente para la configuración del sensor desde la interfaz de usuario
- Análisis de la conectividad del sensor
- Mejoras de la interfaz de usuario para descargar archivos PCAP desde el sensor
- Los usuarios cyberx y cyberx_host no están habilitados de manera predeterminada
Nota:
Debido a mejoras internas en el inventario de dispositivos del sensor de OT, las modificaciones de columna realizadas en el inventario de dispositivos no se conservan después de actualizar a la versión 23.1.2. Si editó previamente las columnas que se muestran en el inventario de dispositivos, deberá volver a realizar esas mismas modificaciones después de actualizar el sensor.
Versiones 22.3.x
22.3.10
Fecha de lanzamiento: 07/2023
Con soporte hasta: 06/2024
Esta versión incluye correcciones de errores para mejorar la estabilidad.
9.3.22
Fecha de lanzamiento: 05/2023
Admitido hasta: 04/2024
Esta versión incluye:
- Supervisión y compatibilidad mejoradas con los registros del sensor de OT
- Correcciones de errores y mejoras en la estabilidad.
22.3.8
Fecha de lanzamiento: 2023/04/2021
Compatible hasta: 03/2024
- Enriquezca los datos de estaciones de trabajo y servidores Windows con un script local (Vista previa pública)
- Notificaciones resueltas automáticamente para cambios en el sistema operativo y cambios en el tipo de dispositivo
- Mejoras de la interfaz de usuario al cargar certificados SSL/TLS
22.3.6/22.3.7
Fecha de lanzamiento: 03/2023
Compatible hasta: 02/2024
La versión 22.3.7 incluye las mismas características que la versión 22.3.6. Si tiene instalada la versión 22.3.6, le recomendamos encarecidamente que actualice a la versión 22.3.7, que también incluye correcciones de errores importantes.
- Compatibilidad con dispositivos transitorios
- Notificaciones resueltas automáticamente
- Retención de datos de dispositivos actualizada a 90 días
- La combinación y eliminación de dispositivos en sensores de OT ahora incluye mensajes de confirmación cuando se ha completado la acción
- Compatibilidad con la eliminación de varios dispositivos en sensores de OT
- Proceso mejorado de edición de detalles de dispositivos en el sensor de OT, mediante un botón Editar en la barra de herramientas de la parte superior de la página
- Interfaz de usuario mejorada en el sensor de OT para cargar un certificado SSL/TLS
- Los archivos de activación de los sensores administrados localmente ya no expiran
- La gravedad de todas las alertas de sospecha de actividad malintencionada ahora es Crítica
- Habilitación de conexiones a Internet en una red de OT en masa
- Recomendaciones de seguridad para redes de aprendizaje en la organización para contraseñas no seguras o que faltan
22.3.5
Fecha de lanzamiento: 01/2023
Compatible hasta: 12/2023
Esta versión incluye correcciones de errores para mejorar la estabilidad.
22.3.4
Fecha de lanzamiento: 01/2021
Compatible hasta: 12/2023
- Consulta del estado de conectividad de Azure en los sensores de OT
- Configuración de Active Directory y NTP en Azure Portal
Versiones 22.2.x
Para actualizar a las versiones 22.2.x:
- Desde la versión 22.1.x, actualice directamente a la versión 22.2.x más reciente
- Desde la versión 10.x, primero actualice a la versión 22.1.x más reciente y, a continuación, vuelva a actualizar a la versión 22.2.x más reciente.
Para obtener más información, consulte Actualización del software de supervisión de OT de Defender para IoT.
22.2.9
Fecha de lanzamiento: 01/2023
Compatible hasta: 12/2023
Esta versión incluye correcciones de errores para mejorar la estabilidad.
22.2.8
Fecha de lanzamiento: 11/2022
Compatible hasta: 10/2023
Esta versión incluye correcciones de errores para mejorar la estabilidad.
22.2.7
Fecha de lanzamiento: 10/2022
Compatible hasta: 09/2023
Esta versión incluye correcciones de errores para mejorar la estabilidad.
22.2.6
Fecha de lanzamiento: 09/2022
Compatible hasta: 04/2023
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
- Se han solucionado errores y se ha mejorado en la estabilidad
- Mejoras en el algoritmo de clasificación de tipos de dispositivo
22.2.5
Fecha de lanzamiento: 08/2022
Compatible hasta: 04/2023
Esta versión incluye mejoras de estabilidad menores.
22.2.4
Fecha de lanzamiento: 07/2022
Compatible hasta: 04/2023
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
Mejoras de inventario de dispositivos en la consola del sensor:
- Combinar dispositivos duplicados, eliminar dispositivos únicos y eliminar dispositivos inactivos por parte de los usuarios administradores
- El último valor visto en el panel de detalles del dispositivo se reemplaza por última actividad
Nuevos parámetros para la API devicecves:
sensorId,scoreydeviceIdsNuevas columnas de alerta con datos de marca de tiempo: Última detección, Primera detección y Última actividad
22.2.3
Fecha de lanzamiento: 07/2022
Compatible hasta: 04/2023
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
- Configuración de los valores del sensor de OT en Azure Portal (versión preliminar pública)
- Actualización de sensores desde Azure Portal
- Nueva convención de nomenclatura para perfiles de hardware
- Acceso a datos desde Azure Portal PCAP
- Sincronización de alertas bidireccionales entre sensores de OT y Azure Portal
- Conexiones de sensor restauradas después de la rotación de certificados
- Carga de registros de diagnóstico para incidencias de soporte técnico desde el Azure Portal
- Seguridad mejorada para cargar complementos de protocolo
- Nombres de sensor que se muestran en las pestañas del explorador
- Control de acceso basado en sitios en Azure Portal
Versiones 22.1.x
Las versiones de software 22.1.x admiten actualizaciones directas de las últimas versiones de software de supervisión de OT disponibles. Para obtener más información, consulte Actualización del software de supervisión de OT de Defender para IoT.
22.1.7
Fecha de lanzamiento: 07/2022
Compatible hasta: 06/2023
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
22.1.6
Fecha de lanzamiento: 06/2022
Compatible hasta: 10/2022
Esta versión es una actualización de mantenimiento secundaria para los componentes internos del sensor.
22.1.5
Fecha de lanzamiento: 06/2022
Compatible hasta: 10/2022
Esta versión es una actualización secundaria para mejorar los paquetes de instalación de TI y las actualizaciones de software.
22.1.4
Fecha de lanzamiento: 04/2022
Compatible hasta: 10/2022
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
- Datos de propiedades de dispositivo extendidos en la página Inventario de dispositivos de la Azure Portal, para descripción,etiquetas. Protocolos, Escáner y Última actividad
22.1.3
Fecha de lanzamiento: 03/2022
Compatible hasta: 10/2022
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
- Registros de diagnóstico disponibles automáticamente para admitir sensores conectados a la nube
- Protocolo Rockwell: el inventario de dispositivos muestra el estado clave del modo operativo PLC, el estado de ejecución y el modo de seguridad
- Tiempos de espera automáticos de sesión de la CLI
- Widgets de estado del sensor en el Azure Portal
22.1.1
Fecha de lanzamiento: 02/2022
Compatible hasta: 10/2022
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
Rediseño del sensor y experiencia unificada del producto de Microsoft
-
- Datos contextuales para cada alerta
- Estados de alertas actualizadas
- Actualizaciones de almacenamiento de alertas
- Una nueva actividad de copia de seguridad con alerta de firmas antivirus
- Cambios en la administración de alertas durante las actualizaciones de software
Mejoras para crear alertas personalizadas en el sensor: datos de recuento de llamadas, opciones de programación avanzadas y más campos y protocolos admitidos
Comandos modificados de la CLI: incluidos los siguientes nuevos comandos:
sudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensor
Proceso de actualización actualizado y registro de actualizaciones
Ahora se puede acceder a los informes de sensor desde la página Minería de datos
Proceso actualizado para los cambios en el nombre del sensor
Versiones 10.5.x
Para actualizar el software a la versión más reciente disponible, primero actualice a la versión 22.1.7 y, a continuación, vuelva a actualizar a la versión 22.2.x más reciente. Para obtener más información, consulte Actualización del software de supervisión de OT de Defender para IoT.
10.5.5
Fecha de lanzamiento: 12/2021
Compatible hasta: 9/2022
Esta versión es una actualización de mantenimiento secundaria.
10.5.4
Fecha de lanzamiento: 12/2021
Compatible hasta: 09/2022
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
- Nueva solución Microsoft Sentinel para Defender para IoT
- Mitigación de la vulnerabilidad de Apache Log4j
- Alertas para eventos secundarios y casos perimetrales deshabilitados o minimizados
10.5.3
Fecha de lanzamiento: 10/2021
Compatible hasta: 07/2022
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
- Nuevas API de integración
- Mejoras de análisis de tráfico de red para varios protocolos de OT e ICS
- Eliminación automática de alertas antiguas y archivadas
- Exportación de mejoras de alertas
10.5.2
Fecha de lanzamiento: 10/2021
Compatible hasta: 07/2022
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
- Detecciones de modo operativo de PLC
- Nueva API de PCAP
- Exportación de registros desde la consola de administración local para solucionar problemas
- Compatibilidad con webhook extendido para enviar datos a puntos de conexión
- Compatibilidad con Unicode en las frases de contraseña de certificado
Pasos siguientes
Para obtener más información sobre las características enumeradas en este artículo, consulte Novedades de Microsoft Defender para IoT y Novedades de en Microsoft Defender para IoT para organizaciones.