Versions des logiciels de surveillance OT
L’architecture de Microsoft Defender pour IoT utilise des capteurs et des serveurs d’administration locaux.
Cet article liste les versions logicielles prises en charge pour le capteur OT et les logiciels de gestion locale, notamment leurs dates de publication, leurs dates de support et leurs fonctionnalités marquantes mises à jour.
Pour plus d’informations, notamment pour obtenir des descriptions détaillées et des mises à jour pour les fonctionnalités cloud uniquement, consultez Nouveautés de Microsoft Defender pour IoT. Les fonctionnalités cloud uniquement ne dépendent pas de versions de capteur spécifiques.
Contrôle de version et prise en charge des versions logicielles locales
Cette section décrit les informations de maintenance, les chronologies et l’aide des versions de logiciels locaux disponibles.
Recommandations de mise à jour des versions
Quand vous mettez à jour vos logiciels locaux, nous vous recommandons ce qui suit :
Prévoyez de mettre à jour les versions de vos capteurs vers la dernière version tous les 6 mois.
Effectuez la mise à jour vers une version de patch uniquement pour des correctifs de bogues ou de sécurité spécifiques. Quand vous travaillez avec l’équipe du support technique Microsoft sur un problème spécifique, vérifiez quelle version de patch est recommandée pour résoudre votre problème.
Notes
Si vous disposez d’une console de gestion locale, veillez également à la mettre à jour vers la même version que vos capteurs.
Pour plus d’informations, consultez Mettre à jour le logiciel de surveillance OT Defender pour IoT.
Versions des logiciels de monitoring locaux
Les fonctionnalités cloud peuvent dépendre d’une version de capteur spécifique. Ces fonctionnalités sont listées ci-dessous pour les versions logicielles concernées et elles ne sont disponibles que pour des données provenant de capteurs qui disposent de la version nécessaire installée ou d’une version ultérieure.
Version/Patch | Date de publication | Étendue | Pris en charge jusqu’à |
---|---|---|---|
24.1 | |||
24.1.6 | 11/2024 | Secondaire | 12/2025 |
24.1.5 | 09/2024 | Secondaire | 09/2025 |
24.1.4 | 07/2024 | Secondaire | 07/2025 |
24.1.3 | 06/2024 | Secondaire | 06/2025 |
24.1.2 | 04/2024 | Secondaire | 04/2025 |
23.2 | |||
23.2.0 | 12/2023 | Majeure | 12/2024 |
23.1 | |||
23.1.3 | 09/2023 | Patch | 08/2024 |
23.1.2 | 07/2023 | Majeure | 06/2024 |
22.3 | |||
22.3.10 | 07/2023 | Correctif | 06/2024 |
22.3.9 | 05/2023 | Correctif | 04/2024 |
22.3.8 | 04/2023 | Correctif | 03/2024 |
22.3.7 | 03/2023 | Correctif | 02/2024 |
22.3.6 | 03/2023 | Correctif | 02/2024 |
22.3.5 | 01/2023 | Correctif | 12/2023 |
22.3.4 | 01/2023 | Majeure | 12/2023 |
22.2 | |||
22.2.9 | 01/2023 | Correctif | 12/2023 |
22.2.8 | 11/2022 | Correctif | 10/2023 |
22.2.7 | 10/2022 | Correctif | 09/2023 |
22.2.6 | 09/2022 | Correctif | 04/2023 |
22.2.5 | 08/2022 | Correctif | 04/2023 |
22.2.4 | 07/2022 | Correctif | 04/2023 |
22.2.3 | 07/2022 | Majeure | 04/2023 |
22.1 | |||
22.1.7 | 07/2022 | Correctif | 06/2023 |
22.1.6 | 06/2022 | Correctif | 10/2022 |
22.1.5 | 06/2022 | Correctif | 10/2022 |
22.1.4 | 04/2022 | Correctif | 10/2022 |
22.1.3 | 03/2022 | Correctif | 10/2022 |
22.1.2 | 02/2022 | Majeure | 10/2022 |
10.5 | |||
10.5.5 | 12/2021 | Correctif | 09/2022 |
10.5.4 | 12/2021 | Correctif | 09/2022 |
10.5.3 | 10/2021 | Correctif | 07/2022 |
10.5.2 | 10/2021 | Majeure | 07/2022 |
Mises à jour du renseignement sur les menaces
Les mises à jour du renseignement sur les menaces sont disponibles en continu et indépendantes de versions de capteurs spécifiques. Vous n’avez pas besoin de mettre à jour la version de votre capteur pour obtenir les dernières mises à jour du renseignement sur les menaces.
Pour plus d’informations, consultez Recherche et packages de renseignement sur les menaces.
Modèle de support
Defender pour IoT offre 1 an de support technique à chaque nouvelle version, à compter des versions 22.1.7 et 22.2.7. Par exemple, la version 22.2.7 a été publiée en octobre 2022 et son support technique est assuré jusqu’en septembre 2023.
Les versions antérieures utilisent un modèle de support hérité, dont les dates sont détaillées pour chaque version.
Sécurité des appliances locales
Le capteur réseau OT et la console de gestion locale sont conçus comme une appliance de sécurité verrouillée avec une surface d’attaque renforcée. L’accès et le contrôle des appliances sont autorisés uniquement par l’intermédiaire du port de gestion, par le biais du protocole HTTP pour l’accès web et SSH pour l’interpréteur de commandes de support.
Defender pour IoT adhère au processus Microsoft Security Development Lifecycle tout au long du cycle de vie du développement, notamment des activités comme la formation, la conformité, les révisions du code, la modélisation des menaces, les exigences de conception, la gouvernance des composants et les tests de pénétration. Toutes les appliances sont verrouillées conformément aux bonnes pratiques du secteur et ne doivent pas être modifiées.
Gérez vos capteurs et vos consoles de gestion locales, pour des activités comme les sauvegardes, les exportations de journaux ou le monitoring de l’intégrité, par le biais de l’interface web ou des commandes CLI de Defender pour IoT.
Important
Les modifications manuelles apportées aux packages logiciels ou les ajouts de packages externes peuvent avoir des effets néfastes sur la sécurité ou le fonctionnement du capteur et de la console de gestion locale. Microsoft ne peut pas prendre en charge les déploiements dans lesquels des modifications manuelles ont été apportées aux packages logiciels.
Documentation des fonctionnalités par version
Les numéros de version sont listés uniquement dans cet article et dans l’article Nouveautés de Microsoft Defender pour IoT. Ils ne figurent pas dans les autres descriptions détaillées dans la documentation.
Pour savoir si une fonctionnalité est prise en charge dans votre version de capteur, consultez la section de la version concernée ci-dessous et ses fonctionnalités listées.
Versions 24.1.x
24.1.6
Date de publication : 11/2024
Prise en charge jusqu’à : 12/2025
Cette version inclut des correctifs de bogues visant à en améliorer la stabilité.
Version 24.1.5
Date de publication : 09/2024
Prise en charge jusqu’à : 09/2025
Cette version apporte les mises à jour et améliorations suivantes :
- Ajouter des caractères génériques pour autoriser les noms de domaine
- Le protocole OCPI est désormais pris en charge
- Nouveau type de paramètre de capteur : Adresses publiques
- Amélioration de l’intégration des capteurs OT
Version 24.1.4
Date de publication : 07/2024
Prise en charge jusqu’à : 07/2025
Cette version apporte les mises à jour et améliorations suivantes :
- Alerte de chemin d’URL malveillant
- La CVE suivante est résolue dans cette version :
- CVE-2024-38089
Version 24.1.3
Date de publication : 06/2024
Prise en charge jusqu’à : 06/2025
Cette version apporte les mises à jour et améliorations suivantes :
- Détection de dérive du temps du capteur
- Correctifs de bogues pour des améliorations de la stabilité
- Les CVE suivantes sont résolues dans cette version :
- CVE-2024-29055
- CVE-2024-29054
- CVE-2024-29053
- CVE-2024-21324
- CVE-2024-21323
- CVE-2024-21322
Version 24.1.2
Date de mise en production : 04/2024
Prise en charge jusqu’à : 04/2025
Cette version apporte les mises à jour et améliorations suivantes :
- Règles de suppression d’alerte à partir du portail Azure
- Alertes ciblées dans les environnements OT/IT
- ID d’alerte (ID de champ) désormais aligné sur le portail Azure et la console de capteur
- Protocoles récemment pris en charge
- Le profil matériel L60 n’est plus pris en charge
Versions 23.2.x
Version 23.2.0
Date de publication : 12/2023
Prise en charge jusqu’à : 12/2024
Cette version apporte les mises à jour et améliorations suivantes :
- Le logiciel Capteur s’exécute sur un système d’exploitation Debian 11 et il est possible que les mises à jour pour cette version soient plus lourdes et plus longues que la normale
- L’utilisateur du support par défaut, privilégié et hérité est remplacé par l’utilisateur administrateur par défaut
Important
Si vous mettez à jour votre logiciel à partir d’une version héritée et disposez d’informations d’identification de support enregistrées, telles que des scripts CLI, nous vous recommandons de mettre à jour ces informations d’identification pour utiliser l’utilisateur administrateur à la place.
Versions 23.1.x
Version 23.1.3
Date de publication : 09/2023
Support technique jusqu’en : 08/2024
Cette version apporte les mises à jour et améliorations suivantes :
- Améliorations apportées à la résolution des problèmes de connectivité à partir du capteur OT
- Les utilisateurs en lecture seule peuvent accéder à la chronologie des événements
Version 23.1.2
Date de publication : 07/2023
Support technique jusqu’à : 06/2024
Cette version apporte les mises à jour et améliorations suivantes :
- Processus d’installation simplifié
- Un nouvel assistant de configuration du capteur à partir de l’interface utilisateur
- Analyser la connectivité du capteur
- Améliorations apportées à l’interface utilisateur pour le téléchargement de fichiers PCAP depuis le capteur
- Les utilisateurs cyberx et cyberx_host ne sont pas activés par défaut
Remarque
En raison d’améliorations internes apportées à l’inventaire des périphériques du capteur OT, les modifications de colonne apportées à votre inventaire de périphériques ne sont pas conservées après la mise à jour vers la version 23.1.2. Si vous aviez précédemment modifié les colonnes affichées dans votre inventaire de périphériques, vous devrez effectuer ces mêmes modifications à nouveau après la mise à jour de votre capteur.
Versions 22.3.x
22.3.10
Date de publication : 07/2023
Support technique jusqu’à : 06/2024
Cette version inclut des correctifs de bogues visant à en améliorer la stabilité.
22.3.9
Date de publication : 2023/05/2021
Support technique jusqu’en : 04/2024
Cette version comprend :
- Amélioration de la surveillance et de la prise en charge des journaux de capteurs OT
- Correctifs de bogues et améliorations de la stabilité.
22.3.8
Date de publication : 04/2023
Support technique jusqu’en : 03/2024
- Enrichir les données de la station de travail et du serveur Windows avec un script local (préversion publique)
- Notifications résolues automatiquement pour les modifications du système d’exploitation et celles du type d’appareil
- Améliorations apportées à l’interface utilisateur lors du chargement de certificats SSL/TLS
22.3.6 / 22.3.7
Date de publication : 03/2023
Support technique jusqu’en : 02/2024
La version 22.3.7 inclut les mêmes fonctionnalités que la version 22.3.6. Si la version 22.3.6 est installée, nous vous recommandons vivement d’effectuer une mise à jour vers la version 22.3.7 qui inclut également des correctifs de bogues importants.
- Prise en charge des appareils temporaires
- Notifications résolues automatiquement
- Conservation des données des appareils mise à jour à 90 jours
- La fusion et la suppression d’appareils sur des capteurs OT incluent désormais des messages de confirmation une fois l’action terminée
- Prise en charge de la suppression de plusieurs appareils sur des capteurs OT
- Un processus amélioré de modification des détails de l’appareil sur le capteur OT, à l’aide d’un bouton Modifier dans la barre d’outils en haut de la page
- Interface utilisateur améliorée sur le capteur OT pour le chargement d’un certificat SSL/TLS
- Les fichiers d’activation des capteurs gérés localement n’expirent plus
- La gravité de toutes les alertes de Suspicion d’activité malveillante est désormais Critique
- Autoriser les connexions Internet sur un réseau OT en bloc
- Recommandations de sécurité pour les réseaux OT avec des mots de passe non sécurisés ou manquants
22.3.5
Date de publication : 01/2023
Support technique jusqu’en : 12/2023
Cette version inclut des correctifs de bogues visant à en améliorer la stabilité.
22.3.4
Date de publication : 01/2021
Support technique jusqu’en : 12/2023
- État de connectivité Azure affiché sur les capteurs OT
- Configurer les paramètres Active Directory et NTP dans le Portail Azure
Versions 22.2.x
Pour effectuer une mise à jour vers les versions 22.2.x :
- À partir de la version 22.1.x, effectuez une mise à jour directement vers la dernière version 22.2.x
- À partir de la version 10.x, commencez par effectuer une mise à jour vers la dernière version 22.1.x, puis effectuez une mise à jour vers la dernière version 22.2.x.
Pour plus d’informations, consultez Mettre à jour le logiciel de surveillance OT Defender pour IoT.
22.2.9
Date de publication : 01/2023
Support technique jusqu’en : 12/2023
Cette version inclut des correctifs de bogues visant à en améliorer la stabilité.
22.2.8
Date de publication : 11/2022
Support technique jusqu’en : 10/2023
Cette version inclut des correctifs de bogues visant à en améliorer la stabilité.
22.2.7
Date de publication : 10/2022
Support technique jusqu’en : 09/2023
Cette version inclut des correctifs de bogues visant à en améliorer la stabilité.
22.2.6
Date de publication : 09/2022
Support technique jusqu’en : 04/2023
Cette version inclut les nouvelles mises à jour et nouveaux correctifs suivants :
- Correctifs de bogues et améliorations de la stabilité
- Améliorations apportées à l’algorithme de classification du type d’appareil
22.2.5
Date de publication : 08/2022
Support technique jusqu’en : 04/2023
Cette version inclut des améliorations mineures de la stabilité.
22.2.4
Date de publication : 07/2022
Support technique jusqu’en : 04/2023
Cette version inclut les nouvelles mises à jour et nouveaux correctifs suivants :
Améliorations de l’inventaire des appareils dans la console du capteur :
- Fusion des appareils en double, suppression des appareils uniques et suppression des appareils inactifs par les utilisateurs administrateurs
- La valeur Dernière consultation figurant dans le volet d’informations de l’appareil est remplacée par Dernière activité
Nouveaux paramètres pour l’API devicecves :
sensorId
,score
etdeviceIds
Nouvelles colonnes d’alerte avec des données d’horodatage : Dernière détection, Première détection et Dernière activité
22.2.3
Date de publication : 07/2022
Support technique jusqu’en : 04/2023
Cette version inclut les nouvelles mises à jour et nouveaux correctifs suivants :
- Définir et consulter les paramètres du capteur OT à partir du portail Azure
- Mettre à jour vos capteurs à partir du portail Azure
- Nouvelle convention de nommage pour les profils matériels
- Accès aux données à partir du Portail Azure
- Synchronisation des alertes bidirectionnelles entre les capteurs et le portail Azure
- Connexions de capteur restaurées après la rotation des certificats
- Chargement des journaux de diagnostic pour les tickets de support à partir du portail Azure
- Sécurité améliorée pour le chargement des plug-ins de protocole
- Noms des capteurs affichés dans les onglets du navigateur
- Contrôle d’accès en fonction du site dans le portail Azure
Versions 22.1.x
Les versions logicielles 22.1.x prennent en charge les mises à jour directes vers les dernières versions des logiciels de monitoring OT disponibles. Pour plus d’informations, consultez Mettre à jour le logiciel de surveillance OT Defender pour IoT.
22.1.7
Date de publication : 07/2022
Support technique jusqu’en : 06/2023
Cette version inclut les nouvelles mises à jour et nouveaux correctifs suivants :
22.1.6
Date de publication : 06/2022
Support technique jusqu’en : 10/2022
Mises à jour de maintenance mineure de cette version pour les composants de capteur internes.
22.1.5
Date de publication : 06/2022
Support technique jusqu’en : 10/2022
Mises à jour mineures de cette version pour améliorer les packages d’installation TI et les mises à jour logicielles.
22.1.4
Date de publication : 04/2022
Support technique jusqu’en : 10/2022
Cette version inclut les nouvelles mises à jour et nouveaux correctifs suivants :
- Données de propriété d’appareil étendues dans la page Inventaire des appareils dans le portail Azure, pour les champs Description, Étiquettes, Protocoles, Scanneur et Dernière activité
22.1.3
Date de publication : 03/2022
Support technique jusqu’en : 10/2022
Cette version inclut les nouvelles mises à jour et nouveaux correctifs suivants :
- Journaux de diagnostic automatiquement disponibles pour prendre en charge les capteurs connectés au cloud
- Protocole Rockwell : L’inventaire des appareils indique l’état principal du mode d’exploitation PLC, l’état d’exécution et le mode de sécurité
- Délai d’expiration automatique des sessions CLI
- Widgets d’intégrité du capteur dans le portail Azure
22.1.1
Date de publication : 02/2022
Support technique jusqu’en : 10/2022
Cette version inclut les nouvelles mises à jour et nouveaux correctifs suivants :
Reconception du capteur et expérience unifiée de produit Microsoft
-
- Données contextuelles pour chaque alerte
- États actualisés des alertes
- Mises à jour du stockage des alertes
- Nouvelle alerte Activité de sauvegarde avec signatures antivirus
- Modifications apportées à la gestion des alertes pendant les mises à jour logicielles
Améliorations apportées à la création d’alertes personnalisées sur le capteur : Données sur le nombre d’accès, options de planification avancées et prise en charge de champs et protocoles supplémentaires
Commandes CLI modifiées : Inclusion des nouvelles commandes suivantes :
sudo dpkg-reconfigure iot-sensor
sudo dpkg-reconfigure iot-sensor
sudo dpkg-reconfigure iot-sensor
Processus de mise à jour actualisé et journal de mise à jour
Rapports de capteur désormais accessibles à partir de la page Exploration de données
Processus mis à jour pour les modifications de nom des capteurs
Versions 10.5.x
Pour mettre à jour votre logiciel vers la dernière version disponible, effectuez d’abord une mise à jour vers la version 22.1.7, puis une nouvelle mise à jour vers la dernière version 22.2.x. Pour plus d’informations, consultez Mettre à jour le logiciel de surveillance OT Defender pour IoT.
10.5.5
Date de publication : 12/2021
Support technique jusqu’en : 09/2022
Mises à jour de maintenance mineure de cette version.
10.5.4
Date de publication : 12/2021
Support technique jusqu’en : 09/2022
Cette version inclut les nouvelles mises à jour et nouveaux correctifs suivants :
- Nouvelle solution Microsoft Sentinel pour Defender pour IoT
- Atténuation de la vulnérabilité Apache Log4j
- Alertes pour les événements mineurs et les cas limites désactivées ou réduites
10.5.3
Date de publication : 10/2021
Support technique jusqu’en : 07/2022
Cette version inclut les nouvelles mises à jour et nouveaux correctifs suivants :
- Nouvelles API d’intégration
- Améliorations apportées à l’analyse du trafic réseau pour plusieurs protocoles OT et ICS
- Suppression automatique des alertes archivées plus anciennes
- Améliorations apportées à l’exportation des alertes
10.5.2
Date de publication : 10/2021
Support technique jusqu’en : 07/2022
Cette version inclut les nouvelles mises à jour et nouveaux correctifs suivants :
- Détections du mode d’exploitation PLC
- Nouvelle API PCAP
- Exporter les journaux à partir de la console de gestion locale pour résoudre les problèmes
- Prise en charge d’un webhook étendue pour envoyer des données aux points de terminaison
- Prise en charge Unicode pour les phrases secrètes de certificat
Étapes suivantes
Pour plus d’informations sur les fonctionnalités listées dans cet article, consultez Nouveautés de Microsoft Defender pour IoT et Archive des nouveautés de Microsoft Defender pour IoT pour les organisations.