다음을 통해 공유


IoT용 Defender OT 모니터링 소프트웨어 업데이트

이 문서에서는 OT 센서 및 레거시 온-프레미스 관리 콘솔 어플라이언스에서 Defender for IoT 소프트웨어 버전을 업데이트하는 방법에 대해 설명합니다.

센서 및 레거시 온-프레미스 관리 콘솔에 대해 미리 구성된 어플라이언스를 구매하거나 사용자 고유의 하드웨어 컴퓨터에 소프트웨어를 설치할 수 있습니다. 두 경우 모두 OT 센서 및 온-프레미스 관리 콘솔에 대한 새로운 기능을 사용하려면 소프트웨어 버전을 업데이트해야 합니다.

자세한 내용은 어떤 어플라이언스가 필요한가요?, OT 모니터링을 위해 미리 구성된 실제 어플라이언스OT 모니터링 소프트웨어 릴리스 정보를 참조하세요.

참고 항목

업데이트 파일은 현재 지원되는 버전에서만 사용할 수 있습니다. 레거시 소프트웨어 버전이 더 이상 지원되지 않는 OT 네트워크 센서가 있는 경우 지원 티켓을 열어 업데이트 관련 파일에 액세스합니다.

필수 조건

이 문서에 설명된 절차를 수행하려면 다음을 확인합니다.

  • 업데이트하려는 OT 센서 목록과 사용하려는 업데이트 메서드. 업데이트하려는 각 센서는 Defender for IoT에 온보딩되고 활성화되어야 합니다.

    업데이트 시나리오 메서드 세부 정보
    온-프레미스 관리 콘솔 업데이트하려는 OT 센서가 온-프레미스 관리 콘솔 연결된 경우 센서를 업데이트하기 전에 온-프레미스 관리 콘솔 업데이트하도록 계획합니다.
    클라우드 연결 센서 클라우드 연결 센서는 원격으로, Azure Portal 직접 또는 다운로드한 업데이트 패키지를 사용하여 수동으로 업데이트할 수 있습니다.

    원격 업데이트를 사용하려면 OT 센서에 버전 22.2.3 이상이 이미 설치되어 있어야 합니다.
    로컬로 관리되는 센서 로컬로 관리되는 센서는 연결된 온-프레미스 관리 콘솔 통해 또는 OT 센서 콘솔에서 직접 다운로드한 업데이트 패키지를 사용하여 업데이트할 수 있습니다.
  • 필요한 액세스 권한:

    • Azure Portal에서 업데이트 패키지를 다운로드하거나 업데이트를 푸시하려면 보안 관리자, 참가자 또는 소유자 사용자로 Azure Portal에 액세스해야 합니다.

    • OT 센서 또는 온-프레미스 관리 콘솔 업데이트를 실행하려면 관리자 사용자로 액세스해야 합니다.

    • CLI를 통해 OT 센서를 업데이트하려면 권한 있는 사용자센서에 액세스해야 합니다.

    자세한 내용은 Defender for IoT에 대한 Azure 사용자 역할 및 권한Defender for IoT를 사용한 OT 모니터링을 위한 온-프레미스 사용자 및 역할을 참조하세요.

Important

정기적으로, 특히 센서 소프트웨어를 업데이트하기 전에 센서 백업이 실행되고 있는지 확인하는 것이 좋습니다.

자세한 내용은 센서 콘솔에서 OT 네트워크 센서 백업 및 복원을 참조하세요.

네트워크 요구 사항 확인

  • 센서에서 Azure 데이터 센터 주소 범위에 도달하고 조직에서 사용하는 연결 방법에 필요한 추가 리소스를 설정할 수 있는지 확인합니다.

    자세한 내용은 OT 센서 클라우드 연결 방법OT 센서를 클라우드에 연결을 참조하세요.

  • 방화벽 규칙이 업데이트하는 새 버전에 필요한 대로 구성되어 있는지 확인합니다.

    예를 들어 새 버전에는 Azure Portal에 대한 센서 액세스를 지원하기 위해 새롭거나 수정된 방화벽 규칙이 필요할 수 있습니다. 사이트 및 센서 페이지에서 Azure Portal에 액세스하는 데 필요한 엔드포인트의 전체 목록에 대한 추가 작업 > 다운로드 센서 엔드포인트 세부 정보를 선택합니다.

    자세한 내용은 네트워킹 요구 사항Azure Portal에서 센서 관리 옵션을 참조하세요.

OT 센서 업데이트

이 섹션에서는 지원되는 방법을 사용하여 Defender for IoT OT 센서를 업데이트하는 방법을 설명합니다.

업데이트 패키지를 보내거나 다운로드하고 업데이트를 실행하는 단계는 두 가지입니다. 각 단계는 다른 단계 바로 뒤 또는 다른 시간에 수행할 수 있습니다.

예를 들어 먼저 센서에 업데이트를 보내거나 업데이트 패키지를 다운로드한 다음, 관리자가 계획된 유지 관리 기간 동안 나중에 업데이트를 실행하도록 할 수 있습니다.

레거시 온-프레미스 관리 콘솔 사용하는 경우 연결된 센서를 업데이트하기 전에 온-프레미스 관리 콘솔 업데이트해야 합니다.

온-프레미스 관리 소프트웨어는 이전 버전과 호환되며, 이전 버전이 설치된 센서에 연결할 수 있지만 이후 버전은 연결할 수 없습니다. 온-프레미스 관리 콘솔을 업데이트하기 전에 센서 소프트웨어를 업데이트하면 업데이트된 센서에서 온-프레미스 관리 콘솔과의 연결이 끊어집니다.

사용하려는 업데이트 방법을 선택합니다.

이 절차에서는 하나 이상의 사이트에서 OT 센서에 소프트웨어 버전 업데이트를 보내고 Azure Portal을 사용하여 원격으로 업데이트를 실행하는 방법을 설명합니다. 개별 센서가 아닌 사이트를 선택하여 센서를 업데이트하는 것이 좋습니다.

OT 센서에 소프트웨어 업데이트 보내기

  1. Azure Portal의 Defender for IoT에서 사이트 및 센서를 선택합니다.

    사이트 및 센서 이름을 알고 있는 경우 직접 찾아보거나 검색하거나 필터를 적용하여 필요한 사이트를 찾을 수 있습니다.

  2. 업데이트할 사이트를 하나 이상 선택한 다음 센서 업데이트 원격 업데이트>>1단계: 센서에 패키지 보내기를 선택합니다. R 언어 옵션의 스크린샷.

    하나 이상의 개별 센서에 대해 1단계: 센서에 패키지 보내기를 선택합니다. 이 옵션은 센서 행의 오른쪽에 있는 옵션 메뉴에서도 사용할 수 있습니다.

  3. 표시되는 패키지 보내기 창의 사용 가능한 버전 아래 목록에서 소프트웨어 버전을 선택합니다. 필요한 버전이 표시되지 않으면 자세히를 선택하여 사용 가능한 모든 버전을 나열합니다.

    새 버전의 릴리스 정보로 이동하려면 창 위쪽에서 자세히 알아보기를 선택합니다.

    페이지의 아래쪽 절반에는 선택한 센서와 해당 상태가 표시됩니다. 센서의 상태를 확인합니다. 여러 가지 이유로 센서를 업데이트할 수 없을 수 있습니다. 예를 들어 센서가 이미 보내려는 버전으로 업데이트되었거나 센서 연결이 끊어진 것과 같은 문제가 있습니다.

    센서 업데이트 버전을 선택하는 옵션이 있는 센서 업데이트 창의 스크린샷.

  4. 업데이트할 센서 목록을 확인한 후 패키지 보내기를 선택하고 센서 머신으로의 소프트웨어 전송이 시작됩니다. 진행률 표시줄에서 완료된 백분율을 사용하여 센서 버전 열에서 전송 진행률을 확인할 수 있으므로 프로세스가 시작되었음을 확인하고 전송이 완료될 때까지 진행률을 추적할 수 있습니다. 예시:

    센서 버전 열의 업데이트 표시줄 스크린샷.

    전송이 완료되면 센서 버전 열이 업데이트 준비로 변경됩니다.

    센서 버전 값을 마우스로 가리켜 업데이트의 원본 및 대상 버전을 확인합니다.

Azure Portal에서 센서 설치

센서 소프트웨어 업데이트를 설치하려면 센서 버전 열에 업데이트 준비 아이콘이 표시되는지 확인합니다.

  1. 업데이트할 사이트를 하나 이상 선택한 다음, 센서 업데이트 원격 업데이트>>2단계: 도구 모음에서 센서 업데이트를 선택합니다. 화면 오른쪽에 센서 업데이트 창이 열립니다.

    패키지 업데이트 옵션의 스크린샷.

    개별 센서의 경우 2단계: 센서 업데이트 옵션은 ... 옵션 메뉴에서도 사용할 수 있습니다.

  2. 표시되는 센서 업데이트 창에서 업데이트 세부 정보를 확인합니다.

    준비가 되면 지금>업데이트 확인을 선택하여 센서에 업데이트를 설치합니다. 그리드에서 센서 버전 값이 설치 중으로 변경되고 완료율을 보여 주는 업데이트 진행률 표시줄이 나타납니다. 표시줄은 자동으로 업데이트되므로 설치가 완료될 때까지 진행률을 추적할 수 있습니다.

    센서 버전 열의 설치 표시줄 스크린샷

    완료되면 센서 값이 새로 설치된 센서 버전 번호로 전환됩니다.

어떤 이유로든 센서 업데이트를 설치하지 못하면 소프트웨어가 설치된 이전 버전으로 되돌아가고 센서 상태 경고가 트리거됩니다. 자세한 내용은 센서 상태 이해센서 상태 메시지 참조를 참조하세요.

업데이트가 성공했는지 확인

업데이트 프로세스가 성공적으로 완료되었는지 확인하려면 새 버전 번호에 대해 다음 위치에서 센서 버전을 검사합니다.

  • Azure Portal 사이트 및 센서 페이지의 센서 버전

  • OT 센서 콘솔에서 다음을 수행합니다.

    • 제목 표시줄에서
    • 개요 페이지 >일반 설정 영역
    • 시스템 설정>센서 관리>소프트웨어 업데이트 창에서
  • 연결된 온-프레미스 관리 콘솔 사이트 관리 페이지에서

업그레이드 로그 파일은 /opt/sensor/logs/legacy-upgrade.log의 OT 센서 컴퓨터에 있으며 SSH를 통해 cyberx_host 사용자가 액세스할 수 있습니다.

온-프레미스 관리 콘솔 업데이트

이 절차에서는 온-프레미스 관리 콘솔 소프트웨어를 업데이트하는 방법을 설명합니다. Azure Portal에서 원격으로 업데이트하거나 또는 독립 실행형 업데이트 프로세스로 OT 센서를 업데이트하기 전에 이러한 단계가 필요할 수 있습니다.

온-프레미스 관리 콘솔 업데이트에는 약 30분이 걸립니다.

Important

OT 센서 프로세스의 일부로 온-프레미스 관리 콘솔 업데이트하는 경우 OT 센서를 업데이트하기 전에 온-프레미스 관리 콘솔 업데이트해야 합니다.

온-프레미스 관리 콘솔의 소프트웨어 버전은 최신 센서 버전의 소프트웨어 버전 이상이어야 합니다. 각 온-프레미스 관리 콘솔 버전은 지원되는 이전 센서 버전과 호환되지만 최신 센서 버전에는 연결할 수 없습니다.

Azure Portal에서 업데이트 패키지를 다운로드합니다.

이 절차에서는 독립 실행형 업데이트에 대한 업데이트 패키지를 다운로드하는 방법을 설명합니다. 연결된 센서와 함께 온-프레미스 관리 콘솔 업데이트하는 경우 사이트 및 센서 페이지의 센서 업데이트(미리 보기) 메뉴를 대신 사용하는 것이 좋습니다.

  1. Azure Portal Defender for IoT에서 시작>온-프레미스 관리 콘솔을 선택합니다.

  2. 온-프레미스 관리 콘솔 영역에서 업데이트를 가장 잘 설명하는 다운로드 시나리오를 선택한 다음 다운로드를 선택합니다.

    업데이트 패키지는 management-secured-patcher-<version number>.tar 파일 구문 이름으로 다운로드됩니다. 여기서 <version number>는 업데이트 중인 소프트웨어 버전입니다.

Azure Portal에서 다운로드한 모든 파일은 신뢰할 수 있는 루트에서 서명하므로 컴퓨터는 서명된 자산만 사용합니다.

온-프레미스 관리 콘솔 소프트웨어 버전 업데이트

  1. 온-프레미스 관리 콘솔에 로그인하고 시스템 설정>버전 업데이트를 선택합니다.

  2. 파일 업로드 대화 상자에서 파일 찾아보기를 선택한 다음, Azure Portal에서 다운로드한 업데이트 파일을 찾아서 선택합니다.

    업데이트 프로세스가 시작되며 약 30분 정도 소요될 수 있습니다. 업그레이드하는 동안 시스템이 두 번 다시 부팅됩니다.

  3. 메시지가 표시되면 로그인하고, 왼쪽 아래 모서리에 나열된 버전 번호를 확인하여 새 버전이 나열되어 있는지 확인합니다.

다음 단계

자세한 내용은 다음을 참조하세요.