OT-bewakingssoftwareversies
De Architectuur van Microsoft Defender voor IoT maakt gebruik van on-premises sensoren en beheerservers.
Dit artikel bevat de ondersteunde softwareversies voor de OT-sensor en on-premises beheersoftware, waaronder releasedatums, ondersteuningsdatums en hoogtepunten voor de bijgewerkte functies.
Zie Wat is er nieuw in Microsoft Defender voor IoT voor meer informatie, inclusief gedetailleerde beschrijvingen en updates voor functies in de cloud? Cloudfuncties zijn niet afhankelijk van specifieke sensorversies.
Versiebeheer en ondersteuning voor on-premises softwareversies
In deze sectie worden de onderhoudsinformatie, tijdlijnen en richtlijnen voor de beschikbare on-premises softwareversies beschreven.
Aanbevelingen voor versie-updates
Wanneer u uw on-premises software bijwerkt, raden we het volgende aan:
Plan uw sensorversies één keer om de 6 maanden bij te werken naar de nieuwste versie.
Update naar een patchversie alleen voor specifieke bugfixes of beveiligingspatches. Wanneer u met het Ondersteuningsteam van Microsoft werkt aan een specifiek probleem, controleert u welke patchversie wordt aanbevolen om uw probleem op te lossen.
Zie Update Defender for IoT OT-bewakingssoftware voor meer informatie.
OT-bewakingssoftwareversies (sensorversies)
Cloudfuncties zijn mogelijk afhankelijk van een specifieke sensorversie. Dergelijke functies worden hieronder vermeld voor de relevante softwareversies en zijn alleen beschikbaar voor gegevens die afkomstig zijn van sensoren waarop de vereiste versie is geïnstalleerd of hoger.
Belangrijk
De on-premises beheerconsole wordt na 1 januari 2025 niet ondersteund of kan worden gedownload. Zie buitengebruikstelling van de on-premises beheerconsole voor meer informatie.
| Versie/patch | Releasedatum | Bereik | Ondersteund tot |
|---|---|---|---|
| 24.1 | |||
| 24.1.8 | 12/2024 | Secundair | 12/2025 |
| 24.1.7 | 12/2024 | Secundair | 12/2025 |
| 24.1.6 | 11/2024 | Secundair | 12/2025 |
| 24.1.5 | 09/2024 | Secundair | 09/2025 |
| 24.1.4 | 07/2024 | Secundair | 07/2025 |
| 24.1.3 | 06/2024 | Secundair | 06/2025 |
| 24.1.2 | 04/2024 | Secundair | 04/2025 |
| 23.2 | |||
| 23.2.0 | 12/2023 | Primair | 12/2024 |
| 23.1 | |||
| 23.1.3 | 09/2023 | Patch | 08/2024 |
| 23.1.2 | 07/2023 | Primair | 06/2024 |
| 22.3 | |||
| 22.3.10 | 07/2023 | Patch | 06/2024 |
| 22.3.9 | 05/2023 | Patch | 04/2024 |
| 22.3.8 | 04/2023 | Patch | 03/2024 |
| 22.3.7 | 03/2023 | Patch | 02/2024 |
| 22.3.6 | 03/2023 | Patch | 02/2024 |
| 22.3.5 | 01/2023 | Patch | 12/2023 |
| 22.3.4 | 01/2023 | Primair | 12/2023 |
| 22.2 | |||
| 22.2.9 | 01/2023 | Patch | 12/2023 |
Updates voor bedreigingsinformatie
Updates voor bedreigingsinformatie zijn continu beschikbaar en zijn onafhankelijk van specifieke sensorversies. U hoeft uw sensorversie niet bij te werken om de nieuwste updates voor bedreigingsinformatie op te halen.
Zie Onderzoek en pakketten voor bedreigingsinformatie voor meer informatie.
Ondersteuningsmodel
Defender for IoT biedt 1 jaar ondersteuning voor elke nieuwe versie, vanaf versie 22.1.7 en 22.2.7. Versie 22.2.7 is bijvoorbeeld uitgebracht in oktober 2022 en wordt ondersteund tot en met september 2023.
Eerdere versies maken gebruik van een verouderd ondersteuningsmodel, met ondersteuningsdatums die voor elke versie worden beschreven.
Beveiliging van on-premises apparaten
De OT-netwerksensor en de on-premises beheerconsole zijn ontworpen als een vergrendeld beveiligingsapparaat met een beveiligd aanvalsoppervlak. Apparaattoegang en -beheer zijn alleen toegestaan via de beheerpoort, via HTTP voor webtoegang en SSH voor de ondersteuningsshell.
Defender for IoT voldoet aan de levenscyclus van Microsoft Security Development gedurende de hele ontwikkelingslevenscyclus, waaronder activiteiten zoals training, naleving, codebeoordelingen, bedreigingsmodellering, ontwerpvereisten, onderdeelbeheer en pentests. Alle apparaten zijn vergrendeld volgens aanbevolen procedures voor de branche en mogen niet worden gewijzigd.
Onderhoud uw sensoren en on-premises beheerconsoles, voor activiteiten zoals back-ups, logboekexports of statuscontrole, via de webinterface of de Defender for IoT CLI-opdrachten.
Belangrijk
Handmatige wijzigingen in softwarepakketten of toevoegingen van externe pakketten kunnen nadelige beveiligings- of functionele effecten hebben op de sensor- en on-premises beheerconsole. Microsoft biedt geen ondersteuning voor implementaties met handmatige wijzigingen in softwarepakketten.
Functiedocumentatie per versie
Versienummers worden alleen vermeld in dit artikel en in het artikel Wat is er nieuw in Microsoft Defender voor IoT? en niet in gedetailleerde beschrijvingen elders in de documentatie.
Als u wilt weten of een functie wordt ondersteund in uw sensorversie, controleert u de relevante versiesectie hieronder en de vermelde functies.
Versies 24.1.x
24.1.8
Releasedatum: 12-2024
Ondersteund tot: 12-2025
Deze versie bevat oplossingen voor fouten voor verbeteringen in de stabiliteit.
24.1.7
Releasedatum: 12-2024
Ondersteund tot: 12-2025
Deze versie bevat oplossingen voor fouten voor verbeteringen in de stabiliteit.
24.1.6
Releasedatum: 11-2024
Ondersteund tot: 12-2025
Deze versie bevat oplossingen voor fouten voor verbeteringen in de stabiliteit.
Versie 24.1.5
Releasedatum: 09-2024
Ondersteund tot: 09/2025
Deze versie bevat de volgende updates en verbeteringen:
- Jokertekens toevoegen om domeinnamen toe te staan
- OCPI-protocol wordt nu ondersteund
- Nieuw type sensorinstelling: Openbare adressen
- Verbeterde onboarding van OT-sensor
Versie 24.1.4
Releasedatum: 07-2024
Ondersteund tot: 07/2025
Deze versie bevat de volgende updates en verbeteringen:
- Waarschuwing voor schadelijk URL-pad
- De volgende CVE wordt opgelost in deze versie:
- CVE-2024-38089
Versie 24.1.3
Releasedatum: 06-2024
Ondersteund tot: 06/2025
Deze versie bevat de volgende updates en verbeteringen:
- Detectie van sensortijddrift
- Opgeloste fouten voor verbeteringen in stabiliteit
- De volgende CV's worden opgelost in deze versie:
- CVE-2024-29055
- CVE-2024-29054
- CVE-2024-29053
- CVE-2024-21324
- CVE-2024-21323
- CVE-2024-21322
Versie 24.1.2
Releasedatum: 04-2024
Ondersteund tot: 04/2025
Deze versie bevat de volgende updates en verbeteringen:
- Regels voor waarschuwingsonderdrukking vanuit Azure Portal
- Waarschuwingen met prioriteit in OT-/IT-omgevingen
- Waarschuwings-id (id-veld) is nu uitgelijnd op de Azure-portal en sensorconsole
- Nieuw ondersteunde protocollen
- L60-hardwareprofiel wordt niet meer ondersteund
Versies 23.2.x
Versie 23.2.0
Releasedatum: 12-2023
Ondersteund tot: 12-2024
Deze versie bevat de volgende updates en verbeteringen:
- Sensorsoftware wordt uitgevoerd op een Debian 11-besturingssysteem en updates voor deze versie kunnen zwaarder en langer zijn dan normaal
- De verouderde, bevoegde standaardondersteuningsgebruiker wordt vervangen door de standaardbeheerder
Belangrijk
Als u uw software bijwerkt vanaf een oudere versie en de ondersteuningsreferenties hebt opgeslagen, zoals in CLI-scripts, raden we u aan deze referenties bij te werken om in plaats daarvan de gebruiker met beheerdersrechten te gebruiken.
Versies 23.1.x
Versie 23.1.3
Releasedatum: 09-2023
Ondersteund tot: 08/2024
Deze versie bevat de volgende updates en verbeteringen:
- Verbeteringen voor het oplossen van connectiviteitsproblemen van de OT-sensor
- Alleen-lezengebruikers hebben toegang tot de tijdlijn voor gebeurtenissen
Versie 23.1.2
Releasedatum: 07-2023
Ondersteund tot: 06/2024
Deze versie bevat de volgende updates en verbeteringen:
- Vereenvoudigd installatieproces
- Een nieuwe wizard voor het instellen van een sensor vanuit de gebruikersinterface
- Sensorconnectiviteit analyseren
- UI-verbeteringen voor het downloaden van PCAP-bestanden van de sensor
- cyberx en cyberx_host gebruikers zijn niet standaard ingeschakeld
Notitie
Vanwege interne verbeteringen in de apparaatinventaris van de OT-sensor worden kolombewerkingen die zijn aangebracht in de apparaatinventaris niet bewaard na het bijwerken naar versie 23.1.2. Als u de kolommen die worden weergegeven in uw apparaatinventaris eerder hebt bewerkt, moet u deze wijzigingen opnieuw doorvoeren nadat u de sensor hebt bijgewerkt.
Versies 22.3.x
22.3.10
Releasedatum: 07-2023
Ondersteund tot: 06/2024
Deze versie bevat oplossingen voor fouten voor verbeteringen in de stabiliteit.
22.3.9
Releasedatum: 05-2023
Ondersteund tot: 04/2024
Deze versie omvat:
- Verbeterde bewaking en ondersteuning voor OT-sensorlogboeken
- Oplossingen voor stabiliteitsverbeteringen.
22.3.8
Releasedatum: 04-2023
Ondersteund tot: 03/2024
- Windows-werkstation- en servergegevens verrijken met een lokaal script (openbare preview)
- Automatisch opgeloste meldingen voor wijzigingen in het besturingssysteem en wijzigingen in apparaattypen
- Verbeteringen in de gebruikersinterface bij het uploaden van SSL/TLS-certificaten
22.3.6 / 22.3.7
Releasedatum: 03/2023
Ondersteund tot: 02/2024
Versie 22.3.7 bevat dezelfde functies als 22.3.6. Als versie 22.3.6 is geïnstalleerd, raden we u ten zeerste aan om bij te werken naar versie 22.3.7, dat ook belangrijke bugfixes bevat.
- Ondersteuning voor tijdelijke apparaten
- Automatisch opgeloste meldingen
- Retentie van apparaatgegevens bijgewerkt tot 90 dagen
- Apparaten samenvoegen en verwijderen op OT-sensoren bevatten nu bevestigingsberichten wanneer de actie is voltooid
- Ondersteuning voor het verwijderen van meerdere apparaten op OT-sensoren
- Een uitgebreid proces voor het bewerken van apparaatdetails op de OT-sensor, met behulp van een knop Bewerken in de werkbalk boven aan de pagina
- Verbeterde gebruikersinterface op de OT-sensor voor het uploaden van een SSL/TLS-certificaat
- Activeringsbestanden voor lokaal beheerde sensoren verlopen niet meer
- Ernst voor alle vermoedens van waarschuwingen voor schadelijke activiteiten is nu kritiek
- Internetverbindingen in een OT-netwerk bulksgewijs toestaan
- Beveiligingsaanbevelingen voor OT-netwerken voor onveilige of ontbrekende wachtwoorden
22.3.5
Releasedatum: 01-2023
Ondersteund tot: 12-2023
Deze versie bevat oplossingen voor fouten voor verbeteringen in de stabiliteit.
22.3.4
Releasedatum: 01-2021
Ondersteund tot: 12-2023
- Azure-connectiviteitsstatus weergegeven op OT-sensoren
- Active Directory- en NTP-instellingen configureren in Azure Portal
Versies 22.2.x
Bijwerken naar 22.2.x-versies:
- Werk vanaf versie 22.1.x rechtstreeks bij naar de nieuwste versie 22.2.x
- Vanaf versie 10.x moet u eerst bijwerken naar de nieuwste versie 22.1.x en vervolgens opnieuw bijwerken naar de nieuwste versie van 22.2.x .
Zie Update Defender for IoT OT-bewakingssoftware voor meer informatie.
22.2.9
Releasedatum: 01-2023
Ondersteund tot: 12-2023
Deze versie bevat oplossingen voor fouten voor verbeteringen in de stabiliteit.
22.2.8
Releasedatum: 11-2022
Ondersteund tot: 10/2023
Deze versie bevat oplossingen voor fouten voor verbeteringen in de stabiliteit.
22.2.7
Releasedatum: 10-2022
Ondersteund tot: 09/2023
Deze versie bevat oplossingen voor fouten voor verbeteringen in de stabiliteit.
22.2.6
Releasedatum: 09-2022
Ondersteund tot: 04/2023
Deze versie bevat de volgende nieuwe updates en oplossingen:
- Oplossingen voor problemen en stabiliteitsverbeteringen
- Verbeteringen in het classificatie-algoritme voor apparaattypen
22.2.5
Releasedatum: 08-2022
Ondersteund tot: 04/2023
Deze versie bevat kleine stabiliteitsverbeteringen.
22.2.4
Releasedatum: 07/2022
Ondersteund tot: 04/2023
Deze versie bevat de volgende nieuwe updates en oplossingen:
Verbeteringen van apparaatinventaris in de sensorconsole:
- Dubbele apparaten samenvoegen, afzonderlijke apparaten verwijderen en inactieve apparaten verwijderen door beheerdersgebruikers
- Laatst geziene waarde in het detailvenster van het apparaat wordt vervangen door laatste activiteit
Nieuwe parameters voor de devicecves-API:
sensorId,scoreendeviceIdsNieuwe waarschuwingskolommen met tijdstempelgegevens: Laatste detectie, Eerste detectie en Laatste activiteit
22.2.3
Releasedatum: 07/2022
Ondersteund tot: 04/2023
Deze versie bevat de volgende nieuwe updates en oplossingen:
- OT-sensorinstellingen definiëren en weergeven vanuit Azure Portal
- Uw sensoren bijwerken vanuit Azure Portal
- Nieuwe naamconventie voor hardwareprofielen
- PCAP-toegang vanuit Azure Portal
- Bidirectionele waarschuwingssynchronisatie tussen OT-sensoren en Azure Portal
- Sensorverbindingen hersteld na certificaatrotatie
- Diagnostische logboeken uploaden voor ondersteuningstickets vanuit Azure Portal
- Verbeterde beveiliging voor het uploaden van protocolinvoegtoepassingen
- Sensornamen die worden weergegeven in browsertabbladen
- Op site gebaseerd toegangsbeheer in Azure Portal
Versies 22.1.x
Softwareversies 22.1.x ondersteunen directe updates naar de nieuwste beschikbare OT-bewakingssoftwareversies. Zie Update Defender for IoT OT-bewakingssoftware voor meer informatie.
22.1.7
Releasedatum: 07/2022
Ondersteund tot: 06/2023
Deze versie bevat de volgende nieuwe updates en oplossingen:
22.1.6
Releasedatum: 06-2022
Ondersteund tot: 10/2022
Deze versie werkt kleine onderhoudsupdates voor interne sensoronderdelen.
22.1.5
Releasedatum: 06-2022
Ondersteund tot: 10/2022
Deze versie heeft kleine updates voor het verbeteren van TI-installatiepakketten en software-updates.
22.1.4
Releasedatum: 04-2022
Ondersteund tot: 10/2022
Deze versie bevat de volgende nieuwe updates en oplossingen:
- Uitgebreide apparaateigenschapsgegevens op de pagina Apparaatinventaris in Azure Portal voor de beschrijving, tags. De velden Protocollen, Scanner en Laatste activiteit
22.1.3
Releasedatum: 03-2022
Ondersteund tot: 10/2022
Deze versie bevat de volgende nieuwe updates en oplossingen:
- Diagnostische logboeken die automatisch beschikbaar zijn voor ondersteuning voor sensoren in de cloud
- Rockwell-protocol: Apparaatinventaris toont de sleutelstatus van de PLC-bedrijfsmodus, de uitvoeringsstatus en de beveiligingsmodus
- Automatische time-outs voor CLI-sessies
- Sensorstatuswidgets in Azure Portal
22.1.1
Releasedatum: 02-2022
Ondersteund tot: 10/2022
Deze versie bevat de volgende nieuwe updates en oplossingen:
-
- Contextuele gegevens voor elke waarschuwing
- Vernieuwde waarschuwingsstatussen
- Updates voor waarschuwingsopslag
- Een nieuwe back-upactiviteit met antivirushandtekeningenwaarschuwing
- Wijzigingen in waarschuwingsbeheer tijdens software-updates
Verbeteringen voor het maken van aangepaste waarschuwingen op de sensor: Hit count-gegevens, geavanceerde planningsopties en meer ondersteunde velden en protocollen
Cli-opdrachten gewijzigd: inclusief de volgende nieuwe opdrachten:
sudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensor
Verbeterde ondersteuning voor Profinet DCP-, Honeywell- en Windows-eindpuntdetectieprotocollen
Sensorrapporten zijn nu toegankelijk vanaf de pagina Gegevensanalyse
Versies 10.5.x
Als u uw software wilt bijwerken naar de nieuwste versie die beschikbaar is, moet u eerst bijwerken naar versie 22.1.7 en vervolgens opnieuw bijwerken naar de nieuwste versie van 22.2.x. Zie Update Defender for IoT OT-bewakingssoftware voor meer informatie.
10.5.5
Releasedatum: 12-2021
Ondersteund tot: 9/2022
Deze versie werkt kleine onderhoudsupdates.
10.5.4
Releasedatum: 12-2021
Ondersteund tot: 09/2022
Deze versie bevat de volgende nieuwe updates en oplossingen:
- Nieuwe Microsoft Sentinel-oplossing voor Defender for IoT
- Risicobeperking voor het Apache Log4j-beveiligingsprobleem
- Waarschuwingen voor kleine gebeurtenissen en edge-gevallen uitgeschakeld of geminimaliseerd
10.5.3
Releasedatum: 10-2021
Ondersteund tot: 07/2022
Deze versie bevat de volgende nieuwe updates en oplossingen:
- Nieuwe integratie-API's
- Verbeteringen voor analyse van netwerkverkeer voor meerdere OT- en ICS-protocollen
- Automatisch verwijderen voor oudere, gearchiveerde waarschuwingen
- Verbeteringen van waarschuwingen exporteren
10.5.2
Releasedatum: 10-2021
Ondersteund tot: 07/2022
Deze versie bevat de volgende nieuwe updates en oplossingen:
- Detecties van PLC-bedrijfsmodus
- Nieuwe PCAP-API
- Unicode-ondersteuning voor certificaatwachtwoordzinnen
Volgende stappen
Zie wat er nieuw is in Microsoft Defender for IoT en wat is er nieuw in Microsoft Defender for IoT en wat is er nieuw in Microsoft Defender for IoT voor organisaties voor meer informatie over de functies die in dit artikel worden vermeld.