Wersje oprogramowania do monitorowania OT

Architektura usługi Microsoft Defender dla IoT używa lokalnych czujników i serwerów zarządzania.

W tym artykule wymieniono obsługiwane wersje oprogramowania dla czujnika OT i lokalnego oprogramowania do zarządzania, w tym daty wydania, daty pomocy technicznej i najważniejsze informacje dotyczące zaktualizowanych funkcji.

Aby uzyskać więcej informacji, w tym szczegółowe opisy i aktualizacje funkcji tylko w chmurze, zobacz Co nowego w usłudze Microsoft Defender dla IoT? Funkcje tylko w chmurze nie są zależne od określonych wersji czujników.

Przechowywanie wersji i obsługa lokalnych wersji oprogramowania

W tej sekcji opisano informacje o obsłudze, osie czasu i wskazówki dotyczące dostępnych lokalnych wersji oprogramowania.

Zalecenia dotyczące aktualizacji wersji

Podczas aktualizowania oprogramowania lokalnego zalecamy:

• Zaplanuj zaktualizowanie wersji czujnika do najnowszej wersji co 6 miesięcy.

• Przeprowadź aktualizację do wersji poprawki tylko dla określonych poprawek usterek lub poprawek zabezpieczeń. Podczas pracy z zespołem pomocy technicznej firmy Microsoft w konkretnym problemie sprawdź, która wersja poprawki jest zalecana do rozwiązania problemu.

Uwaga

Jeśli masz lokalną konsolę zarządzania, pamiętaj, aby zaktualizować lokalną konsolę zarządzania do tej samej wersji co czujniki.

Aby uzyskać więcej informacji, zobacz Update Defender for IoT OT monitoring software (Aktualizowanie oprogramowania do monitorowania funkcji IoT OT w usłudze Defender).

Wersje oprogramowania do monitorowania OT (wersje czujników)

Funkcje chmury mogą być zależne od określonej wersji czujnika. Takie funkcje są wymienione poniżej dla odpowiednich wersji oprogramowania i są dostępne tylko dla danych pochodzących z czujników, które mają zainstalowaną wymaganą wersję lub nowszą.

Ważne

Lokalna konsola zarządzania nie będzie obsługiwana ani dostępna do pobrania po 1 stycznia 2025 r. Aby uzyskać więcej informacji, zobacz wycofanie lokalnej konsoli zarządzania.

Wersja/poprawka	Data wydania	Scope	Obsługiwane do
24.1
24.1.8	12/2024	Mały	12/2025
24.1.7	12/2024	Mały	12/2025
24.1.6	11/2024	Mały	12/2025
24.1.5	09/2024	Mały	09/2025
24.1.4	07/2024	Mały	07/2025
24.1.3	06/2024	Mały	06/2025
24.1.2	04/2024	Mały	04/2025
23.2
23.2.0	12/2023	Główna	12/2024
23.1
23.1.3	09/2023	Patch	08/2024
23.1.2	07/2023	Główna	06/2024
22.3
22.3.10	07/2023	Patch	06/2024
22.3.9	05/2023	Patch	04/2024
22.3.8	04/2023	Patch	03/2024
22.3.7	03/2023	Patch	02/2024
22.3.6	03/2023	Patch	02/2024
22.3.5	01/2023	Patch	12/2023
22.3.4	01/2023	Główna	12/2023
22.2
22.2.9	01/2023	Patch	12/2023

Aktualizacje analizy zagrożeń

Aktualizacje analizy zagrożeń są stale dostępne i są niezależne od określonych wersji czujników. Nie musisz aktualizować wersji czujnika, aby uzyskać najnowsze aktualizacje analizy zagrożeń.

Aby uzyskać więcej informacji, zobacz Analiza zagrożeń i pakiety.

Wspieraj model

Usługa Defender dla IoT zapewnia 1 rok wsparcia dla każdej nowej wersji, począwszy od wersji 22.1.7 i 22.2.7. Na przykład wersja 22.2.7 została wydana w październiku 2022 r. i jest obsługiwana do września 2023 r.

Starsze wersje używają starszego modelu pomocy technicznej, z datami pomocy technicznej określonymi dla każdej wersji.

Zabezpieczenia urządzeń lokalnych

Czujnik sieciowy OT i lokalna konsola zarządzania są zaprojektowane jako zablokowane urządzenie zabezpieczeń ze wzmocnionymi zabezpieczeniami. Dostęp i kontrola urządzenia są dozwolone tylko za pośrednictwem portu zarządzania, za pośrednictwem protokołu HTTP w celu uzyskania dostępu do sieci Web i protokołu SSH dla powłoki obsługi.

Usługa Defender for IoT jest zgodna z cyklem projektowania zabezpieczeń firmy Microsoft w całym cyklu projektowania, w tym działania takie jak szkolenia, zgodność, przeglądy kodu, modelowanie zagrożeń, wymagania projektowe, nadzór nad składnikami i testowanie penetracyjne. Wszystkie urządzenia są zablokowane zgodnie z najlepszymi rozwiązaniami branżowymi i nie powinny być modyfikowane.

Obsługa czujników i lokalnych konsol zarządzania, takich jak kopie zapasowe, eksporty dzienników lub monitorowanie kondycji, za pośrednictwem interfejsu internetowego lub poleceń interfejsu wiersza polecenia usługi Defender for IoT.

Ważne

Ręczne zmiany pakietów oprogramowania lub dodatków pakietów zewnętrznych mogą mieć szkodliwy wpływ na zabezpieczenia lub funkcjonalność czujnika i lokalnej konsoli zarządzania. Firma Microsoft nie może obsługiwać wdrożeń z ręcznymi zmianami wprowadzonych w pakietach oprogramowania.

Dokumentacja funkcji na wersje

Numery wersji są wymienione tylko w tym artykule i w artykule Co nowego w usłudze Microsoft Defender dla IoT? i nie w szczegółowych opisach w innej dokumentacji.

Aby dowiedzieć się, czy funkcja jest obsługiwana w wersji czujnika, zapoznaj się z poniższą sekcją odpowiedniej wersji i jej wymienionymi funkcjami.

Wersje 24.1.x

24.1.8

Data wydania: 12.2024

Obsługiwane do 12.2025 r.

Ta wersja zawiera poprawki błędów w celu ulepszenia stabilności.

24.1.7

Data wydania: 12.2024

Obsługiwane do 12.2025 r.

Ta wersja zawiera poprawki błędów w celu ulepszenia stabilności.

24.1.6

Data wydania: 11.2024

Obsługiwane do 12.2025 r.

Ta wersja zawiera poprawki błędów w celu ulepszenia stabilności.

Wersja 24.1.5

Data wydania: 09.2024

Obsługiwane do: 09/2025

Ta wersja obejmuje następujące aktualizacje i ulepszenia:

• Dodawanie symboli wieloznacznych do nazw domen dozwolonych
• Protokół OCPI jest teraz obsługiwany
• Nowy typ ustawienia czujnika: Adresy publiczne
• Ulepszone dołączanie czujnika OT

Wersja 24.1.4

Data wydania: 07.2024

Obsługiwane do: 07/2025

Ta wersja obejmuje następujące aktualizacje i ulepszenia:

• Alert złośliwej ścieżki adresu URL
• Następująca luka CVE została usunięta w tej wersji:
  • CVE-2024-38089

Wersja 24.1.3

Data wydania: 06.2024

Obsługiwane do: 06/2025

Ta wersja obejmuje następujące aktualizacje i ulepszenia:

• Wykrywanie dryfu czasu czujnika
• Poprawki błędów dotyczące ulepszeń stabilności
• Następujące CVE są rozpoznawane w tej wersji:
  • CVE-2024-29055
  • CVE-2024-29054
  • CVE-2024-29053
  • CVE-2024-21324
  • CVE-2024-21323
  • CVE-2024-21322

Wersja 24.1.2

Data wydania: 04.2024

Obsługiwane do: 04/2025

Ta wersja obejmuje następujące aktualizacje i ulepszenia:

• Reguły pomijania alertów w witrynie Azure Portal
• Alerty ukierunkowane w środowiskach OT/IT
• Identyfikator alertu (pole identyfikatora) jest teraz wyrównany do witryny Azure Portal i konsoli czujnika
• Nowo obsługiwane protokoły
• Profil sprzętu L60 nie jest już obsługiwany

Wersje 23.2.x

Wersja 23.2.0

Data wydania: 12.2023

Obsługiwane do 12.2024 r.

Ta wersja obejmuje następujące aktualizacje i ulepszenia:

• Oprogramowanie czujnika działa w systemie operacyjnym Debian 11 i aktualizacje tej wersji mogą być cięższe i dłuższe niż zwykle
• Starszy, domyślny użytkownik pomocy technicznej uprzywilejowanej jest zastępowany przez domyślnego użytkownika administratora

Ważne

Jeśli aktualizujesz oprogramowanie ze starszej wersji i masz zapisane poświadczenia pomocy technicznej , takie jak w skryptach interfejsu wiersza polecenia, zalecamy zaktualizowanie tych poświadczeń w celu używania użytkownika administratora .

Wersje 23.1.x

Wersja 23.1.3

Data wydania: 09/2023

Obsługiwane do: 08/2024

Ta wersja obejmuje następujące aktualizacje i ulepszenia:

• Ulepszenia rozwiązywania problemów z łącznością z czujnika OT
• Użytkownicy tylko do odczytu mogą uzyskiwać dostęp do osi czasu zdarzenia

Wersja 23.1.2

Data wydania: 07/2023

Obsługiwane do: 06/2024

Ta wersja obejmuje następujące aktualizacje i ulepszenia:

• Uproszczony proces instalacji
• Nowy kreator konfiguracji czujnika z poziomu interfejsu użytkownika
• Analizowanie łączności czujników
• Ulepszenia interfejsu użytkownika dotyczące pobierania plików PCAP z czujnika
• cyberx i cyberx_host użytkownicy nie są domyślnie włączeni

Uwaga

Ze względu na wewnętrzne ulepszenia spisu urządzeń czujnika OT zmiany kolumn wprowadzone w spisie urządzeń nie są zachowywane po aktualizacji do wersji 23.1.2. Jeśli wcześniej edytowano kolumny wyświetlane w spisie urządzeń, należy ponownie wprowadzić te same zmiany po zaktualizowaniu czujnika.

Wersje 22.3.x

22.3.10

Data wydania: 07/2023

Obsługiwane do: 06/2024

Ta wersja zawiera poprawki błędów w celu ulepszenia stabilności.

22.3.9

Data wydania: 05.2023

Obsługiwane do: 04/2024

Ta wersja obejmuje:

• Ulepszone monitorowanie i obsługa dzienników czujników OT
• Poprawki błędów dotyczące ulepszeń stabilności.

22.3.8

Data wydania: 04.2023

Obsługiwane do: 03/2024

• Wzbogacanie danych stacji roboczej z systemem Windows i serwera za pomocą skryptu lokalnego (publiczna wersja zapoznawcza)
• Automatycznie rozwiązane powiadomienia dotyczące zmian systemu operacyjnego i zmian typu urządzenia
• Ulepszenia interfejsu użytkownika podczas przekazywania certyfikatów SSL/TLS

22.3.6 / 22.3.7

Data wydania: 03.2023

Obsługiwane do 2024 r.

Wersja 22.3.7 zawiera te same funkcje co 22.3.6. Jeśli masz zainstalowaną wersję 22.3.6, zdecydowanie zalecamy aktualizację do wersji 22.3.7, która zawiera również ważne poprawki błędów.

• Obsługa urządzeń przejściowych
• Powiadomienia autoresolved
• Przechowywanie danych urządzenia zostało zaktualizowane do 90 dni
• Scalanie i usuwanie urządzeń z czujnikami OT zawierają teraz komunikaty potwierdzające po zakończeniu akcji
• Obsługa usuwania wielu urządzeń w czujnikach OT
• Rozszerzony proces edytowania szczegółów urządzenia w czujniku OT przy użyciu przycisku Edytuj na pasku narzędzi w górnej części strony
• Ulepszony interfejs użytkownika w czujniku OT do przekazywania certyfikatu SSL/TLS
• Pliki aktywacji dla czujników zarządzanych lokalnie nie wygasają
• Ważność dla wszystkich podejrzeń alertów dotyczących złośliwych działań jest teraz krytyczna
• Zezwalaj na zbiorcze połączenia internetowe w sieci OT
• Zalecenia dotyczące zabezpieczeń sieci OT dla niezabezpieczonych lub brakujących haseł

22.3.5

Data wydania: 01.2023

Obsługiwane do 12.2023 r.

Ta wersja zawiera poprawki błędów w celu ulepszenia stabilności.

22.3.4

Data wydania: 01/2021

Obsługiwane do 12.2023 r.

• Stan łączności platformy Azure wyświetlany na czujnikach OT
• Konfigurowanie ustawień usługi Active Directory i NTP w witrynie Azure Portal

Wersje 22.2.x

Aby zaktualizować do wersji 22.2.x:

• Z wersji 22.1.x zaktualizuj bezpośrednio do najnowszej wersji 22.2.x
• Z wersji 10.x najpierw zaktualizuj do najnowszej wersji 22.1.x , a następnie ponownie zaktualizuj do najnowszej wersji 22.2.x .

Aby uzyskać więcej informacji, zobacz Update Defender for IoT OT monitoring software (Aktualizowanie oprogramowania do monitorowania funkcji IoT OT w usłudze Defender).

22.2.9

Data wydania: 01.2023

Obsługiwane do 12.2023 r.

Ta wersja zawiera poprawki błędów w celu ulepszenia stabilności.

22.2.8

Data wydania: 11.2022 r.

Obsługiwane do 10.2023 r.

Ta wersja zawiera poprawki błędów w celu ulepszenia stabilności.

22.2.7

Data wydania: 10.2022 r.

Obsługiwane do: 09/2023

Ta wersja zawiera poprawki błędów w celu ulepszenia stabilności.

22.2.6

Data wydania: 09/2022

Obsługiwane do: 04/2023

Ta wersja zawiera następujące nowe aktualizacje i poprawki:

• Poprawki błędów i ulepszenia stabilności
• Ulepszenia algorytmu klasyfikacji typów urządzeń

22.2.5

Data wydania: 08/2022

Obsługiwane do: 04/2023

Ta wersja zawiera drobne ulepszenia stabilności.

22.2.4

Data wydania: 07.2022

Obsługiwane do: 04/2023

Ta wersja zawiera następujące nowe aktualizacje i poprawki:

• Ulepszenia spisu urządzeń w konsoli czujnika:

  • Scalanie zduplikowanych urządzeń, usuwanie pojedynczych urządzeń i usuwanie nieaktywnych urządzeń przez użytkowników administracyjnych
  • Ostatnio widziana wartość w okienku szczegółów urządzenia jest zastępowana przez ostatnie działanie

• Nowe parametry interfejsu API devicecves: sensorId, scoreideviceIds

• Nowe kolumny alertów z danymi sygnatury czasowej: Ostatnie wykrywanie, Pierwsze wykrywanie i Ostatnie działanie

22.2.3

Data wydania: 07.2022

Obsługiwane do: 04/2023

Ta wersja zawiera następujące nowe aktualizacje i poprawki:

• Definiowanie i wyświetlanie ustawień czujnika OT w witrynie Azure Portal
• Aktualizowanie czujników w witrynie Azure Portal
• Nowa konwencja nazewnictwa profilów sprzętu
• Dostęp PCAP z witryny Azure Portal
• Dwukierunkowe synchronizowanie alertów między czujnikami OT i witryną Azure Portal
• Połączenia czujników przywrócone po rotacji certyfikatów
• Przekazywanie dzienników diagnostycznych dla biletów pomocy technicznej z witryny Azure Portal
• Ulepszone zabezpieczenia przekazywania wtyczek protokołu
• Nazwy czujników wyświetlane na kartach przeglądarki
• Kontrola dostępu oparta na witrynie w witrynie Azure Portal

Wersje 22.1.x

Oprogramowanie w wersji 22.1.x obsługuje bezpośrednie aktualizacje najnowszych dostępnych wersji oprogramowania do monitorowania OT. Aby uzyskać więcej informacji, zobacz Update Defender for IoT OT monitoring software (Aktualizowanie oprogramowania do monitorowania funkcji IoT OT w usłudze Defender).

22.1.7

Data wydania: 07.2022

Obsługiwane do: 06/2023

Ta wersja zawiera następujące nowe aktualizacje i poprawki:

• Identyczne hasła dla użytkowników cyberx_host i cyberx utworzonych podczas instalacji i aktualizacji

22.1.6

Data wydania: 06/2022

Obsługiwane do 10.2022 r.

Ta wersja drobnych aktualizacji konserwacji składników czujników wewnętrznych.

22.1.5

Data wydania: 06/2022

Obsługiwane do 10.2022 r.

Ta wersja pomocnicza aktualizacji w celu ulepszenia pakietów instalacyjnych ti i aktualizacji oprogramowania.

22.1.4

Data wydania: 04.2022

Obsługiwane do 10.2022 r.

Ta wersja zawiera następujące nowe aktualizacje i poprawki:

• Rozszerzone dane właściwości urządzenia na stronie Spis urządzeń w witrynie Azure Portal w polu Opis, Tagi. Protokoły, skaner i pola Ostatnie działanie

22.1.3

Data wydania: 03.2022 r.

Obsługiwane do 10.2022 r.

Ta wersja zawiera następujące nowe aktualizacje i poprawki:

• Dzienniki diagnostyczne są automatycznie dostępne do obsługi czujników połączonych z chmurą
• Protokół Rockwell: Spis urządzeń pokazuje stan klucza trybu operacyjnego PLC, stan uruchomienia i tryb zabezpieczeń
• Limity czasu sesji interfejsu wiersza polecenia automatycznego
• Widżety kondycji czujnika w witrynie Azure Portal

22.1.1

Data wydania: 2022-02

Obsługiwane do 10.2022 r.

Ta wersja zawiera następujące nowe aktualizacje i poprawki:

• Kreator instalacji nowego czujnika

• Przeprojektowanie czujnika i ujednolicone środowisko produktów firmy Microsoft

• Strona Przegląd rozszerzonego czujnika

• Nowy dziennik diagnostyczny czujnika

• Aktualizacje alertów:

  • Dane kontekstowe dla każdego alertu
  • Odświeżone stany alertów
  • Aktualizacje magazynu alertów
  • Nowe działanie tworzenia kopii zapasowej z alertem podpisów antywirusowych
  • Zmiany zarządzania alertami podczas aktualizacji oprogramowania

• Ulepszenia tworzenia alertów niestandardowych w czujniku: liczba trafień danych, zaawansowane opcje planowania i inne obsługiwane pola i protokoły

• Zmodyfikowane polecenia interfejsu wiersza polecenia: w tym następujące nowe polecenia:

  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor

• Odświeżony proces aktualizacji i dziennik aktualizacji

• Nowe modele łączności

• Nowe wymagania dotyczące zapory

• Ulepszona obsługa protokołów wykrywania punktów końcowych profinet DCP, Honeywell i Windows

• Raporty czujników są teraz dostępne na stronie wyszukiwania danych

• Zaktualizowany proces zmian nazw czujników

• Kontrola dostępu oparta na witrynie w witrynie Azure Portal

Wersje 10.5.x

Aby zaktualizować oprogramowanie do najnowszej dostępnej wersji, najpierw zaktualizuj go do wersji 22.1.7, a następnie zaktualizuj ponownie do najnowszej wersji 22.2.x. Aby uzyskać więcej informacji, zobacz Update Defender for IoT OT monitoring software (Aktualizowanie oprogramowania do monitorowania funkcji IoT OT w usłudze Defender).

10.5.5

Data wydania: 12.2021

Obsługiwane do 9.2022 r.

Ta wersja aktualizacji konserwacji pomocniczej.

10.5.4

Data wydania: 12.2021

Obsługiwane do: 09/2022

Ta wersja zawiera następujące nowe aktualizacje i poprawki:

• Nowe rozwiązanie usługi Microsoft Sentinel dla usługi Defender dla IoT
• Środki zaradcze dotyczące luki w zabezpieczeniach apache Log4j
• Alerty dotyczące zdarzeń pomocniczych i przypadków brzegowych są wyłączone lub zminimalizowane

10.5.3

Data wydania: 10.2021

Obsługiwane do: 07/2022

Ta wersja zawiera następujące nowe aktualizacje i poprawki:

• Nowe interfejsy API integracji
• Ulepszenia analizy ruchu sieciowego dla wielu protokołów OT i ICS
• Automatyczne usuwanie starszych, zarchiwizowanych alertów
• Ulepszenia alertu eksportu

10.5.2

Data wydania: 10.2021

Obsługiwane do: 07/2022

Ta wersja zawiera następujące nowe aktualizacje i poprawki:

• Wykrywanie trybu operacyjnego PLC
• Nowy interfejs API PCAP
• Eksportowanie dzienników z lokalnej konsoli zarządzania na potrzeby rozwiązywania problemów
• Rozszerzona obsługa elementu webhook w celu wysyłania danych do punktów końcowych
• Obsługa kodu Unicode dla haseł certyfikatów

Następne kroki

Aby uzyskać więcej informacji na temat funkcji wymienionych w tym artykule, zobacz Co nowego w usłudze Microsoft Defender dla IoT i Co nowego archiwum w usłudze Microsoft Defender dla IoT dla organizacji.