Версии программного обеспечения для мониторинга OT
Архитектура Microsoft Defender для Интернета вещей использует локальные датчики и серверы управления.
В этой статье перечислены поддерживаемые версии программного обеспечения для датчика OT и локального программного обеспечения управления, включая даты выпуска, даты поддержки и основные сведения об обновленных функциях.
Дополнительные сведения, включая подробные описания и обновления для облачных функций, см. в статье "Новые возможности Microsoft Defender для Интернета вещей"? Функции, доступные только для облака, не зависят от определенных версий датчиков.
Управление версиями и поддержка локальных версий программного обеспечения
В этом разделе описываются сведения о обслуживании, временные шкалы и рекомендации по доступным локальным версиям программного обеспечения.
Рекомендации по обновлению версий
При обновлении локального программного обеспечения рекомендуется:
Запланируйте обновление версий датчика до последней версии каждые 6 месяцев.
Обновление до версии исправлений только для определенных исправлений ошибок или исправлений безопасности. При работе с группой поддержки Майкрософт по определенной проблеме проверьте, какую версию исправлений рекомендуется устранить.
Примечание.
Если у вас есть локальный консоль управления, обязательно обновите локальные консоль управления до той же версии, что и датчики.
Дополнительные сведения см. в статье Обновление программного обеспечения для мониторинга Defender для Интернета вещей.
Локальные версии программного обеспечения мониторинга
Облачные функции могут зависеть от конкретной версии датчика. Такие функции перечислены ниже для соответствующих версий программного обеспечения и доступны только для данных, поступающих от датчиков, имеющих необходимую версию или более позднюю.
| Версия или исправление | Дата запуска в производство | Область | Поддерживается до |
|---|---|---|---|
| 24.1 | |||
| 24.1.6 | 11/2024 | Незначительный | 12/2025 |
| 24.1.5 | 09/2024 | Незначительный | 09/2025 |
| 24.1.4 | 07/2024 | Незначительный | 07/2025 |
| 24.1.3 | 06/2024 | Незначительный | 06/2025 |
| 24.1.2 | 04/2024 | Незначительный | 04/2025 |
| 23.2 | |||
| 23.2.0 | 12/2023 | Основная | 12/2024 |
| 23.1 | |||
| 23.1.3 | 09/2023 | Patch | 08/2024 |
| 23.1.2 | 07/2023 | Основная | 06/2024 |
| 22.3 | |||
| 22.3.10 | 07/2023 | Patch | 06/2024 |
| 22.3.9 | 05/2023 | Patch | 04/2024 |
| 22.3.8 | 04.2023 | Patch | 03/2024 |
| 22.3.7 | 03/2023 | Patch | 02/2024 |
| 22.3.6 | 03/2023 | Patch | 02/2024 |
| 22.3.5 | 01/2023 | Patch | 12/2023 |
| 22.3.4 | 01/2023 | Основная | 12/2023 |
| 22.2 | |||
| 22.2.9 | 01/2023 | Patch | 12/2023 |
| 22.2.8 | 11.2022 | Patch | 10/2023 |
| 22.2.7 | 10.2022 | Patch | 09/2023 |
| 22.2.6 | 09.2022 | Patch | 04.2023 |
| 22.2.5 | 08.2022 | Patch | 04.2023 |
| 22.2.4 | 07.2022 | Patch | 04.2023 |
| 22.2.3 | 07.2022 | Основная | 04.2023 |
| 22.1 | |||
| 22.1.7 | 07.2022 | Patch | 06/2023 |
| 22.1.6 | 06.2022 | Patch | 10.2022 |
| 22.1.5 | 06.2022 | Patch | 10.2022 |
| 22.1.4 | 04/2022 | Patch | 10.2022 |
| 22.1.3 | 03.2022 | Patch | 10.2022 |
| 22.1.2 | 02.2022 | Основная | 10.2022 |
| 10.5 | |||
| 10.5.5 | 12.2021 | Patch | 09.2022 |
| 10.5.4 | 12.2021 | Patch | 09.2022 |
| 10.5.3 | 10.2021 | Patch | 07.2022 |
| 10.5.2 | 10.2021 | Основная | 07.2022 |
Обновления аналитики угроз
Обновления аналитики угроз постоянно доступны и не зависят от определенных версий датчиков. Чтобы получить последние обновления аналитики угроз, вам не нужно обновлять версию датчика.
Дополнительную информацию см. в разделе Исследования и пакеты аналитики угроз.
Модель поддержки
Defender для Интернета вещей предоставляет 1 год поддержки для каждой новой версии, начиная с версий 22.1.7 и 22.2.7. Например, версия 22.2.7 была выпущена в октябре 2022 г. и поддерживается до сентября 2023 г.
Более ранние версии используют устаревшую модель поддержки с датами поддержки, подробными для каждой версии.
Безопасность локального устройства
Сетевой датчик OT и локальные консоль управления предназначены в качестве заблокированного устройства безопасности с защищенной областью атаки. Доступ к устройству и управление ими разрешен только через порт управления через HTTP для веб-доступа и SSH для оболочки поддержки.
Defender для Интернета вещей соответствует жизненному циклу разработки безопасности Майкрософт на протяжении всего жизненного цикла разработки, включая такие действия, как обучение, соответствие требованиям, проверка кода, моделирование угроз, требования к проектированию, управление компонентами и тестирование пера. Все устройства заблокированы в соответствии с отраслевыми рекомендациями и не должны быть изменены.
Обслуживание датчиков и локальных консоль управления для таких действий, как резервное копирование, экспорт журналов или мониторинг работоспособности с помощью веб-интерфейса или команд Cli Defender для Интернета вещей.
Внимание
Изменения в пакетах программного обеспечения или добавлении внешних пакетов могут негативно повлиять на безопасность или функциональные последствия для датчика и локального консоль управления. Корпорация Майкрософт не может поддерживать развертывания с изменениями вручную, внесенными в пакеты программного обеспечения.
Документация по функциям для версий
Номера версий перечислены только в этой статье и в статье "Новые возможности Microsoft Defender для Интернета вещей", а не в подробных описаниях в документации.
Чтобы понять, поддерживается ли функция в вашей версии датчика, проверьте соответствующий раздел версии ниже и его перечисленные функции.
Версии 24.1.x
24.1.6
Дата выпуска: 11.2024
Поддерживается до: 12.2025
Эта версия включает исправления ошибок для улучшения стабильности.
Версия 24.1.5
Дата выпуска: 09.2024
Поддерживается до: 09.2025
Эта версия включает следующие обновления и улучшения:
- Добавление подстановочных знаков для разрешенных доменных имен
- Протокол OCPI теперь поддерживается
- Новый тип параметра датчика: общедоступные адреса
- Улучшенная адаптация датчика OT
Версия 24.1.4
Дата выпуска: 07.2024
Поддерживается до: 07.2025
Эта версия включает следующие обновления и улучшения:
- Оповещение о пути вредоносного URL-адреса
- В этой версии разрешено следующее CVE:
- CVE-2024-38089
Версия 24.1.3
Дата выпуска: 06.2024
Поддерживается до: 06.2025
Эта версия включает следующие обновления и улучшения:
- Обнаружение смещения времени датчика
- Исправления ошибок для улучшения стабильности
- В этой версии разрешены следующие cvEs:
- CVE-2024-29055
- CVE-2024-29054
- CVE-2024-29053
- CVE-2024-21324
- CVE-2024-21323
- CVE-2024-21322
Версия 24.1.2
Дата выпуска: 04.2024
Поддерживается до: 04.2025
Эта версия включает следующие обновления и улучшения:
- Правила подавления оповещений из портал Azure
- Специализированные оповещения в средах OT/IT
- Теперь идентификатор оповещения (поле идентификатора) выравнивается на консоли портал Azure и датчика.
- Новые поддерживаемые протоколы
- Профиль оборудования L60 больше не поддерживается
Версии 23.2.x
Версия 23.2.0
Дата выпуска: 12.2023
Поддерживается до: 12.2024
Эта версия включает следующие обновления и улучшения:
- Программное обеспечение датчика работает в операционной системе Debian 11 и обновления этой версии могут быть тяжелее и длиннее, чем обычно
- Устаревший, привилегированный пользователь поддержки по умолчанию заменяется пользователем администратора по умолчанию
Внимание
Если вы обновляете программное обеспечение из устаревшей версии и сохраняете учетные данные поддержки , например в скриптах CLI, рекомендуется обновить эти учетные данные, чтобы использовать пользователя администратора .
Версии 23.1.x
Версия 23.1.3
Дата выпуска: 09.2023
Поддерживается до: 08.2024
Эта версия включает следующие обновления и улучшения:
- Усовершенствования по устранению неполадок с подключением датчика OT
- Пользователи только для чтения могут получить доступ к временной шкале событий
Версия 23.1.2
Дата выпуска: 07.2023
Поддерживается до: 06.2024
Эта версия включает следующие обновления и улучшения:
- Упрощенный процесс установки
- Мастер настройки датчика из пользовательского интерфейса
- Анализ подключения датчика
- Улучшения пользовательского интерфейса для скачивания PCAP-файлов с датчика
- cyberx и cyberx_host пользователи по умолчанию не включены
Примечание.
Из-за внутренних улучшений инвентаризации устройств датчика OT изменения столбцов, внесенные в инвентаризацию устройств, не сохраняются после обновления до версии 23.1.2. Если вы ранее редактировали столбцы, отображаемые в инвентаризации устройств, вам потребуется снова внести те же изменения после обновления датчика.
Версии 22.3.x
22.3.10
Дата выпуска: 07.2023
Поддерживается до: 06.2024
Эта версия включает исправления ошибок для улучшения стабильности.
22.3.9
Дата выпуска: 05.2023
Поддерживается до: 04.2024
Эта версия включает:
- Улучшен мониторинг и поддержка журналов датчиков OT
- Исправления ошибок для улучшения стабильности.
22.3.8
Дата выпуска: 04.2023
Поддерживается до: 03.2024
- Обогащение данных рабочей станции и сервера Windows с помощью локального скрипта (общедоступная предварительная версия)
- Автоматическое разрешение уведомлений об изменениях операционной системы и изменениях типа устройства
- Улучшения пользовательского интерфейса при отправке SSL/TLS-сертификатов
22.3.6 / 22.3.7
Дата выпуска: 03.2023
Поддерживается до: 02.2024
Версия 22.3.7 включает те же функции, что и 22.3.6. Если у вас установлена версия 22.3.6, настоятельно рекомендуется обновить до версии 22.3.7, которая также содержит важные исправления ошибок.
- Поддержка временных устройств
- Автоматическое решение уведомлений
- Срок хранения данных устройства обновлен до 90 дней
- Слияние и удаление устройств на датчиках OT теперь включают сообщения подтверждения при завершении действия.
- Поддержка удаления нескольких устройств на датчиках OT
- Расширенный процесс редактирования сведений об устройстве на датчике OT с помощью кнопки "Изменить " на панели инструментов в верхней части страницы
- Расширенный пользовательский интерфейс датчика OT для отправки сертификата SSL/TLS
- Срок действия файлов активации для локальных управляемых датчиков больше не истекает
- Серьезность для всех подозрительных оповещений о вредоносных действиях теперь является критической
- Массовое разрешение подключений к Интернету в сети OT
- Рекомендации по безопасности для сетей OT для небезопасных или отсутствующих паролей
22.3.5
Дата выпуска: 01.2023
Поддерживается до: 12.2023
Эта версия включает исправления ошибок для улучшения стабильности.
22.3.4
Дата выпуска: 01.2021
Поддерживается до: 12.2023
- Состояние подключения Azure, отображаемое на датчиках OT
- Настройка параметров Active Directory и NTP в портал Azure
Версии 22.2.x
Обновление до версии 22.2.x:
- С версии 22.1.x и выше обновляйте сразу до последней версии 22.2.x
- В версии 10.x сначала обновите последнюю версию 22.1.x , а затем снова обновите до последней версии 22.2.x .
Дополнительные сведения см. в статье Обновление программного обеспечения для мониторинга Defender для Интернета вещей.
22.2.9
Дата выпуска: 01.2023
Поддерживается до: 12.2023
Эта версия включает исправления ошибок для улучшения стабильности.
22.2.8
Дата выпуска: 11.2022
Поддерживается до: 10/2023
Эта версия включает исправления ошибок для улучшения стабильности.
22.2.7
Дата выпуска: 10.2022
Поддерживается до: 09.2023
Эта версия включает исправления ошибок для улучшения стабильности.
22.2.6
Дата выпуска: 09.2022
Поддерживается до: 04.2023
Эта версия включает следующие новые обновления и исправления:
- Исправления ошибок и улучшения стабильности
- Усовершенствования алгоритма классификации типов устройств
22.2.5
Дата выпуска: 08.2022
Поддерживается до: 04.2023
Эта версия включает незначительные улучшения стабильности.
22.2.4
Дата выпуска: 07.2022
Поддерживается до: 04.2023
Эта версия включает следующие новые обновления и исправления:
Улучшения инвентаризации устройств в консоли датчика:
- Слияние повторяющихся устройств, удаление отдельных устройств и удаление неактивных устройств пользователями администратора
- Последнее просмотренное значение в области сведений об устройстве заменяется последним действием
Новые параметры ДЛЯ API devicecves:
sensorId,scoreиdeviceIdsНовые столбцы оповещений с данными метки времени: последнее обнаружение, первое обнаружение и последнее действие
22.2.3
Дата выпуска: 07.2022
Поддерживается до: 04.2023
Эта версия включает следующие новые обновления и исправления:
- Определение и просмотр параметров датчика OT из портал Azure
- Обновление датчиков из портал Azure
- Новое соглашение об именовании для профилей оборудования
- Доступ к PCAP с портала Azure
- Синхронизация двухнаправленных оповещений между датчиками OT и портал Azure
- Восстановление подключений датчиков после смены сертификата
- Отправка журналов диагностики для запросов в службу поддержки из портал Azure
- Улучшенная безопасность для отправки подключаемых модулей протокола
- Отображение имен датчиков на вкладках браузера
- Управление доступом на основе сайта на портал Azure
Версии 22.1.x
Программное обеспечение версии 22.1.x поддерживает прямые обновления до последних версий программного обеспечения мониторинга OT, доступных. Дополнительные сведения см. в статье Обновление программного обеспечения для мониторинга Defender для Интернета вещей.
22.1.7
Дата выпуска: 07.2022
Поддерживается до: 06.2023
Эта версия включает следующие новые обновления и исправления:
22.1.6
Дата выпуска: 06.2022
Поддерживается до: 10/2022
Эта версия дополнительных обновлений обслуживания для внутренних компонентов датчика.
22.1.5
Дата выпуска: 06.2022
Поддерживается до: 10/2022
Эта версия дополнительных обновлений для улучшения пакетов установки TI и обновлений программного обеспечения.
22.1.4
Дата выпуска: 04.2022
Поддерживается до: 10/2022
Эта версия включает следующие новые обновления и исправления:
- Расширенные данные свойств устройства на странице инвентаризации устройств на портал Azure для описания, тегов. Поля "Протоколы", "Сканер" и "Последнее действие"
22.1.3
Дата выпуска: 03.2022
Поддерживается до: 10/2022
Эта версия включает следующие новые обновления и исправления:
- Журналы диагностики автоматически доступны для поддержки датчиков, подключенных к облаку
- Протокол Rockwell: инвентаризация устройств показывает состояние ключа рабочего режима PLC, состояние выполнения и режим безопасности
- Автоматическое время ожидания сеанса CLI
- Мини-приложения работоспособности датчиков в портал Azure
22.1.1
Дата выпуска: 02.2022
Поддерживается до: 10/2022
Эта версия включает следующие новые обновления и исправления:
Усовершенствование датчика и унифицированное взаимодействие с продуктом Майкрософт
-
- Контекстные данные для каждого оповещения
- Обновленные состояния оповещений
- Обновления хранилища оповещений
- Новое действие резервного копирования с оповещением антивирусной сигнатуры
- Изменения управления оповещениями во время обновлений программного обеспечения
Усовершенствования для создания пользовательских оповещений на датчике: данные счетчика попаданий, расширенные параметры планирования и другие поддерживаемые поля и протоколы
Изменены команды CLI: включая следующие новые команды:
sudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensor
Улучшена поддержка протоколов обнаружения конечных точек Windows Profinet DCP, Honeywell и Windows
Отчеты датчиков теперь доступны на странице интеллектуального анализа данных
Версии 10.5.x
Чтобы обновить программное обеспечение до последней доступной версии, сначала обновите до версии 22.1.7, а затем снова обновите до последней версии 22.2.x. Дополнительные сведения см. в статье Обновление программного обеспечения для мониторинга Defender для Интернета вещей.
10.5.5
Дата выпуска: 12.2021
Поддерживается до: 9.2022
Эта версия дополнительных обновлений обслуживания.
10.5.4
Дата выпуска: 12.2021
Поддерживается до: 09.2022
Эта версия включает следующие новые обновления и исправления:
- Новое решение Microsoft Sentinel для Defender для Интернета вещей
- Устранение рисков для уязвимости Apache Log4j
- Оповещения для дополнительных событий и пограничных случаев отключены или сведены к минимуму
10.5.3
Дата выпуска: 10.2021
Поддерживается до: 07.2022
Эта версия включает следующие новые обновления и исправления:
- Новые API интеграции
- Улучшения анализа сетевого трафика для нескольких протоколов OT и ICS
- Автоматическое удаление для старых архивных оповещений
- Экспорт улучшений оповещений
10.5.2
Дата выпуска: 10.2021
Поддерживается до: 07.2022
Эта версия включает следующие новые обновления и исправления:
- Обнаружения операционного режима PLC
- Новый API PCAP
- Экспорт журналов из локальной консоль управления для устранения неполадок
- Поддержка веб-перехватчика, расширенная для отправки данных в конечные точки
- Поддержка Юникода для парольных фраз сертификатов.
Следующие шаги
Дополнительные сведения о функциях, перечисленных в этой статье, см. в статье "Новые возможности Microsoft Defender для Интернета вещей" и "Новые архивы" в Microsoft Defender для Интернета вещей для организаций.