OT-övervakning av programvaruversioner
Microsoft Defender för IoT-arkitekturen använder lokala sensorer och hanteringsservrar.
I den här artikeln visas de programvaruversioner som stöds för OT-sensorn och den lokala hanteringsprogramvaran, inklusive lanseringsdatum, supportdatum och höjdpunkter för de uppdaterade funktionerna.
Mer information, inklusive detaljerade beskrivningar och uppdateringar för funktioner som endast är molnbaserade, finns i Nyheter i Microsoft Defender för IoT? Funktioner som endast är molnbaserade är inte beroende av specifika sensorversioner.
Versionshantering och stöd för lokala programvaruversioner
I det här avsnittet beskrivs serviceinformation, tidslinjer och vägledning för tillgängliga lokala programvaruversioner.
Rekommendationer för versionsuppdatering
När du uppdaterar din lokala programvara rekommenderar vi:
Planera att uppdatera sensorversionerna till den senaste versionen en gång var 6:e månad.
Uppdatera till en korrigeringsversion endast för specifika felkorrigeringar eller säkerhetskorrigeringar. När du arbetar med Microsofts supportteam om ett specifikt problem kontrollerar du vilken korrigeringsversion som rekommenderas för att lösa problemet.
Mer information finns i Uppdatera Defender för IoT OT-övervakningsprogram.
OT-övervakning av programvaruversioner (sensorversioner)
Molnfunktioner kan vara beroende av en specifik sensorversion. Sådana funktioner visas nedan för relevanta programvaruversioner och är endast tillgängliga för data som kommer från sensorer som har den nödvändiga versionen installerad eller högre.
Viktigt!
Den lokala hanteringskonsolen stöds inte eller är inte tillgänglig för nedladdning efter den 1 januari 2025. Mer information finns i den lokala hanteringskonsolens tillbakadragning.
| Version/korrigering | Frisläppningsdatum | Omfattning | Stöds till och med |
|---|---|---|---|
| 24.1 | |||
| 24.1.8 | 12/2024 | Mindre | 12/2025 |
| 24.1.7 | 12/2024 | Mindre | 12/2025 |
| 24.1.6 | 11/2024 | Mindre | 12/2025 |
| 24.1.5 | 09/2024 | Mindre | 09/2025 |
| 24.1.4 | 07/2024 | Mindre | 07/2025 |
| 24.1.3 | 06/2024 | Mindre | 06/2025 |
| 24.1.2 | 04/2024 | Mindre | 04/2025 |
| 23.2 | |||
| 23.2.0 | 12/2023 | Huvudversion | 12/2024 |
| 23.1 | |||
| 23.1.3 | 09/2023 | Patch | 08/2024 |
| 23.1.2 | 07/2023 | Huvudversion | 06/2024 |
| 22.3 | |||
| 22.3.10 | 07/2023 | Patch | 06/2024 |
| 22.3.9 | 05/2023 | Patch | 04/2024 |
| 22.3.8 | 04/2023 | Patch | 03/2024 |
| 22.3.7 | 03/2023 | Patch | 02/2024 |
| 22.3.6 | 03/2023 | Patch | 02/2024 |
| 22.3.5 | 01/2023 | Patch | 12/2023 |
| 22.3.4 | 01/2023 | Huvudversion | 12/2023 |
| 22.2 | |||
| 22.2.9 | 01/2023 | Patch | 12/2023 |
Uppdateringar av hotinformation
Uppdateringar av hotinformation är kontinuerligt tillgängliga och är oberoende av specifika sensorversioner. Du behöver inte uppdatera sensorversionen för att få de senaste uppdateringarna av hotinformationen.
Mer information finns i Hotinformationsforskning och -paket.
Stödmodell
Defender för IoT ger 1 års support för varje ny version, från och med versionerna 22.1.7 och 22.2.7. Version 22.2.7 släpptes till exempel i oktober 2022 och stöds till och med september 2023.
Tidigare versioner använder en äldre supportmodell med supportdatum som beskrivs för varje version.
Säkerhet för lokal installation
OT-nätverkssensorn och den lokala hanteringskonsolen är utformade som en låst säkerhetsinstallation med en härdad attackyta. Åtkomst och kontroll av installationer tillåts endast via hanteringsporten, via HTTP för webbåtkomst och SSH för supportgränssnittet.
Defender for IoT följer Microsoft Security Development Lifecycle under hela utvecklingslivscykeln, inklusive aktiviteter som utbildning, efterlevnad, kodgranskningar, hotmodellering, designkrav, komponentstyrning och penntestning. Alla apparater är låsta enligt branschens bästa praxis och bör inte ändras.
Underhåll dina sensorer och lokala hanteringskonsoler för aktiviteter som säkerhetskopior, loggexporter eller hälsoövervakning via webbgränssnittet eller Defender for IoT CLI-kommandon.
Viktigt!
Manuella ändringar av programvarupaket eller tillägg av externa paket kan ha skadliga säkerhets- eller funktionseffekter på sensorn och den lokala hanteringskonsolen. Microsoft kan inte stödja distributioner med manuella ändringar av programvarupaket.
Funktionsdokumentation per version
Versionsnummer visas endast i den här artikeln och i artikeln Nyheter i Microsoft Defender för IoT? och inte i detaljerade beskrivningar någon annanstans i dokumentationen.
Information om huruvida en funktion stöds i sensorversionen finns i avsnittet om relevant version nedan och dess listade funktioner.
Versioner 24.1.x
24.1.8
Utgivningsdatum: 12/2024
Stöds fram till: 12/2025
Den här versionen innehåller felkorrigeringar för stabilitetsförbättringar.
24.1.7
Utgivningsdatum: 12/2024
Stöds fram till: 12/2025
Den här versionen innehåller felkorrigeringar för stabilitetsförbättringar.
24.1.6
Utgivningsdatum: 11/2024
Stöds fram till: 12/2025
Den här versionen innehåller felkorrigeringar för stabilitetsförbättringar.
Version 24.1.5
Utgivningsdatum: 2024-09-09
Stöds fram till: 2025-09-09
Den här versionen innehåller följande uppdateringar och förbättringar:
- Lägga till jokertecken för att tillåta domännamn
- OCPI-protokollet stöds nu
- Ny typ av sensorinställning: Offentliga adresser
- Förbättrad registrering av OT-sensor
Version 24.1.4
Utgivningsdatum: 07/2024
Stöds fram till: 07/2025
Den här versionen innehåller följande uppdateringar och förbättringar:
- Avisering om skadlig URL-sökväg
- Följande CVE löses i den här versionen:
- CVE-2024-38089
Version 24.1.3
Utgivningsdatum: 2024-06-06
Stöds fram till: 06/2025
Den här versionen innehåller följande uppdateringar och förbättringar:
- Identifiering av sensortidsavvikelse
- Felkorrigeringar för stabilitetsförbättringar
- Följande CVE:er löses i den här versionen:
- CVE-2024-29055
- CVE-2024-29054
- CVE-2024-29053
- CVE-2024-21324
- CVE-2024-21323
- CVE-2024-21322
Version 24.1.2
Utgivningsdatum: 2024-04-04
Stöds fram till: 2025-04-04
Den här versionen innehåller följande uppdateringar och förbättringar:
- Regler för aviseringsundertryckning från Azure Portal
- Fokuserade aviseringar i OT/IT-miljöer
- Aviserings-ID (ID-fält) är nu justerat på Azure Portal- och sensorkonsolen
- Protokoll som stöds nyligen
- L60-maskinvaruprofil stöds inte längre
Versioner 23.2.x
Version 23.2.0
Utgivningsdatum: 12/2023
Stöds fram till: 12/2024
Den här versionen innehåller följande uppdateringar och förbättringar:
- Sensorprogramvaran körs på ett Debian 11-operativsystem och uppdateringar av den här versionen kan vara tyngre och längre än vanligt
- Den äldre, privilegierade standardsupportanvändaren ersätts av standardadministratörsanvändaren
Viktigt!
Om du uppdaterar programvaran från en äldre version och har sparat autentiseringsuppgifterna för supporten, till exempel i CLI-skript, rekommenderar vi att du uppdaterar dessa autentiseringsuppgifter för att använda administratörsanvändaren i stället.
Versioner 23.1.x
Version 23.1.3
Utgivningsdatum: 2023-09-09
Stöds fram till: 08/2024
Den här versionen innehåller följande uppdateringar och förbättringar:
- Förbättringar av anslutningsfelsökning från OT-sensorn
- Skrivskyddade användare kan komma åt händelsetidslinjen
Version 23.1.2
Utgivningsdatum: 07/2023
Stöds fram till: 2024-06-06
Den här versionen innehåller följande uppdateringar och förbättringar:
- Förenklad installationsprocess
- En ny guide för sensorinstallation från användargränssnittet
- Analysera sensoranslutning
- Förbättringar av användargränssnittet för nedladdning av PCAP-filer från sensorn
- cyberx - och cyberx_host-användare är inte aktiverade som standard
Kommentar
På grund av interna förbättringar av OT-sensorns enhetsinventering behålls inte kolumnredigeringar som gjorts i enhetsinventeringen efter uppdatering till version 23.1.2. Om du tidigare har redigerat kolumnerna som visas i enhetsinventeringen måste du göra samma ändringar igen när du har uppdaterat sensorn.
Versioner 22.3.x
22.3.10
Utgivningsdatum: 07/2023
Stöds fram till: 2024-06-06
Den här versionen innehåller felkorrigeringar för stabilitetsförbättringar.
22.3.9
Utgivningsdatum: 2023-05-05
Stöds fram till: 2024-04-04
Den här versionen innehåller:
- Förbättrad övervakning och stöd för OT-sensorloggar
- Felkorrigeringar för stabilitetsförbättringar.
22.3.8
Utgivningsdatum: 2023-04-04
Stöds fram till: 2024-03-03
- Utöka Windows-arbetsstation och serverdata med ett lokalt skript (offentlig förhandsversion)
- Automatiskt lösta meddelanden om ändringar i operativsystemet och ändringar av enhetstyp
- Förbättringar av användargränssnittet vid uppladdning av SSL/TLS-certifikat
22.3.6 / 22.3.7
Utgivningsdatum: 2023-03-03
Stöds fram till: 2024-02-02
Version 22.3.7 innehåller samma funktioner som 22.3.6. Om du har version 22.3.6 installerad rekommenderar vi starkt att du uppdaterar till version 22.3.7, som även innehåller viktiga felkorrigeringar.
- Stöd för tillfälliga enheter
- Automatiskt lösta meddelanden
- Kvarhållning av enhetsdata har uppdaterats till 90 dagar
- Sammanslagning och borttagning av enheter på OT-sensorer innehåller nu bekräftelsemeddelanden när åtgärden har slutförts
- Stöd för att ta bort flera enheter på OT-sensorer
- En förbättrad process för att redigera enhetsinformation på OT-sensorn med hjälp av knappen Redigera i verktygsfältet överst på sidan
- Förbättrat användargränssnitt på OT-sensorn för att ladda upp ett SSL/TLS-certifikat
- Aktiveringsfiler för lokalt hanterade sensorer upphör inte längre att gälla
- Allvarlighetsgraden för alla varningar om misstänkt skadlig aktivitet är nu kritisk
- Tillåt internetanslutningar i ett OT-nätverk i grupp
- Säkerhetsrekommendationer för OT-nätverk för osäkra eller saknade lösenord
22.3.5
Utgivningsdatum: 2023-01-01
Stöds fram till: 12/2023
Den här versionen innehåller felkorrigeringar för stabilitetsförbättringar.
22.3.4
Utgivningsdatum: 2021-01-01
Stöds fram till: 12/2023
- Azure-anslutningsstatus som visas på OT-sensorer
- Konfigurera Active Directory- och NTP-inställningar i Azure Portal
Versioner 22.2.x
Så här uppdaterar du till 22.2.x-versioner:
- Från version 22.1.x uppdaterar du direkt till den senaste 22.2.x-versionen
- Från version 10.x uppdaterar du först till den senaste versionen av 22.1.x och uppdaterar sedan igen till den senaste 22.2.x-versionen .
Mer information finns i Uppdatera Defender för IoT OT-övervakningsprogram.
22.2.9
Utgivningsdatum: 2023-01-01
Stöds fram till: 12/2023
Den här versionen innehåller felkorrigeringar för stabilitetsförbättringar.
22.2.8
Utgivningsdatum: 11/2022
Stöds fram till: 10/2023
Den här versionen innehåller felkorrigeringar för stabilitetsförbättringar.
22.2.7
Utgivningsdatum: 10/2022
Stöds fram till: 2023-09-09
Den här versionen innehåller felkorrigeringar för stabilitetsförbättringar.
22.2.6
Utgivningsdatum: 2022-09-09
Stöds fram till: 2023-04-04
Den här versionen innehåller följande nya uppdateringar och korrigeringar:
- Felkorrigeringar och stabilitetsförbättringar
- Förbättringar av algoritmen för enhetstypklassificering
22.2.5
Utgivningsdatum: 08/2022
Stöds fram till: 2023-04-04
Den här versionen innehåller mindre stabilitetsförbättringar.
22.2.4
Utgivningsdatum: 07/2022
Stöds fram till: 2023-04-04
Den här versionen innehåller följande nya uppdateringar och korrigeringar:
Förbättringar av enhetsinventering i sensorkonsolen:
- Sammanfoga duplicerade enheter, ta bort enskilda enheter och ta bort inaktiva enheter av administratörsanvändare
- Senast sedda värde i fönstret med enhetsinformation ersätts av Senaste aktivitet
Nya parametrar för devicecves-API:et:
sensorId,scoreochdeviceIdsNya aviseringskolumner med tidsstämpeldata: Senaste identifiering, Första identifiering och Senaste aktivitet
22.2.3
Utgivningsdatum: 07/2022
Stöds fram till: 2023-04-04
Den här versionen innehåller följande nya uppdateringar och korrigeringar:
- Definiera och visa INSTÄLLNINGAR för OT-sensorn från Azure Portal
- Uppdatera dina sensorer från Azure Portal
- Ny namngivningskonvention för maskinvaruprofiler
- PCAP-åtkomst från Azure Portal
- Dubbelriktad aviseringssynkronisering mellan OT-sensorer och Azure Portal
- Sensoranslutningar återställda efter certifikatrotation
- Ladda upp diagnostikloggar för supportärenden från Azure Portal
- Förbättrad säkerhet för att ladda upp protokoll-plugin-program
- Sensornamn som visas på webbläsarflikar
- Platsbaserad åtkomstkontroll på Azure Portal
Versioner 22.1.x
Programvaruversionerna 22.1.x har stöd för direkta uppdateringar av de senaste versionerna av OT-övervakningsprogramvaran. Mer information finns i Uppdatera Defender för IoT OT-övervakningsprogram.
22.1.7
Utgivningsdatum: 07/2022
Stöds fram till: 2023-06-06
Den här versionen innehåller följande nya uppdateringar och korrigeringar:
22.1.6
Utgivningsdatum: 2022-06-06
Stöds fram till: 10/2022
Den här versionen av mindre underhållsuppdateringar för interna sensorkomponenter.
22.1.5
Utgivningsdatum: 2022-06-06
Stöds fram till: 10/2022
Den här versionen av mindre uppdateringar för att förbättra TI-installationspaket och programuppdateringar.
22.1.4
Utgivningsdatum: 2022-04-04
Stöds fram till: 10/2022
Den här versionen innehåller följande nya uppdateringar och korrigeringar:
- Utökade enhetsegenskapsdata på sidan Enhetsinventering på Azure Portal för Beskrivning, Taggar. Fälten Protokoll, Skanner och Senaste aktivitet
22.1.3
Utgivningsdatum: 2022-03-03
Stöds fram till: 10/2022
Den här versionen innehåller följande nya uppdateringar och korrigeringar:
- Diagnostikloggar som är automatiskt tillgängliga för stöd för molnanslutna sensorer
- Rockwell-protokoll: Enhetsinventering visar plc-nyckeltillstånd, körningstillstånd och säkerhetsläge
- Tidsgränser för automatisk CLI-session
- Widgetar för sensorhälsa i Azure Portal
22.1.1
Utgivningsdatum: 2022-02-02
Stöds fram till: 10/2022
Den här versionen innehåller följande nya uppdateringar och korrigeringar:
-
- Kontextuella data för varje avisering
- Uppdaterade aviseringsstatusar
- Aviseringslagringsuppdateringar
- En ny säkerhetskopieringsaktivitet med avisering om antivirussignaturer
- Ändringar i aviseringshantering under programuppdateringar
Förbättringar för att skapa anpassade aviseringar på sensorn: Hit count-data, avancerade schemaläggningsalternativ och fler fält och protokoll som stöds
Ändrade CLI-kommandon: Inklusive följande nya kommandon:
sudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensor
Förbättrat stöd för protokollen Profinet DCP, Honeywell och Windows-slutpunktsidentifiering
Sensorrapporter som nu är tillgängliga från datautvinningssidan
Versioner 10.5.x
Om du vill uppdatera programvaran till den senaste tillgängliga versionen uppdaterar du först till version 22.1.7 och uppdaterar sedan igen till den senaste 22.2.x-versionen. Mer information finns i Uppdatera Defender för IoT OT-övervakningsprogram.
10.5.5
Utgivningsdatum: 12/2021
Stöds fram till: 2022-09-09
Den här versionen av mindre underhållsuppdateringar.
10.5.4
Utgivningsdatum: 12/2021
Stöds fram till: 2022-09-09
Den här versionen innehåller följande nya uppdateringar och korrigeringar:
- Ny Microsoft Sentinel-lösning för Defender för IoT
- Åtgärd för Apache Log4j-sårbarheten
- Aviseringar för mindre händelser och gränsfall inaktiverade eller minimerade
10.5.3
Utgivningsdatum: 10/2021
Stöds fram till: 07/2022
Den här versionen innehåller följande nya uppdateringar och korrigeringar:
- Nya integrations-API:er
- Förbättringar av nätverkstrafikanalys för flera OT- och ICS-protokoll
- Automatisk borttagning för äldre, arkiverade aviseringar
- Exportera aviseringsförbättringar
10.5.2
Utgivningsdatum: 10/2021
Stöds fram till: 07/2022
Den här versionen innehåller följande nya uppdateringar och korrigeringar:
Nästa steg
Mer information om de funktioner som anges i den här artikeln finns i Nyheter i Microsoft Defender för IoT och Vad är nytt arkiv för i Microsoft Defender för IoT för organisationer.