OT 監視軟體版本
適用於 IoT 的 Microsoft Defender 結構使用內部部署感應器和管理伺服器。
本文列出 OT 感應器和內部部署管理軟體的支援軟體版本,包括發行日期、支援日期,以及更新功能的重點。
如需詳細資訊,包括僅限雲端功能的詳細描述和更新,請參閱適用於 IoT 的 Microsoft Defender 新功能僅限雲端功能與特定的感應器版本無關。
內部部署軟體版本的版本設定與支援
本節說明可用的內部部署軟體版本的服務資訊、時間表和指引。
版本更新建議
更新內部部署軟體時,建議您:
規劃每 6 個月將感應器版本更新至最新版本。
更新至特定錯誤修正或安全性修補專用的修補版本. 與 Microsoft 支援小組合作處理特定問題時,請確認建議使用哪個修補版本來解決您的問題。
注意
如果您有內部部署管理主控台,請務必同時將內部部署管理主控台更新為與感應器相同的版本。
如需詳細資訊,請參閱更新適用於 IOT 的 Defender OT 監視軟體。
內部部署監視軟體版本
雲端功能可能相依於特定感應器版本。 這類功能會按照相關的軟體版本列在下方,而且僅適用於已安裝所需版本或更高版本的感應器資料。
版本/修補檔 | 發行日期 | 範圍 | 支援直到 |
---|---|---|---|
24.1 | |||
24.1.6 | 11/2024 | Minor | 12/2025 |
24.1.5 | 09/2024 | Minor | 09/2025 |
24.1.4 | 07/2024 | Minor | 07/2025 |
24.1.3 | 06/2024 | Minor | 06/2025 |
24.1.2 | 04/2024 | Minor | 04/2025 |
23.2 | |||
23.2.0 | 12/2023 | Major | 12/2024 |
23.1 | |||
23.1.3 | 09/2023 | Patch | 08/2024 |
23.1.2 | 07/2023 | 主要 | 06/2024 |
22.3 | |||
22.3.10 | 07/2023 | Patch | 06/2024 |
22.3.9 | 05/2023 | Patch | 04/2024 |
22.3.8 | 04/2023 | Patch | 03/2024 |
22.3.7 | 2023/03 | Patch | 02/2024 |
22.3.6 | 2023/03 | Patch | 02/2024 |
22.3.5 | 01/2023 | Patch | 12/2023 |
22.3.4 | 01/2023 | 主要 | 12/2023 |
22.2 | |||
22.2.9 | 01/2023 | Patch | 12/2023 |
22.2.8 | 2022/11 | Patch | 10/2023 |
22.2.7 | 2022/10 | Patch | 09/2023 |
22.2.6 | 2022/09 | Patch | 04/2023 |
22.2.5 | 08/2022 | Patch | 04/2023 |
22.2.4 | 2022/07 | Patch | 04/2023 |
22.2.3 | 2022/07 | 主要 | 04/2023 |
22.1 | |||
22.1.7 | 2022/07 | Patch | 06/2023 |
22.1.6 | 2022/06 | Patch | 2022/10 |
22.1.5 | 2022/06 | Patch | 2022/10 |
22.1.4 | 2022/04 | Patch | 2022/10 |
22.1.3 | 2022/03 | Patch | 2022/10 |
22.1.2 | 2022/02 | 主要 | 2022/10 |
10.5 | |||
10.5.5 | 2021/12 | Patch | 2022/09 |
10.5.4 | 2021/12 | Patch | 2022/09 |
10.5.3 | 2021/10 | Patch | 2022/07 |
10.5.2 | 2021/10 | 主要 | 2022/07 |
威脅情報更新
威脅情報更新會持續提供,且與特定感應器版本無關。 您不需要更新感應器版本,即可取得最新的威脅情報更新。
如需詳細資訊,請參閱威脅情報研究與套件。
支援模型
自 22.1.7 和 22.2.7 版本開始,適用於 IoT 的 Defender 的每個新版本均提供 1 年支援。 例如,22.2.7 版於 2022 年 10 月發行,會支援到 2023 年 9 月。
舊版本使用舊版支援模型,支援日期詳情請參閱每個版本。
內部部署設備安全性
OT 網路感應器和內部部署管理主控台是設計成閉鎖式安全性設備,具有經過強化的受攻擊面。 設備存取和控制只能透過管理連接埠、Web 存取必須透過 透過 HTTP,以及使用支援殼層必須透過 SSH。
適用於 IoT 的 Defender 在整個開發生命週期中均遵循 Microsoft 安全性開發生命週期的規範,包括訓練、合規性、程式碼檢閱、威脅模型、設計需求、元件控管和滲透測試等活動。 所有設備都會根據業界最佳做法鎖定,不得修改。
透過 Web 介面或適用於 IoT 的 Defender CLI 命令,維護您的感應器和內部部署管理主控台,例如備份、記錄匯出或狀況監控等活動。
重要
手動變更軟體套件或新增外部套件,可能會對感應器和內部部署管理主控台造成負面的安全性或功能影響。 Microsoft 無法支援對軟體套件進行手動變更的部署。
每個版本的功能文件
版本號碼只會列在本文和適用於 IoT 的 Microsoft Defender 新功能一文中,不會列在文件中其他位置的詳細描述中。
若要了解感應器版本是否支援某個功能,請檢查以下區段的相關版本及其列出的功能。
24.1.x 版
24.1.6
發行日期:2024/11
支援直到:2025/12
此版本包含改善穩定性的錯誤修正。
24.1.5 版
發行日期:2024/09
支援直到:2025/09
此版本包含下列更新和增強功能:
24.1.4 版
發行日期:2024/07
支援直到:2025/07
此版本包含下列更新和增強功能:
- 惡意 URL 路徑警示
- 此版本已解決下列 CVE:
- CVE-2024-38089
24.1.3 版
發行日期:06/2024
支援直到: 06/2025
此版本包含下列更新和增強功能:
- 感應器時間漂移偵測
- 改善穩定性的錯誤修正
- 此版本已解決下列 CVE:
- CVE-2024-29055
- CVE-2024-29054
- CVE-2024-29053
- CVE-2024-21324
- CVE-2024-21323
- CVE-2024-21322
24.1.2 版
發行日期:04/2024
支援直到: 04/2025
此版本包含下列更新和增強功能:
- 來自 Azure 入口網站的警示歸併規則
- OT/IT 環境的聚焦警示
- 警示識別碼 (識別碼欄位) 現在已於 Azure 入口網站和感應器主控台之間達成一致
- 新支援的通訊協定
- 已不再支援 L60 硬體設定檔
23.2.x 版
23.2.0 版
發行日期:12/2023
支援直到:2024/12
此版本包含下列更新和增強功能:
重要
如果您要從舊版更新軟體,並且已儲存支援認證,例如使用 CLI 指令碼,建議您更新這些認證以改用系統管理員使用者。
23.1.x 版
23.1.3 版
發行日期:09/2023
支援期限:08/2024
此版本包含下列更新和增強功能:
23.1.2 版
發行日期:07/2023
支援期限:06/2024
此版本包含下列更新和增強功能:
注意
由於 OT 感應器裝置清查的內部改進,在更新至 23.1.2 版之後,不會保留對裝置清查所做的資料行編輯。 如果您之前編輯過裝置清查中顯示的資料行,則必須在更新感應器之後再次進行相同的編輯。
22.3.x 版
22.3.10
發行日期:07/2023
支援期限:06/2024
此版本包含改善穩定性的錯誤修正。
22.3.9
發行日期:05/2023
支援期限:04/2024
此版本包含:
- 改善 OT 感應器記錄的監視和支援
- 改善穩定性的錯誤修正。
22.3.8
發行日期:04/2023
支援期限:03/2024
22.3.6 / 22.3.7
發行日期:03/2023
支援期限:02/2024
22.3.7 版包括與 22.3.6 相同的功能。 如果您已安裝 22.3.6 版,強烈建議您更新至 22.3.7 版,因為其中也包括重要錯誤 (Bug) 修正。
- 對暫時性裝置的支援
- 自動解決的通知
- 裝置資料保留更新為 90 天
- OT 感應器上的合併和刪除裝置程序現在包含動作完成時的確認訊息
- 支援在 OT 感應器上刪除多個裝置
- 使用頁面頂端工具列中的 [編輯]按鈕,加強 OT 感應器上的編輯裝置詳細資料程序
- 上傳 SSL/TLS 憑證的 OT 感應器強化 UI
- 本機受控感應器的啟用檔案不再過期
- 所有惡意活動的疑慮警示的嚴重性現在是重大
- 允許 OT 網路上的大量網際網路連線
- 針對不安全或遺失密碼的 OT 網路安全性建議
22.3.5
發行日期:01/2023
支援期限:12/2023
此版本包含改善穩定性的錯誤修正。
22.3.4
發行日期:01/2021
支援期限:12/2023
22.2.x 版
若要更新至 22.2.x 版:
- 從 22.1.x 版 直接更新至最新的 22.2.x 版
- 從 10.x 版,先更新至最新的 22.1.x 版,然後再更新至最新的 22.2.x 版。
如需詳細資訊,請參閱更新適用於 IOT 的 Defender OT 監視軟體。
22.2.9
發行日期:01/2023
支援期限:12/2023
此版本包含改善穩定性的錯誤修正。
22.2.8
發行日期:11/2022
支援期限:10/2023
此版本包含改善穩定性的錯誤修正。
22.2.7
發行日期:10/2022
支援期限:09/2023
此版本包含改善穩定性的錯誤修正。
22.2.6
發行日期:09/2022
支援期限:04/2023
此版本包含下列新的更新和修正程式:
- 錯誤修正和提升穩定性
- 裝置類型分類演算法的增強功能
22.2.5
發行日期:08/2022
支援期限:04/2023
此版本包含微幅穩定性改善。
22.2.4
發行日期:07/2022
支援期限:04/2023
此版本包含下列新的更新和修正程式:
-
- 由系統管理員使用者合併重複的裝置、刪除單一裝置,以及刪除非使用中的裝置
- 裝置詳細資料窗格中的 [上次出現時間] 值已取代為 [上次活動]
devicecves API 的新參數:
sensorId
、score
和deviceIds
含有時間戳記資料的新警示資料行:上次偵測、第一次偵測和上次活動
22.2.3
發行日期:07/2022
支援期限:04/2023
此版本包含下列新的更新和修正程式:
- 從 Azure 入口網站定義和檢視 OT 感應器設定
- 從 Azure 入口網站更新感應器
- 硬體設定檔的新命名慣例
- 從 Azure 入口網站進行的 PCAP 存取
- OT 感應器與 Azure 入口網站之間的雙向警示同步處理
- 在憑證輪替之後還原的感應器連線
- 從 Azure 入口網站上傳支援票證的診斷記錄
- 改善上傳通訊協定外掛程式的安全性
- 瀏覽器索引標籤中顯示的感應器名稱
- Azure 入口網站中的網站型存取控制
22.1.x 版
軟體版本 22.1.x 支援直接更新至最新可用的 OT 監視軟體版本。 如需詳細資訊,請參閱更新適用於 IOT 的 Defender OT 監視軟體。
22.1.7
發行日期:07/2022
支援期限:06/2023
此版本包含下列新的更新和修正程式:
22.1.6
發行日期:06/2022
支援期限:10/2022
此版本提供內部感應器元件的微幅維護更新。
22.1.5
發行日期:06/2022
支援期限:10/2022
此版本提供改善 TI 安裝套件和軟體更新的微幅更新。
22.1.4
發行日期:04/2022
支援期限:10/2022
此版本包含下列新的更新和修正程式:
- 在 Azure 入口網站的 [裝置清查] 頁面擴充裝置屬性資料,適用於 [描述]、[標籤]、 [通訊協定]、[掃描器] 及 [上次活動] 欄位
22.1.3
發行日期:03/2022
支援期限:10/2022
此版本包含下列新的更新和修正程式:
- 支援的雲端連線感應器自動提供診斷記錄
- Rockwell 通訊協定:裝置清查顯示 PLC 作業模式金鑰狀態、執行狀態和安全性模式
- 自動 CLI 工作階段逾時
- Azure 入口網站中的感應器健康情況小工具
22.1.1
發行日期:02/2022
支援期限:10/2022
此版本包含下列新的更新和修正程式:
警示更新:
- 每個警示的內容相關資料
- 重新整理的警示狀態
- 警示存放更新
- 新的具有防毒簽章的備份活動警示
- 軟體更新期間的警示管理變更
在感應器上建立自訂警示的增強功能:點擊計數資料、進階排程選項,以及更多支援的欄位和通訊協定
修改的 CLI 命令:包括下列新命令:
sudo dpkg-reconfigure iot-sensor
sudo dpkg-reconfigure iot-sensor
sudo dpkg-reconfigure iot-sensor
10.5.x 版
若要將軟體更新至最新的可用版本,請先更新至 22.1.7 版,然後再更新至最新的 22.2.x 版。 如需詳細資訊,請參閱更新適用於 IOT 的 Defender OT 監視軟體。
10.5.5
發行日期:12/2021
支援期限:9/2022
此版本提供微幅維護更新。
10.5.4
發行日期:12/2021
支援期限:09/2022
此版本包含下列新的更新和修正程式:
10.5.3
發行日期:10/2021
支援期限:07/2022
此版本包含下列新的更新和修正程式:
10.5.2
發行日期:10/2021
支援期限:07/2022
此版本包含下列新的更新和修正程式:
下一步
如需本文所列功能的詳細資訊,請參閱適用於 IoT 的 Microsoft Defender 新功能和適用於 IoT 的 Microsoft Defender 有何新的封存適用於組織。