Versionen der OT-Überwachungssoftware
In der Microsoft Defender for IoT-Architektur werden lokale Sensoren und Verwaltungsserver verwendet.
In diesem Artikel werden die unterstützten Softwareversionen für den OT-Sensor und die lokale Verwaltungssoftware aufgeführt, einschließlich Veröffentlichungsdaten, Supportdaten und Hervorhebung der aktualisierten Features.
Weitere Informationen, einschließlich ausführlicher Beschreibungen und Updates für reine Cloudfeatures, finden Sie unter Neuerungen in Microsoft Defender for IoT. Reine Cloudfeatures sind nicht von bestimmten Sensorversionen abhängig.
Versionsverwaltung und Unterstützung lokaler Softwareversionen
In diesem Abschnitt werden die Wartungsinformationen, Zeitpläne und Anleitungen für die verfügbaren lokalen Softwareversionen beschrieben.
Empfehlungen für Versionsupdates
Für Aktualisierungen Ihrer lokalen Software empfehlen wir Folgendes:
Planen Sie, Ihre Sensorversionen alle 6 Monate auf die neueste Version zu aktualisieren.
Aktualisieren Sie nur für bestimmte Fehlerbehebungen oder Sicherheitspatches auf eine Patchversion. Wenn Sie mit dem Microsoft-Supportteam an einem bestimmten Problem arbeiten, überprüfen Sie, welche Patchversion zur Behebung Ihres Problems empfohlen wird.
Hinweis
Wenn Sie über eine lokale Verwaltungskonsole verfügen, achten Sie darauf, auch Ihre lokale Verwaltungskonsole auf die gleiche Version wie Ihre Sensoren zu aktualisieren.
Weitere Informationen finden Sie unter Aktualisieren der Defender für IoT OT-Überwachungssoftware.
Versionen der lokalen Überwachungssoftware
Cloudfeatures sind möglicherweise von einer bestimmten Sensorversion abhängig. Solche Features werden für die relevanten Softwareversionen unten aufgeführt und sind nur für Daten verfügbar, die von Sensoren stammen, auf denen die erforderliche Version oder eine höhere installiert ist.
| Version/Patch | Veröffentlichungsdatum | `Scope` | Support bis zum |
|---|---|---|---|
| 24.1 | |||
| 24.1.5 | 09/2024 | Nebenversion | 09/2025 |
| 24.1.4 | 07/2024 | Nebenversion | 07/2025 |
| 24.1.3 | 06/2024 | Nebenversion | 06/2025 |
| 24.1.2 | 04/2024 | Nebenversion | 04/2025 |
| (23.2) | |||
| 23.2.0 | 12/2023 | Hauptversion | 12/2024 |
| 23.1 | |||
| 23.1.3 | 09/2023 | Patch | 08/2024 |
| 23.1.2 | 07/2023 | Hauptversion | 06/2024 |
| 22.3 | |||
| 22.3.10 | 07/2023 | Patch | 06/2024 |
| 22.3.9 | 05/2023 | Patch | 04/2024 |
| 22.3.8 | 04/2023 | Patch | 03/2024 |
| 22.3.7 | März 2023 | Patch | 02/2024 |
| 22.3.6 | März 2023 | Patch | 02/2024 |
| 22.3.5 | 01/2023 | Patch | 12/2023 |
| 22.3.4 | 01/2023 | Hauptversion | 12/2023 |
| 22.2 | |||
| 22.2.9 | 01/2023 | Patch | 12/2023 |
| 22.2.8 | November 2022 | Patch | Oktober 2023 |
| 22.2.7 | 10/2022 | Patch | 09/2023 |
| 22.2.6 | 09/2022 | Patch | 04/2023 |
| 22.2.5 | 08/2022 | Patch | 04/2023 |
| 22.2.4 | 07/2022 | Patch | 04/2023 |
| 22.2.3 | 07/2022 | Hauptversion | 04/2023 |
| 22.1 | |||
| 22.1.7 | 07/2022 | Patch | 06/2023 |
| 22.1.6 | Juni 2022 | Patch | 10/2022 |
| 22.1.5 | Juni 2022 | Patch | 10/2022 |
| 22.1.4 | April 2022 | Patch | 10/2022 |
| 22.1.3 | März 2022 | Patch | 10/2022 |
| 22.1.2 | 02/2022 | Hauptversion | 10/2022 |
| 10,5 | |||
| 10.5.5 | 12/2021 | Patch | 09/2022 |
| 10.5.4 | 12/2021 | Patch | 09/2022 |
| 10.5.3 | 10/2021 | Patch | 07/2022 |
| 10.5.2 | 10/2021 | Hauptversion | 07/2022 |
Threat Intelligence-Updates
Threat Intelligence-Updates sind kontinuierlich verfügbar und von bestimmten Sensorversionen unabhängig. Sie brauchen Ihre Sensorversion nicht zu aktualisieren, um die neuesten Threat Intelligence-Updates zu erhalten.
Weitere Informationen finden Sie unter Forschung und Pakete zur Bedrohungsanalyse.
Unterstützungsmodell
Defender for IoT bietet 1 Jahr Support für jede neue Version, beginnend mit den Versionen 22.1.7 und 22.2.7. Beispielsweise wurde Version 22.2.7 im Oktober 2022 veröffentlicht und wird bis September 2023 unterstützt.
Frühere Versionen verwenden ein Legacy-Supportmodell, die Supporttermine im Detail für jede Version finden Sie hier.
Lokale Appliancesicherheit
Der OT-Netzwerksensor und die lokale Verwaltungskonsole sind als gesperrte Sicherheitsappliance mit einer gehärteten Angriffsfläche konzipiert. Zugriff und Steuerung der Appliance sind nur über den Verwaltungsport zulässig, für den Webzugriff über HTTP und für die Supportshell über SSH.
Defender für IoT hält den Microsoft Security Development Lifecycle während des gesamten Entwicklungslebenszyklus ein, einschließlich Aktivitäten wie Schulungen, Compliance, Codeüberprüfungen, Bedrohungsmodellierung, Entwurfsanforderungen, Komponentengovernance und Penetrationstests. Alle Appliances sind gemäß den bewährten Methoden der Branche gesperrt und sollten nicht geändert werden.
Verwalten Sie Ihre Sensoren und lokalen Verwaltungskonsolen für Aktivitäten wie Sicherungen, Protokollexporte oder Integritätsüberwachung über die Webschnittstelle oder die CLI-Befehle von Defender for IoT.
Wichtig
Manuelle Änderungen an Softwarepaketen oder das Hinzufügen externer Pakete können negative Auswirkungen auf die Sicherheit oder die Funktionalität des Sensors und der lokalen Verwaltungskonsole haben. Microsoft kann keinen Support für Bereitstellungen leisten, bei denen Softwarepakete manuell geändert wurden.
Featuredokumentation pro Version
Versionsnummern werden nur in diesem Artikel und im Artikel Neuerungen in Microsoft Defender for IoT aufgeführt, nicht jedoch in ausführlichen Beschreibungen an anderer Stelle in der Dokumentation.
Wenn Sie ermitteln möchten, ob ein Feature in Ihrer Sensorversion unterstützt wird, überprüfen Sie unten die aufgeführten Features im Abschnitt für die betreffende Sensorversion.
Versionen 24.1.x
Version 24.1.5
Veröffentlichungsdatum: 09/2024
Unterstützt bis: 09/2025
Diese Version enthält die folgenden Updates und Verbesserungen:
- Hinzufügen von Platzhaltern zur Positivliste von Domänennamen
- OCPI-Protokoll wird jetzt unterstützt
- Neuer Sensoreinstellungstyp: Öffentliche Adressen
- Onboarding von OT-Sensoren verbessert
Version 24.1.4
Veröffentlichungsdatum: 07/2024
Unterstützt bis: 07/2025
Diese Version enthält die folgenden Updates und Verbesserungen:
- Warnung zu bösartigen URL-Pfaden
- Der folgende CVE-Code wird in dieser Version behoben:
- CVE-2024-38089
Version 24.1.3
Veröffentlichungsdatum: Juni 2024
Unterstützt bis: 06/2025
Diese Version enthält die folgenden Updates und Verbesserungen:
- Sensorzeitabweichungserkennung
- Fehlerkorrekturen für die Verbesserungen der Stabilität
- Die folgenden CVEs werden in dieser Version aufgelöst:
- CVE-2024-29055
- CVE-2024-29054
- CVE-2024-29053
- CVE-2024-21324
- CVE-2024-21323
- CVE-2024-21322
Version 24.1.2
Veröffentlichungsdatum: 04/2024
Unterstützt bis: 04/2025
Diese Version enthält die folgenden Updates und Verbesserungen:
- Benachrichtigungsunterdrückungsregeln aus dem Azure-Portal
- Fokussierte Warnungen in OT/IT-Umgebungen
- Warnungs-ID (ID-Feld) ist jetzt auf das Azure-Portal und die Sensorkonsole abgestimmt.
- Neu unterstützte Protokolle
- L60-Hardwareprofil wird nicht mehr unterstützt.
Versionen 23.2.x
Version: 23.2.0
Veröffentlichungsdatum: Dezember 2023
Unterstützt bis: 12/2024
Diese Version enthält die folgenden Updates und Verbesserungen:
- Sensorsoftware wird auf einem Debian 11-Betriebssystem ausgeführt und Updates für diese Version können schwerer und länger als üblich sein
- Der Legacybenutzer für privilegierte Standard-Unterstützung wird durch den Standard-Administrator-Benutzer ersetzt
Wichtig
Wenn Sie Ihre Software aus einer älteren Version aktualisieren und die Supportanmeldeinformationen gespeichert haben, z. B. in CLI-Skripts, empfehlen wir, diese Anmeldeinformationen stattdessen so zu aktualisieren, dass der Administratorbenutzer verwendet wird.
Versions 23.1.x
Version 23.1.3
Veröffentlichungsdatum: 09.2023
Unterstützt bis: 08.2024
Diese Version enthält die folgenden Updates und Verbesserungen:
- Verbesserungen an der Problembehandlung bei der Konnektivität des OT-Sensors
- Benutzer*innen mit schreibgeschütztem Zugriff können auf die Ereigniszeitachse zugreifen.
Version 23.1.2
Release-Datum: 07/2023
Unterstützt bis: 06/2024
Diese Version enthält die folgenden Updates und Verbesserungen:
- Vereinfachter Installationsprozess
- Ein neuer Sensoreinrichtungs-Assistent über die Benutzeroberfläche
- Analysieren der Sensorkonnektivität
- Verbesserungen der Benutzeroberfläche zum Herunterladen von PCAP-Dateien vom Sensor
- Cyberx - und cyberx_host-Benutzer sind standardmäßig nicht aktiviert
Hinweis
Aufgrund interner Verbesserungen am Geräteinventar des OT-Sensors werden Spaltenbearbeitungen, die Sie an Ihrem Geräteinventar vorgenommen haben, nach dem Update auf Version 23.1.2 nicht beibehalten. Wenn Sie zuvor die Spalten in Ihrem Geräteinventar bearbeitet haben, müssen Sie diese Änderungen nach der Aktualisierung Ihres Sensors erneut vornehmen.
Versionen 22.3.x
22.3.10
Release-Datum: 07/2023
Unterstützt bis: 06/2024
Diese Version enthält Fehlerbehebungen zur Verbesserung der Stabilität.
22.3.9
Veröffentlichungsdatum: 05/2023
Unterstützt bis: 04/2024
Diese Version enthält Folgendes:
- Verbesserte Überwachung und Unterstützung für OT-Sensorprotokolle
- Fehlerkorrekturen für die Verbesserungen der Stabilität.
22.3.8
Veröffentlichungsdatum: 04/2023
Unterstützt bis: 03/2024
- Anreichern von Windows-Arbeitsstations- und Serverdaten mit einem lokalen Skript (öffentliche Vorschau)
- Automatisch aufgelöste Benachrichtigungen über Betriebssystem- und Gerätetypänderungen
- Verbesserungen der Benutzeroberfläche beim Hochladen von SSL-/TLS-Zertifikaten
22.3.6 / 22.3.7
Veröffentlichungsdatum: 03/2023
Unterstützt bis: 02/2024
Version 22.3.7 enthält die gleichen Features wie 22.3.6. Wenn Sie Version 22.3.6 installiert haben, wird dringend empfohlen, auf Version 22.3.7 zu aktualisieren, die auch wichtige Fehlerbehebungen enthält.
- Unterstützung für transiente Geräte
- Automatisch aufgelöste Benachrichtigungen
- Gerätedatenaufbewahrung auf 90 Tage aktualisiert
- Zusammenführen und Löschen von Geräten auf OT-Sensoren enthalten jetzt Bestätigungsmeldungen, wenn die Aktion abgeschlossen ist
- Unterstützung für das Löschen mehrerer Geräte auf OT-Sensoren
- Ein erweiterter Prozess für die Bearbeitung von Gerätedetails auf dem OT-Sensor mithilfe einer Schaltfläche Bearbeiten in der Symbolleiste oben auf der Seite
- Erweiterte Benutzeroberfläche auf dem OT-Sensor zum Hochladen eines SSL/TLS-Zertifikats
- Aktivierungsdateien für lokal verwaltete Sensoren laufen nicht mehr ab.
- Der Schweregrad für alle Warnungen zu Verdacht auf böswillige Aktivität ist jetzt Kritisch
- Zulassen von Internetverbindungen in einem OT-Netzwerk im Massenprozess
- Sicherheitsempfehlungen für OT-Netzwerke für unsichere oder fehlende Kennwörter
22.3.5
Veröffentlichungsdatum: 01.2023
Unterstützt bis: Dezember 2023
Diese Version enthält Fehlerbehebungen zur Verbesserung der Stabilität.
22.3.4
Veröffentlichungsdatum: Januar 2021
Unterstützt bis: Dezember 2023
- Anzeige des Azure-Konnektivitätsstatus für OT-Sensoren
- Konfigurieren von Active Directory- und NTP-Einstellungen im Azure-Portal
Versionen 22.2.x
So aktualisieren Sie auf 22.2.x-Versionen:
- Von Version 22.1.x: Aktualisieren Sie direkt auf die neueste Version vom Typ 22.2.x.
- Von Version 10.x: Aktualisieren Sie zunächst auf die neueste Version vom Typ 22.1.x und anschließend auf die neueste Version vom Typ 22.2.x.
Weitere Informationen finden Sie unter Aktualisieren der Defender für IoT OT-Überwachungssoftware.
22.2.9
Veröffentlichungsdatum: 01.2023
Unterstützt bis: Dezember 2023
Diese Version enthält Fehlerbehebungen zur Verbesserung der Stabilität.
22.2.8
Veröffentlichungsdatum: November 2022
Unterstützt bis: Oktober 2023
Diese Version enthält Fehlerbehebungen zur Verbesserung der Stabilität.
22.2.7
Veröffentlichungsdatum: Oktober 2022
Unterstützt bis: September 2023
Diese Version enthält Fehlerbehebungen zur Verbesserung der Stabilität.
22.2.6
Veröffentlichungsdatum: September 2022
Unterstützt bis: April 2023
Diese Version enthält die folgenden neuen Updates und Fixes:
- Fehlerkorrekturen und Verbesserungen der Stabilität
- Erweiterungen des Algorithmus für die Gerätetypklassifizierung
22.2.5
Veröffentlichungsdatum: August 2022
Unterstützt bis: April 2023
Diese Version enthält geringfügige Verbesserungen der Stabilität.
22.2.4
Veröffentlichungsdatum: Juli 2022
Unterstützt bis: April 2023
Diese Version enthält die folgenden neuen Updates und Fixes:
Verbesserungen des Gerätebestands in der Sensorkonsole:
- Zusammenführen doppelter Geräte, Löschen einzelner Geräte und Löschen inaktiver Geräte durch Administratorbenutzer
- Der Wert Zuletzt gesehen im Bereich „Gerätedetails“ wird durch Letzte Aktivität ersetzt
Neue Parameter für die devicecves-API :
sensorId,scoreunddeviceIdsNeue Warnungsspalten mit Zeitstempeldaten: Letzte Erkennung, Erste Erkennung und Letzte Aktivität
22.2.3
Veröffentlichungsdatum: Juli 2022
Unterstützt bis: April 2023
Diese Version enthält die folgenden neuen Updates und Fixes:
- Definieren und Anzeigen von OT-Sensoreinstellungen über das Azure-Portal
- Aktualisieren der Sensoren aus dem Azure-Portal
- Neue Benennungskonvention für Hardwareprofile
- PCAP-Zugriff über das Azure-Portal
- Bidirektionale Warnungssynchronisierung zwischen OT-Sensoren und dem Azure-Portal
- Wiederherstellung von Sensorverbindungen nach der Zertifikatrotation
- Hochladen von Diagnoseprotokollen für Supporttickets aus dem Azure-Portal
- Verbesserte Sicherheit für das Hochladen von Protokoll-Plug-Ins
- Anzeige von Sensornamen auf Browser-Tabs
- Standortbasierte Zugriffssteuerung im Azure-Portal
Versions 22.1.x
Die Softwareversionen 22.1.x unterstützen direkte Updates für die neuesten verfügbaren OT-Überwachungssoftwareversionen. Weitere Informationen finden Sie unter Aktualisieren der Defender für IoT OT-Überwachungssoftware.
22.1.7
Veröffentlichungsdatum: Juli 2022
Unterstützt bis: Juni 2023
Diese Version enthält die folgenden neuen Updates und Fixes:
22.1.6
Veröffentlichungsdatum: Juni 2022
Unterstützt bis: Oktober 2022
Diese Version enthält kleinere Wartungsupdates für interne Sensorkomponenten.
22.1.5
Veröffentlichungsdatum: Juni 2022
Unterstützt bis: Oktober 2022
Diese Version enthält geringfügige Aktualisierungen zur Verbesserung der TI-Installationspakete sowie Softwareupdates.
22.1.4
Veröffentlichungsdatum: April 2022
Unterstützt bis: Oktober 2022
Diese Version enthält die folgenden neuen Updates und Fixes:
- Erweiterte Daten in den Geräteeigenschaften auf der Seite Geräteinventur im Azure-Portal für die Felder Beschreibung, Tags, Protokolle, Scanner und Letzte Aktivität
22.1.3
Veröffentlichungsdatum: März 2022
Unterstützt bis: Oktober 2022
Diese Version enthält die folgenden neuen Updates und Fixes:
- Diagnoseprotokolle sind zur Unterstützung von mit der Cloud verbundenen Sensoren automatisch verfügbar
- Rockwell-Protokoll: In der Geräteinventur werden der Status des PLC-Betriebsmodusschlüssels, der Ausführungszustand und der Sicherheitsmodus angezeigt
- Automatische CLI-Sitzungstimeouts
- Sensorintegritätswidgets im Azure-Portal
22.1.1
Veröffentlichungsdatum: Februar 2022
Unterstützt bis: Oktober 2022
Diese Version enthält die folgenden neuen Updates und Fixes:
Sensorneugestaltung und vereinheitlichte Bedienung von Microsoft-Produkten
-
- Kontextdaten für jede Warnung
- Aktualisierter Warnungsstatus
- Updates des Warnungsspeichers
- Neue Warnung für Sicherungsaktivität mit Antivirensignaturen
- Änderungen an der Warnungsverwaltung während Softwareupdates
Verbesserungen zum Erstellen benutzerdefinierter Warnungen auf dem Sensor: Trefferanzahldaten, erweiterte Planungsoptionen und mehr unterstützte Felder und Protokolle
Geänderte CLI-Befehle: Einschließlich der folgenden neuen Befehle:
sudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensor
Verbesserte Unterstützung für Profinet DCP-, Honeywell- und Windows-Endpunkt-Erkennungsprotokolle
Auf Sensorberichte kann jetzt über die Data Mining-Seite zugegriffen werden
Versionen 10.5.x
Zum Aktualisieren Ihrer Software auf die neueste verfügbare Version aktualisieren Sie zuerst auf Version 22.1.7, und aktualisieren Sie dann erneut auf die neueste 22.2.x-Version. Weitere Informationen finden Sie unter Aktualisieren der Defender für IoT OT-Überwachungssoftware.
10.5.5
Veröffentlichungsdatum: Dezember 2021
Unterstützt bis: September 2022
Diese Version enthält geringfügige Wartungsupdates.
10.5.4
Veröffentlichungsdatum: Dezember 2021
Unterstützt bis: September 2022
Diese Version enthält die folgenden neuen Updates und Fixes:
- Neue Microsoft Sentinel-Lösung für Defender for IoT
- Entschärfung für das Apache Log4j-Sicherheitsrisiko
- Warnungen für kleinere Ereignisse und Edgefälle deaktiviert oder minimiert
10.5.3
Veröffentlichungsdatum: Oktober 2021
Unterstützt bis: Juli 2022
Diese Version enthält die folgenden neuen Updates und Fixes:
- Neue Integrations-APIs
- Verbesserungen bei der Analyse des Netzwerkdatenverkehrs für mehrere OT- und ICS-Protokolle
- Automatisches Löschen für ältere, archivierte Warnungen
- Verbesserungen für den Export von Warnungen
10.5.2
Veröffentlichungsdatum: Oktober 2021
Unterstützt bis: Juli 2022
Diese Version enthält die folgenden neuen Updates und Fixes:
- Erkennungen des PLC-Betriebsmodus
- Neue PCAP-API
- Exportieren von Protokollen aus der lokalen Verwaltungskonsole zur Problembehandlung
- Erweiterte Webhookunterstützung zum Senden von Daten an Endpunkte
- Unicode-Unterstützung für Zertifikatpassphrasen
Nächste Schritte
Weitere Informationen zu den in diesem Artikel aufgeführten Features finden Sie unter Neuigkeiten in Microsoft Defender for IoT und Neuigkeiten (Archiv) in Microsoft Defender for IoT für Organisationen.