OT monitorozási szoftververziók
A Microsoft Defender for IoT architektúra helyszíni érzékelőket és felügyeleti kiszolgálókat használ.
Ez a cikk felsorolja az OT-érzékelő és a helyszíni felügyeleti szoftver támogatott szoftververzióit, beleértve a kiadási dátumokat, a támogatási dátumokat és a frissített funkciók kiemeléseit.
További információkért, beleértve a csak felhőalapú funkciók részletes leírását és frissítéseit, olvassa el a Microsoft Defender for IoT újdonságait? A csak felhőalapú funkciók nem függnek az érzékelő adott verzióitól.
A helyszíni szoftververziók verziószámozása és támogatása
Ez a szakasz a rendelkezésre álló helyszíni szoftververziók karbantartási adatait, ütemterveit és útmutatását ismerteti.
Verziófrissítési javaslatok
A helyszíni szoftver frissítésekor a következőket javasoljuk:
Tervezze meg, hogy 6 havonta egyszer frissíti az érzékelőverziókat a legújabb verzióra.
Csak bizonyos hibajavítások vagy biztonsági javítások esetén frissítsen javításverzióra. Ha a Microsoft támogatási csapatával dolgozik egy adott problémán, ellenőrizze, hogy melyik javításverzió javasolt a probléma megoldásához.
További információ: Update Defender for IoT OT monitorozási szoftver.
OT monitorozási szoftververziók (érzékelőverziók)
A felhőfunkciók egy adott érzékelőverziótól függhetnek. Ezek a funkciók alább láthatók a megfelelő szoftververziókhoz, és csak olyan érzékelőktől származó adatokhoz érhetők el, amelyek rendelkeznek a szükséges verzióval vagy annál magasabb verzióval.
Fontos
A helyszíni felügyeleti konzol 2025. január 1. után nem támogatott vagy letölthető. További információ: helyszíni felügyeleti konzol kivonása.
Verzió/javítás | Kiadási dátum | Hatókör | Támogatás vége: |
---|---|---|---|
24.1 | |||
24.1.8 | 12/2024 | Csekély | 12/2025 |
24.1.7 | 12/2024 | Csekély | 12/2025 |
24.1.6 | 11/2024 | Csekély | 12/2025 |
24.1.5 | 09/2024 | Csekély | 09/2025 |
24.1.4 | 07/2024 | Csekély | 07/2025 |
24.1.3 | 06/2024 | Csekély | 06/2025 |
24.1.2 | 04/2024 | Csekély | 04/2025 |
23.2 | |||
23.2.0 | 12/2023 | Fő | 12/2024 |
23.1 | |||
23.1.3 | 09/2023 | Patch | 08/2024 |
23.1.2 | 07/2023 | Fő | 06/2024 |
22.3 | |||
22.3.10 | 07/2023 | Patch | 06/2024 |
22.3.9 | 05/2023 | Patch | 04/2024 |
22.3.8 | 04/2023 | Patch | 03/2024 |
22.3.7 | 03/2023 | Patch | 02/2024 |
22.3.6 | 03/2023 | Patch | 02/2024 |
22.3.5 | 01/2023 | Patch | 12/2023 |
22.3.4 | 01/2023 | Fő | 12/2023 |
22.2 | |||
22.2.9 | 01/2023 | Patch | 12/2023 |
Fenyegetésintelligencia-frissítések
A fenyegetésintelligencia-frissítések folyamatosan elérhetők, és függetlenek bizonyos érzékelőverzióktól. A legújabb fenyegetésfelderítési frissítések beszerzéséhez nem kell frissítenie az érzékelő verzióját.
További információ: Fenyegetésfelderítési kutatás és csomagok.
Modellek támogatása
Az IoT Defender 1 éves támogatást biztosít minden új verzióhoz, kezdve a 22.1.7-es és a 22.2.7-es verzióval. A 22.2.7-es verzió például 2022 októberében jelent meg, és 2023 szeptemberig támogatott.
A korábbi verziók egy régi támogatási modellt használnak, amely az egyes verziókhoz tartozó támogatási dátumokat részletezi.
Helyszíni berendezés biztonsága
Az OT hálózati érzékelőt és a helyszíni felügyeleti konzolt rögzített támadási felülettel rendelkező, zárolt biztonsági berendezésként tervezték. A berendezés hozzáférése és vezérlése csak a felügyeleti porton keresztül, a HTTP-n keresztül engedélyezett a webes hozzáféréshez és a támogatási rendszerhéjhoz tartozó SSH-n keresztül.
Az IoT Defender a teljes fejlesztési életciklus során betartja a Microsoft biztonsági fejlesztési életciklusát , beleértve a betanítást, a megfelelőséget, a kódértékeléseket, a fenyegetésmodellezést, a tervezési követelményeket, az összetevők szabályozását és a tolltesztelést. Minden berendezés az iparági ajánlott eljárásoknak megfelelően zárolva van, és nem szabad módosítani.
Az érzékelők és a helyszíni felügyeleti konzolok karbantartása olyan tevékenységekhez, mint a biztonsági mentések, a naplóexportok vagy az állapotfigyelés a webes felületen vagy a Defender for IoT CLI-parancsokon keresztül.
Fontos
A szoftvercsomagok manuális módosítása vagy külső csomagok hozzáadása káros biztonsági vagy funkcionális hatással lehet az érzékelőre és a helyszíni felügyeleti konzolra. A Microsoft nem tudja támogatni az üzembe helyezéseket a szoftvercsomagok manuális módosításával.
Funkciódokumentáció verziónként
A verziószámok csak ebben a cikkben és a Microsoft Defender for IoT? című cikkben szerepelnek, és a dokumentáció más részein található részletes leírásokban nem.
Annak megértéséhez, hogy egy funkció támogatott-e az érzékelő verziójában, tekintse meg az alábbi megfelelő verziószakaszt és annak felsorolt funkcióit.
24.1.x-verzió
24.1.8
Kiadás dátuma: 2024.12.12.
Támogatott: 2025. 12. 12.
Ez a verzió hibajavításokat tartalmaz a stabilitás javítása érdekében.
24.1.7
Kiadás dátuma: 2024.12.12.
Támogatott: 2025. 12. 12.
Ez a verzió hibajavításokat tartalmaz a stabilitás javítása érdekében.
24.1.6
Kiadás dátuma: 2024.11.11.
Támogatott: 2025. 12. 12.
Ez a verzió hibajavításokat tartalmaz a stabilitás javítása érdekében.
24.1.5-ös verzió
Kiadás dátuma: 2024.09.09.
Támogatott: 2025. 09. 09.
Ez a verzió a következő frissítéseket és fejlesztéseket tartalmazza:
- Helyettesítő karakterek hozzáadása a tartománynevek engedélyezéséhez
- Az OCPI protokoll mostantól támogatott
- Új érzékelőbeállítás típusa: Nyilvános címek
- Továbbfejlesztett OT-érzékelő előkészítése
24.1.4-es verzió
Kiadás dátuma: 2024.07.07.
Támogatott: 2025. 07. 07.
Ez a verzió a következő frissítéseket és fejlesztéseket tartalmazza:
- Rosszindulatú URL-elérési út riasztása
- A következő CVE feloldása ebben a verzióban történik:
- CVE-2024-38089
24.1.3-es verzió
Kiadás dátuma: 2024.06.06.
Támogatott: 2025. 06. 06.
Ez a verzió a következő frissítéseket és fejlesztéseket tartalmazza:
- Érzékelő időeltolódásának észlelése
- Hibajavítások a stabilitás javítása érdekében
- A következő CVE-k feloldása ebben a verzióban történt:
- CVE-2024-29055
- CVE-2024-29054
- CVE-2024-29053
- CVE-2024-21324
- CVE-2024-21323
- CVE-2024-21322
24.1.2-es verzió
Kiadás dátuma: 2024.04.04.
Támogatott: 2025. 04. 04.
Ez a verzió a következő frissítéseket és fejlesztéseket tartalmazza:
- Riasztások letiltási szabályai az Azure Portalról
- Szűrt riasztások OT/IT-környezetekben
- A riasztásazonosító (azonosító mező) mostantól az Azure Portalon és az érzékelőkonzolon van igazítva
- Újonnan támogatott protokollok
- Az L60 hardverprofil már nem támogatott
23.2.x-verzió
23.2.0-s verzió
Kiadás dátuma: 2023.12.12.
Támogatott: 2024.12.12-ig
Ez a verzió a következő frissítéseket és fejlesztéseket tartalmazza:
- Az érzékelőszoftver Debian 11 operációs rendszeren fut, és a verzió frissítései a szokásosnál nehezebbek és hosszabbak lehetnek
- Az örökölt, kiemelt alapértelmezett támogatási felhasználó helyébe az alapértelmezett rendszergazdai felhasználó lép
Fontos
Ha régi verzióról frissíti a szoftvert, és a támogatási hitelesítő adatokat mentette( például CLI-szkriptekben), javasoljuk, hogy frissítse ezeket a hitelesítő adatokat a rendszergazdai felhasználó használatára.
23.1.x-verzió
23.1.3-es verzió
Kiadás dátuma: 2023.09.09.
Támogatott: 2024. 08. 08.
Ez a verzió a következő frissítéseket és fejlesztéseket tartalmazza:
- Az OT-érzékelő csatlakozási hibaelhárítási fejlesztései
- Csak olvasási felhasználók férhetnek hozzá az eseménysorhoz
23.1.2-es verzió
Kiadás dátuma: 2023.07.07.
Támogatott: 2024. 06. 06.
Ez a verzió a következő frissítéseket és fejlesztéseket tartalmazza:
- Egyszerűsített telepítési folyamat
- Új érzékelőbeállítási varázsló a felhasználói felületről
- Érzékelőkapcsolat elemzése
- Felhasználói felület fejlesztései PCAP-fájlok az érzékelőből való letöltéséhez
- a cyberx és a cyberx_host felhasználók alapértelmezés szerint nincsenek engedélyezve
Feljegyzés
Az OT-érzékelő eszközleltárának belső fejlesztései miatt az eszközleltárban végzett oszlop-módosítások nem maradnak meg a 23.1.2-es verzióra való frissítés után. Ha korábban már szerkesztette az eszközleltárban látható oszlopokat, ezeket a módosításokat az érzékelő frissítése után újra el kell végeznie.
22.3.x-verzió
22.3.10
Kiadás dátuma: 2023.07.07.
Támogatott: 2024. 06. 06.
Ez a verzió hibajavításokat tartalmaz a stabilitás javítása érdekében.
22.3.9
Kiadás dátuma: 2023.05.05.
Támogatott: 2024.04.04-ig
Ez a verzió a következőket tartalmazza:
- Továbbfejlesztett monitorozás és támogatás az OT-érzékelőnaplókhoz
- Hibajavítások a stabilitás javítása érdekében.
22.3.8
Kiadás dátuma: 2023.04.04.
Támogatott: 2024.03.03-ig
- Windows-munkaállomás- és kiszolgálóadatok bővítése helyi szkripttel (nyilvános előzetes verzió)
- Automatikusan feloldott értesítések az operációs rendszer változásairól és az eszköztípus változásairól
- Felhasználói felület fejlesztései SSL/TLS-tanúsítványok feltöltésekor
22.3.6 / 22.3.7
Kiadás dátuma: 2023.03.03.
Támogatott: 2024. 02. 02.
A 22.3.7-es verzió ugyanazokat a funkciókat tartalmazza, mint a 22.3.6. Ha a 22.3.6-os verzió van telepítve, javasoljuk, hogy frissítsen a 22.3.7-es verzióra, amely fontos hibajavításokat is tartalmaz.
- Átmeneti eszközök támogatása
- Automatikusan feloldott értesítések
- Eszközadatok 90 napra frissítve
- Az eszközök egyesítése és törlése az OT-érzékelőkön mostantól megerősítést kérő üzeneteket is tartalmaz, ha a művelet befejeződött
- Több eszköz törlésének támogatása az OT-érzékelőkön
- Továbbfejlesztett szerkesztési eszköz részleteinek folyamata az OT-érzékelőn a lap tetején található eszköztár Szerkesztés gombjának használatával
- Továbbfejlesztett felhasználói felület az OT-érzékelőn SSL/TLS-tanúsítvány feltöltéséhez
- A helyileg felügyelt érzékelők aktiválási fájljai már nem járnak le
- Az összes rosszindulatú tevékenységre vonatkozó riasztás súlyossága kritikus fontosságú
- Internetkapcsolatok engedélyezése egy OT-hálózaton tömegesen
- Biztonsági javaslatok nem biztonságos vagy hiányzó jelszavakra vonatkozó OT-hálózatokhoz
22.3.5
Kiadás dátuma: 2023.01.01.
Támogatott: 2023. 12. 12.
Ez a verzió hibajavításokat tartalmaz a stabilitás javítása érdekében.
22.3.4
Kiadás dátuma: 2021.01.01.
Támogatott: 2023. 12. 12.
- Az Azure kapcsolati állapota megjelenik az OT-érzékelőkön
- Az Active Directory és az NTP beállításainak konfigurálása az Azure Portalon
22.2.x-verzió
Frissítés a 22.2.x verzióra:
- A 22.1.x verzióról frissítsen közvetlenül a legújabb 22.2.x verzióra
- A 10.x verzióból először frissítsen a legújabb 22.1.x verzióra, majd frissítse újra a legújabb 22.2.x verzióra.
További információ: Update Defender for IoT OT monitorozási szoftver.
22.2.9
Kiadás dátuma: 2023.01.01.
Támogatott: 2023. 12. 12.
Ez a verzió hibajavításokat tartalmaz a stabilitás javítása érdekében.
22.2.8
Kiadás dátuma: 2022.11.11.
Támogatott: 2023. 10. 10.
Ez a verzió hibajavításokat tartalmaz a stabilitás javítása érdekében.
22.2.7
Kiadás dátuma: 2022.10.10.
Támogatott: 2023. 09. 09.
Ez a verzió hibajavításokat tartalmaz a stabilitás javítása érdekében.
22.2.6
Kiadás dátuma: 2022.09.09.
Támogatott: 2023. 04. 04.
Ez a verzió a következő új frissítéseket és javításokat tartalmazza:
- Hibajavítások és stabilitási fejlesztések
- Az eszköztípus-besorolási algoritmus fejlesztései
22.2.5
Kiadás dátuma: 2022.08.08.
Támogatott: 2023. 04. 04.
Ez a verzió kisebb stabilitási fejlesztéseket tartalmaz.
22.2.4
Kiadás dátuma: 2022.07.07.
Támogatott: 2023. 04. 04.
Ez a verzió a következő új frissítéseket és javításokat tartalmazza:
Eszközleltár fejlesztései az érzékelőkonzolon:
- Ismétlődő eszközök egyesítése, önálló eszközök törlése és inaktív eszközök törlése rendszergazdai felhasználók által
- Az eszköz részletei panelen utoljára látható érték helyébe az Utolsó tevékenység lép
A devicecves API új paraméterei:
sensorId
,score
ésdeviceIds
Új riasztásoszlopok időbélyegadatokkal: Utolsó észlelés, Első észlelés és Utolsó tevékenység
22.2.3
Kiadás dátuma: 2022.07.07.
Támogatott: 2023. 04. 04.
Ez a verzió a következő új frissítéseket és javításokat tartalmazza:
- Az OT-érzékelő beállításainak definiálása és megtekintése az Azure Portalról
- Érzékelők frissítése az Azure Portalról
- Új elnevezési konvenció a hardverprofilokhoz
- PCAP-hozzáférés az Azure Portalról
- Kétirányú riasztás szinkronizálása az OT-érzékelők és az Azure Portal között
- A tanúsítvány elforgatása után visszaállított érzékelőkapcsolatok
- Diagnosztikai naplók feltöltése támogatási jegyekhez az Azure Portalról
- Továbbfejlesztett biztonság a protokoll beépülő modulok feltöltéséhez
- A böngészőlapokban megjelenő érzékelőnevek
- Helyalapú hozzáférés-vezérlés az Azure Portalon
22.1.x-verzió
A 22.1.x szoftververziók támogatják a legújabb OT monitorozási szoftververziók közvetlen frissítéseit. További információ: Update Defender for IoT OT monitorozási szoftver.
22.1.7
Kiadás dátuma: 2022.07.07.
Támogatott: 2023. 06. 06.
Ez a verzió a következő új frissítéseket és javításokat tartalmazza:
22.1.6
Kiadás dátuma: 2022.06.06.
Támogatott: 2022. 10. 10.
Ez a verzió kisebb karbantartási frissítéseket tartalmaz a belső érzékelő összetevőihez.
22.1.5
Kiadás dátuma: 2022.06.06.
Támogatott: 2022. 10. 10.
Ez az alverziófrissítések a TI telepítési csomagjainak és szoftverfrissítéseinek javítása érdekében.
22.1.4
Kiadás dátuma: 2022.04.04.
Támogatott: 2022. 10. 10.
Ez a verzió a következő új frissítéseket és javításokat tartalmazza:
- Kiterjesztett eszköztulajdonság-adatok az Azure Portal Eszközleltár lapján a Leírás, Címkék lapon. Protokollok, Képolvasó és Utolsó tevékenység mezők
22.1.3
Kiadás dátuma: 2022.03.03.
Támogatott: 2022. 10. 10.
Ez a verzió a következő új frissítéseket és javításokat tartalmazza:
- A felhőalapú érzékelők támogatásához automatikusan elérhető diagnosztikai naplók
- Rockwell-protokoll: Az eszközleltár a PLC működési mód kulcsállapotát, a futtatási állapotot és a biztonsági módot jeleníti meg
- Automatikus parancssori felületi munkamenet időtúllépései
- Érzékelőállapot-vezérlők az Azure Portalon
22.1.1
Kiadás dátuma: 2022.02.02.
Támogatott: 2022. 10. 10.
Ez a verzió a következő új frissítéseket és javításokat tartalmazza:
-
- Környezetfüggő adatok az egyes riasztásokhoz
- Frissített riasztási állapotok
- Tárolási frissítések riasztása
- Új biztonsági mentési tevékenység víruskereső aláírásokkal
- Riasztáskezelési változások a szoftverfrissítések során
Fejlesztések egyéni riasztások létrehozásához az érzékelőn: Találatok száma adatok, speciális ütemezési beállítások és további támogatott mezők és protokollok
Módosított parancssori felületi parancsok: Beleértve a következő új parancsokat:
sudo dpkg-reconfigure iot-sensor
sudo dpkg-reconfigure iot-sensor
sudo dpkg-reconfigure iot-sensor
Az érzékelőjelentések mostantól elérhetők az Adatbányászat oldalról
10.5.x-verzió
Ha a szoftvert a legújabb elérhető verzióra szeretné frissíteni, először frissítsen a 22.1.7-es verzióra, majd frissítse újra a legújabb 22.2.x verzióra. További információ: Update Defender for IoT OT monitorozási szoftver.
10.5.5
Kiadás dátuma: 2021.12.12.
Támogatott: 2022. 09. 09.
Ez az alverzió karbantartási frissítései.
10.5.4
Kiadás dátuma: 2021.12.12.
Támogatott: 2022. 09. 09.
Ez a verzió a következő új frissítéseket és javításokat tartalmazza:
- Új Microsoft Sentinel-megoldás az IoT Defenderhez
- Az Apache Log4j biztonsági résének elhárítása
- Kisebb eseményekre és peremes esetekre vonatkozó riasztások letiltva vagy minimalizálva
10.5.3
Kiadás dátuma: 2021.10.10.
Támogatott: 2022. 07. 07.
Ez a verzió a következő új frissítéseket és javításokat tartalmazza:
- Új integrációs API-k
- Hálózati forgalomelemzési fejlesztések több OT- és ICS-protokollhoz
- Régebbi, archivált riasztások automatikus törlése
- Riasztások exportálása – fejlesztések
10.5.2
Kiadás dátuma: 2021.10.10.
Támogatott: 2022. 07. 07.
Ez a verzió a következő új frissítéseket és javításokat tartalmazza:
Következő lépések
A cikkben felsorolt funkciókkal kapcsolatos további információkért tekintse meg a Microsoft Defender for IoT újdonságait és a Szervezeteknek készült Microsoft Defender új archívumát.