OT monitorozási szoftververziók

A Microsoft Defender for IoT architektúra helyszíni érzékelőket és felügyeleti kiszolgálókat használ.

Ez a cikk felsorolja az OT-érzékelő és a helyszíni felügyeleti szoftver támogatott szoftververzióit, beleértve a kiadási dátumokat, a támogatási dátumokat és a frissített funkciók kiemeléseit.

További információkért, beleértve a csak felhőalapú funkciók részletes leírását és frissítéseit, olvassa el a Microsoft Defender for IoT újdonságait? A csak felhőalapú funkciók nem függnek az érzékelő adott verzióitól.

A helyszíni szoftververziók verziószámozása és támogatása

Ez a szakasz a rendelkezésre álló helyszíni szoftververziók karbantartási adatait, ütemterveit és útmutatását ismerteti.

Verziófrissítési javaslatok

A helyszíni szoftver frissítésekor a következőket javasoljuk:

• Tervezze meg, hogy 6 havonta egyszer frissíti az érzékelőverziókat a legújabb verzióra.

• Csak bizonyos hibajavítások vagy biztonsági javítások esetén frissítsen javításverzióra. Ha a Microsoft támogatási csapatával dolgozik egy adott problémán, ellenőrizze, hogy melyik javításverzió javasolt a probléma megoldásához.

Feljegyzés

Ha helyszíni felügyeleti konzollal rendelkezik, győződjön meg arról, hogy a helyszíni felügyeleti konzolt is az érzékelőkkel megegyező verzióra frissíti.

További információ: Update Defender for IoT OT monitorozási szoftver.

Helyszíni monitorozási szoftververziók

A felhőfunkciók egy adott érzékelőverziótól függhetnek. Ezek a funkciók alább láthatók a megfelelő szoftververziókhoz, és csak olyan érzékelőktől származó adatokhoz érhetők el, amelyek rendelkeznek a szükséges verzióval vagy annál magasabb verzióval.

Verzió/javítás	Kiadási dátum	Hatókör	Támogatás vége:
24.1
24.1.3	04/2024	Fő	03/2025
24.1.2	02/2024	Fő	01/2025
23.2
23.2.0	12/2023	Fő	11/2024
23.1
23.1.3	09/2023	Patch	08/2024
23.1.2	07/2023	Fő	06/2024
22.3
22.3.10	07/2023	Patch	06/2024
22.3.9	05/2023	Patch	04/2024
22.3.8	04/2023	Patch	03/2024
22.3.7	03/2023	Patch	02/2024
22.3.6	03/2023	Patch	02/2024
22.3.5	01/2023	Patch	12/2023
22.3.4	01/2023	Fő	12/2023
22.2
22.2.9	01/2023	Patch	12/2023
22.2.8	11/2022	Patch	10/2023
22.2.7	10/2022	Patch	09/2023
22.2.6	09/2022	Patch	04/2023
22.2.5	08/2022	Patch	04/2023
22.2.4	07/2022	Patch	04/2023
22.2.3	07/2022	Fő	04/2023
22.1
22.1.7	07/2022	Patch	06/2023
22.1.6	06/2022	Patch	10/2022
22.1.5	06/2022	Patch	10/2022
22.1.4	04/2022	Patch	10/2022
22.1.3	03/2022	Patch	10/2022
22.1.2	02/2022	Fő	10/2022
10.5
10.5.5	12/2021	Patch	09/2022
10.5.4	12/2021	Patch	09/2022
10.5.3	10/2021	Patch	07/2022
10.5.2	10/2021	Fő	07/2022

Fenyegetésintelligencia-frissítések

A fenyegetésintelligencia-frissítések folyamatosan elérhetők, és függetlenek bizonyos érzékelőverzióktól. A legújabb fenyegetésfelderítési frissítések beszerzéséhez nem kell frissítenie az érzékelő verzióját.

További információ: Fenyegetésfelderítési kutatás és csomagok.

Támogatási modell

Az IoT Defender 1 éves támogatást biztosít minden új verzióhoz, kezdve a 22.1.7-es és a 22.2.7-es verzióval. A 22.2.7-es verzió például 2022 októberében jelent meg, és 2023 szeptemberig támogatott.

A korábbi verziók egy régi támogatási modellt használnak, amely az egyes verziókhoz tartozó támogatási dátumokat részletezi.

Helyszíni berendezés biztonsága

Az OT hálózati érzékelőt és a helyszíni felügyeleti konzolt rögzített támadási felülettel rendelkező, zárolt biztonsági berendezésként tervezték. A berendezés hozzáférése és vezérlése csak a felügyeleti porton keresztül, a HTTP-n keresztül engedélyezett a webes hozzáféréshez és a támogatási rendszerhéjhoz tartozó SSH-n keresztül.

Az IoT Defender a teljes fejlesztési életciklus során betartja a Microsoft biztonsági fejlesztési életciklusát , beleértve a betanítást, a megfelelőséget, a kódértékeléseket, a fenyegetésmodellezést, a tervezési követelményeket, az összetevők szabályozását és a tolltesztelést. Minden berendezés az iparági ajánlott eljárásoknak megfelelően zárolva van, és nem szabad módosítani.

Az érzékelők és a helyszíni felügyeleti konzolok karbantartása olyan tevékenységekhez, mint a biztonsági mentések, a naplóexportok vagy az állapotfigyelés a webes felületen vagy a Defender for IoT CLI-parancsokon keresztül.

Fontos

A szoftvercsomagok manuális módosítása vagy külső csomagok hozzáadása káros biztonsági vagy funkcionális hatással lehet az érzékelőre és a helyszíni felügyeleti konzolra. A Microsoft nem tudja támogatni az üzembe helyezéseket a szoftvercsomagok manuális módosításával.

Funkciódokumentáció verziónként

A verziószámok csak ebben a cikkben és a Microsoft Defender for IoT? című cikkben szerepelnek, és a dokumentáció más részein található részletes leírásokban nem.

Annak megértéséhez, hogy egy funkció támogatott-e az érzékelő verziójában, tekintse meg az alábbi megfelelő verziószakaszt és annak felsorolt funkcióit.

24.1.x-verzió

24.1.3-es verzió

Kiadás dátuma: 2024.04.04.

Támogatott: 2025.03.03-ig

Ez a verzió a következő frissítéseket és fejlesztéseket tartalmazza:

• Érzékelő időeltolódásának észlelése
• Hibajavítások a stabilitás javítása érdekében
• A következő CVE-k feloldása ebben a verzióban történt:
  • CVE-2024-29055
  • CVE-2024-29054
  • CVE-2024-29053
  • CVE-2024-21324
  • CVE-2024-21323
  • CVE-2024-21322

24.1.2-es verzió

Kiadás dátuma: 2024.02.02.

Támogatott: 2025.01.01-ig

Ez a verzió a következő frissítéseket és fejlesztéseket tartalmazza:

• Riasztások letiltási szabályai az Azure Portalról
• Szűrt riasztások OT/IT-környezetekben
• A riasztásazonosító (azonosító mező) mostantól az Azure Portalon és az érzékelőkonzolon van igazítva
• Újonnan támogatott protokollok
• Az L60 hardverprofil már nem támogatott

23.2.x-verzió

23.2.0-s verzió

Kiadás dátuma: 2023.12.12.

Támogatott: 2024.11.11-ig

Ez a verzió a következő frissítéseket és fejlesztéseket tartalmazza:

• Az érzékelőszoftver Debian 11 operációs rendszeren fut, és a verzió frissítései a szokásosnál nehezebbek és hosszabbak lehetnek
• Az örökölt, kiemelt alapértelmezett támogatási felhasználó helyébe az alapértelmezett rendszergazdai felhasználó lép

Fontos

Ha régi verzióról frissíti a szoftvert, és a támogatási hitelesítő adatokat mentette( például CLI-szkriptekben), javasoljuk, hogy frissítse ezeket a hitelesítő adatokat a rendszergazdai felhasználó használatára.

23.1.x-verzió

23.1.3-es verzió

Kiadás dátuma: 2023.09.09.

Támogatott: 2024. 08. 08.

Ez a verzió a következő frissítéseket és fejlesztéseket tartalmazza:

• Csatlakozás ság hibaelhárítása az OT-érzékelő fejlesztéseiből
• Csak olvasási felhasználók férhetnek hozzá az eseménysorhoz

23.1.2-es verzió

Kiadás dátuma: 2023.07.07.

Támogatott: 2024. 06. 06.

Ez a verzió a következő frissítéseket és fejlesztéseket tartalmazza:

• Egyszerűsített telepítési folyamat
• Új érzékelőbeállítási varázsló a felhasználói felületről
• Érzékelőkapcsolat elemzése
• Felhasználói felület fejlesztései PCAP-fájlok az érzékelőből való letöltéséhez
• a cyberx és a cyberx_host felhasználók alapértelmezés szerint nincsenek engedélyezve

Feljegyzés

Az OT-érzékelő eszközleltárának belső fejlesztései miatt az eszközleltárban végzett oszlop-módosítások nem maradnak meg a 23.1.2-es verzióra való frissítés után. Ha korábban már szerkesztette az eszközleltárban látható oszlopokat, ezeket a módosításokat az érzékelő frissítése után újra el kell végeznie.

22.3.x-verzió

22.3.10

Kiadás dátuma: 2023.07.07.

Támogatott: 2024. 06. 06.

Ez a verzió hibajavításokat tartalmaz a stabilitás javítása érdekében.

22.3.9

Kiadás dátuma: 2023.05.05.

Támogatott: 2024.04.04-ig

Ez a verzió a következőket tartalmazza:

• Továbbfejlesztett monitorozás és támogatás az OT-érzékelőnaplókhoz
• Hibajavítások a stabilitás javítása érdekében.

22.3.8

Kiadás dátuma: 2023.04.04.

Támogatott: 2024.03.03-ig

• Windows-munkaállomás- és kiszolgálóadatok bővítése helyi szkripttel (nyilvános előzetes verzió)
• Automatikusan feloldott értesítések az operációs rendszer változásairól és az eszköztípus változásairól
• Felhasználói felület fejlesztései SSL/TLS-tanúsítványok feltöltésekor

22.3.6 / 22.3.7

Kiadás dátuma: 2023.03.03.

Támogatott: 2024. 02. 02.

A 22.3.7-es verzió ugyanazokat a funkciókat tartalmazza, mint a 22.3.6. Ha a 22.3.6-os verzió van telepítve, javasoljuk, hogy frissítsen a 22.3.7-es verzióra, amely fontos hibajavításokat is tartalmaz.

• Átmeneti eszközök támogatása
• Automatikusan feloldott értesítések
• Eszközadatok 90 napra frissítve
• Az eszközök egyesítése és törlése az OT-érzékelőkön mostantól megerősítést kérő üzeneteket is tartalmaz, ha a művelet befejeződött
• Több eszköz törlésének támogatása az OT-érzékelőkön
• Továbbfejlesztett szerkesztési eszköz részleteinek folyamata az OT-érzékelőn a lap tetején található eszköztár Szerkesztés gombjának használatával
• Továbbfejlesztett felhasználói felület az OT-érzékelőn SSL/TLS-tanúsítvány feltöltéséhez
• A helyileg felügyelt érzékelők aktiválási fájljai már nem járnak le
• Az összes rosszindulatú tevékenységre vonatkozó riasztás súlyossága kritikus fontosságú
• Internetkapcsolatok engedélyezése egy OT-hálózaton tömegesen
• Biztonsági javaslatok nem biztonságos vagy hiányzó jelszavakra vonatkozó OT-hálózatokhoz

22.3.5

Kiadás dátuma: 2023.01.01.

Támogatott: 2023. 12. 12.

Ez a verzió hibajavításokat tartalmaz a stabilitás javítása érdekében.

22.3.4

Kiadás dátuma: 2021.01.01.

Támogatott: 2023. 12. 12.

• Az Azure kapcsolati állapota megjelenik az OT-érzékelőkön
• Az Active Directory és az NTP beállításainak konfigurálása az Azure Portalon

22.2.x-verzió

Frissítés a 22.2.x verzióra:

• A 22.1.x verzióról frissítsen közvetlenül a legújabb 22.2.x verzióra
• A 10.x verzióból először frissítsen a legújabb 22.1.x verzióra, majd frissítse újra a legújabb 22.2.x verzióra.

További információ: Update Defender for IoT OT monitorozási szoftver.

22.2.9

Kiadás dátuma: 2023.01.01.

Támogatott: 2023. 12. 12.

Ez a verzió hibajavításokat tartalmaz a stabilitás javítása érdekében.

22.2.8

Kiadás dátuma: 2022.11.11.

Támogatott: 2023. 10. 10.

Ez a verzió hibajavításokat tartalmaz a stabilitás javítása érdekében.

22.2.7

Kiadás dátuma: 2022.10.10.

Támogatott: 2023. 09. 09.

Ez a verzió hibajavításokat tartalmaz a stabilitás javítása érdekében.

22.2.6

Kiadás dátuma: 2022.09.09.

Támogatott: 2023. 04. 04.

Ez a verzió a következő új frissítéseket és javításokat tartalmazza:

• Hibajavítások és stabilitási fejlesztések
• Az eszköztípus-besorolási algoritmus fejlesztései

22.2.5

Kiadás dátuma: 2022.08.08.

Támogatott: 2023. 04. 04.

Ez a verzió kisebb stabilitási fejlesztéseket tartalmaz.

22.2.4

Kiadás dátuma: 2022.07.07.

Támogatott: 2023. 04. 04.

Ez a verzió a következő új frissítéseket és javításokat tartalmazza:

• Eszközleltár fejlesztései az érzékelőkonzolon:

  • Ismétlődő eszközök egyesítése, önálló eszközök törlése és inaktív eszközök törlése rendszergazdai felhasználók által
  • Az eszköz részletei panelen utoljára látható érték helyébe az Utolsó tevékenység lép

• A devicecves API új paraméterei: sensorId, scoreésdeviceIds

• Új riasztásoszlopok időbélyegadatokkal: Utolsó észlelés, Első észlelés és Utolsó tevékenység

22.2.3

Kiadás dátuma: 2022.07.07.

Támogatott: 2023. 04. 04.

Ez a verzió a következő új frissítéseket és javításokat tartalmazza:

• Az OT-érzékelő beállításainak definiálása és megtekintése az Azure Portalról
• Érzékelők frissítése az Azure Portalról
• Új elnevezési konvenció a hardverprofilokhoz
• PCAP-hozzáférés az Azure Portalról
• Kétirányú riasztás szinkronizálása az OT-érzékelők és az Azure Portal között
• A tanúsítvány elforgatása után visszaállított érzékelőkapcsolatok
• Diagnosztikai naplók feltöltése támogatási jegyekhez az Azure Portalról
• Továbbfejlesztett biztonság a protokoll beépülő modulok feltöltéséhez
• A böngészőlapokban megjelenő érzékelőnevek
• Helyalapú hozzáférés-vezérlés az Azure Portalon

22.1.x-verzió

A 22.1.x szoftververziók támogatják a legújabb OT monitorozási szoftververziók közvetlen frissítéseit. További információ: Update Defender for IoT OT monitorozási szoftver.

22.1.7

Kiadás dátuma: 2022.07.07.

Támogatott: 2023. 06. 06.

Ez a verzió a következő új frissítéseket és javításokat tartalmazza:

• Azonos jelszavak a telepítések és frissítések során létrehozott cyberx_host és cyberx-felhasználók számára

22.1.6

Kiadás dátuma: 2022.06.06.

Támogatott: 2022. 10. 10.

Ez a verzió kisebb karbantartási frissítéseket tartalmaz a belső érzékelő összetevőihez.

22.1.5

Kiadás dátuma: 2022.06.06.

Támogatott: 2022. 10. 10.

Ez az alverziófrissítések a TI telepítési csomagjainak és szoftverfrissítéseinek javítása érdekében.

22.1.4

Kiadás dátuma: 2022.04.04.

Támogatott: 2022. 10. 10.

Ez a verzió a következő új frissítéseket és javításokat tartalmazza:

• Kiterjesztett eszköztulajdonság-adatok az Azure Portal Eszközleltár lapján a Leírás, Címkék lapon. Protokollok, Képolvasó és Utolsó tevékenység mezők

22.1.3

Kiadás dátuma: 2022.03.03.

Támogatott: 2022. 10. 10.

Ez a verzió a következő új frissítéseket és javításokat tartalmazza:

• A felhőalapú érzékelők támogatásához automatikusan elérhető diagnosztikai naplók
• Rockwell-protokoll: Az eszközleltár a PLC működési mód kulcsállapotát, a futtatási állapotot és a biztonsági módot jeleníti meg
• Automatikus parancssori felületi munkamenet időtúllépései
• Érzékelőállapot-vezérlők az Azure Portalon

22.1.1

Kiadás dátuma: 2022.02.02.

Támogatott: 2022. 10. 10.

Ez a verzió a következő új frissítéseket és javításokat tartalmazza:

• Új érzékelő telepítővarázslója

• Érzékelő újratervezése és egységes Microsoft-termékélmény

• Továbbfejlesztett érzékelő – áttekintési oldal

• Új érzékelő diagnosztikai naplója

• Riasztási frissítések:

  • Környezetfüggő adatok az egyes riasztásokhoz
  • Frissített riasztási állapotok
  • Tárolási frissítések riasztása
  • Új biztonsági mentési tevékenység víruskereső aláírásokkal
  • Riasztáskezelési változások a szoftverfrissítések során

• Fejlesztések egyéni riasztások létrehozásához az érzékelőn: Találatok száma adatok, speciális ütemezési beállítások és további támogatott mezők és protokollok

• Módosított parancssori felületi parancsok: Beleértve a következő új parancsokat:

  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor

• Frissített frissítési folyamat és frissítési napló

• Új kapcsolati modellek

• Új tűzfalkövetelmények

• Továbbfejlesztett támogatás a Profinet DCP, a Honeywell és a Windows végpontészlelési protokolljaihoz

• Az érzékelőjelentések mostantól elérhetők az Adatbányászat oldalról

• Frissített folyamat az érzékelő nevének módosításához

• Helyalapú hozzáférés-vezérlés az Azure Portalon

10.5.x-verzió

Ha a szoftvert a legújabb elérhető verzióra szeretné frissíteni, először frissítsen a 22.1.7-es verzióra, majd frissítse újra a legújabb 22.2.x verzióra. További információ: Update Defender for IoT OT monitorozási szoftver.

10.5.5

Kiadás dátuma: 2021.12.12.

Támogatott: 2022. 09. 09.

Ez az alverzió karbantartási frissítései.

10.5.4

Kiadás dátuma: 2021.12.12.

Támogatott: 2022. 09. 09.

Ez a verzió a következő új frissítéseket és javításokat tartalmazza:

• Új Microsoft Sentinel-megoldás az IoT Defenderhez
• Az Apache Log4j biztonsági résének elhárítása
• Kisebb eseményekre és peremes esetekre vonatkozó riasztások letiltva vagy minimalizálva

10.5.3

Kiadás dátuma: 2021.10.10.

Támogatott: 2022. 07. 07.

Ez a verzió a következő új frissítéseket és javításokat tartalmazza:

• Új integrációs API-k
• Hálózati forgalomelemzési fejlesztések több OT- és ICS-protokollhoz
• Régebbi, archivált riasztások automatikus törlése
• Riasztások exportálása – fejlesztések

10.5.2

Kiadás dátuma: 2021.10.10.

Támogatott: 2022. 07. 07.

Ez a verzió a következő új frissítéseket és javításokat tartalmazza:

• PLC működési mód észlelései
• Új PCAP API
• Naplók exportálása a helyszíni felügyeleti konzolról hibaelhárítás céljából
• A Webhook támogatása kiterjesztette az adatok végpontokra való küldésére
• Unicode-támogatás a tanúsítványjelszókhoz

Következő lépések

A cikkben felsorolt funkciókkal kapcsolatos további információkért tekintse meg a Microsoft Defender for IoT újdonságait és a Szervezeteknek készült Microsoft Defender új archívumát.