Update Defender for IoT OT monitorozási szoftver

Ez a cikk bemutatja, hogyan frissíthető a Defender for IoT szoftververziója az OT-érzékelőn és az örökölt helyszíni felügyeleti konzolokon.

Előre konfigurált berendezéseket vásárolhat az érzékelőkhöz és a régi helyszíni felügyeleti konzolokhoz, vagy szoftvereket telepíthet a saját hardvergépeire. Mindkét esetben frissítenie kell a szoftververziókat az OT-érzékelők és a helyszíni felügyeleti konzolok új funkcióinak használatához.

További információ: Melyik készülékekre van szükségem?, előre konfigurált fizikai berendezések az OT monitorozásához, valamint a szoftverkiadások ot monitorozása.

Feljegyzés

A frissítési fájlok csak a jelenleg támogatott verziókhoz érhetők el. Ha a már nem támogatott régi szoftververziókkal rendelkező OT hálózati érzékelőkkel rendelkezik, nyisson meg egy támogatási jegyet a frissítés megfelelő fájljainak eléréséhez.

Előfeltételek

A cikkben ismertetett eljárások végrehajtásához győződjön meg arról, hogy rendelkezik a következő eljárásokkal:

• A frissíteni kívánt OT-érzékelők és a használni kívánt frissítési módszerek listája. Minden frissíteni kívánt érzékelőt az IoT-hez készült Defenderbe kell előkészíteni, és aktiválni kell.

  Frissítési forgatókönyv	Metódus részletei
  Helyszíni felügyeleti konzol	Ha a frissíteni kívánt OT-érzékelők egy helyszíni felügyeleti konzolhoz csatlakoznak, az érzékelők frissítése előtt tervezze meg frissíteni a helyszíni felügyeleti konzolt.
  Felhőalapú érzékelők	A felhőhöz csatlakoztatott érzékelőket távolról, közvetlenül az Azure Portalról, vagy manuálisan is frissítheti egy letöltött frissítési csomag használatával. A távoli frissítésekhez az OT-érzékelőnek már telepítve kell lennie a 22.2.3-s vagy újabb verzióval.
  Helyileg felügyelt érzékelők	A helyileg felügyelt érzékelők egy letöltött frissítési csomag használatával frissíthetők egy csatlakoztatott helyszíni felügyeleti konzolon vagy közvetlenül egy OT-érzékelőkonzolon keresztül.

• Szükséges hozzáférési engedélyek:

  • A frissítési csomagok letöltéséhez vagy a frissítések Azure Portalról való leküldéséhez biztonsági Rendszergazda, közreműködőként vagy tulajdonosként kell hozzáférnie az Azure Portalhoz.

  • A frissítések OT-érzékelőn vagy helyszíni felügyeleti konzolon való futtatásához Rendszergazda felhasználóként kell hozzáférnie.

  • Az OT-érzékelő cli-n keresztüli frissítéséhez jogosultsággal rendelkező felhasználóként hozzá kell férnie az érzékelőhöz.

  További információkért tekintse meg az Azure-beli felhasználói szerepköröket és engedélyeket az IoT-hez készült Defenderhez és a helyszíni felhasználókhoz, valamint az IoT-hez készült Defender használatával végzett ot-monitorozási szerepköröket.

Fontos

Javasoljuk, hogy ellenőrizze, hogy az érzékelő biztonsági másolatai rendszeresen futnak-e, különösen az érzékelőszoftver frissítése előtt.

További információ: Ot hálózati érzékelők biztonsági mentése és visszaállítása az érzékelőkonzolról.

Hálózati követelmények ellenőrzése

• Győződjön meg arról, hogy az érzékelők elérik az Azure adatközpont címtartományait, és beállítják a szervezet által használt kapcsolati módszerhez szükséges további erőforrásokat.

  További információkért tekintse meg az OT-érzékelő felhőkapcsolati módszereit, és Csatlakozás az OT-érzékelőket a felhőbe.

• Győződjön meg arról, hogy a tűzfalszabályok szükség szerint vannak konfigurálva ahhoz az új verzióhoz, amelyre frissít.

  Előfordulhat például, hogy az új verzióhoz új vagy módosított tűzfalszabály szükséges az érzékelő Azure Portalhoz való hozzáférésének támogatásához. A Webhelyek és érzékelők lapon válassza a További műveletek > Az érzékelő végpontjának részleteinek letöltése az Azure Portal eléréséhez szükséges végpontok teljes listájához.

  További információ: Hálózatkezelési követelmények és érzékelőkezelési lehetőségek az Azure Portalon.

OT-érzékelők frissítése

Ez a szakasz azt ismerteti, hogyan frissítheti a Defender for IoT OT-érzékelőket a támogatott módszerek bármelyikével.

A frissítési csomag elküldése vagy letöltése és a frissítés futtatása két külön lépés. Minden lépés egymás után vagy különböző időpontokban végezhető el.

Előfordulhat például, hogy először elküldi a frissítést az érzékelőnek, vagy letölt egy frissítési csomagot, majd később egy tervezett karbantartási időszak alatt egy rendszergazdával futtatja a frissítést.

Ha régi helyszíni felügyeleti konzolt használ, a csatlakoztatott érzékelők frissítése előtt frissítse a helyszíni felügyeleti konzolt.

A helyszíni felügyeleti szoftver visszamenőlegesen kompatibilis, és a korábbi, de nem későbbi verziókkal rendelkező érzékelőkhöz tud csatlakozni. Ha a helyszíni felügyeleti konzol frissítése előtt frissíti az érzékelőszoftvert, a frissített érzékelő leválasztva lesz a helyszíni felügyeleti konzolról.

Válassza ki a használni kívánt frissítési módszert:

Azure Portal (előzetes verzió)

Ez az eljárás azt ismerteti, hogyan küldhet szoftververzió-frissítést egy vagy több helyen az OT-érzékelőknek, és hogyan futtathatja távolról a frissítéseket az Azure Portal használatával. Javasoljuk, hogy az érzékelőt a helyek kiválasztásával frissítse, ne pedig az egyes érzékelőket.

A szoftverfrissítés elküldése az OT-érzékelőre

1. Az Azure Portalon a Defender for IoT-ben válassza a Helyek és érzékelők lehetőséget.

   Ha ismeri a webhely és az érzékelő nevét, közvetlenül tallózhat vagy kereshet rá, vagy szűrőt alkalmazhat a szükséges webhely megkereséséhez.

2. Jelöljön ki egy vagy több frissítendő helyet, majd válassza az Érzékelő frissítése>távoli frissítés>1. lépés: Csomag küldése az érzékelőnek lehetőséget.

   Egy vagy több érzékelő esetében válassza az első lépés: Csomag küldése az érzékelőnek lehetőséget. Ez a lehetőség az érzékelősor jobb oldalán található ... beállítási menüből is elérhető.

3. A megjelenő Csomag küldése panel Elérhető verziók csoportjában válassza ki a szoftververziót a listából. Ha a szükséges verzió nem jelenik meg, válassza a Továbbiak megjelenítése lehetőséget az összes elérhető verzió listázásához.

   Ha az új verzió kibocsátási megjegyzéseire szeretne ugrani, válassza a További információ lehetőséget a panel tetején.

   A lap alsó fele a kiválasztott érzékelőket és azok állapotát jeleníti meg. Ellenőrizze az érzékelők állapotát. Előfordulhat, hogy az érzékelő különböző okokból nem érhető el frissítésre, például az érzékelő már a küldeni kívánt verzióra van frissítve, vagy probléma merült fel az érzékelővel kapcsolatban, például le van választva.

   

4. Miután ellenőrizte a frissíteni kívánt érzékelők listáját, válassza a Csomag küldése lehetőséget, és elindul a szoftverátvitel az érzékelőgépre. Az átvitel előrehaladását az Érzékelő verzió oszlopában láthatja, és a százalékos készültség automatikusan frissül az előrehaladási sávon, így láthatja, hogy a folyamat elindult, és nyomon követheti a folyamat előrehaladását az átvitel befejezéséig. Példa:

   

   Ha az átvitel befejeződött, az érzékelő verzióoszlopa frissítésre kész állapotba kerül.

   Mutasson az érzékelő verzióértékére a frissítés forrás- és célverziójának megtekintéséhez.

Az érzékelő telepítése az Azure Portalról

Az érzékelő szoftverfrissítésének telepítéséhez győződjön meg arról, hogy megjelenik a Frissítésre kész ikon az Érzékelő verzió oszlopában.

1. Jelöljön ki egy vagy több frissítendő helyet, majd válassza az Érzékelő frissítése>>2. lépés: Érzékelő frissítése az eszköztárról lehetőséget. Megnyílik a Frissítés érzékelő panel a képernyő jobb oldalán.

   

   Az egyes érzékelők esetében a 2. lépés: Az érzékelő frissítése lehetőség a ... beállítási menüből is elérhető.

2. A megjelenő Frissítés érzékelő panelen ellenőrizze a frissítés részleteit.

   Ha elkészült, válassza a Frissítés megerősítése most>lehetőséget, hogy telepítse a frissítést az érzékelőre. A rácson az érzékelő verzióértéke a Telepítés értékre változik, és megjelenik egy frissítési folyamatjelző, amelyen a százalékos készültség látható. A sáv automatikusan frissül, így a telepítés befejezéséig nyomon követheti az előrehaladást.

   

   Ha elkészült, az érzékelő értéke az újonnan telepített érzékelő verziószámára vált.

Ha egy érzékelőfrissítés bármilyen okból nem telepíthető, a szoftver visszaáll az előző telepített verzióra, és az érzékelő állapotriasztása aktiválódik. További információ: Az érzékelő állapotának és az érzékelő állapotának ismertetése üzenethivatkozás.

OT-érzékelő felhasználói felülete

Ez az eljárás azt ismerteti, hogyan töltheti le manuálisan az érzékelőszoftver új verzióját, majd futtathatja a frissítést közvetlenül az érzékelőkonzol felhasználói felületén.

A frissítési csomag letöltése az Azure Portalról

1. Az Azure Portalon a Defender for IoT-ben válassza a Helyek és érzékelők>érzékelőfrissítés (előzetes verzió) lehetőséget.

2. A Helyi frissítés panelen válassza ki az érzékelőkre jelenleg telepített szoftververziót.

3. A Helyi frissítés panel Elérhető verziók területén válassza ki a szoftverfrissítéshez letölteni kívánt verziót.

   Az Elérhető verziók terület felsorolja az adott frissítési forgatókönyvhöz elérhető összes frissítési csomagot. Több lehetősége is lehet, de egy adott verzió ajánlottként van megjelölve. Példa:

   

4. Görgessen tovább a Helyi frissítés panelen, és válassza a Letöltés lehetőséget a frissítési csomag letöltéséhez.

   A frissítési csomag a következő fájlszintaxisnévvel sensor-secured-patcher-<Version number>.tartölthető le: hol version number található az a verzió, amelyre frissít.

   Az Azure Portalról letöltött összes fájlt a megbízhatósági gyökér írja alá, így a gépek csak aláírt objektumokat használnak.

Az OT-érzékelő szoftverének frissítése az érzékelő felhasználói felületéről

1. Jelentkezzen be az OT-érzékelőbe, és válassza a System Gépház> Sensor felügyeleti>szoftverfrissítést.

2. A jobb oldali Szoftverfrissítés panelen válassza a Fájl feltöltése lehetőséget, majd keresse meg és válassza ki a letöltött frissítési csomagot.

   

   A frissítési folyamat elindul, és körülbelül 30 percet vehet igénybe, és egy vagy két újraindítást is tartalmazhat. Ha a gép újraindul, mindenképpen jelentkezzen be újra a kérésnek megfelelően.

OT-érzékelő parancssori felülete

Ez az eljárás azt ismerteti, hogyan frissítheti az OT-érzékelő szoftverét a parancssori felületen keresztül, közvetlenül az OT-érzékelőn keresztül.

Fontos

Ha helyszíni felügyeleti konzolt használ, a csatlakoztatott érzékelők frissítése előtt győződjön meg arról, hogy frissítette a helyszíni felügyeleti konzolt.

A frissítési csomag letöltése az Azure Portalról

1. Az Azure Portalon a Defender for IoT-ben válassza a Helyek és érzékelők>érzékelőfrissítés (előzetes verzió) lehetőséget.

2. A Helyi frissítés panelen válassza ki az érzékelőkre jelenleg telepített szoftververziót.

3. A Helyi frissítés panel Elérhető verziók területén válassza ki a szoftverfrissítéshez letölteni kívánt verziót.

   Az Elérhető verziók terület felsorolja az adott frissítési forgatókönyvhöz elérhető összes frissítési csomagot. Előfordulhat, hogy több lehetősége is van, de mindig lesz egy adott verzió, amely ajánlottként van megjelölve . Példa:

   

4. Görgessen tovább a Helyi frissítés panelen, és válassza a Letöltés lehetőséget a szoftverfájl letöltéséhez.

   A frissítési csomag a következő fájlszintaxisnévvel sensor-secured-patcher-<Version number>.tartölthető le: hol version number található az a verzió, amelyre frissít.

Az Azure Portalról letöltött összes fájlt a megbízhatósági gyökér írja alá, így a gépek csak aláírt objektumokat használnak.

Érzékelőszoftver frissítése közvetlenül az érzékelőről a parancssori felületről

1. Az SFTP vagy az SCP használatával másolja az Azure Portalról letöltött frissítési csomagot az OT-érzékelő gépére.

2. Jelentkezzen be felhasználóként az support érzékelőbe, lépjen a rendszerhéjhoz, és másolja a frissítési fájlt a frissítési folyamat számára elérhető helyre. Példa:

   cd /var/host-logs/ 
   mv <filename> /var/cyberx/media/device-info/update_agent.tar
   

3. Indítsa el a szoftverfrissítés futtatását. Futtatás:

   curl -H "X-Auth-Token: $(python3 -c 'from cyberx.credentials.credentials_wrapper import CredentialsWrapper;creds_wrapper = CredentialsWrapper();print(creds_wrapper.get("api.token"))')" -X POST http://127.0.0.1:9090/core/api/v1/configuration/agent
   

   A frissítési folyamat egy bizonyos pontján az SSH-kapcsolat megszakad. Ez jó jel arra, hogy a frissítés fut.

4. A frissítési folyamat folyamatos figyelése a install.log fájl ellenőrzésével.

   Jelentkezzen be felhasználóként az cyberx_host érzékelőbe, és futtassa a következőt:

   tail -f /opt/sensor/logs/install.log
   

Győződjön meg arról, hogy a frissítés sikeres volt

Annak ellenőrzéséhez, hogy a frissítési folyamat sikeresen befejeződött-e, ellenőrizze az érzékelő verzióját az alábbi helyeken az új verziószámhoz:

• Az Azure Portal Helyek és érzékelők lapján, az Érzékelő verzió oszlopában

• Az OT-érzékelő konzolján:

  • A címsorban
  • Az Áttekintés lapon >Általános Gépház terület
  • A Rendszerbeállítások>érzékelőkezelési>szoftverfrissítés paneljén

• Csatlakoztatott helyszíni felügyeleti konzolon, a Webhelykezelés lapon

A frissítési naplófájlok az OT érzékelőgépen /opt/sensor/logs/legacy-upgrade.logtalálhatók, és SSH-n keresztül érhetők el a cyberx_host felhasználó számára.

A helyszíni felügyeleti konzol frissítése

Ez az eljárás a helyszíni felügyeleti konzol szoftverének frissítését ismerteti. Előfordulhat, hogy ezekre a lépésekre van szüksége, mielőtt távolról frissítené az OT-érzékelőket az Azure Portalról , vagy önálló frissítési folyamatként.

A helyszíni felügyeleti konzol frissítése körülbelül 30 percet vesz igénybe.

Fontos

Ha a helyszíni felügyeleti konzolt egy OT-érzékelő folyamat részeként frissíti, az OT-érzékelők frissítése előtt frissítenie kell a helyszíni felügyeleti konzolt.

A helyszíni felügyeleti konzol szoftververziójának egyenlőnek vagy nagyobbnak kell lennie, mint a legfrissebb érzékelőverzió. Minden helyszíni felügyeleti konzolverzió visszamenőlegesen kompatibilis a régebbi, támogatott érzékelőverziókkal, de nem tud csatlakozni az újabb érzékelőverziókhoz.

A frissítési csomag letöltése az Azure Portalról

Ez az eljárás azt ismerteti, hogyan tölthet le egy frissítési csomagot önálló frissítéshez. Ha a helyszíni felügyeleti konzolt csatlakoztatott érzékelőkkel együtt frissíti, javasoljuk, hogy inkább a Webhelyek és érzékelők lap Frissítési érzékelők (előzetes verzió) menüjét használja.

1. Az Azure Portalon található Defender for IoT-ben válassza az Első lépések>helyszíni felügyeleti konzolt.

2. A helyszíni felügyeleti konzol területén válassza ki a frissítést legjobban leíró letöltési forgatókönyvet, majd válassza a Letöltés lehetőséget.

   A frissítési csomag a következő fájlszintaxisnévvel management-secured-patcher-<version number>.tartölthető le: hol <version number> található a szoftververzió száma, amelyre frissít.

Az Azure Portalról letöltött összes fájlt a megbízhatósági gyökér írja alá, így a gépek csak aláírt objektumokat használnak.

A helyszíni felügyeleti konzol szoftververziójának frissítése

1. Jelentkezzen be a helyszíni felügyeleti konzolra, és válassza a System Gépház> Version Update lehetőséget.

2. A Fájl feltöltése párbeszédpanelen válassza a BROW Standard kiadás FÁJL lehetőséget, majd keresse meg és válassza ki az Azure Portalról letöltött frissítési fájlt.

   A frissítési folyamat elindul, és körülbelül 30 percet is igénybe vehet. A frissítés során a rendszer kétszer újraindul.

3. Jelentkezzen be, amikor a rendszer kéri, és ellenőrizze a bal alsó sarokban felsorolt verziószámot, és ellenőrizze, hogy az új verzió szerepel-e a listában.

Következő lépések

További információkért lásd:

• Érzékelők kezelése az IoT-hez készült Defenderrel az Azure Portalon
• Egyedi OT-érzékelők kezelése
• A helyszíni felügyeleti konzol kezelése
• Az érzékelő hibaelhárítása
• A helyszíni felügyeleti konzol hibaelhárítása