Versi perangkat lunak pemantauan OT
Arsitektur Pertahanan Microsoft untuk IoT menggunakan sensor lokal dan server manajemen.
Artikel ini mencantumkan versi perangkat lunak yang didukung untuk sensor OT dan perangkat lunak manajemen lokal, termasuk tanggal rilis, tanggal dukungan, dan sorotan untuk fitur yang diperbarui.
Untuk informasi selengkapnya, termasuk deskripsi terperinci dan pembaruan untuk fitur khusus cloud, lihat Apa yang baru di Pertahanan Microsoft untuk IoT? Fitur khusus cloud tidak bergantung pada versi sensor tertentu.
Penerapan versi dan dukungan untuk versi perangkat lunak lokal
Bagian ini menjelaskan informasi layanan, garis waktu, dan panduan untuk versi perangkat lunak lokal yang tersedia.
Rekomendasi pembaruan versi
Saat memperbarui perangkat lunak lokal Anda, kami sarankan:
Rencanakan untuk memperbarui versi sensor Anda ke versi terbaru setiap 6 bulan sekali.
Perbarui ke versi patch hanya untuk perbaikan bug atau patch keamanan tertentu. Saat bekerja dengan tim dukungan Microsoft pada masalah tertentu, verifikasi versi patch mana yang direkomendasikan untuk mengatasi masalah Anda.
Catatan
Jika Anda memiliki konsol manajemen lokal, pastikan juga memperbarui konsol manajemen lokal Anda ke versi yang sama dengan sensor Anda.
Untuk informasi selengkapnya, lihat Memperbarui perangkat lunak pemantauan OT Defender untuk IoT.
Versi perangkat lunak pemantauan lokal
Fitur cloud mungkin bergantung pada versi sensor tertentu. Fitur tersebut tercantum di bawah ini untuk versi perangkat lunak yang relevan, dan hanya tersedia untuk data yang berasal dari sensor yang memiliki versi yang diperlukan terinstal, atau lebih tinggi.
| Versi / Patch | Tanggal rilis | Cakupan | Didukung hingga |
|---|---|---|---|
| 24.1 | |||
| 24.1.5 | 09/2024 | Minor | 09/2025 |
| 24.1.4 | 07/2024 | Minor | 07/2025 |
| 24.1.3 | 06/2024 | Minor | 06/2025 |
| 24.1.2 | 04/2024 | Minor | 04/2025 |
| 23.2 | |||
| 23.2.0 | 12/2023 | Parah | 12/2024 |
| 23.1 | |||
| 23.1.3 | 09/2023 | Patch | 08/2024 |
| 23.1.2 | 07/2023 | Parah | 06/2024 |
| 22.3 | |||
| 22.3.10 | 07/2023 | Patch | 06/2024 |
| 22.3.9 | 05/2023 | Patch | 04/2024 |
| 22.3.8 | 04/2023 | Patch | 03/2024 |
| 22.3.7 | 03/2023 | Patch | 02/2024 |
| 22.3.6 | 03/2023 | Patch | 02/2024 |
| 22.3.5 | 01/2023 | Patch | 12/2023 |
| 22.3.4 | 01/2023 | Parah | 12/2023 |
| 22.2 | |||
| 22.2.9 | 01/2023 | Patch | 12/2023 |
| 22.2.8 | 11/2022 | Patch | 10/2023 |
| 22.2.7 | 10/2022 | Patch | 09/2023 |
| 22.2.6 | 09/2022 | Patch | 04/2023 |
| 22.2.5 | 08/2022 | Patch | 04/2023 |
| 22.2.4 | 07/2022 | Patch | 04/2023 |
| 22.2.3 | 07/2022 | Parah | 04/2023 |
| 22.1 | |||
| 22.1.7 | 07/2022 | Patch | 06/2023 |
| 22.1.6 | 06/2022 | Patch | 10/2022 |
| 22.1.5 | 06/2022 | Patch | 10/2022 |
| 22.1.4 | 04/2022 | Patch | 10/2022 |
| 22.1.3 | 03/2022 | Patch | 10/2022 |
| 22.1.2 | 02/2022 | Parah | 10/2022 |
| 10.5 | |||
| 10.5.5 | 12/2021 | Patch | 09/2022 |
| 10.5.4 | 12/2021 | Patch | 09/2022 |
| 10.5.3 | 10/2021 | Patch | 07/2022 |
| 10.5.2 | 10/2021 | Parah | 07/2022 |
Pembaruan inteligensi ancaman
Pembaruan inteligensi ancaman terus tersedia dan independen dari versi sensor tertentu. Anda tidak perlu memperbarui versi sensor untuk mendapatkan pembaruan inteligensi ancaman terbaru.
Untuk informasi selengkapnya, lihat Paket dan penelitian intelijen ancaman.
Model dukungan
Defender untuk IoT menyediakan dukungan selama 1 tahun untuk setiap versi baru, dimulai dengan versi 22.1.7 dan 22.2.7. Misalnya, versi 22.2.7 dirilis pada Oktober 2022 dan didukung hingga September 2023.
Versi sebelumnya menggunakan model dukungan warisan, dengan tanggal dukungan yang dirinci untuk setiap versi.
Keamanan appliance lokal
Sensor jaringan OT dan konsol manajemen lokal dirancang sebagai appliance keamanan terkunci dengan permukaan serangan yang diperkeras. Akses dan kontrol appliance hanya diizinkan melalui port manajemen, melalui HTTP untuk akses web dan SSH untuk shell dukungan.
Defender for IoT mematuhi Siklus Hidup Pengembangan Keamanan Microsoft di seluruh siklus hidup pengembangan, termasuk aktivitas seperti pelatihan, kepatuhan, ulasan kode, pemodelan ancaman, persyaratan desain, tata kelola komponen, dan pengujian pena. Semua appliance dikunci sesuai dengan praktik terbaik industri dan tidak boleh dimodifikasi.
Pertahankan sensor dan konsol manajemen lokal Anda, untuk aktivitas seperti pencadangan, ekspor log, atau pemantauan kesehatan, melalui antarmuka web, atau perintah Defender untuk IoT CLI.
Penting
Perubahan manual pada paket perangkat lunak atau penambahan paket eksternal mungkin memiliki efek keamanan atau fungsional yang merugikan pada sensor dan konsol manajemen lokal. Microsoft tidak dapat mendukung penyebaran dengan perubahan manual yang dilakukan pada paket perangkat lunak.
Dokumentasi fitur per versi
Nomor versi hanya tercantum dalam artikel ini dan di artikel Apa yang baru dalam Pertahanan Microsoft untuk IoT? , dan bukan deskripsi terperinci di tempat lain dalam dokumentasi.
Untuk memahami apakah fitur didukung dalam versi sensor Anda, periksa bagian versi yang relevan di bawah ini dan fitur yang tercantum.
Versi 24.1.x
Versi 24.1.5
Tanggal rilis: 09/2024
Didukung hingga: 09/2025
Versi ini mencakup pembaruan dan penyempurnaan berikut:
- Menambahkan kartubebas untuk mengizinkan nama domain daftar
- Protokol OCPI sekarang didukung
- Jenis pengaturan sensor baru: Alamat publik
- Onboarding sensor OT yang ditingkatkan
Versi 24.1.4
Tanggal rilis: 07/2024
Didukung hingga: 07/2025
Versi ini mencakup pembaruan dan penyempurnaan berikut:
- Pemberitahuan jalur URL berbahaya
- CVE berikut diselesaikan dalam versi ini:
- CVE-2024-38089
Versi 24.1.3
Tanggal rilis: 06/2024
Didukung hingga: 06/2025
Versi ini mencakup pembaruan dan penyempurnaan berikut:
- Deteksi penyimpangan waktu sensor
- Perbaikan bug untuk peningkatan stabilitas
- CVE berikut diselesaikan dalam versi ini:
- CVE-2024-29055
- CVE-2024-29054
- CVE-2024-29053
- CVE-2024-21324
- CVE-2024-21323
- CVE-2024-21322
Versi 24.1.2
Tanggal rilis: 04/2024
Didukung hingga: 04/2025
Versi ini mencakup pembaruan dan penyempurnaan berikut:
- Aturan supresi pemberitahuan dari portal Azure
- Pemberitahuan terfokus di lingkungan OT/IT
- ID Pemberitahuan (bidang ID) sekarang diselaraskan pada portal Azure dan konsol sensor
- Protokol yang baru didukung
- Profil perangkat keras L60 tidak lagi didukung
Versi 23.2.x
Versi 23.2.0
Tanggal rilis: 12/2023
Didukung hingga: 12/2024
Versi ini mencakup pembaruan dan penyempurnaan berikut:
- Perangkat lunak sensor berjalan pada sistem operasi Debian 11 dan pembaruan pada versi ini mungkin lebih berat dan lebih lama dari biasanya
- Pengguna dukungan default warisan dengan hak istimewa digantikan oleh pengguna admin default
Penting
Jika Anda memperbarui perangkat lunak dari versi lama dan menyimpan kredensial dukungan , seperti dalam skrip CLI, kami sarankan Anda memperbarui kredensial tersebut untuk menggunakan pengguna admin sebagai gantinya.
Versi 23.1.x
Versi 23.1.3
Tanggal rilis: 09/2023
Didukung hingga: 08/2024
Versi ini mencakup pembaruan dan penyempurnaan berikut:
- Peningkatan pemecahan masalah konektivitas dari sensor OT
- Baca Hanya pengguna yang dapat mengakses Garis Waktu Peristiwa
Versi 23.1.2
Tanggal rilis: 07/2023
Didukung hingga: 06/2024
Versi ini mencakup pembaruan dan penyempurnaan berikut:
- Proses penginstalan yang disederhanakan
- Wizard penyiapan sensor baru dari UI
- Menganalisis konektivitas sensor
- Penyempurnaan UI untuk mengunduh file PCAP dari sensor
- Pengguna cyberx dan cyberx_host tidak diaktifkan secara default
Catatan
Karena peningkatan internal pada inventarisasi perangkat sensor OT, pengeditan kolom yang dilakukan pada inventarisasi perangkat Anda tidak dipertahankan setelah memperbarui ke versi 23.1.2. Jika sebelumnya Anda telah mengedit kolom yang ditampilkan di inventori perangkat, Anda harus melakukan pengeditan yang sama lagi setelah memperbarui sensor.
Versi 22.3.x
22.3.10
Tanggal rilis: 07/2023
Didukung hingga: 06/2024
Versi ini mencakup perbaikan bug untuk peningkatan stabilitas.
22.3.9
Tanggal rilis: 05/2023
Didukung hingga: 04/2024
Versi ini mencakup:
- Pemantauan dan dukungan yang ditingkatkan untuk log sensor OT
- Perbaikan bug untuk peningkatan stabilitas.
22.3.8
Tanggal rilis: 04/2023
Didukung hingga: 03/2024
- Memperkaya stasiun kerja Windows dan data server dengan skrip lokal (Pratinjau publik)
- Pemberitahuan yang diselesaikan secara otomatis untuk perubahan sistem operasi dan perubahan jenis perangkat
- Penyempurnaan UI saat mengunggah sertifikat SSL/TLS
22.3.6 / 22.3.7
Tanggal rilis: 03/2023
Didukung hingga: 02/2024
Versi 22.3.7 menyertakan fitur yang sama dengan 22.3.6. Jika Anda memiliki versi 22.3.6 yang terinstal, kami sangat menyarankan Agar Anda memperbarui ke versi 22.3.7, yang juga mencakup perbaikan bug penting.
- Dukungan untuk perangkat sementara
- Pemberitahuan yang diselesaikan secara otomatis
- Retensi data perangkat diperbarui hingga 90 hari
- Menggabungkan dan menghapus perangkat pada sensor OT sekarang menyertakan pesan konfirmasi ketika tindakan telah selesai
- Dukungan untuk menghapus beberapa perangkat pada sensor OT
- Proses detail perangkat pengeditan yang disempurnakan pada sensor OT, menggunakan tombol Edit di toolbar di bagian atas halaman
- UI yang ditingkatkan pada sensor OT untuk mengunggah sertifikat SSL/TLS
- File aktivasi untuk sensor yang dikelola secara lokal tidak lagi kedaluwarsa
- Tingkat keparahan untuk semua Kecurigaan pemberitahuan Aktivitas Berbahaya sekarang Kritis
- Perbolehkan koneksi internet pada jaringan OT secara massal
- Rekomendasi keamanan untuk jaringan OT untuk kata sandi yang tidak aman atau hilang
22.3.5
Tanggal rilis: 01/2023
Didukung hingga: 12/2023
Versi ini mencakup perbaikan bug untuk peningkatan stabilitas.
22.3.4
Tanggal rilis: 01/2021
Didukung hingga: 12/2023
- Status konektivitas Azure ditampilkan pada sensor OT
- Mengonfigurasi pengaturan Active Directory dan NTP di portal Azure
Versi 22.2.x
Untuk memperbarui ke versi 22.2.x:
- Dari versi 22.1.x, perbarui langsung ke versi 22.2.x terbaru
- Dari versi 10.x, pembaruan pertama ke versi 22.1.x terbaru, lalu perbarui lagi ke versi 22.2.x terbaru.
Untuk informasi selengkapnya, lihat Memperbarui perangkat lunak pemantauan OT Defender untuk IoT.
22.2.9
Tanggal rilis: 01/2023
Didukung hingga: 12/2023
Versi ini mencakup perbaikan bug untuk peningkatan stabilitas.
22.2.8
Tanggal rilis: 11/2022
Didukung hingga: 10/2023
Versi ini mencakup perbaikan bug untuk peningkatan stabilitas.
22.2.7
Tanggal rilis: 10/2022
Didukung hingga: 09/2023
Versi ini mencakup perbaikan bug untuk peningkatan stabilitas.
22.2.6
Tanggal rilis: 09/2022
Didukung hingga: 04/2023
Versi ini mencakup pembaruan dan perbaikan baru berikut:
- Perbaikan bug dan peningkatan stabilitas
- Penyempurnaan algoritma klasifikasi jenis perangkat
22.2.5
Tanggal rilis: 08/2022
Didukung hingga: 04/2023
Versi ini mencakup peningkatan stabilitas kecil.
22.2.4
Tanggal rilis: 07/2022
Didukung hingga: 04/2023
Versi ini mencakup pembaruan dan perbaikan baru berikut:
Penyempurnaan inventori perangkat di konsol sensor:
- Menggabungkan perangkat duplikat, menghapus satu perangkat, dan menghapus perangkat yang tidak aktif oleh pengguna admin
- Nilai terakhir yang terlihat di panel detail perangkat digantikan oleh Aktivitas terakhir
Parameter baru untuk API devicecves:
sensorId,score, dandeviceIdsKolom pemberitahuan baru dengan data tanda waktu: Deteksi terakhir, Deteksi pertama, dan Aktivitas terakhir
22.2.3
Tanggal rilis: 07/2022
Didukung hingga: 04/2023
Versi ini mencakup pembaruan dan perbaikan baru berikut:
- Menentukan dan melihat pengaturan sensor OT dari portal Azure
- Memperbarui sensor Anda dari portal Azure
- Konvensi penamaan baru untuk profil perangkat keras
- Akses PCAP dari portal Azure
- Sinkronisasi pemberitahuan dua arah antara sensor OT dan portal Azure
- Koneksi sensor dipulihkan setelah rotasi sertifikat
- Mengunggah log diagnostik untuk tiket dukungan dari portal Azure
- Peningkatan keamanan untuk mengunggah plugin protokol
- Nama sensor ditampilkan di tab browser
- Kontrol akses berbasis situs pada portal Azure
Versi 22.1.x
Perangkat lunak versi 22.1.x mendukung pembaruan langsung ke versi perangkat lunak pemantauan OT terbaru yang tersedia. Untuk informasi selengkapnya, lihat Memperbarui perangkat lunak pemantauan OT Defender untuk IoT.
22.1.7
Tanggal rilis: 07/2022
Didukung hingga: 06/2023
Versi ini mencakup pembaruan dan perbaikan baru berikut:
22.1.6
Tanggal rilis: 06/2022
Didukung hingga: 10/2022
Pembaruan pemeliharaan minor versi ini untuk komponen sensor internal.
22.1.5
Tanggal rilis: 06/2022
Didukung hingga: 10/2022
Pembaruan minor versi ini untuk meningkatkan paket penginstalan TI dan pembaruan perangkat lunak.
22.1.4
Tanggal rilis: 04/2022
Didukung hingga: 10/2022
Versi ini mencakup pembaruan dan perbaikan baru berikut:
- Data properti perangkat yang diperluas di halaman Inventori perangkat di portal Azure, untuk Deskripsi, Tag. Bidang Protokol, Pemindai, dan Aktivitas Terakhir
22.1.3
Tanggal rilis: 03/2022
Didukung hingga: 10/2022
Versi ini mencakup pembaruan dan perbaikan baru berikut:
- Log diagnostik tersedia secara otomatis untuk didukung untuk sensor yang terhubung ke cloud
- Protokol Rockwell: Inventaris perangkat menunjukkan status kunci mode operasi PLC, status eksekusi, dan mode keamanan
- Batas waktu sesi CLI otomatis
- Widget kesehatan sensor di portal Azure
22.1.1
Tanggal rilis: 02/2022
Didukung hingga: 10/2022
Versi ini mencakup pembaruan dan perbaikan baru berikut:
-
- Data kontekstual untuk setiap pemberitahuan
- Status pemberitahuan yang disegarkan
- Pembaruan penyimpanan pemberitahuan
- Aktivitas Pencadangan baru dengan pemberitahuan Tanda Tangan Antivirus
- Perubahan manajemen pemberitahuan selama pembaruan perangkat lunak
Penyempurnaan untuk membuat pemberitahuan kustom pada sensor: Hit data hit, opsi penjadwalan tingkat lanjut, dan bidang dan protokol yang lebih didukung
Perintah CLI yang dimodifikasi: Menyertakan perintah baru berikut:
sudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensor
Peningkatan dukungan untuk protokol deteksi titik akhir Profinet DCP, Honeywell, dan Windows
Laporan sensor sekarang dapat diakses dari halaman Penggalian Data
Versi 10.5.x
Untuk memperbarui perangkat lunak Anda ke versi terbaru yang tersedia, pertama-tama perbarui ke versi 22.1.7, lalu perbarui lagi ke versi 22.2.x terbaru. Untuk informasi selengkapnya, lihat Memperbarui perangkat lunak pemantauan OT Defender untuk IoT.
10.5.5
Tanggal rilis: 12/2021
Didukung hingga: 9/2022
Pembaruan pemeliharaan minor versi ini.
10.5.4
Tanggal rilis: 12/2021
Didukung hingga: 09/2022
Versi ini mencakup pembaruan dan perbaikan baru berikut:
- Solusi Microsoft Sentinel baru untuk Defender for IoT
- Mitigasi untuk kerentanan Apache Log4j
- Pemberitahuan untuk peristiwa kecil dan kasus tepi dinonaktifkan atau diminimalkan
10.5.3
Tanggal rilis: 10/2021
Didukung hingga: 07/2022
Versi ini mencakup pembaruan dan perbaikan baru berikut:
- API integrasi baru
- Peningkatan analisis lalu lintas jaringan untuk beberapa protokol OT dan ICS
- Penghapusan otomatis untuk pemberitahuan yang lebih lama dan diarsipkan
- Ekspor penyempurnaan pemberitahuan
10.5.2
Tanggal rilis: 10/2021
Didukung hingga: 07/2022
Versi ini mencakup pembaruan dan perbaikan baru berikut:
- Deteksi mode operasi PLC
- API PCAP Baru
- Mengekspor log dari konsol manajemen lokal untuk pemecahan masalah
- Dukungan untuk Webhook diperluas untuk mengirim data ke titik akhir
- Dukungan Unicode untuk frase sandi sertifikat
Langkah berikutnya
Untuk informasi selengkapnya tentang fitur yang tercantum dalam artikel ini, lihat Apa yang baru dalam Pertahanan Microsoft untuk IoT dan Apa arsip baru untuk di Pertahanan Microsoft untuk IoT untuk organisasi.