Versioni del software di monitoraggio OT

Il Microsoft Defender per l'architettura IoT usa sensori e server di gestione locali.

Questo articolo elenca le versioni software supportate per il sensore OT e il software di gestione locale, incluse le date di rilascio, le date di supporto e le funzionalità aggiornate.

Per altre informazioni, incluse descrizioni dettagliate e aggiornamenti per le funzionalità solo cloud, vedere Novità di Microsoft Defender per IoT? Le funzionalità solo cloud non dipendono da versioni del sensore specifiche.

Controllo delle versioni e supporto per le versioni software locali

Questa sezione descrive le informazioni di manutenzione, le sequenze temporali e le indicazioni per le versioni software locali disponibili.

Consigli per l'aggiornamento della versione

Quando si aggiorna il software locale, è consigliabile:

• Pianificare l'aggiornamento delle versioni dei sensori alla versione più recente una volta ogni 6 mesi.

• Eseguire l'aggiornamento a una versione di patch solo per correzioni di bug o patch di sicurezza specifiche. Quando si lavora con il team di supporto Microsoft su un problema specifico, verificare quale versione della patch è consigliata per risolvere il problema.

Per altre informazioni, vedere Aggiornare il software di monitoraggio OT di Defender per IoT.

Versioni del software di monitoraggio OT (versioni del sensore)

Le funzionalità cloud possono dipendere da una versione specifica del sensore. Tali funzionalità sono elencate di seguito per le versioni software pertinenti e sono disponibili solo per i dati provenienti da sensori con la versione richiesta installata o successiva.

Importante

La console di gestione locale non sarà supportata o disponibile per il download dopo il 1° gennaio 2025. Per altre informazioni, vedere Ritiro della console di gestione locale.

Versione/Patch	Data di rilascio	Ambito	Supportato fino a quando
25.2
25.2.2	02/2026	Secondaria	01/2027
25.2.1	12/2025	Secondaria	11/2026
25.2.0	09/2025	Principale	08/2026
25.1
25.1.2	06/2025	Secondaria	05/2026
25.1.1	03/2025	Secondaria	02/2026
25.1.0	03/2025	Principale	02/2026
24.1
24.1.9	03/2025	Secondaria	02/2026
24.1.8	12/2024	Secondaria	12/2025
24.1.7	12/2024	Secondaria	12/2025
24.1.6	11/2024	Secondaria	12/2025
24.1.5	09/2024	Secondaria	09/2025
24.1.4	07/2024	Secondaria	07/2025
24.1.3	06/2024	Secondaria	06/2025
24.1.2	04/2024	Secondaria	04/2025

Aggiornamenti di Intelligence per le minacce

Gli aggiornamenti di Intelligence per le minacce sono continuamente disponibili e sono indipendenti da versioni specifiche del sensore. Non è necessario aggiornare la versione del sensore per ottenere gli aggiornamenti di Intelligence sulle minacce più recenti.

Per altre informazioni, vedere Ricerca e pacchetti di Intelligence per le minacce.

Modello di supporto

Defender per IoT offre 1 anno di supporto per ogni nuova versione, a partire dalle versioni 22.1.7 e 22.2.7. Ad esempio, la versione 22.2.7 è stata rilasciata nell'ottobre 2022 ed è supportata fino a settembre 2023.

Le versioni precedenti usano un modello di supporto legacy, con date di supporto dettagliate per ogni versione.

Sicurezza dell'appliance locale

Il sensore di rete OT e la console di gestione locale sono progettati come appliance di sicurezza bloccata con una superficie di attacco avanzata. L'accesso e il controllo dell'appliance sono consentiti solo tramite la porta di gestione, tramite HTTPS per l'accesso Web e SSH per la shell di supporto.

Defender per IoT aderisce al ciclo di vita dello sviluppo della sicurezza Microsoft durante l'intero ciclo di vita dello sviluppo, incluse attività come training, conformità, revisioni del codice, modellazione delle minacce, requisiti di progettazione, governance dei componenti e test della penna. Tutte le appliance sono bloccate in base alle procedure consigliate del settore e non devono essere modificate.

Gestire i sensori e le console di gestione locali, per attività come backup, esportazioni di log o monitoraggio dell'integrità, tramite l'interfaccia Web o i comandi dell'interfaccia della riga di comando di Defender per IoT.

Importante

Le modifiche manuali ai pacchetti software o alle aggiunte di pacchetti esterni possono avere effetti negativi sulla sicurezza o sugli effetti funzionali sul sensore e sulla console di gestione locale. Microsoft non è in grado di supportare le distribuzioni con modifiche manuali apportate ai pacchetti software.

Documentazione delle funzionalità per ogni versione

I numeri di versione sono elencati solo in questo articolo e nell'articolo Novità di Microsoft Defender per IoT? e non in descrizioni dettagliate altrove nella documentazione.

Per capire se una funzionalità è supportata nella versione del sensore, vedere la sezione relativa alla versione seguente e le relative funzionalità elencate.

Versioni 25.2.x

Versione 25.2.2

Data di rilascio: 02/2026

Supportato fino al: 01/2027

Versione 25.2.1

Data di rilascio: 12/2025

Supportato fino al: 11/2026

Questa versione include correzioni di bug per miglioramenti della stabilità.

Versione 25.2.0

Data di rilascio: 09/2025

Supportato fino al: 08/2026

Questa versione include correzioni di bug per miglioramenti della stabilità.

Versioni 25.1.x

Versione 25.1.2

Data di rilascio: 06/2025

Supportato fino al: 05/2026

Questa versione include correzioni di bug per miglioramenti della stabilità.

Versione 25.1.1

Data di rilascio: 04/2025

Supportato fino al: 03/2026

Questa versione include gli aggiornamenti seguenti:

• Correzioni di bug per miglioramenti della stabilità
• Avviso 'Analisi indirizzi rilevata' migliorata con i dettagli della porta e del protocollo per ogni indirizzo analizzato, consentendo ai team SOC di analizzare in modo più efficiente senza aprire il PCAP.

Versione 25.1.0

Data di rilascio: 03/2025

Supportato fino al: 02/2026

Questa versione include gli aggiornamenti e i miglioramenti seguenti:

• L'avviso "Connettività Internet non autorizzata rilevata" include ora le informazioni sull'URL
• Miglioramento del rilevamento della forza bruta RDP

Versioni 24.1.x

24.1.9

Data di rilascio: 03/2025

Supportato fino al: 02/2026

Questa versione include correzioni di bug per miglioramenti della stabilità.

24.1.8

Data di rilascio: 12/2024

Supportato fino al: 12/2025

Questa versione include correzioni di bug per miglioramenti della stabilità.

24.1.7

Data di rilascio: 12/2024

Supportato fino al: 12/2025

Questa versione include correzioni di bug per miglioramenti della stabilità.

24.1.6

Data di rilascio: 11/2024

Supportato fino al: 12/2025

Questa versione include correzioni di bug per miglioramenti della stabilità.

Versione 24.1.5

Data di rilascio: 09/2024

Supportato fino al: 09/2025

Questa versione include gli aggiornamenti e i miglioramenti seguenti:

• Aggiungere caratteri jolly ai nomi di dominio consentiti
• Il protocollo OCPI è ora supportato
• Nuovo tipo di impostazione del sensore: indirizzi pubblici
• Onboarding migliorato del sensore OT

Versione 24.1.4

Data di rilascio: 07/2024

Supportato fino al: 07/2025

Questa versione include gli aggiornamenti e i miglioramenti seguenti:

• Avviso percorso URL dannoso
• In questa versione viene risolto il codice CVE seguente:
  • CVE-2024-38089

Versione 24.1.3

Data di rilascio: 06/2024

Supportato fino al: 06/2025

Questa versione include gli aggiornamenti e i miglioramenti seguenti:

• Rilevamento della deviazione del tempo del sensore
• Correzioni di bug per miglioramenti della stabilità
• In questa versione vengono risolti i file CVE seguenti:
  • CVE-2024-29055
  • CVE-2024-29054
  • CVE-2024-29053
  • CVE-2024-21324
  • CVE-2024-21323
  • CVE-2024-21322

Versione 24.1.2

Data di rilascio: 04/2024

Supportato fino al: 04/2025

Questa versione include gli aggiornamenti e i miglioramenti seguenti:

• Regole di eliminazione degli avvisi dal portale di Azure
• Avvisi incentrati negli ambienti OT/IT
• L'ID avviso (campo ID) è ora allineato nella console portale di Azure e sensore
• Nuovi protocolli supportati
• Il profilo hardware L60 non è più supportato

=======

Versioni 23.2.x

Versione 23.2.0

Data di rilascio: 12/2023

Supportato fino al: 12/2024

Questa versione include gli aggiornamenti e i miglioramenti seguenti:

• Il software del sensore viene eseguito in un sistema operativo Debian 11 e gli aggiornamenti a questa versione possono essere più pesanti e più lunghi del solito
• L'utente di supporto predefinito con privilegi legacy viene sostituito dall'utente amministratore predefinito

Importante

Se si aggiorna il software da una versione legacy e si salvano le credenziali di supporto , ad esempio negli script dell'interfaccia della riga di comando, è consigliabile aggiornare tali credenziali per usare l'utente amministratore .

Versioni 23.1.x

Versione 23.1.3

Data di rilascio: 09/2023

Supportato fino al: 08/2024

Questa versione include gli aggiornamenti e i miglioramenti seguenti:

• Miglioramenti alla risoluzione dei problemi di connettività dal sensore OT
• Gli utenti di sola lettura possono accedere alla sequenza temporale degli eventi

Versione 23.1.2

Data di rilascio: 07/2023

Supportato fino al: 06/2024

Questa versione include gli aggiornamenti e i miglioramenti seguenti:

• Processo di installazione semplificato
• Nuova configurazione guidata del sensore dall'interfaccia utente
• Analizzare la connettività del sensore
• Miglioramenti dell'interfaccia utente per il download di file PCAP dal sensore
• gli utenti cyberx e cyberx_host non sono abilitati per impostazione predefinita

Nota

A causa dei miglioramenti interni all'inventario dei dispositivi del sensore OT, le modifiche di colonna apportate all'inventario dei dispositivi non vengono mantenute dopo l'aggiornamento alla versione 23.1.2. Se in precedenza sono state modificate le colonne visualizzate nell'inventario dei dispositivi, sarà necessario apportare di nuovo le stesse modifiche dopo l'aggiornamento del sensore.

Versioni 22.3.x

22.3.10

Data di rilascio: 07/2023

Supportato fino al: 06/2024

Questa versione include correzioni di bug per miglioramenti della stabilità.

22.3.9

Data di rilascio: 05/2023

Supportato fino al: 04/2024

Questa versione include:

• Monitoraggio e supporto migliorati per i log dei sensori OT
• Correzioni di bug per miglioramenti della stabilità.

22.3.8

Data di rilascio: 04/2023

Supportato fino al: 03/2024

• Arricchire i dati della workstation Windows e del server con uno script locale (anteprima pubblica)
• Notifiche risolte automaticamente per le modifiche del sistema operativo e le modifiche al tipo di dispositivo
• Miglioramenti dell'interfaccia utente durante il caricamento di certificati SSL/TLS

22.3.6 / 22.3.7

Data di rilascio: 03/2023

Supportato fino al: 02/2024

La versione 22.3.7 include le stesse funzionalità della versione 22.3.6. Se è installata la versione 22.3.6, è consigliabile eseguire l'aggiornamento alla versione 22.3.7, che include anche correzioni di bug importanti.

• Supporto per dispositivi temporanei
• Notifiche risolte automaticamente
• Conservazione dei dati del dispositivo aggiornata a 90 giorni
• L'eliminazione dei dispositivi nei sensori OT include ora i messaggi di conferma al termine dell'azione
• Supporto per l'eliminazione di più dispositivi nei sensori OT
• Un processo avanzato di modifica dei dettagli del dispositivo nel sensore OT, usando un pulsante Modifica nella barra degli strumenti nella parte superiore della pagina
• Interfaccia utente avanzata nel sensore OT per il caricamento di un certificato SSL/TLS
• I file di attivazione per i sensori gestiti in locale non scadono più
• La gravità per tutti gli avvisi sospetti di attività dannose è ora critica
• Consenti connessioni Internet in una rete OT in blocco
• Consigli sulla sicurezza per le reti OT per password non sicure o mancanti

22.3.5

Data di rilascio: 01/2023

Supportato fino al: 12/2023

Questa versione include correzioni di bug per miglioramenti della stabilità.

22.3.4

Data di rilascio: 01/2021

Supportato fino al: 12/2023

• Azure stato di connettività visualizzato nei sensori OT
• Configurare le impostazioni di Active Directory e NTP nel portale di Azure

Versioni 22.2.x

Per eseguire l'aggiornamento alle versioni 22.2.x:

• Dalla versione 22.1.x aggiornare direttamente alla versione 22.2.x più recente
• Dalla versione 10.x eseguire prima l'aggiornamento alla versione 22.1.x più recente e quindi eseguire di nuovo l'aggiornamento alla versione 22.2.x più recente.

Per altre informazioni, vedere Aggiornare il software di monitoraggio OT di Defender per IoT.

22.2.9

Data di rilascio: 01/2023

Supportato fino al: 12/2023

Questa versione include correzioni di bug per miglioramenti della stabilità.

22.2.8

Data di rilascio: 11/2022

Supportato fino al: 10/2023

Questa versione include correzioni di bug per miglioramenti della stabilità.

22.2.7

Data di rilascio: 10/2022

Supportato fino al: 09/2023

Questa versione include correzioni di bug per miglioramenti della stabilità.

22.2.6

Data di rilascio: 09/2022

Supportato fino al: 04/2023

Questa versione include i nuovi aggiornamenti e correzioni seguenti:

• Correzioni di bug e miglioramenti della stabilità
• Miglioramenti all'algoritmo di classificazione dei tipi di dispositivo

22.2.5

Data di rilascio: 08/2022

Supportato fino al: 04/2023

Questa versione include miglioramenti di stabilità minori.

22.2.4

Data di rilascio: 07/2022

Supportato fino al: 04/2023

Questa versione include i nuovi aggiornamenti e correzioni seguenti:

• Miglioramenti dell'inventario dei dispositivi nella console del sensore:

  • Eliminare singoli dispositivi ed eliminare i dispositivi inattivi dagli utenti amministratori
  • L'ultimo valore visualizzato nel riquadro dei dettagli del dispositivo viene sostituito da Ultima attività

• Nuovi parametri per l'API devicecves: sensorId, scoreedeviceIds

• Nuove colonne di avviso con dati timestamp: ultimo rilevamento, primo rilevamento e ultima attività

22.2.3

Data di rilascio: 07/2022

Supportato fino al: 04/2023

Questa versione include i nuovi aggiornamenti e correzioni seguenti:

• Definire e visualizzare le impostazioni del sensore OT dal portale di Azure
• Aggiornare i sensori dal portale di Azure
• Nuova convenzione di denominazione per i profili hardware
• Accesso PCAP dal portale di Azure
• Sincronizzazione degli avvisi bidirezionali tra i sensori OT e il portale di Azure
• Connessioni dei sensori ripristinate dopo la rotazione del certificato
• Caricare i log di diagnostica per i ticket di supporto dal portale di Azure
• Sicurezza migliorata per il caricamento dei plug-in del protocollo
• Nomi dei sensori visualizzati nelle schede del browser
• Controllo degli accessi in base al sito nel portale di Azure

Versioni 22.1.x

Le versioni software 22.1.x supportano gli aggiornamenti diretti alle versioni più recenti del software di monitoraggio OT disponibili. Per altre informazioni, vedere Aggiornare il software di monitoraggio OT di Defender per IoT.

22.1.7

Data di rilascio: 07/2022

Supportato fino al: 06/2023

Questa versione include i nuovi aggiornamenti e correzioni seguenti:

• Password identiche per gli utenti cyberx_host e cyberx creati durante installazioni e aggiornamenti

22.1.6

Data di rilascio: 06/2022

Supportato fino al: 10/2022

Questa versione viene aggiornata in modo secondario per i componenti del sensore interno.

22.1.5

Data di rilascio: 06/2022

Supportato fino al: 10/2022

Questa versione secondaria viene aggiornata per migliorare i pacchetti di installazione ti e gli aggiornamenti software.

22.1.4

Data di rilascio: 04/2022

Supportato fino al: 10/2022

Questa versione include i nuovi aggiornamenti e correzioni seguenti:

• Dati delle proprietà del dispositivo estesi nella pagina Inventario dispositivi nel portale di Azure, per Descrizione, Tag. Campi Protocolli, Scanner e Ultima attività

22.1.3

Data di rilascio: 03/2022

Supportato fino al: 10/2022

Questa versione include i nuovi aggiornamenti e correzioni seguenti:

• Log di diagnostica disponibili automaticamente per il supporto per i sensori connessi al cloud
• Protocollo Rockwell: l'inventario dei dispositivi mostra lo stato della chiave in modalità operativa PLC, lo stato di esecuzione e la modalità di sicurezza
• Timeout della sessione dell'interfaccia della riga di comando automatica
• Widget sull'integrità dei sensori nel portale di Azure

22.1.1

Data di rilascio: 02/2022

Supportato fino al: 10/2022

Questa versione include i nuovi aggiornamenti e correzioni seguenti:

• Installazione guidata nuovo sensore

• Riprogettazione del sensore ed esperienza di prodotto Microsoft unificata

• Pagina Panoramica del sensore avanzato

• Nuovo log di diagnostica dei sensori

• Aggiornamenti degli avvisi:

  • Dati contestuali per ogni avviso
  • Stati degli avvisi aggiornati
  • Aggiornamenti dell'archiviazione degli avvisi
  • Nuova attività di backup con avviso firme antivirus
  • Modifiche alla gestione degli avvisi durante gli aggiornamenti software

• Miglioramenti per la creazione di avvisi personalizzati nel sensore: dati sul conteggio degli hit, opzioni di pianificazione avanzate e campi e protocolli più supportati

• Comandi dell'interfaccia della riga di comando modificati: inclusi i nuovi comandi seguenti:

  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor

• Processo di aggiornamento aggiornato e log di aggiornamento

• Nuovi modelli di connettività

• Nuovi requisiti del firewall

• Supporto migliorato per i protocolli di rilevamento degli endpoint Profinet DCP, Honeywell e Windows

• I report dei sensori sono ora accessibili dalla pagina Data Mining

• Processo aggiornato per le modifiche del nome del sensore

• Controllo degli accessi in base al sito nel portale di Azure

Versioni 10.5.x

Per aggiornare il software alla versione più recente disponibile, eseguire prima l'aggiornamento alla versione 22.1.7 e quindi eseguire di nuovo l'aggiornamento alla versione 22.2.x più recente. Per altre informazioni, vedere Aggiornare il software di monitoraggio OT di Defender per IoT.

10.5.5

Data di rilascio: 12/2021

Supportato fino al: 9/2022

Questa versione viene aggiornata in modo secondario.

10.5.4

Data di rilascio: 12/2021

Supportato fino al: 09/2022

Questa versione include i nuovi aggiornamenti e correzioni seguenti:

• Nuova soluzione Microsoft Sentinel per Defender per IoT
• Mitigazione della vulnerabilità Apache Log4j
• Avvisi per eventi secondari e casi perimetrali disabilitati o ridotti a icona

10.5.3

Data di rilascio: 10/2021

Supportato fino al: 07/2022

Questa versione include i nuovi aggiornamenti e correzioni seguenti:

• Nuove API di integrazione
• Miglioramenti dell'analisi del traffico di rete per più protocolli OT e ICS
• Eliminazione automatica per gli avvisi archiviati meno recenti
• Miglioramenti degli avvisi di esportazione

10.5.2

Data di rilascio: 10/2021

Supportato fino al: 07/2022

Questa versione include i nuovi aggiornamenti e correzioni seguenti:

• Rilevamenti della modalità operativa PLC
• Nuova API PCAP
• Supporto Unicode per passphrase di certificati

Passaggi successivi

Per altre informazioni sulle funzionalità elencate in questo articolo, vedere Novità di Microsoft Defender per IoT e Novità dell'archivio in Microsoft Defender per IoT per le organizzazioni.