Versioni del software di monitoraggio OT
L'architettura di Microsoft Defender per IoT usa sensori e server di gestione locali.
Questo articolo elenca le versioni software supportate per il sensore OT e il software di gestione locale, incluse le date di rilascio, le date di supporto e le evidenziazioni per le funzionalità aggiornate.
Per altre informazioni, incluse descrizioni dettagliate e aggiornamenti per le funzionalità solo cloud, vedere Novità di Microsoft Defender per IoT? Le funzionalità solo cloud non dipendono da versioni specifiche del sensore.
Controllo delle versioni e supporto per le versioni software locali
Questa sezione descrive le informazioni di manutenzione, le sequenze temporali e le linee guida per le versioni software locali disponibili.
Raccomandazioni per l'aggiornamento della versione
Quando si aggiorna il software locale, è consigliabile:
Pianificare l'aggiornamento delle versioni del sensore alla versione più recente ogni 6 mesi.
Eseguire l'aggiornamento a una versione patch solo per correzioni di bug specifiche o patch di sicurezza. Quando si lavora con il team di supporto Microsoft in un problema specifico, verificare la versione della patch consigliata per risolvere il problema.
Nota
Se si dispone di una console di gestione locale, assicurarsi di aggiornare anche la console di gestione locale alla stessa versione dei sensori.
Per altre informazioni, vedere Software di monitoraggio di Update Defender per IoT OT.
Versioni del software di monitoraggio locale
Le funzionalità cloud possono dipendere da una versione specifica del sensore. Tali funzionalità sono elencate di seguito per le versioni software pertinenti e sono disponibili solo per i dati provenienti da sensori con la versione richiesta installata o successiva.
Versione/Patch | Data di rilascio | Ambito | Ultima versione supportata |
---|---|---|---|
24.1 | |||
24.1.3 | 04/2024 | Principale | 03/2025 |
24.1.2 | 02/2024 | Principale | 01/2025 |
23.1 | |||
23.1.3 | 09/2023 | Patch | 08/2024 |
23.1.2 | 07/2023 | Principale | 06/2024 |
22.3 | |||
22.3.10 | 07/2023 | Patch | 06/2024 |
22.3.9 | 05/2023 | Patch | 04/2024 |
22.3.8 | 04/2023 | Patch | 03/2024 |
22.3.7 | 03/2023 | Patch | 02/2024 |
22.3.6 | 03/2023 | Patch | 02/2024 |
22.3.5 | 01/2023 | Patch | 12/2023 |
22.3.4 | 01/2023 | Principale | 12/2023 |
22.2 | |||
22.2.9 | 01/2023 | Patch | 12/2023 |
22.2.8 | 11/2022 | Patch | 10/2023 |
22.2.7 | 10/2022 | Patch | 09/2023 |
22.2.6 | 09/2022 | Patch | 04/2023 |
22.2.5 | 08/2022 | Patch | 04/2023 |
22.2.4 | 07/2022 | Patch | 04/2023 |
22.2.3 | 07/2022 | Principale | 04/2023 |
22.1 | |||
22.1.7 | 07/2022 | Patch | 06/2023 |
22.1.6 | 06/2022 | Patch | 10/2022 |
22.1.5 | 06/2022 | Patch | 10/2022 |
22.1.4 | 04/2022 | Patch | 10/2022 |
22.1.3 | 03/2022 | Patch | 10/2022 |
22.1.2 | 02/2022 | Principale | 10/2022 |
10.5 | |||
10.5.5 | 12/2021 | Patch | 09/2022 |
10.5.4 | 12/2021 | Patch | 09/2022 |
10.5.3 | 10/2021 | Patch | 07/2022 |
10.5.2 | 10/2021 | Principale | 07/2022 |
Aggiornamenti di Intelligence sulle minacce
Gli aggiornamenti di Intelligence per le minacce sono continuamente disponibili e sono indipendenti da versioni specifiche dei sensori. Non è necessario aggiornare la versione del sensore per ottenere gli aggiornamenti più recenti di Intelligence per le minacce.
Per altre informazioni, vedere Ricerca e pacchetti di Intelligence sulle minacce.
Modello di supporto
Defender per IoT offre 1 anno di supporto per ogni nuova versione, a partire dalle versioni 22.1.7 e 22.2.7. Ad esempio, la versione 22.2.7 è stata rilasciata a ottobre 2022 ed è supportata fino a settembre 2023.
Le versioni precedenti usano un modello di supporto legacy, con date di supporto dettagliate per ogni versione.
Sicurezza dell'appliance locale
Il sensore di rete OT e la console di gestione locale sono progettati come appliance di sicurezza bloccata con una superficie di attacco avanzata. L'accesso e il controllo dell'appliance sono consentiti solo tramite la porta di gestione, tramite HTTP per l'accesso Web e SSH per la shell di supporto.
Defender per IoT è conforme al ciclo di vita dello sviluppo della sicurezza Microsoft durante l'intero ciclo di vita di sviluppo, incluse attività come training, conformità, revisioni del codice, modellazione delle minacce, requisiti di progettazione, governance dei componenti e test penna. Tutte le appliance sono bloccate in base alle procedure consigliate del settore e non devono essere modificate.
Gestire i sensori e le console di gestione locali, per attività quali backup, esportazioni di log o monitoraggio dell'integrità, tramite l'interfaccia Web o i comandi dell'interfaccia della riga di comando di Defender per IoT.
Importante
Le modifiche manuali ai pacchetti software o alle aggiunte di pacchetti esterni possono avere effetti negativi sulla sicurezza o sulle funzionalità nel sensore e nella console di gestione locale. Microsoft non è in grado di supportare le distribuzioni con modifiche manuali apportate ai pacchetti software.
Documentazione delle funzionalità per ogni versione
I numeri di versione sono elencati solo in questo articolo e nell'articolo Novità di Microsoft Defender per IoT? e non in descrizioni dettagliate altrove nella documentazione.
Per comprendere se una funzionalità è supportata nella versione del sensore, controllare la sezione relativa alla versione seguente e le relative funzionalità elencate.
Versioni 24.1.x
Versione 24.1.3
Data di rilascio: 04/2024
Supportato fino a: 03/2025
Questa versione include gli aggiornamenti e i miglioramenti seguenti:
- Rilevamento della deriva del tempo del sensore
- Correzioni di bug per miglioramenti della stabilità
- Le cve seguenti vengono risolte in questa versione:
- CVE-2024-29055
- CVE-2024-29054
- CVE-2024-29053
- CVE-2024-21324
- CVE-2024-21323
- CVE-2024-21322
Versione 24.1.2
Data di rilascio: 02/2024
Supportato fino a: 01/2025
Questa versione include gli aggiornamenti e i miglioramenti seguenti:
- Regole di eliminazione degli avvisi dal portale di Azure
- Avvisi incentrati in ambienti OT/IT
- L'ID avviso (campo ID) è ora allineato sul portale di Azure e sulla console del sensore
- Protocolli appena supportati
- Il profilo hardware L60 non è più supportato
Versioni 23.2.x
Versione 23.2.0
Data di rilascio: 12/2023
Supportato fino a: 11/2024
Questa versione include gli aggiornamenti e i miglioramenti seguenti:
- Il software del sensore viene eseguito in un sistema operativo Debian 11 e gli aggiornamenti di questa versione possono essere più pesanti e più lunghi del solito
- L'utente di supporto predefinito con privilegi legacy viene sostituito dall'utente amministratore predefinito
Importante
Se si aggiorna il software da una versione legacy e si hanno salvate le credenziali di supporto , ad esempio negli script dell'interfaccia della riga di comando, è consigliabile aggiornare tali credenziali per usare l'utente amministratore .
Versioni 23.1.x
Versione 23.1.3
Data di rilascio: 09/2023
Supportato fino a: 08/2024
Questa versione include gli aggiornamenti e i miglioramenti seguenti:
- miglioramenti alla risoluzione dei problemi di Connessione ivity dal sensore OT
- Sola lettura gli utenti possono accedere alla sequenza temporale degli eventi
Versione 23.1.2
Data di rilascio: 07/2023
Supportato fino a: 06/2024
Questa versione include gli aggiornamenti e i miglioramenti seguenti:
- Processo di installazione semplificato
- Nuova configurazione guidata del sensore dall'interfaccia utente
- Analizzare la connettività del sensore
- Miglioramenti dell'interfaccia utente per il download di file PCAP dal sensore
- cyberx e utenti cyberx_host non sono abilitati per impostazione predefinita
Nota
A causa di miglioramenti interni all'inventario dei dispositivi del sensore OT, le modifiche alle colonne apportate all'inventario dei dispositivi non vengono mantenute dopo l'aggiornamento alla versione 23.1.2. Se le colonne visualizzate nell'inventario dei dispositivi sono state modificate in precedenza, sarà necessario apportare di nuovo le stesse modifiche dopo l'aggiornamento del sensore.
Versioni 22.3.x
22.3.10
Data di rilascio: 07/2023
Supportato fino a: 06/2024
Questa versione include correzioni di bug per i miglioramenti della stabilità.
22.3.9
Data di rilascio: 05/2023
Supportato fino a: 04/2024
Questa versione include:
- Monitoraggio e supporto migliorati per i log dei sensori OT
- Correzioni di bug per miglioramenti della stabilità.
22.3.8
Data di rilascio: 04/2023
Supportato fino a: 03/2024
- Arricchire i dati di workstation e server Windows con uno script locale (anteprima pubblica)
- Notifiche risolte automaticamente per le modifiche del sistema operativo e le modifiche al tipo di dispositivo
- Miglioramenti dell'interfaccia utente durante il caricamento di certificati SSL/TLS
22.3.6 / 22.3.7
Data di rilascio: 03/2023
Supportato fino a: 02/2024
La versione 22.3.7 include le stesse funzionalità della versione 22.3.6. Se è installata la versione 22.3.6, è consigliabile eseguire l'aggiornamento alla versione 22.3.7, che include anche importanti correzioni di bug.
- Supporto per i dispositivi temporanei
- Notifiche con risoluzione automatica
- Conservazione dei dati del dispositivo aggiornata a 90 giorni
- L'unione e l'eliminazione di dispositivi nei sensori OT ora includono messaggi di conferma al termine dell'azione
- Supporto per l'eliminazione di più dispositivi nei sensori OT
- Un processo avanzato di modifica dei dettagli del dispositivo sul sensore OT, usando un pulsante Modifica nella barra degli strumenti nella parte superiore della pagina
- Interfaccia utente migliorata nel sensore OT per il caricamento di un certificato SSL/TLS
- I file di attivazione per i sensori gestiti in locale non scadono più
- La gravità per tutti gli avvisi sospetti di attività dannose è ora critica
- Consenti connessioni Internet in una rete OT in blocco
- Raccomandazioni sulla sicurezza per le reti OT per password non sicure o mancanti
22.3.5
Data di rilascio: 01/2023
Supportato fino al 12/2023
Questa versione include correzioni di bug per i miglioramenti della stabilità.
22.3.4
Data di rilascio: 01/2021
Supportato fino al 12/2023
- Stato della connettività di Azure visualizzato nei sensori OT
- Configurare le impostazioni di Active Directory e NTP nel portale di Azure
Versioni 22.2.x
Per eseguire l'aggiornamento alle versioni 22.2.x:
- Dalla versione 22.1.x aggiornare direttamente alla versione 22.2.x più recente
- Dalla versione 10.x, eseguire prima l'aggiornamento alla versione 22.1.x più recente e quindi eseguire di nuovo l'aggiornamento alla versione 22.2.x più recente.
Per altre informazioni, vedere Software di monitoraggio di Update Defender per IoT OT.
22.2.9
Data di rilascio: 01/2023
Supportato fino al 12/2023
Questa versione include correzioni di bug per i miglioramenti della stabilità.
22.2.8
Data di rilascio: 11/2022
Supportato fino al 10/2023
Questa versione include correzioni di bug per i miglioramenti della stabilità.
22.2.7
Data di rilascio: 10/2022
Supportato fino a: 09/2023
Questa versione include correzioni di bug per i miglioramenti della stabilità.
22.2.6
Data di rilascio: 09/2022
Supportato fino a: 04/2023
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
- Correzioni di bug e miglioramenti alla stabilità
- Miglioramenti all'algoritmo di classificazione dei tipi di dispositivo
22.2.5
Data di rilascio: 08/2022
Supportato fino a: 04/2023
Questa versione include miglioramenti di stabilità secondari.
22.2.4
Data di rilascio: 07/2022
Supportato fino a: 04/2023
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
Miglioramenti dell'inventario dei dispositivi nella console del sensore:
- Unire dispositivi duplicati, eliminare singoli dispositivi ed eliminare i dispositivi inattivi dagli utenti amministratori
- L'ultimo valore visualizzato nel riquadro dei dettagli del dispositivo viene sostituito da Ultima attività
Nuovi parametri per l'API devicecves:
sensorId
,score
edeviceIds
Nuove colonne di avviso con dati timestamp: ultimo rilevamento, rilevamento primo e ultima attività
22.2.3
Data di rilascio: 07/2022
Supportato fino a: 04/2023
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
- Definire e visualizzare le impostazioni del sensore OT dal portale di Azure
- Aggiornare i sensori dal portale di Azure
- Nuova convenzione di denominazione per i profili hardware
- Accesso PCAP dalla portale di Azure
- Sincronizzazione degli avvisi bidirezionali tra sensori OT e portale di Azure
- Connessioni del sensore ripristinate dopo la rotazione dei certificati
- Caricare i log di diagnostica per i ticket di supporto dal portale di Azure
- Sicurezza migliorata per il caricamento dei plug-in del protocollo
- Nomi dei sensori visualizzati nelle schede del browser
- Controllo degli accessi in base al sito nel portale di Azure
Versioni 22.1.x
Le versioni software 22.1.x supportano aggiornamenti diretti alle versioni più recenti del software di monitoraggio OT disponibili. Per altre informazioni, vedere Software di monitoraggio di Update Defender per IoT OT.
22.1.7
Data di rilascio: 07/2022
Supportato fino a: 06/2023
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
22.1.6
Data di rilascio: 06/2022
Supportato fino al 10/2022
Questa versione aggiornamenti di manutenzione secondaria per i componenti interni del sensore.
22.1.5
Data di rilascio: 06/2022
Supportato fino al 10/2022
Questa versione aggiornamenti secondari per migliorare i pacchetti di installazione ti e gli aggiornamenti software.
22.1.4
Data di rilascio: 04/2022
Supportato fino al 10/2022
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
- Dati delle proprietà del dispositivo estesi nella pagina Inventario dispositivi nella portale di Azure, per Descrizione, Tag. Campi Protocolli, Scanner e Ultima attività
22.1.3
Data di rilascio: 03/2022
Supportato fino al 10/2022
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
- Log di diagnostica automaticamente disponibili per il supporto per sensori connessi al cloud
- Protocollo Rockwell: l'inventario dei dispositivi mostra lo stato della chiave della modalità operativa PLC, lo stato di esecuzione e la modalità di sicurezza
- Timeout della sessione dell'interfaccia della riga di comando automatica
- Widget di integrità dei sensori nel portale di Azure
22.1.1
Data di rilascio: 02/2022
Supportato fino al 10/2022
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
Riprogettazione del sensore e esperienza unificata del prodotto Microsoft
-
- Dati contestuali per ogni avviso
- Stati degli avvisi aggiornati
- Aggiornamenti dell'archiviazione degli avvisi
- Nuova attività di backup con avvisi delle firme antivirus
- Modifiche alla gestione degli avvisi durante gli aggiornamenti software
Miglioramenti per la creazione di avvisi personalizzati nel sensore: hit count data, opzioni di pianificazione avanzate e campi e protocolli più supportati
Comandi dell'interfaccia della riga di comando modificati: inclusi i nuovi comandi seguenti:
sudo dpkg-reconfigure iot-sensor
sudo dpkg-reconfigure iot-sensor
sudo dpkg-reconfigure iot-sensor
Supporto migliorato per i protocolli di rilevamento degli endpoint Profinet DCP, Honeywell e Windows
I report dei sensori sono ora accessibili dalla pagina Data mining
Controllo degli accessi in base al sito nel portale di Azure
Versioni 10.5.x
Per aggiornare il software alla versione più recente disponibile, eseguire prima l'aggiornamento alla versione 22.1.7 e quindi eseguire di nuovo l'aggiornamento alla versione 22.2.x più recente. Per altre informazioni, vedere Software di monitoraggio di Update Defender per IoT OT.
10.5.5
Data di rilascio: 12/2021
Supportato fino a: 9/2022
Questa versione viene aggiornata con manutenzione secondaria.
10.5.4
Data di rilascio: 12/2021
Supportato fino a: 09/2022
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
- Nuova soluzione Microsoft Sentinel per Defender per IoT
- Mitigazione della vulnerabilità di Apache Log4j
- Avvisi per eventi secondari e casi perimetrali disabilitati o ridotti a icona
10.5.3
Data di rilascio: 10/2021
Supportato fino a: 07/2022
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
- Nuove API di integrazione
- Miglioramenti dell'analisi del traffico di rete per più protocolli OT e ICS
- Eliminazione automatica per gli avvisi archiviati e meno recenti
- Esportare i miglioramenti degli avvisi
10.5.2
Data di rilascio: 10/2021
Supportato fino a: 07/2022
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
- Rilevamenti della modalità operativa PLC
- Nuova API PCAP
- Esportare i log dalla console di gestione locale per la risoluzione dei problemi
- Supporto per webhook esteso per l'invio di dati agli endpoint
- Supporto Unicode per le passphrase del certificato
Passaggi successivi
Per altre informazioni sulle funzionalità elencate in questo articolo, vedere Novità di Microsoft Defender per IoT e Novità dell'archivio in Microsoft Defender per IoT per le organizzazioni.