Versioni del software di monitoraggio OT
L'architettura di Microsoft Defender per IoT usa sensori e server di gestione locali.
Questo articolo elenca le versioni software supportate per il sensore OT e il software di gestione locale, incluse le date di rilascio, le date di supporto e gli highlights per le funzionalità aggiornate.
Per altre informazioni, incluse descrizioni dettagliate e aggiornamenti per le funzionalità solo cloud, vedere Novità di Microsoft Defender per IoT Le funzionalità solo cloud non dipendono da versioni specifiche del sensore.
Controllo delle versioni e supporto per le versioni software locali
Questa sezione descrive le informazioni di manutenzione, le sequenze temporali e le linee guida per le versioni software locali disponibili.
Consigli per l'aggiornamento della versione
Quando si aggiorna il software locale, è consigliabile:
Pianificare l'aggiornamento delle versioni del sensore a quella più recente ogni 6 mesi.
Eseguire l'aggiornamento a una versione patch solo per correzioni di bug specifiche o patch di sicurezza. Quando si collabora con il team di supporto Microsoft per un problema specifico, verificare la versione della patch consigliata per risolvere il problema.
Nota
Se si dispone di una console di gestione locale, assicurarsi di aggiornare anche la console di gestione locale alla stessa versione dei sensori.
Per altre informazioni, vedere Aggiornare il software di monitoraggio OT di Update Defender per IoT.
Versioni del software di monitoraggio locale
Le funzionalità cloud possono dipendere da una versione specifica del sensore. Tali funzionalità sono elencate di seguito per le versioni software pertinenti e sono disponibili solo per i dati provenienti da sensori con la versione richiesta installata o quella successiva.
| Versione/Patch | Data di rilascio | Ambito | Ultima versione supportata |
|---|---|---|---|
| 24.1 | |||
| 24.1.5 | 09/2024 | Secondarie | 09/2025 |
| 24.1.4 | 07/2024 | Secondarie | 07/2025 |
| 24.1.3 | 06/2024 | Secondarie | 06/2025 |
| 24.1.2 | 04/2024 | Secondarie | 04/2025 |
| 23.2 | |||
| 23.2.0 | 12/2023 | Principale | 12/2024 |
| 23.1 | |||
| 23.1.3 | 09/2023 | Patch | 08/2024 |
| 23.1.2 | 07/2023 | Principale | 06/2024 |
| 22.3 | |||
| 22.3.10 | 07/2023 | Patch | 06/2024 |
| 22.3.9 | 05/2023 | Patch | 04/2024 |
| 22.3.8 | 04/2023 | Patch | 03/2024 |
| 22.3.7 | 03/2023 | Patch | 02/2024 |
| 22.3.6 | 03/2023 | Patch | 02/2024 |
| 22.3.5 | 01/2023 | Patch | 12/2023 |
| 22.3.4 | 01/2023 | Principale | 12/2023 |
| 22.2 | |||
| 22.2.9 | 01/2023 | Patch | 12/2023 |
| 22.2.8 | 11/2022 | Patch | 10/2023 |
| 22.2.7 | 10/2022 | Patch | 09/2023 |
| 22.2.6 | 09/2022 | Patch | 04/2023 |
| 22.2.5 | 08/2022 | Patch | 04/2023 |
| 22.2.4 | 07/2022 | Patch | 04/2023 |
| 22.2.3 | 07/2022 | Principale | 04/2023 |
| 22.1 | |||
| 22.1.7 | 07/2022 | Patch | 06/2023 |
| 22.1.6 | 06/2022 | Patch | 10/2022 |
| 22.1.5 | 06/2022 | Patch | 10/2022 |
| 22.1.4 | 04/2022 | Patch | 10/2022 |
| 22.1.3 | 03/2022 | Patch | 10/2022 |
| 22.1.2 | 02/2022 | Principale | 10/2022 |
| 10.5 | |||
| 10.5.5 | 12/2021 | Patch | 09/2022 |
| 10.5.4 | 12/2021 | Patch | 09/2022 |
| 10.5.3 | 10/2021 | Patch | 07/2022 |
| 10.5.2 | 10/2021 | Principale | 07/2022 |
Aggiornamento di Threat Intelligence
Gli aggiornamenti di Threat Intelligence sono continuamente disponibili e sono indipendenti da versioni specifiche dei sensori. Non è necessario aggiornare la versione del sensore per ottenere gli aggiornamenti più recenti di Threat Intelligence.
Per altre informazioni, vedere Ricerca e pacchetti di Threat Intelligence.
Modello di supporto
Defender per IoT offre 1 anno di supporto per ogni nuova versione, a partire dalle versioni 22.1.7 e 22.2.7. Ad esempio, la versione 22.2.7 è stata rilasciata a ottobre 2022 ed è supportata fino a settembre 2023.
Le versioni precedenti usano un modello di supporto legacy, con date di supporto dettagliate per ogni versione.
Sicurezza dell'appliance locale
Il sensore di rete OT e la console di gestione locale sono progettati come appliance di sicurezza bloccata con una superficie di attacco avanzata. L'accesso e il controllo dell'appliance sono consentiti solo tramite la porta di gestione, tramite HTTP per l'accesso Web e SSH per la shell di supporto.
Defender per IoT è conforme al Microsoft Security Development Lifecycle durante l'intero ciclo di vita di sviluppo, incluse attività come training, conformità, revisioni del codice, modellazione delle minacce, requisiti di progettazione, governance dei componenti e test di penetrazione. Tutte le appliance sono bloccate in base alle procedure consigliate del settore e non devono essere modificate.
Gestire i sensori e le console di gestione locali, per attività quali backup, esportazioni di log o monitoraggio dell'integrità, tramite l'interfaccia Web o i comandi dell'interfaccia della riga di comando di Defender per IoT.
Importante
Le modifiche manuali ai pacchetti software o le aggiunte di pacchetti esterni possono avere effetti negativi sulla sicurezza o sulle funzionalità nel sensore e nella console di gestione locale. Microsoft non è in grado di supportare le distribuzioni con modifiche manuali apportate ai pacchetti software.
Documentazione sulle funzionalità per ogni versione
I numeri di versione sono elencati solo in questo articolo e nell'articolo Novità di Microsoft Defender per IoT e non in descrizioni dettagliate presenti in altre parti della documentazione.
Per sapere se una funzionalità è supportata nella versione del sensore, controllare la sezione seguente riguardo alle versioni e alle relative funzionalità elencate.
Versioni 24.1.x
Versione 24.1.5
Data di rilascio: 09/2024
Supportato fino a: 09/2025
Questa versione include gli aggiornamenti e i miglioramenti seguenti:
- Aggiungere caratteri jolly per consentire i nomi di dominio consentiti
- Il protocollo OCPI è ora supportato
- Nuovo tipo di impostazione del sensore: Indirizzi pubblici
- Onboarding dei sensori OT migliorato
Versione 24.1.4
Data di rilascio: 07/2024
Supportato fino a: 07/2025
Questa versione include gli aggiornamenti e i miglioramenti seguenti:
- Avviso di percorso URL dannoso
- La CVE seguente viene risolta in questa versione:
- CVE-2024-38089
Versione 24.1.3
Data di rilascio: 06/2024
Supportato fino a: 06/2025
Questa versione include gli aggiornamenti e i miglioramenti seguenti:
- Rilevamento della deriva dell’ora del sensore
- Correzioni di bug per miglioramenti della stabilità
- Le CVE seguenti vengono risolte in questa versione:
- CVE-2024-29055
- CVE-2024-29054
- CVE-2024-29053
- CVE-2024-21324
- CVE-2024-21323
- CVE-2024-21322
Versione 24.1.2
Data di rilascio: 04/2024
Supportato fino a: 04/2025
Questa versione include gli aggiornamenti e i miglioramenti seguenti:
- Regole di eliminazione degli avvisi dal portale di Azure
- Avvisi focalizzati in ambienti OT/IT
- L’ID avviso (campo ID) ora è allineato nel portale di Azure e nella console del sensore
- Protocolli supportati
- Il profilo hardware L60 non è più supportato
Versioni 23.2.x
Versione 23.2.0
Data di rilascio: 12/2023
Supportato fino al 12/2024
Questa versione include gli aggiornamenti e i miglioramenti seguenti:
- Il software del sensore viene eseguito in un sistema operativo Debian 11 e gli aggiornamenti di questa versione possono essere più pesanti e più lunghi del solito
- L'utente di supporto predefinito con privilegi legacy viene sostituito dall'utente amministratore predefinito
Importante
Se si aggiorna il software da una versione legacy e si hanno salvate le credenziali di supporto, ad esempio negli script dell'interfaccia della riga di comando, è consigliabile aggiornare tali credenziali per usare l'utente amministratore.
Versioni 23.1.x
Versione 23.1.3
Data di rilascio: 09/2023
Ultima versione supportata: 08/2024
Questa versione include gli aggiornamenti e i miglioramenti seguenti:
- Miglioramenti alla risoluzione dei problemi di connettività del sensore OT
- Gli utenti di sola lettura possono accedere alla sequenza temporale degli eventi
Versione 23.1.2
Data di rilascio: 07/2023
Ultima versione supportata: 06/2024
Questa versione include gli aggiornamenti e i miglioramenti seguenti:
- Processo di installazione semplificato
- Nuova configurazione guidata del sensore dall'interfaccia utente
- Analizzare la connettività del sensore
- Miglioramenti dell'interfaccia utente per il download di file PCAP dal sensore
- Glu utenti cyberx e cyberx_host non sono abilitati per impostazione predefinita
Nota
A causa di miglioramenti interni all'inventario dei dispositivi del sensore OT, le modifiche alle colonne apportate all'inventario dei dispositivi non vengono mantenute dopo l'aggiornamento alla versione 23.1.2. Se le colonne visualizzate nell'inventario dei dispositivi sono state modificate in precedenza, sarà necessario apportare di nuovo le stesse modifiche dopo l'aggiornamento del sensore.
Versioni 22.3.x
22.3.10
Data di rilascio: 07/2023
Ultima versione supportata: 06/2024
Questa versione include correzioni di bug per miglioramenti della stabilità.
22.3.9
Data di rilascio: 05/2023
Ultima versione supportata: 04/2024
Questa versione include:
- Monitoraggio e supporto migliorati per i log dei sensori OT
- Correzioni di bug per miglioramenti della stabilità.
22.3.8
Data di rilascio: 04/2023
Ultima versione supportata: 03/2024
- Arricchire i dati di workstation e server Windows con uno script locale (anteprima pubblica)
- Notifiche risolte automaticamente per le modifiche del sistema operativo e le modifiche al tipo di dispositivo
- Miglioramenti dell'interfaccia utente durante il caricamento di certificati SSL/TLS
22.3.6 / 22.3.7
Data di rilascio: 03/2023
Ultima versione supportata: 02/2024
La versione 22.3.7 include le stesse funzionalità della versione 22.3.6. Se è installata la versione 22.3.6, è consigliabile eseguire l'aggiornamento alla versione 22.3.7, che include anche importanti correzioni di bug.
- Supporto per i dispositivi temporanei
- Notifiche con risoluzione automatica
- Aggiornamento della conservazione dei dati dei dispositivi a 90 giorni
- L’unione e l’eliminazione dei dispositivi su sensori OT ora includono messaggi di conferma al termine dell'operazione.
- Supporto per l'eliminazione di più dispositivi nei sensori OT
- Un processo avanzato di modifica dei dettagli del dispositivo sul sensore OT, usando un pulsante Modifica nella barra degli strumenti nella parte superiore della pagina
- Interfaccia utente migliorata nel sensore OT per il caricamento di un certificato SSL/TLS
- I file di attivazione per i sensori gestiti in locale non scadono più
- La gravità per tutti gli avvisi relativi a sospetti di attività dannose è ora critica
- Consentire connessioni Internet in una rete OT in blocco
- Consigli sulla sicurezza per le reti OT per password non sicure o mancanti
22.3.5
Data di rilascio: 01/2023
Ultima versione supportata: 12/2023
Questa versione include correzioni di bug per miglioramenti della stabilità.
22.3.4
Data di rilascio: 01/2021
Ultima versione supportata: 12/2023
- Stato della connettività di Azure visualizzato nei sensori OT
- Configurare le impostazioni di Active Directory e NTP nel portale di Azure
Versioni 22.2.x
Per eseguire l'aggiornamento alle versioni 22.2.x:
- Dalla versione 22.1.x aggiornare direttamente alla versione 22.2.x più recente
- Dalla versione 10.x, eseguire prima l'aggiornamento alla versione 22.1.x più recente, quindi eseguire di nuovo l'aggiornamento alla versione 22.2.x più recente.
Per altre informazioni, vedere Aggiornare il software di monitoraggio OT di Update Defender per IoT.
22.2.9
Data di rilascio: 01/2023
Ultima versione supportata: 12/2023
Questa versione include correzioni di bug per miglioramenti della stabilità.
22.2.8
Data di rilascio: 11/2022
Ultima versione supportata: 10/2023
Questa versione include correzioni di bug per miglioramenti della stabilità.
22.2.7
Data di rilascio: 10/2022
Ultima versione supportata: 09/2023
Questa versione include correzioni di bug per miglioramenti della stabilità.
22.2.6
Data di rilascio: 09/2022
Ultima versione supportata: 04/2023
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
- Correzioni di bug e miglioramenti alla stabilità
- Miglioramenti all'algoritmo di classificazione del tipo di dispositivo
22.2.5
Data di rilascio: 08/2022
Ultima versione supportata: 04/2023
Questa versione include miglioramenti secondari della stabilità.
22.2.4
Data di rilascio: 07/2022
Ultima versione supportata: 04/2023
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
Miglioramenti dell'inventario dei dispositivi nella console del sensore:
- Unire dispositivi duplicati, eliminare i dispositivi singoli ed eliminare i dispositivi inattivi dagli utenti amministratori
- Il valore Ultimo accesso nel riquadro dei dettagli del dispositivo viene sostituito da Ultima attività
Nuovi parametri per l'API devicecves:
sensorId,scoreedeviceIdsNuove colonne di avviso con dati di timestamp: Ultimo rilevamento, Primo rilevamento e Ultima attività
22.2.3
Data di rilascio: 07/2022
Ultima versione supportata: 04/2023
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
- Definire e visualizzare le impostazioni del sensore OT dal portale di Azure
- Aggiornare i sensori dal portale di Azure
- Nuova convenzione di denominazione per i profili hardware
- Accesso PCAP dal portale di Azure
- Sincronizzazione degli avvisi bidirezionali tra sensori OT e portale di Azure
- Connessioni del sensore ripristinate dopo la rotazione dei certificati
- Caricare i log di diagnostica per i ticket di supporto dal portale di Azure
- Sicurezza migliorata per il caricamento dei plug-in del protocollo
- Nomi dei sensori visualizzati nelle schede del browser
- Controllo di accesso basato sul sito nel portale di Azure
Versioni 22.1.x
Le versioni software 22.1.x supportano gli aggiornamenti diretti alle versioni più recenti del software di monitoraggio OT disponibili. Per altre informazioni, vedere Aggiornare il software di monitoraggio OT di Update Defender per IoT.
22.1.7
Data di rilascio: 07/2022
Ultima versione supportata: 06/2023
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
22.1.6
Data di rilascio: 06/2022
Ultima versione supportata: 10/2022
Aggiornamenti di manutenzione secondari di questa versione per i componenti interni del sensore.
22.1.5
Data di rilascio: 06/2022
Ultima versione supportata: 10/2022
Aggiornamenti secondari di questa versione per migliorare i pacchetti di installazione TI e gli aggiornamenti software.
22.1.4
Data di rilascio: 04/2022
Ultima versione supportata: 10/2022
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
- Dati delle proprietà del dispositivo estesi nella pagina Inventario dispositivi nel portale di Azure, per Descrizione, Tag. Campi Protocolli, Scanner e Ultima attività
22.1.3
Data di rilascio: 03/2022
Ultima versione supportata: 10/2022
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
- Log di diagnostica automaticamente disponibili per il supporto di sensori connessi al cloud
- Protocollo Rockwell: l'inventario dei dispositivi mostra lo stato chiave della modalità operativa PLC, lo stato di esecuzione e la modalità di sicurezza
- Timeout della sessione dell'interfaccia della riga di comando automatica
- Widget di integrità dei sensori nel portale di Azure
22.1.1
Data di rilascio: 02/2022
Ultima versione supportata: 10/2022
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
Riprogettazione del sensore ed esperienza unificata dei prodotti Microsoft
-
- Dati contestuali per ogni avviso
- Stati degli avvisi aggiornati
- Aggiornamenti dell'archiviazione degli avvisi
- Una nuova attività di backup con l'avviso delle firme antivirus
- Modifiche alla gestione degli avvisi durante gli aggiornamenti software
Miglioramenti per la creazione di avvisi personalizzati nel sensore: dati sul numero di passaggi, opzioni di pianificazione avanzate e ulteriori campi e protocolli supportati
Comandi dell'interfaccia della riga di comando modificati: inclusi i nuovi comandi seguenti:
sudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensor
Processo di aggiornamento aggiornato e log degli aggiornamenti
Supporto migliorato per i protocolli di rilevamento degli endpoint Profinet DCP, Honeywell e Windows
I report dei sensori sono ora accessibili dalla pagina Data mining
Versioni 10.5.x
Per aggiornare il software alla versione più recente disponibile, innanzitutto eseguire l’aggiornamento alla versione 22.1.7, quindi eseguire di nuovo l'aggiornamento alla versione 22.2.x più recente. Per altre informazioni, vedere Aggiornare il software di monitoraggio OT di Update Defender per IoT.
10.5.5
Data di rilascio: 12/2021
Ultima versione supportata: 9/2022
Aggiornamenti di manutenzione secondari di questa versione.
10.5.4
Data di rilascio: 12/2021
Ultima versione supportata: 09/2022
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
- Nuova soluzione Microsoft Sentinel per Defender per IoT
- Mitigazione della vulnerabilità di Apache Log4j
- Avvisi per eventi secondari e casi limite disabilitati o ridotti a icona
10.5.3
Data di rilascio: 10/2021
Ultima versione supportata: 07/2022
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
- Nuove API di integrazione
- Miglioramenti dell'analisi del traffico di rete per più protocolli OT e ICS
- Eliminazione automatica per gli avvisi archiviati e meno recenti
- Esportare i miglioramenti degli avvisi
10.5.2
Data di rilascio: 10/2021
Ultima versione supportata: 07/2022
Questa versione include i nuovi aggiornamenti e le correzioni seguenti:
- Rilevamenti della modalità operativa PLC
- Nuova API PCAP
- Esportare i log dalla console di gestione locale per la risoluzione dei problemi
- Supporto per webhook esteso per l'invio di dati agli endpoint
- Supporto Unicode per le passphrase del certificato
Passaggi successivi
Per altre informazioni sulle funzionalità elencate in questo articolo, vedere Novità di Microsoft Defender per IoT e Novità dell'archivio in Microsoft Defender per IoT per le organizzazioni.