Share via

IoT용 Defender OT 모니터링 소프트웨어 업데이트

  • 아티클

이 문서에서는 OT 센서 및 레거시 온-프레미스 관리 콘솔 어플라이언스 Defender for IoT 소프트웨어 버전을 업데이트하는 방법을 설명합니다.

센서 및 레거시 온-프레미스 관리 콘솔 대해 미리 구성된 어플라이언스 구입하거나 사용자 고유의 하드웨어 머신에 소프트웨어를 설치할 수 있습니다. 두 경우 모두 OT 센서 및 온-프레미스 관리 콘솔에 대한 새로운 기능을 사용하려면 소프트웨어 버전을 업데이트해야 합니다.

자세한 내용은 필요한 어플라이언스, OT 모니터링을 위해 미리 구성된 물리적 어플라이언스 및 OT 모니터링 소프트웨어 릴리스 정보를 참조하세요.

참고 항목

업데이트 파일은 현재 지원되는 버전만 사용할 수 있습니다. 더 이상 지원되지 않는 레거시 소프트웨어 버전이 있는 OT 네트워크 센서가 있는 경우 지원 티켓을 열어 업데이트 관련 파일에 액세스합니다.

필수 조건

이 문서에 설명된 절차를 수행하려면 다음이 있는지 확인합니다.

  • 업데이트하려는 OT 센서 목록 및 사용하려는 업데이트 메서드입니다. 업데이트하려는 각 센서는 Defender for IoT에 온보딩되고 활성화되어야 합니다.

    업데이트 시나리오 메서드 세부 정보
    온-프레미스 관리 콘솔 업데이트하려는 OT 센서가 온-프레미스 관리 콘솔 연결된 경우 센서를 업데이트하기 관리 콘솔 온-프레미스를 업데이트할 계획입니다.
    클라우드 연결 센서 클라우드 연결 센서는 Azure Portal에서 직접 원격으로 업데이트하거나 다운로드한 업데이트 패키지를 사용하여 수동으로 업데이트할 수 있습니다.

    원격 업데이트를 사용하려면 OT 센서 버전 22.2.3 이상이 이미 설치되어 있어야 합니다.
    로컬로 관리되는 센서 로컬로 관리되는 센서는 연결된 온-프레미스 관리 콘솔 통해 또는 OT 센서 콘솔에서 직접 다운로드한 업데이트 패키지를 사용하여 업데이트할 수 있습니다.

  • 필요한 액세스 권한:

    • Azure Portal에서 업데이트 패키지를 다운로드하거나 업데이트를 푸시하려면 보안 관리, 기여자 또는 소유자 사용자로 Azure Portal에 액세스해야 합니다.

    • OT 센서 또는 온-프레미스 관리 콘솔 업데이트를 실행하려면 관리 사용자로 액세스해야 합니다.

    • CLI를 통해 OT 센서를 업데이트하려면 권한 있는 사용자센서에 액세스해야 합니다.

    자세한 내용은 Defender for IoT 및 온-프레미스 사용자에 대한 Azure 사용자 역할 및 권한 및 Defender for IoT를 사용한 OT 모니터링 역할을 참조하세요.

Important

센서 백업이 정기적으로 실행되고 있는지, 특히 센서 소프트웨어를 업데이트하기 전에 있는지 확인하는 것이 좋습니다.

자세한 내용은 센서 콘솔에서 OT 네트워크 센서 백업 및 복원을 참조 하세요.

네트워크 요구 사항 확인

  • 센서에서 Azure 데이터 센터 주소 범위에 도달하고 조직에서 사용하는 연결 방법에 필요한 추가 리소스를 설정할 수 있는지 확인합니다.

    자세한 내용은 OT 센서 클라우드 연결 방법OT 센서를 클라우드에 연결을 참조하세요.

  • 방화벽 규칙이 업데이트하는 새 버전에 필요한 대로 구성되어 있는지 확인합니다.

    예를 들어 새 버전은 Azure Portal에 대한 센서 액세스를 지원하기 위해 새 또는 수정된 방화벽 규칙이 필요할 수 있습니다. 사이트 및 센서 페이지에서 Azure Portal에 액세스하는 데 필요한 엔드포인트의 전체 목록에 대한 추가 작업 > 다운로드 센서 엔드포인트 세부 정보를 선택합니다.

    자세한 내용은 네트워킹 요구 사항Azure Portal에서 센서 관리 옵션을 참조하세요.

OT 센서 업데이트

이 섹션에서는 지원되는 방법을 사용하여 Defender for IoT OT 센서를 업데이트하는 방법을 설명합니다.

업데이트 패키지를 보내거나 다운로드하고 업데이트를 실행하는 단계는 두 가지입니다. 각 단계는 다른 단계 바로 뒤 또는 다른 시간에 수행할 수 있습니다.

예를 들어 먼저 센서에 업데이트를 보내거나 업데이트 패키지를 다운로드한 다음 관리자가 계획된 기본 기간 동안 나중에 업데이트를 실행하도록 할 수 있습니다.

레거시 온-프레미스 관리 콘솔 사용하는 경우 연결된 센서를 업데이트하기 위해 온-프레미스 관리 콘솔 업데이트해야 합니다.

온-프레미스 관리 소프트웨어는 이전 버전과 호환되며, 이전 버전이 설치된 센서에 연결할 수 있지만 이후 버전은 연결할 수 없습니다. 온-프레미스 관리 콘솔을 업데이트하기 전에 센서 소프트웨어를 업데이트하면 업데이트된 센서에서 온-프레미스 관리 콘솔과의 연결이 끊어집니다.

사용하려는 업데이트 방법을 선택합니다.

이 절차에서는 하나 이상의 사이트에서 OT 센서에 소프트웨어 버전 업데이트를 보내고 Azure Portal을 사용하여 원격으로 업데이트를 실행하는 방법을 설명합니다. 개별 센서가 아닌 사이트를 선택하여 센서를 업데이트하는 것이 좋습니다.

OT 센서에 소프트웨어 업데이트 보내기

  1. Azure Portal의 Defender for IoT에서 사이트 및 센서를 선택합니다.

    사이트 및 센서 이름을 알고 있는 경우 직접 찾아보거나 검색하거나 필터를 적용하여 필요한 사이트를 찾을 수 있습니다.

  2. 업데이트할 사이트를 하나 이상 선택한 다음 센서 업데이트 원격 업데이트>>1단계: 센서에 패키지 보내기를 선택합니다. Screenshot of the Send package option.

    하나 이상의 개별 센서에 대해 1단계: 센서에 패키지 보내기를 선택합니다. 이 옵션은 센서 행의 오른쪽에 있는 옵션 메뉴에서도 사용할 수 있습니다.

  3. 표시되는 패키지 보내기 창의 사용 가능한 버전에서 목록에서 소프트웨어 버전을 선택합니다. 필요한 버전이 표시되지 않으면 표시를 선택하여 사용 가능한 모든 버전을 나열합니다.

    새 버전의 릴리스 정보로 이동하려면 창 맨 위에서 자세히 알아보기를 선택합니다.

    페이지의 아래쪽 절반에는 선택한 센서와 해당 상태 표시됩니다. 센서의 상태 확인합니다. 여러 가지 이유로 센서를 업데이트할 수 없을 수 있습니다. 예를 들어 센서가 이미 보내려는 버전으로 업데이트되었거나 센서 연결이 끊어진 것과 같은 문제가 있습니다.

    Screenshot of sensor update pane with option to choose sensor update version.

  4. 업데이트할 센서 목록을 검사 패키지 보내기를 선택하면 센서 머신으로 소프트웨어 전송이 시작됩니다. 진행률 표시줄에서 완료된 백분율을 사용하여 센서 버전 열에서 전송 진행률을 확인할 수 있으므로 프로세스가 시작되었음을 확인하고 전송이 완료될 때까지 진행률을 추적할 수 있습니다. 예시:

    Screenshot of the update bar in the Sensor version column.

    전송이 완료되면 센서 버전 열이 업데이트 준비로 변경됩니다.

    센서 버전 값을 마우스로 가리켜 업데이트의 원본 및 대상 버전을 확인합니다.

Azure Portal에서 센서 설치

센서 소프트웨어 업데이트를 설치하려면 센서 버전 열에 업데이트 준비 아이콘이 표시되는지 확인합니다.

  1. 업데이트할 사이트를 하나 이상 선택한 다음, 센서 업데이트 원격 업데이트>>2단계: 도구 모음에서 센서 업데이트를 선택합니다. 화면 오른쪽에 센서 업데이트 창이 열립니다.

    Screenshot of the package update option.

    개별 센서의 경우 2단계: 센서 업데이트 옵션도 ... 옵션 메뉴에서 사용할 수 있습니다.

  2. 표시되는 업데이트 센서 창에서 업데이트 세부 정보를 확인합니다.

    준비가 되면 지금>업데이트 확인을 선택하여 센서에 업데이트를 설치합니다. 그리드에서 센서 버전 값이 설치변경되고 업데이트 진행률 표시줄에 완료율을 보여 줍니다. 설치가 완료될 때까지 진행률을 추적할 수 있도록 막대가 자동으로 업데이트됩니다.

    Screenshot of the install bar in the Sensor version column.

    완료되면 센서 값이 새로 설치된 센서 버전 번호로 전환됩니다.

어떤 이유로든 센서 업데이트가 설치되지 않으면 소프트웨어가 설치된 이전 버전으로 다시 되돌리기 센서 상태 경고가 트리거됩니다. 자세한 내용은 센서 상태 및 센서 상태 메시지 참조 이해를 참조하세요.

업데이트가 성공했는지 확인

업데이트 프로세스가 성공적으로 완료되었는지 확인하려면 새 버전 번호에 대해 다음 위치에 센서 버전을 검사.

  • Azure Portal의 사이트 및 센서 페이지의 센서 버전

  • OT 센서 콘솔에서 다음을 수행합니다.

    • 제목 표시줄에서
    • 개요 페이지 >일반 설정 영역
    • 시스템 설정>센서 관리>소프트웨어 업데이트 창

  • 연결된 온-프레미스 관리 콘솔 사이트 관리 페이지의

업그레이드 로그 파일은 OT 센서 머신의 위치에 /opt/sensor/logs/legacy-upgrade.log있으며 SSH를 통해 cyberx_host 사용자가 액세스할 수 있습니다.

온-프레미스 관리 콘솔 업데이트

이 절차에서는 온-프레미스 관리 콘솔 소프트웨어를 업데이트하는 방법을 설명합니다. Azure Portal에서 원격으로 또는 독립 실행형 업데이트 프로세스로 OT 센서를 업데이트하기 전에 이러한 단계가 필요할 수 있습니다.

온-프레미스 관리 콘솔 업데이트하는 데 약 30분이 걸립니다.

Important

OT 센서 프로세스의 일부로 온-프레미스 관리 콘솔 업데이트하는 경우 OT 센서를 업데이트하기 전에 온-프레미스 관리 콘솔 업데이트해야 합니다.

온-프레미스 관리 콘솔 소프트웨어 버전은 최신 센서 버전보다 크거나 같아야 합니다. 각 온-프레미스 관리 콘솔 버전은 지원되는 이전 센서 버전과 호환되지만 최신 센서 버전에는 연결할 수 없습니다.

Azure Portal에서 업데이트 패키지 다운로드

이 절차에서는 독립 실행형 업데이트에 대한 업데이트 패키지를 다운로드하는 방법을 설명합니다. 연결된 센서와 함께 온-프레미스 관리 콘솔 업데이트하는 경우 사이트 및 센서 페이지의 센서 업데이트(미리 보기) 메뉴를 대신 사용하는 것이 좋습니다.

  1. Azure Portal의 Defender for IoT에서 온-프레미스 관리 콘솔 시작을>선택합니다.

  2. 온-프레미스 관리 콘솔 영역에서 업데이트를 가장 잘 설명하는 다운로드 시나리오를 선택한 다음 다운로드를 선택합니다.

    업데이트 패키지는 업데이트 중인 소프트웨어 버전 번호의 management-secured-patcher-<version number>.tar<version number> 파일 구문 이름으로 다운로드됩니다.

Azure Portal에서 다운로드한 모든 파일은 신뢰할 수 있는 루트에서 서명하므로 컴퓨터는 서명된 자산만 사용합니다.

온-프레미스 관리 콘솔 소프트웨어 버전 업데이트

  1. 온-프레미스 관리 콘솔 로그인하고 System 설정>Version Update를 선택합니다.

  2. 파일 업로드 대화 상자에서 파일 찾아보기를 선택한 다음, Azure Portal에서 다운로드한 업데이트 파일을 찾아서 선택합니다.

    업데이트 프로세스가 시작되며 약 30분 정도 소요될 수 있습니다. 업그레이드하는 동안 시스템이 두 번 다시 부팅됩니다.

  3. 메시지가 표시되면 로그인하고, 왼쪽 아래 모서리에 나열된 버전 번호를 확인하여 새 버전이 나열되어 있는지 확인합니다.

다음 단계

자세한 내용은 다음을 참조하세요.