Delen via


Defender for IoT OT-bewakingssoftware bijwerken

In dit artikel wordt beschreven hoe u Defender for IoT-softwareversies bijwerkt op OT-sensor en verouderde on-premises beheerconsoleapparaten.

U kunt vooraf geconfigureerde apparaten aanschaffen voor uw sensoren en verouderde on-premises beheerconsoles of software installeren op uw eigen hardwarecomputers. In beide gevallen moet u softwareversies bijwerken voor het gebruik van nieuwe functies voor OT-sensoren en on-premises beheerconsoles.

Zie voor meer informatie welke apparaten ik nodig heb?, vooraf geconfigureerde fysieke apparaten voor OT-bewaking en opmerkingen bij de release van ot-bewakingssoftware.

Notitie

Updatebestanden zijn alleen beschikbaar voor momenteel ondersteunde versies . Als u OT-netwerksensoren hebt met verouderde softwareversies die niet meer worden ondersteund, opent u een ondersteuningsticket voor toegang tot de relevante bestanden voor uw update.

Vereisten

Als u de procedures wilt uitvoeren die in dit artikel worden beschreven, moet u het volgende doen:

  • Een lijst met de OT-sensoren die u wilt bijwerken en de updatemethoden die u wilt gebruiken. Elke sensor die u wilt bijwerken, moet zowel worden voorbereid op Defender voor IoT als geactiveerd.

    Scenario bijwerken Methodedetails
    On-premises beheerconsole Als de OT-sensoren die u wilt bijwerken, zijn verbonden met een on-premises beheerconsole, moet u uw on-premises beheerconsole bijwerken voordat u uw sensoren bijwerkt.
    Sensoren die zijn verbonden met de cloud Met de cloud verbonden sensoren kunnen extern worden bijgewerkt, rechtstreeks vanuit Azure Portal of handmatig met behulp van een gedownload updatepakket.

    Externe updates vereisen dat uw OT-sensor versie 22.2.3 of hoger al heeft geïnstalleerd.
    Lokaal beheerde sensoren Lokaal beheerde sensoren kunnen worden bijgewerkt met behulp van een gedownload updatepakket, via een verbonden on-premises beheerconsole of rechtstreeks op een OT-sensorconsole.
  • Vereiste toegangsmachtigingen:

    • Als u updatepakketten wilt downloaden of updates wilt pushen vanuit Azure Portal, hebt u toegang nodig tot Azure Portal als beveiligingsbeheerder, inzender of eigenaargebruiker.

    • Als u updates wilt uitvoeren op een OT-sensor of on-premises beheerconsole, hebt u toegang nodig als beheerder.

    • Als u een OT-sensor via CLI wilt bijwerken, hebt u toegang tot de sensor nodig als bevoegde gebruiker.

    Zie Azure-gebruikersrollen en -machtigingen voor Defender for IoT - en on-premises gebruikers en -rollen voor OT-bewaking met Defender for IoT voor meer informatie.

Belangrijk

We raden u aan om te controleren of er sensorback-ups regelmatig worden uitgevoerd, met name voordat u sensorsoftware bijwerkt.

Zie Back-up maken en herstellen van OT-netwerksensoren vanuit de sensorconsole voor meer informatie.

Netwerkvereisten controleren

  • Zorg ervoor dat uw sensoren de adresbereiken van het Azure-datacenter kunnen bereiken en eventuele extra resources kunnen instellen die nodig zijn voor de connectiviteitsmethode die uw organisatie gebruikt.

    Zie de ot-sensorverbindingsmethoden en verbind uw OT-sensoren met de cloud voor meer informatie.

  • Zorg ervoor dat uw firewallregels zo nodig zijn geconfigureerd voor de nieuwe versie waarnaar u bijwerkt.

    Voor de nieuwe versie is bijvoorbeeld mogelijk een nieuwe of gewijzigde firewallregel vereist om sensortoegang tot Azure Portal te ondersteunen. Selecteer op de pagina Sites en sensoren meer acties > Sensoreindpuntgegevens downloaden voor de volledige lijst met eindpunten die nodig zijn voor toegang tot Azure Portal.

    Zie Netwerkvereisten en Sensorbeheeropties in Azure Portal voor meer informatie.

OT-sensoren bijwerken

In deze sectie wordt beschreven hoe u Defender for IoT OT-sensoren bijwerkt met behulp van een van de ondersteunde methoden.

Het verzenden of downloaden van een updatepakket en het uitvoeren van de update zijn twee afzonderlijke stappen. Elke stap kan direct na de andere of op verschillende tijdstippen worden uitgevoerd.

U kunt bijvoorbeeld eerst de update naar uw sensor verzenden of een updatepakket downloaden en vervolgens een beheerder de update later laten uitvoeren tijdens een gepland onderhoudsvenster.

Als u een verouderde on-premises beheerconsole gebruikt, moet u ervoor zorgen dat u de on-premises beheerconsole bijwerkt voordat u verbonden sensoren bijwerkt.

On-premises beheersoftware is achterwaarts compatibel en kan verbinding maken met sensoren waarop eerdere versies zijn geïnstalleerd, maar niet latere versies. Als u de sensorsoftware bijwerkt voordat u de on-premises beheerconsole bijwerkt, wordt de bijgewerkte sensor losgekoppeld van de on-premises beheerconsole.

Selecteer de updatemethode die u wilt gebruiken:

In deze procedure wordt beschreven hoe u een softwareversie-update verzendt naar OT-sensoren op een of meer sites en de updates extern uitvoert met behulp van Azure Portal. U wordt aangeraden de sensor bij te werken door sites en niet afzonderlijke sensoren te selecteren.

De software-update verzenden naar uw OT-sensor

  1. Selecteer sites en sensoren in Defender for IoT in Azure Portal.

    Als u de naam van uw site en sensor kent, kunt u deze rechtstreeks bekijken of zoeken, of een filter toepassen om de site te vinden die u nodig hebt.

  2. Selecteer een of meer sites die u wilt bijwerken en selecteer vervolgens Stap>>één: Pakket verzenden naar sensor. Schermopname van de optie Pakket verzenden.

    Selecteer stap één voor een of meer afzonderlijke sensoren: Pakket verzenden naar sensor. Deze optie is ook beschikbaar in het menu ... opties rechts van de sensorrij.

  3. Selecteer in het deelvenster Pakket verzenden dat wordt weergegeven, onder Beschikbare versies, de softwareversie in de lijst. Als de versie die u nodig hebt niet wordt weergegeven, selecteert u Meer weergeven om alle beschikbare versies weer te geven.

    Als u naar de releaseopmerkingen voor de nieuwe versie wilt gaan, selecteert u Meer informatie bovenaan het deelvenster.

    In de onderste helft van de pagina ziet u de sensoren die u hebt geselecteerd en hun status. Controleer de status van de sensoren. Een sensor is mogelijk om verschillende redenen niet beschikbaar voor update, bijvoorbeeld de sensor is al bijgewerkt naar de versie die u wilt verzenden, of er is een probleem met de sensor, zoals de verbinding is verbroken.

    Schermopname van het deelvenster Sensorupdate met de optie voor het kiezen van de sensorupdateversie.

  4. Zodra u de lijst met sensoren hebt gecontroleerd die moeten worden bijgewerkt, selecteert u Pakket verzenden en wordt de softwareoverdracht naar uw sensormachine gestart. U kunt de voortgang van de overdracht zien in de kolom Sensorversie , waarbij het percentage is voltooid dat automatisch wordt bijgewerkt in de voortgangsbalk, zodat u kunt zien dat het proces is gestart en u de voortgang ervan kunt bijhouden totdat de overdracht is voltooid. Voorbeeld:

    Schermopname van de updatebalk in de kolom Sensorversie.

    Wanneer de overdracht is voltooid, verandert de kolom Sensorversie in Gereed om bij te werken.

    Beweeg de muisaanwijzer over de waarde van de sensorversie om de bron- en doelversie voor uw update te zien.

Uw sensor installeren vanuit Azure Portal

Als u de sensorsoftware-update wilt installeren, controleert u of u het pictogram Gereed om bij te werken in de kolom Sensorversie ziet.

  1. Selecteer een of meer sites die u wilt bijwerken en selecteer vervolgens Externe update>van sensorupdate>stap 2: Sensor bijwerken vanaf de werkbalk. Het deelvenster Sensor bijwerken wordt aan de rechterkant van het scherm geopend.

    Schermopname van de optie voor pakketupdates.

    Voor een afzonderlijke sensor is de optie Stap 2: Sensor bijwerken ook beschikbaar in het menu ... opties.

  2. Controleer uw updategegevens in het deelvenster Updatesensor dat wordt weergegeven.

    Wanneer u klaar bent, selecteert u Nu Bijwerken> bevestigen om de update op de sensor te installeren. In het raster wordt de waarde van de sensorversie gewijzigd in Installeren en wordt er een voortgangsbalk weergegeven met het percentage voltooid. De balk wordt automatisch bijgewerkt, zodat u de voortgang kunt bijhouden totdat de installatie is voltooid.

    Schermopname van de installatiebalk in de kolom Sensorversie.

    Wanneer deze is voltooid, schakelt de sensorwaarde over naar het zojuist geïnstalleerde sensorversienummer.

Als een sensorupdate om welke reden dan ook niet kan worden geïnstalleerd, wordt de software teruggezet naar de vorige versie die is geïnstalleerd en wordt er een waarschuwing voor de sensorstatus geactiveerd. Zie De naslaginformatie over sensorstatus en Sensorstatus voor meer informatie.

Controleer of de update is geslaagd

Als u wilt controleren of het updateproces is voltooid, controleert u de sensorversie op de volgende locaties voor het nieuwe versienummer:

  • In Azure Portal, op de pagina Sites en sensoren, in de kolom Sensorversie

  • Op de OT-sensorconsole:

    • In de titelbalk
    • Op de pagina Overzichtspagina >Algemene instellingen
    • In het deelvenster Systeeminstellingen>Sensorbeheer>Software-update
  • Op de pagina Sitebeheer op een verbonden on-premises beheerconsole

Upgradelogboekbestanden bevinden zich op de OT-sensorcomputer op /opt/sensor/logs/legacy-upgrade.logen zijn toegankelijk voor de cyberx_host gebruiker via SSH.

De on-premises beheerconsole bijwerken

In deze procedure wordt beschreven hoe u on-premises beheerconsolesoftware bijwerkt. Mogelijk hebt u deze stappen nodig voordat u OT-sensoren extern bijwerkt vanuit Azure Portal of als zelfstandig updateproces.

Het bijwerken van een on-premises beheerconsole duurt ongeveer 30 minuten.

Belangrijk

Als u de on-premises beheerconsole bijwerkt als onderdeel van een OT-sensorproces, moet u uw on-premises beheerconsole bijwerken voordat u uw OT-sensoren bijwerkt.

De softwareversie op uw on-premises beheerconsole moet gelijk zijn aan of groter zijn dan die van uw meest recente sensorversie. Elke on-premises beheerconsoleversie is achterwaarts compatibel met oudere, ondersteunde sensorversies, maar kan geen verbinding maken met nieuwere sensorversies.

Het updatepakket downloaden vanuit Azure Portal

In deze procedure wordt beschreven hoe u een updatepakket voor een zelfstandige update downloadt. Als u uw on-premises beheerconsole samen met verbonden sensoren bijwerkt, raden we u aan het menu Updatesensoren (Preview) te gebruiken op de pagina Sites en sensoren.

  1. Selecteer in Defender for IoT in Azure Portal de optie Aan de slag met>de on-premises beheerconsole.

  2. Selecteer in het gebied on-premises beheerconsole het downloadscenario waarin de update het beste wordt beschreven en selecteer Vervolgens Downloaden.

    Het updatepakket wordt gedownload met de syntaxisnaam van het bestand, waar <version number> is het versienummer van management-secured-patcher-<version number>.tarde software waarnaar u bijwerkt.

Alle bestanden die vanuit Azure Portal worden gedownload, worden ondertekend door de hoofdmap van vertrouwen, zodat uw computers alleen ondertekende assets gebruiken.

De softwareversie van de on-premises beheerconsole bijwerken

  1. Meld u aan bij uw on-premises beheerconsole en selecteer Update van systeeminstellingenversie>.

  2. Selecteer BROWSE FILE in het dialoogvenster Bestand uploaden en blader naar het updatebestand dat u hebt gedownload vanuit Azure Portal.

    Het updateproces wordt gestart en kan ongeveer 30 minuten duren. Tijdens de upgrade wordt het systeem tweemaal opnieuw opgestart.

  3. Meld u aan wanneer u hierom wordt gevraagd en controleer het versienummer in de linkerbenedenhoek om te controleren of de nieuwe versie wordt vermeld.

Volgende stappen

Zie voor meer informatie: