Defender for IoT OT-bewakingssoftware bijwerken

In dit artikel wordt beschreven hoe u Defender voor IoT-softwareversies bijwerkt op OT-sensor en on-premises beheerconsoleapparaten.

U kunt vooraf geconfigureerde apparaten voor uw sensoren en on-premises beheerconsoles aanschaffen of software installeren op uw eigen hardwarecomputers. In beide gevallen moet u softwareversies bijwerken om nieuwe functies voor OT-sensoren en on-premises beheerconsoles te gebruiken.

Zie Welke apparaten heb ik nodig?, Vooraf geconfigureerde fysieke apparaten voor OT-bewaking en opmerkingen bij de release van OT-bewakingssoftware voor meer informatie.

Notitie

Updatebestanden zijn alleen beschikbaar voor momenteel ondersteunde versies . Als u OT-netwerksensoren hebt met verouderde softwareversies die niet meer worden ondersteund, opent u een ondersteuningsticket voor toegang tot de relevante bestanden voor uw update.

Vereisten

Als u de in dit artikel beschreven procedures wilt uitvoeren, moet u het volgende doen:

• Een lijst met de OT-sensoren die u wilt bijwerken en de updatemethoden die u wilt gebruiken. Elke sensor die u wilt bijwerken, moet zowel onboarden bij Defender for IoT als geactiveerd zijn.

  Scenario bijwerken	Methodedetails
  On-premises beheerconsole	Als de OT-sensoren die u wilt bijwerken, zijn verbonden met een on-premises beheerconsole, moet u uw on-premises beheerconsole bijwerkenvoordat u uw sensoren bijwerkt.
  Met de cloud verbonden sensoren	Met de cloud verbonden sensoren kunnen op afstand worden bijgewerkt, rechtstreeks vanuit de Azure Portal of handmatig met behulp van een gedownload updatepakket. Externe updates vereisen dat op uw OT-sensor versie 22.2.3 of hoger al is geïnstalleerd.
  Lokaal beheerde sensoren	Lokaal beheerde sensoren kunnen worden bijgewerkt met behulp van een gedownload updatepakket, via een verbonden on-premises beheerconsole of rechtstreeks op een OT-sensorconsole.

• Vereiste toegangsmachtigingen:

  • Als u updatepakketten of push-updates van de Azure Portal wilt downloaden, hebt u toegang nodig tot de Azure Portal als gebruiker van security Beheer, inzender of eigenaar.

  • Als u updates wilt uitvoeren op een OT-sensor of on-premises beheerconsole, hebt u toegang nodig als Beheer gebruiker.

  • Als u een OT-sensor via CLI wilt bijwerken, hebt u toegang tot de sensor nodig als bevoegde gebruiker.

  Zie Azure-gebruikersrollen en -machtigingen voor Defender for IoT en on-premises gebruikers en rollen voor OT-bewaking met Defender for IoT voor meer informatie.

Netwerkvereisten controleren

• Zorg ervoor dat uw sensoren de adresbereiken van het Azure-datacenter kunnen bereiken en stel eventuele extra resources in die nodig zijn voor de connectiviteitsmethode die uw organisatie gebruikt.

  Zie Cloudverbindingsmethoden voor OT-sensor en Uw OT-sensoren verbinden met de cloud voor meer informatie.

• Zorg ervoor dat uw firewallregels zo nodig zijn geconfigureerd voor de nieuwe versie waarnaar u een update uitvoert.

  Voor de nieuwe versie is bijvoorbeeld mogelijk een nieuwe of gewijzigde firewallregel vereist ter ondersteuning van sensortoegang tot de Azure Portal. Selecteer op de pagina Sites en sensorende optie Meer acties > Details van sensoreindpunt downloaden voor de volledige lijst met eindpunten die nodig zijn voor toegang tot de Azure Portal.

  Zie Netwerkvereisten en Opties voor sensorbeheer in de Azure Portal voor meer informatie.

OT-sensoren bijwerken

In deze sectie wordt beschreven hoe u Defender for IoT OT-sensoren bijwerkt met behulp van een van de ondersteunde methoden.

Het verzenden of downloaden van een updatepakket en het uitvoeren van de update zijn twee afzonderlijke stappen. Elke stap kan direct na elkaar of op verschillende tijdstippen worden uitgevoerd.

U kunt bijvoorbeeld eerst de update naar uw sensor verzenden of een updatepakket downloaden en de update later tijdens een gepland onderhoudsvenster laten uitvoeren door een beheerder.

Als u een on-premises beheerconsole gebruikt, moet u ervoor zorgen dat u de on-premises beheerconsole hebt bijgewerktvoordat u verbonden sensoren bijwerkt.

On-premises beheersoftware is achterwaarts compatibel en kan verbinding maken met sensoren met eerdere versies, maar niet met latere versies. Als u uw sensorsoftware bijwerkt voordat u uw on-premises beheerconsole bijwerkt, wordt de bijgewerkte sensor losgekoppeld van de on-premises beheerconsole.

Selecteer de updatemethode die u wilt gebruiken:

Azure Portal (openbare preview)

In deze procedure wordt beschreven hoe u een softwareversie-update verzendt naar een of meer OT-sensoren en de updates vervolgens extern uitvoert vanaf de Azure Portal. Bulkupdates worden ondersteund voor maximaal 10 sensoren tegelijk.

Belangrijk

Als u een on-premises beheerconsole gebruikt, moet u ervoor zorgen dat u de on-premises beheerconsole hebt bijgewerktvoordat u verbonden sensoren bijwerkt.

De software-update naar uw OT-sensor verzenden

1. Selecteer in Defender for IoT in de Azure Portal Sites en sensoren en zoek vervolgens de OT-sensoren met verouderde, maar ondersteunde versies die zijn geïnstalleerd.

   Als u de naam van uw site en sensor weet, kunt u er rechtstreeks naar zoeken of bladeren. U kunt ook de vermelde sensoren filteren om alleen met de cloud verbonden OT-sensoren weer te geven waarvoor externe updates worden ondersteund en waarop verouderde softwareversie is geïnstalleerd. Bijvoorbeeld:

   

2. Selecteer een of meer sensoren die u wilt bijwerken en selecteer vervolgens Sensorupdate (preview)>Externe update>Stap 1: Pakket verzenden naar sensor.

   Voor een afzonderlijke sensor is de optie Stap 1: Pakket verzenden naar sensor ook beschikbaar in het menu ... opties rechts van de sensorrij. Bijvoorbeeld:

   

3. Controleer in het deelvenster Pakket verzenden dat wordt weergegeven of u de juiste software verzendt naar de sensor die u wilt bijwerken. Als u naar de releaseopmerkingen voor de nieuwe versie wilt gaan, selecteert u Meer informatie boven aan het deelvenster.

4. Wanneer u klaar bent, selecteert u Pakket verzenden. De softwareoverdracht naar uw sensorcomputer wordt gestart en u kunt de voortgang zien in de kolom Sensorversie .

   Wanneer de overdracht is voltooid, verandert de kolom Sensorversie in Gereed om bij te werken.

   Beweeg de muisaanwijzer over de waarde van de sensorversie om de bron- en doelversie voor uw update weer te geven.

Voer de sensorupdate uit vanaf de Azure Portal

Voer de sensorupdate alleen uit als u het pictogram Gereed om bij te werken ziet in de kolom Sensorversie.

1. Selecteer een of meer sensoren die u wilt bijwerken en selecteer vervolgens Sensorupdate (preview)>Externe update>Stap 2: Sensor bijwerken op de werkbalk.

   Voor een afzonderlijke sensor is de optie Stap 2: sensor bijwerken ook beschikbaar in het menu ... met opties. Bijvoorbeeld:

   

2. Controleer uw updategegevens in het deelvenster Sensor bijwerken (preview) dat wordt weergegeven.

   Wanneer u klaar bent, selecteert u Nu >bijwerkenUpdate bevestigen. In het raster verandert de waarde van de sensorversie in Installeren totdat de update is voltooid, wanneer de waarde in plaats daarvan overschakelt naar het nieuwe sensorversienummer.

Als een sensor om welke reden dan ook niet kan worden bijgewerkt, wordt de software teruggezet naar de vorige geïnstalleerde versie en wordt er een sensorstatuswaarschuwing geactiveerd. Zie Inzicht in sensorstatus en Naslaginformatie over sensorstatusberichten voor meer informatie.

GEBRUIKERSinterface van OT-sensor

In deze procedure wordt beschreven hoe u de nieuwe softwareversie van de sensor handmatig downloadt en vervolgens uw update rechtstreeks uitvoert in de gebruikersinterface van de sensorconsole.

Belangrijk

Als uw OT-sensor is verbonden met een on-premises beheerconsole, moet u de on-premises beheerconsole bijwerken voordat u verbonden sensoren bijwerkt.

Download het updatepakket van de Azure Portal

1. Selecteer in Defender for IoT op de Azure Portal Sites en sensoren>Sensorupdate (preview).

2. Selecteer in het deelvenster Lokale update de softwareversie die momenteel op uw sensoren is geïnstalleerd.

3. Selecteer in het gebied Beschikbare versies van het deelvenster Lokale update de versie die u wilt downloaden voor uw software-update.

   In het gebied Beschikbare versies worden alle updatepakketten weergegeven die beschikbaar zijn voor uw specifieke updatescenario. Mogelijk hebt u meerdere opties, maar er wordt altijd één specifieke versie gemarkeerd als Aanbevolen voor u. Bijvoorbeeld:

   

4. Schuif verder omlaag in het deelvenster Lokale update en selecteer Downloaden om het updatepakket te downloaden.

   Het updatepakket wordt gedownload met de syntaxisnaam van sensor-secured-patcher-<Version number>.tarhet bestand , waarbij version number de versie is waarnaar u bijwerkt.

   Alle bestanden die zijn gedownload van de Azure Portal zijn ondertekend door de hoofdmap van vertrouwen, zodat uw computers alleen ondertekende assets gebruiken.

De OT-sensorsoftware bijwerken vanuit de gebruikersinterface van de sensor

1. Meld u aan bij uw OT-sensor en selecteer Systeeminstellingen>Sensorbeheer>Software-update.

2. Selecteer in het deelvenster Software-update aan de rechterkant de optie Bestand uploaden en navigeer vervolgens naar en selecteer het gedownloade updatepakket.

   

   Het updateproces wordt gestart en kan ongeveer 30 minuten duren en een of twee herstarts bevatten. Als uw computer opnieuw wordt opgestart, moet u zich opnieuw aanmelden als u hierom wordt gevraagd.

On-premises beheerconsole

In deze procedure wordt beschreven hoe u meerdere OT-sensoren tegelijk kunt bijwerken vanuit een on-premises beheerconsole.

Belangrijk

Als u meerdere, lokaal beheerde OT-sensoren bijwerkt, moet u de on-premises beheerconsole bijwerkenvoordat u verbonden sensoren bijwerkt.

De softwareversie op uw on-premises beheerconsole moet gelijk zijn aan die van uw meest recente sensorversie. Elke versie van de on-premises beheerconsole is achterwaarts compatibel met oudere, ondersteunde sensorversies, maar kan geen verbinding maken met nieuwere sensorversies.

Download de updatepakketten van de Azure Portal

1. Selecteer in Defender for IoT op de Azure Portal de optie Sites en sensoren>Sensorupdate (preview).

2. Selecteer in het deelvenster Lokale update de softwareversie die momenteel op uw sensoren is geïnstalleerd.

3. Selecteer de optie Werkt u bij via een lokaal beheer en selecteer vervolgens de softwareversie die momenteel is geïnstalleerd op uw on-premises beheerconsole.

4. Selecteer in het gebied Beschikbare versies van het deelvenster Lokale update de versie die u wilt downloaden voor uw software-update.

   Het gebied Beschikbare versies bevat alle updatepakketten die beschikbaar zijn voor uw specifieke updatescenario. Mogelijk hebt u meerdere opties, maar er wordt altijd één specifieke versie gemarkeerd als Aanbevolen voor u. Bijvoorbeeld:

   

5. Schuif verder omlaag in het deelvenster Lokale update en selecteer Downloaden om het softwarebestand te downloaden.

   Als u de optie Bijwerken via een lokaal beheer hebt geselecteerd, worden bestanden weergegeven voor zowel de on-premises beheerconsole als de sensor. Bijvoorbeeld:

   

   De updatepakketten worden gedownload met de volgende bestandssyntaxisnamen:

   • sensor-secured-patcher-<Version number>.tar voor de OT-sensorupdate
   • management-secured-patcher-<Version number>.tar voor de update van de on-premises beheerconsole

   Waar <version number> is het versienummer van de software waarnaar u een update uitvoert.

Alle bestanden die worden gedownload van de Azure Portal worden ondertekend door de hoofdmap van vertrouwen, zodat uw machines alleen ondertekende assets gebruiken.

Een on-premises beheerconsole bijwerken

1. Meld u aan bij uw on-premises beheerconsole en selecteer Systeeminstellingen>Versie-update.

2. Selecteer in het dialoogvenster Bestand uploadende optie BESTAND BLADEREN en blader vervolgens naar en selecteer het updatepakket dat u hebt gedownload van de Azure Portal.

   Het updateproces wordt gestart en kan ongeveer 30 minuten duren. Tijdens de upgrade wordt het systeem twee keer opnieuw opgestart.

   Meld u aan wanneer u hierom wordt gevraagd en controleer het versienummer in de linkerbenedenhoek om te bevestigen dat de nieuwe versie wordt vermeld.

Uw OT-sensoren bijwerken vanuit de on-premises beheerconsole

1. Meld u aan bij uw on-premises beheerconsole, selecteer Systeeminstellingen en identificeer de sensoren die u wilt bijwerken.

2. Zorg ervoor dat de optie Automatische versie Updates is geselecteerd voor alle sensoren die u wilt bijwerken.

   Zorg er ook voor dat de sensoren die u niet wilt bijwerken , niet zijn geselecteerd.

   Sla uw wijzigingen op wanneer u klaar bent met het selecteren van sensoren die u wilt bijwerken. Bijvoorbeeld:

   

   Belangrijk

   Als de optie Automatische versie Updates rood is, is er een updateconflict. Er kan een updateconflict optreden als u meerdere sensoren hebt gemarkeerd voor automatische updates, maar de sensoren momenteel verschillende softwareversies hebben geïnstalleerd. Selecteer de optie Automatische versie Updates om het conflict op te lossen.

3. Schuif omlaag en selecteer aan de rechterkant de + in het vak Sensorversie bijwerken . Blader naar en selecteer het updatebestand dat u hebt gedownload van de Azure Portal.

   Updates worden uitgevoerd op elke sensor die is geselecteerd voor automatische updates.

4. Ga naar de pagina Sitebeheer om de updatestatus en voortgang voor elke sensor weer te geven.

   Als updates mislukken, wordt een optie voor opnieuw proberen weergegeven met een optie om het foutenlogboek te downloaden. Probeer het updateproces opnieuw of open een ondersteuningsticket met de gedownloade logboekbestanden voor hulp.

OT-sensor CLI

In deze procedure wordt beschreven hoe u ot-sensorsoftware rechtstreeks op de OT-sensor kunt bijwerken via de CLI.

Belangrijk

Als u een on-premises beheerconsole gebruikt, moet u ervoor zorgen dat u de on-premises beheerconsole hebt bijgewerktvoordat u verbonden sensoren bijwerkt.

Download het updatepakket van de Azure Portal

1. Selecteer in Defender for IoT op de Azure Portal de optie Sites en sensoren>Sensorupdate (preview).

2. Selecteer in het deelvenster Lokale update de softwareversie die momenteel op uw sensoren is geïnstalleerd.

3. Selecteer in het gebied Beschikbare versies van het deelvenster Lokale update de versie die u wilt downloaden voor uw software-update.

   Het gebied Beschikbare versies bevat alle updatepakketten die beschikbaar zijn voor uw specifieke updatescenario. Mogelijk hebt u meerdere opties, maar er wordt altijd één specifieke versie gemarkeerd als Aanbevolen voor u. Bijvoorbeeld:

   

4. Schuif verder omlaag in het deelvenster Lokale update en selecteer Downloaden om het softwarebestand te downloaden.

   Het updatepakket wordt gedownload met de naam van de bestandssyntaxis, sensor-secured-patcher-<Version number>.tarwaarbij version number de versie is waarnaar u een update uitvoert.

Alle bestanden die worden gedownload van de Azure Portal worden ondertekend door de hoofdmap van vertrouwen, zodat uw machines alleen ondertekende assets gebruiken.

Sensorsoftware rechtstreeks vanuit de sensor bijwerken via CLI

1. Gebruik SFTP of SCP om het updatepakket te kopiëren dat u hebt gedownload van de Azure Portal naar de OT-sensorcomputer.

2. Meld u aan bij de sensor als de cyberx_host gebruiker en kopieer het updatebestand naar de /opt/sensor/logs/ map.

3. Meld u als gebruiker aan bij de cyberx sensor en kopieer het bestand naar een locatie die toegankelijk is voor het updateproces. Bijvoorbeeld:

   cd /var/host-logs/ 
   mv <filename> /var/cyberx/media/device-info/update_agent.tar
   

4. Begin met het uitvoeren van de software-update. Voer het volgende uit:

   curl -X POST http://127.0.0.1:9090/core/api/v1/configuration/agent
   

5. Controleer of het updateproces is gestart door het upgrade.log bestand te controleren. Voer het volgende uit:

   tail -f /var/cyberx/logs/upgrade.log
   

   Uitvoer van de volgende strekking weergegeven:

   2022-05-23 15:39:00,632 [http-nio-0.0.0.0-9090-exec-2] INFO  com.cyberx.infrastructure.common.utils.UpgradeUtils- [32200] Extracting upgrade package from /var/cyberx/media/device-info/update_agent.tar to /var/cyberx/media/device-info/update
   
   2022-05-23 15:39:33,180 [http-nio-0.0.0.0-9090-exec-2] INFO  com.cyberx.infrastructure.common.utils.UpgradeUtils- [32200] Prepared upgrade, scheduling in 30 seconds
   
   2022-05-23 15:40:03,181 [pool-34-thread-1] INFO  com.cyberx.infrastructure.common.utils.UpgradeUtils- [32200] Send upgrade request to os-manager. file location: /var/cyberx/media/device-info/update
   

   Op een bepaald moment tijdens het updateproces wordt de SSH-verbinding verbroken. Dit is een goede indicatie dat uw update wordt uitgevoerd.

6. Ga door met het bewaken van het updateproces door het install.log bestand te controleren.

   Meld u als gebruiker aan bij de sensor en voer het cyberx_host volgende uit:

   tail -f /opt/sensor/logs/install.log
   

Controleer of de update is voltooid

Als u wilt controleren of het updateproces is voltooid, controleert u de sensorversie op de volgende locaties voor het nieuwe versienummer:

• In de Azure Portal, op de pagina Sites en sensoren, in de kolom Sensorversie

• Op de OT-sensorconsole:

  • In de titelbalk
  • Op de pagina Overzicht, gebied> Algemene instellingen
  • In het deelvensterSoftware-update vansensorbeheer> in systeeminstellingen>

• Op een verbonden on-premises beheerconsole, op de pagina Sitebeheer

Upgradelogboekbestanden bevinden zich op de OT-sensorcomputer op /opt/sensor/logs/legacy-upgrade.logen zijn toegankelijk voor de cyberx_host gebruiker via SSH.

De on-premises beheerconsole bijwerken

In deze procedure wordt beschreven hoe u on-premises beheerconsolesoftware bijwerkt. Mogelijk hebt u deze stappen nodig voordat u OT-sensoren extern bijwerkt vanuit de Azure Portal of als een zelfstandig updateproces.

Het bijwerken van een on-premises beheerconsole duurt ongeveer 30 minuten.

Belangrijk

Als u de on-premises beheerconsole bijwerkt als onderdeel van een OT-sensorproces, moet u uw on-premises beheerconsole bijwerken voordat u uw OT-sensoren bijwerkt.

De softwareversie op uw on-premises beheerconsole moet gelijk zijn aan of groter zijn dan die van uw meest recente sensorversie. Elke versie van de on-premises beheerconsole is achterwaarts compatibel met oudere, ondersteunde sensorversies, maar kan geen verbinding maken met nieuwere sensorversies.

Download het updatepakket van de Azure Portal

In deze procedure wordt beschreven hoe u een updatepakket voor een zelfstandige update downloadt. Als u uw on-premises beheerconsole samen met verbonden sensoren bijwerkt, raden we u aan in plaats daarvan het menu Sensoren bijwerken (preview) op de pagina Sites en sensoren te gebruiken.

1. Selecteer in Defender for IoT op de Azure Portal Aan de slag>On-premises beheerconsole.

2. Selecteer in het gebied On-premises beheerconsole het downloadscenario dat uw update het beste beschrijft en selecteer vervolgens Downloaden.

   Het updatepakket wordt gedownload met de naam van de bestandssyntaxis, management-secured-patcher-<version number>.tarwaarbij <version number> het versienummer van de software is waarnaar u een update uitvoert.

Alle bestanden die worden gedownload van de Azure Portal worden ondertekend door de hoofdmap van vertrouwen, zodat uw machines alleen ondertekende assets gebruiken.

De softwareversie van de on-premises beheerconsole bijwerken

1. Meld u aan bij uw on-premises beheerconsole en selecteer Systeeminstellingen>Versie-update.

2. Selecteer in het dialoogvenster Bestand uploadende optie BESTAND BLADEREN en blader naar en selecteer het updatebestand dat u hebt gedownload van de Azure Portal.

   Het updateproces wordt gestart en kan ongeveer 30 minuten duren. Tijdens de upgrade wordt het systeem tweemaal opnieuw opgestart.

3. Meld u aan wanneer u hierom wordt gevraagd en controleer het versienummer in de linkerbenedenhoek om te bevestigen dat de nieuwe versie wordt vermeld.

Volgende stappen

Zie voor meer informatie:

• Sensoren beheren met Defender for IoT in de Azure Portal
• Afzonderlijke OT-sensoren beheren
• De on-premises beheerconsole beheren
• Problemen met de sensor oplossen
• Problemen met de on-premises beheerconsole oplossen