Defender for IoT OT-bewakingssoftware bijwerken

In dit artikel wordt beschreven hoe u Defender for IoT-softwareversies bijwerkt op OT-sensor en verouderde on-premises beheerconsoleapparaten.

U kunt vooraf geconfigureerde apparaten aanschaffen voor uw sensoren en verouderde on-premises beheerconsoles of software installeren op uw eigen hardwarecomputers. In beide gevallen moet u softwareversies bijwerken voor het gebruik van nieuwe functies voor OT-sensoren en on-premises beheerconsoles.

Zie voor meer informatie welke apparaten ik nodig heb?, vooraf geconfigureerde fysieke apparaten voor OT-bewaking en opmerkingen bij de release van ot-bewakingssoftware.

Notitie

Updatebestanden zijn alleen beschikbaar voor momenteel ondersteunde versies . Als u OT-netwerksensoren hebt met verouderde softwareversies die niet meer worden ondersteund, opent u een ondersteuningsticket voor toegang tot de relevante bestanden voor uw update.

Vereisten

Als u de procedures wilt uitvoeren die in dit artikel worden beschreven, moet u het volgende doen:

• Een lijst met de OT-sensoren die u wilt bijwerken en de updatemethoden die u wilt gebruiken. Elke sensor die u wilt bijwerken, moet zowel worden voorbereid op Defender voor IoT als geactiveerd.

  Scenario bijwerken	Methodedetails
  On-premises beheerconsole	Als de OT-sensoren die u wilt bijwerken, zijn verbonden met een on-premises beheerconsole, moet u uw on-premises beheerconsolebijwerken voordat u uw sensoren bijwerkt.
  Sensoren die zijn verbonden met de cloud	Met de cloud verbonden sensoren kunnen extern worden bijgewerkt, rechtstreeks vanuit Azure Portal of handmatig met behulp van een gedownload updatepakket. Externe updates vereisen dat uw OT-sensor versie 22.2.3 of hoger al heeft geïnstalleerd.
  Lokaal beheerde sensoren	Lokaal beheerde sensoren kunnen worden bijgewerkt met behulp van een gedownload updatepakket, via een verbonden on-premises beheerconsole of rechtstreeks op een OT-sensorconsole.

• Vereiste toegangsmachtigingen:

  • Als u updatepakketten wilt downloaden of updates wilt pushen vanuit De Azure-portal, hebt u toegang tot Azure Portal nodig als een gebruiker voor beveiliging Beheer, inzender of eigenaar.

  • Als u updates wilt uitvoeren op een OT-sensor of on-premises beheerconsole, hebt u toegang nodig als Beheergebruiker.

  • Als u een OT-sensor via CLI wilt bijwerken, hebt u toegang tot de sensor nodig als bevoegde gebruiker.

  Zie Azure-gebruikersrollen en -machtigingen voor Defender for IoT - en on-premises gebruikers en -rollen voor OT-bewaking met Defender for IoT voor meer informatie.

Belangrijk

We raden u aan om te controleren of er sensorback-ups regelmatig worden uitgevoerd, met name voordat u sensorsoftware bijwerkt.

Zie Back-up maken en herstellen van OT-netwerksensoren vanuit de sensorconsole voor meer informatie.

Netwerkvereisten controleren

• Zorg ervoor dat uw sensoren de adresbereiken van het Azure-datacenter kunnen bereiken en eventuele extra resources kunnen instellen die nodig zijn voor de connectiviteitsmethode die uw organisatie gebruikt.

  Zie voor meer informatie de ot-sensorverbindingsmethoden en Verbinding maken uw OT-sensoren naar de cloud.

• Zorg ervoor dat uw firewallregels zo nodig zijn geconfigureerd voor de nieuwe versie waarnaar u bijwerkt.

  Voor de nieuwe versie is bijvoorbeeld mogelijk een nieuwe of gewijzigde firewallregel vereist om sensortoegang tot Azure Portal te ondersteunen. Selecteer op de pagina Sites en sensoren meer acties > Sensoreindpuntgegevens downloaden voor de volledige lijst met eindpunten die nodig zijn voor toegang tot Azure Portal.

  Zie Netwerkvereisten en Sensorbeheeropties in Azure Portal voor meer informatie.

OT-sensoren bijwerken

In deze sectie wordt beschreven hoe u Defender for IoT OT-sensoren bijwerkt met behulp van een van de ondersteunde methoden.

Het verzenden of downloaden van een updatepakket en het uitvoeren van de update zijn twee afzonderlijke stappen. Elke stap kan direct na de andere of op verschillende tijdstippen worden uitgevoerd.

U kunt bijvoorbeeld eerst de update naar uw sensor verzenden of een updatepakket downloaden en vervolgens een beheerder de update later laten uitvoeren tijdens een gepland onderhoudsvenster.

Als u een verouderde on-premises beheerconsole gebruikt, moet u ervoor zorgen dat u de on-premises beheerconsolebijwerkt voordat u verbonden sensoren bijwerkt.

On-premises beheersoftware is achterwaarts compatibel en kan verbinding maken met sensoren waarop eerdere versies zijn geïnstalleerd, maar niet latere versies. Als u de sensorsoftware bijwerkt voordat u de on-premises beheerconsole bijwerkt, wordt de bijgewerkte sensor losgekoppeld van de on-premises beheerconsole.

Selecteer de updatemethode die u wilt gebruiken:

Azure Portal (preview)

In deze procedure wordt beschreven hoe u een softwareversie-update verzendt naar OT-sensoren op een of meer sites en de updates extern uitvoert met behulp van Azure Portal. U wordt aangeraden de sensor bij te werken door sites en niet afzonderlijke sensoren te selecteren.

De software-update verzenden naar uw OT-sensor

1. Selecteer sites en sensoren in Defender for IoT in Azure Portal.

   Als u de naam van uw site en sensor kent, kunt u deze rechtstreeks bekijken of zoeken, of een filter toepassen om de site te vinden die u nodig hebt.

2. Selecteer een of meer sites die u wilt bijwerken en selecteer vervolgens Stap>>één: Pakket verzenden naar sensor.

   Selecteer stap één voor een of meer afzonderlijke sensoren: Pakket verzenden naar sensor. Deze optie is ook beschikbaar in het menu ... opties rechts van de sensorrij.

3. Selecteer in het deelvenster Pakket verzenden dat wordt weergegeven, onder Beschikbare versies, de softwareversie in de lijst. Als de versie die u nodig hebt niet wordt weergegeven, selecteert u Meer weergeven om alle beschikbare versies weer te geven.

   Als u naar de releaseopmerkingen voor de nieuwe versie wilt gaan, selecteert u Meer informatie bovenaan het deelvenster.

   In de onderste helft van de pagina ziet u de sensoren die u hebt geselecteerd en hun status. Controleer de status van de sensoren. Een sensor is mogelijk om verschillende redenen niet beschikbaar voor update, bijvoorbeeld de sensor is al bijgewerkt naar de versie die u wilt verzenden, of er is een probleem met de sensor, zoals de verbinding is verbroken.

   

4. Zodra u de lijst met sensoren hebt gecontroleerd die moeten worden bijgewerkt, selecteert u Pakket verzenden en wordt de softwareoverdracht naar uw sensormachine gestart. U kunt de voortgang van de overdracht zien in de kolom Sensorversie , waarbij het percentage is voltooid dat automatisch wordt bijgewerkt in de voortgangsbalk, zodat u kunt zien dat het proces is gestart en u de voortgang ervan kunt bijhouden totdat de overdracht is voltooid. Voorbeeld:

   

   Wanneer de overdracht is voltooid, verandert de kolom Sensorversie in Gereed om bij te werken.

   Beweeg de muisaanwijzer over de waarde van de sensorversie om de bron- en doelversie voor uw update te zien.

Uw sensor installeren vanuit Azure Portal

Als u de sensorsoftware-update wilt installeren, controleert u of u het pictogram Gereed om bij te werken in de kolom Sensorversie ziet.

1. Selecteer een of meer sites die u wilt bijwerken en selecteer vervolgens Externe update>van sensorupdate>stap 2: Sensor bijwerken vanaf de werkbalk. Het deelvenster Sensor bijwerken wordt aan de rechterkant van het scherm geopend.

   

   Voor een afzonderlijke sensor is de optie Stap 2: Sensor bijwerken ook beschikbaar in het menu ... opties.

2. Controleer uw updategegevens in het deelvenster Updatesensor dat wordt weergegeven.

   Wanneer u klaar bent, selecteert u Nu Bijwerken> bevestigen om de update op de sensor te installeren. In het raster wordt de waarde van de sensorversie gewijzigd in Installeren en wordt er een voortgangsbalk weergegeven met het percentage voltooid. De balk wordt automatisch bijgewerkt, zodat u de voortgang kunt bijhouden totdat de installatie is voltooid.

   

   Wanneer deze is voltooid, schakelt de sensorwaarde over naar het zojuist geïnstalleerde sensorversienummer.

Als een sensorupdate om welke reden dan ook niet kan worden geïnstalleerd, wordt de software teruggezet naar de vorige versie die is geïnstalleerd en wordt er een waarschuwing voor de sensorstatus geactiveerd. Zie De naslaginformatie over sensorstatus en Sensorstatus voor meer informatie.

OT sensor UI

In deze procedure wordt beschreven hoe u de nieuwe softwareversie van de sensor handmatig downloadt en vervolgens uw update rechtstreeks uitvoert in de gebruikersinterface van de sensorconsole.

Het updatepakket downloaden vanuit Azure Portal

1. Selecteer in Defender for IoT in De Azure-portal sites en sensoren>sensorupdate (preview).

2. Selecteer in het deelvenster Lokale updates de softwareversie die momenteel op uw sensoren is geïnstalleerd.

3. Selecteer in het gedeelte Beschikbare versies van het deelvenster Lokale update de versie die u wilt downloaden voor uw software-update.

   Het gebied Beschikbare versies bevat alle updatepakketten die beschikbaar zijn voor uw specifieke updatescenario. Mogelijk hebt u meerdere opties, maar er is één specifieke versie gemarkeerd als Aanbevolen voor u. Voorbeeld:

   

4. Schuif verder omlaag in het deelvenster Lokale update en selecteer Downloaden om het updatepakket te downloaden.

   Het updatepakket wordt gedownload met de syntaxisnaam van het bestand, sensor-secured-patcher-<Version number>.tarwaar version number de versie is waarnaar u bijwerkt.

   Alle bestanden die vanuit Azure Portal worden gedownload, worden ondertekend door de hoofdmap van vertrouwen, zodat uw computers alleen ondertekende assets gebruiken.

De OT-sensorsoftware bijwerken vanuit de sensorinterface

1. Meld u aan bij uw OT-sensor en selecteer System Instellingen> Sensor management>Software Update.

2. Selecteer in het deelvenster Software-update aan de rechterkant het bestand uploaden en navigeer naar het gedownloade updatepakket en selecteer het gedownloade updatepakket.

   

   Het updateproces wordt gestart en kan ongeveer 30 minuten duren en een of twee herstarts bevatten. Als uw computer opnieuw wordt opgestart, moet u zich opnieuw aanmelden zoals hierom wordt gevraagd.

OT sensor CLI

In deze procedure wordt beschreven hoe u OT-sensorsoftware bijwerkt via de CLI, rechtstreeks op de OT-sensor.

Belangrijk

Als u een on-premises beheerconsole gebruikt, moet u ervoor zorgen dat u de on-premises beheerconsolehebt bijgewerkt voordat u verbonden sensoren bijwerkt.

Het updatepakket downloaden vanuit Azure Portal

1. Selecteer in Defender for IoT in De Azure-portal sites en sensoren>sensorupdate (preview).

2. Selecteer in het deelvenster Lokale updates de softwareversie die momenteel op uw sensoren is geïnstalleerd.

3. Selecteer in het gedeelte Beschikbare versies van het deelvenster Lokale update de versie die u wilt downloaden voor uw software-update.

   Het gebied Beschikbare versies bevat alle updatepakketten die beschikbaar zijn voor uw specifieke updatescenario. Mogelijk hebt u meerdere opties, maar er is altijd één specifieke versie gemarkeerd als Aanbevolen voor u. Voorbeeld:

   

4. Schuif verder omlaag in het deelvenster Lokale update en selecteer Downloaden om het softwarebestand te downloaden.

   Het updatepakket wordt gedownload met de syntaxisnaam van het bestand, sensor-secured-patcher-<Version number>.tarwaar version number de versie is waarnaar u bijwerkt.

Alle bestanden die vanuit Azure Portal worden gedownload, worden ondertekend door de hoofdmap van vertrouwen, zodat uw computers alleen ondertekende assets gebruiken.

Sensorsoftware rechtstreeks vanaf de sensor bijwerken via CLI

1. Gebruik SFTP of SCP om het updatepakket te kopiëren dat u hebt gedownload van Azure Portal naar de OT-sensormachine.

2. Meld u als support gebruiker aan bij de sensor, open de systeemshell en kopieer het updatebestand naar een locatie die toegankelijk is voor het updateproces. Voorbeeld:

   cd /var/host-logs/ 
   mv <filename> /var/cyberx/media/device-info/update_agent.tar
   

3. Start met het uitvoeren van de software-update. Run:

   curl -H "X-Auth-Token: $(python3 -c 'from cyberx.credentials.credentials_wrapper import CredentialsWrapper;creds_wrapper = CredentialsWrapper();print(creds_wrapper.get("api.token"))')" -X POST http://127.0.0.1:9090/core/api/v1/configuration/agent
   

   Op een bepaald moment tijdens het updateproces wordt de verbinding met uw SSH-verbinding verbroken. Dit is een goede indicatie dat uw update wordt uitgevoerd.

4. Ga door met het bewaken van het updateproces door het install.log bestand te controleren.

   Meld u als gebruiker aan bij de cyberx_host sensor en voer het volgende uit:

   tail -f /opt/sensor/logs/install.log
   

Controleer of de update is geslaagd

Als u wilt controleren of het updateproces is voltooid, controleert u de sensorversie op de volgende locaties voor het nieuwe versienummer:

• In Azure Portal, op de pagina Sites en sensoren, in de kolom Sensorversie

• Op de OT-sensorconsole:

  • In de titelbalk
  • Op de pagina Overzichtspagina>Algemeen Instellingen
  • In het deelvenster Systeeminstellingen>Sensorbeheer>Software-update

• Op de pagina Sitebeheer op een verbonden on-premises beheerconsole

Upgradelogboekbestanden bevinden zich op de OT-sensorcomputer op /opt/sensor/logs/legacy-upgrade.logen zijn toegankelijk voor de cyberx_host gebruiker via SSH.

De on-premises beheerconsole bijwerken

In deze procedure wordt beschreven hoe u on-premises beheerconsolesoftware bijwerkt. Mogelijk hebt u deze stappen nodig voordat u OT-sensoren extern bijwerkt vanuit Azure Portal of als zelfstandig updateproces.

Het bijwerken van een on-premises beheerconsole duurt ongeveer 30 minuten.

Belangrijk

Als u de on-premises beheerconsole bijwerkt als onderdeel van een OT-sensorproces, moet u uw on-premises beheerconsole bijwerken voordat u uw OT-sensoren bijwerkt.

De softwareversie op uw on-premises beheerconsole moet gelijk zijn aan of groter zijn dan die van uw meest recente sensorversie. Elke on-premises beheerconsoleversie is achterwaarts compatibel met oudere, ondersteunde sensorversies, maar kan geen verbinding maken met nieuwere sensorversies.

Het updatepakket downloaden vanuit Azure Portal

In deze procedure wordt beschreven hoe u een updatepakket voor een zelfstandige update downloadt. Als u uw on-premises beheerconsole samen met verbonden sensoren bijwerkt, raden we u aan het menu Updatesensoren (Preview) te gebruiken op de pagina Sites en sensoren.

1. Selecteer in Defender for IoT in Azure Portal de optie Aan de slag met>de on-premises beheerconsole.

2. Selecteer in het gebied on-premises beheerconsole het downloadscenario waarin de update het beste wordt beschreven en selecteer Vervolgens Downloaden.

   Het updatepakket wordt gedownload met de syntaxisnaam van het bestand, waar <version number> is het versienummer van management-secured-patcher-<version number>.tarde software waarnaar u bijwerkt.

Alle bestanden die vanuit Azure Portal worden gedownload, worden ondertekend door de hoofdmap van vertrouwen, zodat uw computers alleen ondertekende assets gebruiken.

De softwareversie van de on-premises beheerconsole bijwerken

1. Meld u aan bij uw on-premises beheerconsole en selecteer System Instellingen> Version Update.

2. Selecteer BROWSE FILE in het dialoogvenster Bestand uploaden en blader naar het updatebestand dat u hebt gedownload vanuit Azure Portal.

   Het updateproces wordt gestart en kan ongeveer 30 minuten duren. Tijdens de upgrade wordt het systeem tweemaal opnieuw opgestart.

3. Meld u aan wanneer u hierom wordt gevraagd en controleer het versienummer in de linkerbenedenhoek om te controleren of de nieuwe versie wordt vermeld.

Volgende stappen

Zie voor meer informatie:

• Sensoren beheren met Defender for IoT in Azure Portal
• Afzonderlijke OT-sensoren beheren
• De on-premises beheerconsole beheren
• Problemen met de sensor oplossen
• Problemen met de on-premises beheerconsole oplossen