你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

更新 Defender for IoT OT 监视软件

项目
01/26/2023

本文介绍如何在 OT 传感器和本地管理控制台设备上更新 Defender for IoT 软件版本。

可以为传感器和本地管理控制台购买预配置的设备，或者在自己的硬件计算机上安装软件。无论哪种情况，都需要更新软件版本才可使用 OT 传感器和本地管理控制台的新功能。

有关详细信息，请参阅需要哪些设备？、用于 OT 监视的预配置物理设备以及 OT 监视软件发行说明。

旧版本更新与最新版本更新

从 Azure 门户下载更新文件时，可看到为不同类型的更新下载不同文件的选项。更新文件因你要更新和更新到的版本而异。

请确保选择与升级方案匹配的文件。

旧版更新可能需要进行一系列软件更新：如果仍安装的是传感器版本 3.1.1，则需要首先升级到版本 10.5.5，然后升级到 22.x 版本。例如：

显示的多个下载选项的屏幕截图。

验证网络要求

确保传感器可以访问 Azure 数据中心地址范围，并设置组织所用连接方法所需的任何额外资源。

有关详细信息，请参阅 OT 传感器云连接方法和将 OT 传感器连接到云。
确保根据要更新到的新版本配置防火墙规则。例如，新版本可能需要新的或经过修改的防火墙规则来支持传感器访问 Azure 门户。在“站点和传感器”页面中，选择“更多操作”>“下载传感器终结点详细信息”，以获取访问 Azure 门户所需的终结点的完整列表。

有关详细信息，请参阅网络要求和 Azure 门户中的传感器管理选项。

更新本地管理控制台

此过程介绍如何在本地管理控制台上更新 Defender for IoT 软件，只有当组织使用本地管理控制台同时管理多个传感器时，此过程才适用。

在这种情况下，请确保在更新传感器上的软件之前更新本地管理控制台。此过程需要大约 30 分钟。

重要

本地管理控制台上的软件版本必须等于最新的传感器版本。每个本地管理控制台版本都向后兼容受支持的早期传感器版本，但无法连接到较新的传感器版本。

更新本地管理控制台软件：

在 Azure 门户中，转到“Defender for IoT”>“入门”>“更新”。
向下滚动到“本地管理控制台”部分，然后选择“下载”进行软件更新。在本地保存 management-secured-patcher-<version>.tar 文件。例如：

请确保选择你要执行的更新的版本。有关详细信息，请参阅旧版本更新与最新版本更新。

从 Azure 门户下载的所有文件均由信任根签名，以便计算机仅使用已签名资产。
在本地管理控制台中，选择“系统设置”>“版本更新”。
在“上传文件”对话框中，选择“浏览文件”，然后浏览到并选择从 Azure 门户下载的更新文件。

更新过程将启动，可能需要大约 30 分钟。在升级期间，系统会重新启动两次。

在出现提示时登录，并检查左下角列出的版本号，以确认是否列出了新版本。

更新传感器

可以直接从每个传感器控制台单独更新传感器上的软件，也可从本地管理控制台批量更新。选择以下选项卡之一，查看每种方法所需的步骤。

注意

如果从早于 22.1.x 的软件版本进行更新，请注意 22.1.x 版的更新较大，后台进程更为复杂。预计此更新所需的时间比之前的更新要长。

先决条件

如果使用本地管理控制台来管理传感器，请确保在更新传感器软件之前先更新本地管理控制台软件。

本地管理软件向后兼容，可以连接到安装了早期版本的传感器，但不能连接到安装了更高版本的传感器。如果在更新本地管理控制台之前更新传感器软件，则更新后的传感器将与本地管理控制台断开连接。

有关详细信息，请参阅更新本地管理控制台。

此过程介绍如何将软件版本更新发送到一个或多个 OT 传感器，然后从 Azure 门户远程运行更新。一次最多支持 10 个传感器的批量更新。

提示

发送版本更新和运行更新过程是两个独立的步骤，可以一个接一个地完成，也可以在不同时间完成。

例如，你可能希望先将更新发送到传感器，然后由管理员在计划内维护时段运行安装。

先决条件：软件版本等于或高于 22.2.3 但还不是最新发布版本的云连接传感器。

若要将软件更新发送到 OT 传感器，请执行以下操作：

在 Azure 门户中转到“Defender for IoT”>“站点和传感器”，然后确定那些安装了旧版本的传感器。

如果知道站点和传感器名称，可以直接浏览或搜索它。也可筛选列出的传感器，以仅显示支持远程更新并安装了旧软件版本的云连接 OT 传感器。例如：
选择一个或多个要更新的传感器，然后选择“更新(预览版)”>“发送包”。对于特定传感器，还可以从传感器行右侧的“...”选项菜单访问“发送包”选项。例如：
在右侧显示的“发送包”窗格中进行检查，以确保将正确的软件发送到要更新的传感器。有关详细信息，请参阅旧版本更新与最新版本更新。

若要跳转到新版本的发行说明，请选择窗格顶部的“了解详情”。
准备就绪后，选择“发送包”。此时就会开始向传感机传输软件，你可以在“传感器版本”列中查看进度。

传输完成后，“传感器版本”列更改为“准备更新”。

将鼠标悬停在“传感器版本”值上可查看更新的源版本和目标版本。

若要从 Azure 门户运行传感器更新，请执行以下操作：

当传感器的“传感器版本”列显示为“准备更新”时，就可以运行更新了。

与上一步一样，要么选择多个准备更新的传感器，要么一次选择一个传感器。
从工具栏中选择“更新(预览版)”>“更新传感器”，或者针对单个传感器选择“...”选项菜单 >“更新传感器”。例如：
在右侧显示的“更新传感器(预览版)”窗格中，验证更新详细信息。

准备就绪后，选择“立即更新”>“确认更新”。在网格中，“传感器版本”值会更改为“正在安装”，直到更新完成，此时该值会切换为新的传感器版本号。

如果传感器因任何原因无法更新，软件会恢复到已安装的上一版本，并触发传感器运行状况警报。有关详细信息，请参阅了解传感器运行状况（公共预览版）和传感器运行状况消息参考。

此过程介绍如何手动下载新传感器软件版本，然后直接在传感器控制台的 UI 上运行更新。

直接从传感器 UI 更新传感器软件：

在 Azure 门户中，转到“Defender for IoT”>“入门”>“更新”。
从“传感器”部分，选择“下载”以获取传感器更新，然后将 <legacy/upstream>-sensor-secured-patcher-<version number>.tar 文件保存在本地。例如：

确保为要执行的更新下载正确的文件。有关详细信息，请参阅旧版本更新与最新版本更新。

从 Azure 门户下载的所有文件均由信任根签名，以便计算机仅使用已签名资产。
在传感器控制台上，选择“系统设置”>“传感器管理”>“软件更新”。
在右侧的“软件更新”窗格中，选择“上传文件”，然后导航到下载的 legacy-sensor-secured-patcher-<Version number>.tar 文件并将其选中。例如：

更新过程将启动，可能需要大约 30 分钟。在升级期间，系统会重新启动两次。

出现提示时登录，然后返回到“系统设置”>“传感器管理”>“软件更新”窗格以确认列出了新版本。例如：

此过程介绍如何通过 CLI 直接在 OT 传感器上更新 OT 传感器软件。

直接通过 CLI 从传感器更新传感器软件：

使用 SFTP 或 SCP 将更新文件复制到传感器计算机。
以 cyberx_host 用户身份登录传感器并将更新文件复制到 /opt/sensor/logs/ 目录。
以 cyberx 用户身份登录传感器并将文件复制到可供更新过程访问的位置。例如：
```
cd /var/host-logs/ 
mv <filename> /var/cyberx/media/device-info/update_agent.tar
```

开始运行软件更新。运行：

curl -X POST http://127.0.0.1:9090/core/api/v1/configuration/agent

通过检查 upgrade.log 文件验证更新过程是否已开始。运行：

tail -f /var/cyberx/logs/upgrade.log

将显示类似于下面的输出：

2022-05-23 15:39:00,632 [http-nio-0.0.0.0-9090-exec-2] INFO  com.cyberx.infrastructure.common.utils.UpgradeUtils- [32200] Extracting upgrade package from /var/cyberx/media/device-info/update_agent.tar to /var/cyberx/media/device-info/update

2022-05-23 15:39:33,180 [http-nio-0.0.0.0-9090-exec-2] INFO  com.cyberx.infrastructure.common.utils.UpgradeUtils- [32200] Prepared upgrade, scheduling in 30 seconds

2022-05-23 15:40:03,181 [pool-34-thread-1] INFO  com.cyberx.infrastructure.common.utils.UpgradeUtils- [32200] Send upgrade request to os-manager. file location: /var/cyberx/media/device-info/update

在更新过程中的某个时刻，你的 SSH 连接会断开。这很好地表明更新正在运行。

通过检查 install.log 文件继续监视更新过程。

以 cyberx_host 用户身份登录传感器，并运行：
```
tail -f /opt/sensor/logs/install.log
```

注意

升级到 22.1.x 或更高版本后，传感器上的 cyberx_host 用户可通过以下路径访问新的升级日志：/opt/sensor/logs/legacy-upgrade.log。若要访问更新日志，请使用 cyberx_host 用户通过 SSH 登录到传感器。

有关详细信息，请参阅默认特权本地用户。

下载并应用新的激活文件

仅当从旧版本更新到版本 22.x 或更高版本时才适用

仅当从 22.1.x 之前的软件版本更新传感器时，此过程才适用。此类更新需要每个传感器有一个新激活文件，在更新软件之前，将使用该文件激活传感器。

准备更新传感器：

在 Azure 门户的 Defender for IoT 中，选择左侧的“站点和传感器”。
选择要更新传感器的站点，然后浏览到要更新的传感器。
展开传感器所在的行，选择该行右侧的“...”选项菜单，然后选择“准备更新到 22.x”。例如：
在“准备将传感器更新到版本 22.X”消息中，选择“开始”。

在网格中为要升级的传感器添加了一个新行。在该添加的行中，选择下载激活文件。
验证新传感器行中显示的状态是否已切换为“挂起激活”。

从 Azure 门户下载的所有文件均由信任根签名，以便计算机仅使用已签名资产。

注意

更新后不会自动删除上一个传感器。更新传感器软件后，请确保从 Defender for IoT 中删除以前的传感器。

应用激活文件：

如果要从旧版本升级到版本 22.x 或更高版本，请确保将新的激活文件应用到传感器。

在传感器上，选择“系统设置”>“传感器管理”>“订阅和模式激活”。
在右侧显示的“订阅和模式激活”窗格中，选择“选择文件”，然后浏览到并选择之前下载的激活文件。
在 Azure 门户的 Defender for IoT 中，监视传感器的激活状态。当传感器完全激活时：
- 传感器的“概述”页显示“有效”的激活状态。
- 在 Azure 门户的“站点和传感器”页上，传感器被列为“已连接 OT 云”且具有更新的传感器版本。

删除以前的传感器

以前的传感器将继续显示在“站点和传感器”页中，直到你将其删除。应用新的激活文件和更新的传感器软件后，请确保从 Defender for IoT 中删除任何剩余的以前的传感器。

从 Azure 门户的“站点和传感器”页中删除传感器。有关详细信息，请参阅 Azure 门户中的传感器管理选项。

删除专用 IoT 中心

如果已从 22.1.x 之前的版本进行更新，则可能不再需要以前用于将传感器连接到 Defender for IoT 的专用 IoT 中心。

在这种情况下：

查看 IoT 中心，确保没有其他服务在使用它。
验证传感器是否已成功连接。
删除任何不再需要的专用 IoT 中心。有关详细信息，请参阅 IoT 中心文档。

后续步骤

有关详细信息，请参阅：