Verze softwaru monitorování OT

Architektura Microsoft Defenderu pro IoT používá místní senzory a servery pro správu.

Tento článek obsahuje seznam podporovaných verzí softwaru pro senzor OT a místní software pro správu, včetně dat vydání, data podpory a zvýraznění aktualizovaných funkcí.

Další informace, včetně podrobných popisů a aktualizací funkcí jen pro cloud, najdete v tématu Co je nového v programu Microsoft Defender pro IoT? Funkce jen pro cloud nejsou závislé na konkrétních verzích senzorů.

Správa verzí a podpora místních verzí softwaru

Tato část popisuje informace o údržbě, časové osy a pokyny pro dostupné místní verze softwaru.

Doporučení k aktualizaci verzí

Při aktualizaci místního softwaru doporučujeme:

• Naplánujte aktualizaci verzí snímačů na nejnovější verzi jednou za 6 měsíců.

• Aktualizujte na verzi opravy pouze pro konkrétní opravy chyb nebo opravy zabezpečení. Při práci s týmem podpory Microsoftu na konkrétním problému ověřte, která verze opravy se doporučuje vyřešit váš problém.

Poznámka:

Pokud máte místní konzolu pro správu, nezapomeňte místní konzolu pro správu aktualizovat na stejnou verzi jako senzory.

Další informace najdete v tématu Aktualizace defenderu pro monitorovací software IoT OT.

Místní verze softwaru pro monitorování

Funkce cloudu můžou záviset na konkrétní verzi senzoru. Tyto funkce jsou uvedené níže pro příslušné verze softwaru a jsou k dispozici pouze pro data pocházející ze senzorů, které mají nainstalovanou požadovanou verzi nebo vyšší.

Verze / oprava	Datum vydání	Obor	Platnost do
24.1
24.1.3	04/2024	Hlavní verze	03/2025
24.1.2	02/2024	Hlavní verze	01/2025
23.2
23.2.0	12/2023	Hlavní verze	11/2024
23.1
23.1.3	09/2023	Patch	08/2024
23.1.2	07/2023	Hlavní verze	06/2024
22.3
22.3.10	07/2023	Patch	06/2024
22.3.9	05/2023	Patch	04/2024
22.3.8	04/2023	Patch	03/2024
22.3.7	03/2023	Patch	02/2024
22.3.6	03/2023	Patch	02/2024
22.3.5	01/2023	Patch	12/2023
22.3.4	01/2023	Hlavní verze	12/2023
22.2
22.2.9	01/2023	Patch	12/2023
22.2.8	11/2022	Patch	10/2023
22.2.7	10/2022	Patch	09/2023
22.2.6	09/2022	Patch	04/2023
22.2.5	08/2022	Patch	04/2023
22.2.4	07/2022	Patch	04/2023
22.2.3	07/2022	Hlavní verze	04/2023
22.1
22.1.7	07/2022	Patch	06/2023
22.1.6	06/2022	Patch	10/2022
22.1.5	06/2022	Patch	10/2022
22.1.4	04/2022	Patch	10/2022
22.1.3	03/2022	Patch	10/2022
22.1.2	02/2022	Hlavní verze	10/2022
10.5
10.5.5	12/2021	Patch	09/2022
10.5.4	12/2021	Patch	09/2022
10.5.3	10/2021	Patch	07/2022
10.5.2	10/2021	Hlavní verze	07/2022

Aktualizace analýzy hrozeb

Aktualizace analýzy hrozeb jsou nepřetržitě dostupné a jsou nezávislé na konkrétních verzích senzorů. Abyste mohli získat nejnovější aktualizace analýzy hrozeb, nemusíte aktualizovat verzi senzoru.

Další informace najdete v tématu Výzkum analýzy hrozeb a balíčky.

Model podpory

Defender pro IoT poskytuje 1 rok podpory pro každou novou verzi počínaje verzemi 22.1.7 a 22.2.7. Například verze 22.2.7 byla vydána v říjnu 2022 a je podporována do září 2023.

Starší verze používají starší model podpory s kalendářními daty podpory, která jsou podrobně popsána pro každou verzi.

Zabezpečení místních zařízení

Síťový senzor OT a místní konzola pro správu jsou navrženy jako uzamčené bezpečnostní zařízení s posíleným prostorem pro útoky. Přístup a řízení zařízení jsou povoleny pouze přes port pro správu, přes HTTP pro webový přístup a SSH pro prostředí podpory.

Defender for IoT dodržuje životní cyklus vývoje zabezpečení Microsoftu během celého životního cyklu vývoje, včetně aktivit, jako je trénování, dodržování předpisů, kontroly kódu, modelování hrozeb, požadavky na návrh, zásady správného řízení komponent a testování pera. Všechna zařízení jsou uzamčená podle osvědčených postupů v oboru a neměla by se upravovat.

Udržujte senzory a místní konzoly pro správu pro aktivity, jako jsou zálohy, exporty protokolů nebo monitorování stavu, prostřednictvím webového rozhraní nebo příkazů rozhraní příkazového řádku Defenderu pro IoT.

Důležité

Ruční změny softwarových balíčků nebo doplňků externích balíčků můžou mít škodlivé bezpečnostní nebo funkční účinky na senzor a místní konzolu pro správu. Microsoft nemůže podporovat nasazení s ručními změnami softwarových balíčků.

Dokumentace k funkcím na jednotlivé verze

Čísla verzí jsou uvedená pouze v tomto článku a v článku Co je nového v programu Microsoft Defender pro IoT? a ne v podrobných popisech jinde v dokumentaci.

Pokud chcete zjistit, jestli je funkce ve vaší verzi senzoru podporovaná, projděte si níže uvedenou část příslušné verze a její funkce.

Verze 24.1.x

Verze 24.1.3

Datum vydání: 04/2024

Podporováno do: 3. 3. 2025

Tato verze zahrnuje následující aktualizace a vylepšení:

• Detekce posunu času snímače
• Opravy chyb pro vylepšení stability
• V této verzi jsou vyřešeny následující cve:
  • CVE-2024-29055
  • CVE-2024-29054
  • CVE-2024-29053
  • CVE-2024-21324
  • CVE-2024-21323
  • CVE-2024-21322

Verze 24.1.2

Datum vydání: 2. 2024

Podporováno do: 1. 1. 2025

Tato verze zahrnuje následující aktualizace a vylepšení:

• Pravidla potlačení upozornění z webu Azure Portal
• Prioritní výstrahy v prostředích OT/IT
• ID upozornění (pole ID) je teď zarovnané na webu Azure Portal a konzole senzoru.
• Nově podporované protokoly
• Hardwarový profil L60 se už nepodporuje.

Verze 23.2.x

Verze 23.2.0

Datum vydání: 12/2023

Podporováno do: 11.2024

Tato verze zahrnuje následující aktualizace a vylepšení:

• Software snímače běží v operačním systému Debian 11 a aktualizace této verze mohou být těžší a delší než obvykle.
• Starší verze privilegovaného výchozího uživatele podpory se nahradí výchozím uživatelem s oprávněním správce .

Důležité

Pokud aktualizujete software ze starší verze a máte uložené přihlašovací údaje podpory , například ve skriptech rozhraní příkazového řádku, doporučujeme tyto přihlašovací údaje aktualizovat tak, aby místo toho používal uživatele správce .

Verze 23.1.x

Verze 23.1.3

Datum vydání: 9. 9. 2023

Podporováno do: 08/2024

Tato verze zahrnuje následující aktualizace a vylepšení:

• Připojení vylepšení řešení potíží ze senzoru OT
• Uživatelé jen pro čtení mají přístup k časové ose události.

Verze 23.1.2

Datum vydání: 7. 7. 2023

Podporováno do: 06/2024

Tato verze zahrnuje následující aktualizace a vylepšení:

• Zjednodušený proces instalace
• Průvodce nastavením nového senzoru z uživatelského rozhraní
• Analýza připojení senzoru
• Vylepšení uživatelského rozhraní pro stahování souborů PCAP ze senzoru
• cyberx a cyberx_host uživatelé nejsou ve výchozím nastavení povoleni

Poznámka:

Kvůli interním vylepšením inventáře zařízení senzoru OT se úpravy sloupců provedené v inventáři zařízení po aktualizaci na verzi 23.1.2 nezachovají. Pokud jste dříve upravili sloupce zobrazené v inventáři zařízení, budete muset tyto stejné úpravy udělat znovu po aktualizaci senzoru.

Verze 22.3.x

22.3.10

Datum vydání: 7. 7. 2023

Podporováno do: 06/2024

Tato verze obsahuje opravy chyb pro vylepšení stability.

22.3.9

Datum vydání: 5. 5. 2023

Podporováno do: 4. 4. 2024

Tato verze zahrnuje:

• Vylepšené monitorování a podpora protokolů snímačů OT
• Opravy chyb pro vylepšení stability

22.3.8

Datum vydání: 04/2023

Podporováno do: 3. 3. 2024

• Obohacení dat pracovní stanice a serveru Windows pomocí místního skriptu (Public Preview)
• Automaticky vyřešená oznámení o změnách operačního systému a změnách typu zařízení
• Vylepšení uživatelského rozhraní při nahrávání certifikátů SSL/TLS

22.3.6 / 22.3.7

Datum vydání: 3. 3. 2023

Podporováno do: 2. 2024

Verze 22.3.7 obsahuje stejné funkce jako 22.3.6. Pokud máte nainstalovanou verzi 22.3.6, důrazně doporučujeme aktualizovat na verzi 22.3.7, která obsahuje také důležité opravy chyb.

• Podpora přechodných zařízení
• Automaticky vyřešená oznámení
• Uchovávání dat zařízení se aktualizovalo na 90 dnů
• Sloučení a odstranění zařízení na senzorech OT teď po dokončení akce obsahuje potvrzovací zprávy.
• Podpora odstraňování více zařízení na senzorech OT
• Vylepšený proces úprav podrobností zařízení na senzoru OT pomocí tlačítka Upravit na panelu nástrojů v horní části stránky
• Vylepšené uživatelské rozhraní na senzoru OT pro nahrání certifikátu SSL/TLS
• Platnost aktivačních souborů pro místně spravované senzory už nevyprší
• Závažnost pro všechna podezření na upozornění na škodlivou aktivitu je teď kritická.
• Hromadné povolení připojení k internetu v síti OT
• Doporučení zabezpečení pro sítě OT pro nezabezpečená nebo chybějící hesla

22.3.5

Datum vydání: 1. 1. 2023

Podporováno do: 12.2023

Tato verze obsahuje opravy chyb pro vylepšení stability.

22.3.4

Datum vydání: 1. 1. 2021

Podporováno do: 12.2023

• Stav připojení Azure zobrazený na senzorech OT
• Konfigurace nastavení služby Active Directory a NTP na webu Azure Portal

Verze 22.2.x

Aktualizace na verze 22.2.x:

• Od verze 22.1.x aktualizujte přímo na nejnovější verzi 22.2.x .
• Od verze 10.x nejprve aktualizujte na nejnovější verzi 22.1.x a pak znovu aktualizujte na nejnovější verzi 22.2.x .

Další informace najdete v tématu Aktualizace defenderu pro monitorovací software IoT OT.

22.2.9

Datum vydání: 1. 1. 2023

Podporováno do: 12.2023

Tato verze obsahuje opravy chyb pro vylepšení stability.

22.2.8

Datum vydání: 11/2022

Podporováno do: 10.2023

Tato verze obsahuje opravy chyb pro vylepšení stability.

22.2.7

Datum vydání: 10/2022

Podporováno do: 9.2023

Tato verze obsahuje opravy chyb pro vylepšení stability.

22.2.6

Datum vydání: 9. 9. 2022

Podporováno do: 04/2023

Tato verze obsahuje následující nové aktualizace a opravy:

• Opravy chyb a vylepšení stability
• Vylepšeníalgoritmuho

22.2.5

Datum vydání: 08/2022

Podporováno do: 04/2023

Tato verze zahrnuje menší vylepšení stability.

22.2.4

Datum vydání: 7. 7. 2022

Podporováno do: 04/2023

Tato verze obsahuje následující nové aktualizace a opravy:

• Vylepšení inventáře zařízení v konzole senzoru:

  • Sloučení duplicitních zařízení, odstranění jednotlivých zařízení a odstranění neaktivních zařízení uživateli správce
  • Poslední zobrazená hodnota v podokně podrobností o zařízení se nahradí poslední aktivitou .

• Nové parametry pro rozhraní API pro zařízení: sensorId, scoreadeviceIds

• Nové sloupce upozornění s daty časového razítka: Poslední detekce, První detekce a Poslední aktivita

22.2.3

Datum vydání: 7. 7. 2022

Podporováno do: 04/2023

Tato verze obsahuje následující nové aktualizace a opravy:

• Definování a zobrazení nastavení senzoru OT na webu Azure Portal
• Aktualizace senzorů z webu Azure Portal
• Nové zásady vytváření názvů pro hardwarové profily
• Přístup PCAP z webu Azure Portal
• Obousměrná synchronizace výstrah mezi senzory OT a webem Azure Portal
• Připojení snímačů obnovená po obměně certifikátu
• Nahrání diagnostických protokolů pro lístky podpory z webu Azure Portal
• Vylepšené zabezpečení pro nahrávání modulů plug-in protokolu
• Názvy senzorů zobrazené na kartách prohlížeče
• Řízení přístupu na základě webu na webu Azure Portal

Verze 22.1.x

Verze softwaru 22.1.x podporují přímé aktualizace nejnovějších dostupných verzí softwaru monitorování OT. Další informace najdete v tématu Aktualizace defenderu pro monitorovací software IoT OT.

22.1.7

Datum vydání: 7. 7. 2022

Podporováno do: 6. 6. 2023

Tato verze obsahuje následující nové aktualizace a opravy:

• Identická hesla pro uživatele cyberx_host a kyberzločince vytvořené během instalací a aktualizací

22.1.6

Datum vydání: 6. 6. 2022

Podporováno do: 10.2022

Tato podverze údržby pro interní součásti snímačů.

22.1.5

Datum vydání: 6. 6. 2022

Podporováno do: 10.2022

Tato podverze aktualizací pro vylepšení instalačních balíčků TI a aktualizací softwaru.

22.1.4

Datum vydání: 04/2022

Podporováno do: 10.2022

Tato verze obsahuje následující nové aktualizace a opravy:

• Rozšířená data vlastností zařízení na stránce Inventář zařízení na webu Azure Portal pro popis a značky. Pole Protokoly, Skener a Poslední aktivita

22.1.3

Datum vydání: 3. 3. 2022

Podporováno do: 10.2022

Tato verze obsahuje následující nové aktualizace a opravy:

• Diagnostické protokoly jsou automaticky dostupné pro podporu senzorů připojených ke cloudu
• Protokol Rockwell: Inventář zařízení zobrazuje stav klíče provozního režimu PLC, stav spuštění a režim zabezpečení
• Automatické vypršení časového limitu relace rozhraní příkazového řádku
• Widgety stavu senzorů na webu Azure Portal

22.1.1

Datum vydání: 2. 2022

Podporováno do: 10.2022

Tato verze obsahuje následující nové aktualizace a opravy:

• Průvodce instalací nového senzoru

• Změna návrhu snímačů a sjednocené prostředí produktů Microsoftu

• Stránka Přehled rozšířeného senzoru

• Nový diagnostický protokol snímačů

• Aktualizace výstrah:

  • Kontextová data pro každou výstrahu
  • Aktualizované stavy upozornění
  • Aktualizace úložiště upozornění
  • Upozornění na novou aktivitu zálohování s antivirovými podpisy
  • Změny správy výstrah během aktualizací softwaru

• Vylepšení pro vytváření vlastních upozornění na senzor: Data počtu přístupů, pokročilé možnosti plánování a další podporovaná pole a protokoly

• Upravené příkazy rozhraní příkazového řádku: Včetně následujících nových příkazů:

  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor

• Proces aktualizace a protokol aktualizací

• Nové modely připojení

• Nové požadavky brány firewall

• Vylepšená podpora protokolů pro detekci koncových bodů Profinet DCP, Honeywell a Windows

• Sestavy snímačů jsou teď přístupné ze stránky Dolování dat.

• Aktualizovaný proces změn názvu senzoru

• Řízení přístupu na základě webu na webu Azure Portal

Verze 10.5.x

Pokud chcete aktualizovat software na nejnovější dostupnou verzi, nejprve aktualizujte verzi 22.1.7 a pak znovu aktualizujte na nejnovější verzi 22.2.x. Další informace najdete v tématu Aktualizace defenderu pro monitorovací software IoT OT.

10.5.5

Datum vydání: 12/2021

Podporováno do: 9.2022

Tato verze podverze údržby aktualizuje.

10.5.4

Datum vydání: 12/2021

Podporováno do: 9. 2022

Tato verze obsahuje následující nové aktualizace a opravy:

• Nové řešení Microsoft Sentinelu pro Defender for IoT
• Zmírnění chyby zabezpečení Apache Log4j
• Výstrahy pro menší události a hraniční případy jsou zakázané nebo minimalizované

10.5.3

Datum vydání: 10.10.2021

Podporováno do: 7. 7. 2022

Tato verze obsahuje následující nové aktualizace a opravy:

• Nová rozhraní API pro integraci
• Vylepšení analýzy síťového provozu pro více protokolů OT a ICS
• Automatické odstranění starších archivovaných upozornění
• Vylepšení exportu upozornění

10.5.2

Datum vydání: 10.10.2021

Podporováno do: 7. 7. 2022

Tato verze obsahuje následující nové aktualizace a opravy:

• Detekce provozního režimu PLC
• Nové rozhraní API PCAP
• Export protokolů z místní konzoly pro správu pro účely řešení potíží
• Podpora webhooku rozšířená o odesílání dat do koncových bodů
• Podpora kódování Unicode pro přístupové heslo certifikátu

Další kroky

Další informace o funkcích uvedených v tomto článku najdete v tématu Co je nového v programu Microsoft Defender for IoT a co je nového archivu pro organizace v programu Microsoft Defender for IoT.