Архив версий программного обеспечения для мониторинга OT в Microsoft Defender для Интернета вещей для организаций

Эта статья служит архивом для версий программного обеспечения мониторинга OT, выпущенных для Microsoft Defender для Интернета вещей для организаций более шести месяцев назад.

Для получения более свежей информации, см. версии программного обеспечения мониторинга OT в Microsoft Defender для Интернета вещей.

Приведенные ниже функции предоставляются в предварительной версии. Дополнительные условия использования предварительной версии Azure включают прочие юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не являются общедоступными по другим причинам.

Управление версиями и поддержка локальных версий программного обеспечения

В этом разделе описываются сведения о обслуживании, временные шкалы и рекомендации по доступным локальным версиям программного обеспечения.

Дополнительные сведения см. в статье Обновление программного обеспечения мониторинга OT Defender для Интернета вещей.

Версии программного обеспечения мониторинга OT (версии сенсора)

Облачные функции могут зависеть от конкретной версии датчика. Такие функции перечислены ниже для соответствующих версий программного обеспечения и доступны только для данных, поступающих от датчиков, имеющих необходимую версию или более позднюю.

Обновления аналитики угроз

Обновления аналитики угроз постоянно доступны и не зависят от определенных версий датчиков. Чтобы получить последние обновления аналитики угроз, вам не нужно обновлять версию датчика.

Дополнительную информацию см. в разделе Исследования и пакеты аналитики угроз.

Модель поддержки

Defender для Интернета вещей предоставляет 1 год поддержки для каждой новой версии, начиная с версий 22.1.7 и 22.2.7. Например, версия 22.2.7 была выпущена в октябре 2022 г. и поддерживается до сентября 2023 г.

Более ранние версии используют устаревшую модель поддержки с датами поддержки, подробными для каждой версии.

Безопасность локального устройства

Сетевой датчик OT и локальная консоль управления предназначены в качестве защищенного устройства безопасности с усиленной защитой от атак. Доступ и управление устройством разрешены только через порт управления, с использованием HTTP для веб-доступа и SSH для поддержки оболочки.

Defender для Интернета вещей соответствует жизненному циклу разработки безопасности Майкрософт на протяжении всего жизненного цикла разработки, включая такие действия, как обучение, соответствие требованиям, проверка кода, моделирование угроз, требования к проектированию, управление компонентами и тестирование пера. Все устройства заблокированы в соответствии с отраслевыми рекомендациями и не должны быть изменены.

Обслуживайте датчики и локальные консоли управления для таких действий, как резервное копирование, экспорт журналов или мониторинг работоспособности через веб-интерфейс или команды CLI Defender for IoT.

Документация по функциям в зависимости от версии

Номера версий перечислены только в этой статье и в статье "Новые возможности Microsoft Defender для Интернета вещей", а не в подробных описаниях в документации.

Чтобы понять, поддерживается ли функция в вашей версии датчика, проверьте соответствующий раздел версии ниже и его перечисленные функции.

Версии 23.2.x

Версия 23.2.0

Дата выпуска: 12.2023

Поддерживается до: 12.2024

Эта версия включает следующие обновления и улучшения:

• Программное обеспечение датчика работает в операционной системе Debian 11 и обновления этой версии могут быть тяжелее и длиннее, чем обычно
• Устаревший, привилегированный пользователь поддержки по умолчанию заменяется пользователем администратора по умолчанию

Версии 23.1.x

Версия 23.1.3

Дата выпуска: 09.2023

Поддерживается до: 08.2024

Эта версия включает следующие обновления и улучшения:

• Усовершенствования в устранении неполадок с подключаемостью от датчика OT
• Пользователи с доступом только для чтения могут получить доступ к хронологии событий

Версия 23.1.2

Дата выпуска: 07.2023

Поддерживается до: 06.2024

Эта версия включает следующие обновления и улучшения:

• Упрощенный процесс установки
• Новый мастер настройки сенсора из пользовательского интерфейса
• Анализ подключения датчика
• Улучшения пользовательского интерфейса для скачивания PCAP-файлов с датчика
• cyberx и cyberx_host пользователи по умолчанию не включены

Версии 22.3.x

22.3.10

Дата выпуска: 07.2023

Поддерживается до: 06.2024

Эта версия включает исправления ошибок для улучшения стабильности.

22.3.9

Дата выпуска: 05.2023

Поддерживается до: 04.2024

Эта версия включает:

• Улучшен мониторинг и поддержка журналов датчиков OT
• Исправления ошибок для улучшения стабильности.

22.3.8

Дата выпуска: 04.2023

Поддерживается до: 03.2024

• Обогащение данных рабочей станции и сервера Windows с помощью локального скрипта (общедоступная предварительная версия)
• Автоматическое разрешение уведомлений об изменениях операционной системы и изменениях типа устройства
• Улучшения пользовательского интерфейса при отправке SSL/TLS-сертификатов

22.3.6 / 22.3.7

Дата выпуска: 03.2023

Поддерживается до: 02.2024

Версия 22.3.7 включает те же функции, что и 22.3.6. Если у вас установлена версия 22.3.6, настоятельно рекомендуется обновить до версии 22.3.7, которая также содержит важные исправления ошибок.

• Поддержка переходных устройств
• Автоматическое решение уведомлений
• Срок хранения данных устройства обновлен до 90 дней
• Слияние и удаление устройств на датчиках OT теперь включают сообщения подтверждения при завершении действия.
• Поддержка удаления нескольких устройств на датчиках OT
• Расширенный процесс редактирования сведений об устройстве на датчике OT с помощью кнопки "Изменить " на панели инструментов в верхней части страницы
• Расширенный пользовательский интерфейс датчика OT для отправки сертификата SSL/TLS
• Срок действия файлов активации для локальных управляемых датчиков больше не истекает
• Серьезность для всех подозрительных оповещений о вредоносных действиях теперь является критической
• Массовое разрешение подключений к Интернету в сети OT
• Рекомендации по безопасности для сетей OT для небезопасных или отсутствующих паролей

22.3.5

Дата выпуска: 01.2023

Поддерживается до: 12.2023

Эта версия включает исправления ошибок для улучшения стабильности.

22.3.4

Дата выпуска: 01.2021

Поддерживается до: 12.2023

• Состояние подключения Azure, отображаемое на датчиках OT
• Настройка параметров Active Directory и NTP в портал Azure

Версии 22.2.x

Обновление до версии 22.2.x:

• С версии 22.1.x и выше обновляйте сразу до последней версии 22.2.x
• В версии 10.x сначала обновите последнюю версию 22.1.x , а затем снова обновите до последней версии 22.2.x .

Дополнительные сведения см. в статье Обновление программного обеспечения мониторинга OT Defender для Интернета вещей.

22.2.9

Дата выпуска: 01.2023

Поддерживается до: 12.2023

Эта версия включает исправления ошибок для улучшения стабильности.

22.2.8

Дата выпуска: 11.2022

Поддерживается до: 10/2023

Эта версия включает исправления ошибок для улучшения стабильности.

22.2.7

Дата выпуска: 10.2022

Поддерживается до: 09.2023

Эта версия включает исправления ошибок для улучшения стабильности.

22.2.6

Дата выпуска: 09.2022

Поддерживается до: 04.2023

Эта версия включает следующие новые обновления и исправления:

• Исправления ошибок и улучшения стабильности
• Усовершенствования алгоритма классификации типов устройств

22.2.5

Дата выпуска: 08.2022

Поддерживается до: 04.2023

Эта версия включает незначительные улучшения стабильности.

22.2.4

Дата выпуска: 07.2022

Поддерживается до: 04.2023

Эта версия включает следующие новые обновления и исправления:

• Улучшения инвентаризации устройств в сенсорной консоли

  • Слияние повторяющихся устройств, удаление отдельных устройств и удаление неактивных устройств пользователями администратора
  • Последнее просмотренное значение в области сведений об устройстве заменяется последним действием

• Новые параметры для API devicecves: sensorId, score, и deviceIds

• Новые столбцы оповещений с данными метки времени: последнее обнаружение, первое обнаружение и последнее действие

22.2.3

Дата выпуска: 07.2022

Поддерживается до: 04.2023

Эта версия включает следующие новые обновления и исправления:

• Определите и просмотрите параметры датчиков OT в портале Azure
• Обновите датчики через портал Azure
• Новое соглашение об именовании для профилей оборудования
• Доступ к PCAP с портала Azure
• Синхронизация двусторонних оповещений между датчиками OT и порталом Azure
• Восстановление подключений датчиков после смены сертификата
• Загрузить журналы диагностики для запросов в службу поддержки из портала Azure
• Улучшенная безопасность загрузки плагинов протоколов
• Отображение имен датчиков на вкладках браузера
• Управление доступом на основе сайта на портал Azure

Версии 22.1.x

Программное обеспечение версии 22.1.x поддерживает прямые обновления до последних версий программного обеспечения мониторинга OT, доступных. Дополнительные сведения см. в статье Обновление программного обеспечения мониторинга OT Defender для Интернета вещей.

22.1.7

Дата выпуска: 07.2022

Поддерживается до: 06.2023

Эта версия включает следующие новые обновления и исправления:

• Идентичные пароли для пользователей cyberx_host и cyberx, созданные во время установки и обновлений

22.1.6

Дата выпуска: 06.2022

Поддерживается до: 10/2022

Эта версия включает небольшие обновления обслуживания для внутренних компонентов датчиков.

22.1.5

Дата выпуска: 06.2022

Поддерживается до: 10/2022

Эта версия содержит незначительные обновления для улучшения пакетов установки TI и обновлений программного обеспечения.

22.1.4

Дата выпуска: 04.2022

Поддерживается до: 10/2022

Эта версия включает следующие новые обновления и исправления:

• Расширенные данные свойств устройства на странице инвентаризации устройств на портале Azure для описания, тегов. Поля "Протоколы", "Сканер" и "Последнее действие"

22.1.3

Дата выпуска: 03.2022

Поддерживается до: 10/2022

Эта версия включает следующие новые обновления и исправления:

• Журналы диагностики автоматически доступны для поддержки датчиков, подключенных к облаку
• Протокол Rockwell: инвентаризация устройств показывает состояние ключа рабочего режима PLC, состояние выполнения и режим безопасности
• Автоматические тайм-ауты сеансов CLI
• Мини-приложения работоспособности датчиков в портале Azure

22.1.1

Дата выпуска: 02.2022

Поддерживается до: 10/2022

Эта версия включает следующие новые обновления и исправления:

• Мастер установки нового датчика

• Усовершенствование датчика и унифицированное взаимодействие с продуктом Майкрософт

• Улучшенная страница обзора датчика

• Новый журнал диагностика датчика

• Обновления оповещений:

  • Контекстные данные для каждого оповещения
  • Обновленные состояния оповещений
  • Обновления хранилища оповещений
  • Новое предупреждение о Действии Резервного Копирования с Антивирусными Сигнатурами
  • Изменения управления оповещениями во время обновлений программного обеспечения

• Усовершенствования для создания пользовательских оповещений на датчике: данные счетчика попаданий, расширенные параметры планирования и другие поддерживаемые поля и протоколы

• Изменены команды CLI: включая следующие новые команды:

  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor

• Обновленный процесс обновления и журнал обновления

• Новые модели подключения

• Новые требования к брандмауэру

• Улучшена поддержка протоколов обнаружения конечных точек Profinet DCP, Honeywell и Windows

• Отчеты датчиков теперь доступны на странице интеллектуального анализа данных

• Обновленный процесс изменения имени датчика

• Управление доступом на основе сайта на портал Azure