Версии программного обеспечения для мониторинга OT

Архитектура Microsoft Defender для Интернета вещей использует локальные датчики и серверы управления.

В этой статье перечислены поддерживаемые версии программного обеспечения для датчика OT и локального программного обеспечения управления, включая даты выпуска, даты поддержки и основные сведения об обновленных функциях.

Дополнительные сведения, включая подробные описания и обновления для облачных функций, см. в статье "Новые возможности Microsoft Defender для Интернета вещей"? Функции, доступные только для облака, не зависят от определенных версий датчиков.

Управление версиями и поддержка локальных версий программного обеспечения

В этом разделе описываются сведения о обслуживании, временные шкалы и рекомендации по доступным локальным версиям программного обеспечения.

Рекомендации по обновлению версий

При обновлении локального программного обеспечения рекомендуется:

• Запланируйте обновление версий датчика до последней версии каждые 6 месяцев.

• Обновление до версии патча только для конкретных устранений ошибок или исправлений безопасности. При работе с командой поддержки Майкрософт по конкретной проблеме уточните, какая версия исправлений рекомендуется для решения вашей проблемы.

Дополнительные сведения см. в статье Обновление программного обеспечения мониторинга OT Defender для Интернета вещей.

Версии программного обеспечения мониторинга OT (версии сенсора)

Облачные функции могут зависеть от конкретной версии датчика. Такие функции перечислены ниже для соответствующих версий программного обеспечения и доступны только для данных, поступающих от датчиков, имеющих необходимую версию или более позднюю.

Обновления аналитики угроз

Обновления аналитики угроз постоянно доступны и не зависят от определенных версий датчиков. Чтобы получить последние обновления аналитики угроз, вам не нужно обновлять версию датчика.

Дополнительную информацию см. в разделе Исследования и пакеты аналитики угроз.

Модель поддержки

Defender для Интернета вещей предоставляет 1 год поддержки для каждой новой версии, начиная с версий 22.1.7 и 22.2.7. Например, версия 22.2.7 была выпущена в октябре 2022 г. и поддерживается до сентября 2023 г.

Более ранние версии используют устаревшую модель поддержки с датами поддержки, подробными для каждой версии.

Безопасность локального устройства

Сетевой датчик OT и локальная консоль управления предназначены в качестве защищенного устройства безопасности с усиленной защитой от атак. Доступ и управление устройством разрешены только через порт управления, с использованием HTTP для веб-доступа и SSH для поддержки оболочки.

Defender для Интернета вещей соответствует жизненному циклу разработки безопасности Майкрософт на протяжении всего жизненного цикла разработки, включая такие действия, как обучение, соответствие требованиям, проверка кода, моделирование угроз, требования к проектированию, управление компонентами и тестирование пера. Все устройства заблокированы в соответствии с отраслевыми рекомендациями и не должны быть изменены.

Обслуживайте датчики и локальные консоли управления для таких действий, как резервное копирование, экспорт журналов или мониторинг работоспособности через веб-интерфейс или команды CLI Defender for IoT.

Документация по функциям в зависимости от версии

Номера версий перечислены только в этой статье и в статье "Новые возможности Microsoft Defender для Интернета вещей", а не в подробных описаниях в документации.

Чтобы понять, поддерживается ли функция в вашей версии датчика, проверьте соответствующий раздел версии ниже и его перечисленные функции.

Версии 25.1.x

Версия 25.1.2

Дата выпуска: 06.2025

Поддерживается до: 05.2026

Эта версия включает исправления ошибок для улучшения стабильности.

Версия 25.1.1

Дата выпуска: 04.2025

Поддерживается до: 03.2026

Эта версия включает следующие обновления:

• Исправления ошибок для улучшения стабильности
• Расширенное оповещение "Обнаружено сканирование адресов" с сведениями о порту и протоколе для каждого сканированного адреса, что позволяет командам SOC эффективнее исследовать без открытия PCAP.

Версия 25.1.0

Дата выпуска: 03.2025

Поддерживается до: 02.2026

Эта версия включает следующие обновления и улучшения:

• Оповещение "Обнаружено несанкционированное подключение к Интернету" теперь содержит сведения о URL-адресе
• Улучшено обнаружение перебора паролей RDP

Версии 24.1.x

24.1.9

Дата выпуска: 03.2025

Поддерживается до: 02.2026

Эта версия включает исправления ошибок для улучшения стабильности.

24.1.8

Дата выпуска: 12.2024

Поддерживается до: 12.2025

Эта версия включает исправления ошибок для улучшения стабильности.

24.1.7

Дата выпуска: 12.2024

Поддерживается до: 12.2025

Эта версия включает исправления ошибок для улучшения стабильности.

24.1.6

Дата выпуска: 11.2024

Поддерживается до: 12.2025

Эта версия включает исправления ошибок для улучшения стабильности.

Версия 24.1.5

Дата выпуска: 09.2024

Поддерживается до: 09.2025

Эта версия включает следующие обновления и улучшения:

• Добавить подстановочные знаки в список допустимых доменных имен
• Протокол OCPI теперь поддерживается
• Новый тип параметра датчика: общедоступные адреса
• Улучшенное внедрение датчика OT

Версия 24.1.4

Дата выпуска: 07.2024

Поддерживается до: 07.2025

Эта версия включает следующие обновления и улучшения:

• Оповещение о пути вредоносного URL-адреса
• В этой версии разрешено следующее CVE:
  • CVE-2024-38089

Версия 24.1.3

Дата выпуска: 06.2024

Поддерживается до: 06.2025

Эта версия включает следующие обновления и улучшения:

• Обнаружение смещения времени датчика
• Исправления ошибок для улучшения стабильности
• В этой версии устранены следующие CVE:
  • CVE-2024-29055
  • CVE-2024-29054
  • CVE-2024-29053
  • CVE-2024-21324
  • CVE-2024-21323
  • CVE-2024-21322

Версия 24.1.2

Дата выпуска: 04.2024

Поддерживается до: 04.2025

Эта версия включает следующие обновления и улучшения:

• Правила подавления оповещений из портал Azure
• Специализированные оповещения в средах OT/IT
• Идентификатор оповещения (поле идентификатора) теперь выровнено на портале Azure и консоли датчика.
• Новые поддерживаемые протоколы
• Профиль оборудования L60 больше не поддерживается

=======

Версии 23.2.x

Версия 23.2.0

Дата выпуска: 12.2023

Поддерживается до: 12.2024

Эта версия включает следующие обновления и улучшения:

• Программное обеспечение датчика работает в операционной системе Debian 11 и обновления этой версии могут быть тяжелее и длиннее, чем обычно
• Устаревший, привилегированный пользователь поддержки по умолчанию заменяется пользователем администратора по умолчанию

Версии 23.1.x

Версия 23.1.3

Дата выпуска: 09.2023

Поддерживается до: 08.2024

Эта версия включает следующие обновления и улучшения:

• Усовершенствования в устранении неполадок с подключаемостью от датчика OT
• Пользователи с доступом только для чтения могут получить доступ к хронологии событий

Версия 23.1.2

Дата выпуска: 07.2023

Поддерживается до: 06.2024

Эта версия включает следующие обновления и улучшения:

• Упрощенный процесс установки
• Новый мастер настройки сенсора из пользовательского интерфейса
• Анализ подключения датчика
• Улучшения пользовательского интерфейса для скачивания PCAP-файлов с датчика
• cyberx и cyberx_host пользователи по умолчанию не включены

Версии 22.3.x

22.3.10

Дата выпуска: 07.2023

Поддерживается до: 06.2024

Эта версия включает исправления ошибок для улучшения стабильности.

22.3.9

Дата выпуска: 05.2023

Поддерживается до: 04.2024

Эта версия включает:

• Улучшен мониторинг и поддержка журналов датчиков OT
• Исправления ошибок для улучшения стабильности.

22.3.8

Дата выпуска: 04.2023

Поддерживается до: 03.2024

• Обогащение данных рабочей станции и сервера Windows с помощью локального скрипта (общедоступная предварительная версия)
• Автоматическое разрешение уведомлений об изменениях операционной системы и изменениях типа устройства
• Улучшения пользовательского интерфейса при отправке SSL/TLS-сертификатов

22.3.6 / 22.3.7

Дата выпуска: 03.2023

Поддерживается до: 02.2024

Версия 22.3.7 включает те же функции, что и 22.3.6. Если у вас установлена версия 22.3.6, настоятельно рекомендуется обновить до версии 22.3.7, которая также содержит важные исправления ошибок.

• Поддержка переходных устройств
• Автоматическое решение уведомлений
• Срок хранения данных устройства обновлен до 90 дней
• Удаление устройств на датчиках OT теперь включает сообщения подтверждения при завершении действия.
• Поддержка удаления нескольких устройств на датчиках OT
• Расширенный процесс редактирования сведений об устройстве на датчике OT с помощью кнопки "Изменить " на панели инструментов в верхней части страницы
• Расширенный пользовательский интерфейс датчика OT для отправки сертификата SSL/TLS
• Срок действия файлов активации для локальных управляемых датчиков больше не истекает
• Серьезность для всех подозрительных оповещений о вредоносных действиях теперь является критической
• Массовое разрешение подключений к Интернету в сети OT
• Рекомендации по безопасности для сетей OT для небезопасных или отсутствующих паролей

22.3.5

Дата выпуска: 01.2023

Поддерживается до: 12.2023

Эта версия включает исправления ошибок для улучшения стабильности.

22.3.4

Дата выпуска: 01.2021

Поддерживается до: 12.2023

• Состояние подключения Azure, отображаемое на датчиках OT
• Настройка параметров Active Directory и NTP в портал Azure

Версии 22.2.x

Обновление до версии 22.2.x:

• С версии 22.1.x и выше обновляйте сразу до последней версии 22.2.x
• В версии 10.x сначала обновите последнюю версию 22.1.x , а затем снова обновите до последней версии 22.2.x .

Дополнительные сведения см. в статье Обновление программного обеспечения мониторинга OT Defender для Интернета вещей.

22.2.9

Дата выпуска: 01.2023

Поддерживается до: 12.2023

Эта версия включает исправления ошибок для улучшения стабильности.

22.2.8

Дата выпуска: 11.2022

Поддерживается до: 10/2023

Эта версия включает исправления ошибок для улучшения стабильности.

22.2.7

Дата выпуска: 10.2022

Поддерживается до: 09.2023

Эта версия включает исправления ошибок для улучшения стабильности.

22.2.6

Дата выпуска: 09.2022

Поддерживается до: 04.2023

Эта версия включает следующие новые обновления и исправления:

• Исправления ошибок и улучшения стабильности
• Усовершенствования алгоритма классификации типов устройств

22.2.5

Дата выпуска: 08.2022

Поддерживается до: 04.2023

Эта версия включает незначительные улучшения стабильности.

22.2.4

Дата выпуска: 07.2022

Поддерживается до: 04.2023

Эта версия включает следующие новые обновления и исправления:

• Улучшения инвентаризации устройств в сенсорной консоли

  • Удаление отдельных устройств и удаление неактивных устройств пользователями администратора
  • Последнее просмотренное значение в области сведений об устройстве заменяется последним действием

• Новые параметры для API devicecves: sensorId, score, и deviceIds

• Новые столбцы оповещений с данными метки времени: последнее обнаружение, первое обнаружение и последнее действие

22.2.3

Дата выпуска: 07.2022

Поддерживается до: 04.2023

Эта версия включает следующие новые обновления и исправления:

• Определите и просмотрите параметры датчиков OT в портале Azure
• Обновите датчики через портал Azure
• Новое соглашение об именовании для профилей оборудования
• Доступ к PCAP с портала Azure
• Синхронизация двусторонних оповещений между датчиками OT и порталом Azure
• Восстановление подключений датчиков после смены сертификата
• Загрузить журналы диагностики для запросов в службу поддержки из портала Azure
• Улучшенная безопасность загрузки плагинов протоколов
• Отображение имен датчиков на вкладках браузера
• Управление доступом на основе сайта на портал Azure

Версии 22.1.x

Программное обеспечение версии 22.1.x поддерживает прямые обновления до последних версий программного обеспечения мониторинга OT, доступных. Дополнительные сведения см. в статье Обновление программного обеспечения мониторинга OT Defender для Интернета вещей.

22.1.7

Дата выпуска: 07.2022

Поддерживается до: 06.2023

Эта версия включает следующие новые обновления и исправления:

• Идентичные пароли для пользователей cyberx_host и cyberx, созданные во время установки и обновлений

22.1.6

Дата выпуска: 06.2022

Поддерживается до: 10/2022

Эта версия включает небольшие обновления обслуживания для внутренних компонентов датчиков.

22.1.5

Дата выпуска: 06.2022

Поддерживается до: 10/2022

Эта версия содержит незначительные обновления для улучшения пакетов установки TI и обновлений программного обеспечения.

22.1.4

Дата выпуска: 04.2022

Поддерживается до: 10/2022

Эта версия включает следующие новые обновления и исправления:

• Расширенные данные свойств устройства на странице инвентаризации устройств на портале Azure для описания, тегов. Поля "Протоколы", "Сканер" и "Последнее действие"

22.1.3

Дата выпуска: 03.2022

Поддерживается до: 10/2022

Эта версия включает следующие новые обновления и исправления:

• Журналы диагностики автоматически доступны для поддержки датчиков, подключенных к облаку
• Протокол Rockwell: инвентаризация устройств показывает состояние ключа рабочего режима PLC, состояние выполнения и режим безопасности
• Автоматические тайм-ауты сеансов CLI
• Мини-приложения работоспособности датчиков в портале Azure

22.1.1

Дата выпуска: 02.2022

Поддерживается до: 10/2022

Эта версия включает следующие новые обновления и исправления:

• Мастер установки нового датчика

• Усовершенствование датчика и унифицированное взаимодействие с продуктом Майкрософт

• Улучшенная страница обзора датчика

• Новый журнал диагностика датчика

• Обновления оповещений:

  • Контекстные данные для каждого оповещения
  • Обновленные состояния оповещений
  • Обновления хранилища оповещений
  • Новое предупреждение о Действии Резервного Копирования с Антивирусными Сигнатурами
  • Изменения управления оповещениями во время обновлений программного обеспечения

• Усовершенствования для создания пользовательских оповещений на датчике: данные счетчика попаданий, расширенные параметры планирования и другие поддерживаемые поля и протоколы

• Изменены команды CLI: включая следующие новые команды:

  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor

• Обновленный процесс обновления и журнал обновления

• Новые модели подключения

• Новые требования к брандмауэру

• Улучшена поддержка протоколов обнаружения конечных точек Profinet DCP, Honeywell и Windows

• Отчеты датчиков теперь доступны на странице интеллектуального анализа данных

• Обновленный процесс изменения имени датчика

• Управление доступом на основе сайта на портал Azure

Версии 10.5.x

Чтобы обновить программное обеспечение до последней доступной версии, сначала обновите до версии 22.1.7, а затем снова обновите до последней версии 22.2.x. Дополнительные сведения см. в статье Обновление программного обеспечения мониторинга OT Defender для Интернета вещей.

10.5.5

Дата выпуска: 12.2021

Поддерживается до: 9.2022

Эта версия содержит незначительные обновления технического обслуживания.

10.5.4

Дата выпуска: 12.2021

Поддерживается до: 09.2022

Эта версия включает следующие новые обновления и исправления:

• Новое решение Microsoft Sentinel для Defender для Интернета вещей
• Смягчение уязвимости Apache Log4j
• Оповещения для дополнительных событий и пограничных случаев отключены или сведены к минимуму

10.5.3

Дата выпуска: 10.2021

Поддерживается до: 07.2022

Эта версия включает следующие новые обновления и исправления:

• Новые API интеграции
• Улучшения анализа сетевого трафика для нескольких протоколов OT и ICS
• Автоматическое удаление для старых архивных оповещений
• Улучшения функции экспорта оповещений

10.5.2

Дата выпуска: 10.2021

Поддерживается до: 07.2022

Эта версия включает следующие новые обновления и исправления:

• Обнаружения операционного режима PLC
• Новый API PCAP
• Поддержка Юникода для парольных фраз сертификатов.

Следующие шаги

Дополнительные сведения о функциях, перечисленных в этой статье, см. в разделах "Новые возможности Microsoft Defender для Интернета вещей" и "Архив 'Новые возможности' для организаций в Microsoft Defender для Интернета вещей".