Defender für IoT: Aktualisieren der OT-Überwachungssoftware

In diesem Artikel wird beschrieben, wie Sie die OT-Software auf Ihren Defender für IoT-Sensoren aktualisieren, damit Sie Updates verwalten und mit der neuesten Version auf dem neuesten Stand bleiben können.

Sie können vorkonfigurierte Appliances für Ihre Sensoren erwerben oder Software auf Ihren eigenen Hardwarecomputern installieren. In beiden Fällen müssen Sie Softwareversionen aktualisieren, um neue Features für OT-Sensoren zu verwenden.

Weitere Informationen finden Sie unter Welche Appliances benötige ich?, Vorkonfigurierte physische Appliances für die OT-Überwachung und Versionshinweise zur OT-Überwachungssoftware.

Hinweis

Updatedateien sind nur für derzeit unterstützte Versionen verfügbar. Wenn Sie über OT-Netzwerksensoren mit Legacysoftwareversionen verfügen, die nicht mehr unterstützt werden, öffnen Sie ein Supportticket, um auf die relevanten Dateien für Ihr Update zuzugreifen.

Voraussetzungen

Um die in diesem Artikel beschriebenen Verfahren auszuführen, stellen Sie sicher, dass Sie über Folgendes verfügen:

Eine Liste der OT-Sensoren, die Sie aktualisieren möchten, und der Updatemethoden, die Sie verwenden möchten. Jeder Sensor, den Sie aktualisieren möchten, muss in Defender für IoT integriert und aktiviert werden.

Updateszenario	Methodendetails
Mit der Cloud verbundene Sensoren	Mit der Cloud verbundene Sensoren können remote, direkt aus dem Azure-Portal oder manuell mithilfe eines heruntergeladenen Updatepakets aktualisiert werden. Remoteupdates erfordern, dass auf Ihrem OT-Sensor bereits Version 22.2.3 oder höher installiert ist.
Lokal verwaltete Sensoren	Lokal verwaltete Sensoren können mithilfe eines heruntergeladenen Updatepakets direkt in einer OT-Sensorkonsole aktualisiert werden.

Erforderliche Zugriffsberechtigungen:
- Zum Herunterladen von Updatepaketen oder Pushupdates aus dem Azure-Portal benötigen Sie Zugriff auf die Azure-Portal als Sicherheits- Admin, Mitwirkender oder Besitzerbenutzer.
- Um Updates auf einem OT-Sensor auszuführen, benötigen Sie Zugriff als Admin Benutzer.
- Um einen OT-Sensor über die CLI zu aktualisieren, benötigen Sie Zugriff auf den Sensor als privilegierter Benutzer.
Weitere Informationen finden Sie unter Azure Benutzerrollen und -berechtigungen für Defender für IoT und lokale Benutzer und Rollen für die OT-Überwachung mit Defender für IoT.

Wichtig

Es wird empfohlen, vor dem Aktualisieren der Sensorsoftware zu überprüfen, ob Sensorsicherungen regelmäßig ausgeführt werden.

Weitere Informationen finden Sie unter Sichern und Wiederherstellen von OT-Netzwerksensoren über die Sensorkonsole.

Überprüfen der Netzwerkanforderungen

Stellen Sie sicher, dass Ihre Sensoren die adressbereiche des Azure Rechenzentrums erreichen können, und richten Sie alle zusätzlichen Ressourcen ein, die für die von Ihrem organization verwendete Verbindungsmethode erforderlich sind.

Weitere Informationen finden Sie unter Cloudverbindungsmethoden für OT-Sensor und Verbinden Ihrer OT-Sensoren mit der Cloud.
Stellen Sie sicher, dass Ihre Firewallregeln bei Bedarf für die neue Version konfiguriert sind, auf die Sie aktualisieren.

Beispielsweise kann die neue Version eine neue oder geänderte Firewallregel erfordern, um den Sensorzugriff auf die Azure-Portal zu unterstützen. Wählen Sie auf der Seite Standorte und Sensorendie Option Weitere Aktionen > Sensorendpunktdetails herunterladen aus, um die vollständige Liste der Endpunkte anzuzeigen, die für den Zugriff auf die Azure-Portal erforderlich sind.

Weitere Informationen finden Sie unter Netzwerkanforderungen und Optionen für die Sensorverwaltung im Azure-Portal.

Aktualisieren von OT-Sensoren mit der neuesten OT-Überwachungssoftware

In diesem Abschnitt wird beschrieben, wie Sie OT-Sensoren von Defender für IoT mithilfe einer der unterstützten Methoden aktualisieren.

Das Senden oder Herunterladen eines Updatepakets und das Ausführen des Updates sind zwei separate Schritte. Jeder Schritt kann direkt nach dem anderen oder zu unterschiedlichen Zeiten ausgeführt werden.

Sie können z. B. zuerst das Update an Ihren Sensor senden oder ein Updatepaket herunterladen und das Update dann später während eines geplanten Wartungsfensters von einem Administrator ausführen lassen.

Wählen Sie die Updatemethode aus, die Sie verwenden möchten:

In diesem Verfahren wird beschrieben, wie Sie ein Softwareversionsupdate an OT-Sensoren an einem oder mehreren Standorten senden und die Updates remote mithilfe des Azure-Portal ausführen. Es wird empfohlen, den Sensor zu aktualisieren, indem Sie Standorte und nicht einzelne Sensoren auswählen.

Senden des Softwareupdates an Ihren OT-Sensor

Wählen Sie in Defender für IoT im Azure-Portal Standorte und Sensoren aus.

Wenn Sie den Namen Ihrer Website und Ihres Sensors kennen, können Sie direkt danach suchen oder einen Filter anwenden, um die benötigte Website zu finden.
Wählen Sie mindestens einen zu aktualisierenden Standort und dann Sensorupdate>Remoteupdate>Schritt 1: Paket an Sensor senden aus.

Wählen Sie für einen oder mehrere einzelne Sensoren Schritt 1: Paket an Sensor senden aus. Diese Option ist auch über das Optionsmenü ... rechts neben der Sensorzeile verfügbar.
Wählen Sie im angezeigten Bereich Paket senden unter Verfügbare Versionen die Softwareversion aus der Liste aus. Wenn die benötigte Version nicht angezeigt wird, wählen Sie Mehr anzeigen aus, um alle verfügbaren Versionen aufzulisten.

Um zu den Versionshinweisen für die neue Version zu wechseln, wählen Sie oben im Bereich Weitere Informationen aus.

In der unteren Hälfte der Seite werden die von Ihnen ausgewählten Sensoren und deren status angezeigt. Überprüfen Sie die status der Sensoren. Ein Sensor ist möglicherweise aus verschiedenen Gründen nicht für ein Update verfügbar, z. B. ist der Sensor bereits auf die Version aktualisiert, die Sie senden möchten, oder es liegt ein Problem mit dem Sensor vor, z. B. wenn er getrennt ist.
Nachdem Sie die Liste der zu aktualisierenden Sensoren überprüft haben, wählen Sie Paket senden aus, und die Softwareübertragung an Ihren Sensorcomputer wird gestartet. Sie können den Übertragungsfortschritt in der Spalte Sensorversion sehen, wobei der Prozentsatz automatisch in der Statusanzeige aktualisiert wird, sodass Sie sehen können, dass der Prozess gestartet wurde, und Sie können den Fortschritt nachverfolgen, bis die Übertragung abgeschlossen ist. Zum Beispiel:

Wenn die Übertragung abgeschlossen ist, ändert sich die Spalte Sensorversion in Bereit zum Aktualisieren.

Zeigen Sie auf den Wert der Sensorversion , um die Quell- und Zielversion für Ihr Update anzuzeigen.

Installieren Sie Ihren Sensor über die Azure-Portal

Stellen Sie zum Installieren des Sensorsoftwareupdates sicher, dass in der Spalte Sensorversion das Symbol Zum Aktualisieren bereit angezeigt wird.

Wählen Sie mindestens eine Website aus, die aktualisiert werden soll, und wählen Sie dann sensor update>Remote update>Step 2: Update sensor (Sensor aktualisieren) auf der Symbolleiste aus. Der Bereich Sensor aktualisieren wird auf der rechten Seite des Bildschirms geöffnet.

Für einen einzelnen Sensor ist die Option Schritt 2: Sensor aktualisieren auch im Optionsmenü ... verfügbar.
Überprüfen Sie im angezeigten Bereich Sensor aktualisieren Ihre Updatedetails.

Wenn Sie bereit sind, wählen Sie Jetzt> aktualisierenUpdate bestätigen aus, um das Update auf dem Sensor zu installieren. Im Raster ändert sich der Wert der Sensorversion in Installing(Installieren), und eine Aktualisierungsstatusanzeige wird angezeigt, in der der Prozentsatz der Fertigstellung angezeigt wird. Die Leiste wird automatisch aktualisiert, sodass Sie den Fortschritt nachverfolgen können, bis die Installation abgeschlossen ist.

Nach Abschluss des Vorgangs wechselt der Sensorwert zur neu installierten Sensorversionsnummer.

Wenn ein Sensorupdate aus irgendeinem Grund nicht installiert werden kann, wird die Software auf die vorherige installierte Version zurückgesetzt, und eine Warnung zur Sensorintegrität wird ausgelöst. Weitere Informationen finden Sie unter Grundlegendes zur Sensorintegrität und Referenz zu Sensorintegritätsmeldungen.

In diesem Verfahren wird beschrieben, wie Sie die neue Sensorsoftwareversion manuell herunterladen und dann Ihr Update direkt auf der Benutzeroberfläche der Sensorkonsole ausführen.

Herunterladen des Updatepakets aus dem Azure-Portal

Wählen Sie in Defender für IoT auf der Azure-Portal Standorte und Sensoren>Sensorupdate (Vorschau) aus.
Wählen Sie im Bereich Lokales Update die Softwareversion aus, die derzeit auf Ihren Sensoren installiert ist.
Wählen Sie im Bereich Lokales Update im Bereich Verfügbare Versionen die Version aus, die Sie für Ihr Softwareupdate herunterladen möchten.

Im Bereich Verfügbare Versionen sind alle Updatepakete aufgeführt, die für Ihr spezifisches Updateszenario verfügbar sind. Möglicherweise haben Sie mehrere Optionen, aber eine bestimmte Version ist als Empfohlen für Sie gekennzeichnet. Zum Beispiel:
Scrollen Sie im Bereich Lokales Update weiter nach unten, und wählen Sie Herunterladen aus, um das Updatepaket herunterzuladen.

Das Updatepaket wird mit dem Dateisyntaxnamen sensor-secured-patcher-<Version number>.tarheruntergeladen, wobei version number die Version ist, auf die Sie aktualisieren.

Alle Aus dem Azure-Portal heruntergeladenen Dateien werden vom Vertrauensstamm signiert, sodass Ihre Computer nur signierte Ressourcen verwenden.

Aktualisieren der OT-Sensorsoftware über die Sensor-Benutzeroberfläche

Melden Sie sich bei Ihrem OT-Sensor an, und wählen Sie Systemeinstellungen>Sensorverwaltung>Softwareupdate aus.
Wählen Sie im Bereich Softwareupdate auf der rechten Seite Datei hochladen aus, navigieren Sie dann zu Ihrem heruntergeladenen Updatepaket, und wählen Sie es aus.

Der Updatevorgang wird gestartet und kann etwa 30 Minuten dauern und einen oder zwei Neustarts umfassen. Wenn Ihr Computer neu gestartet wird, stellen Sie sicher, dass Sie sich erneut anmelden, wenn Sie dazu aufgefordert werden.

In diesem Verfahren wird beschrieben, wie Sie die OT-Sensorsoftware über die CLI direkt auf dem OT-Sensor aktualisieren.

Herunterladen des Updatepakets aus dem Azure-Portal

Wählen Sie in Defender für IoT auf der Azure-Portal Standorte und Sensoren>Sensorupdate (Vorschau) aus.
Wählen Sie im Bereich Lokales Update die Softwareversion aus, die derzeit auf Ihren Sensoren installiert ist.
Wählen Sie im Bereich Lokales Update im Bereich Verfügbare Versionen die Version aus, die Sie für Ihr Softwareupdate herunterladen möchten.

Im Bereich Verfügbare Versionen sind alle Updatepakete aufgeführt, die für Ihr spezifisches Updateszenario verfügbar sind. Möglicherweise haben Sie mehrere Optionen, aber es gibt immer eine bestimmte Version, die als Empfohlen für Sie gekennzeichnet ist. Zum Beispiel:
Scrollen Sie im Bereich Lokales Update weiter nach unten, und wählen Sie Herunterladen aus, um die Softwaredatei herunterzuladen.

Das Updatepaket wird mit dem Dateisyntaxnamen sensor-secured-patcher-<Version number>.tarheruntergeladen, wobei version number die Version ist, auf die Sie aktualisieren.

Alle Aus dem Azure-Portal heruntergeladenen Dateien werden vom Vertrauensstamm signiert, sodass Ihre Computer nur signierte Ressourcen verwenden.

Aktualisieren der Sensorsoftware direkt über den Sensor über die CLI

Verwenden Sie SFTP oder SCP, um das Updatepaket, das Sie vom Azure-Portal heruntergeladen haben, auf den OT-Sensorcomputer zu kopieren.
Melden Sie sich beim Sensor als cyberx_host Benutzer an, und kopieren Sie die Updatedatei an einen Speicherort, auf den für den Updatevorgang zugegriffen werden kann. Zum Beispiel:
```
cd /var/host-logs/ 
mv <filename> /var/cyberx/media/device-info/update_agent.tar
```
Melden Sie sich beim Sensor als cyberx Benutzer an, und starten Sie die Ausführung des Softwareupdates. Ausführen:
```
curl -H "X-Auth-Token: $(python3 -c 'from cyberx.credentials.credentials_wrapper import CredentialsWrapper;creds_wrapper = CredentialsWrapper();print(creds_wrapper.get("api.token"))')" -X POST http://127.0.0.1:9090/core/api/v1/configuration/agent
```
Zu einem bestimmten Zeitpunkt während des Updatevorgangs wird Die SSH-Verbindung getrennt. Dies ist ein guter Hinweis darauf, dass Ihr Update ausgeführt wird.
Fahren Sie mit der Überwachung des Aktualisierungsprozesses fort, indem Sie die install.log Datei überprüfen.

Melden Sie sich wieder als cyberx_host Benutzer beim Sensor an, und führen Sie Folgendes aus:
```
tail -f /opt/sensor/logs/install.log
```

Vergewissern Sie sich, dass das Update erfolgreich war.

Um zu bestätigen, dass der Updatevorgang erfolgreich abgeschlossen wurde, überprüfen Sie die Sensorversion an den folgenden Stellen auf die neue Versionsnummer:

In der Azure-Portal auf der Seite Standorte und Sensoren in der Spalte Sensorversion
In der OT-Sensorkonsole:
- In der Titelleiste
- Auf der Seite >"Übersicht" im Bereich "Allgemeine Einstellungen"
- Im Bereich Systemeinstellungen>Sensorverwaltung>Softwareupdate

Upgradeprotokolldateien befinden sich auf dem OT-Sensorcomputer unter /opt/sensor/logs/legacy-upgrade.logund sind für den cyberx_host Benutzer über SSH zugänglich.

Nächste Schritte

Weitere Informationen finden Sie unter:

Feedback

War diese Seite hilfreich?

Last updated on 2026-04-29