OT-Überwachungssoftwareversionen

Die Microsoft Defender für IoT-Architektur verwendet lokale Sensoren und Verwaltungsserver.

In diesem Artikel werden die unterstützten Softwareversionen für den OT-Sensor und die lokale Verwaltungssoftware aufgeführt, einschließlich Veröffentlichungsdaten, Supportdaten und Highlights für die aktualisierten Features.

Weitere Informationen, einschließlich detaillierter Beschreibungen und Updates für reine Cloudfeatures, finden Sie unter Neuerungen in Microsoft Defender für IoT? Reine Cloudfeatures sind nicht von bestimmten Sensorversionen abhängig.

Versionsverwaltung und Unterstützung für lokale Softwareversionen

In diesem Abschnitt werden die Wartungsinformationen, Zeitpläne und Anleitungen für die verfügbaren lokalen Softwareversionen beschrieben.

Empfehlungen für Versionsupdates

Wenn Sie Ihre lokale Software aktualisieren, empfehlen wir Folgendes:

• Planen Sie, Ihre Sensorversionen einmal alle 6 Monate auf die neueste Version zu aktualisieren.

• Aktualisieren Sie auf eine Patchversion nur für bestimmte Fehlerbehebungen oder Sicherheitspatches. Wenn Sie mit dem Microsoft-Supportteam an einem bestimmten Problem arbeiten, überprüfen Sie, welche Patchversion zur Behebung Ihres Problems empfohlen wird.

Weitere Informationen finden Sie unter Aktualisieren der OT-Überwachungssoftware von Defender für IoT.

OT-Überwachungssoftwareversionen (Sensorversionen)

Cloudfeatures sind möglicherweise von einer bestimmten Sensorversion abhängig. Diese Features sind für die relevanten Softwareversionen unten aufgeführt und nur für Daten verfügbar, die von Sensoren stammen, auf denen die erforderliche Version oder höher installiert ist.

Threat Intelligence-Updates

Threat Intelligence-Updates sind kontinuierlich verfügbar und sind unabhängig von bestimmten Sensorversionen. Sie müssen Ihre Sensorversion nicht aktualisieren, um die neuesten Threat Intelligence-Updates zu erhalten.

Weitere Informationen finden Sie unter Threat Intelligence-Untersuchungen und -Pakete.

Unterstützungsmodell

Defender für IoT bietet 1 Jahr Unterstützung für jede neue Version, beginnend mit den Versionen 22.1.7 und 22.2.7. Beispielsweise wurde Version 22.2.7 im Oktober 2022 veröffentlicht und wird bis September 2023 unterstützt.

In früheren Versionen wird ein Legacyunterstützungsmodell verwendet, wobei die Supportdaten für jede Version angegeben sind.

Lokale Anwendung Sicherheit

Der OT-Netzwerksensor und die lokale Verwaltungskonsole sind als gesperrte Sicherheits-Anwendung mit einer gehärteten Angriffsfläche konzipiert. Der Zugriff und die Steuerung der Appliance sind nur über den Verwaltungsport, über HTTPS für den Webzugriff und SSH für die Supportshell zulässig.

Defender für IoT hält den Microsoft Security Development Lifecycle während des gesamten Entwicklungslebenszyklus ein, einschließlich Aktivitäten wie Training, Compliance, Code reviews, Bedrohungsmodellierung, Entwurfsanforderungen, Komponentengovernance und Stifttests. Alle Appliances sind gemäß den bewährten Methoden der Branche gesperrt und sollten nicht geändert werden.

Verwalten Sie Ihre Sensoren und lokalen Verwaltungskonsolen für Aktivitäten wie Sicherungen, Protokollexporte oder Integritätsüberwachung über die Weboberfläche oder die Cli-Befehle von Defender für IoT.

Featuredokumentation pro Version

Versionsnummern werden nur in diesem Artikel und im Artikel What's new in Microsoft Defender for IoT? aufgeführt, nicht in ausführlichen Beschreibungen an anderer Stelle in der Dokumentation.

Um zu verstehen, ob ein Feature in Ihrer Sensorversion unterstützt wird, überprüfen Sie den abschnitt für die relevante Version unten und die aufgeführten Features.

Versionen 26.1.x

Version 26.1.0

Veröffentlichungsdatum: 04/2026

Unterstützt bis: 03/2027

Bereich: Haupt

Diese Version enthält die folgenden Updates:

• CVE-Updates
• OT-Sensorbetriebssystemupgrade auf Debian 12

Versionen 25.2.x

Version 25.2.2

Veröffentlichungsdatum: 02/2026

Unterstützt bis: 01/2027

Version 25.2.1

Veröffentlichungsdatum: 12/2025

Unterstützt bis: 11/2026

Diese Version enthält Fehlerbehebungen für Stabilitätsverbesserungen.

Version 25.2.0

Veröffentlichungsdatum: 09/2025

Unterstützt bis: 08/2026

Diese Version enthält Fehlerbehebungen für Stabilitätsverbesserungen.

Versionen 25.1.x

Version 25.1.2

Veröffentlichungsdatum: 06/2025

Unterstützt bis: 05/2026

Diese Version enthält Fehlerbehebungen für Stabilitätsverbesserungen.

Version 25.1.1

Veröffentlichungsdatum: 04/2025

Unterstützt bis: 03/2026

Diese Version enthält die folgenden Updates:

• Fehlerbehebungen für Stabilitätsverbesserungen
• Erweiterte Warnung "Adressüberprüfung erkannt" mit Port- und Protokolldetails für jede gescannte Adresse, sodass SOC-Teams effizienter untersuchen können, ohne die PCAP zu öffnen.

Version 25.1.0

Veröffentlichungsdatum: 03/2025

Unterstützt bis: 02/2026

Diese Version enthält die folgenden Updates und Verbesserungen:

• Warnung "Nicht autorisierte Internetkonnektivität erkannt" enthält jetzt URL-Informationen
• Verbesserte RDP-Brute-Force-Erkennung

Versionen 24.1.x

24.1.9

Veröffentlichungsdatum: 03/2025

Unterstützt bis: 02/2026

Diese Version enthält Fehlerbehebungen für Stabilitätsverbesserungen.

24.1.8

Veröffentlichungsdatum: 12/2024

Unterstützt bis: 12/2025

Diese Version enthält Fehlerbehebungen für Stabilitätsverbesserungen.

24.1.7

Veröffentlichungsdatum: 12/2024

Unterstützt bis: 12/2025

Diese Version enthält Fehlerbehebungen für Stabilitätsverbesserungen.

24.1.6

Veröffentlichungsdatum: 11/2024

Unterstützt bis: 12/2025

Diese Version enthält Fehlerbehebungen für Stabilitätsverbesserungen.

Version 24.1.5

Veröffentlichungsdatum: 09/2024

Unterstützt bis: 09/2025

Diese Version enthält die folgenden Updates und Verbesserungen:

• Hinzufügen von Wildcards zu Zulässigen Domänennamen
• OCPI-Protokoll wird jetzt unterstützt
• Neuer Sensoreinstellungstyp: Öffentliche Adressen
• Verbessertes Onboarding des OT-Sensors

Version 24.1.4

Veröffentlichungsdatum: 07/2024

Unterstützt bis: 07/2025

Diese Version enthält die folgenden Updates und Verbesserungen:

• Warnung des Pfads schädlicher URLs
• Die folgende CVE wird in dieser Version aufgelöst:
  • CVE-2024-38089

Version 24.1.3

Veröffentlichungsdatum: 06/2024

Unterstützt bis: 06/2025

Diese Version enthält die folgenden Updates und Verbesserungen:

• Sensorzeitabweichungserkennung
• Fehlerbehebungen für Stabilitätsverbesserungen
• Die folgenden CVEs werden in dieser Version aufgelöst:
  • CVE-2024-29055
  • CVE-2024-29054
  • CVE-2024-29053
  • CVE-2024-21324
  • CVE-2024-21323
  • CVE-2024-21322

Version 24.1.2

Veröffentlichungsdatum: 04/2024

Unterstützt bis: 04/2025

Diese Version enthält die folgenden Updates und Verbesserungen:

• Warnungsunterdrückungsregeln aus dem Azure-Portal
• Fokussierte Warnungen in OT-/IT-Umgebungen
• Warnungs-ID (ID-Feld) ist jetzt auf der Azure-Portal- und Sensorkonsole ausgerichtet.
• Neu unterstützte Protokolle
• L60-Hardwareprofil wird nicht mehr unterstützt

=======

Versionen 23.2.x

Version 23.2.0

Veröffentlichungsdatum: 12/2023

Unterstützt bis: 12/2024

Diese Version enthält die folgenden Updates und Verbesserungen:

• Sensorsoftware wird auf einem Debian 11-Betriebssystem ausgeführt und Updates für diese Version können schwerer und länger sein als üblich
• Der ältere, privilegierte Standardsupportbenutzer wird durch den Standardadministratorbenutzer ersetzt.

Versionen 23.1.x

Version 23.1.3

Veröffentlichungsdatum: 09/2023

Unterstützt bis: 08/2024

Diese Version enthält die folgenden Updates und Verbesserungen:

• Verbesserungen bei der Konnektivitätsproblembehandlung durch den OT-Sensor
• Schreibgeschützte Benutzer können auf die Ereigniszeitachse zugreifen

Version 23.1.2

Veröffentlichungsdatum: 07/2023

Unterstützt bis: 06/2024

Diese Version enthält die folgenden Updates und Verbesserungen:

• Vereinfachter Installationsprozess
• Ein neuer Sensoreinrichtungs-Assistent über die Benutzeroberfläche
• Analysieren der Sensorkonnektivität
• Verbesserungen der Benutzeroberfläche für das Herunterladen von PCAP-Dateien vom Sensor
• Cyberx - und cyberx_host-Benutzer sind standardmäßig nicht aktiviert.

Versionen 22.3.x

22.3.10

Veröffentlichungsdatum: 07/2023

Unterstützt bis: 06/2024

Diese Version enthält Fehlerbehebungen für Stabilitätsverbesserungen.

22.3.9

Veröffentlichungsdatum: 05/2023

Unterstützt bis: 04/2024

Diese Version enthält Folgendes:

• Verbesserte Überwachung und Unterstützung für OT-Sensorprotokolle
• Fehlerbehebungen für Stabilitätsverbesserungen.

22.3.8

Veröffentlichungsdatum: 04/2023

Unterstützt bis: 03/2024

• Anreichern von Windows-Arbeitsstations- und Serverdaten mit einem lokalen Skript (öffentliche Vorschau)
• Automatisch aufgelöste Benachrichtigungen für Betriebssystem- und Gerätetypänderungen
• Verbesserungen der Benutzeroberfläche beim Hochladen von SSL-/TLS-Zertifikaten

22.3.6 / 22.3.7

Veröffentlichungsdatum: 03/2023

Unterstützt bis: 02/2024

Version 22.3.7 enthält die gleichen Features wie 22.3.6. Wenn Sie Version 22.3.6 installiert haben, wird dringend empfohlen, auf Version 22.3.7 zu aktualisieren, die auch wichtige Fehlerbehebungen enthält.

• Unterstützung für vorübergehende Geräte
• Automatisch aufgelöste Benachrichtigungen
• Gerätedatenaufbewahrung auf 90 Tage aktualisiert
• Das Löschen von Geräten auf OT-Sensoren umfasst jetzt Bestätigungsmeldungen, wenn die Aktion abgeschlossen wurde.
• Unterstützung für das Löschen mehrerer Geräte auf OT-Sensoren
• Ein verbesserter Bearbeitungsprozess für Gerätedetails auf dem OT-Sensor mithilfe einer Schaltfläche Bearbeiten in der Symbolleiste oben auf der Seite
• Erweiterte Benutzeroberfläche auf dem OT-Sensor zum Hochladen eines SSL/TLS-Zertifikats
• Aktivierungsdateien für lokal verwaltete Sensoren laufen nicht mehr ab
• Der Schweregrad für alle Warnungen zu "Verdacht auf schädliche Aktivität " ist jetzt "Kritisch"
• Massenweises Zulassen von Internetverbindungen in einem OT-Netzwerk
• Sicherheitsempfehlungen für OT-Netzwerke für unsichere oder fehlende Kennwörter

22.3.5

Veröffentlichungsdatum: 01/2023

Unterstützt bis: 12/2023

Diese Version enthält Fehlerbehebungen für Stabilitätsverbesserungen.

22.3.4

Veröffentlichungsdatum: 01/2021

Unterstützt bis: 12/2023

• Azure konnektivitäts status auf OT-Sensoren angezeigt
• Konfigurieren von Active Directory- und NTP-Einstellungen im Azure-Portal

Versionen 22.2.x

So aktualisieren Sie auf 22.2.x-Versionen:

• Aktualisieren Sie von Version 22.1.x direkt auf die neueste Version 22.2.x .
• Aktualisieren Sie von Version 10.x zunächst auf die neueste Version 22.1.x , und aktualisieren Sie dann erneut auf die neueste Version 22.2.x .

Weitere Informationen finden Sie unter Aktualisieren der OT-Überwachungssoftware von Defender für IoT.

22.2.9

Veröffentlichungsdatum: 01/2023

Unterstützt bis: 12/2023

Diese Version enthält Fehlerbehebungen für Stabilitätsverbesserungen.

22.2.8

Veröffentlichungsdatum: 11/2022

Unterstützt bis: 10/2023

Diese Version enthält Fehlerbehebungen für Stabilitätsverbesserungen.

22.2.7

Veröffentlichungsdatum: 10/2022

Unterstützt bis: 09/2023

Diese Version enthält Fehlerbehebungen für Stabilitätsverbesserungen.

22.2.6

Veröffentlichungsdatum: 09/2022

Unterstützt bis: 04/2023

Diese Version enthält die folgenden neuen Updates und Fixes:

• Fehlerbehebungen und Stabilitätsverbesserungen
• Verbesserungen am Gerätetypklassifizierungsalgorithmus

22.2.5

Veröffentlichungsdatum: 08/2022

Unterstützt bis: 04/2023

Diese Version enthält geringfügige Stabilitätsverbesserungen.

22.2.4

Veröffentlichungsdatum: 07/2022

Unterstützt bis: 04/2023

Diese Version enthält die folgenden neuen Updates und Fixes:

• Verbesserungen des Gerätebestands in der Sensorkonsole:

  • Löschen einzelner Geräte und Löschen inaktiver Geräte durch Administratorbenutzer
  • Der Zuletzt gesehene Wert im Bereich "Gerätedetails" wird durch Letzte Aktivität ersetzt.

• Neue Parameter für die devicecves-API: sensorId, scoreunddeviceIds

• Neue Warnungsspalten mit Zeitstempeldaten: Letzte Erkennung, Erste Erkennung und Letzte Aktivität

22.2.3

Veröffentlichungsdatum: 07/2022

Unterstützt bis: 04/2023

Diese Version enthält die folgenden neuen Updates und Fixes:

• Definieren und Anzeigen von OT-Sensoreinstellungen im Azure-Portal
• Aktualisieren Sie Ihre Sensoren über die Azure-Portal
• Neue Namenskonvention für Hardwareprofile
• PCAP-Zugriff vom Azure-Portal
• Bidirektionale Warnungssynchronisierung zwischen OT-Sensoren und dem Azure-Portal
• Sensorverbindungen, die nach der Zertifikatrotation wiederhergestellt wurden
• Hochladen von Diagnoseprotokollen für Supporttickets aus dem Azure-Portal
• Verbesserte Sicherheit beim Hochladen von Protokoll-Plug-Ins
• Sensornamen, die auf Browserregisterkarten angezeigt werden
• Standortbasierte Zugriffssteuerung auf dem Azure-Portal

Versionen 22.1.x

Softwareversionen 22.1.x unterstützen direkte Updates auf die neuesten verfügbaren OT-Überwachungssoftwareversionen. Weitere Informationen finden Sie unter Aktualisieren der OT-Überwachungssoftware von Defender für IoT.

22.1.7

Veröffentlichungsdatum: 07/2022

Unterstützt bis: 06/2023

Diese Version enthält die folgenden neuen Updates und Fixes:

• Identische Kennwörter für cyberx_host - und Cyberx-Benutzer , die bei Installationen und Updates erstellt wurden

22.1.6

Veröffentlichungsdatum: 06/2022

Unterstützt bis: 10/2022

Diese Version enthält kleinere Wartungsupdates für interne Sensorkomponenten.

22.1.5

Veröffentlichungsdatum: 06/2022

Unterstützt bis: 10/2022

Diese Version geringfügige Updates zur Verbesserung von TI-Installationspaketen und Softwareupdates.

22.1.4

Veröffentlichungsdatum: 04/2022

Unterstützt bis: 10/2022

Diese Version enthält die folgenden neuen Updates und Fixes:

• Erweiterte Geräteeigenschaftendaten auf der Seite Gerätebestand auf der Azure-Portal für die Beschreibung, Tags. Felder "Protokolle", "Scanner" und "Letzte Aktivität"

22.1.3

Veröffentlichungsdatum: 03/2022

Unterstützt bis: 10/2022

Diese Version enthält die folgenden neuen Updates und Fixes:

• Diagnoseprotokolle stehen automatisch zur Unterstützung für mit der Cloud verbundene Sensoren zur Verfügung
• Rockwell-Protokoll: Geräteinventur zeigt DEN SPS-Betriebsmodus-Schlüsselstatus, Ausführungszustand und Sicherheitsmodus an.
• Automatische CLI-Sitzungstimeouts
• Widgets für die Sensorintegrität im Azure-Portal

22.1.1

Veröffentlichungsdatum: 02/2022

Unterstützt bis: 10/2022

Diese Version enthält die folgenden neuen Updates und Fixes:

• Assistent für die Installation eines neuen Sensors

• Sensorneugestaltung und einheitliches Microsoft-Produkterlebnis

• Übersichtsseite des erweiterten Sensors

• Neues Diagnose-Sensorprotokoll

• Warnungsupdates:

  • Kontextdaten für jede Warnung
  • Aktualisierter Warnungsstatus
  • Warnungsspeicherupdates
  • Warnung "Eine neue Sicherungsaktivität mit Antivirensignaturen "
  • Änderungen an der Warnungsverwaltung während Softwareupdates

• Verbesserungen für die Erstellung benutzerdefinierter Warnungen auf dem Sensor: Trefferanzahldaten, erweiterte Planungsoptionen und weitere unterstützte Felder und Protokolle

• Geänderte CLI-Befehle: Einschließlich der folgenden neuen Befehle:

  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor

• Aktualisierungsprozess und Aktualisierungsprotokoll

• Neue Konnektivitätsmodelle

• Neue Firewallanforderungen

• Verbesserte Unterstützung für die Endpunkterkennungsprotokolle Profinet DCP, Honeywell und Windows

• Sensorberichte, auf die jetzt über die Data Mining-Seite zugegriffen werden kann

• Aktualisierter Prozess für Änderungen des Sensornamens

• Standortbasierte Zugriffssteuerung auf dem Azure-Portal

Versionen 10.5.x

Um Ihre Software auf die neueste verfügbare Version zu aktualisieren, aktualisieren Sie zuerst auf Version 22.1.7 und dann erneut auf die neueste Version 22.2.x. Weitere Informationen finden Sie unter Aktualisieren der OT-Überwachungssoftware von Defender für IoT.

10.5.5

Veröffentlichungsdatum: 12/2021

Unterstützt bis: 9/2022

Diese Version geringfügige Wartungsupdates.

10.5.4

Veröffentlichungsdatum: 12/2021

Unterstützt bis: 09/2022

Diese Version enthält die folgenden neuen Updates und Fixes:

• Neue Microsoft Sentinel-Lösung für Defender für IoT
• Entschärfung des Apache Log4j-Sicherheitsrisikos
• Warnungen für kleinere Ereignisse und Edgefälle deaktiviert oder minimiert

10.5.3

Veröffentlichungsdatum: 10/2021

Unterstützt bis: 07/2022

Diese Version enthält die folgenden neuen Updates und Fixes:

• Neue Integrations-APIs
• Verbesserungen bei der Analyse des Netzwerkdatenverkehrs für mehrere OT- und ICS-Protokolle
• Automatisches Löschen für ältere, archivierte Warnungen
• Exportieren von Warnungserweiterungen

10.5.2

Veröffentlichungsdatum: 10/2021

Unterstützt bis: 07/2022

Diese Version enthält die folgenden neuen Updates und Fixes:

• SPS-Betriebsmoduserkennungen
• Neue PCAP-API
• Unicode-Unterstützung für Zertifikatpassphrasen

Nächste Schritte

Weitere Informationen zu den in diesem Artikel aufgeführten Features finden Sie unter Neuerungen in Microsoft Defender für IoT und Neues archiv für in Microsoft Defender für IoT für Organisationen.