Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La arquitectura Microsoft Defender para IoT usa sensores locales y servidores de administración.
En este artículo se enumeran las versiones de software admitidas para el sensor OT y el software de administración local, incluidas las fechas de lanzamiento, las fechas de soporte técnico y los aspectos destacados de las características actualizadas.
Para obtener más información, incluidas las descripciones detalladas y las actualizaciones de las características solo en la nube, consulte Novedades de Microsoft Defender para IoT. Las características solo en la nube no dependen de versiones específicas del sensor.
Control de versiones y compatibilidad con versiones de software locales
En esta sección se describe la información de mantenimiento, las escalas de tiempo y las instrucciones para las versiones de software locales disponibles.
Recomendaciones de actualización de versiones
Al actualizar el software local, se recomienda:
Planee actualizar las versiones del sensor a la versión más reciente una vez cada 6 meses.
Actualice a una versión de revisión solo para correcciones de errores específicas o revisiones de seguridad. Cuando trabaje con el equipo de soporte técnico de Microsoft en un problema específico, compruebe qué versión de revisión se recomienda para resolver el problema.
Para obtener más información, consulte Actualización del software de supervisión de OT de Defender para IoT.
Versiones de software de supervisión de OT (versiones de sensor)
Las características en la nube pueden depender de una versión específica del sensor. Estas características se enumeran a continuación para las versiones de software pertinentes y solo están disponibles para los datos procedentes de sensores que tienen instalada la versión necesaria o superior.
Importante
La consola de administración local no se admitirá ni estará disponible para su descarga después del 1 de enero de 2025. Para obtener más información, consulte Retirada de la consola de administración local.
| Versión o revisión | Fecha de lanzamiento | Ámbito | Se admite hasta que |
|---|---|---|---|
| 26.1 | |||
| 26.1.0 | 04/2026 | Mayor | 03/2027 |
| 25.2 | |||
| 25.2.2 | 02/2026 | Menor | 01/2027 |
| 25.2.1 | 12/2025 | Menor | 11/2026 |
| 25.2.0 | 09/2025 | Mayor | 08/2026 |
| 25.1 | |||
| 25.1.2 | 06/2025 | Menor | 05/2026 |
| 25.1.1 | 03/2025 | Menor | 02/2026 |
| 25.1.0 | 03/2025 | Mayor | 02/2026 |
| 24.1 | |||
| 24.1.9 | 03/2025 | Menor | 02/2026 |
| 24.1.8 | 12/2024 | Menor | 12/2025 |
| 24.1.7 | 12/2024 | Menor | 12/2025 |
| 24.1.6 | 11/2024 | Menor | 12/2025 |
| 24.1.5 | 09/2024 | Menor | 09/2025 |
| 24.1.4 | 07/2024 | Menor | 07/2025 |
| 24.1.3 | 06/2024 | Menor | 06/2025 |
| 24.1.2 | 04/2024 | Menor | 04/2025 |
Actualizaciones de inteligencia sobre amenazas
Las actualizaciones de inteligencia sobre amenazas están disponibles continuamente y son independientes de las versiones específicas del sensor. No es necesario actualizar la versión del sensor para obtener las últimas actualizaciones de inteligencia sobre amenazas.
Para obtener más información, vea Paquetes y investigaciones de inteligencia sobre amenazas.
Modelo de compatibilidad
Defender para IoT proporciona 1 año de soporte técnico para cada versión nueva, a partir de las versiones 22.1.7 y 22.2.7. Por ejemplo, la versión 22.2.7 se publicó en octubre de 2022 y se admite hasta septiembre de 2023.
Las versiones anteriores usan un modelo de soporte técnico heredado, con fechas de soporte técnico detalladas para cada versión.
Seguridad del dispositivo local
El sensor de red OT y la consola de administración local están diseñados como un dispositivo de seguridad bloqueado con una superficie de ataque protegida. El acceso y el control del dispositivo solo se permiten a través del puerto de administración, a través de HTTPS para el acceso web y SSH para el shell de soporte técnico.
Defender para IoT se adhiere al ciclo de vida de desarrollo de seguridad de Microsoft durante todo el ciclo de vida de desarrollo, incluidas actividades como entrenamiento, cumplimiento, revisiones de código, modelado de amenazas, requisitos de diseño, gobernanza de componentes y pruebas de lápiz. Todos los dispositivos están bloqueados según los procedimientos recomendados del sector y no deben modificarse.
Mantenga los sensores y las consolas de administración locales, para actividades como copias de seguridad, exportaciones de registros o supervisión del estado, a través de la interfaz web o los comandos de la CLI de Defender para IoT.
Importante
Los cambios manuales en paquetes de software o adiciones de paquetes externos pueden tener efectos funcionales o de seguridad perjudiciales en el sensor y la consola de administración local. Microsoft no puede admitir implementaciones con cambios manuales realizados en paquetes de software.
Documentación de características por versiones
Los números de versión solo aparecen en este artículo y en el artículo ¿Novedades de Microsoft Defender para IoT? y no en descripciones detalladas en otro lugar de la documentación.
Para saber si se admite una característica en la versión del sensor, consulte la sección de versión correspondiente a continuación y sus características enumeradas.
Versiones 26.1.x
Versión 26.1.0
Fecha de lanzamiento: 04/2026
Compatible hasta: 03/2027
Ámbito: principal
Esta versión incluye las siguientes actualizaciones:
- Actualizaciones de CVE
- Actualización del sistema operativo del sensor OT a Debian 12
Versiones 25.2.x
Versión 25.2.2
Fecha de lanzamiento: 02/2026
Compatible hasta: 01/2027
Versión 25.2.1
Fecha de lanzamiento: 12/2025
Compatible hasta: 11/2026
Esta versión incluye correcciones de errores para mejorar la estabilidad.
Versión 25.2.0
Fecha de lanzamiento: 09/2025
Compatible hasta: 08/2026
Esta versión incluye correcciones de errores para mejorar la estabilidad.
Versiones 25.1.x
Versión 25.1.2
Fecha de lanzamiento: 06/2025
Compatible hasta: 05/2026
Esta versión incluye correcciones de errores para mejorar la estabilidad.
Versión 25.1.1
Fecha de lanzamiento: 04/2025
Compatible hasta: 03/2026
Esta versión incluye las siguientes actualizaciones:
- Correcciones de errores para mejoras de estabilidad
- Se ha mejorado la alerta "Examen de direcciones detectada" con detalles de puerto y protocolo para cada dirección escaneada, lo que permite a los equipos de SOC investigar de forma más eficaz sin abrir el PCAP.
Versión 25.1.0
Fecha de lanzamiento: 03/2025
Compatible hasta: 02/2026
Esta versión incluye las siguientes actualizaciones y mejoras:
- La alerta "No autorizada de conectividad a Internet detectada" ahora incluye información de dirección URL
- Detección de fuerza bruta de RDP mejorada
Versiones 24.1.x
24.1.9
Fecha de lanzamiento: 03/2025
Compatible hasta: 02/2026
Esta versión incluye correcciones de errores para mejorar la estabilidad.
24.1.8
Fecha de lanzamiento: 12/2024
Compatible hasta: 12/2025
Esta versión incluye correcciones de errores para mejorar la estabilidad.
24.1.7
Fecha de lanzamiento: 12/2024
Compatible hasta: 12/2025
Esta versión incluye correcciones de errores para mejorar la estabilidad.
24.1.6
Fecha de lanzamiento: 11/2024
Compatible hasta: 12/2025
Esta versión incluye correcciones de errores para mejorar la estabilidad.
Versión 24.1.5
Fecha de lanzamiento: 09/2024
Compatible hasta: 09/2025
Esta versión incluye las siguientes actualizaciones y mejoras:
- Adición de caracteres comodín a los nombres de dominio de la lista de permitidos
- Ahora se admite el protocolo OCPI.
- Nuevo tipo de configuración del sensor: Direcciones públicas
- Incorporación mejorada del sensor OT
Versión 24.1.4
Fecha de lanzamiento: 07/2024
Compatible hasta: 07/2025
Esta versión incluye las siguientes actualizaciones y mejoras:
- Alerta de ruta de acceso url malintencionada
- El siguiente CVE se resuelve en esta versión:
- CVE-2024-38089
Versión 24.1.3
Fecha de lanzamiento: 06/2024
Compatible hasta: 06/2025
Esta versión incluye las siguientes actualizaciones y mejoras:
- Detección de desfase de tiempo del sensor
- Correcciones de errores para mejoras de estabilidad
- Los siguientes CVE se resuelven en esta versión:
- CVE-2024-29055
- CVE-2024-29054
- CVE-2024-29053
- CVE-2024-21324
- CVE-2024-21323
- CVE-2024-21322
Versión 24.1.2
Fecha de lanzamiento: 04/2024
Compatible hasta: 04/2025
Esta versión incluye las siguientes actualizaciones y mejoras:
- Reglas de supresión de alertas del Azure Portal
- Alertas centradas en entornos de OT/TI
- El id. de alerta (campo ID) ahora está alineado en la consola del sensor y el Azure Portal
- Protocolos recién admitidos
- Ya no se admite el perfil de hardware L60
=======
Versiones 23.2.x
Versión 23.2.0
Fecha de lanzamiento: 12/2023
Compatible hasta: 12/2024
Esta versión incluye las siguientes actualizaciones y mejoras:
- El software del sensor se ejecuta en un sistema operativo Debian 11 y las actualizaciones de esta versión pueden ser más pesadas y largas de lo habitual.
- El usuario de soporte técnico predeterminado heredado con privilegios se reemplaza por el usuario administrador predeterminado.
Importante
Si va a actualizar el software desde una versión heredada y tiene guardadas las credenciales de soporte técnico, como en los scripts de la CLI, se recomienda actualizar esas credenciales para usar el usuario administrador en su lugar.
Versiones 23.1.x
Versión 23.1.3
Fecha de lanzamiento: 09/2023
Compatible hasta: 08/2024
Esta versión incluye las siguientes actualizaciones y mejoras:
- Mejoras en la solución de problemas de conectividad del sensor OT
- Los usuarios de solo lectura pueden acceder a la escala de tiempo de eventos
Versión 23.1.2
Fecha de lanzamiento: 07/2023
Compatible hasta: 06/2024
Esta versión incluye las siguientes actualizaciones y mejoras:
- Proceso de instalación simplificado
- Un nuevo asistente para la configuración del sensor desde la interfaz de usuario
- Análisis de la conectividad del sensor
- Mejoras de la interfaz de usuario para descargar archivos PCAP desde el sensor
- cyberx y cyberx_host los usuarios no están habilitados de forma predeterminada
Nota:
Debido a las mejoras internas en el inventario de dispositivos del sensor OT, las modificaciones de columna realizadas en el inventario de dispositivos no se conservan después de actualizar a la versión 23.1.2. Si anteriormente editó las columnas que se muestran en el inventario de dispositivos, tendrá que volver a realizar esas mismas modificaciones después de actualizar el sensor.
Versiones 22.3.x
22.3.10
Fecha de lanzamiento: 07/2023
Compatible hasta: 06/2024
Esta versión incluye correcciones de errores para mejorar la estabilidad.
22.3.9
Fecha de lanzamiento: 05/2023
Compatible hasta: 04/2024
Esta versión incluye:
- Supervisión y compatibilidad mejoradas con los registros de sensores de OT
- Correcciones de errores para mejorar la estabilidad.
22.3.8
Fecha de lanzamiento: 04/2023
Compatible hasta: 03/2024
- Enriquecimiento de datos de estación de trabajo y servidor de Windows con un script local (versión preliminar pública)
- Notificaciones resueltas automáticamente para cambios en el sistema operativo y cambios de tipo de dispositivo
- Mejoras de la interfaz de usuario al cargar certificados SSL/TLS
22.3.6 / 22.3.7
Fecha de lanzamiento: 03/2023
Compatible hasta: 02/2024
La versión 22.3.7 incluye las mismas características que 22.3.6. Si tiene instalada la versión 22.3.6, se recomienda encarecidamente actualizar a la versión 22.3.7, que también incluye correcciones de errores importantes.
- Compatibilidad con dispositivos transitorios
- Notificaciones autoresolved
- Retención de datos del dispositivo actualizada a 90 días
- La eliminación de dispositivos en sensores OT ahora incluye mensajes de confirmación cuando se ha completado la acción
- Compatibilidad con la eliminación de varios dispositivos en sensores OT
- Un proceso mejorado de detalles del dispositivo de edición en el sensor OT, con un botón Editar en la barra de herramientas de la parte superior de la página
- Interfaz de usuario mejorada en el sensor OT para cargar un certificado SSL/TLS
- Los archivos de activación de los sensores administrados localmente ya no expiran
- La gravedad de todas las alertas de sospecha de actividad malintencionada ahora es crítica.
- Permitir conexiones a Internet en una red OT de forma masiva
- Recomendaciones de seguridad para redes OT para contraseñas inseguras o que faltan
22.3.5
Fecha de lanzamiento: 01/2023
Compatible hasta: 12/2023
Esta versión incluye correcciones de errores para mejorar la estabilidad.
22.3.4
Fecha de lanzamiento: 01/2021
Compatible hasta: 12/2023
- Azure estado de conectividad que se muestra en los sensores OT
- Configuración de Active Directory y NTP en el Azure Portal
Versiones 22.2.x
Para actualizar a las versiones 22.2.x:
- Desde la versión 22.1.x, actualice directamente a la versión 22.2.x más reciente.
- Desde la versión 10.x, actualice primero a la versión 22.1.x más reciente y, a continuación, vuelva a actualizar a la versión 22.2.x más reciente.
Para obtener más información, consulte Actualización del software de supervisión de OT de Defender para IoT.
22.2.9
Fecha de lanzamiento: 01/2023
Compatible hasta: 12/2023
Esta versión incluye correcciones de errores para mejorar la estabilidad.
22.2.8
Fecha de lanzamiento: 11/2022
Compatible hasta: 10/2023
Esta versión incluye correcciones de errores para mejorar la estabilidad.
22.2.7
Fecha de lanzamiento: 10/2022
Compatible hasta: 09/2023
Esta versión incluye correcciones de errores para mejorar la estabilidad.
22.2.6
Fecha de lanzamiento: 09/2022
Compatible hasta: 04/2023
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
- Correcciones de errores y mejoras de estabilidad
- Mejoras en el algoritmo de clasificación de tipos de dispositivo
22.2.5
Fecha de lanzamiento: 08/2022
Compatible hasta: 04/2023
Esta versión incluye pequeñas mejoras de estabilidad.
22.2.4
Fecha de lanzamiento: 07/2022
Compatible hasta: 04/2023
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
Mejoras del inventario de dispositivos en la consola del sensor:
- Eliminación de dispositivos únicos y eliminación de dispositivos inactivos por parte de los usuarios administradores
- El valor que se ha visto por última vez en el panel de detalles del dispositivo se reemplaza por La última actividad
Nuevos parámetros para la API devicecves:
sensorId,scoreydeviceIdsNuevas columnas de alerta con datos de marca de tiempo: Última detección, Primera detección y Última actividad
22.2.3
Fecha de lanzamiento: 07/2022
Compatible hasta: 04/2023
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
- Definir y ver la configuración del sensor OT desde el Azure Portal
- Actualizar los sensores de la Azure Portal
- Nueva convención de nomenclatura para perfiles de hardware
- Acceso PCAP desde el Azure Portal
- Sincronización bidireccional de alertas entre los sensores OT y el Azure Portal
- Conexiones de sensor restauradas después de la rotación de certificados
- Carga de registros de diagnóstico para incidencias de soporte técnico desde el Azure Portal
- Seguridad mejorada para cargar complementos de protocolo
- Nombres de sensor que se muestran en las pestañas del explorador
- Control de acceso basado en el sitio en el Azure Portal
Versiones 22.1.x
Las versiones de software 22.1.x admiten actualizaciones directas de las últimas versiones de software de supervisión de OT disponibles. Para obtener más información, consulte Actualización del software de supervisión de OT de Defender para IoT.
22.1.7
Fecha de lanzamiento: 07/2022
Compatible hasta: 06/2023
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
22.1.6
Fecha de lanzamiento: 06/2022
Compatible hasta: 10/2022
Esta versión de actualizaciones de mantenimiento secundarias para los componentes internos del sensor.
22.1.5
Fecha de lanzamiento: 06/2022
Compatible hasta: 10/2022
Esta versión de actualizaciones secundarias para mejorar los paquetes de instalación de TI y las actualizaciones de software.
22.1.4
Fecha de lanzamiento: 04/2022
Compatible hasta: 10/2022
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
- Datos de propiedades de dispositivo extendidos en la página Inventario de dispositivos de la Azure Portal, para la Descripción, Etiquetas. Campos Protocolos, Analizador y Última actividad
22.1.3
Fecha de lanzamiento: 03/2022
Compatible hasta: 10/2022
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
- Registros de diagnóstico disponibles automáticamente para admitir sensores conectados a la nube
- Protocolo Rockwell: el inventario de dispositivos muestra el estado de clave del modo de funcionamiento del PLC, el estado de ejecución y el modo de seguridad
- Tiempos de espera de sesión automáticos de la CLI
- Widgets de estado del sensor en el Azure Portal
22.1.1
Fecha de lanzamiento: 02/2022
Compatible hasta: 10/2022
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
Rediseño del sensor y experiencia unificada del producto de Microsoft
-
- Datos contextuales para cada alerta
- Estados de alerta actualizados
- Actualizaciones de almacenamiento de alertas
- Una nueva alerta de actividad de copia de seguridad con firmas antivirus
- Cambios en la administración de alertas durante las actualizaciones de software
Mejoras para crear alertas personalizadas en el sensor: datos de recuento de aciertos, opciones avanzadas de programación y campos y protocolos más admitidos
Comandos de la CLI modificados: incluidos los siguientes nuevos comandos:
sudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensor
Proceso de actualización actualizado y registro de actualización
Ahora se puede acceder a los informes del sensor desde la página Minería de datos
Versiones 10.5.x
Para actualizar el software a la versión más reciente disponible, actualice primero a la versión 22.1.7 y, a continuación, vuelva a actualizar a la versión 22.2.x más reciente. Para obtener más información, consulte Actualización del software de supervisión de OT de Defender para IoT.
10.5.5
Fecha de lanzamiento: 12/2021
Compatible hasta: 9/2022
Esta versión de actualizaciones de mantenimiento secundarias.
10.5.4
Fecha de lanzamiento: 12/2021
Compatible hasta: 09/2022
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
- Nueva solución de Microsoft Sentinel para Defender para IoT
- Mitigación de la vulnerabilidad de Apache Log4j
- Alertas de eventos menores y casos perimetrales deshabilitados o minimizados
10.5.3
Fecha de lanzamiento: 10/2021
Compatible hasta: 07/2022
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
- Nuevas API de integración
- Mejoras de análisis de tráfico de red para varios protocolos OT e ICS
- Eliminación automática de alertas anteriores archivadas
- Mejoras de la exportación de alertas
10.5.2
Fecha de lanzamiento: 10/2021
Compatible hasta: 07/2022
Esta versión incluye las siguientes actualizaciones y correcciones nuevas:
- Detecciones de modo de funcionamiento de PLC
- Nueva API PCAP
- Compatibilidad con Unicode para las frases de contraseña de certificado
Pasos siguientes
Para obtener más información sobre las características enumeradas en este artículo, consulte Novedades de Microsoft Defender para IoT y Novedades del archivo en Microsoft Defender para IoT para organizaciones.