إصدارات برامج مراقبة OT
تستخدم بنية Microsoft Defender for IoT أجهزة الاستشعار المحلية وخوادم الإدارة.
تسرد هذه المقالة إصدارات البرامج المدعومة لمستشعر OT وبرامج الإدارة المحلية، بما في ذلك تواريخ الإصدار وتواريخ الدعم وتسليط الضوء على الميزات المحدثة.
لمزيد من المعلومات، بما في ذلك الأوصاف التفصيلية والتحديثات لميزات السحابة فقط، راجع ما الجديد في Microsoft Defender for IoT؟ لا تعتمد ميزات السحابة فقط على إصدارات مستشعر محددة.
تعيين ودعم إصدارات البرامج المحلية
يصف هذا القسم معلومات الخدمة والمخططات الزمنية والإرشادات لإصدارات البرامج المحلية المتوفرة.
توصيات تحديث الإصدار
عند تحديث البرنامج المحلي، نوصي بما يلي:
خطط لتحديث إصدارات المستشعر إلى أحدث إصدار مرة كل 6 أشهر.
قم بالتحديث إلى إصدار التصحيح فقط لإصلاحات الأخطاء أو تصحيحات الأمان المحددة. عند العمل مع فريق دعم Microsoft بشأن مشكلة معينة، تحقق من إصدار التصحيح الموصى به لحل المشكلة.
لمزيد من المعلومات، راجع تحديث برنامج مراقبة OT لـ Defender for IoT.
إصدارات برامج مراقبة OT (إصدارات المستشعر)
قد تعتمد ميزات السحابة على إصدار مستشعر معين. يتم سرد هذه الميزات أدناه لإصدارات البرامج ذات الصلة، وهي متاحة فقط للبيانات الواردة من أجهزة الاستشعار التي تم تثبيت الإصدار المطلوب عليها، أو أعلى.
هام
لن تكون وحدة التحكم بالإدارة المحلية مدعومة أو متوفرة للتنزيل بعد 1 يناير 2025. لمزيد من المعلومات، راجع إيقاف وحدة تحكم الإدارة المحلية.
| الإصدار / التصحيح | تاريخ الإصدار | النطاق | مدعوم حتى |
|---|---|---|---|
| 24.1 | |||
| 24.1.8 | 12/2024 | ثانوي | 12/2025 |
| 24.1.7 | 12/2024 | ثانوي | 12/2025 |
| 24.1.6 | 11/2024 | ثانوي | 12/2025 |
| 24.1.5 | 09/2024 | ثانوي | 09/2025 |
| 24.1.4 | 07/2024 | ثانوي | 07/2025 |
| 24.1.3 | 06/2024 | ثانوي | 06/2025 |
| 24.1.2 | 04/2024 | ثانوي | 04/2025 |
| 23.2 | |||
| 23.2.0 | 12/2023 | رئيسي | 12/2024 |
| 23.1 | |||
| 23.1.3 | 09/2023 | Patch | 08/2024 |
| 23.1.2 | 07/2023 | رئيسي | 06/2024 |
| 22.3 | |||
| 22.3.10 | 07/2023 | Patch | 06/2024 |
| 22.3.9 | 05/2023 | Patch | 04/2024 |
| 22.3.8 | 04/2023 | Patch | 03/2024 |
| 22.3.7 | 03/2023 | Patch | 02/2024 |
| 22.3.6 | 03/2023 | Patch | 02/2024 |
| 22.3.5 | 01/2023 | Patch | 12/2023 |
| 22.3.4 | 01/2023 | رئيسي | 12/2023 |
| 22.2 | |||
| 22.2.9 | 01/2023 | Patch | 12/2023 |
تحديثات التحليل الذكي للمخاطر
تتوفر تحديثات التحليل الذكي للمخاطر باستمرار وهي مستقلة عن إصدارات أجهزة الاستشعار المحددة. لا تحتاج إلى تحديث إصدار المستشعر للحصول على آخر تحديثات التحليل الذكي للمخاطر.
لمزيد من المعلومات، يُرجى الرجوع إلى أبحاث وحزم التحليل الذكي للمخاطر.
نموذج الدعم
يوفر Defender for IoT عاما من الدعم لكل إصدار جديد، بدءا من الإصدارين 22.1.7 و22.2.7. على سبيل المثال، تم إصدار الإصدار 22.2.7 في أكتوبر 2022 وهو مدعوم حتى سبتمبر 2023.
تستخدم الإصدارات السابقة نموذج دعم قديم، مع تواريخ دعم مفصلة لكل إصدار.
أمان الأجهزة المحلية
تم تصميم مستشعر شبكة OT ووحدة التحكم بالإدارة المحلية كجهاز أمان مؤمن مع سطح هجوم متصلب. يسمح بالوصول إلى الجهاز والتحكم فقط من خلال منفذ الإدارة، عبر HTTP للوصول إلى الويب وSSH ل shell الدعم.
يلتزم Defender for IoT لدورة حياة تطوير الأمان من Microsoft طوال دورة حياة التطوير بأكملها، بما في ذلك أنشطة مثل التدريب والامتثال ومراجعات التعليمات البرمجية ونمذجة التهديدات ومتطلبات التصميم وإدارة المكونات واختبار القلم. يتم تأمين جميع الأجهزة وفقا لأفضل ممارسات الصناعة ولا ينبغي تعديلها.
احتفظ بأجهزة الاستشعار ووحدات التحكم بالإدارة المحلية، لأنشطة مثل النسخ الاحتياطية أو عمليات تصدير السجل أو المراقبة الصحية، عبر واجهة الويب، أو أوامر Defender for IoT CLI.
هام
قد يكون للتغييرات اليدوية على حزم البرامج أو إضافات الحزم الخارجية تأثيرات أمنية أو وظيفية ضارة على أداة الاستشعار ووحدة التحكم بالإدارة المحلية. Microsoft غير قادرة على دعم عمليات النشر مع التغييرات اليدوية التي تم إجراؤها على حزم البرامج.
وثائق الميزات لكل إصدارات
يتم سرد أرقام الإصدارات فقط في هذه المقالة وفي المقالة ما الجديد في Microsoft Defender for IoT؟ وليس في أوصاف مفصلة في مكان آخر في الوثائق.
لفهم ما إذا كانت الميزة مدعومة في إصدار المستشعر الخاص بك، تحقق من قسم الإصدار ذي الصلة أدناه وميزاته المدرجة.
الإصدارات 24.1.x
24.1.8
تاريخ الإصدار: 12/2024
مدعوم حتى: 12/2025
يتضمن هذا الإصدار إصلاحات الأخطاء لتحسينات الاستقرار.
24.1.7
تاريخ الإصدار: 12/2024
مدعوم حتى: 12/2025
يتضمن هذا الإصدار إصلاحات الأخطاء لتحسينات الاستقرار.
24.1.6
تاريخ الإصدار: 11/2024
مدعوم حتى: 12/2025
يتضمن هذا الإصدار إصلاحات الأخطاء لتحسينات الاستقرار.
الإصدار 24.1.5
تاريخ الإصدار: 09/2024
مدعوم حتى: 09/2025
يتضمن هذا الإصدار التحديثات والتحسينات التالية:
- إضافة أحرف البدل إلى أسماء مجالات قائمة السماح
- بروتوكول OCPI مدعوم الآن
- نوع إعداد المستشعر الجديد: العناوين العامة
- تحسين إعداد مستشعر OT
الإصدار 24.1.4
تاريخ الإصدار: 07/2024
مدعوم حتى: 07/2025
يتضمن هذا الإصدار التحديثات والتحسينات التالية:
- تنبيه مسار URL الضار
- تم حل CVE التالي في هذا الإصدار:
- CVE-2024-38089
الإصدار 24.1.3
تاريخ الإصدار: 06/2024
مدعوم حتى: 06/2025
يتضمن هذا الإصدار التحديثات والتحسينات التالية:
- الكشف عن انحراف وقت الاستشعار
- إصلاحات الأخطاء لتحسينات الاستقرار
- تم حل CVEs التالية في هذا الإصدار:
- CVE-2024-29055
- CVE-2024-29054
- CVE-2024-29053
- CVE-2024-21324
- CVE-2024-21323
- CVE-2024-21322
الإصدار 24.1.2
تاريخ الإصدار: 04/2024
مدعوم حتى: 04/2025
يتضمن هذا الإصدار التحديثات والتحسينات التالية:
- قواعد منع التنبيه من مدخل Microsoft Azure
- التنبيهات المركز عليها في بيئات OT/IT
- تمت محاذاة معرف التنبيه (حقل المعرف) الآن على مدخل Microsoft Azure ووحدة تحكم المستشعر
- البروتوكولات المدعومة حديثا
- لم يعد ملف تعريف الأجهزة L60 مدعوما
الإصدارات 23.2.x
الإصدار 23.2.0
تاريخ الإصدار: 12/2023
مدعوم حتى: 12/2024
يتضمن هذا الإصدار التحديثات والتحسينات التالية:
- تعمل برامج الاستشعار على نظامتشغيل Debian 11 وقد تكون التحديثات لهذا الإصدار أثقل وأطول من المعتاد
- يتم استبدال مستخدم الدعم الافتراضي القديم والمتميز بالمستخدم المسؤول الافتراضي
هام
إذا كنت تقوم بتحديث برنامجك من إصدار قديم وتم حفظ بيانات اعتماد الدعم ، كما هو الحال في البرامج النصية ل CLI، نوصي بتحديث بيانات الاعتماد هذه لاستخدام المستخدم المسؤول بدلا من ذلك.
الإصدارات 23.1.x
الإصدار 23.1.3
تاريخ الإصدار: 09/2023
مدعوم حتى: 08/2024
يتضمن هذا الإصدار التحديثات والتحسينات التالية:
- تحسينات استكشاف أخطاء الاتصال وإصلاحها من مستشعر OT
- قراءة يمكن للمستخدمين فقط الوصول إلى المخطط الزمني للحدث
الإصدار 23.1.2
تاريخ الإصدار: 07/2023
مدعوم حتى: 06/2024
يتضمن هذا الإصدار التحديثات والتحسينات التالية:
- عملية تثبيت مبسطة
- معالج إعداد مستشعر جديد من واجهة المستخدم
- تحليل اتصال أداة الاستشعار
- تحسينات واجهة المستخدم لتنزيل ملفات PCAP من أداة الاستشعار
- لا يتم تمكين مستخدمي الإنترنت cyberx_hostبشكل افتراضي
إشعار
نظرا للتحسينات الداخلية لمخزون جهاز مستشعر OT، لا يتم الاحتفاظ بتحريرات الأعمدة التي تم إجراؤها على مخزون جهازك بعد التحديث إلى الإصدار 23.1.2. إذا قمت مسبقا بتحرير الأعمدة المعروضة في مخزون جهازك، فستحتاج إلى إجراء هذه التعديلات نفسها مرة أخرى بعد تحديث أداة الاستشعار.
الإصدارات 22.3.x
22.3.10
تاريخ الإصدار: 07/2023
مدعوم حتى: 06/2024
يتضمن هذا الإصدار إصلاحات الأخطاء لتحسينات الاستقرار.
22.3.9
تاريخ الإصدار: 05/2023
مدعوم حتى: 04/2024
يتضمن هذا الإصدار ما يلي:
- تحسين المراقبة والدعم لسجلات مستشعر OT
- إصلاحات الأخطاء لتحسينات الاستقرار.
22.3.8
تاريخ الإصدار: 04/2023
مدعوم حتى: 03/2024
- إثراء محطة عمل Windows وبيانات الخادم باستخدام برنامج نصي محلي (معاينة عامة)
- الإعلامات التي تم حلها تلقائيا لتغييرات نظام التشغيل وتغييرات نوع الجهاز
- تحسينات واجهة المستخدم عند تحميل شهادات SSL/TLS
22.3.6 / 22.3.7
تاريخ الإصدار: 03/2023
مدعوم حتى: 02/2024
يتضمن الإصدار 22.3.7 نفس الميزات مثل 22.3.6. إذا كان لديك الإصدار 22.3.6 مثبتا، نوصي بشدة بالتحديث إلى الإصدار 22.3.7، والذي يتضمن أيضا إصلاحات الأخطاء المهمة.
- دعم الأجهزة العابرة
- الإعلامات التي تم حلها تلقائيا
- تم تحديث استبقاء بيانات الجهاز إلى 90 يوما
- يتضمن دمج الأجهزة وحذفهاعلى مستشعرات OT الآن رسائل تأكيد عند اكتمال الإجراء
- دعم حذف أجهزة متعددة على مستشعرات OT
- عملية محسنة لتحرير تفاصيل الجهاز على مستشعر OT، باستخدام زر تحرير في شريط الأدوات في أعلى الصفحة
- واجهة المستخدم المحسنة على مستشعر OT لتحميل شهادة SSL/TLS
- لم تعد ملفات التنشيط لأجهزة الاستشعار المدارة محليا تنتهي صلاحيتها
- الخطورة لجميع تنبيهات الشك في النشاط الضار حرجة الآن
- السماح باتصالات الإنترنت على شبكة OT بشكل مجمع
- توصيات الأمان لشبكات OT لكلمات المرور غير الآمنة أو المفقودة
22.3.5
تاريخ الإصدار: 01/2023
مدعوم حتى: 12/2023
يتضمن هذا الإصدار إصلاحات الأخطاء لتحسينات الاستقرار.
22.3.4
تاريخ الإصدار: 01/2021
مدعوم حتى: 12/2023
- حالة اتصال Azure المعروضة على مستشعرات OT
- تكوين إعدادات Active Directory وNTP في مدخل Microsoft Azure
الإصدارات 22.2.x
للتحديث إلى إصدارات 22.2.x:
- من الإصدار 22.1.x، حدّث مباشرة إلى أحدث إصدار 22.2.x
- من الإصدار 10.x، قم أولا بتحديث أحدث إصدار 22.1.x ، ثم قم بتحديثه مرة أخرى إلى أحدث إصدار 22.2.x .
لمزيد من المعلومات، راجع تحديث برنامج مراقبة OT لـ Defender for IoT.
22.2.9
تاريخ الإصدار: 01/2023
مدعوم حتى: 12/2023
يتضمن هذا الإصدار إصلاحات الأخطاء لتحسينات الاستقرار.
22.2.8
تاريخ الإصدار: 11/2022
مدعوم حتى: 10/2023
يتضمن هذا الإصدار إصلاحات الأخطاء لتحسينات الاستقرار.
22.2.7
تاريخ الإصدار: 10/2022
مدعوم حتى: 09/2023
يتضمن هذا الإصدار إصلاحات الأخطاء لتحسينات الاستقرار.
22.2.6
تاريخ الإصدار: 09/2022
مدعوم حتى: 04/2023
يتضمن هذا الإصدار التحديثات والإصلاحات الجديدة التالية:
- إصلاحات الأخطاء وتحسينات الاستقرار
- تحسينات على خوارزمية تصنيف نوع الجهاز
22.2.5
تاريخ الإصدار: 08/2022
مدعوم حتى: 04/2023
يتضمن هذا الإصدار تحسينات بسيطة على الاستقرار.
22.2.4
تاريخ الإصدار: 07/2022
مدعوم حتى: 04/2023
يتضمن هذا الإصدار التحديثات والإصلاحات الجديدة التالية:
تحسينات مخزون الجهاز في وحدة تحكم المستشعر:
- دمج الأجهزة المكررة، وحذف أجهزة مفردة، وحذف الأجهزة غير النشطة من قبل المستخدمين المسؤولين
- يتم استبدال القيمة التي شوهدت آخر مرة في جزء تفاصيل الجهاز بآخر نشاط
معلمات جديدة لواجهة برمجة تطبيقات devicecves:
sensorIdوscoreوdeviceIdsأعمدة تنبيه جديدة مع بيانات الطابع الزمني: الكشف الأخير والكشف الأول والنشاط الأخير
22.2.3
تاريخ الإصدار: 07/2022
مدعوم حتى: 04/2023
يتضمن هذا الإصدار التحديثات والإصلاحات الجديدة التالية:
- تحديد إعدادات مستشعر OT وعرضها من مدخل Microsoft Azure
- تحديث أدوات الاستشعار من مدخل Microsoft Azure
- اصطلاح تسمية جديد لملفات تعريف الأجهزة
- وصول PCAP من مدخل Microsoft Azure
- مزامنة التنبيه ثنائي الاتجاه بين مستشعرات OT ومدخل Azure
- استعادة اتصالات أداة الاستشعار بعد تناوب الشهادة
- تحميل سجلات التشخيص لتذاكر الدعم من مدخل Microsoft Azure
- تحسين الأمان لتحميل المكونات الإضافية للبروتوكول
- أسماء أدوات الاستشعار المعروضة في علامات تبويب المستعرض
- التحكم في الوصول المستند إلى الموقع على مدخل Microsoft Azure
الإصدارات 22.1.x
تدعم إصدارات البرامج 22.1.x التحديثات المباشرة لأحدث إصدارات برامج مراقبة OT المتوفرة. لمزيد من المعلومات، راجع تحديث برنامج مراقبة OT لـ Defender for IoT.
22.1.7
تاريخ الإصدار: 07/2022
مدعوم حتى: 06/2023
يتضمن هذا الإصدار التحديثات والإصلاحات الجديدة التالية:
22.1.6
تاريخ الإصدار: 06/2022
مدعوم حتى: 10/2022
هذا الإصدار تحديثات صيانة ثانوية لمكونات الاستشعار الداخلية.
22.1.5
تاريخ الإصدار: 06/2022
مدعوم حتى: 10/2022
هذا الإصدار تحديثات ثانوية لتحسين حزم تثبيت TI وتحديثات البرامج.
22.1.4
تاريخ الإصدار: 04/2022
مدعوم حتى: 10/2022
يتضمن هذا الإصدار التحديثات والإصلاحات الجديدة التالية:
- بيانات خصائص الجهاز الموسعة في صفحة مخزون الجهاز على مدخل Microsoft Azure، للوصف، العلامات. البروتوكولات والماسح الضوئي وحقول النشاط الأخير
22.1.3
تاريخ الإصدار: 03/2022
مدعوم حتى: 10/2022
يتضمن هذا الإصدار التحديثات والإصلاحات الجديدة التالية:
- تتوفر سجلات التشخيص تلقائيا لدعم أجهزة الاستشعار المتصلة بالسحابة
- بروتوكول Rockwell: يعرض مخزون الجهاز حالة مفتاح وضع التشغيل PLC وحالة التشغيل ووضع الأمان
- مهلات جلسة CLI التلقائية
- أدوات حماية المستشعر في مدخل Microsoft Azure
22.1.1
تاريخ الإصدار: 02/2022
مدعوم حتى: 10/2022
يتضمن هذا الإصدار التحديثات والإصلاحات الجديدة التالية:
تحديثات التنبيه:
- البيانات السياقية لكل تنبيه
- حالات التنبيه المحدثة
- تحديثات تخزين التنبيه
- نشاط نسخ احتياطي جديد مع تنبيه تواقيع مكافحة الفيروسات
- تغييرات إدارة التنبيه أثناء تحديثات البرامج
تحسينات لإنشاء تنبيهات مخصصة على أداة الاستشعار: عدد مرات الوصول إلى البيانات وخيارات الجدولة المتقدمة والحقول والبروتوكولات المدعومة
أوامر CLI المعدلة: بما في ذلك الأوامر الجديدة التالية:
sudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensor
دعم محسن لبروتوكولات الكشف عن نقاط نهاية Profinet DCP و Honeywell وWindows
يمكن الآن الوصول إلى تقارير المستشعر من صفحة استخراج البيانات
التحكم في الوصول المستند إلى الموقع على مدخل Microsoft Azure
الإصدارات 10.5.x
لتحديث البرنامج إلى أحدث إصدار متوفر، قم أولا بتحديث الإصدار 22.1.7، ثم قم بتحديثه مرة أخرى إلى أحدث إصدار 22.2.x. لمزيد من المعلومات، راجع تحديث برنامج مراقبة OT لـ Defender for IoT.
10.5.5
تاريخ الإصدار: 12/2021
مدعوم حتى: 9/2022
تحديثات الصيانة الثانوية لهذا الإصدار.
10.5.4
تاريخ الإصدار: 12/2021
مدعوم حتى: 09/2022
يتضمن هذا الإصدار التحديثات والإصلاحات الجديدة التالية:
- حل Microsoft Sentinel الجديد ل Defender for IoT
- التخفيف من الثغرات الأمنية في Apache Log4j
- تم تعطيل التنبيهات الخاصة بالأحداث الثانوية وحالات الحافة أو تصغيرها
10.5.3
تاريخ الإصدار: 10/2021
مدعوم حتى: 07/2022
يتضمن هذا الإصدار التحديثات والإصلاحات الجديدة التالية:
- واجهات برمجة تطبيقات تكامل جديدة
- تحسينات تحليل نسبة استخدام الشبكة لبروتوكولات OT وICS متعددة
- الحذف التلقائي للتنبيهات القديمة المؤرشفة
- تصدير تحسينات التنبيه
10.5.2
تاريخ الإصدار: 10/2021
مدعوم حتى: 07/2022
يتضمن هذا الإصدار التحديثات والإصلاحات الجديدة التالية:
الخطوات التالية
لمزيد من المعلومات حول الميزات المدرجة في هذه المقالة، راجع ما الجديد في Microsoft Defender for IoT والأرشيف الجديد في Microsoft Defender for IoT للمؤسسات.