Defender for IoT — aktualizowanie oprogramowania do monitorowania OT

W tym artykule opisano sposób aktualizowania oprogramowania OT na czujnikach usługi Defender for IoT, dzięki czemu można zarządzać aktualizacjami i być na bieżąco z najnowszą wersją.

Możesz zakupić wstępnie skonfigurowane urządzenia dla czujników lub zainstalować oprogramowanie na własnych maszynach sprzętowych. W obu przypadkach należy zaktualizować wersje oprogramowania, aby używać nowych funkcji dla czujników OT.

Aby uzyskać więcej informacji, zobacz Które urządzenia są potrzebne?, Wstępnie skonfigurowane urządzenia fizyczne do monitorowania OT i informacje o wersji oprogramowania do monitorowania OT.

Uwaga

Pliki aktualizacji są dostępne tylko dla obecnie obsługiwanych wersji . Jeśli masz czujniki sieciowe OT ze starszymi wersjami oprogramowania, które nie są już obsługiwane, otwórz bilet pomocy technicznej, aby uzyskać dostęp do odpowiednich plików aktualizacji.

Wymagania wstępne

Aby wykonać procedury opisane w tym artykule, upewnij się, że masz następujące elementy:

Lista czujników OT, których chcesz zaktualizować, oraz metody aktualizacji, których chcesz użyć. Każdy czujnik, który chcesz zaktualizować, musi być dołączony do usługi Defender dla IoT i aktywowany.

Scenariusz aktualizacji	Szczegóły metody
Czujniki połączone z chmurą	Czujniki połączone z chmurą można aktualizować zdalnie, bezpośrednio z witryny Azure Portal lub ręcznie przy użyciu pobranego pakietu aktualizacji. Aktualizacje zdalne wymagają, aby czujnik OT miał już zainstalowaną wersję 22.2.3 lub nowszą.
Czujniki zarządzane lokalnie	Lokalnie zarządzane czujniki można zaktualizować przy użyciu pobranego pakietu aktualizacji bezpośrednio w konsoli czujnika OT.

Wymagane uprawnienia dostępu:
- Aby pobrać pakiety aktualizacji lub wypchnąć aktualizacje z witryny Azure Portal, musisz mieć dostęp do witryny Azure Portal jako administrator zabezpieczeń, współautor lub właściciel.
- Aby uruchomić aktualizacje czujnika OT, musisz mieć dostęp jako administrator.
- Aby zaktualizować czujnik OT za pośrednictwem interfejsu wiersza polecenia, musisz mieć dostęp do czujnika jako użytkownik uprzywilejowany.
Aby uzyskać więcej informacji, zobacz Role i uprawnienia użytkowników platformy Azure dla usługi Defender dla IoT oraz lokalnych użytkowników i role monitorowania OT za pomocą usługi Defender for IoT.

Ważne

Zalecamy sprawdzenie, czy masz regularnie uruchomione kopie zapasowe czujników, a zwłaszcza przed zaktualizowaniem oprogramowania czujnika.

Aby uzyskać więcej informacji, zobacz Tworzenie kopii zapasowych i przywracanie czujników sieci OT z konsoli czujników.

Weryfikowanie wymagań sieciowych

Upewnij się, że czujniki mogą uzyskiwać dostęp do zakresów adresów centrum danych platformy Azure i skonfigurować dodatkowe zasoby wymagane dla metody łączności używanej przez organizację.

Aby uzyskać więcej informacji, zobacz Metody połączenia z chmurą czujnika OT i Łączenie czujników OT z chmurą.
Upewnij się, że reguły zapory są skonfigurowane zgodnie z potrzebami dla nowej wersji, do której chcesz przeprowadzić aktualizację.

Na przykład nowa wersja może wymagać nowej lub zmodyfikowanej reguły zapory w celu obsługi dostępu czujnika do witryny Azure Portal. Na stronie Strony i czujniki wybierz pozycję Więcej działań > Pobierz szczegóły dotyczące punktu końcowego czujnika, aby uzyskać pełną listę końcówek wymaganych do dostępu do portalu Azure.

Aby uzyskać więcej informacji, zobacz Wymagania dotyczące sieci i Opcje zarządzania czujnikami w witrynie Azure Portal.

Aktualizowanie czujników OT za pomocą najnowszego oprogramowania do monitorowania OT

W tej sekcji opisano, jak zaktualizować czujniki Defendera dla IoT i OT, korzystając z dowolnej z obsługiwanych metod.

Wysyłanie lub pobieranie pakietu aktualizacji i uruchomienie aktualizacji to dwa oddzielne kroki. Każdy krok można wykonać bezpośrednio po drugim lub w różnym czasie.

Na przykład możesz najpierw wysłać aktualizację do czujnika lub pobrać pakiet aktualizacji, a następnie administrator może uruchomić aktualizację później, w trakcie zaplanowanego okna konserwacyjnego.

Wybierz metodę aktualizacji, której chcesz użyć:

W tej procedurze opisano sposób wysyłania aktualizacji wersji oprogramowania do czujników OT w co najmniej jednej lokacji oraz zdalnego uruchamiania aktualizacji przy użyciu witryny Azure Portal. Zalecamy zaktualizowanie czujnika przez wybranie lokacji, a nie poszczególnych czujników.

Wysyłanie aktualizacji oprogramowania do czujnika OT

W usłudze Defender for IoT w portalu Azure wybierz pozycję Lokalizacje i czujniki.

Jeśli znasz swoją witrynę i nazwę czujnika, możesz przeglądać ją lub wyszukiwać bezpośrednio lub zastosować filtr, aby ułatwić zlokalizowanie potrzebnej witryny.
Wybierz jedną lub więcej stron do zaktualizowania, a następnie wybierz pozycję Aktualizacja czujnika>Zdalna aktualizacja>Krok pierwszy: Wysyłanie pakietu do czujnika.

W przypadku co najmniej jednego czujnika wybierz pozycję Krok jeden: Wyślij pakiet do czujnika. Ta opcja jest również dostępna z menu opcji ... po prawej stronie wiersza czujnika.
W wyświetlonym okienku Wyślij pakiet w obszarze Dostępne wersje wybierz wersję oprogramowania z listy. Jeśli potrzebna wersja nie jest wyświetlana, wybierz pozycję Pokaż więcej , aby wyświetlić listę wszystkich dostępnych wersji.

Aby wyświetlić informacje o nowej wersji, wybierz pozycję Dowiedz się więcej w górnej części okienka.

Dolna połowa strony pokazuje wybrane czujniki i ich stan. Sprawdź stan czujników. Czujnik może nie być dostępny do aktualizacji z różnych powodów, na przykład został już zaktualizowany do wersji, którą chcesz wysłać, lub wystąpił problem, taki jak odłączenie czujnika.
Po sprawdzeniu listy czujników do zaktualizowania wybierz pozycję Wyślij pakiet, a transfer oprogramowania do maszyny czujnika zostanie uruchomiony. Postęp transferu można zobaczyć w kolumnie Wersja czujnika, gdzie procentowy postęp automatycznie aktualizuje się na pasku postępu, co pozwala zobaczyć, że proces się rozpoczął i umożliwia śledzenie postępu aż do zakończenia transferu. Na przykład:

Po zakończeniu transferu kolumna Wersja czujnika zmieni się na Gotowe do aktualizacji.

Najedź kursorem na wartość wersji czujnika, aby zobaczyć wersję źródłową i docelową aktualizacji.

Instalowanie czujnika w witrynie Azure Portal

Aby zainstalować aktualizację oprogramowania czujnika, upewnij się, że w kolumnie Wersja czujnika jest wyświetlana ikona Gotowe do aktualizacji.

Wybierz co najmniej jedną lokację do zaktualizowania, a następnie wybierz Aktualizacja czujnika>Aktualizacja zdalna>Krok 2: Aktualizowanie czujnika na pasku narzędzi. Okienko Aktualizuj czujnik zostanie otwarte po prawej stronie ekranu.

W przypadku pojedynczego czujnika opcja Krok 2: Aktualizuj czujnik jest również dostępna w menu opcji ... .
W wyświetlonym okienku Aktualizuj czujnik sprawdź szczegóły aktualizacji.

Gdy wszystko będzie gotowe, wybierz pozycję Aktualizuj teraz>Potwierdź aktualizację , aby zainstalować aktualizację na czujniku. W siatce wartość Wersja czujnika zmienia się na Instalowanie, a na pasku postępu aktualizacji wyświetlany jest procent ukończenia. Pasek zostanie automatycznie zaktualizowany, aby można było śledzić postęp do momentu ukończenia instalacji.

Po zakończeniu wartość czujnika przełącza się na numer wersji nowo zainstalowanego czujnika.

Jeśli aktualizacja czujnika nie zostanie zainstalowana z jakiegokolwiek powodu, oprogramowanie powróci do zainstalowanej poprzedniej wersji i zostanie wyzwolony alert kondycji czujnika. Aby uzyskać więcej informacji, zobacz Zrozumieć kondycję czujnika i Odniesienie do komunikatów o kondycji czujnika.

W tej procedurze opisano sposób ręcznego pobierania nowej wersji oprogramowania czujnika, a następnie uruchamiania aktualizacji bezpośrednio w interfejsie użytkownika konsoli czujnika.

Pobieranie pakietu aktualizacji z witryny Azure Portal

W usłudze Defender for IoT w witrynie Azure Portal wybierz pozycję Witryny i czujniki>Aktualizacja czujnika (wersja zapoznawcza).
W okienku Aktualizacja lokalna wybierz wersję oprogramowania, która jest obecnie zainstalowana na czujnikach.
W obszarze Dostępne wersje okienka Aktualizacja lokalna wybierz wersję, którą chcesz pobrać dla aktualizacji oprogramowania.

Obszar Dostępne wersje zawiera listę wszystkich pakietów aktualizacji dostępnych dla konkretnego scenariusza aktualizacji. Może istnieć wiele opcji, ale jedna konkretna wersja jest oznaczona jako Zalecana . Na przykład:
Przewiń w dół w okienku Aktualizacja lokalna i wybierz pozycję Pobierz , aby pobrać pakiet aktualizacji.

Pakiet aktualizacji jest pobierany z użyciem nazwy składni pliku sensor-secured-patcher-<Version number>.tar, gdzie version number to wersja, do której aktualizujesz.

Wszystkie pliki pobrane z portalu Azure są podpisane przez podstawowe zaufanie, aby maszyny używały tylko podpisanych zasobów.

Aktualizowanie oprogramowania czujnika OT z interfejsu użytkownika czujnika

Zaloguj się do czujnika OT i wybierz pozycję System Settings>Sensor Management Software Update ( Aktualizacja oprogramowania do zarządzania czujnikami).>
W okienku Aktualizacja oprogramowania po prawej stronie wybierz pozycję Przekaż plik, a następnie przejdź do i wybierz pobrany pakiet aktualizacji.

Proces aktualizacji rozpoczyna się i może potrwać około 30 minut i może obejmować jedno lub dwa ponowne uruchomienia. Jeśli komputer zostanie uruchomiony ponownie, pamiętaj, aby zalogować się ponownie po wyświetleniu monitu.

W tej procedurze opisano sposób aktualizowania oprogramowania czujnika OT za pośrednictwem interfejsu wiersza polecenia bezpośrednio w czujniku OT.

Pobieranie pakietu aktualizacji z witryny Azure Portal

W usłudze Defender for IoT na portalu Azure wybierz Witryny i czujniki> oraz Aktualizacja czujnika (wersja testowa).
W okienku Aktualizacja lokalna wybierz wersję oprogramowania, która jest obecnie zainstalowana na czujnikach.
W obszarze Dostępne wersje okienka Aktualizacja lokalna wybierz wersję, którą chcesz pobrać dla aktualizacji oprogramowania.

Obszar Dostępne wersje zawiera listę wszystkich pakietów aktualizacji dostępnych dla konkretnego scenariusza aktualizacji. Może istnieć wiele opcji, ale zawsze będzie dostępna jedna konkretna wersja oznaczona jako Zalecana . Na przykład:
Przewiń w dół w okienku Aktualizacja lokalna i wybierz pozycję Pobierz , aby pobrać plik oprogramowania.

Pakiet aktualizacji jest pobierany z nazwą składni pliku sensor-secured-patcher-<Version number>.tar, gdzie version number to wersja, do której aktualizujesz.

Wszystkie pliki pobrane z portalu Azure są podpisane przez korzeń zaufania, aby maszyny używały tylko podpisanych zasobów.

Aktualizuj oprogramowanie czujnika bezpośrednio na czujniku za pomocą interfejsu wiersza polecenia

Użyj protokołu SFTP lub SCP, aby skopiować pakiet aktualizacji pobrany z witryny Azure Portal do maszyny czujnika OT.
Zaloguj się do czujnika jako cyberx_host użytkownik i skopiuj plik aktualizacji do lokalizacji dostępnej dla procesu aktualizacji. Na przykład:
```
cd /var/host-logs/ 
mv <filename> /var/cyberx/media/device-info/update_agent.tar
```
Zaloguj się do czujnika cyberx jako użytkownik i rozpocznij uruchamianie aktualizacji oprogramowania. Uruchom:
```
curl -H "X-Auth-Token: $(python3 -c 'from cyberx.credentials.credentials_wrapper import CredentialsWrapper;creds_wrapper = CredentialsWrapper();print(creds_wrapper.get("api.token"))')" -X POST http://127.0.0.1:9090/core/api/v1/configuration/agent
```
W pewnym momencie podczas procesu aktualizacji połączenie SSH zostanie rozłączone. Jest to dobre wskazanie, że aktualizacja jest uruchomiona.
Kontynuuj monitorowanie procesu aktualizacji, sprawdzając install.log plik.

Zaloguj się ponownie do czujnika jako użytkownik cyberx_host i uruchom:
```
tail -f /opt/sensor/logs/install.log
```

Upewnij się, że aktualizacja zakończyła się pomyślnie

Aby potwierdzić, że proces aktualizacji zakończył się pomyślnie, sprawdź wersję czujnika w następujących lokalizacjach dla nowego numeru wersji:

W witrynie Azure Portal na stronie Witryny i czujniki, w kolumnie Wersja czujnika
Na konsoli czujnika OT:
- Na pasku tytułu
- Na stronie Przegląd w obszarze >Ustawienia ogólne
- W panelu Ustawienia systemowe>Zarządzanie czujnikami>Aktualizacja oprogramowania

Pliki dziennika uaktualniania znajdują się na maszynie czujnika OT w /opt/sensor/logs/legacy-upgrade.loglokalizacji i są dostępne dla użytkownika cyberx_host za pośrednictwem protokołu SSH.

Następne kroki

Aby uzyskać więcej informacji, zobacz:

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-04-08