Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for IoT. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Général

  • L'ancienne console de gestion On-Prem ne pourra plus être téléchargée après le 1er janvier 2025. Microsoft recommande de passer à la nouvelle architecture en utilisant toute la gamme des API On-Prem et dans le Cloud avant cette date.
    • Les versions de capteurs publiées après le 1er janvier 2025 ne pourront pas être gérées par une console de gestion On-Prem.
    • Les versions du logiciel du capteur publiées entre le 1er janvier 2024 et le 1er janvier 2025 continueront à prendre en charge une version de la console de gestion On-Prem.
    • Les capteurs à air-gapped qui ne peuvent pas se connecter au Cloud peuvent être gérés directement via la console du capteur ou à l'aide d'API REST.
  • Lors de l'exécution d'une mise à jour de capteur à partir du portail Azure, une nouvelle barre de progression apparaît dans la colonne Version du capteur pendant le processus de mise à jour. Au fur et à mesure que la mise à jour progresse, la barre indique le pourcentage de la mise à jour effectuée, ce qui vous indique que le processus est en cours, qu'il n'est pas bloqué ou qu'il a échoué.

Réseaux OT

  • Nouvelle architecture pour le support des réseaux hybrides et air-gapped. Ces réseaux hybrides et air-gapped sont courants dans de nombreux secteurs, tels que l'administration, les services financiers ou la fabrication industrielle. Les réseaux air-gapped sont physiquement séparés d'autres réseaux externes non sécurisés, tels que les réseaux d'entreprise ou l'internet, et sont moins vulnérables aux cyber-attaques. Toutefois, les réseaux air-gapped ne sont pas totalement sûrs, peuvent toujours être violés et doivent être sécurisés et surveillés avec soin.

  • Les capteurs du réseau OT (version 23.2.0) fonctionnent désormais sous Debian 11. L'utilisation de Debian comme base pour le logiciel de nos capteurs permet de réduire le nombre de paquets installés sur les capteurs, ce qui augmente l'efficacité et la sécurité de vos systèmes. En raison du changement de système d'exploitation, la mise à jour du logiciel de votre ancienne version vers la version 23.2.0 peut être plus longue et plus lourde que d'habitude.
  • À partir de la version 23.2.0, l'utilisateur privilégié par défaut installé avec les nouvelles installations de capteurs OT est l'utilisateur admin au lieu de l'utilisateur support. Si vous mettez à jour le logiciel de votre capteur d'une version précédente à la version 23.2.0, l'utilisateur de support privilégié est automatiquement renommé en admin. Si vous avez enregistré vos identifiants d'assistance, par exemple dans des scripts CLI, vous devez mettre à jour vos scripts pour utiliser le nouvel utilisateur admin à la place.

Intégrations

 

Plus d’informations sur : What's new in Microsoft Defender for IoT - Microsoft Defender for IoT | Microsoft Learn

Facebook Like