FAQs durchsuchen
Welche Auswirkungen hat die Installation des von Microsoft aktualisierten Sicherheitspatches KB5004442 auf den OFS - Server (DA)?
Betroffene Produktreihe
Umgebung
Windows
Problembeschreibung
Die Intention dieser FAQ ist, ein markantes Kommunikationsproblem der OFS-Architekturen zu beschreiben.
Aufgrund der Cybersicherheit hat Microsoft einen Sicherheitspatch veröffentlicht.
Microsoft beabsichtigt mit seinem Sicherheitspatch (KB5004442), die Kommunikation in DCOM- und RPC-Technologien zu sichern, die sich auf einige OPC DA-Anwendungsfälle des OPC Factory Servers (OFS) auswirken.
Weitere technische Informationen zu diesem Patch finden Sie unter folgender URL:
https://support.microsoft.com/en-us/topic/kb5004442-manage-changes-for-windows-dcom-server-security-feature-bypass-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c
Microsoft sieht einen 3-stufige Bereitstellungsplan vor:
Aufgrund der hohen Komplexität bei der Konfiguration und aus Cybersicherheitsgründen empfehlen wir keine Remote-Architekturen (DCOM).
Für Kunden, die Remote-Architekturen (DCOM) einsetzen, kommuniziert der OFS-Server nach der Installation und Aktivierung dieses Patches nicht mehr mit Remote-Clients.
Anmerkungen:
Remote-Architekturen liegen vor, wenn der OFS-Server auf einem anderen Rechner als der SCADA- oder OPC DA-Client läuft.
Lokale Architekturen (OFS-Server wird auf demselben Rechner wie der SCADA / OPC DA-Client installiert) sind von diesem Problem nicht betroffen.
Mögliche Lösungsvorschläge:
1. Wann immer möglich, passen Sie die Architektur an, indem Sie COM anstelle von DCOM
verwenden, indem Sie OFS-Server auf demselben Rechner wie DA-Clients installieren.
2. Upgrade von OFS durch OPC UA Server Expert, um das OPC UA Protokoll zu nutzen.
Bitte beachten Sie, dass in diesem Fall der OPC DA Client durch einen OPC UA Client
ersetzt werden muss.
| TLXCDLUOFS36 | OPC DATA SERVER LARGE 1 STATION DVD |
| TLXCDLTOFS36 | OPC DATA SERVER LARGE 10 STATIONS-DVD |
| TLXCDLFOFS36 | OPC DATA SERVER LARGE 200 STATIONS-DVD |
| TLXCDUPDLOFS | OPC DATA SERVER LARGE UPDATE DVD |
| TLXCDSUOFS36 | OPC DATA SERVER SMALL 1 STUFE-DVD |
| TLXCDSTOFS36 | OPC DATA SERVER SMALL 10 STATIONS-DVD |
| TLXCDUPDSOFS | OPC DATA SERVER SMALL UPDATE DVD |
Umgebung
Windows
Problembeschreibung
Die Intention dieser FAQ ist, ein markantes Kommunikationsproblem der OFS-Architekturen zu beschreiben.
Aufgrund der Cybersicherheit hat Microsoft einen Sicherheitspatch veröffentlicht.
Microsoft beabsichtigt mit seinem Sicherheitspatch (KB5004442), die Kommunikation in DCOM- und RPC-Technologien zu sichern, die sich auf einige OPC DA-Anwendungsfälle des OPC Factory Servers (OFS) auswirken.
Weitere technische Informationen zu diesem Patch finden Sie unter folgender URL:
https://support.microsoft.com/en-us/topic/kb5004442-manage-changes-for-windows-dcom-server-security-feature-bypass-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c
Microsoft sieht einen 3-stufige Bereitstellungsplan vor:
- Schritt 1 seit 08.06.2021:
- Die Modifikation ist in Windows implementiert, aber standardmäßig nicht aktiv. Es ist möglich, sie mit einem Registerschlüssel zu aktivieren.
- Schritt 2 ab 14.06.2022:
- Die Modifikation ist in Windows implementiert und standardmäßig aktiviert. Es ist möglich, sie mit einem Registerschlüssel zu deaktivieren.
- Schritt 3 ab 14.03.2023:
- Die Änderung ist in Windows dauerhaft aktiviert, ohne die Möglichkeit, sie zu deaktivieren.
Aufgrund der hohen Komplexität bei der Konfiguration und aus Cybersicherheitsgründen empfehlen wir keine Remote-Architekturen (DCOM).
Für Kunden, die Remote-Architekturen (DCOM) einsetzen, kommuniziert der OFS-Server nach der Installation und Aktivierung dieses Patches nicht mehr mit Remote-Clients.
Anmerkungen:
Remote-Architekturen liegen vor, wenn der OFS-Server auf einem anderen Rechner als der SCADA- oder OPC DA-Client läuft.
Lokale Architekturen (OFS-Server wird auf demselben Rechner wie der SCADA / OPC DA-Client installiert) sind von diesem Problem nicht betroffen.
Mögliche Lösungsvorschläge:
1. Wann immer möglich, passen Sie die Architektur an, indem Sie COM anstelle von DCOM
verwenden, indem Sie OFS-Server auf demselben Rechner wie DA-Clients installieren.
2. Upgrade von OFS durch OPC UA Server Expert, um das OPC UA Protokoll zu nutzen.
Bitte beachten Sie, dass in diesem Fall der OPC DA Client durch einen OPC UA Client
ersetzt werden muss.
Veröffentlicht für:Schneider Electric Deutschland
Weitere Produktinformationen
Produkt:
Weitere Produktinformationen
Produkt:
