Beitragsliste anzeigen
ES - SIMATIC Manager -- Produktinformationen -- Kompatibilität prüfen
Kompatibilitäts-Tool für Automatisierungs- und Antriebstechnik
Was sind die Grundvoraussetzungen für den Datenaustausch zwischen COMOS und SIMATIC PCS 7?
Warum sollen die Sicherheitsupdates KB2467174, KB2467175, KB2465361, KB2465367 von Microsoft nicht bei WinCC, PCS 7, WinCC Professional V11 installiert werden?
Wie kann man herausfinden, welche Microsoft Patches auf dem PC installiert sind?
Warum können verschiedene PCS 7 - Versionen nicht im Mischbetrieb verwendet werden?
Welche Baugruppen und deren Firmware-Stände sind für PCS 7 freigegeben und wie können diese hochgerüstet werden?
Welche Kompatibilität besitzt SIMATIC PCS 7 V8.x, V7.x, V 6.x, V5.x und V4.x?
Warum dürfen ServicePacks für Microsoft Windows, den MS SQL Server oder den Internet Explorer nicht verwendet werden, wenn diese nicht von den der PCS 7 Software beigelegten CDs/DVD stammen?
Welchen Support leistet Microsoft für - mit PCS 7 eingesetzte - Microsoft Produkte (Betriebssysteme und Internet Explorer)?
Welche Microsoft Patches ("Sicherheitsupdates" und "Wichtige Updates") sind bei SIMATIC PCS 7 auf Verträglichkeit getestet?
Wichtiger Hinweis zum Microsoft Patch KB 943459 und KB 971468
Wichtiger Hinweis bei Einsatz des Automatischen Update Service von Microsoft in PCS 7!
Zusätzliche Informationen zur Kompatibilität von PCS 7 V6.x und Microsoft Produkten
Welche Microsoft Patches ("Sicherheitsupdates" und "Wichtige Updates") sind bei SIMATIC PCS 7 auf Verträglichkeit getestet?
Bestellnummer:

Anleitung
Microsoft beseitigt regelmäßig Sicherheitslücken in seinen Produkten und stellt diese Korrekturen über offizielle Updates/Patches seinen Kunden zur Verfügung. Dies geschieht in der Regel an jedem zweiten Dienstag eines Monats, dem sogenannten "Patch Tuesday". Microsoft teilt die Updates in eine Vielzahl verschiedener Klassifizierungen ein
(http://support.microsoft.com/kb/824684/EN-US/
bzw.
http://support.microsoft.com/kb/824684/de).

Um einen sicheren und stabilen Betrieb von SIMATIC PCS 7 zu gewährleisten, ist aber nur die Installation von "Sicherheitsupdates" und "Wichtige Updates" notwendig. Aus diesem Grund wurde für die Prüfung der Verträglichkeit der PCS 7 Software mit den oben genannten Patch-Klassifizierungen ("Sicherheitsupdates" und "Wichtige Updates") eine PCS 7-Testkonfiguration aufgebaut. Diese Anlage enthält den jeweils aktuellsten Stand der freigegebenen PCS 7-Versionen und die, für den Betrieb dieser PCS 7-Versionen, freigegebenen Microsoft-Produkte. Schritt haltend mit den von Microsoft veröffentlichten Updates, finden auf der Testanlage Verträglichkeitstests mit den aktuell freigegebenen PCS 7-Versionen statt.
Über die auf Verträglichkeit geprüften Microsoft "Sicherheitsupdates" und "Wichtige Updates" gibt die unten beigefügte, tabellarische Auflistung im xls-Format Auskunft. Diese wird nach Möglichkeit innerhalb von zwei Wochen nach der Veröffentlichung neuer Updates der genannten Klassifizierungen aktualisiert.
Sie spiegelt die in der PCS 7-Testkonfiguration installierten Microsoft-Produkte wieder. Daher ist eine Diskrepanz zwischen dieser Liste und der im Projekt installierten Produkte nicht auszuschließen. Wenn ein System mehr Updates anfordert, als in der veröffentlichten Liste enthalten sind, sind dies Updates, die aufgrund von vorhandenen, zusätzlich installierten Produkten / Software-Komponenten angefordert werden. Es obliegt in diesem Fall dem Anwender, diese Updates einzuspielen.
Wir empfehlen die Installation aller verfügbaren Updates der beiden genannten Klassifizierungen, um den Schutz des Systems zu gewährleisten.
Wir können allerdings keine Aussage über die Verträglichkeit solcher, von uns nicht getesteten Updates treffen. Daher empfehlen wir, vor dem Ausrollen der Updates in die Produktivumgebung, die Installation aller Updates in einer projekteigenen Testumgebung.

Download
 
Beschreibung Download
Excel-Datei Security_Patches.xls ( 727 KB )
gepackte XML- und Schema-Dateien Security_Patches_XML.zip ( 62 KB )
Tabelle 01

In seltenen Fällen kann es vorkommen, dass in unseren Tests ein Update negativen Einfluss auf unsere Software nimmt. Dies wird in der obigen Liste im Feld "Comment" vermerkt. Darüber hinaus kommunizieren wir die im Test möglicherweise auftretenden Indikationen und die daraus resultierenden Gegenmaßnahmen schnellstmöglich per Newsletter.

Empfohlene Vorgehensweise zum Patch Management mit dem Microsoft Windows Server Update Service (WSUS)
Diese Anleitung setzt voraus, dass Sie einen WSUS für Ihre PCS 7-Anlage eingerichtet haben. Eine Beschreibung der empfohlenen Vorgehensweise mit dem WSUS finden Sie unter der Beitrags-ID: 38621083.
 
Nr. Vorgehensweise
1 WSUS-Konfiguration:
Wählen Sie unter "Produkte und Klassifizierungen" alle für die Anlage relevanten Microsoft-Produkte im Register "Produkte" aus.
2 WSUS-Konfiguration:
Wählen Sie unter "Produkte und Klassifizierungen" die "Definitionsupdates", "Sicherheitsupdates" und "Wichtige Updates" im Register "Klassifizierungen" aus.


Bild 01

3 WSUS Konfiguration:
Legen Sie projektspezifisch Gruppen für die Verteilung der Updates in die Anlage an.
4 Laden Sie die obige Excel-Tabelle "Security_Patches.xls" auf Ihren Rechner.
5 Öffnen Sie die Tabelle und filtern Sie in der Spalte "Test Result" auf "Failed".
6 Überprüfen Sie die Spalte "Comments", ob diese Updates ersetzt wurden.
7 WSUS-Administration:
Selektieren Sie alle verfügbaren Updates in den Kategorien "Wichtige Updates" und "Sicherheitsupdates" und wählen Sie lediglich die gemäß obiger Liste nicht freigegeben Patches ab. Geben Sie die Patches zur Installation in den angelegten Gruppen frei.
8 Loggen Sie sich auf den mit dem WSUS verbundenen Clients mit einem administrativen Account ein (die Clients wurden entsprechend konfiguriert, um die Updates vom WSUS zu erhalten).
9 Führen Sie die angebotenen Updates durch.
Tabelle 02

Weiterführende Erläuterungen über Industrial Security im Zusammenhang mit PCS 7 Software finden Sie im PCS 7 Security-Konzept unter der Beitrags-ID: 60119725.
Weiterführende Erläuterungen zu Microsoft Updates und dem WSUS finden Sie auf den folgenden Microsoft-Seiten:

Hinweise

  • Wie Sie herausfinden können, welche Microsoft Patches auf dem PC installiert sind, finden Sie unter der Beitrags-ID: 48844294.
  • Diese Leitlinie gilt erst ab der Version PCS 7 V6.1 SP1.

Achtung
Das oben beschriebene Vorgehen gilt nicht für neue Microsoft Service Packs, deren Einsatz nach wie vor einer expliziten Freigabe bedarf. Sollten die Updates einen höheren Versionsstand der Microsoft Software voraussetzen, dann vergewissern Sie sich über die "PCS 7 Liesmich" oder die Beitrags-ID: 2334224, dass diese höheren Software-Versionen oder Service Packs für SIMATIC PCS 7 freigegeben sind.

Ergänzende Suchbegriffe
Windows Update Service, Security Patch

 Beitrags-ID:18490004   Datum:2014-07-03 
Dieser Artikel...hat mir geholfenhat mir nicht geholfen                                 
mySupport
My Documentation Manager 
Newsletter 
CAx-Download-Manager 
Support Request
Zu diesem Beitrag
Drucken
PDF erstellen 
Beitrag versenden
QuickLinks
Kompatibilitäts-Tool 
Themen
Hilfe
Online Hilfe
Guided Tour