Hirdetés

Hirdetés

Hirdetés

Hirdetés

IT

Jön a 2022-es Windows DCOM biztonsági frissítés – készüljön fel most!

2021. június 8-án a Microsoft kiadott egy biztonsági frissítést, amely megváltoztatta a Windows operációs rendszer DCOM biztonságának érvényesítését. Ez a Windows-frissítés egy nemrég felfedezett sebezhetőségre (CVE 2021 26414) válaszul készült. E változás következtében a DCOM-ra támaszkodó OPC-kommunikáció nem fog működni, amikor a Windows-változások 2022-ben érvénybe lépnek. A Microsoft a teljes DCOM biztonsági frissítést 3 lépésben fogja telepíteni, hogy a Windows-felhasználóknak legyen idejük a megfelelő felkészülésre, mielőtt a frissítés kötelezővé válik.

Azoknak a felhasználóknak, akik továbbra is használni kívánják OPC Classic infrastruktúrájukat a DCOM-alapú kommunikációra épülő architektúrákban, erősen ajánlott a következők valamelyikének megvalósítása:

  • Megoldás: Szüntesse meg a DCOM-függőséget egy olyan megoldásra való áttéréssel, mint a Matrikon OPC UA Tunneller (UAT), amelyet nem érint ez vagy a jövőbeli DCOM-frissítések, és amely nem igényel változtatásokat a meglévő OPC-alkalmazásokon.
  • Enyhítés: Teszteljék a rendszereiket és tegyék meg a szükséges előkészületeket a DCOM biztonsági frissítések e körének kezelésére. A jövőbeli frissítések valószínűleg további vizsgálatokat és kiigazításokat igényelnek majd.

Ez a Windows DCOM biztonsági frissítés megköveteli, hogy az OPC Classic alkalmazások támogassák a csomagintegritási szintű hitelesítést, ha olyan architektúrákban használják őket, amelyek még mindig a DCOM-ra támaszkodnak. Ahhoz, hogy egy OPC Classic alkalmazás támogassa a Packet Integrity hitelesítési szintet, a funkciót magában az alkalmazásban kell megvalósítani. Szoftverfrissítésekre lesz szükség azoktól a szoftvergyártóktól, amelyek alkalmazásai nem támogatják ezt a hitelesítési szintet; ezért a végfelhasználók nem tudják majd megkerülni ezt a problémát a Windows biztonsági beállításainak módosításával.

A DCOM biztonsági frissítés végrehajtása után:

  • Azok az OPC Classic-kliensek, akik nem támogatják a csomagintegritás hitelesítési szintet, és a DCOM-ra támaszkodnak, nem fognak csatlakozni a távoli OPC Classic kiszolgálókhoz.
  • A helyi OPC Classic kliens/szerver kommunikációt nem érinti.
  • Az OPC UA alkalmazásokat ez nem érinti, mivel az OPC UA nem használja a DCOM-ot.

Hogyan oldja meg a Matrikon UA Tunneller a DCOM-mal kapcsolatos problémákat

A Matrikon UAT megoldást kínál erre a problémára, mivel az UAT-komponensek:

  • helyi kapcsolatokat hoznak létre a megfelelő harmadik fél OPC Classic kliensekkel és szerverekkel
  • biztonságos, TCP/IP-alapú kapcsolatot használnak egymás között. (A DCOM biztonsági frissítés nem érinti az UAT-ot.)

A távoli OPC-kommunikáció DCOM-függőségének megszüntetésével a Matrikon UAT:

  • kiküszöböli a DCOM biztonsági frissítés által okozott problémákat,
  • a jövőben is biztosítja az OPC Classic architektúrát működését, függetlenül a Microsoft DCOM jovőbeni biztonsági frissítéseitől.

Végül az UAT teljes körű átjárhatóságot biztosít az összes gyártó OPC Classic szoftverével. Az UAT proaktív telepítésével a Matrikon ügyfelei megszabadulnak a más OPC-szoftvergyártóktól való függőségtől, hogy a Microsoft DCOM biztonsági frissítésekhez igazodva változtatásokat hajtsanak végre a szoftverükön.

DCOM biztonsági frissítési ütemterv

2021 június 8. A Windows DCOM biztonsági frissítések bevezetésre kerülnek, de alapértelmezés szerint le vannak tiltva.

Az MSFT egy beállításkulcsot biztosít az új funkciók engedélyezéséhez.

2022 március 8. Az új biztonsági funkciók alapértelmezés szerint engedélyezve. A felhasználók ezeket a funkciókat a rendszerleíró kulcs segítségével letilthatják.

2022. június 14. Az új DCOM biztonsági funkciók alapértelmezés szerint engedélyezve vannak. A rendszergazdáknak már nem lesz lehetőségük a biztonsági funkciók letiltására. Az egyetlen lehetőség ebben a helyzetben a következő:

  • Az érintett alkalmazások frissített verzióinak beszerzése a szoftvergyártóktól
  • Átállás az olyan megoldások használatára, mint a Matrikon UA Tunneller, amelyek kiküszöbölik a DCOM használatát
  • Más kommunikációs módszerekre, például OPC UA-ra való áttérés.

Matrikon ajánlás

Azok az ügyfelek, akik a Matrikon OPC UA Tunneller használatával szeretnék megoldani ezt és a jövőbeni DCOM biztonsági problémákat OPC Classic alapú architektúráikban:

  • Lépjenek kapcsolatba a Matrikon magyarországi forgalmazójával a licencekkel kapcsolatos információkért a matrikon@kfb.sk címen.

A Matrikon OPC UA Tunneller ingyenes próbaverziójának letöltése.

Szöveg: Peter Birkus KFB Control

www.kfb.sk

Hirdetés

További cikkek a témában