Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 166
Ruggedcom rox ii v2.15 weboberfläche
Vorschau ausblenden
Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:
- Betriebsanleitung (66 Seiten)
Werbung
4.14
Überwachen der Firmware-Integrität
RUGGEDCOM ROX II kann eine Integritätsprüfung durchführen, um die Integrität
der laufenden Programme und installierten Dateien zu überprüfen. Die
Integritätsprüfung kann auf eine der folgenden Arten ausgelöst werden:
•
•
•
Wird während der Integritätsprüfung eine unbefugte/unerwartete Änderung erkannt,
wird ein Alarm ausgelöst und jede betroffene Datei oder jedes betroffene Programm
wird protokolliert.
Hinweis
RUGGEDCOM ROX II überprüft die Authentizität und die Integrität der Firmware.
Software-Upgrades werden von Siemens kryptografisch im Werk signiert und
können nicht verfälscht werden. Das Firmware-Upgradepaket wird zum Zeitpunkt
des Upgrades kryptografisch validiert. Während des Betriebs wird die Integrität
der installierten Dateien geprüft und alle laufenden Programme werden daraufhin
überprüft, ob sie zur validierten Installation gehören.
Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs
Damit die Integritätsprüfung aussagekräftig ist, muss das Gerät angemessen
geschützt werden. Stellen Sie sicher, dass der physische Zugang zum Gerät auf
befugte Personal beschränkt ist und die Zugangsdaten des Administrators sicher
aufbewahrt werden.
Hinweis
Bei der Firmware-Integritätsprüfung werden nur RUGGEDCOM ROX II-
Betriebssystemdateien analysiert. Zusätzliche Dateien, die möglicherweise in
böswilliger Absicht installiert wurden, werden nur erkannt, wenn es sich um binäre
Programmdateien handelt, die zum Zeitpunkt der Integritätsprüfung ausgeführt
werden.
4.14.1
Firmware-Integritätsprüfung beim Booten aktivieren/deaktivieren
Im Auslieferungszustand ist die Integritätsprüfung deaktiviert. Ist diese Funktion
aktiviert, wird die Prüfung jedesmal ausgeführt, wenn das Gerät neu gestartet oder
eingeschaltet wird.
Um diese Funktion zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor:
1.
2.
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
automatisch beim Hochlaufen des Systems
zu geplanten Zeiten
auf Befehl über die Benutzeroberfläche
NOTICE
Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Navigieren Sie zu admin. Das Formular Boot Time Firmware Integrity Check
wird angezeigt.
4.14 Überwachen der Firmware-Integrität
Gerätemanagement
121
Werbung
