Strategie Zur Verteilung Der Virensignaturen - Siemens Simatic PCS 7 Inbetriebnahmehandbuch
Prozessleitsystem
Vorschau ausblenden
Andere Handbücher für Simatic PCS 7:
- Handbuch (592 Seiten) ,
- Referenzhandbuch (292 Seiten) ,
- Funktionshandbuch (260 Seiten)
Inhaltsverzeichnis
Werbung
Administration von Virenscannern
2.4 Strategie zur Verteilung der Virensignaturen
2.4
Strategie zur Verteilung der Virensignaturen
Um den Betrieb einer Anlage nicht durch den Einsatz eines Virenscanners zu gefährden und
dem geringen, aber möglichen Risiko von "schädlichen" Virensignaturen (Virensignaturen,
die fälschlicherweise die Automatisierungssoftware als Schadsoftware erkennen)
vorzubeugen, empfiehlt sich folgende Vorgehensweise beim Aktualisieren der
Virensignaturen:
● Der Virenscan-Server erhält die Virensignaturen aus dem Internet vom Update-Server
● Alle Process-Server und -Clients sind redundant zu betreiben.
● Für jede Anlage sind mindestens 2 Gruppen am Virenscan-Server zu erstellen. In diesen
● Aufbau einer kleinen Testanlage, welche die wichtigsten Funktionen der vorhandenen
● Wenn nach einem zu definierendem Zeitraum keine Fehler in der Testanlage auftreten
● Wenn nach einem zu definierendem Zeitraum später auch in den Anlagen keine
WinCC Client
OS Client
MCS15
MCS25
WinCC Server
WinCC Server
MCS10
MCS11
S7-400H
AS4
Bild 2-2
Strategie zur Verteilung der Virensignaturen
10
des jeweiligen Virenscanner-Herstellers oder von einem übergeordneten Virenscan-
Server aus dem Intranet.
Gruppen befinden sich jeweils ein Server eines redundanten Pärchens und die Hälfte der
ihnen zugeordneten Clients (s. folgendes Bild).
Anlage simulieren kann. Neue Virensignaturen werden zuerst hier eingespielt, um sie zu
testen und so negative Auswirkungen auf den Anlagenbetrieb festzustellen.
und es weder vom Virenscanner-Hersteller noch von Siemens Aussagen über
Verträglichkeitsprobleme mit den Virensignaturen gibt, können diese in einer Gruppe
jeder Anlage eingespielt werden. Der Betrieb der Anlagen wird dadurch minimal
beziehungsweise nicht behindert.
Verträglichkeitsprobleme mit den Virensignaturen auftreten, können diese auch in den
anderen Gruppen eingespielt werden.
Group Clients 1
Group Server
Group Clients 2
Group Standby Server
Route Control
BATCH Client
Client
MCS35
MCS45
Process Control Network
OS Server
OS Server
BATCH Server
MCS20
MCS21
MCS30
Control System Network
S7-400
S7-400
S7-400FH
AS6
AS7
WinCC Client
OS Client
BATCH Client
MCS14
MCS24
MCS34
Route Control
Route Control
BATCH Server
Server
Server
MCS31
MCS40
MCS41
AS8
Perimeter Network
Firewall
ISA Server
Route Control
GATEBACK
Client
MCS44
Domain
Domain
Controller
Controller
MCS01
MCS02
Administration von Virenscannern
Inbetriebnahmehandbuch, 12/2011, A5E02657555-02
WSUS Server
WSUS01
Firewall
Scalance S
MCS90
Werbung
Inhaltsverzeichnis
