Tipo de artículo: FAQ, ID de artículo 18752994, Fecha del artículo: 16/11/2015
(1)
Evaluar

¿De qué parches de seguridad de Microsoft ("Security Patches" y "Critical Patches") se ha probado su compatibilidad con SIMATIC WinCC?

  • Artículo
  • Relacionado con producto(s)
Microsoft rectifica de manera regular los huecos de seguridad en sus productos y distribuye dichas soluciones a sus clientes bajo la forma de parches y actualizaciones oficiales.

Estas actualizaciones / parches suceden habitualmente el segundo martes de cada mes, en el denominado "Patch Tuesday". Microsoft divide las actualizaciones en numerosas clasificaciones diferentes:

http://support.microsoft.com/kb/824684/EN-US/
y
http://support.microsoft.com/kb/824684/de

Sin embargo, sólo tendrá que instalar los "parches de seguridad" y los "parches críticos" para asegurar que el funcionamiento de SIMATIC WinCC sea seguro y estable. Por esta razón, se ha puesto en servicio una configuración de prueba de WinCC con el fin de comprobar la compatibilidad del software WinCC con las clasificaciones de parches mencionadas con anterioridad ("Security Patches" y "Critical Patches"). Este sistema siempre se caracteriza por tener las versiones liberadas más recientes de WinCC y de los productos de Microsoft liberados para el funcionamiento con estas versiones de WinCC. Manteniendo el ritmo de las actualizaciones publicadas por parte de Microsoft, se llevan a cabo comprobaciones de compatibilidad con esta versión de WinCC en el sistema de pruebas.
Se recomienda instalar todas las actualizaciones disponibles de ambas clasificaciones mencionadas para asegurar que el sistema se encuentra protegido.
A través de cualquier software adicional instalado en su sistema puede ocurrir que tenga más actualizaciones instaladas que las comprobadas en nuestras pruebas. Por supuesto, no podemos decir nada en relación con la compatibilidad de estas actualizaciones adicionales. En consecuencia, se recomienda instalar todas las actualizaciones en entornos de prueba independientes específicos de proyecto antes de desplegar las actualizaciones en el entorno productivo.

En casos excepcionales una actualización podría tener un efecto negativo en nuestro software durante las comprobaciones. Esto se considera en la siguiente lista en el campo "Resultado de prueba" (Test Result). Además, se informará tan rápido como sea posible a través de un boletín de cualquier indicación y de los remedios resultantes.

Descripción
Actualizaciones de fichero Excel con influencia negativa
Registration required security_patches_failed.xls (12.4 KB)

Procedimiento recomendado para la gestión de parches con el servicio de actualización de Microsoft Windows Server (WSUS)
Estas instrucciones asumen que tiene un WSUS instalado en su sistema de WinCC. Cómo proceder con el WSUS se describe en la entrada con ID: 38621083.

No.Procedimiento
1Configuración WSUS:
En el cuadro de diálogo "Products and Classifications" seleccionar la pestaña "Products" y después todos los productos de Microsoft relevantes para el sistema.
2Configuración WSUS:
En el cuadro de diálogo "Products and Classifications" seleccionar la pestaña "Classifications" y después "Definition Updates", "Security Updates" y "Critical Updates".


Fig. 01

3Configuración WSUS:
Crear los grupos específicos de proyecto para la distribución de las actualizaciones en el sistema.
4Administración del WSUS:
Seleccionar todas las actualizaciones disponibles en las categorías "Critical Updates" y "Security Updates" y deseleccionar después los parches no liberados como se muestra en la lista anterior. Liberar los parches para la instalación en los grupos creados.
5Registrarse en los clientes conectados al WSUS usando una cuenta de administración (los clientes se configuraron para recibir las actualizaciones desde el WSUS).
6Ejecutar las actualizaciones que se ofrecen.

Se puede encontrar información más detallada sobre la seguridad industrial en relación con el software de WinCC en el manual de conceptos de seguridad de WinCC bajo la entrada con ID: 60119725.
Para una explicación más detallada sobre las actualizaciones de Microsoft y el WSUS se ruega visitar las siguientes páginas de Microsoft.

Consideraciones

  • Para averiguar qué parches de Microsoft están instalados en el PC, puede consultar en la entrada con ID: 48844294.
  • Estas directrices son válidas sólo para WinCC V6.0 SP4 y superior.

Advertencia
Este procedimiento descrito con anterioridad no es válido para los nuevos Service Packs de Microsoft que todavía no se han liberado para su uso conjunto de forma explicita. Si los parches precisan de una versión superior del software de Microsoft, entonces tendrá que consultar el archivo de "Notas de instalación de WInCC" o la información dada en la entrada con ID 64847781, para comprobar si estas versiones superiores del software o Service Packs se han liberado para SIMATIC WinCC.

Palabras clave adicionales
Servicio de Actualización de Windows, Parche de Seguridad