Tipo de artículo: FAQ, ID de artículo 18752994, Fecha del artículo: 13/11/2016
(2)
Evaluar

¿De qué parches de seguridad de Microsoft ("Security Patches" y "Critical Patches") se ha probado su compatibilidad con SIMATIC WinCC?

  • Artículo
  • Relacionado con producto(s)
Microsoft rectifica de manera regular los huecos de seguridad en sus productos y distribuye dichas soluciones a sus clientes bajo la forma de parches y actualizaciones oficiales.

Estas actualizaciones / parches suceden habitualmente el segundo martes de cada mes, en el denominado "Patch Tuesday". Microsoft divide las actualizaciones en numerosas clasificaciones diferentes:

http://support.microsoft.com/kb/824684/EN-US/
y
http://support.microsoft.com/kb/824684/de

Sin embargo, sólo tendrá que instalar los "parches de seguridad" y los "parches críticos" para asegurar que el funcionamiento de SIMATIC WinCC sea seguro y estable. Por esta razón, se ha puesto en servicio una configuración de prueba de WinCC con el fin de comprobar la compatibilidad del software WinCC con las clasificaciones de parches mencionadas con anterioridad ("Security Patches" y "Critical Patches"). Este sistema siempre se caracteriza por tener las versiones liberadas más recientes de WinCC y de los productos de Microsoft liberados para el funcionamiento con estas versiones de WinCC. Manteniendo el ritmo de las actualizaciones publicadas por parte de Microsoft, se llevan a cabo comprobaciones de compatibilidad con esta versión de WinCC en el sistema de pruebas.
Se recomienda instalar todas las actualizaciones disponibles de ambas clasificaciones mencionadas para asegurar que el sistema se encuentra protegido.
A través de cualquier software adicional instalado en su sistema puede ocurrir que tenga más actualizaciones instaladas que las comprobadas en nuestras pruebas. Por supuesto, no podemos decir nada en relación con la compatibilidad de estas actualizaciones adicionales. En consecuencia, se recomienda instalar todas las actualizaciones en entornos de prueba independientes específicos de proyecto antes de desplegar las actualizaciones en el entorno productivo.

En casos excepcionales una actualización podría tener un efecto negativo en nuestro software durante las comprobaciones. Esto se considera en la siguiente lista en el campo "Resultado de prueba" (Test Result). Además, se informará tan rápido como sea posible a través de un boletín de cualquier indicación y de los remedios resultantes.

Descripción
Actualizaciones de fichero Excel con influencia negativa
Registration required security_patches_failed.xls (12.4 KB)

Consideración importante sobre SQL Server 2014 SP2 (KB3171021)
No se recomienda instalar el Service Pack con WinCC versión V7.4.
La compatibilidad está planificada para versiones futuras.

Procedimiento recomendado para la gestión de parches con el servicio de actualización de Microsoft Windows Server (WSUS)
Estas instrucciones asumen que tiene un WSUS instalado en su sistema de WinCC. Cómo proceder con el WSUS se describe en la entrada con ID: 38621083.

No.Procedimiento
1Configuración WSUS:
En el cuadro de diálogo "Products and Classifications" seleccionar la pestaña "Products" y después todos los productos de Microsoft relevantes para el sistema.
2Configuración WSUS:
En el cuadro de diálogo "Products and Classifications" seleccionar la pestaña "Classifications" y después "Definition Updates", "Security Updates" y "Critical Updates".


Fig. 01

3Configuración WSUS:
Crear los grupos específicos de proyecto para la distribución de las actualizaciones en el sistema.
4Administración del WSUS:
Seleccionar todas las actualizaciones disponibles en las categorías "Critical Updates" y "Security Updates" y deseleccionar después los parches no liberados como se muestra en la lista anterior. Liberar los parches para la instalación en los grupos creados.
5Registrarse en los clientes conectados al WSUS usando una cuenta de administración (los clientes se configuraron para recibir las actualizaciones desde el WSUS).
6Ejecutar las actualizaciones que se ofrecen.

Se puede encontrar información más detallada sobre la seguridad industrial en relación con el software de WinCC en el manual de conceptos de seguridad de WinCC bajo la entrada con ID: 60119725.
Para una explicación más detallada sobre las actualizaciones de Microsoft y el WSUS se ruega visitar las siguientes páginas de Microsoft.

Consideraciones

  • Para averiguar qué parches de Microsoft están instalados en el PC, puede consultar en la entrada con ID: 48844294.
  • Estas directrices son válidas sólo para WinCC V6.0 SP4 y superior.

Advertencia
Este procedimiento descrito con anterioridad no es válido para los nuevos Service Packs de Microsoft que todavía no se han liberado para su uso conjunto de forma explicita. Si los parches precisan de una versión superior del software de Microsoft, entonces tendrá que consultar el archivo de "Notas de instalación de WInCC" o la información dada en la entrada con ID 64847781, para comprobar si estas versiones superiores del software o Service Packs se han liberado para SIMATIC WinCC.

Palabras clave adicionales
Servicio de Actualización de Windows, Parche de Seguridad

Información de seguridad
Siemens suministra productos y soluciones con funciones de seguridad industrial que contribuyen al funcionamiento seguro de instalaciones, soluciones, máquinas, equipos y redes. Con el objeto de proteger plantas, sistemas, máquinas y redes ante ciberataques, es necesario realizar – y mantener de forma continua – un concepto de seguridad industrial que sea el estado del arte y holístico. Los productos y soluciones de Siemens sólo son un elemento de este tipo de conceptos. El cliente es responsable de prevenir los acessos no autorizados a sus plantas, sistemas, máquinas y redes. Los sistemas, máquinas y componentes sólo se deberían conectar a la red corporativa o a internet si es necesario, y en la medida en que lo sea, y con las medidas de seguridad adecuadas (p. ej. uso de cortafuegos y segmentación de red). Adicionalmente, se deberán tener en consideración las directrices de Siemens en relación con las medidas de seguridad adecuadas. Para obtener más información sobre seguridad industrial, se ruega visitar http://www.siemens.com/industrialsecurity.
Los productos y soluciones de Siemens están sujetos a un desarrollo continuo para hacerlos más seguros. Siemens recomienda encarecidamente llevar a cabo las actualizaciones de producto tan pronto como éstas estén disponibles y usar siempre las últimas versiones de producto. El uso de versiones de producto para las que ya no se da asistencia, y el fallo a la hora de incorporar las últimas actualizaciones puede hacer que aumente la exposición del cliente ante ciberataques. Para estar informado sobre las actualizaciones de producto, se ruega suscribirse al Siemens Industrial Security RSS Feed que se encuentra en http://www.siemens.com/industrialsecurity.

ProductSupport.EntityResultListTitle
ProductSupport.EntityResultListDescription

ProductSupport.EntityResultListButtonText
Copiar URL
mySupport Cockpit