×
Siemens Industry Online Support
Siemens AG
Type de contribution : FAQ ID de la contribution : 44443989, Date de la contribution : 02/11/2015
(0)
Évaluer

Pourquoi les paramétrages DCOM du serveur WinCC OPC sont-ils réinitialisés après l'activation de l'OS Runtime ?

  • Contribution
  • Concerne le/les produits(s)
La description suivante est valide pour PCS 7 V7.1 et plus. Dans les versions PCS 7 V7.0 et PCS 7 V6.x, les paramètres DCOM restent inchangés après l'activation du Runtime OS.

Sur le serveur SIMATIC PCS 7 OS, les paramétrages de sécurité nécessaires au fonctionnement du Système PCS 7 et à la communication OPC (serveur OPC et client OPC) sont définis automatiquement par l'application SIMATIC Security Control (SSC) ou par le SIMATIC Security Controller application (SC) pour PCS 7 V8.0 et plus. Cela inclut la configuration des pare-feux Windows locaux, des divers enregistrements dans la base des registres et des autres autorisations DCOM.

Autorisations DCOM
Les autorisations DCOM des composants nécessaires à la communicqtion OPC sont affectées au groupe d'utilisateurs local "SIMATIC HMI".

Mode de fonctionnement WinCC
Selon le mode de fonctionnement du serveur OS (WinCC - mode Standard (mode compatibilité) ou WinCC - mode service), certains composants DCOM, en particulier le serveur OPC, fonctionnent avec différentes identités.

  • Dans le mode Standard, c'est "l'utilisateur interactif" ("interactive user", c'est à dire l'utilisateur qui a ouvert la session Windows) qui est utilisé.

  • Dans le mode Service, c'est l'utilisateur enregistré dans le service WinCC qui est utilisé.

Note :
L'utilisateur qui a ouvert la session Windows et l'utilisateur enregistré dans le service WinCC doivent tous les deux être membres du groupe "SIMATIC HMI".

Affectation des droits
A chaque démarrage du serveur PCS 7 OS, l'identité de l'utilisateur connecté au server OPC est modifiée en fonction du mode de fonctionnement de WinCC. Afin d'assurer une uniformité dans la gestion des droits, il ne faut pas intervenir manuellement dans ce processus ni faire de modifications dans l'affectation des droits, parce que cela concerne également d'autres composants WinCC.
En particulier, en cas de besoin de renforcement de la sécurité, il ne faut pas utiliser l'autorisation « Refuser » ("Refusal"), mais limiter l'utilisation par le biais d'une autorisation adéquate.

Informations complémentaires
Des informations complémentaires sont disponibles dans les manuels listés ci-dessous sous "Notes sur OPC".

Procédure et paramétrages en cas d'identifiants différents pour le client OPC et le serveur OPC
Si le client OPC utilise des identifiants (nom utilisateur, mot de passe) de connexion au serveur WinCC OPC qui sont différents de ceux utilisés pour l'OS Runtime, il faut alors suivre l'une des procédures suivantes en fonction de la version de PCS 7 :

A partir de PCS V8.1
Suivre le manuel "WinCC V7.3 - Information générale et installation" dans l'article102777629.

Les informations relatives à ce sujet sont disponibles dans le chapitre 2.5.5Définir les droits d'accès dans le système d'exploitation(Référence au groupe SIMATIC HMI) et dans le manuel sous le mot-clé "Mode Service".

PCS 7 V8.0 SP1

Suivre le manuel "WinCC V7.2: Installation / Notes de libération" dans l'article :37437018.
Les informations relatives à ce sujet sont disponibles dans les chapitres suivants :

PCS 7 V7.1 et PCS 7 V8.0
Suivre le manuel "WinCC V7.0 - Configurations" dans l'article 37436832.
Les informations relatives à ce sujet sont disponibles dans le chapitre 4Mode de service WinCC
Notes relatives à la sécurité
La protection des installations, systèmes, machines et réseaux contre les cyber-menaces nécessite la réalisation (et le maintien continu) d'un concept global de sécurité IT à la pointe de la technique. Les produits et solutions Siemens ne constituent qu'un élément d'un tel concept. Pour plus d’informations sur la cyber-sécurité, rendez-vous sur
https://www.siemens.com/cybersecurity#Ouraspiration.
Aide pour la statistique
Cette fonction permet de délivrer les identifiants des résultats de la recherche selon la quantité souhaitée (format .txt).

Générer une liste
Copier l'URL
Afficher cette page dans le nouveau design
Poste de commande mySupport