×
Siemens Industry Online Support
Siemens AG
Beitragstyp: Anwendungsbeispiel Beitrags-ID: 88653385, Beitragsdatum: 19.07.2018
(1)
Bewerten

Einsatz von Whitelisting mit McAfee Application Control im PCS 7- / WinCC-Umfeld

  • Beitrag
  • Betrifft Produkt(e)
Mit McAfee Application Control kann der Start von nicht autorisierten und unbekannten Anwendungen auf Servern und Workstations blockiert werden. Nach der Installation und Aktivierung von McAfee Application Control, sind alle ausführbaren Anwendungen und Dateien vor Veränderung geschützt.

Vorteil
Anders als bei einfachen Whitelisting-Konzepten, verwendet McAfee Application Control ein dynamisches Vertrauenswürdigkeitsmodell. Damit sind langwierige, manuelle Aktualisierungen von Listen genehmigter Anwendungen hinfällig.

Ziel des Beitrags
Diese Dokumentation beschreibt die Installation und Anwendung sowie die lokale und zentrale Administration des Whitelistings mit McAfee Application Control (Bestandteil des Produkts McAfee Integrity Control) im SIMATIC PCS 7- und WinCC-Umfeld.

Kerninhalte
Folgende Punkte werden in dem Dokument beschrieben:

  • Einleitung des Whitelistings
  • Kompatibilität
  • Installation
  • Lokale und zentrale Administration
  • Update-Installation

Hinweis
Der Einsatz von Whitelisting-Technologien in einem Prozessleitsystem ist nur dann effektiv, wenn er Teil eines umfassenden Sicherheitskonzepts ist. Der alleinige Einsatz von Whitelisting-Technologien kann ein Prozessleitsystem nicht umfassend vor feindlichen Angriffen schützen.
Wir empfehlen zusätzlich die Beachtung des Sicherheitskonzepts PCS 7 / WinCC und des PCS 7-Kompendiums Teil F.

Gültigkeit
Versionsübergreifend gültig ab PCS 7 V6.1 SP4 bzw. WinCC ab V7.0 SP1.

Dokumentation
  Einsatz von Whitelisting mit McAfee Application Control im PCS 7- / WinCC-Umfeld (683,5 KB)

Weiterführende Informationen
SIMATIC Prozessleitsystem PCS 7 Kompendium Teil F - Industrial Security

Letze Änderung
Ergänzung der Dokumentation um den gleichzeitiger Einsatz von Symantec Endpoint Protection und McAfee Application Control

Securityhinweise
Um technische Infrastruktur, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches IT Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Weitergehende Informationen über Cyber Security finden Sie unter
https://www.siemens.com/cybersecurity#Ouraspiration.
Unterstützung zur Statistik
Mit dieser Funktion werden die IDs des Suchergebnisses nach gewünschter Anzahl ausgegeben (Format .txt)

Liste generieren
URL kopieren
Diese Seite in neuem Design anzeigen
mySupport Cockpit