Application Whitelisting

Ähnliche Dokumente
Service & Support. MODBUS/TCP Kommunikation über integrierte PROFINET-Schnittstelle der S7-300 und S7-400 CPU. Modbus/TCP PN-CPU.

Service & Support. Vergabe der IP-Adresse über die serielle Schnittstelle und Zugriff auf das Web Based Management (WBM)

Service & Support. Security Status des CP1628 über die Online-Ansicht des Security Configuration Tool (SCT) ermitteln

Wie verschlüsseln Sie die Verbindung zwischen SIMATIC Logon und einem Comfort Panel oder einer WinCC Runtime Advanced?

Konfiguration McAfee Application. Control SIMATIC. Prozessleitsystem PCS 7 Konfiguration McAfee Application Control. Vorwort 1.

Deckblatt. S7-Kommunikation mit S PUT und GET. FAQ November Service & Support. Answers for industry.

SINAMICS G120/G120D/G120P


Service & Support. Wie projektieren Sie eine Verbindung mit einem Industrial Thin Client SIMATIC ITC? Thin Client.

Deckblatt. Wie können Sie nach einem Update von Powerrate V4.0 nach V4.0 SP1 mit einer S7-300 die Vorzüge der neuen Bausteinschnittstelle nutzen?

Auslesen der Audit-Trail Datei über ein Comfort Panel

Modbus/TCP- Kommunikation über IE CP

Wie können Sie die Verbindung vom Bediengerät zur Steuerung über die Geräte-Einstellungen wechseln?

Deckblatt. Remote Zugriff mit "RealVNC" auf WinCC bzw. PCS 7 Anlagen. PCS 7 und WinCC. FAQ November Service & Support. Answers for industry.

Service & Support. Warum erscheinen andere WinCC- Stationen nicht unter der Netzwerkumgebung am Windows 7 oder Windows Server 2008 PC?

Service & Support. Wie migrieren Sie ein WinAC MP- Projekt von SIMATIC WinCC flexible 2008 SP3 nach SIMATIC WinCC (TIA Portal) V11/V12?

Service & Support. Wie kann ein WinCC (TIA Portal) Projekt über Ethernet auf ein Bediengerät übertragen werden? WinCC (TIA Portal) FAQ Februar 2012

HasenbeinPlus 2016 Installation und Administration

SIMATIC. Prozessleitsystem PCS 7 Konfiguration McAfee VirusScan (V8.5; V8.5i; V8.7) Virenscanner einsetzen 1. Konfiguration 2. Inbetriebnahmehandbuch

Windows Server Update Services (WSUS)

SinuTrain Language Update Tool V2.6 SP1

Video Managementsoftware PView 7

ACT! 11 Premium Inklusive Microsoft SQL-Server 2005 Standard

Service & Support. Vergabe der IP-Adresse unter Verwendung des Primary Setup Tools (PST) Electrical Lean Switch. FAQ Juni Answers for industry.

Mobility & Care Manager

GMC-I Driver Control. Anwendung zur Installation der Geräte-Treiber. Erstellungsdatum: 03/03/2009 Änderungsdatum: 17/04/2009 Version: 0.

Installationsanleitung für Haufe Advolux Kanzleisoftware ab Version 2.5 (Windows)

FAQ 05/2016. Wie konfigurieren Sie den Hörmelder in SIMATIC PCS 7?

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

Zugriff auf die Variablen eines Panels über eine Excel Anwendung. WinCC Comfort/Advanced V14 / Web-Dienst SOAP. Siemens Industry Online Support

SINUMERIK Integrate for Production. Gültig für Für 840D sl unter Operate 4.7 SP2 HF1 Für 828D unter Operate 4.7 SP2 HF1

Service & Support. Wie projektieren Sie eine RDP Verbindung mit einem Industrial Thin Client SIMATIC ITC? Industrial Thin Client.

Installation. Deutsch. Viewer. Rev /

disk2vhd Wie sichere ich meine Daten von Windows XP? Vorwort 1 Sichern der Festplatte 2

NOD32 Antivirus System Version 2.12 Installationshandbuch Version Oktober 2004

Shared Device mit F-CPU S und SINAMICS

Service & Support. Welche Einstellungen sind für den Betrieb einer WinAC RTX (F) auf einem SIMATIC IPC vorzunehmen?

Vor der Installation. Schulfilter Plus Installationsanleitung Microsoft Windows Betriebssysteme

Cisco AnyConnect VPN Client - Anleitung für Windows XP

Installieren und Einrichten von VirtualBox für TAPPS (V1.0)

Windows Cockpit Konfiguration Montag, 23. November :59

Deckblatt. Software-Aktualisierung von PCS 7 V7.0 SP2 nach PCS 7 V7.0 SP3 PCS 7. FAQ April Service & Support. Answers for industry.

Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden

SIMATIC. Prozessleitsystem PCS 7 SIMATIC Management Console - Liesmich (Online) Security-Hinweise 1. Übersicht 2

Artikel ID: 2399 Erstellt am: :36 Überschrift: STRATO HiDrive Software - Installation und Konfiguration

OPAL ASSOCIATES AG SYSTEM HANDBUCH OMS-OPAL-SYNC VERSION 2.1.X AUTOR PHILIPP MAHLER DOC. VERSION 1.2 DOC. DATUM DOC.

Swiss Map online Zusatzanleitung

Agenda-Installation: Einzelplatzsystem

Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden

Anleitung zum Prüfen von WebDAV

Quip Trade Business Manager GUI/Client Installation

Installation und Aktivierung von Norton Internet Security

Anleitung zur Redisys Installation. Inhaltsverzeichnis

Fernzugriff auf SIMATIC HMI Comfort Panels

Schnelleinstieg zum Projektieren eines HMI-Bildbausteins

Wenn diese Voraussetzungen nicht erfüllt sind, kann das Programm nicht installiert werden.

Ablauf Installation Jahresupdate 2015 ReNoStar Version Internetdownload


SINUMERIK 840D sl Hochrüstanleitung SINUMERIK Operate 4.5 SP6 für PC

Persona-SVS e-sync GUI/Client Installation

Installation. Deutsch. Server-Software für die DMVC iphone App. DMVC iphone Server. Rev /

Installationsvoraussetzungen

Installationsanleitung

FAQ 12/2015. PROFINET IO- Kommunikation.

5 Schritte zur IT-Sicherheit. Johannes Nöbauer Leiter Enterprise Services

Installation / Konfiguration

GMC-I Driver Control Programm zur Installation der Gerätetreiber für Geräte und Adapter von GOSSEN METRAWATT

INSTALLATIONSANLEITUNG PI-LED CLIENT PC APPLIKATION

Immo Meets Office Easy Office Storage Easy Outlook Storage Handbuch

Installationsanleitung

Excel Template für Beschriftungsstreifen der S und ET 200MP

Leitfaden für die Installation der Videoüberwachung C-MOR

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Systemvoraussetzungen

Link-Status der PROFINETSchnittstelle auslesen

Dokumentation Installation & Konfiguration signotec Virtual Comport Driver. Version: Datum:

G DATA TechPaper. Update auf Version 14.1 der G DATA Unternehmenslösungen

Schnelleinstieg Starter System. Version 3.2

Hinweise zur Installation. CP-Suite

tzeforderung Installationsleitfaden Dieser Wegweiser führt Sie durch die Installation des Programms

Process: Installationsleitfaden

SIMATIC S7-300/400/1200/1500

OTOsuite. Installationshandbuch. Deutsch

untermstrich SYNC Handbuch

GS-Office Mobile. Einrichtung & Konfiguration

Service & Support. Wie projektieren Sie eine VNC Verbindung mit einem Industrial Thin Client SIMATIC ITC? Thin Client.

ESTOS XMPP Proxy

ESTOS XMPP Proxy

EXPANDIT. ExpandIT Client Control Kurzanleitung. utilities. be prepared speed up go mobile. Stand

Informationen zur Installation des GIS-Zentrum 2

Dokumentation Installation & Konfiguration signotec Virtual Comport Driver. Version: Datum:

Anleitung für Zugriff auf SHV-Systeme mit RDS auf Terminal-Server

Beschreibung zur Überprüfung einer digital signierten E-Rechnung

INSTALLATIONSANLEITUNG WISO MEIN BÜRO

Update-Dokumentation. Bitte unbedingt lesen!

Aktivierung der Produktschlüssel. in CABAReT-Produkten am Beispiel CABAReT Stage

Anleitung zum Prüfen von WebDAV

SlideShow. Installationsanleitung und Systemvoraussetzungen. signotec GmbH Am Gierath 20 b DE Ratingen

Transkript:

FAQ 02/2014 Application Whitelisting SINUMERIK PCU 50 mit Windows XP http://support.automation.siemens.com/ww/view/de/89027076

Dieser Beitrag stammt aus dem Siemens Industry Online Support. Es gelten die dort genannten Nutzungsbedingungen (www.siemens.com/nutzungsbedingungen). Vorsicht Die in diesem Beitrag beschriebenen Funktionen und Lösungen beschränken sich überwiegend auf die Realisierung der Automatisierungsaufgabe. Bitte beachten Sie darüber hinaus, dass bei Vernetzung Ihrer Anlage mit anderen Anlagenteilen, dem Unternehmensnetz oder dem Internet entsprechende Schutzmaßnahmen im Rahmen von Industrial Security zu ergreifen sind. Industrial Security Für den sicheren Betrieb von Produkten und Lösungen von Siemens ist es erforderlich, geeignete Schutzmaßnahmen (z. B. Zellenschutzkonzept) zu ergreifen und jede Komponente in ein ganzheitliches Industrial Security-Konzept zu integrieren, das dem aktuellen Stand der Technik entspricht. Dabei sind auch eingesetzte Produkte von anderen Herstellern zu berücksichtigen. Weitergehende Informationen über Industrial Security finden Sie unter http://www.siemens.com/industrialsecurity. Beitrags-ID: 89027076, V1.0, 02/2014 2

Inhaltsverzeichnis 1 Vorwort... 4 2 Application Whitelisting... 5 2.1 Einleitung... 5 2.2 McAfee Application Control... 5 3 Verwendung und Administration... 6 3.1 Version / Device under Test... 6 3.2 Installation... 7 3.3 Weiteres Vorgehen... 10

1 Vorwort 1 Vorwort Zweck der Dokumentation Diese Dokumentation beschreibt die Verwendung von McAfee Application Control im SINUMERIK PCU 50 Umfeld, die Installation sowie die empfohlenen Anpassungen von McAfee Application Control nach der Installation. Erforderliche Kenntnisse Diese Dokumentation wendet sich an Personen, die in den Bereichen Projektierung, Inbetriebnahme und Service von Automatisierungssystemen mit SINUMERIK PCU 50 tätig sind. Administrationskenntnisse und IT-Techniken für Microsoft Windows Betriebssysteme werden vorausgesetzt. Gültigkeitsbereich der Dokumentation Die Dokumentation ist gültig für Anlagen, die mit der jeweiligen Produktversion von SINUMERIK PCU 50 realisiert sind. ACHTUNG Beachten Sie, dass bei McAfee Application Control nur die Funktionalität des Whitelisting für bestimmte Produktversionen freigegeben ist. Weitere Informationen hierzu finden Sie im Internet unter folgender Adresse: http://support.automation.siemens.com Diese vorliegende Dokumentation beschränkt sich ausschließlich auf die Beschreibung der Funktionalität Whitelisting Beitrags-ID: 89027076, V1.0, 02/2014 4

2 Application Whitelisting 2 Application Whitelisting 2.1 Einleitung Der Einsatz der Whitelisting-Technologie auf einer SINMERIK PCU mit Microsoft Windows XP ist nur dann effektiv, wenn er Teil eines umfassenden Sicherheitskonzeptes ist. Der alleinige Einsatz der Whitelisting-Technologie kann nicht vor Angriffen schützen. Wir empfehlen daher den Einsatz eines mehrstufigen Sicherheitskonzeptes. Whitelisting ist im Zusammenhang mit weiteren Maßnahmen als eine zusätzliche Sicherheitsmaßnahme zu sehen und somit ein zusätzliches Mittel, um dem zunehmenden Angriffsrisiko entgegenzuwirken. Der Ansatz von Whitelisting besteht darin, dass allen Anwendungen (Applikationen) misstraut wird, außer denen, die bei einer Prüfung als vertrauenswürdig eingestuft wurden. D.h. es wird eine Positivliste (weiße Liste, eine sogenannte Whitelist) gepflegt. Diese Positivliste enthält somit die Anwendungen / Applikationen, die sich als unbedenklich eingestuft wurden und somit auf der SINUMERIK PCU ausgeführt werden dürfen. 2.2 McAfee Application Control Mit McAfee Application Control können nicht autorisierte Anwendungen auf Workstations blockiert werden. D.h. dass nach der Installation und Aktivierung von McAfee Application Control auf einem Computersystem, alle ausführbaren Dateien vor Veränderung geschützt sind und verhindert wird, dass unbekannte (nicht auf der Whitelist vorhandene) ausführbare Dateien gestartet werden können. Anders als bei einfachen Whitelisting-Konzepten verwendet McAfee Application Control ein dynamisches Vertrauenswürdigkeitsmodell. Damit sind langwierige manuelle Aktualisierungen von Listen genehmigter Anwendungen hinfällig. Aktualisierungen können auf unterschiedliche Weise eingebracht werden: durch vertrauenswürdige Benutzer (Benutzer/User) durch vertrauenswürdige Hersteller (Zertifikat) von einem vertrauenswürdigen Verzeichnis durch eine Binärdatei mittels Updater (Aktualisierungsprogramme z.b. WSUS, Virenscanner, ) Die Software führt vor der Aktivierung einen Scan nach ausführbaren Dateien und Anwendungen z.b. exe, com, bat, dll, Java, Active-X-Steuerelemente, Scripts, usw. auf allen Partitionen und alle lokalen Festplatten durch. Die bei diesem Scan gefundenen Dateien werden von McAfee Application Control für eine spätere Verwendung signiert und autorisiert. Dies beinhaltet auch den Schutz vor nachträglicher Änderung wie z.b. Löschen oder Umbenennen. Des Weiteren bringt McAfee Application Control eine Funktion mit, die den Speicher überwacht, einen Schutz vor Buffer Overflow hat und Dateien schützt, die im Speicher laufen. Beitrags-ID: 89027076, V1.0, 02/2014 5

3 Verwendung und Administration 3 Verwendung und Administration 3.1 Version / Device under Test Eingesetzte Hardware Es wurde folgende SINUMERIK Software / Hardware auf Verträglichkeit getestet: PCU 50 V3 1,5GHz Intel Celeron M, 512MB RAM PCU Base 08.06.03.03 HMI Advanced 07.06.02.09 Step7 V5.5 Eingesetzte Whitelisting-Software McAfee Application Control v6.0 Stand-alone Deployment (Solidifier) Am Beispiel der Software McAfee Application Control wird beschrieben, wie eine Härtung der SINUMERIK PCU 50 mit Windows XP erfolgen kann. Die lizenzpflichtige Software kann mit der PCU 50 als Stand-alone Variante (Solidifier/Solidcore) benutzt werden. Der Bezug der Whitelisting-Software erfolgt direkt vom Hersteller. Beitrags-ID: 89027076, V1.0, 02/2014 6

3 Verwendung und Administration Hinweis Bitte beachten Sie die Angaben des Herstellers zu den Systemvoraussetzungen. Die Funktionsfähigkeit von McAfee Application Control muss auf den anlagenspezifischen Konfigurationen durch Tests abgesichert werden. Der Verträglichkeitstest bei Siemens bildet nicht die genaue Softwareumgebung auf der Anlage nach. Weiterführende Informationen McAfee Application Control http://www.mcafee.com/de/resources/data-sheets/ds-application-control.pdf McAfee Solidifier Command Line Reference Guide (for Application Control) https://kb.mcafee.com/resources/sites/mcafee/content/live/product_docume NTATION/23000/PD23360/en_US/MFE_SO_ALL_RG_CLI_AC_5_1_0.pdf McAfee Support https://mysupport.mcafee.com 3.2 Installation Installieren Sie entsprechend Ihres Betriebssystems die passende Version von McAfee Solidcore. Nach erfolgter Installation erscheint auf dem Desktop das Icon für die McAfee Solidifer Command Line. Härten und Aktivieren Nach Doppelklick des Icons startet die McAfee Solidifier Command Line, die nun über entsprechende Befehle bedient werden kann. Eine detaillierte Liste der Befehle und Funktionen entnehmen Sie bitte der Softwaredokumentation des eingesetzten Sicherheits-Produktes z.b. McAfee Solidifier Command Line Reference Guide (for Application Control). Grundbefehle: SADMIN / SADMIN HELP Über HELP erhalten Sie entsprechende Hilfestellungen zu den Befehlen und optionalen Parametern. Beitrags-ID: 89027076, V1.0, 02/2014 7

3 Verwendung und Administration Abfrage des aktuellen Status des Whitelistings: SADMIN STATUS Hier ist zu sehen, dass die Festplatten noch nicht gehärtet/geschützt sind (Unsolidified) und die Funktion generell noch deaktiviert (Disabled) ist. Über den Befehl SADMIN SO kann die komplette Festplatte nach den Standardeinstellungen gehärtet werden. Je nach Hardwareausbau kann dies einige Minuten in Anspruch nehmen. Nach dem Beenden des "Solidifizieren" können Sie in der Commandozeile sehen, wie viel Dateien pro Partition bzw. Festplatte insgesamt gescannt wurden und wie viele Dateien dabei autorisiert/gehärtet wurden. Um weitere Optionen bzw. nur einzelne Partitionen zu härten, benutzen Sie den Befehl SADMIN HELP SO Beitrags-ID: 89027076, V1.0, 02/2014 8

3 Verwendung und Administration Hier erhalten Sie detaillierte Informationen zu dem Befehl. Nach erfolgter Härtung kann der Status erneut abgefragt werden. Es ist zu sehen, dass die Partitionen zwar gehärtet sind, die Funktion aber generell noch deaktiviert (Disabled) ist. Um die McAfee Application Control nun zu aktivieren, muss die Funktionalität noch aktiviert werden. Der Befehl dazu lautet: SADMIN ENABLE Im Anschluss daran muss die SINUMERIK PCU neu gestartet werden. Dies kann entweder über den Desktop erfolgen oder über den Command-Befehl forciert werden. In hier gezeigten Beispiel wird nach 2 Sekunden das System heruntergefahren und neu gestartet. Nach erfolgtem Reboot kann über die Solidcore Command Line der Status erneut abgefragt werden. Beitrags-ID: 89027076, V1.0, 02/2014 9

3 Verwendung und Administration Das Computersystem und die darauf befindlichen Anwendungen und ausführbaren Dateien sind vor bewussten, aber auch ungewollten Änderungen wie z.b. löschen oder umbenennen geschützt. 3.3 Weiteres Vorgehen Sie können nun wie gewohnt Ihre SINUMERIK PCU benutzen. Bei rechenintensiven und zeitkritischen Programmen wird empfohlen, den Arbeitsspeicher der SINUMERIK PCU 50 V3 auf 4GB RAM hochzurüsten. Whitelisting deaktivieren Passwortschutz Um künftig Änderungen an Programmen und dem System z.b. SW-Updates durchzuführen, muss McAfee Application Control wieder deaktiviert werden. Dies erfolgt über den Befehl SADMIN DISABLE und hat, wie schon beim Aktivieren, einen Reboot zur Folge. Um unautorisiertes Deaktivieren von McAfee Application Control zu unterbinden, empfehlen wir die Solidifier Kommandozeile mittel Passwort zu schützen. Dies erfolgt über den Befehl SADMIN PASSWD. Die detaillierte Beschreibung entnehmen Sie bitte dem McAfee Solidifier Command Line Reference Guide for Application Control. Hinweis Bitte beachten Sie die Angaben des Herstellers zu den Systemvoraussetzungen. Die Funktionsfähigkeit von McAfee Application Control muss auf den anlagenspezifischen Konfigurationen durch Tests abgesichert werden. Der Verträglichkeitstest bei Siemens bildet nicht die genaue Softwareumgebung auf der Anlage nach. Beitrags-ID: 89027076, V1.0, 02/2014 10

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback