Přichází aktualizace zabezpečení Windows DCOM 2022. Připravte se již nyní!

Přichází aktualizace zabezpečení Windows DCOM 2022. Připravte se již nyní!

Dne 8. června 2021 vydala společnost Microsoft aktualizaci zabezpečení, která změnila způsob, jakým operační systém Windows vynucuje zabezpečení DCOM. Tato aktualizace systému Windows byla vytvořena v reakci na nedávno odhalenou bezpečnostní chybu (CVE 2021 26414). Plánované aktualizace Windows pro rok 2022 mohou v důsledku této změny zapříčinit přerušení a zastavaní komunikace OPC založené na DCOM.

Společnost Microsoft bude zavádět kompletní aktualizaci zabezpečení DCOM ve třech fázích, aby uživatelům Windows poskytla čas na odpovídající přípravu, než bude aktualizace povinná.

Uživatelům, kteří chtějí nadále používat infrastrukturu OPC Classic v architekturách, které se opírají o komunikaci založenouna DCOM, se důrazně doporučuje implementovat jednu z následujících možností:

  • Řešení: Eliminujte závislost na DCOM přechodem na řešení Matrikon OPC UA Tunneller (UAT), které není současnou aktualizací DCOM ovlivněno a nebudou mít na něj vliv ani možné aplikace v budoucnosti; navíc nevyžaduje změny stávajících aplikací OPC.
  • Zmírnění: Otestujte své systémy a proveďte potřebné přípravyna tuto fázi aktualizací zabezpečení DCOM. Budoucí aktualizace budou pravděpodobně vyžadovat další zkoumání a úpravy.

Tato aktualizace zabezpečení Windows DCOM vyžaduje, aby aplikace OPC Classic podporovaly ověřování na úrovni integrity paketů, pokud se používají v architekturách, které se stále opírajío DCOM.

Aby aplikace OPC Classic podporovala úroveň ověřování integrity paketů, musí být tato funkce implementována v samotné aplikaci. Budou nutné aktualizace od výrobců softwaru, jejichž aplikace nepodporují tuto úroveň ověřování; z tohoto důvodu koncoví uživatelé nebudou moci tento problém obejít změnami nastavení zabezpečení systému Windows. Po ukončení finální fáze aktualizace zabezpečení DCOM:

  • Klienti OPC Classic, kteří nepodporují úroveň ověřování integrity paketů a opírají se o DCOM, se nebudou připojovat ke vzdáleným serverům OPC Classic.
  • Místní komunikace klient/server OPC Classic nebude ovlivněna.

Jak Matrikon OPC UA Tunneller řeší problémy související s DCOM?

Matrikon UAT řeší problém s novou aktualizací díky tomu, že komponenty UAT:

  • vytvářejí místní připojení k příslušným OPC Classic klientům a serverům třetích stran;
  • využívají mezi sebou zabezpečené spojení založené na TCP/IP (UAT není touto aktualizací zabezpečení DCOM ovlivněno). Odstraněním závislosti na DCOM pro vzdálenou OPC komunikaci Matrikon UAT:
  • odstraňuje problémy vytvořené touto aktualizací zabezpečení DCOM;
  • zajišťuje budoucí zabezpečení architektur OPC Classic s ohledem na budoucí aktualizace zabezpečení Microsoft DCOM.

UAT rovněž nabízí úplnou interoperabilitu se softwarem OPC Classic všech výrobců. Díky proaktivní instalaci UAT se zákazníci společnosti Matrikon zbavují závislosti na jiných dodavatelích softwaru OPC při implementaci změn ve svém softwaru, aby se přizpůsobili bezpečnostním aktualizacím Microsoft DCOM.

Plán aktualizací zabezpečení DCOM

8. června 2021

  • Aktualizace zabezpečení Windows DCOM jsou implementovány, ale ve výchozím nastavení jsou zatím ještě zakázány.
  •  MSFT poskytuje klíč registru pro povolení nových funkcí.

8. března 2021

  • Nové funkce zabezpečení jsou ve výchozím nastavení povoleny.
  • Uživatelé mohou tyto funkce zakázat pomocí klíče registru.

14. června 2022

  • Nové funkce zabezpečení DCOM jsou ve výchozím nastavení povoleny.
  • Administrátoři již nebudou mít možnost deaktivovat funkce zabezpečení. Jediné možnosti v tomto okamžiku budou:
    • získat aktualizované verze dotčených aplikací od dodavatelů softwaru;
    • přejít k používání řešení, např. Matrikon UA Tunneller, která eliminují použití DCOM;
    • migrace na jiné komunikační metody, jako je OPC UA. V té době již nebudou k dispozici žádné „hotfixy“, které by tento problém zabezpečení vyřešili.

Doporučení Matrikonu

Zákazníci, kteří chtějí vyřešit aktuální i budoucí problémy související se zabezpečením DCOM ve svých architekturách založených na OPC Classic pomocí Matrikon OPC UA Tunneller, by měli kontaktovat svého regionálního partnera Matrikon ohledně podrobnějších informací o licencích na Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..

KFB Control s.r.o.

Jadrom činnosti KFB Control je práca v oblasti automatizácia, nasadzovania IT technológií a návrhu a inštalácie dochádzkových systémov.

www.kfb.sk