Step 7 Step 7 V5.7 und Warnhinweis Integritätsüberwachung

[hubert]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo Zusammen,

nach der Installation von Step 7 V5.7 bekommen ich beigefügten Warnhinweis von Step 7, wenn ich es öffnen.
Habe das System in einer VMWare mit einem Windows 10 Pro 64Bit 20H2 installiert.
Kann man evlt. diese Integritätsprüfung in Windows 10 abschalten.



Gruß

Hubert

 

[ChristophD]

nein hat mit der Win10 Integrität nix zu tun.
das ist eine in Step7 eingebaute IntegritätsÜberwachung, kann man in den Optionen abschalten

 

[DeltaMikeAir]

Zuviel Werbung?
-> Hier kostenlos registrieren

Christoph, wird es denn von WinCC flex auch noch eine neuere Version geben?
Hier haben ja innerhalb weniger Tage schon 2 Kollegen geschrieben das flex nach der Installation nicht mehr funktioniert.

 

[ChristophD]

bei mir funzt Flex ohne Probleme, ich habe aber auch alles frisch installiert und keine alte step7 Install

 

[DeltaMikeAir]

Ok,
na ich warte noch mal etwas ab, wie die Reaktionen hier weiterhin sind bevor ich es auf meinem neuen Laptop installiere.

Dir eine gute Woche

 

[Ralle]

Zuviel Werbung?
-> Hier kostenlos registrieren

Wozu genau muß man denn die 5.7 installieren, wenn man die 5.6 am Laufen hat. Bringt das irgend einen Mehrwert?

 

[DeltaMikeAir]

Wozu genau muß man denn die 5.7 installieren, wenn man die 5.6 am Laufen hat. Bringt das irgend einen Mehrwert?

Was ist neu in STEP 7 Version 5.7​

Die folgenden Themenbereiche wurden aktualisiert:
Betriebssysteme

• Informationen zu den in V5.7 unterstützten Betriebssystemen entnehmen Sie der beiliegenden Datei "Liesmich.rtf".

Meldungsprojektierung

• Wenn Sie mit bestehenden Projekten arbeiten, welche die projektweite Vergabe von Meldenummern verwenden, benötigen Sie ab STEP 7 V5.7 das Optionspaket "SIMATIC S7-PM Project Messages". Wenn das Optionspaket nicht installiert ist, sind diese Projekte schreibgeschützt und können nicht mehr bearbeitet werden.

Security

• Es wurden Maßnahmen zur Verbesserung der Sicherheit durchgeführt.

Was das für Sicherheitsmaßnahmen sind bzw. welche bedrohung besteht wenn man <5.7 benutzt ist leider nicht dokumentiert.
Was das neue Paket S7-PM für eine Funktion hat ist mir noch unklar. Es wundert mich auch dass jetzt noch ein Optionspaket nachgeschoben wird.

 

[ducati]

Was das für Sicherheitsmaßnahmen sind bzw. welche bedrohung besteht wenn man <5.7 benutzt ist leider nicht dokumentiert.
Was das neue Paket S7-PM für eine Funktion hat ist mir noch unklar. Es wundert mich auch dass jetzt noch ein Optionspaket nachgeschoben wird.

im Cert steht jetzt auch nicht so wirklich schlimmes für Step7 300/400er

Siemens ProductCERT and Siemens CERT

The central expert teams for immediate response to security threats and issues affecting Siemens products, solutions, services, or infrastructure.

new.siemens.com

Das mit dem S7-PM kapier ich auch nicht, hat vermutlich was mit ner Neuerung für PCS7 zu tun?

 

[DeltaMikeAir]

Zuviel Werbung?
-> Hier kostenlos registrieren

Ich habe es mir eben mal hier runtergeladen:
Siemens Downloadbereich
In der Iso findet man kein Handbuch oder sonst was, wo beschrieben ist für was das Paket gut ist.

Na mal sehen, irgendwann wird es ja mal Info´s geben

 

[ChristophD]

steht kurz angerissen in der Was ist neu:

Wenn Sie mit bestehenden Projekten arbeiten, welche die projektweite Vergabe von Meldenummern verwenden, benötigen Sie ab STEP 7 V5.7 das Optionspaket "SIMATIC S7-PM Project Messages". Wenn das Optionspaket nicht installiert ist, sind diese Projekte schreibgeschützt und können nicht mehr bearbeitet werden.

 

[DeltaMikeAir]

steht kurz angerissen in der Was ist neu:

Wenn Sie mit bestehenden Projekten arbeiten, welche die projektweite Vergabe von Meldenummern verwenden, benötigen Sie ab STEP 7 V5.7 das Optionspaket "SIMATIC S7-PM Project Messages". Wenn das Optionspaket nicht installiert ist, sind diese Projekte schreibgeschützt und können nicht mehr bearbeitet werden.

Braucht man da dann eine Lizenz? Ich lese das da nicht ganz eindeutig heraus:

Als registrierter Kunde können Sie die Software für SIMATIC S7-Project Messages (S7-PM) V5.7 herunterladen. Dieser Download enthält nur die Software und keine Trial-Lizenz! Eine Trial Version der Software S7-PM ist nicht verfügbar.

 

[ChristophD]

Zuviel Werbung?
-> Hier kostenlos registrieren

ja braucht man, eine gesonderte Lizenz

 

[DeltaMikeAir]

Was ist der Hintergrund, warum wurde das jetzt noch so geändert mit Softwarepaket...?

 

[Ralle]

Was ist der Hintergrund, warum wurde das jetzt noch so geändert mit Softwarepaket...?

Damit du noch einmal zahlst!
Die splitten das in Zukunft in zig Einzelpaketchen und jedes Mal mußt du zahlen und dein Kunde auch, wenn er etwas ändern will.

 

[DeltaMikeAir]

Zuviel Werbung?
-> Hier kostenlos registrieren

Damit du noch einmal zahlst!
Die splitten das in Zukunft in zig Einzelpaketchen und jedes Mal mußt du zahlen und dein Kunde auch, wenn er etwas ändern will.

Schon klar, aber warum jetzt noch bei Step7 Classic den Aufwand?

 

[Ralle]

Schon klar, aber warum jetzt noch bei Step7 Classic den Aufwand?

Wer kann schon sagen, was die sich dabei denken?
Ich glaube, man versucht bestimmte Dinge zumindest ein wenig kompatiebel zu den 1500-er zu halten, damit man "alte" SPS in eine neues Projekt einbinden kann. Wenn man dann aber keine Leute mehr hat, die überhaupt noch Ahnung davon oder überhaupt von was Ahnung haben, kommt nur Stuss raus.
Man kann nur jedem raten nicht immer jeden neuen Müll von Siemens und sei es nur eine neue Classic-Version, zu installieren.
Die das gemacht haben tun mir schon nicht mal mehr leid, bei TIA kann es ja sein, dass man etwas braucht aber bei Classic?

 

[DeltaMikeAir]

Siemens FAQ:

Warum erhalten Sie nach der Installation von STEP 7 V5.7 eine Meldung über fehlende Optionspakete beim Start von STEP 7?​

Siemens FAQ

Hintergrund

Mit STEP 7 V5.7 wurde erstmalig die Sicherheitsfunktion zur Überwachung der Applikationsintegrität eingeführt....

Musste das jetzt noch sein, nach 26 Jahren Step7.

 

[Wincctia]

Zuviel Werbung?
-> Hier kostenlos registrieren

Ich weiß es jetzt nicht sicher… So wie es bei uns aktuell zum Thema Cybersafty abgeht könnte diese Forderung gut aus meiner Branche kommen…


Gruß Tia

 

[Thomas_v2.1]

Es ist ja auch relativ einfach, durch Austauschen von ein paar Siemens Dateien einem Programmierer alles mögliche unterzuschieben. Ich weiß nicht wie Stuxnet das gemacht hat, aber ich habe beispielsweise für Nettoplcsim um die Kommunikation zu Plcsim zu analysieren mit eine Proxy-DLL für die s7onlinx.dll geschrieben, welche die gesamte Kommunikation intern abgreift, bei mir dann mitloggt und an die originale dll weiterleitet damit alles wie gehabt funktioniert. Da ließe sich theoretisch natürlich alles einschleusen, Download-Anweisungen umleiten und den Code durch etwas anderes ersetzen, falschen Variablenstatus anzeigen etc.
Da braucht es nur ein falsches Programm was Adminrechte bei der Installation fordert und dann kann das alles hinterrücks geschehen.

Insofern finde ich das mit der Integritätsprüfung schon sinnvoll, wenn es dann auch zuverlässig umgesetzt wurde.

 

[ducati]

aber ich habe beispielsweise für Nettoplcsim um die Kommunikation zu Plcsim zu analysieren mit eine Proxy-DLL für die s7onlinx.dll geschrieben, welche die gesamte Kommunikation intern abgreift, bei mir dann mitloggt und an die originale dll weiterleitet damit alles wie gehabt funktioniert.

Na dann weisst doch, warum die das eingebaut haben. Damit Drittanbieter es schwerer haben, Tools zu entwickeln...