Visualisierungs-PCs und Windows-Updates

RONIN

RONIN

Level-3
Beiträge
2.529
Reaktionspunkte
773
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Leute.
Konkret geht's mir in meinem Fall um Visu-PCs an denen entweder WinCC-Flex, WinCC v7.x oder TIA RT-Advanced läuft.

Üblicherweise haben wir unserer Visu-PCs über einen UMTS-Router mit integrierter Firewall für Fernwartung/Fernzugriff am Internet hängen.
Im Normalfall haben wir die Windows-Updates deaktiviert.

Weil Win7 sich sonst nach jedem Update sich selber neu starten will, was WinCC-flex nicht zulässt. Zweitens haben einige meiner Kollegen bedenken das neu Windows-Updates
eventuell zu Kompatibilitätsproblemen mit der Visu-Software führen könnten - So nach dem Motto "Never touch a running system".

Mir persönlich gefällt die Sache ohne Updates und Security-Patches nicht so sehr. Ich bin aktuell dabei zunächst mal eine geordnete Lösung zu finden mit der man den PC
zu einer geordneten Zeit (z.B.: 0:0) neu starten und updaten kann. Man müsste dafür die Runtime stoppen und dann eventuell mit einer Art verzögerten Skript einen Neustart samt Updates
auslösen. Eventuell mit einem CMD-shutdown Befehl. Ich bin mir aber nicht sicher ob das funktionieren kann.

Wie sind eure Meinungen dazu bzw. welche Lösungen setzt ihr ein?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Automatisch würde ich nichts an den Steuerungen machen lassen.
Wenn du WinCC hast, dann kann es dir leicht passieren, dass du dann einen blue Screen bekommst.
Bei PCS7 geht das so und so meist in die Hose :ROFLMAO:

Wenn ihr die Steuerung über VPN erreicht, ist eh doch einfach die Firewall so zu konfigurieren, dass kein anderer auf die Kiste zugreifen kann.


bike
 
thomass5 schrieb:
Wäre es eine Alternative, WSUS Offlineupdate händisch zu benutzen?
Zum Vergrößern anklicken....
Wenn ich (für den seltenen Fall) mal vor Ort bin, mache ich die Updates sowieso.

bike schrieb:
Automatisch würde ich nichts an den Steuerungen machen lassen.
Wenn du WinCC hast, dann kann es dir leicht passieren, dass du dann einen blue Screen bekommst.
Bei PCS7 geht das so und so meist in die Hose
Zum Vergrößern anklicken....
Komisch, bis jetzt kann ich diese Erfahrungen nicht teilen. Bei den meisten größeren Anlagen wo wir WinCC verwenden ist entweder ein System-Admin
damit beauftragt die Updates durch zu führen oder das Bedienpersonal fährt den Rechner einmal im Monat am WE runter. Bis jetzt Problemlos.

bike schrieb:
Wenn ihr die Steuerung über VPN erreicht, ist eh doch einfach die Firewall so zu konfigurieren, dass kein anderer auf die Kiste zugreifen kann.
Zum Vergrößern anklicken....
Tun wir zwar sowieso, ich bin aber die ewige Frage vom IT-Mann des Kunden leid. "Wie macht ihr das mit Updates und Patches?".

Leider kann ich darauf nie eine vernünftige Antwort geben. Eben das möchte ich ändern.
 
RONIN schrieb:
Wenn ich (für den seltenen Fall) mal vor Ort bin, mache ich die Updates sowieso.


Komisch, bis jetzt kann ich diese Erfahrungen nicht teilen. Bei den meisten größeren Anlagen wo wir WinCC verwenden ist entweder ein System-Admin
damit beauftragt die Updates durch zu führen oder das Bedienpersonal fährt den Rechner einmal im Monat am WE runter. Bis jetzt Problemlos.


Tun wir zwar sowieso, ich bin aber die ewige Frage vom IT-Mann des Kunden leid. "Wie macht ihr das mit Updates und Patches?".

Leider kann ich darauf nie eine vernünftige Antwort geben. Eben das möchte ich ändern.
Zum Vergrößern anklicken....

Wenn ein Fachmann vor Ort sich um die Updates kümmert ist dagegen nichts zu sagen.
Bei Problemen kann dieser, so denke ich, die Aktion wieder rückgängig machen.
Wegen den Fragen wegen Patches und Updates, würde ich die Frage stellen:
Welche Funktion ist eingeschränkt?
Und dann an Big$ verweisen, das gibt es verschiedene Beschreibungen, wann was und wie upgedatet werden darf.
Der Vertreter deines Vertrauens wird dir gern weiterhelfen.
Denn wir haben unser Firmen internen Anweisungen, mit denen wir sehr gut fahren.


bike
 
Zuviel Werbung?
-> Hier kostenlos registrieren
von Siemens werden die windowsupdates geprueft und in der Regel 1 Monat spaeter freigegeben. dafuer gibt es dann Listen. generell sind nur Sicherheitsupdates freigegeben, keine "empfohlenen" Updates. Siemens empfiehlt tuer Grosse Anlagen den Einsatz eines eigenen updateservers, mit dem dann diese freigegebenen Updates eingespielt werden koennen. dazu gibt ee auf den Siemens Supportseiten Anleitungen. ein automatisches Update ueber WindowsUpdate wuerde ich in einer produktivanlage nie aktivieren.
 
ducati schrieb:
ps: es gab in der Vergangenheit schon mehrere Windowsupdates, welche WinCC abgeschossen haben...
Zum Vergrößern anklicken....

Wie wahr, wie wahr.
War einmal am Samstag im Tanklager am Hafen beim Deutschen Loyd in Magdeburg, da ein Lieferant auf einem PCS Server update und Virenscanner gemacht hat, da da ja nichts geschehen kann. :ROFLMAO:

War gut. ;-)


bike
 

Similar threads

H
TIA Mit WinCC Uhrzeit von SPS sowie zwei PCs stellen.
Antworten
8
Aufrufe
1K
vollmi
vollmi
E
Sonstiges Anlagen Visualisierungsrechner in IT Domäne. MS Updates und Patches
2
Antworten
21
Aufrufe
3K
ducati
D
DeltaMikeAir
WinCC Siemens Warnung zum Windows 10 Update 20H2 ( Oktober )
Antworten
0
Aufrufe
4K
DeltaMikeAir
DeltaMikeAir
A
TIA Tia V15.1 WinCC HTML5
Antworten
0
Aufrufe
1K
Avulsed
A
M
WinCC Verbindungsaufbau zwischen HMI und zwei CPUs
Antworten
2
Aufrufe
3K
Maddie
M
Zurück
Oben