Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Ergebnis 1 bis 6 von 6

Thema: Verfahrensweise für Virenschutz?

  1. #1
    Registriert seit
    16.05.2007
    Ort
    im Stahlwerk...
    Beiträge
    1.178
    Danke
    120
    Erhielt 429 Danke für 236 Beiträge

    Ausrufezeichen


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo!
    Ich bin auf der Suche nach einer Lösung für den Virenschutz in unseren Produktionsnetzwerken (WinCC, Simatic usw). Alles was I-net hat (Büronetz) ist über den Server nach aussen geschützt und von den Produktionsnetzen physikalisch getrennt. Die Produktionsanlagen sind also reine Inselsysteme. Wenn ich jetzt wieder in der Zeitung lese, dass der 'Conficker-Wurm' (was für ein bescheuerter Name) auch nach USB-Sticks sucht um sich zu verbreiten, dann bekomme ich es mit der Angst zu tun. Hintergrund: Fremdfirmen, die an den HMI und Simatic-Systemen arbeiten, benutzen alle die eigenen Sticks. Soll man das unterbinden? Oder jedesmal den Stick mit einem Virenschutz-PC untersuchen lassen? Bei der hohen Anzahl von Projektleuten auf dem Werk ist das eher unpraktikabel.
    Meine Frage an @lle: Wie macht Ihr das mit den Virenschutz in Produktions-Netzwerken???

    P.S. Ich hab schon mal nen herrenlosen USB-Stick in einem WinCC-Server gefunden. "Glücklicherweise" waren auch Fotos des Programmierers drauf...
    Nihil est in cpu, quod non fuerit in intellectu" - Nichts ist in der CPU, was nicht (zuvor) im Verstand war.
    Zitieren Zitieren Verfahrensweise für Virenschutz?  

  2. #2
    Registriert seit
    22.05.2005
    Ort
    sonniges Maifeld
    Beiträge
    1.067
    Danke
    77
    Erhielt 205 Danke für 159 Beiträge

    Standard

    Der Conficker hat auch mal bei uns sein unwesen betrieben - jedoch nur im Büronetzwerk, wir in unserem Leitstellennetz waren clean - Firewall sei Dank...

    Seit dem wird noch mehr auf Sicherheitsupdates für Windoof geachtet.
    "Man kann auf seinem Standpunkt stehen, aber man sollte nicht darauf sitzen" - Erich Kästner

  3. #3
    Registriert seit
    06.07.2007
    Beiträge
    2.811
    Danke
    174
    Erhielt 274 Danke für 253 Beiträge

    Standard

    Die Sache mit herrenlosen USB-Sticks ist nicht zu vernachlässigen. Könnte man mit herrenlosen Koffern am Bahnhof oder Flughafen vergleichen. Wenn dir jemand etwas Böses will musst du sehr schnell handeln.
    A programmer is just a tool which converts caffeine into code.

  4. #4
    Registriert seit
    05.10.2005
    Beiträge
    2.373
    Danke
    321
    Erhielt 296 Danke für 266 Beiträge

    Standard

    Aktueller Virenscanner auf den PCs,
    Autostart Wechseldatenträger deaktiviert,
    Eingeschränkte Benutzerrechte auf den PCs,
    Saubere Images der PCs haben
    An/Abmeldung von Änderungen
    Durchhalten

    Thomas

  5. #5
    Avatar von Approx
    Approx ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    16.05.2007
    Ort
    im Stahlwerk...
    Beiträge
    1.178
    Danke
    120
    Erhielt 429 Danke für 236 Beiträge

    Standard

    Hallo. WinCC-Gemeinde!
    Möchte diesen Thread mal wieder aufgreifen.
    Wir bekommen in den nächsten Monaten eine Großanlage geliefert mit einer handvoll Servern WinCC V6.3 SP3 und ca. 10 Clients. Diese werden in unserem bestehendem Visu-Netzwerk eingepflegt. Auf der Kompatibilitätsliste für V6.2 SP3 sind drei Virenscanner-Programme von Siemens freigegeben.
    1. Trend Micro "Office-Scan" Corporate Edition V7.3 incl Patch 2
    2. McAfee VirusScan Enterprise V8.5
    3. Symantec AntiVirus Corporate Edition V10.2 (Norton Antivirus)

    Da während der IBN geschätzte 15 Firmen und Unterfirmen mit unzähligen Projekteuren und diversen USB-Sticks herumlaufen, bekommen wir etwas Magenschmerzen wg. unserem Insel-Netzwerkes.

    Meine Frage(n):
    Hat Jemand schon mal ein WinCC-Server-Client System mit einem dieser Virenscanner ausgerüstet? Wenn ja, was macht die Performance?
    Wie kann techn./orgnisatorisch das Upgraden der Scanner erfolgen?(Stichwort: Insel, kein I-Net)

    Hoffe auf Anregungen, Diskussion.
    Gruß Approx
    Nihil est in cpu, quod non fuerit in intellectu" - Nichts ist in der CPU, was nicht (zuvor) im Verstand war.

  6. #6
    Registriert seit
    05.10.2005
    Beiträge
    2.373
    Danke
    321
    Erhielt 296 Danke für 266 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Ich kann nur über McAfee sprechen. Die Performance geht schon etwas in den Keller. Zum Update, da kann mann ein Verzeichnis angeben, aus welchem er sich das Update holt. Dies kann man sich z.B. mit "wget" auf einem Rechner mit Netzzugang abholen (siehe Anhang).
    Thomas
    Angehängte Dateien Angehängte Dateien

  7. Folgender Benutzer sagt Danke zu thomass5 für den nützlichen Beitrag:

    Approx (27.02.2010)

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •