Problemas de la plataforma del sistema con Microsoft Update KB5004442 – DCOM Hardening
Versiones afectadas
Plataforma del sistema 2020 R2 y R2 SP1
Plataforma del sistema 2017 U3 SP1 y U3 SP1 P01
Plataforma del sistema 2017 U2
Plataforma del sistema 2014 R2 SP1 P02
Puerta de enlace OI y puerta de enlace FS
Servicio en tiempo real OPC de gestión de datos empresariales de AVEVA (eDNA RTS)
AVEVA Gestión de datos empresariales Servidor de datos OPC DA/HDA
InduSoft Web Studio 2020 R2 y anteriores.
En junio de 2021, Microsoft entregó una actualización de seguridad que incluía la capacidad de agregar una clave de registro que permite el fortalecimiento de DCOM según lo previsto.
en KB5004442. La clave admite establecer el valor de la clave en 1 (habilitar). Si bien Microsoft ha retrasado el lanzamiento de la siguiente fase de estos cambios
(vea el enlace al artículo de Microsoft en la nota a continuación), AVEVA continúa monitoreando las actividades de Microsoft con su plan de fortalecimiento de DCOM. el seguimiento
Las actividades incluyen la evaluación del impacto potencial en la cartera de software de AVEVA.
NOTA: Como se indica a continuación, AVEVA actualmente recomienda dejar la configuración del registro en estado deshabilitado.
NOTA: Los siguientes problemas se experimentan solo con la configuración del registro habilitada. No se informan problemas cuando la configuración está deshabilitada.
OI Gateway y FS Gateway OPC no pueden navegar y conectarse a los datos OPC.
La exploración del servidor OPC y los elementos de un nodo a un nodo del servidor OPC remoto falla. Esto incluye la navegación desde un servidor de aplicaciones IDE en el nodo GR a un nodo de servidor OI remoto que tiene servidores Wonderware OI instalados. Además de Studio OPC DA Server y Studio.
Servidor OPC HDA, así como clientes OPC DA 2.05 (heredado) y OPC XML/DA.
Aunque la exploración de los datos de OPC falla, las pruebas internas en los flujos de datos de OPC configurados previamente muestran que no se interrumpen.
La exploración local desde el IDE en el objeto de cliente OPC a un servidor OI o OPC instalado localmente seguirá funcionando correctamente.
La administración remota de Historian Server desde SMC no funciona.
La solución alternativa es RDP a la máquina en la que está instalado Historian Server y administrarlo localmente.
AVEVA Enterprise Data Management OPC Real-Time Service no puede conectarse a un servidor OPC DA remoto.
Los clientes OPC no pueden conectarse al servidor de datos OPC DA/HDA de AVEVA Enterprise Data Management.
Instale actualizaciones acumulativas/actualizaciones acumulativas mensuales a partir de septiembre de 2021 o posterior en todas las computadoras (KB5004442 incluido).
2. Deshabilite la clave de registro de refuerzo de DCOM. Es necesario reiniciar para aplicar la actualización del registro. Enlace al artículo de Microsoft
NOTA: Como siempre, AVEVA recomienda realizar pruebas exhaustivas de todas las actualizaciones del sistema o KB en un entorno que no sea de producción antes de
aplicar a su entorno de producción.
Opciones de solución preferidas para los productos relacionados con AVEVA Enterprise Data Management:
AVEVA Enterprise Data Management OPC Real-Time Service: implemente localmente en el servidor OPC y use puentes de datos o use AVEVA OI
Puerta.
Servidor de datos OPC de AVEVA Enterprise Data Management: implemente localmente en el mismo sistema que el cliente OPC.
Utilice puentes de datos con AVEVA Enterprise Data Management OPC Real-Time Service.