Мы предлагает своим клиентам два антивирусных решения: LS1 от YOKOGAWA и KICS for Nodes от АО «Лаборатория Касперского» (см. по
ссылке). Однако, применение только антивируса недостаточно для защиты рабочей станции или сервера, не стоит забывать о уязвимости самой операционной системы. Устанавливать на станции АСУ ТП все обновления продуктов Microsoft ошибочно, так нам известны случаи, когда установленные обновления, устраняющие одну уязвимость, открывали другую, либо негативно влияли на работу системного программного обеспечения АСУ ТП.
Применение обновлений Microsoft без проверки их на совместимость с системным программным обеспечением YOKOGAWA может повлиять работоспособность системы АСУ ТП в целом и не рекомендуется производителем.
Наша компания предлагает клиентам услугу Basic Endpoint Security Solution (Basic EPS), в рамках которой предоставляется отчёт о совместимости патчей Microsoft. По условиям контракта клиент получает доступ к специальному веб-порталу, на котором ежемесячно обновляется файл отчёта проверки актуальных обновлений продуктов Microsoft на совместимость с системным программным обеспечением YOKOGAWA в формате *.xlsx.
Клиентам мы предлагаем три формата применения обновлений Microsoft:
- Ручной
- Полуавтоматический
- Автоматический (с использованием VPS-Remote)
Ручное обновление
Формат ручного обновления предполагает установку файлов обновлений безопасности продуктов Microsoft вручную индивидуально на каждую станцию. Решение является самым трудозатратным и имеет смысл, когда в АСУ ТП установлено до 5 станций. Ежемесячно обслуживающий персонал клиента должен загружать обновления безопасности продуктов Microsoft вручную (с сервера Microsoft ), затем устанавливать их на каждую станцию, проверяя корректность установки.
Полуавтоматическое обновление
Формат полуавтоматического обновления предполагает ручную установку обновлений безопасности продуктов Microsoft на локальный сервер, с последующим автоматическим распределением обновлений по клиентским машинам. Данное решение менее трудозатратно и применимо, когда количество станций исчисляется десятками. К достоинствам данного способа можно отнести отсутствие необходимости вручную устанавливать обновления на каждую станцию, что существенно экономит временные и трудовые ресурсы. Однако, каждый месяц персонал клиента должен загружать список обновлений безопасности продуктов Microsoft (с сервера Microsoft ) и устанавливать их на соответствующий локальный сервер.
Автоматическое обновление
Формат автоматического обновления предполагает установку рекомендуемых обновлений без какого-либо участия клиента. Реализация данного способа обновлений предполагает использование
VPS-Remote. Для применения данного способа требуется организация демилитаризованной зоны, в которой будет размещен локальный сервер обновлений безопасности продуктов Microsoft, имеющий подключение к центральной системе
VPS-Remote через интернет. Такая инфраструктура требуется для получения возможности автоматического скачивания проверенных на совместимость файлов метаданных обновлений безопасности продуктов Microsoft, их загрузки на локальный сервер обновлений для последующего распределения по станциям.
Мы всегда рады оказать Вам содействие в проработке и реализации решения по своевременному обновлению продуктов Microsoft.