OPC Classic - Microsoft DCOM Hardening Changes

Härtungsänderungen wurden von Microsoft in DCOM eingeführt, um Sicherheitslücken zu schliessen (siehe CVE-2021-26414). Diese Änderungen haben Auswirkungen auf alle Client- und Serverapplikationen, die DCOM oder RPC verwenden. Weitere Informationen finden Sie in der Microsoft-Dokumentation: KB5004442 – Verwalten von Änderungen für die Umgehung von Windows DCOM Server-Sicherheitsfeatures (CVE-2021-26414).

Damit alle OPC-Komponenten mit Härtungsänderungen ausgeführt werden können, ist eine DCOM-Konfiguration der Umgebung sowie der verschiedenen Desigo CC OPC DA-Komponenten notwendig.

Hinweis: Diese Konfigurationsänderungen sind nur dann erforderlich, wenn die Interaktion zwischen Applikationen über Remote-Systeme erfolgt.

Damit die Kommunikation zwischen OPC DA-Komponenten hergestellt werden kann, müssen alle OPC-Komponenten die Härtungsänderungen in DCOM unterstützten.

Die für OPC DA-Komponenten von Drittanbietern erforderliche Konfiguration hängt von der verwendeten OPC DA-Komponente ab. Anweisungen dazu finden Sie in der Dokumentation Ihrer Drittanbieter-OPC DA-Komponente.

Beachten Sie, dass sich die OPC DA-Erkennungsfunktion ab der Desigo CC Software V5.1 standardmässig so verhält, als ob die Härtungsänderungen aktiviert wären. Um den korrekten Betrieb der OPC DA-Erkennungsfunktion zu gewährleisten, prüfen Sie, ob der Registrierungsschlüssel RequireIntegrityActivationAuthenticationLevel, wenn er vorhanden ist, auf 1 gesetzt ist.