ОБНОВЛЕНИЯ ОПЕРАЦИОННОЙ СИСТЕМЫ
Общая информация
Чтобы гарантировать правильную работу системы Brainlab и ее соответствие сертификатам CE и FDA, компания Brainlab рекомендует следовать указаниям в отношении обновлений системы Windows и использования антивирусного программного обеспечения. Действие данной политики распространяется только на перечисленные ниже системы.
Системы планирования Brainlab (не используются во время лечения пациента).
Системы навигации и позиционирования Brainlab (используются во время лечения пациента).
Обновления Windows
По умолчанию системы Brainlab настроены с использованием локальных параметров Group Policy (групповой политики). Если в вашей организации на серверах, на которых установлено программное обеспечение Brainlab, используются параметры Windows Group Policy (групповой политики Windows), не изменяйте конфигурацию.
Разрешено устанавливать только обновления безопасности Microsoft: ежемесячные накопительные пакеты и обновления только для системы безопасности. Не устанавливайте пакеты обновлений и опциональные обновления. Согласно нормативам для медицинских изделий все пакеты обновлений должны быть протестированы и выпущены производителем соответствующего медицинского оборудования. Если система Brainlab добавлена в домен медицинского учреждения, убедитесь, что действуют все необходимые настройки.
Несмотря на то что обновления безопасности Microsoft можно устанавливать сразу после их выпуска, компания Brainlab рекомендует отложить их установку на пять рабочих дней. В течение этого периода выполняется их проверка.
Для Windows 7 и выше::
Отключите параметр Turn on recommended updates via Automatic Updates (Включить рекомендуемые обновления через автоматическое обновление).
Отключите параметр Allow Automatic Updates immediate installation (Разрешить немедленную установку автоматических обновлений).
Включите параметр No auto-restart with logged on users for scheduled automatic updates installations (Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи).
Для параметра Configure Automatic Updates (Настройка автоматического обновления) установите значение Disabled (Отключено).
Не устанавливайте обновления во время лечения пациента.
Приведенные ниже обновления безопасности запрещены к установке.
KB2823324: Vulnerabilities in Kernel-Mode Driver Could Allow Elevation Of Privilege (Уязвимости в драйвере режима ядра, которые могут привести к несанкционированному повышению привилегий) (2829996) — MS13-036.
KB2984615: Vulnerabilities in Kernel-Mode Driver Could Allow Elevation Of Privilege (Уязвимости в драйвере режима ядра, которые могут привести к несанкционированному повышению привилегий) (2984615): MS14-045.
KB4577051: 2020-09 Security Monthly Quality Rollup for Windows Embedded Standard 7 for x64-based systems (Ежемесячный качественный накопительный пакет безопасности для Windows Embedded Standard 7 для систем на базе x64).
Обновления драйверов
Не обновляйте драйверы на платформах Brainlab.
Не обновляйте драйверы на платформах Brainlab вручную или с помощью Центра обновлений Windows. Для соблюдения этого правила используются параметры Group Policy (групповой политики), которые не следует изменять.
Для Windows 7 и Windows 8.1
Для параметра Specify search order for device driver source locations (Задать порядок поиска в исходных расположениях драйверов устройств) установите значение Do not search Windows Update (Не искать на веб-сайте Центра обновления Windows).
Включите параметр Turn off Windows Update device driver search prompt (Отключить запрос на использование Центра обновления Windows при поиске драйверов).
For Windows 10:
Для параметра Specify search order for device driver source locations (Задать порядок поиска в исходных расположениях драйверов устройств) установите значение Enabled (Включено) и флажок Do not search Windows Update (Не искать на веб-сайте Центра обновления Windows).
В Local Group Policy Editor (редакторе локальных групповых политик) для параметра Do not include drivers with Обновления Windows (Не включать драйверы в обновления Windows) установите значение Enabled (Включено).
Применимые настройки Group Policy (групповой политики)
Если в вашей организации на серверах, на которых установлено программное обеспечение Brainlab, используются параметры Windows Group Policy (групповой политики Windows), не изменяйте конфигурацию.
Computer Configuration (Конфигурация компьютера) > Policies (Политики) > Administrative Templates (Административные шаблоны) > Windows Components (Компоненты Windows) > Remote Desktop Services (Службы удаленных рабочих столов) *
Computer Configuration (Конфигурация компьютера) > Policies (Политики) > Administrative Templates (Административные шаблоны) > Windows Components (Компоненты Windows) > Windows PowerShell *
Computer Configuration (Конфигурация компьютера) > Policies (Политики) > Windows Settings (Параметры Windows) > Security Settings (Параметры безопасности) > Software Restriction Policies (Политики ограниченного использования программ) *
User Configuration (Конфигурация пользователя) > Policies (Политики) > Administrative Templates (Административные шаблоны) > Windows Components (Компоненты Windows) > Remote Desktop Services (Службы удаленных рабочих столов) *
User Configuration (Конфигурация пользователя) > Policies (Политики) > Administrative Templates (Административные шаблоны) > Windows Components (Компоненты Windows) > Windows PowerShell *
User Configuration (Конфигурация пользователя) > Policies (Политики) > Windows Settings (Параметры Windows) > Security Settings (Параметры безопасности) > Software Restriction Policies (Политики ограниченного использования программ) *
Антивирусное программное обеспечение
Компания Brainlab рекомендует защитить систему с помощью современного антивирусного программного обеспечения. После первой установки антивирусного программного обеспечения производительность системы должна быть проверена инженером по техническому обслуживанию компании Brainlab. Обратите внимание, что некоторые настройки средств защиты от вредоносного программного обеспечения (в частности, настройки средств поиска вирусов) могут отрицательно влиять на производительность системы. Например, при сканировании в режиме реального времени и проверке доступа к каждому файлу доступ к данным пациента может быть ограничен. Для получения наилучших результатов выполните указанные ниже действия.
Отключите дополнительные функции антивирусного программного обеспечения (такие как проверка браузера и электронной почты, дополнительные брандмауэры).
Отключите всплывающие сообщения антивирусного программного обеспечения.
Настройте антивирусное программное обеспечение таким образом, чтобы оно не выполняло сканирование или изменение необходимых данных, например, добавив в исключения следующие папки:
C:Brainlab, D:Brainlab, F:Brainlab и др.
C:PatientData, D:PatientData, F:PatientData и др.
Исключение: необходимо отсканировать папку Media Storage Service, которая находится в папке Patient Data. Если имеются папки C:PatientDataMediaStorageService, D:PatientDataMediaStorageService, F:PatientDataMediaStorageService и т. д., настройте программу для сканирования этих папок.
Действия для систем планирования (кроме iPlan RT). Включите проверку при доступе и в режиме реального времени на постоянной основе, добавив в исключения указанные выше папки.
Действия для iPlan RT и систем навигации и позиционирования.Отключите проверку при доступе и в режиме реального времени. Настройте выполнение проверки по запросу и запланированной проверки при завершении работы системы или в нерабочее время.
Программное обеспечение сторонних производителей
Не устанавливайте без одобрения компании Brainlab никакое программное обеспечение сторонних производителей, за исключением антивирусных программ и обновлений безопасности Microsoft. В случае установки программного обеспечения сторонних производителей сертификаты CE и FDA устройства будут считаться недействительными до тех пор, пока компания Brainlab не одобрит данную установку в письменной форме и не подтвердит ее совместимость. При этом безопасность и эффективность работы медицинского устройства не может быть гарантирована. Устройство больше не будет подлежать гарантийному обслуживанию.
Оборудование сторонних производителей
Если серверы HPE ProLiant DL360 Gen9 или Gen10 были приобретены через компанию Brainlab, то HPE SPP для них можно установить без предварительного согласования с Brainlab. Можно устанавливать все компоненты, на которые распространяется HPE SPP, включая микропрограммное обеспечение, драйверы и системное ПО.
Уязвимость Meltdown процессоров Intel
Обновления Microsoft, связанные с уязвимостью Meltdown, считаются безопасными для развертывания на всех платформах Brainlab.
Рекомендации
Для получения наилучших результатов следуйте рекомендациям компании Brainlab, перечисленным ниже.
Создайте домен подразделения (OU) и зарегистрируйте в нем все системы Brainlab, чтобы гарантировать соблюдение описанных выше политик.
Проверяйте устройства хранения данных и носители (например, CD-ROM, DVD-ROM, жесткие диски USB и USB-накопители) на предмет заражения вредоносным ПО, чтобы удалить все вредоносное ПО перед использованием этого устройства или носителя.
Включите параметр System Restore (Восстановление системы) для диска C:, чтобы иметь возможность восстановить систему до предыдущего состояния.
Запланируйте загрузку и установку обновлений системы Windows и антивирусного программного обеспечения на момент завершения работы системы. Обратите особое внимание на серверы и виртуальные машины. После обновления все системы должны быть полностью перезагружены.
Если проверка при доступе и в режиме реального времени отключена, настройте выполнение проверки по запросу и запланированной проверки при завершении работы системы.
Дополнительная информация
Данная политика имеет приоритет над всей предыдущей и текущей документацией по продукции. Для получения дополнительной информации обращайтесь в службу поддержки компании Brainlab. Ниже перечислены параметры и обновления безопасности Microsoft, заблокированные службой поддержки компании Brainlab.
If you need further assistance don’t hesitate to call +4989991568-1044 Customer Care Europe, Customer Care US
or contact us per email at support@brainlab.com or us.support@brainlab.com.