西门子公司正与微软合作解决Microsoft Defender防病毒软件（MDAV）与Simatic PCS工业控制系统间的兼容性问题。由于Defender缺乏“仅警报”功能，导致在工业控制系统中存在安全风险。若设置为“忽略”，则可能静默忽略威胁；若采用其他设置，则可能误删关键文件，引发生产中断。西门子建议客户在微软提供解决方案前，进行风险评估，并对受影响设备进行集群化管理，以降低潜在风险。

⚠️ 核心问题在于Microsoft Defender缺乏“仅警报”功能，无法满足Simatic PCS工业控制系统的需求。

🤫 若将威胁响应设为“忽略”，系统不会发送任何警报，导致恶意软件潜伏未被察觉，存在“静默忽略风险”。

💥 若采用其他设置，Defender可能直接删除或隔离被标记为潜在威胁的文件，当系统依赖这些文件运行时，将引发生产中断，存在“误删关键文件风险”。

💡 西门子建议客户在微软提供解决方案前，进行风险评估，权衡接收感染警报或容忍文件误删风险。

⚙️ 建议对受影响设备进行分组，根据各组功能重要性配置差异化的Defender策略。

HackerNews 编译，转载请注明出处：

西门子公司周二告知客户，其正与微软合作解决Microsoft Defender防病毒软件（MDAV）与Simatic PCS工业控制系统间的兼容性问题。根据该工业巨头发布的安全通告，核心问题在于Defender当前缺乏“仅警报”功能。

西门子在Simatic PCS 7及PCS Neo过程控制系统的技术文档中，曾建议通过配置Defender实现威胁分级警报——即在检测到特定级别威胁时不自动处置，仅触发告警。但实际运行中存在两类风险：

静默忽略风险
若将威胁响应设为“忽略”，不仅不会采取行动，系统甚至不会向工厂操作员和管理员发送任何警报，导致恶意软件潜伏未被察觉。误删关键文件风险
若采用其他设置，Defender可能直接删除或隔离被标记为潜在威胁的文件（包括误报文件）。当系统依赖这些文件运行时，将引发生产中断。西门子在通告中强调：“受影响的设备可能完全失效，导致工厂丧失监控与控制能力。”

在微软提供解决方案前，西门子建议客户执行以下应急措施：

风险评估决策：企业需权衡选择——优先接收感染警报（可能面临误报干扰），或容忍文件误删风险（保障系统连续性）。设备集群化管理：对受影响设备进行分组，根据各组功能重要性配置差异化的Defender策略。

 

 

 

---

消息来源： securityweek；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文