ОБНОВЛЕНИЯ ОПЕРАЦИОННОЙ СИСТЕМЫ

Общая информация

Чтобы гарантировать правильную работу системы Brainlab и ее соответствие сертификатам CE и (или) FDA, компания Brainlab рекомендует следовать указаниям в отношении обновлений системы Windows и использования антивирусного программного обеспечения. Действие данной политики распространяется только на перечисленные ниже системы. 

  • Системы планирования Brainlab (не используются во время лечения пациента).
  • Системы навигации и позиционирования Brainlab (используются во время лечения пациента).

Обновления Windows

По умолчанию системы Brainlab настроены с использованием параметров локальной групповой политики. Если в вашей организации на серверах, на которых установлено программное обеспечение Brainlab, используются параметры групповой политики Windows, не изменяйте конфигурацию.

Разрешено устанавливать только обновления безопасности Microsoft: ежемесячные накопительные пакеты и обновления только для системы безопасности. Не устанавливайте пакеты обновлений и дополнительные обновления. Согласно нормативам для медицинских изделий все пакеты обновлений должны быть протестированы и выпущены производителем соответствующего медицинского оборудования. Если система Brainlab добавлена в домен медицинского учреждения, убедитесь, что действуют все необходимые настройки. 

Несмотря на то, что обновления безопасности Microsoft можно устанавливать сразу после их выпуска, компания Brainlab рекомендует отложить их установку на пять рабочих дней. В течение этого периода выполняется их проверка.

Для Windows 7 и выше:

  • Отключена политика Turn on recommended updates via Automatic Updates (Включить рекомендуемые обновления через автоматическое обновление).
  • Отключена политика Allow Automatic Updates immediate installation (Разрешить немедленную установку автоматических обновлений).
  • Включена политика No auto-restart with logged on users for scheduled automatic updates installations (Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи).
  • Для политики Configure Automatic Updates (Настройка автоматического обновления) установлен флажок Disabled (Отключено).

Не устанавливайте обновления во время лечения пациента.

Следующие обновления безопасности запрещены к установке:

  • KB2823324: Vulnerabilities in Kernel-Mode Driver Could Allow Elevation Of Privilege (Уязвимости в драйвере режима ядра, которые могут привести к несанкционированному повышению привилегий) (2829996) — MS13-036.
  • KB2984615: Vulnerabilities in Kernel-Mode Driver Could Allow Elevation Of Privilege (Уязвимости в драйвере режима ядра, которые могут привести к несанкционированному повышению привилегий) (2984615) — MS14-045.

Обновления драйверов

Не обновляйте драйверы на платформах Brainlab.

Не обновляйте драйверы на платформах Brainlab вручную или с помощью Центра обновлений Windows. Для соблюдения этого правила используются параметры групповой политики, которые не следует изменять.

Для Windows 7 и Windows 8.1:

  • Для политики Specify search order for device driver source locations (Задать порядок поиска в исходных расположениях драйверов устройств) установлен порядок Do not search Windows Update (Не искать на веб-сайте Центра обновления Windows).
  • Включена политика Turn off Windows Update device driver search prompt (Отключить запрос на использование Центра обновления Windows при поиске драйверов).


Для Windows 10:

  • Для политики Specify search order for device driver source locations (Задать порядок поиска в исходных расположениях драйверов устройств) установлен флажок Enabled (Включено) и порядок Do not search Windows Update (Не искать на веб-сайте Центра обновления Windows).
  • В редакторе локальных групповых политик для политики Do not include drivers with Windows Updates (Не включать драйверы в обновления Windows) установлен флажок Enabled (Включено).

Применимые настройки групповой политики

Если в вашей организации на серверах, на которых установлено программное обеспечение Brainlab, используются параметры групповой политики Windows, не изменяйте конфигурацию.

  • Computer Configuration (Конфигурация компьютера) > Policies (Политики) > Administrative Templates (Административные шаблоны) > Windows Components (Компоненты Windows) > Remote Desktop Services (Службы удаленных рабочих столов) *
  • Computer Configuration (Конфигурация компьютера) > Policies (Политики) > Administrative Templates (Административные шаблоны) > Windows Components (Компоненты Windows) > Windows PowerShell *
  • Computer Configuration (Конфигурация компьютера) > Policies (Политики) > Windows Settings (Параметры Windows) > Security Settings (Параметры безопасности) > Software Restriction Policies (Политики ограниченного использования программ) *
  • User Configuration (Конфигурация пользователя) > Policies (Политики) > Administrative Templates (Административные шаблоны) > Windows Components (Компоненты Windows) > Remote Desktop Services (Службы удаленных рабочих столов) *
  • User Configuration (Конфигурация пользователя) > Policies (Политики) > Administrative Templates (Административные шаблоны) > Windows Components (Компоненты Windows) > Windows PowerShell *
  • User Configuration (Конфигурация пользователя) > Policies (Политики) > Windows Settings (Параметры Windows) > Security Settings (Параметры безопасности) > Software Restriction Policies (Политики ограниченного использования программ) *

Антивирусное программное обеспечение

Компания Brainlab рекомендует защитить систему с помощью современного антивирусного программного обеспечения. После первой установки антивирусного программного обеспечения производительность системы должна быть проверена инженером по техническому обслуживанию компании Brainlab. Обратите внимание, что некоторые настройки средств защиты от вредоносного программного обеспечения (в частности, настройки средств поиска вирусов) могут отрицательно влиять на производительность системы. Например, при сканировании в режиме реального времени и проверке доступа к каждому файлу доступ к данным пациента может быть ограничен. Для получения наилучших результатов выполните указанные ниже действия.

  • Отключите дополнительные функции антивирусного программного обеспечения (такие как проверка браузера и электронной почты, дополнительные брандмауэры).
  • Отключите всплывающие сообщения антивирусного программного обеспечения.

Настройте антивирусное программное обеспечение таким образом, чтобы оно не выполняло сканирование или изменение необходимых данных, например, добавив в исключения следующие папки:

  • C:Brainlab, D:Brainlab, F:Brainlab и др.
  • C:PatientData, D:PatientData, F:PatientData и др.
Действия для систем планирования (кроме iPlan RT). Включите проверку при доступе и в режиме реального времени на постоянной основе, добавив в исключения указанные выше папки.
Действия для iPlan RT и систем навигации и позиционирования. Отключите проверку при доступе и в режиме реального времени. Настройте выполнение проверки по запросу и запланированной проверки при завершении работы системы или в нерабочее время.

Программное обеспечение сторонних производителей

Не устанавливайте без одобрения компании Brainlab никакое программное обеспечение сторонних производителей, за исключением антивирусных программ и обновлений безопасности Microsoft. В случае установки программного обеспечения сторонних производителей сертификаты CE и FDA устройства будут считаться недействительными до тех пор, пока компания Brainlab не одобрит данную установку в письменной форме и не подтвердит ее совместимость. При этом безопасность и эффективность работы медицинского устройства не может быть гарантирована. Устройство больше не будет подлежать гарантийному обслуживанию.

Уязвимость Meltdown процессоров Intel

Обновления Microsoft, связанные с уязвимостью Meltdown, считаются безопасными для установки на всех платформах Brainlab.

Рекомендации

Для получения наилучших результатов следуйте рекомендациям компании Brainlab, перечисленным ниже.

  • Создайте домен подразделения (OU) и зарегистрируйте в нем все системы Brainlab, чтобы гарантировать соблюдение описанных выше политик.
  • Проверяйте устройства хранения данных и носители (например, CD-ROM, DVD-ROM, жесткие диски USB и USB-накопители) на предмет заражения вредоносным ПО, чтобы удалить все вредоносное ПО перед использованием этого устройства или носителя.
  • Включите функцию System Restore (Восстановление системы) для диска C:, чтобы иметь возможность восстановить систему до предыдущего состояния.
  • Запланируйте загрузку и установку обновлений системы Windows и антивирусного программного обеспечения на момент завершения работы системы. Обратите особое внимание на серверы и виртуальные машины. После обновления все системы должны быть полностью перезагружены.
  • Если проверка при доступе и в режиме реального времени отключена, настройте выполнение проверки по запросу и запланированной проверки при завершении работы системы.

Дополнительная информация

Данная политика имеет приоритет над всей предыдущей и текущей документацией по продукции. Для получения дополнительной информации обращайтесь в службу поддержки компании Brainlab. Ниже перечислены параметры и обновления безопасности Microsoft, заблокированные службой поддержки компании Brainlab. 

Если вам потребуется помощь, позвоните в отдел обслуживания клиентов в Европе по номеру +4989991568-44 или отдел обслуживания клиентов в США по номеру +1 (800) 597-5911.
Вы также можете связаться с нами по электронной почте [email protected] или [email protected].