Powiadomienie o bezpieczeństwie ProjectWise
Wymagane kroki dla organizacji użytkowników ProjectWise Design Integration (PWDI)
Chcąc zachować zgodność z ogólnobranżowymi wysiłkami zmierzającymi do wycofania wsparcia dla starszych wersji protokołu Transport Layer Security (TLS) 1.0 i 1.1 na rzecz TLS 1.2 do początku 2020 roku, informujemy o wpływie tej zmiany na produkty ProjectWise i usługi w chmurze, a także podajemy czynności niezbędne do płynnego przejścia społeczności użytkowników na nową technologię.
W przypadku organizacji użytkowników korzystających z ProjectWise Design Integration (PWDI) w wersji 3.1 lub niższych z usługami Bentley IMS i/lub usługami Bentley w chmurze zmiana ta wymaga aktualizacji do najnowszych wersji oprogramowania klienta/serwera ProjectWise lub zainstalowania poprawki do istniejących instalacji.
Data zmiany: 31 maja 2020 r.
Konfiguracja: Serwery ProjectWise Design Integration korzystające z uwierzytelniania IMS
Zmiana: Użytkownicy nie mogą zalogować się przy użyciu uwierzytelniania IMS dla ProjectWise Explorer
Rozwiązanie: Aktualizacja serwera ProjectWise Design Integration do serwera 3.2, wersji 10.00.03.280 lub instalacja poprawki do istniejącej wersji (starszej niż 3.2) serwera Design Integration. Należy pamiętać, że jeśli dane wdrożenie jest hostowane w ramach Bentley Systems MANAGEDServices, firma Bentley będzie wprowadzać poprawki w ramach usługi zarządzanej.
Data zmiany: 1 lipca 2021 r.
Konfiguracja: Łącznik ProjectWise Deliverables Management dla ProjectWise Explorer
Zmiana: Użytkownicy nie mogą korzystać z usługi ProjectWise Deliverables Management
Rozwiązanie:
- Klienci ProjectWise Explorer: aktualizacja ProjectWise Explorer do wersji 3.2 lub instalacja poprawki dla istniejącej (starszej niż 3.2) wersji ProjectWise Explorer;
- Łącznik ProjectWise Deliverables Management dla ProjectWise Explorer: aktualizacja do łącznika Deliverables Management Update 6 (10.06.00.242).
Następujące wersje aplikacji domyślnie obsługują protokół TLS 1.2 i nie wymagają żadnych działań:
- ProjectWise Design Integration Servers Update 3.2 (10.00.03.280);
- ProjectWise Explorer Update 3.2 (10.00.03.280);
- iCS for PDF Update 3.2 (10.00.03.280);
- ProjectWise Explorer Update 3.2 (10.00.03.280);
- Bentley Automation Services (10.00.03.277);
- Bentley Web Services Gateway z wtyczką PWDI 3.2 (10.00.03.280);
- Łącznik ProjectWise Deliverables Management dla ProjectWise Explorer (10.06.00.242);
- ProjectWise Analytics Data Upload Service (01.00.01.78 i nowsze).
Hostowane przez firmę Bentley usługi zarządzane ProjectWise
Zespół MAS zajmie się konfiguracją serwerów ProjectWise.
Instrukcja instalowania poprawek do istniejących instalacji ProjectWise
Poprawianie istniejących instalacji serwera ProjectWise Design Integration Server, wersja 10.00.02.96 i nowsze
Jeśli nie możesz w tej chwili zaktualizować swojej instalacji serwera ProjectWise Design Integration, wykonaj następujące kroki, żeby naprawić obecną instalację tak, aby korzystała z TLS 1.2.
- Włącz TLS 1.2 w systemie Windows (wymagane będzie ponowne uruchomienie komputera):
Przed wykonaniem kolejnych kroków musisz najpierw włączyć TLS 1.2 w systemie Windows.
Protokół TLS 1.2 jest domyślnie wyłączony w systemie Windows Server 2008 R2 i jest domyślnie włączony w nowszych wersjach systemu Windows Server.
- Zainstaluj poprawkę dla serwerów ProjectWise Design Integration:
- Pobierz poprawione pliki konfiguracyjne
- Dla ProjectWise Design Integration Server 10.00.03.140 i wcześniejszych:
- Skopiuj zaktualizowany plik dmskrnl.exe.config do katalogu %Program Files%\Bentley\ProjectWise\Bin.
- Dla ProjectWise Design Integration Server 10.00.03.262 i wcześniejszych:
- Skopiuj zaktualizowany plik DmsManagedHost.exe.config do katalogu %ProgramFiles%\Bentley\ProjectWise\Bin.
- Dla ProjectWise Design Integration Server w wersji 10.00.03.140 i wcześniejszych, które korzystają z funkcji automatycznego przetwarzania plików (w tym pełny tekst, miniatury i właściwości pliku):
- skopiuj zaktualizowany plik DmsAfpHost.exe.config do katalogu %ProgramFiles%\Bentley\ProjectWise\Bin\AfpHost;
- uruchom ponownie usługę ProjectWise Orchestration Framework.
- Konfiguracja bazy danych ProjectWise Orchestration Framework:
- połączenia bezpośrednie (OLE) nie są obsługiwane przez protokół TLS 1.2;
- wymagany jest sterownik ODBC obsługujący protokół TLS 1.2. Zalecany jest klient ODBC Native Client 11.
- Zaczekaj około 5–10 minut, aby zmiany zaczęły obowiązywać.
- Zainstaluj poprawkę dla serwerów ProjectWise Design Integration:
**Uwaga: aktualizacje PWDI 1 i starsze, 10.00.01.xxx, nie obsługują uwierzytelniania IMS i zmiana uwierzytelniania IMS nie ma na nie wpływu.
Poprawka do istniejących instalacji ProjectWise Explorer 10.00.03.167 lub wcześniejszych
Jeśli w tej chwili nie możesz zaktualizować swojej instalacji ProjectWise Explorer, wykonaj następujące kroki, żeby naprawić obecną instalację, aby korzystała z TLS 1.2. Należy pamiętać, że te kroki są wymagane tylko w przypadku używania dodatków ProjectWise Explorer, które komunikują się z usługami Connect (np. łącznik Deliverables Management) w wersji 10.00.03.140 lub wcześniejszych.
- A. Zainstaluj zaktualizowany plik konfiguracyjny ProjectWise Explorer na wszystkich komputerach z uruchomionym oprogramowaniem ProjectWise Explorer w wersji 3.1 lub starszej.
lub
- B. Skopiuj plik pwc.exe.config z istniejącej instalacji PW Explorer 3.2 na wszystkie komputery z wersją starszą niż 3.2; C:\ProgramFiles(x86)\Bentley\ProjectWise\bin\pwc.exe.config
Informacje dotyczące zgodności
Poprawka do ProjectWise Explorer w przypadku korzystania z usług Bentley Transmittal Services
Usługi Bentley Transmittal Services nie są obsługiwane przez ProjectWise DI Server 10.00.03.271. Wszyscy użytkownicy, którzy nadal korzystają z usług Bentley Transmittal Services, powinni użyć opisanej powyżej poprawki dla serwera ProjectWise, zamiast aktualizować swój serwer ProjectWise Design Integration.
Serwery ProjectWise V8i i PW V8i Explorer
- ProjectWise Integration V8i nie obsługuje protokołu TLS 1.2.
- ProjectWise Web Server V8i nie obsługuje protokołu TLS 1.2 ani połączeń z serwerem, na którym została zainstalowana poprawka umożliwiająca korzystanie z TLS 1.2.