Read the previous article
إخلاء المسؤولية عن الأمن السيبراني
Skip to main content
Skip to menu
Skip to footer
Ekip Connect
Everything in view, all under control
Select your language
Select your language
إرشادات نشر الأمن السيبراني
أمن التركيب والتكليف
قبل توصيل Ekip Connect بأي شبكة أو أجهزة، ولتقليلخطر الاختراقات الأمنية والبرمجيات الخبيثة، اتبع قائمة التحقق الأمنية هذه:
1. نظام التشغيل
- نشر على ويندوز 11 مع أحدث تصحيحات الأمان (الحد الأدنى: ويندوز 10)
- تمكين الإقلاع الآمن في BIOS (إلزامي لويندوز 11)
2. أمان محطة العمل
- تقييد الوصول الفيزيائي إلى محطات العمل Ekip Connect
- تمكين التشفير الكامل للقرص (BitLocker أو ما يعادله)
- تعطيل تسجيل الدخول التلقائي؛ تكوين تسجيل الدخول المحمي بكلمة مرور
- تكوين قفل الشاشة التلقائي (موصى به 15 دقيقة)
- تفعيل جدار حماية ويندوز باستخدام قواعد واردة الرفض الافتراضي
3. حماية البرمجيات
- تثبيت برنامج مكافحة الفيروسات + برنامج مكافحة البرمجيات الخبيثة
- قم بتكوين Scanning في الوقت الحقيقي والمسح الكامل اليومي
- تمكين التحديثات التلقائية لتعريف مضاد الفيروسات
4. مصادقة المستخدم
- يجب على جميع المستخدمين المصادقة عبر MyABB (إذا كان ABB لابتوب)
- فرض كلمات مرور قوية (على الأقل 8 أحرف، 3 أنواع أحرف)
- تمكين المصادقة متعددة العوامل (MFA) لجهاز MyABB
- تعطيل الجلسات المتزامنة من نفس حساب المستخدم
5. تكوين الشبكة
- النشر على شريحة شبكة إدارة مخصصة (VLAN منفصلة)
- قم بتكوين جدار الحماية للسماح فقط بالمنافذ الصادرة المطلوبة:
• منفذ 443/TCP (اتصال سحابي HTTPS)
• المنفذ 53/UDP (DNS)
• المنفذ 123/UDP (NTP)
- عزل شبكات الأجهزة عن شبكات المؤسسات (يتطلب وجود جدار ناري)
6. التحديثات التلقائية
- تمكين التحديثات التلقائية لويندوز
- تكوين برامج مكافحة الفيروسات لتحديث التعريفات تلقائيا
7. التحقق الأولي
- تحقق من تفعيل الإقلاع الآمن
- تحقق من تفعيل جدار حماية ويندوز
تحقق من تشغيل برنامج مكافحة الفيروسات ومحدثا
تكوين جدار الحماية والأمان
يستخدم Ekip Connect منافذ محددة لأنواع مختلفة من الاتصالات. التكوين الصحيح لجدار الحماية ضروري للأمان.
المنافذ الإلزامية (مطلوبة لميزات السحابة)
المنفذ 443/TCP (HTTPS - الاتصال السحابي)
- واجهة برمجة تطبيقات مدير البيانات الرقمية ABB ELSP
- الاتصال بمنصة ABB Ability
- الوصول إلى مكتبة البرمجيات الثابتة
- التحديثات والتحديثات للتحميل
- يجب تفعيل ميزات السحابة
- دائما مشفر (TLS 1.2 أو أعلى)
المنفذ 53/UDP (DNS - حل أسماء النطاقات)
- مطلوب لحل نقاط نهاية سحابة ABB
- يجب تفعيل أي اتصال سحابي
- لا يوجد تشفير (بروتوكول DNS القياسي)
أنصح باستخدام خوادم DNS موثوقة
المنافذ الموصى بها (موصى بها بشدة)
المنفذ 123/UDP (NTP - مزامنة الوقت)
- بروتوكول زمن الشبكة لدقة ساعة النظام
- مهم لدقة وأمان طوابع السجل
- أنصح به بشدة لكنه ليس إلزاميا تماما
تفعيل إذا سمح إعداد الشبكة
منافذ الاتصال بالأجهزة (لاتصالات الأجهزة)
المنفذ 502/TCP (Modbus TCP)
- الاتصال بين الجهاز والاتصال عبر Ekip Connect عبر الإيثرنت
- ثنائية الاتجاه (الجهاز يمكنه الاتصال مرة أخرى)
- بروتوكول غير مشفر (يتطلب تقسيم الشبكة)
- تفعيل ذلك فقط على شبكات الأجهزة (وليس على الإنترنت فقط)
- يجب أن يقيد جدار الحماية هذا المنفذ على الأجهزة المصرح بها فقط
المنفذ 69/UDP (بروتوكول نقل الملفات البسيط TFTP)
- تحميل البرنامج الثابت وتوفير الأجهزة
- الاتصال ثنائي الاتجاه
- غير مشفر (يستخدم فقط على الشبكات المعزولة)
- مطلوب فقط أثناء عمليات تحديث البرنامج الثابت
- يمكن تعطيله خارج نوافذ الصيانة
ملاحظة: أثناء عملية توفير الجهاز إلى ABB Ability™ EM & AM، تأكد من أن جدار الحماية لديك مضبوط بشكل صحيح، وفقا للمنافذ النشطة المذكورة أعلاه. إذا واجهت مشاكل في التواصل، حاول تعطيل جدار الحماية مؤقتا، مع تفعيله مرة أخرى في نهاية عملية التزويد.