Pokyny pro nasazení kybernetické bezpečnosti

Prevence rizik

Pro minimalizaci rizika bezpečnostních úniků a malwaru je třeba respektovat následující body:

• Firewall by měl být nainstalován, správně nastaven, aktivován a vždy aktivní na počítači, kde se Ekip Connect používá;
• Antivirový program v kombinaci s antimalwarem by měl být nainstalován, vždy aktivní a průběžně aktualizovaný na počítači, kde se Ekip Connect používá;
• Autologin na počítači, kde se používá Ekip Connect, by měl být vypnutý, tedy nastavit heslo pro přístup k účtu;
• Automatická zamykací obrazovka na počítači, kde se používá Ekip Connect, by měla být nastavena automatická zamykací obrazovka, která nastavuje heslo k účtu pro odemknutí;

• Zapněte Secure Boot, abyste zvýšili bezpečnost svého systému tím, že zajistíte, že při spuštění se načte pouze důvěryhodný software, čímž zabráníte kompromitaci malwaru ve vašem systému. 

  Secure Boot je povinný pro instalaci a spuštění Windows 11, zatímco u Windows 10 je volitelný. 

  Zkontrolujte, zda je v nastavení v BIOSu zapnutý Secure Boot a udržujte ho aktivního, abyste se chránili před možnými hrozbami.

• Nenechávejte počítač bez dozoru, když je Ekip Connect spuštěný a připojený k zařízení;
• Nenechávejte počítač připojený k síti s Ekip Connect spuštěným a připojeným k zařízení;
• Zkontrolujte, jestli používáte poslední vydanou verzi Ekip Connect.

Aktivní porty

Ekip Connect používá některé lokální porty pro datovou komunikaci se zařízením:

• TCP portu 502, komunikace Modbus TCP
• Port 69 UDP, TFTP komunikace
• Port 443 TCP, https ABB Komunikace schopností
• Port 53 UDP, DNS ABB Schopnost komunikace

Poznámka: během procesu provisioningu zařízení do ABB Ability™ EM a AM se ujistěte, že váš firewall je správně nakonfigurován podle výše uvedených aktivních portů. Pokud narazíte na komunikační problémy, zkuste firewall dočasně vypnout a znovu ho zapnout na konci procesu Provisioning.