Select your language
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
Українська
简体中文

Richtlinien zur Cyber-Sicherheits-Implementierung

This article has been translated automatically. See the original version.

Installation und Inbetriebnahmesicherheit
Bevor Sie Ekip Connect mit einem Netzwerk oder irgendeinem Gerät verbinden, umdas Risiko von Sicherheitsverletzungen und Malware zu minimieren, folgen Sie dieser Sicherheitscheckliste:

1. Betriebssystem

  •    Deploye auf Windows 11 mit den neuesten Sicherheitspatches (mindestens: Windows 10)
  •    Aktiviere Secure Boot im BIOS (Pflicht für Windows 11)

2. Arbeitsplatzsicherheit

  •    Einschränken Sie den physischen Zugriff auf Ekip Connect-Arbeitsstationen
  •    Vollständige Festplattenverschlüsselung aktivieren (BitLocker oder ein Äquivalent)
  •    Autologin deaktivieren; Passwortgeschützte Anmeldung konfigurieren
  •    Automatische Bildschirmsperre konfigurieren (empfohlen 15 Minuten)
  •    Aktivieren Sie die Windows-Firewall mit Standard-Dedeny-Eingehenden Regeln

3. Softwareschutz

  •    Antivirus + Antimalware-Software installieren
  •    Konfigurieren Sie Echtzeit-Scanning und tägliche vollständige Scans
  •    Automatische Antivirus-Definitionsupdates aktivieren

4. Benutzerauthentifizierung

  •    Alle Nutzer müssen sich über MyABB authentifizieren (falls ABB-Laptop).
  •    Starke Passwörter durchsetzen (mindestens 8 Zeichen, 3 Zeichentypen)
  •    Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für MyABB
  •    Deaktivieren Sie gleichzeitige Sitzungen aus demselben Benutzerkonto

5. Netzwerkkonfiguration

  •    Bereitstellung auf einem dedizierten Management-Netzwerksegment (separates VLAN)
  •    Konfigurieren Sie die Firewall so, dass nur die erforderlichen ausgehenden Ports zugelassen werden:

      • Port 443/TCP (HTTPS-Cloud-Konnektivität)

      • Port 53/UDP (DNS)

      • Port 123/UDP (NTP)

  •    Isoliere Gerätenetzwerke von Unternehmensnetzwerken (Firewall erforderlich)

6. Automatische Updates

  •    Automatische Windows-Updates aktivieren
  •    Antivirus konfigurieren, um Definitionen automatisch zu aktualisieren

7. Erstverifizierung

  •    Überprüfen Sie, ob Secure Boot aktiv ist
  •    Überprüfen Sie, ob die Windows-Firewall aktiviert ist

  •    Überprüfen Sie, ob das Antivirenprogramm läuft und aktualisiert wird

     

Firewall-Konfiguration & Sicherheit

Ekip Connect verwendet spezielle Ports für verschiedene Kommunikationsarten. Eine richtige Firewall-Konfiguration ist für die Sicherheit unerlässlich.

 

Pflichtports (erforderlich für Cloud-Funktionen)

Port 443/TCP (HTTPS – Cloud-Konnektivität)

  • ABB ELSP Digital Manager API
  • ABB Ability Platform Konnektivität
  • Zugriff auf die Firmware-Bibliothek
  • Updates und Patches herunterladen
  • Muss für Cloud-Funktionen AKTIVIERT sein
  • IMMER verschlüsselt (TLS 1.2 oder höher)

Port 53/UDP (DNS – Domain Name Resolution)

  • Erforderlich zur Auflösung von ABB-Cloud-Endpunkten
  • Muss für jede Cloud-Verbindung AKTIVIERT sein
  • Keine Verschlüsselung (Standard-DNS-Protokoll)

  • Empfehle die Verwendung vertrauenswürdiger DNS-Server

     

Empfohlene Ports (Sehr empfehlenswert)

Port 123/UDP (NTP – Zeitsynchronisation)

  • Netzwerkzeitprotokoll für Systemuhrgenauigkeit
  • Wichtig für die Genauigkeit und Sicherheit von Log-Zeitstempeln
  • Sehr zu empfehlen, aber nicht strikt verpflichtend

  • Aktivieren, wenn die Netzwerkkonfiguration es erlaubt

     

Gerätekommunikationsanschlüsse (für Geräteverbindungen)

Port 502/TCP (Modbus TCP)

  • Device-to-Ekip Connect-Kommunikation über Ethernet
  • BIDIREKTIONAL (Gerät kann sich zurückverbinden)
  • Unverschlüsseltes Protokoll (Netzwerksegmentierung erforderlich)
  • Nur Netzwerke auf Geräten aktivieren (nicht internetbezogen)
  • Die Firewall sollte diesen Port nur auf autorisierte Geräte beschränken

Port 69/UDP (TFTP – Trivial File Transfer Protocol)

  • Firmware-Download und Gerätebereitstellung
  • BIDIREKTIONALE Kommunikation
  • Unverschlüsselt (nur in isolierten Netzwerken verwendet)
  • Nur während Firmware-Updates erforderlich
  • Kann außerhalb der Wartungsfenster deaktiviert werden

 

Hinweis: Während der Gerätebereitstellung in ABB Ability™ EM & AM durchgeführt wird, stelle sicher, dass deine Firewall gemäß den oben genannten aktiven Ports korrekt konfiguriert ist. Wenn Kommunikationsprobleme auftreten, versuchen Sie, Ihre Firewall vorübergehend zu deaktivieren und sie am Ende des Provisionierungsprozesses wieder zu aktivieren.

Vorherigen Artikel lesen
Haftungsausschluss für Cybersicherheit
Nächsten Artikel lesen
ABB Ekip Connect