Select your language
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
Українська
简体中文

Kyberturvallisuuden käyttöönoton ohjeet

This article has been translated automatically. See the original version.

Asennus- ja käyttöönottoturvallisuus
Ennen kuin yhdistät Ekip Connect:n mihinkään verkkoon tai laitteisiin,jotta voit minimoida tietoturvaloukkauksien ja haittaohjelmien riskin, noudata tätä tietoturvatarkistuslistaa:

1. Käyttöjärjestelmä

  •    Ota käyttöön Windows 11:llä uusimmilla tietoturvapäivityksillä (vähintään: Windows 10)
  •    Ota Secure Boot käyttöön BIOSissa (pakollinen Windows 11:ssä)

2. Työaseman turvallisuus

  •    Rajoita fyysistä pääsyä Ekip Connect -työasemiin.
  •    Ota käyttöön koko levyn salaus (BitLocker tai vastaava)
  •    Poista automaattinen kirjautuminen käytöstä; Määritä salasanasuojattu kirjautuminen
  •    Automaattinen näytön lukitus (suositellaan 15 minuuttia)
  •    Ota Windows-palomuuri käyttöön oletuksena estävällä sisääntulevalla säännöllä

3. Ohjelmistosuojaus

  •    Asenna virustorjunta- ja haittaohjelmatorjuntaohjelmisto
  •    Säädä reaaliaikainen Scanning ja päivittäiset täydet skannaukset
  •    Ota automaattiset virustorjunnan määrittelypäivitykset käyttöön

4. Käyttäjän tunnistautuminen

  •    Kaikkien käyttäjien täytyy tunnistautua MyABB:n kautta (jos ABB-kannettava)
  •    Valvo vahvoja salasanoja (vähintään 8 merkkiä, 3 merkkityyppiä)
  •    Ota käyttöön monivaiheinen tunnistautuminen (MFA) MyABB:lle
  •    Poista samanaikaiset istunnot käytöstä samalta käyttäjätililtä

5. Verkon konfiguraatio

  •    Ota käyttöön omistettu hallintaverkkosegmentti (erillinen VLAN)
  •    Määritä palomuuri sallimaan vain vaaditut lähtevät portit:

      • Portti 443/TCP (HTTPS-pilviyhteys)

      • Portti 53/UDP (DNS)

      • Portti 123/UDP (NTP)

  •    Eristä laiteverkot yritysverkoista (palomuuri vaaditaan)

6. Automaattiset päivitykset

  •    Ota automaattiset Windows-päivitykset käyttöön
  •    Määritä virustorjunta automaattisesti päivittämään määritelmät

7. Alkuperäinen vahvistus

  •    Varmista, että Secure Boot on aktiivinen
  •    Varmista, että Windowsin palomuuri on käytössä

  •    Varmista, että virustorjunta toimii ja päivitetään.

     

Palomuurin konfiguraatio ja turvallisuus

Ekip Connect käyttää erityisiä portteja erilaisiin viestintätyyppeihin. Oikea palomuurin konfiguraatio on välttämätöntä turvallisuuden kannalta.

 

Pakolliset portit (vaaditaan pilviominaisuuksille)

Portti 443/TCP (HTTPS - Pilviyhteys)

  • ABB ELSP Digital Manager API
  • ABB Ability Platform -yhteys
  • Laiteohjelmistokirjaston käyttöoikeus
  • Päivitykset ja päivitykset latautuvat
  • Täytyy olla PÄÄLLÄ pilviominaisuuksia varten
  • AINA salattu (TLS 1.2 tai uudempi)

Portti 53/UDP (DNS - Verkkotunnuksen resoluutio)

  • Tarvitaan ABB:n pilvipäätepisteiden ratkaisemiseen
  • Se täytyy olla PÄÄLLÄ kaikissa pilviyhteyksissä
  • Ei salausta (tavallinen DNS-protokolla)

  • Suosittelen luotettavien DNS-palvelimien käyttöä

     

Suositellut portit (erittäin suositeltava)

Portti 123/UDP (NTP - Aikasynkronointi)

  • Network Time Protocol järjestelmän kellon tarkkuuden varmistamiseksi
  • Tärkeää lokin aikaleiman tarkkuuden ja turvallisuuden kannalta
  • Erittäin suositeltavaa, mutta ei ehdottomasti pakollista

  • Ota käyttöön, jos verkkokonfiguraatio sallii

     

Laiteviestintäportit (laiteyhteyksiä varten)

Portti 502/TCP (Modbus TCP)

  • Laite-Ekip Connect -viestintä Ethernetin kautta
  • KAKSISUUNTAINEN (laite voi yhdistää takaisin)
  • Salaamaton protokolla (verkon segmentointi vaaditaan)
  • Ota käyttöön vain laiteverkoissa (ei internet-yhteydessä)
  • Palomuurin tulisi rajoittaa tämä portti vain valtuutetuille laitteille

Portti 69/UDP (TFTP - Trivial File Transfer Protocol)

  • Laiteohjelmiston lataus ja laitteen proquestointi
  • KAKSISUUNTAINEN viestintä
  • Salaamaton (käytetään vain eristetyissä verkoissa)
  • Vaaditaan vain laiteohjelmistopäivitysten aikana
  • Sen voi poistaa käytöstä huolto-ikkunoiden ulkopuolella

 

Huomautus: kun laite proportoidaan ABB Ability EM™ & AM:ään, varmista, että palomuurisi on oikein konfiguroitu yllä mainittujen aktiivisten porttien mukaisesti. Jos viestintäongelmia ilmenee, yritä tilapäisesti poistaa palomuuri käytöstä ja ottaa se uudelleen käyttöön proquestin lopussa.

Read the previous article
Kyberturvallisuutta koskeva vastuuvapauslauseke
Read the next article
ABB Ekip Connect