Select your language
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
Українська
简体中文

Directives de déploiement de la cybersécurité

This article has been translated automatically. See the original version.

Sécurité de l’installation et de la mise en service
Avant de connecter Ekip Connect à un réseau ou à un appareil afinde minimiser le risque de failles de sécurité et de malwares, suivez cette liste de contrôle :

1. Système d’exploitation

  •    Déploiement sur Windows 11 avec les derniers correctifs de sécurité (minimum : Windows 10)
  •    Activer le démarrage sécurisé dans le BIOS (obligatoire pour Windows 11)

2. Sécurité des postes de travail

  •    Restreindre l’accès physique aux postes de travail Ekip Connect
  •    Activez le chiffrement complet du disque (BitLocker ou équivalent)
  •    Désactiver la connexion automatique ; Configurer la connexion protégée par mot de passe
  •    Configurez le verrouillage automatique de l’écran (15 minutes recommandées)
  •    Activer le pare-feu Windows avec les règles par défaut de refus entrant

3. Protection logicielle

  •    Installer un logiciel antivirus + antimalware
  •    Configurez le Scanning en temps réel et les scans complets quotidiens
  •    Activer les mises à jour automatiques des définitions antivirus

4. Authentification utilisateur

  •    Tous les utilisateurs doivent s’authentifier via MyABB (si l’ordinateur portable est ABB)
  •    Imposer des mots de passe forts (minimum 8 caractères, 3 types de caractères)
  •    Activer l’authentification multifacteur (MFA) pour MyABB
  •    Désactivez les sessions concurrentes depuis le même compte utilisateur

5. Configuration du réseau

  •    Déploiement sur un segment de réseau de gestion dédié (VLAN séparé)
  •    Configurez le pare-feu pour n’autoriser que les ports sortants requis :

      • Port 443/TCP (connectivité cloud HTTPS)

      • Port 53/UDP (DNS)

      • Port 123/UDP (NTP)

  •    Isoler les réseaux d’appareils des réseaux d’entreprise (pare-feu requis)

6. Mises à jour automatiques

  •    Activer les mises à jour automatiques de Windows
  •    Configurez l’antivirus pour mettre à jour automatiquement les définitions

7. Vérification initiale

  •    Vérifier que le Secure Boot est actif
  •    Vérifier que le pare-feu Windows est activé

  •    Vérifiez que l’antivirus fonctionne et est mis à jour

     

Configuration et sécurité du pare-feu

Ekip Connect utilise des ports spécifiques pour différents types de communication. Une configuration correcte du pare-feu est essentielle pour la sécurité.

 

Ports obligatoires (nécessaires pour les fonctionnalités cloud)

Port 443/TCP (HTTPS - Connectivité cloud)

  • API du gestionnaire numérique ABB ELSP
  • Connectivité de la plateforme ABB Ability
  • Accès à la bibliothèque de firmware
  • Téléchargement des mises à jour et correctifs
  • Doit être ACTIVÉ pour les fonctionnalités cloud
  • TOUJOURS chiffré (TLS 1.2 ou supérieur)

Port 53/UDP (DNS - Résolution des noms de domaine)

  • Nécessaire pour résoudre les points de terminaison cloud ABB
  • Doit être ACTIVÉ pour toute connectivité cloud
  • Pas de chiffrement (protocole DNS standard)

  • Je recommande d’utiliser des serveurs DNS de confiance

     

Ports recommandés (fortement recommandés)

Port 123/UDP (NTP - Synchronisation temporelle)

  • Protocole de temps réseau pour la précision de l’horloge système
  • Important pour la précision et la sécurité des journaux temporels
  • Fortement recommandé mais pas strictement obligatoire

  • Activer si la configuration réseau le permet

     

Ports de communication des appareils (pour les connexions des périphériques)

Port 502/TCP (Modbus TCP)

  • Communication Device-to-Ekip Connect via Ethernet
  • BIDIRECTIONNEL (appareil peut se connecter en arrière)
  • Protocole non chiffré (segmentation réseau requise)
  • Activer uniquement sur les réseaux d’appareils (pas connectés à Internet)
  • Le pare-feu devrait restreindre ce port uniquement aux appareils autorisés

Port 69/UDP (TFTP - Trivial File Transfer Protocol)

  • Téléchargement du firmware et provisionnement des appareils
  • Communication bidirectionnelle
  • Non chiffré (utilisation uniquement sur réseaux isolés)
  • Uniquement requise lors des opérations de mise à jour du firmware
  • Peut être désactivé en dehors des fenêtres de maintenance

 

Note : pendant que le provisionnement des appareils est intégré à ABB Ability™ EM & AM, assurez-vous que votre pare-feu est correctement configuré, selon les ports actifs mentionnés ci-dessus. Si des problèmes de communication surviennent, essayez de désactiver temporairement votre pare-feu, en le réactivant à la fin du processus de provisionnement.

Lire l'article précédent
Avis de non-responsabilité en matière de cybersécurité
Lire l'article suivant
ABB Ekip Connect