साइबर सुरक्षा तैनाती दिशानिर्देश

स्थापना और कमीशनिंग सुरक्षा
Ekip Connect को किसी भी नेटवर्क या डिवाइस से कनेक्ट करने से पहले,सुरक्षा उल्लंघनों और मैलवेयर के जोखिम को कम करने के लिए, इस सुरक्षा चेकलिस्ट का पालन करें:

1. ऑपरेटिंग सिस्टम

•    नवीनतम सुरक्षा पैच के साथ विंडोज 11 पर तैनात करें (न्यूनतम: विंडोज 10)
•    BIOS में सुरक्षित बूट सक्षम करें (विंडोज 11 के लिए अनिवार्य)

2. वर्कस्टेशन सुरक्षा

•    Ekip Connect वर्कस्टेशन तक भौतिक पहुँच प्रतिबंधित करें
•    पूर्ण डिस्क एन्क्रिप्शन सक्षम करें (BitLocker या समकक्ष)
•    ऑटोलॉगिन अक्षम करें; पासवर्ड-सुरक्षित लॉगिन कॉन्फ़िगर करें
•    स्वचालित स्क्रीन लॉक कॉन्फ़िगर करें (15 मिनट अनुशंसित)
•    Windows फ़ायरवॉल को डिफ़ॉल्ट-अस्वीकृति इनबाउंड नियमों के साथ सक्षम करें

3. सॉफ्टवेयर सुरक्षा

•    एंटीवायरस + एंटीमैलवेयर सॉफ़्टवेयर स्थापित करें
•    वास्तविक समय Scanning और दैनिक पूर्ण स्कैन कॉन्फ़िगर करें
•    स्वचालित एंटीवायरस परिभाषा अद्यतन सक्षम करें

4. उपयोगकर्ता प्रमाणीकरण

•    सभी उपयोगकर्ताओं को MyABB के माध्यम से प्रमाणित करना होगा (यदि ABB लैपटॉप)
•    मजबूत पासवर्ड लागू करें (न्यूनतम 8 वर्ण, 3 वर्ण प्रकार)
•    MyABB के लिए मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सक्षम करें
•    एक ही उपयोगकर्ता खाते से समवर्ती सत्र अक्षम करें

5. नेटवर्क कॉन्फ़िगरेशन

•    समर्पित प्रबंधन नेटवर्क खंड (अलग वीएलएएन) पर तैनात करें
•    फ़ायरवॉल को केवल आवश्यक आउटबाउंड पोर्ट की अनुमति देने के लिए कॉन्फ़िगर करें:

      • पोर्ट 443/टीसीपी (HTTPS क्लाउड कनेक्टिविटी)

      • पोर्ट 53/यूडीपी (डीएनएस)

      • पोर्ट 123/यूडीपी (एनटीपी)

•    एंटरप्राइज़ नेटवर्क से डिवाइस नेटवर्क को अलग करें (फ़ायरवॉल आवश्यक)

6. स्वचालित अपडेट

•    स्वचालित Windows अद्यतन सक्षम करें
•    परिभाषाओं को स्वत: अद्यतन करने के लिए एंटीवायरस कॉन्फ़िगर करें

7. प्रारंभिक सत्यापन

•    सत्यापित करें कि सुरक्षित बूट सक्रिय है
•    सत्यापित करें कि Windows फ़ायरवॉल सक्षम है

•    सत्यापित करें कि एंटीवायरस चल रहा है और अद्यतन किया गया है

   

फ़ायरवॉल कॉन्फ़िगरेशन और सुरक्षा

Ekip Connect विभिन्न प्रकार के संचार के लिए विशिष्ट पोर्ट का उपयोग करता है। सुरक्षा के लिए उचित फ़ायरवॉल कॉन्फ़िगरेशन आवश्यक है।

अनिवार्य पोर्ट (क्लाउड सुविधाओं के लिए आवश्यक)

पोर्ट 443/टीसीपी (HTTPS - क्लाउड कनेक्टिविटी)

• ABB ELSP डिजिटल प्रबंधक API
• ABB क्षमता प्लेटफ़ॉर्म कनेक्टिविटी
• फर्मवेयर लाइब्रेरी का उपयोग
• अपडेट और पैच डाउनलोड
• क्लाउड सुविधाओं के लिए सक्षम होना चाहिए
• हमेशा एन्क्रिप्टेड (टीएलएस 1.2 या उच्चतर)

पोर्ट 53/UDP (DNS - डोमेन नाम रिज़ॉल्यूशन)

• हल करने के लिए आवश्यक ABB क्लाउड एंडपॉइंट
• किसी भी क्लाउड कनेक्टिविटी के लिए सक्षम होना चाहिए
• कोई एन्क्रिप्शन नहीं (मानक DNS प्रोटोकॉल)

• विश्वसनीय DNS सर्वर का उपयोग करने की अनुशंसा करें

   

अनुशंसित पोर्ट (अत्यधिक अनुशंसित)

पोर्ट 123/यूडीपी (एनटीपी - समय सिंक्रनाइज़ेशन)

• सिस्टम घड़ी सटीकता के लिए नेटवर्क समय प्रोटोकॉल
• लॉग टाइमस्टैम्प सटीकता और सुरक्षा के लिए महत्वपूर्ण
• अत्यधिक अनुशंसित लेकिन सख्ती से अनिवार्य नहीं

• यदि नेटवर्क कॉन्फ़िगरेशन अनुमति देता है तो सक्षम करें

   

डिवाइस संचार पोर्ट (डिवाइस कनेक्शन के लिए)

पोर्ट 502/टीसीपी (मोडबस टीसीपी)

• Device-to-Ekip Connect संचार ईथरनेट के माध्यम से
• द्विदिश (डिवाइस वापस कनेक्ट कर सकता है)
• अनएन्क्रिप्टेड प्रोटोकॉल (नेटवर्क विभाजन आवश्यक)
• केवल डिवाइस नेटवर्क पर सक्षम करें (इंटरनेट-फेसिंग नहीं)
• फ़ायरवॉल को इस पोर्ट को केवल अधिकृत डिवाइस तक ही सीमित रखना चाहिए

पोर्ट 69/यूडीपी (टीएफटीपी - ट्रिवियल फाइल ट्रांसफर प्रोटोकॉल)

• फर्मवेयर डाउनलोड और डिवाइस प्रोविजनिंग
• द्विदिश संचार
• अनएन्क्रिप्टेड (केवल पृथक नेटवर्क पर उपयोग करें)
• केवल फर्मवेयर अद्यतन संचालन के दौरान आवश्यक है
• रखरखाव खिड़कियों के बाहर अक्षम किया जा सकता है

नोट: डिवाइस प्रोविजनिंग प्रक्रिया में ABB Ability EM™ और AM, सुनिश्चित करें कि आपका फ़ायरवॉल ठीक से कॉन्फ़िगर किया गया है, ऊपर बताए गए सक्रिय पोर्ट के अनुसार। यदि संचार समस्याओं का सामना करना पड़ता है, तो अस्थायी रूप से अपने फ़ायरवॉल को अक्षम करने का प्रयास करें, इसे प्रोविज़निंग प्रक्रिया के अंत में फिर से सक्षम करें।