Smjernice za implementaciju kibernetičke sigurnosti

Sprečavanje rizika

Kako bi se smanjio rizik od sigurnosnih propusta i zlonamjernog softvera, poštuju se sljedeće točke:

• Vatrozid bi trebao biti instaliran, pravilno konfiguriran, omogućen i uvijek aktivan na računalu na kojem se koristi Ekip Connect;
• Antivirusni program, u kombinaciji s antimalwareom, treba biti instaliran, uvijek aktivan i ažuriran na računalu na kojem se koristi Ekip Connect;
• Autologin na računalu na kojem se koristi Ekip Connect treba onemogućiti, konfigurirajući lozinku za pristup računu;
• Automatski zaključani zaslon na računalu na kojem se koristi Ekip Connect trebao bi biti postavljen, konfigurirajući lozinku računa za otključavanje ekrana;

• Omogućite Secure Boot kako biste povećali sigurnost svog sustava osiguravajući da se tijekom pokretanja učitava samo pouzdani softver, sprječavajući zlonamjerni softver da kompromitira vaš sustav. 

  Secure Boot je obavezni zahtjev za instalaciju i pokretanje Windowsa 11, dok je opcionalan za Windows 10. 

  Provjerite je li Secure Boot omogućen u BIOS postavkama i držite ga aktivnim kako biste se zaštitili od potencijalnih prijetnji.

• Nemojte ostavljati računalo bez nadzora dok je Ekip Connect uključen i povezan na uređaj;
• Nemojte ostavljati računalo povezano na mrežu s uključenim Ekip Connect-om i povezano na uređaj;
• Provjeri koristiš li posljednju verziju Ekip Connect-a.

Aktivni portovi

Ekip Connect koristi neke lokalne priključke za komunikaciju podataka s uređajem:

• Port 502 TCP, Modbus TCP komunikacija
• Port 69 UDP, TFTP komunikacija
• Port 443 TCP, https ABB Komunikacija sposobnosti
• Port 53 UDP, DNS ABB Komunikacija sposobnosti

Napomena: dok uređaj Provisionira u ABB Ability™ EM i AM, provjerite je li vaš vatrozid pravilno konfiguriran, prema aktivnim portovima navedenim gore. Ako naiđete na probleme s komunikacijom, pokušajte privremeno onemogućiti firewall, a zatim ga ponovno uključiti na kraju procesa Provisioninga.