Select your language
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
Українська
简体中文

Kiberbiztonsági telepítési irányelvek

This article has been translated automatically. See the original version.

Telepítés és üzembe helyezés biztonsága
Mielőtt az Ekip Connect-et bármilyen hálózathoz vagy eszközhöz csatlakoztatnád, hogyminimalizáljuk a biztonsági incidensek és kártevők kockázatát, kövesse ezt a biztonsági ellenőrzőlistát:

1. Operációs rendszer

  •    Telepítés Windows 11-en legújabb biztonsági javításokkal (minimum: Windows 10)
  •    Engedélyezd a Secure Bootot a BIOS-ban (kötelező Windows 11-hez)

2. Munkaállomás biztonsága

  •    Korlátozza a fizikai hozzáférést az Ekip Connect munkaállomásokhoz
  •    Teljes lemeztitkosítás engedélyezése (BitLocker vagy annak megfelelője)
  •    Kapcsold ki az autobejelentkezést; Jelszóval védett bejelentkezés konfigurálása
  •    Automatikus képernyőzárolás konfigurálása (15 perc ajánlott)
  •    Engedélyezd a Windows tűzfalat alapértelmezett elutasító bejövő szabályokkal.

3. Szoftvervédelem

  •    Telepíts antivirus + antimalware szoftvert
  •    Valós idejű Scanning és napi teljes szkennelések konfigurálása
  •    Automatikus antivírus-definíciós frissítések engedélyezése

4. Felhasználói hitelesítés

  •    Minden felhasználónak hitelesítést kell a MyABB-n keresztül (ha ABB laptop esetén)
  •    Erős jelszavakat kényszerítsd (minimum 8 karakter, 3 karaktertípus)
  •    Engedélyezze a többfaktoros hitelesítést (MFA) MyABB számára
  •    Kapcsold ki az egyidejű üléseket ugyanabból a felhasználói fiókból

5. Hálózati konfiguráció

  •    Telepítés dedikált menedzsment hálózati szegmensben (külön VLAN)
  •    Konfiguráld be a tűzfalat úgy, hogy csak a szükséges kimenő portokat engedélyezze:

      • 443/TCP port (HTTPS felhőkapcsolat)

      • 53-as port/UDP (DNS)

      • 123-as port/UDP (NTP)

  •    Az eszközhálózatok izolálása a vállalati hálózatoktól (tűzfal szükséges)

6. Automatikus frissítések

  •    Automatikus Windows frissítések engedélyezése
  •    Állítsd be az antiró definíciókat automatikusan frissíteni

7. Kezdeti ellenőrzés

  •    Ellenőrizd, hogy a biztonságos boot aktív-e
  •    Ellenőrizd, hogy a Windows tűzfal engedélyezve van-e

  •    Ellenőrizd, hogy az antivírus fut és frissített van-e

     

Tűzfal konfiguráció és biztonság

Az Ekip Connect speciális portokat használ különböző kommunikációs típusokhoz. A megfelelő tűzfal konfigurációja elengedhetetlen a biztonság érdekében.

 

Kötelező portok (felhőfunkciókhoz kötelező)

443/TCP port (HTTPS - Felhőkapcsolat)

  • ABB ELSP Digital Manager API
  • ABB Ability Platform kapcsolat
  • Firmware könyvtár hozzáférés
  • Frissítések és javítások letöltése
  • Felhőfunkciókhoz BE kell kapcsolni
  • MINDIG titkosított (TLS 1.2 vagy annál magasabb)

53-as port/UDP (DNS - Domain Name Resolution)

  • Szükséges az ABB felhővégpontok megoldásához
  • Bármely felhőkapcsolathoz BE kell kapcsolni
  • Nincs titkosítás (szabványos DNS protokoll)

  • Ajánlom megbízható DNS szerverek használatát

     

Ajánlott portok (erősen ajánlottak)

123/UDP port (NTP - Időszinkronizáció)

  • Network Time Protocol a rendszer órajel pontosságához
  • Fontos a napló időbélyegének pontossága és biztonsága szempontjából
  • Nagyon ajánlott, de nem szigorúan kötelező

  • Kapcsold be, ha a hálózati konfiguráció engedi

     

Eszközkommunikációs portok (eszközkapcsolatokhoz)

Port 502/TCP (Modbus TCP)

  • Eszköz-Ekip Connect kommunikáció Etherneten keresztül
  • KÉTIRÁNYÚ (az eszköz visszacsatlakozhat)
  • Titkosítatlan protokoll (hálózati szegmentálás szükséges)
  • Csak eszközhálózatokon kapcsolják be (nem internetkapcsolatot)
  • A tűzfalnak ezt a portot csak engedélyezett eszközökre kell korlátoznia

69/UDP port (TFTP - Trivial fájlátviteli protokoll)

  • Firmware letöltés és eszköz provisionálás
  • KÉTIRÁNYÚ kommunikáció
  • Titkosítatlan (csak elszigetelt hálózatokon használat)
  • Csak firmware frissítés közben kell
  • A karbantartási ablakokon kívül ki lehet tiltani

 

Megjegyzés: miközben az eszköz előállítása az ABB Ability™ EM & AM-be zajlik, győződj meg róla, hogy a tűzfal megfelelően be van állítva, a fent említett aktív portok szerint. Ha kommunikációs problémák merülnek fel, próbáld meg ideiglenesen letiltani a tűzfalat, és a Provisioning végén újra engedélyezni.

Read the previous article
Kiberbiztonsági jogi nyilatkozat
Read the next article
ABB Ekip Connect