Select your language
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
Українська
简体中文

Linee guida per il dispiegamento della sicurezza informatica

Questo articolo è stato tradotto automaticamente. Vedi la versione originale.

Sicurezza dell'installazione e della messa in servizio
Prima di collegare Ekip Connect a qualsiasi rete o dispositivo, perminimizzare il rischio di violazioni di sicurezza e malware, segui questa checklist di sicurezza:

1. Sistema operativo

  •    Distribuire su Windows 11 con le ultime patch di sicurezza (minimo: Windows 10)
  •    Abilita l'avvio sicuro nel BIOS (obbligatorio per Windows 11)

2. Sicurezza delle postazioni di lavoro

  •    Limitare l'accesso fisico alle postazioni di lavoro Ekip Connect
  •    Abilita la crittografia completa del disco (BitLocker o equivalente)
  •    Disabilita l'autologin; Configura l'accesso protetto da password
  •    Configura il blocco automatico dello schermo (consigliato 15 minuti)
  •    Abilita il firewall di Windows con regole predefinite di negazione in ingresso

3. Protezione del software

  •    Installa antivirus + software antimalware
  •    Configura la Scanning in tempo reale e le scansioni complete giornaliere
  •    Abilita gli aggiornamenti automatici delle definizioni antivirus

4. Autenticazione utente

  •    Tutti gli utenti devono autenticarsi tramite MyABB (se laptop ABB)
  •    Far rispettare password forti (minimo 8 caratteri, 3 tipi di caratteri)
  •    Abilita l'autenticazione multifattore (MFA) per MyABB
  •    Disabilita le sessioni concorrenti dallo stesso account utente

5. Configurazione della rete

  •    Distribuzione su un segmento di rete di gestione dedicato (VLAN separata)
  •    Configura il firewall per consentire solo le porte in uscita necessarie:

      • Porta 443/TCP (connettività cloud HTTPS)

      • Port 53/UDP (DNS)

      • Porta 123/UDP (NTP)

  •    Isolare le reti di dispositivi dalle reti aziendali (firewall richiesto)

6. Aggiornamenti automatici

  •    Abilita gli aggiornamenti automatici di Windows
  •    Configura l'antivirus per aggiornare automaticamente le definizioni

7. Verifica iniziale

  •    Verifica che Secure Boot sia attivo
  •    Verifica che il firewall di Windows sia abilitato

  •    Verifica che l'antivirus sia in esecuzione e aggiornato

     

Configurazione e sicurezza del firewall

Ekip Connect utilizza porte specifiche per diversi tipi di comunicazione. Una corretta configurazione del firewall è essenziale per la sicurezza.

 

Porte obbligatorie (necessarie per le funzionalità cloud)

Porta 443/TCP (HTTPS - Connettività Cloud)

  • ABB ELSP Digital Manager API
  • Connettività con la piattaforma ABB Ability
  • Accesso alla libreria firmware
  • Download aggiornamenti e patch
  • Deve essere ABILITATO per le funzionalità cloud
  • SEMPRE criptato (TLS 1.2 o superiore)

Porta 53/UDP (DNS - Risoluzione dei nomi di dominio)

  • Richiesto per risolvere gli endpoint cloud ABB
  • Deve essere ABILITATO per qualsiasi connettività cloud
  • Nessuna crittografia (protocollo DNS standard)

  • Consiglio di usare server DNS affidabili

     

Porte consigliate (Altamente consigliate)

Porta 123/UDP (NTP - sincronizzazione temporale)

  • Network Time Protocol per l'accuratezza dell'orologio di sistema
  • Importante per l'accuratezza e la sicurezza del timestamp dei log.
  • Altamente consigliato ma non strettamente obbligatorio

  • Abilita se la configurazione di rete lo consente

     

Porte di comunicazione dei dispositivi (per le connessioni dei dispositivi)

Porta 502/TCP (Modbus TCP)

  • Comunicazione dispositivo-to-Ekip Connect tramite Ethernet
  • Bidirezionale (il dispositivo può riconnettersi)
  • Protocollo non criptato (segmentazione di rete richiesta)
  • Abilita solo sulle reti dei dispositivi (non rivolte a internet)
  • Il firewall dovrebbe limitare questa porta solo ai dispositivi autorizzati

Porta 69/UDP (TFTP - Protocollo di trasferimento file triviale)

  • Download del firmware e provisioning del dispositivo
  • Comunicazione bidirezionale
  • Non criptato (uso solo su reti isolate)
  • Richiesto solo durante le operazioni di aggiornamento firmware
  • Può essere disabilitato al di fuori delle finestre di manutenzione

 

Nota: mentre il provisioning del dispositivo viene effettuato in ABB Ability™ EM & AM, assicurati che il firewall sia configurato correttamente, secondo le porte attive riportate sopra. Se si riscontrano problemi di comunicazione, prova a disabilitare temporaneamente il firewall, riabilitandolo alla fine del processo di provisioning.

Leggi articolo precedente
Esclusione di responsabilità sulla sicurezza informatica
Leggi articolo successivo
ABB Ekip Connect