Select your language
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
Українська
简体中文

Wytyczne dotyczące wdrażania cyberbezpieczeństwa

This article has been translated automatically. See the original version.

Bezpieczeństwo instalacji i uruchomienia
Przed podłączeniem Ekip Connect do jakiejkolwiek sieci lub urządzeń, abyzminimalizować ryzyko naruszeń bezpieczeństwa i złośliwego oprogramowania, postępuj zgodnie z tą listą kontrolną:

1. System operacyjny

  •    Wdrożenie na Windows 11 z najnowszymi poprawkami bezpieczeństwa (minimum: Windows 10)
  •    Włącz Secure Boot w BIOS-ie (obowiązkowe w Windows 11)

2. Bezpieczeństwo stanowiska roboczego

  •    Ogranicz fizyczny dostęp do stacji roboczych Ekip Connect
  •    Włącz pełne szyfrowanie dysku (BitLocker lub odpowiednik)
  •    Wyłącz autologowanie; konfiguruj logowanie chronione hasłem
  •    Konfiguruj automatyczne blokowanie ekranu (zalecane 15 minut)
  •    Włącz zaporę Windows z regułami domyślnymi odrzucaniem przychodzących

3. Ochrona oprogramowania

  •    Zainstaluj oprogramowanie antywirusowe + antymalware
  •    Konfiguruj Scanning w czasie rzeczywistym oraz codzienne pełne skany
  •    Włącz automatyczne aktualizacje definicji antywirusa

4. Uwierzytelnianie użytkownika

  •    Wszyscy użytkownicy muszą uwierzytelnić się przez MyABB (jeśli laptopy ABB)
  •    Wymuszanie silnych haseł (minimum 8 znaków, 3 typy znaków)
  •    Włącz uwierzytelnianie wieloskładnikowe (MFA) dla MyABB
  •    Wyłącz sesje równoległe z tego samego konta użytkownika

5. Konfiguracja sieci

  •    Wdrożenie na dedykowanym segmencie sieci zarządzania (osobny VLAN)
  •    Skonfiguruj zaporę tak, aby zezwalała tylko na wymagane porty wychodzące:

      • Port 443/TCP (łączność HTTPS w chmurze)

      • Port 53/UDP (DNS)

      • Port 123/UDP (NTP)

  •    Izoluj sieci urządzeń od sieci korporacyjnych (wymagana zapora)

6. Automatyczne aktualizacje

  •    Włącz automatyczne aktualizacje Windows
  •    Konfiguruj antywirus do automatycznego aktualizowania definicji

7. Weryfikacja początkowa

  •    Sprawdź, czy Secure Boot jest aktywny
  •    Sprawdź, czy zapora Windows jest włączona

  •    Sprawdź, czy antywirus działa i jest zaktualizowany

     

Konfiguracja zapory i bezpieczeństwo

Ekip Connect wykorzystuje specjalne porty do różnych rodzajów komunikacji. Prawidłowa konfiguracja zapory jest niezbędna dla bezpieczeństwa.

 

Obowiązkowe porty (wymagane dla funkcji chmurowych)

Port 443/TCP (HTTPS - Łączność w chmurze)

  • ABB ELSP Digital Manager API
  • Łączność z platformą ABB Ability
  • Dostęp do biblioteki firmware'u
  • Aktualizacje i poprawki do pobrania
  • Musi być WŁĄCZONY dla funkcji chmurowych
  • ZAWSZE szyfrowane (TLS 1.2 lub wyższe)

Port 53/UDP (DNS - Domain Name Resolution)

  • Wymagane do rozwiązania punktów końcowych chmury ABB
  • Musi być WŁĄCZONY dla każdej łączności w chmurze
  • Brak szyfrowania (standardowy protokół DNS)

  • Polecam korzystanie z zaufanych serwerów DNS

     

Zalecane porty (gorąco polecane)

Port 123/UDP (NTP - synchronizacja czasu)

  • Protokół Network Time Protocol do dokładności zegara systemu
  • Ważne dla dokładności i bezpieczeństwa znaczników czasowych w logach
  • Gorąco polecam, ale nie jest to absolutnie obowiązkowe

  • Włącz, jeśli konfiguracja sieciowa na to pozwala

     

Porty komunikacyjne urządzeń (dla połączeń z urządzeniami)

Port 502/TCP (Modbus TCP)

  • Komunikacja urządzenia do Ekip Connect przez Ethernet
  • Dwukierunkowy (urządzenie może się ponownie połączyć)
  • Nieszyfrowany protokół (wymagana segmentacja sieci)
  • Włączaj tylko sieci na urządzeniu (nie w internecie)
  • Zapora powinna ograniczać ten port tylko do urządzeń autoryzowanych

Port 69/UDP (TFTP - Protokół Trywialnego Transferu Plików)

  • Pobieranie oprogramowania firmware'owego i konfiguracja urządzeń
  • Komunikacja dwukierunkowa
  • Nieszyfrowane (używane tylko w sieciach izolowanych)
  • Wymagane tylko podczas aktualizacji oprogramowania
  • Można wyłączyć poza oknami konserwacyjnymi

 

Uwaga: podczas procesu provisioningu urządzenia do ABB Ability™ EM i AM, upewnij się, że zapora sieciowa jest prawidłowo skonfigurowana, zgodnie z aktywnymi portami opisanymi powyżej. Jeśli pojawią się problemy z komunikacją, spróbuj tymczasowo wyłączyć zaporę, włączając ją ponownie po zakończeniu procesu Provisioning.

Read the previous article
Zastrzeżenie dotyczące bezpieczeństwa cybernetycznego
Read the next article
ABB Ekip Connect