Select your language
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
Українська
简体中文

Diretrizes de Implantação de Segurança Cibernética

Este artigo foi traduzido automaticamente. Veja a versão original.

Segurança de Instalação e Comissionamento
Antes de conectar o Ekip Connect a qualquer rede ou dispositivo, paraminimizar o risco de violações de segurança e malwares, siga esta lista de verificação de segurança:

1. Sistema Operacional

  •    Implantar no Windows 11 com os últimos patches de segurança (mínimo: Windows 10)
  •    Ativar o Secure Boot na BIOS (obrigatório para Windows 11)

2. Segurança de Estação de Trabalho

  •    Restringa o acesso físico às estações de trabalho Ekip Connect
  •    Habilitar criptografia total de disco (BitLocker ou equivalente)
  •    Desative o login automático; Configurar login protegido por senha
  •    Configurar bloqueio automático de tela (recomendado 15 minutos)
  •    Habilitar o Firewall do Windows com regras padrão de entrada de negação

3. Proteção de Software

  •    Instale antivírus + antimalware
  •    Configure Scanning em tempo real e varreduras completas diárias
  •    Habilitar atualizações automáticas de definições de antivírus

4. Autenticação do Usuário

  •    Todos os usuários devem se autenticar via MyABB (se for um laptop ABB)
  •    Impor senhas fortes (mínimo 8 caracteres, 3 tipos de caracteres)
  •    Habilitar a Autenticação Multifator (MFA) para MyABB
  •    Desative sessões simultâneas a partir da mesma conta de usuário

5. Configuração da Rede

  •    Implantação em um segmento dedicado de rede de gerenciamento (VLAN separada)
  •    Configure o firewall para permitir apenas as portas de saída necessárias:

      • Porta 443/TCP (conectividade HTTPS em nuvem)

      • Porta 53/UDP (DNS)

      • Porta 123/UDP (NTP)

  •    Isolar redes de dispositivos de redes empresariais (firewall necessário)

6. Atualizações Automáticas

  •    Habilitar atualizações automáticas do Windows
  •    Configure antivírus para atualizar definições automaticamente

7. Verificação Inicial

  •    Verifique se o Secure Boot está ativo
  •    Verifique se o Firewall do Windows está ativado

  •    Verifique se o antivírus está rodando e atualizado

     

Configuração e segurança do firewall

Ekip Connect utiliza portas específicas para diferentes tipos de comunicação. A configuração adequada do firewall é essencial para a segurança.

 

Portas obrigatórias (necessárias para recursos em nuvem)

Porta 443/TCP (HTTPS - Conectividade em Nuvem)

  • API do Gerenciador Digital ABB ELSP
  • Conectividade da Plataforma ABB Ability
  • Acesso à biblioteca de firmware
  • Atualizações e patches para download
  • Deve ser ATIVADO para recursos em nuvem
  • SEMPRE criptografado (TLS 1.2 ou superior)

Porta 53/UDP (DNS - Resolução de Nomes de Domínio)

  • Necessário para resolver endpoints de nuvem ABB
  • Deve estar ATIVADO para qualquer conectividade na nuvem
  • Sem criptografia (protocolo DNS padrão)

  • Recomendo usar servidores DNS confiáveis

     

Ports Recomendados (Altamente Recomendados)

Porta 123/UDP (NTP - Sincronização de Tempo)

  • Protocolo de Tempo de Rede para precisão do clock do sistema
  • Importante para precisão e segurança dos registros de carimbo de tempo
  • Altamente recomendado, mas não estritamente obrigatório

  • Ative se a configuração da rede permitir

     

Portas de Comunicação de Dispositivos (Para Conexões de Dispositivos)

Porta 502/TCP (Modbus TCP)

  • Comunicação Device-to-Ekip Connect via Ethernet
  • BIDIRECIONAL (dispositivo pode se conectar de volta)
  • Protocolo não criptografado (segmentação de rede necessária)
  • Ativar apenas em redes de dispositivos (não voltadas para a internet)
  • O firewall deve restringir essa porta apenas a dispositivos autorizados

Porta 69/UDP (TFTP - Protocolo Trivial de Transferência de Arquivos)

  • Download de firmware e provisionamento de dispositivos
  • Comunicação BIDIRECIONAL
  • Sem criptografia (uso apenas em redes isoladas)
  • Só é necessário durante as operações de atualização de firmware
  • Pode ser desativado fora das janelas de manutenção

 

Observação: enquanto o provisionamento do dispositivo é processado para o ABB Ability™ EM & AM, certifique-se de que seu firewall está devidamente configurado, de acordo com as portas ativas mencionadas acima. Se houver problemas de comunicação, tente desativar temporariamente seu firewall, ativando-o novamente ao final do processo de provisionamento.

Leia o artigo anterior
Isenção de responsabilidade de segurança cibernética
Leia o próximo artigo
ABB Ekip Connect