Usmernenia pre nasadenie kybernetickej bezpečnosti

Prevencia rizík

Aby sa minimalizovalo riziko bezpečnostných incidentov a škodlivého softvéru, musia sa rešpektovať nasledujúce body:

• Firewall by mal byť nainštalovaný, správne nastavený, zapnutý a vždy aktívny na počítači, kde sa používa Ekip Connect;
• Antivírusový program v kombinácii s antimalvérom by mal byť nainštalovaný, vždy aktívny a udržiavaný aktualizovaný na počítači, kde sa používa Ekip Connect;
• Autologin na počítači, kde sa používa Ekip Connect, by mal byť vypnutý, pričom je potrebné nastaviť heslo na prístup k účtu;
• Automatická zamykacia obrazovka na počítači, kde sa používa Ekip Connect, by mala byť nastavená automatická zamknutá obrazovka, ktorá nastavuje heslo k účtu na odomknutie obrazovky;

• Zapnite Secure Boot, aby ste zvýšili bezpečnosť systému tým, že počas štartu zabezpečíte, že sa načíta iba dôveryhodný softvér, čím zabránite kompromitácii systému škodlivým softvérom. 

  Secure Boot je povinnou požiadavkou na inštaláciu a spustenie Windows 11, zatiaľ čo pre Windows 10 je voliteľný. 

  Skontrolujte, či je v nastaveniach BIOSu zapnutý Secure Boot a nechajte ho aktívny, aby ste sa chránili pred potenciálnymi hrozbami.

• Nenechávajte počítač bez dozoru, keď je Ekip Connect zapnutý a pripojený k zariadeniu;
• Nenechávajte počítač pripojený k sieti s bežiacim Ekip Connect a pripojeným k zariadeniu;
• Skontrolujte, či používate poslednú vydanú verziu Ekip Connect.

Aktívne porty

Ekip Connect používa niektoré lokálne porty na dátovú komunikáciu so zariadením:

• Port 502 TCP, Modbus TCP komunikácia
• Port 69 UDP, TFTP komunikácia
• Port 443 TCP, HTTPS ABB Ability Communication
• Port 53 UDP, DNS ABB Ability Communication

Poznámka: počas procesu provisioningu zariadenia do ABB Ability™ EM & AM sa uistite, že váš firewall je správne nakonfigurovaný podľa aktívnych portov uvedených vyššie. Ak narazíte na komunikačné problémy, skúste dočasne vypnúť firewall a zapnite ho znova na konci procesu Provisioning.