Read the previous article
Ansvarsfriskrivning för cybersäkerhet
Skip to main content
Skip to menu
Skip to footer
Ekip Connect
Everything in view, all under control
Select your language
Select your language
Riktlinjer för cybersäkerhetsimplementering
Installation och driftsättningssäkerhet
Innan du ansluter Ekip Connect till något nätverk eller några enheter, för attminimera risken för säkerhetsintrång och skadlig kod, följ denna säkerhetschecklista:
1. Operativsystem
- Distribuera på Windows 11 med de senaste säkerhetsuppdateringarna (minst: Windows 10)
- Aktivera Secure Boot i BIOS (obligatoriskt för Windows 11)
2. Arbetsstationssäkerhet
- Begränsa fysisk åtkomst till Ekip Connect-arbetsstationer
- Aktivera fullständig diskkryptering (BitLocker eller motsvarande)
- Inaktivera autologin; Konfigurera lösenordsskyddad inloggning
- Konfigurera automatisk skärmlåsning (rekommenderas 15 minuter)
- Aktivera Windows-brandväggen med inkommande regler för att förhindra inkommande standardinställningar
3. Mjukvaruskydd
- Installera antivirus + antimalware-programvara
- Konfigurera realtids-Scanning och dagliga fullständiga skanningar
- Aktivera automatiska uppdateringar av antivirusdefinitioner
4. Användarautentisering
- Alla användare måste autentisera via MyABB (om ABB-laptop)
- Upprätthåll starka lösenord (minst 8 tecken, 3 teckentyper)
- Aktivera multifaktorautentisering (MFA) för MyABB
- Inaktivera samtidiga sessioner från samma användarkonto
5. Nätverkskonfiguration
- Distribuera på ett dedikerat hanteringsnätverkssegment (separat VLAN)
- Konfigurera brandväggen så att endast nödvändiga utgående portar tillåts:
• Port 443/TCP (HTTPS-molnanslutning)
• Port 53/UDP (DNS)
• Port 123/UDP (NTP)
- Isolera enhetsnätverk från företagsnätverk (brandvägg krävs)
6. Automatiska uppdateringar
- Aktivera automatiska Windows-uppdateringar
- Konfigurera antivirus för att automatiskt uppdatera definitioner
7. Initial verifiering
- Verifiera att Secure Boot är aktiv
- Verifiera att Windows-brandväggen är aktiverad
Kontrollera att antivirusprogrammet körs och är uppdaterat
Brandväggskonfiguration och säkerhet
Ekip Connect använder specifika portar för olika typer av kommunikation. Korrekt brandväggskonfiguration är avgörande för säkerheten.
Obligatoriska portar (krävs för molnfunktioner)
Port 443/TCP (HTTPS - molnanslutning)
- ABB ELSP Digital Manager API
- ABB Ability Platform-anslutning
- Firmwarebiblioteksåtkomst
- Uppdateringar och patchar nedladdning
- Måste AKTIVERAS för molnfunktioner
- ALLTID krypterad (TLS 1.2 eller högre)
Port 53/UDP (DNS - Domännamnsupplösning)
- Krävs för att lösa ABB-molnendpoints
- Måste vara AKTIVERAT för all molnanslutning
- Ingen kryptering (standard DNS-protokoll)
Rekommenderar att använda betrodda DNS-servrar
Rekommenderade portar (Starkt rekommenderade)
Port 123/UDP (NTP - Tidssynkronisering)
- Network Time Protocol för systemklockans noggrannhet
- Viktigt för loggtidsstämpels noggrannhet och säkerhet
- Starkt rekommenderat men inte strikt obligatoriskt
Aktivera om nätverkskonfigurationen tillåter
Enhetskommunikationsportar (för enhetsanslutningar)
Port 502/TCP (Modbus TCP)
- Device-to-Ekip Connect-kommunikation via Ethernet
- BIDIREKTIONELL (enheten kan ansluta tillbaka)
- Okrypterat protokoll (nätverkssegmentering krävs)
- Aktivera endast nätverk på enheten (inte internetvända)
- Brandväggen bör begränsa denna port till endast auktoriserade enheter
Port 69/UDP (TFTP - Trivial File Transfer Protocol)
- Firmwarenedladdning och enhetsprovisionering
- TVÅVÄGSKOMMUNIKATION
- Okrypterad (används endast på isolerade nätverk)
- Endast nödvändigt vid firmwareuppdateringar
- Kan inaktiveras utanför underhållsfönster
Obs: medan enheten provisionerar in i ABB Ability™ EM & AM, se till att din brandvägg är korrekt konfigurerad, enligt de aktiva portarna som rapporterats ovan. Om kommunikationsproblem uppstår, försök att tillfälligt inaktivera din brandvägg och aktivera den igen i slutet av provisioneringsprocessen.