Read the previous article
Siber Güvenlik Feragatnamesi
Skip to main content
Skip to menu
Skip to footer
Ekip Connect
Everything in view, all under control
Select your language
Select your language
Siber Güvenlik Dağıtım Kılavuzları
Kurulum ve Devreye Alma Güvenliği
Ekip Connect'i herhangi bir ağa veya cihaza bağlamadan önce,güvenlik ihlali ve kötü amaçlı yazılım riskini en aza indirmek için şu güvenlik kontrol listesini takip edin:
1. İşletim Sistemi
- Windows 11'de en son güvenlik yamalarıyla (minimum: Windows 10) dağıtın
- BIOS'ta Secure Boot'u etkinleştir (Windows 11 için zorunlu)
2. İş Istasyonu Güvenliği
- Ekip Connect iş istasyonlarına fiziksel erişimi kısıtlayın
- Tam disk şifrelemesini etkinleştirin (BitLocker veya eşdeğeri)
- Otomatik giriş devre dışı bırakın; Şifre korumalı girişi yapılandırmak
- Otomatik ekran kilidi yapılandır (15 dakika önerilir)
- Windows Firewall'u varsayılan reddi gelen kurallarla etkinleştirin
3. Yazılım Koruması
- Antivirüs + antimalware yazılımı kur
- Gerçek zamanlı Scanning ve günlük tam taramaları yapılandırın
- Otomatik antivirüs tanımı güncellemelerini etkinleştir
4. Kullanıcı Doğrulama
- Tüm kullanıcılar MyABB üzerinden (ABB dizüstü bilgisayar ise) doğrulama yapmak zorundadır
- Güçlü şifreleri zorunlu kılın (en az 8 karakter, 3 karakter türü)
- MyABB için Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin
- Aynı kullanıcı hesabından eşzamanlı oturumları devre dışı bırak
5. Ağ Yapılandırması
- Özel yönetim ağı segmentinde (ayrı VLAN) dağıtma
- Güvenlik duvarını yalnızca gerekli giden portlara izin verecek şekilde yapılandırmak:
• Port 443/TCP (HTTPS bulut bağlantısı)
• Port 53/UDP (DNS)
• Port 123/UDP (NTP)
- Cihaz ağlarını kurumsal ağlardan izole et (güvenlik duvarı gereklidir)
6. Otomatik Güncellemeler
- Otomatik Windows güncellemelerini etkinleştir
- Antivirüs tanımlarını otomatik güncelleme için ayarlayın
7. İlk Doğrulama
- Güvenli Başlatmanın aktif olduğunu Doğrulayın
- Windows Güvenlik Duvarı'nın etkin olduğunu Doğrulayın
Antivirüs çalıştığını ve güncellendiğini doğrulayın
Güvenlik duvarı yapılandırması ve güvenliği
Ekip Connect, farklı iletişim türleri için özel portlar kullanır. Güvenlik için doğru güvenlik duvarı yapılandırması çok önemlidir.
Zorunlu Portlar (Bulut Özellikleri İçin Gerekli)
Port 443/TCP (HTTPS - Bulut Bağlantısı)
- ABB ELSP Digital Manager API
- ABB Yetenek Platformu bağlantısı
- Firmware kütüphanesine erişim
- Güncellemeler ve yamalar indirildi
- Bulut özellikleri için ETKIN olmalıdır
- HER ZAMAN şifreli (TLS 1.2 veya üzeri)
Port 53/UDP (DNS - Alan Adı Çözümlemesi)
- ABB bulut uç noktalarını çözmek için gerekli
- Herhangi bir bulut bağlantısı için ETKIN olmalıdır
- Şifreleme yok (standart DNS protokolü)
Güvenilir DNS sunucuları kullanmanızı öneririm
Önerilen Portlar (Şiddetle Tavsiye Edilir)
Port 123/UDP (NTP - Zaman Senkronizasyonu)
- Sistem saat doğruluğu için Ağ Zaman Protokolü
- Log zaman damgası doğruluğu ve güvenliği için önemlidir
- Şiddetle tavsiye edilir ama kesinlikle zorunlu değil
Ağ yapılandırması izin verirse etkinleştirin
Cihaz İletişim Portları (Cihaz Bağlantıları İçin)
Port 502/TCP (Modbus TCP)
- Ethernet üzerinden cihazdan Ekip Connect'e iletişim
- BİRİ YÖNLÜ (cihaz geri bağlanabilir)
- Şifrelenmemiş protokol (ağ segmentasyonu gereklidir)
- Sadece cihaz ağlarında etkinleştir (internete bağlı değil)
- Güvenlik Duvarı bu portu yalnızca yetkili cihazlarla sınırlamalıdır
Port 69/UDP (TFTP - Trivial Dosya Transfer Protokolü)
- Firmware indirme ve cihaz provisioning
- İKİ YÖNLÜ iletişim
- Şifrelenmemiş (yalnızca izole ağlarda kullanılır)
- Yalnızca firmware güncelleme işlemleri sırasında gereklidir
- Bakım pencereleri dışında devre dışı bırakılabilir
Not: Cihaz Provisioning işlemi ABB Ability EM™ &'ye yapılırken, güvenlik duvarınızın yukarıda bildirilen aktif portlara göre doğru şekilde yapılandırıldığından emin olun. İletişim sorunları yaşanırsa, güvenlik duvarınızı geçici olarak devre dışı bırakmayı deneyin, Provisioning sürecinin sonunda tekrar etkinleştirin.