Керівні принципи з розгортання кібербезпеки

Запобігання ризику

Для мінімізації ризику порушень безпеки та шкідливого ПЗ слід дотримуватися наступних пунктів:

• Фаєрвол має бути встановлений, правильно налаштований, увімкнений і завжди активний на комп'ютері, де використовується Ekip Connect;
• Антивірусна програма в поєднанні з антишкідливим програмним забезпеченням має бути встановлена, завжди активна і оновлюватися на комп'ютері, де використовується Ekip Connect;
• Автовхід на комп'ютері, де використовується Ekip Connect, слід вимкнути, щоб налаштувати пароль для доступу до вашого акаунта;
• Автоматичний екран блокування на комп'ютері, де використовується Ekip Connect, має бути встановлений, щоб налаштувати пароль акаунта на екран розблокування;

• Увімкніть Secure Boot, щоб підвищити безпеку вашої системи, забезпечуючи завантаження лише довіреного програмного забезпечення під час запуску, запобігаючи пошкодженню шкідливим ПЗ .

  Secure Boot є обов'язковою вимогою для встановлення та запуску Windows 11, тоді як для Windows 10 вона є опціональною. 

  Перевірте, чи увімкнено Secure Boot у налаштуваннях BIOS, і тримайте його активним для захисту від потенційних загроз.

• Не залишайте комп'ютер без нагляду з увімкненим Ekip Connect і підключеним до пристрою;
• Не залишайте комп'ютер підключеним до мережі з увімкненим Ekip Connect і підключеним до пристрою;
• Перевірте, чи використовуєте ви останню версію Ekip Connect.

Активні порти

Ekip Connect використовує деякі локальні порти для передачі даних з пристроєм:

• Порт 502 TCP, Modbus TCP Комунікація
• Порт 69 UDP, TFTP Комунікація
• Порт 443 TCP, HTTPS ABB Комунікація можливостей
• Порт 53 UDP, DNS ABB Комунікація можливостей

Примітка: під час процесу налаштування пристрою в ABB Ability™ EM &AM переконайтеся, що ваш фаєрвол правильно налаштований відповідно до активних портів, зазначених вище. Якщо виникнуть проблеми зі зв'язком, спробуйте тимчасово вимкнути фаєрвол, увімкнувши його знову після завершення процесу Provisioning.