Hướng dẫn triển khai an ninh mạng

Phòng ngừa rủi ro

Để giảm thiểu rủi ro vi phạm bảo mật và phần mềm độc hại, phải tuân thủ các điểm sau:

• Tường lửa phải được cài đặt, cấu hình đúng cách, bật và luôn hoạt động trên máy tính sử dụng Ekip Connect;
• Một chương trình chống vi-rút, kết hợp với phần mềm chống phần mềm độc hại, phải được cài đặt, luôn hoạt động và được cập nhật trên máy tính sử dụng Ekip Connect;
• Tự động đăng nhập trên máy tính sử dụng Ekip Connect nên bị tắt, định cấu hình mật khẩu để truy cập tài khoản của bạn;
• Nên đặt màn hình khóa tự động trên máy tính sử dụng Ekip Connect, định cấu hình mật khẩu tài khoản của bạn để mở khóa màn hình;

• Bật Khởi động an toàn để tăng cường bảo mật hệ thống của bạn bằng cách đảm bảo chỉ tải phần mềm đáng tin cậy trong quá trình khởi động ngăn phần mềm độc hại xâm phạm hệ thống của bạn. 

  Khởi động an toàn là yêu cầu bắt buộc để cài đặt và chạy Windows 11 trong khi nó là tùy chọn đối với Windows 10. 

  Kiểm tra xem Khởi động an toàn đã được bật trong cài đặt BIOS của bạn chưa và giữ cho nó hoạt động để bảo vệ khỏi các mối đe dọa tiềm ẩn.

• Không để máy tính không được giám sát khi Ekip Connect đang chạy và kết nối với thiết bị;
• Không để máy tính kết nối với mạng có Ekip Connect đang chạy và kết nối với thiết bị;
• Kiểm tra xem bạn có đang sử dụng phiên bản Ekip Connect được phát hành cuối cùng hay không.

Cổng hoạt động

Ekip Connect sử dụng một số cổng cục bộ để giao tiếp dữ liệu với thiết bị:

• Cổng 502 TCP, Giao tiếp Modbus TCP
• Cổng 69 UDP, Giao tiếp TFTP
• Cổng 443 TCP, HTTPS ABB Khả năng Giao tiếp
• Cổng 53 UDP, DNS ABB Khả năng Giao tiếp

Lưu ý: trong khi quá trình Cung cấp thiết bị vào ABB Ability™ EM & AM, hãy đảm bảo rằng tường lửa của bạn được định cấu hình đúng cách, theo các cổng hoạt động được báo cáo ở trên. Nếu gặp sự cố giao tiếp, hãy thử tạm thời tắt tường lửa, bật lại khi kết thúc quá trình Cung cấp.