Yêu cầu hệ thống

Yêu cầu bảo mật

Ngoài thông số kỹ thuật hệ thống, các yêu cầu bảo mật sau phải được đáp ứng để triển khai Ekip Connect an toàn:

Tăng cường hệ điều hành

• Windows 11 được khuyến khích (Windows 10 yêu cầu tăng cường bổ sung)
• Tất cả các bản vá bảo mật phải được áp dụng trước khi kết nối với mạng
• Khởi động an toàn phải được bật trong BIOS
• Tắt các dịch vụ và tính năng không cần thiết

Mã hóa và lưu trữ

• Mã hóa toàn bộ ổ đĩa (BitLocker trên Windows) là bắt buộc đối với các hệ thống sản xuất
• Dữ liệu nhạy cảm (cấu hình thiết bị, thông tin đăng nhập) phải được mã hóa khi lưu trữ
• Các tệp tạm thời phải được xóa an toàn sau khi thao tác

Bảo vệ chống phần mềm độc hại

• Phần mềm chống vi-rút và chống phần mềm độc hại phải được cài đặt và hoạt động
• Phải bật tính năng Scanning thời gian thực
• Định nghĩa phần mềm độc hại phải được cập nhật hàng ngày
• Nên quét toàn bộ hệ thống hàng tháng

An ninh mạng

• Tường lửa dựa trên máy chủ (Tường lửa Windows) phải được bật
• Các quy tắc tường lửa chỉ được hạn chế giao tiếp mạng ở các cổng bắt buộc
• Máy trạm Ekip Connect phải nằm trên mạng quản lý cách ly
• Cần có VPN để truy cập từ xa vào mạng thiết bị

Xác thực

• Tất cả người dùng phải xác thực qua MyABB
• Xác thực đa yếu tố (MFA) được khuyến khích
• Không đăng nhập tự động (tự động đăng nhập phải bị tắt)
• Yêu cầu khóa màn hình tự động sau 15 phút không hoạt động

Cập nhật phần mềm

• Các bản vá bảo mật Windows phải được áp dụng tự động
• Ekip Connect phải được cập nhật lên phiên bản mới nhất ngay lập tức
• Định nghĩa chống vi-rút phải được cập nhật tự động hàng ngày
• Không tắt cập nhật tự động cho phần mềm bảo mật