Werbung
11.3
Hinweise zur Verwendung
Gerä te nicht an einem ö ffentlichen Ort installieren und sicherstellen, dass nur
vertrauenswü rdige Personen physischen Zugang zu den Gerä ten haben.
Alle Gerä ten mü ssen standardmä ßig im Sicherheitsmodus betrieben werden und alle Gerä te
innerhalb eines Systems mü ssen in der Inbetriebnahmephase mit einem ö ffentlichen CA-
Zertifikat signiert werden; normalerweise fungiert die Verwaltungssoftware als CA.
Es wird empfohlen, den Kompatiblen Betrieb nur dann zu verwenden, wenn das Gerä t mit
ä lteren Produktversionen kommunizieren soll. In diesem Modus erfolgt die Datenü bertragung
zwischen den Gerä ten unverschlü sselt, was zu Datenverlust fü hren kann und das Risiko fü r
Cyber-Attacken erhö ht.
Wenn das Gerä t vom System getrennt wird, muss es auf die Werkseinstellungen zurü ckgesetzt
werden, um alle Konfigurationen und sensiblen Daten zu entfernen und somit deren Verlust zu
verhindern.
Es wird empfohlen, "MAC-Filter" und "Ratenbegrenzung" im Switch zu verwenden, um DoS-
Angriffe zu verhindern.
11.4
Aktualisierung
Das Gerä t unterstü tzt Firmware-Updates ü ber eine SD-Karte. Dabei wird anhand einer
Signaturdatei die Authentifizierung und Integritä t der Firmware ü berprü ft.
Wenn ein Internetzugang verfü gbar ist, stellt das Gerä t eine Verbindung zum MyBuildings-
Server her, um neue Firmware automatisch abzurufen. Hierfü r ist jedoch jedes Mal eine
Bestä tigung durch den Endanwender erforderlich. Dabei wird anhand einer Signaturdatei die
Authentifizierung und Integritä t der Firmware ü berprü ft.
11.5
Sicherung/Wiederherstellung
Einige Gerä tekonfigurationen kö nnen zur Datensicherung auf eine SD-Karte exportiert und zur
spä teren Wiederherstellung der Konfiguration wieder importiert werden.
Wenn eine Verbindung zum Verwaltungsgerä t besteht, kann der Benutzer die Konfigurationen
am Verwaltungsgerä t sichern und wiederherstellen Diese Funktion wird ü ber die lokale
Einstellungsfunktion aktiviert bzw. deaktiviert.
11.6
Lösung zur Abwehr von Malware
Das Gerä t H8236 ist fü r Malware nicht empfä nglich, da auf dem System kein
benutzerdefinierter Code ausgefü hrt werden kann. Software-Updates kö nnen nur ü ber
Firmware-Updates durchgefü hrt werden. Nur von ABB signierte Firmware ist zulä ssig.
11.7
Passwortregel
Der Benutzer muss das Elektroinstallateur-Passwort ä ndern, wenn er erstmals auf die
Einstellungen zugreift. Das Elektroinstallateur-Passwort darf keine auf- oder absteigenden
Zahlenfolgen enthalten (z.B. 12345678, 98765432). Auch drei aufeinanderfolgende identische
Ziffern sind unzulä ssig (z.B. 123444, 666888).
Geben Sie Ihre Passwö rter nicht an andere Personen weiter, um die Sicherheit zu garantieren.
Produkthandbuch 2TMD042400D0014
Netzsicherheit
│266
Werbung
