10.3
Hinweise zur Verwendung
Alle Geräte müssen standardmäßig im Sicherheitsmodus betrieben werden und alle Geräte
innerhalb eines Systems müssen in der Inbetriebnahmephase mit einem öffentlichen CA-
Zertifikat signiert werden; normalerweise fungiert die Management Software als CA.
Es wird empfohlen, den Kompatiblen Betrieb nur dann zu verwenden, wenn das Gerät mit
älteren Produktversionen kommunizieren soll. In diesem Modus erfolgt die Datenübertragung
zwischen den Geräten unverschlüsselt, was zu Datenverlust führen kann und das Risiko für
Cyber-Attacken erhöht.
Wenn das Gerät vom System getrennt wird, muss es auf die Werkseinstellungen zurückgesetzt
werden, um alle Konfigurationen und sensiblen Daten zu entfernen und somit deren Verlust zu
verhindern.
Es wird empfohlen, "MAC-Filter" und "Ratenbegrenzung" im Switch zu verwenden, um DoS-
Angriffe zu verhindern.
10.4
Aktualisierung
Das Gerät unterstützt Firmware-Updates über die Management Software. Dabei wird anhand
einer Signaturdatei die Authentifizierung und Integrität der Firmware überprüft.
10.5
Sicherung/Wiederherstellung
Keine.
10.6
Lösung zur Abwehr von Malware
Das Gerät H8138.T-. ist für Malware nicht empfänglich, da auf dem System kein
benutzerdefinierter Code ausgeführt werden kann. Software-Updates können nur über
Firmware-Updates durchgeführt werden. Nur von ABB signierte Firmware ist zulässig.
10.7
Passwortregel
Der Benutzer muss das Elektroinstallateur-Passwort ändern, wenn er erstmals auf die
Technischen Einstellungen zugreift. Das Elektroinstallateur-Passwort darf keine auf- oder
absteigenden Zahlenfolgen (z.B. 12345678, 98765432) und keine drei aufeinanderfolgenden
identischen Ziffern (z.B. 123444, 666888) enthalten.
Produkthandbuch 2TMD041800D0007
Netzsicherheit
│43