Sicherheit; It-Sicherheit - Endress+Hauser Proline Promass A 500 Technische Information

Proline Promass A 500

Sicherheit

Endress+Hauser

IT-Sicherheit

Eine Gewährleistung unsererseits ist nur gegeben, wenn das Gerät gemäß der Betriebsanleitung
installiert und eingesetzt wird. Das Gerät verfügt über Sicherheitsmechanismen, um es gegen verse-
hentliche Veränderung der Einstellungen zu schützen.
IT-Sicherheitsmaßnahmen gemäß dem Sicherheitsstandard des Betreibers, die das Gerät und dessen
Datentransfer zusätzlich schützen, sind vom Betreiber selbst zu implementieren.
Gerätespezifische IT Sicherheit
Um die betreiberseitigen Schutzmaßnahmen zu unterstützen, bietet das Gerät einige spezifische
Funktionen. Diese Funktionen sind durch den Anwender konfigurierbar und gewährleisten bei kor-
rekter Nutzung eine erhöhte Sicherheit im Betrieb. Eine Übersicht der wichtigsten Funktionen ist im
Folgenden beschrieben.
Zugriff mittels Hardwareschreibschutz schützen
Der Schreibzugriff auf die Parameter des Geräts via Vor-Ort-Anzeige, Webbrowser oder Bedientool
(z.B. FieldCare, DeviceCare) kann über einen Verriegelungsschalter (DIP-Schalter auf der Hauptelekt-
ronikplatine) deaktiviert werden. Bei aktivierten Hardwareschreibschutz ist nur Lesezugriff auf die
Parameter möglich.
Der Hardwareschreibschutz ist im Auslieferungszustand deaktiviert.
Zugriff mittels Passwort schützen
Um den Schreibzugriff auf die Parameter des Geräts oder den Zugriff auf das Gerät via der WLAN-
Schnittstelle zu schützen, stehen unterschiedliche Passwörter zur Verfügung.
• Anwenderspezifischer Freigabecode
Den Schreibzugriff auf die Parameter des Geräts via Vor-Ort-Anzeige, Webbrowser oder Bedien-
tool (z.B. FieldCare, DeviceCare) schützen. Entspricht in der Funktionalität dem Hardwareschreib-
schutz.
• WLAN-Passphrase
Der Netzwerkschlüssel schützt eine Verbindung zwischen einem Bediengerät (z.B. Notebook oder
Tablet) und dem Gerät über die optional bestellbare WLAN-Schnittstelle.
Anwenderspezifischer Freigabecode
Der Schreibzugriff auf die Parameter des Geräts via Vor-Ort-Anzeige, Webbrowser oder Bedientool
(z.B. FieldCare, DeviceCare) kann durch den veränderbaren, anwenderspezifischen Freigabecode
geschützt werden.
Im Auslieferungszustand besitzt das Gerät keinen Freigabecode und entspricht dem Wert: 0000
(offen).
WLAN-Passphrase
Eine Verbindung zwischen einem Bediengerät (z.B. Notebook oder Tablet) und dem Gerät über die
optional bestellbare WLAN-Schnittstelle wird durch den Netzwerkschlüssel geschützt. Die WLAN-
Authentifizierung des Netzwerkschlüssels ist konform dem Standard IEEE 802.11.
Der Netzwerkschlüssel ist im Auslieferungszustand geräteabhängig vordefiniert. Er kann über das
Untermenü WLAN-Einstellungen im Parameter WLAN-Passphrase angepasst werden.
Allgemeine Hinweise für die Verwendung der Passwörter
• Der bei Auslieferung gültige Freigabecode und Netzwerkschlüssel sollte bei der Inbetriebnahme
angepasst werden.
• Bei der Definition und Verwaltung des Freigabecodes bzw. Netzwerkschlüssels sind die allgemein
üblichen Regeln für die Generierung eines sicheren Passworts zu berücksichtigen.
• Die Verwaltung und der sorgfältige Umgang mit dem Freigabecode und Netzwerkschlüssel obliegt
dem Benutzer.
Zugriff via Feldbus
Der Zugriff auf Parameter des Geräts kann bei der Kommunikation via Feldbus auf die Berechtigung
"Nur Lesen" eingeschränkt werden. Die Option kann im Parameter Feldbus-Schreibzugriff angepasst
werden.
9