Kategorie
Berechtigung und
Zugriffskontrolle
EATON 93PM G2 UPS
BENUTZER- UND
INSTALLATIONSHANDBUCH
Beschreibung
Bevor Sie ein tragbares Gerät über einen USB-, CD/DVD- oder SD-
•
Kartensteckplatz anschließen, scannen Sie das Gerät auf Malware
und Viren.
Es ist äußerst wichtig, die in der USV vorgesehenen logischen
Zugriffsmechanismen sicher zu konfigurieren, um das Gerät vor
unbefugtem Zugriff zu schützen. Unser Unternehmen empfiehlt, die
verfügbaren Zugriffskontrollmechanismen ordnungsgemäß zu nutzen,
um sicherzustellen, dass der Zugriff auf das System nur legitimen
Benutzern vorbehalten ist. Und diese Benutzer sind nur auf die
Berechtigungsstufen beschränkt, die für die Ausführung ihrer Job-
Rollen/Funktionen erforderlich sind.
Stellen Sie sicher, dass die Standard-Anmeldeinformationen bei der
•
ersten Anmeldung geändert werden. Die USV sollte nicht mit
Standard-Anmeldeinformationen in Betrieb genommen werden. Dies
ist ein schwerwiegender Fehler in Bezug auf die Cybersicherheit, da
die Standard-Anmeldeinformationen in den Handbüchern
veröffentlicht werden.
Keine Passwortfreigabe - Stellen Sie sicher, dass jeder Benutzer
•
sein eigenes Passwort für die gewünschte Funktionalität erhält,
anstatt die Passwörter zu teilen.
Sicherheitsüberwachungsfunktionen der USV werden unter der
Annahme erstellt, dass jeder Benutzer sein eigenes, eindeutiges
Passwort erhält. Die Sicherheitskontrollen werden geschwächt,
sobald die Benutzer das Passwort teilen.
Einschränkung der Administratorrechte - Bedrohungsakteure
•
konzentrieren sich zunehmend darauf, die Kontrolle über legitime
Anmeldeinformationen zu erlangen, insbesondere solche, die mit
hochprivilegierten Konten verbunden sind. Beschränken Sie die
Privilegien auf diejenigen, die für die Aufgaben eines Benutzers
erforderlich sind.
Führen Sie eine periodische Kontenpflege durch (unbenutzte
•
Konten entfernen).
Ändern Sie Passwörter und andere Systemzugangsdaten bei jedem
•
Personalwechsel.
Der Zugriff auf den Service-Bildschirm und den
Konfigurationsbildschirm ist zugriffskontrolliert. Der Zugriff auf die
Funktionen der UPV ist rollenbasiert eingeschränkt:
Auf den Konfigurationsbildschirm kann über die Rolle Benutzer
1.
zugegriffen werden.
Der Service-Bildschirm kann nur von der Rolle Servicetechniker
2.
aufgerufen werden.
Im Folgenden sind die Zugriffsebenen in der USV aufgeführt:
Ebene 1: Kontrollpasswort für Benutzer
•
Ebene 2: Konfigurationspasswort für Benutzer
•
Ebene 3: Servicepasswort für einen autorisierten Eaton-
•
Kundendienstmitarbeiter oder Kundendienstpersonal, das von
Eaton qualifiziert wurde
Benutzern wird empfohlen, die Standardkennwörter bei der ersten
Benutzung des Systems zu ändern. Der Standard-Sitzungs-Timeout
beträgt 10 Minuten.
Die USV erzwingt keine Konto-Richtlinien. Kunden müssen ihre Konto-
Richtlinien erzwingen.
P-164000956 - Februar 2021
www.eaton.eu
1 1 1 1 2 2