Inhaltsverzeichnis
Werbung
Security
4
Security
Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern,
ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und
kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht.
Führen Sie eine Risikoanalyse gemäß VDI/VDE 2182 oder IEC 62443-3-2 durch und pla-
nen Sie die Security-Maßnahmen sorgfältig. Lassen Sie sich ggf. durch den Pilz Customer
Support beraten.
4.1
Implementierte Security-Maßnahmen
}
Automatische Updates für Windows sind aktiviert.
4.2
Erforderliche Security-Maßnahmen
}
Das Produkt ist nicht geschützt vor physischer Manipulation bzw. vor Auslesen von Spei-
cherinhalten bei physischem Zugriff. Stellen Sie durch geeignete Maßnahmen sicher,
dass kein physischer Zugriff durch unbefugte Personen erfolgen kann. Verwenden Sie
zusätzlich Sicherheitssiegel, um Manipulationen am Produkt oder den Schnittstellen er-
kennen zu können. Als minimale Maßnahme wird der Einbau in einem verschließbaren
Schaltschrank empfohlen.
}
Der Konfigurationsrechner, der auf das Produkt zugreift, muss durch eine Firewall oder
andere geeignete Maßnahmen gegen Angriffe geschützt werden. Es wird empfohlen,
einen Virenscanner auf diesem Konfigurationsrechner einzusetzen und diesen regelmä-
ßig zu aktualisieren.
}
Schützen Sie den Konfigurationsrechner und gegebenenfalls das Produkt vor unbefugter
Benutzung durch die Vergabe von Kennwörtern und gegebenenfalls weitere Maßnah-
men. Es wird zusätzlich empfohlen, dass der an diesem Konfigurationsrechner angemel-
dete Anwender nicht die Administrator-Rechte besitzt.
}
Stellen Sie sicher, dass das Produkt durch einen Router (Layer-3 Switch oder Firewall)
vom Firmennetzwerk getrennt ist.
}
Auf dem Produkt sind die Benutzer „Admin" und „User" angelegt. Beim ersten Start des
Geräts meldet sich standardmäßig der Benutzer „Admin" ohne Kennwortabfrage an. De-
aktivieren Sie den automatischen Login und vergeben Sie für beide Benutzer ein neues
Kennwort. Bei der Vergabe des Kennworts gilt die Kennwortrichtlinie von Windows 10.
}
Vergeben Sie nur sichere Kennwörter. Beachten Sie bei der Vergabe von Kennwörtern:
– Das Kennwort sollte mindestens 8 Zeichen lang sein.
– Das Kennwort sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Zif-
– Das Kennwort sollte möglichst nicht in Wörterbüchern vorkommen.
– Das Kennwort sollte nicht aus gängigen Varianten und Wiederholungs- oder Tastatur-
– Nutzen Sie einen Kennwort-Manager, um komplexe Kennwörter gut verwalten zu
– Sprachabhängige Zeichen sind nicht in jeder Tastatursprache vorhanden.
– Ändern Sie regelmäßig die Kennwörter der auf dem System angelegten Anwender-
Bedienungsanleitung PMI v807/v812/v815
1005199-DE-04
fern bestehen.
mustern bestehen (also nicht: 1234abcd).
können.
konten bzw. fordern Sie die Anwender auf, ihre Kennwörter selbst zu ändern.
| 15
Werbung
Inhaltsverzeichnis
