Jeder FTP-Client, der auf einem Computer installiert ist, der mit der Steuerung (über Ethernet-Port) verbunden ist, ohne dass EcoStruxure Machine Expert installiert ist, kann zur Übertragung von Dateien an den und von dem Datenspeicherbereich der Steuerung verwendet werden.
HINWEIS: Schneider Electric adheres to industry best practices in the development and implementation of control systems. This includes a "Defense-in-Depth" approach to secure an Industrial Control System. This approach places the controllers behind one or more firewalls to restrict access to authorized personnel and protocols only.
|
|
|
UNAUTHENTICATED ACCESS AND SUBSEQUENT UNAUTHORIZED MACHINE OPERATION |
|
oEvaluate whether your environment or your machines are connected to your critical infrastructure and, if so, take appropriate steps in terms of prevention, based on Defense-in-Depth, before connecting the automation system to any network. oLimit the number of devices connected to a network to the minimum necessary. oIsolate your industrial network from other networks inside your company. oProtect any network against unintended access by using firewalls, VPN, or other, proven security measures. oMonitor activities within your systems. oPrevent subject devices from direct access or direct link by unauthorized parties or unauthenticated actions. oPrepare a recovery plan including backup of your system and process information. |
|
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben. |
HINWEIS: Nutzen Sie die sicherheitsbezogenen Befehle, die eine Möglichkeit darstellen, einen Benutzer in der Online-Benutzerverwaltung des Zielgeräts, auf dem Sie momentan angemeldet sind, hinzuzufügen, zu entfernen und zu bearbeiten.
Der FTP-Server ist auch bei leerer Steuerung (keine Benutzeranwendung und keine aktivierten Benutzerrechte) verfügbar.
Der Zugriff auf den FTP-Server wird über die in der SPS aktivierten Benutzerrechte gesteuert. Weitere Informationen finden Sie in der Beschreibung der Registerkarte Benutzer und Gruppen.
Wenn die Benutzerrechte in der Steuerung nicht aktiviert wurden, werden Sie zur Eingabe eines eindeutigen Benutzernamens und Passworts für den FTP-Server aufgefordert. Der Standardbenutzername lautet Anonymous, ebenso wie das Standardpasswort Anonymous.
HINWEIS: Standardbenutzername und -passwort können nicht geändert werden. Den Schutz der Funktionen des FTP-/Webservers bestimmen Sie über Benutzer und Gruppen.
|
|
|
SCHUTZ VOR UNBEFUGTEM ZUGRIFF |
|
oSchützen Sie den Zugriff auf den FTP-/Webserver mithilfe der Benutzerrechte. oWenn Sie die Benutzerrechte nicht aktivieren, sollten Sie den FTP-/Webserver deaktivieren, um unerwünschten bzw. unbefugten Zugriff auf die Daten in Ihrer Anwendung zu verhindern. |
|
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben. |
Um das Passwort zu ändern, rufen Sie die Registerkarte Benutzer und Gruppen im Geräteeditor auf. Weitere Informationen finden Sie im EcoStruxure Machine Expert - Programmierhandbuch.
HINWEIS: Die einzige Möglichkeit, auf eine Steuerung mit aktivierten Benutzerrechten zuzugreifen, wenn Sie nicht über die entsprechenden Passwörter verfügen, besteht in der Durchführung einer Firmwareaktualisierung. Die Benutzerrechte können nur über eine Aktualisierung der SPS-Firmware per SD-Karte oder USB-Stick (je nachdem, was von Ihrer Steuerung unterstützt wird) gelöscht werden. Sie können die Benutzerrechte in der Steuerung auch durch die Ausführung eines Skripts löschen (weitere Informationen hierzu finden Sie im EcoStruxure Machine Expert - Programmierhandbuch). Dabei wird die vorhandene Anwendung aus dem Speicher der Steuerung entfernt, gleichzeitig aber wird die Möglichkeit des Zugriffs auf die Steuerung wiederhergestellt.
Siehe Dateiorganisation.
