Tout client FTP installé sur un ordinateur connecté au coupleur de bus du (Ethernet), sans que EcoStruxure Machine Expert soit installé, peut être utilisé pour transférer des fichiers entre les différentes zones de stockage de données du coupleur de bus du .
NOTE : Schneider Electric respecte les bonnes pratiques de l'industrie, en vigueur dans le développement et la mise en œuvre des systèmes de contrôle. Cette approche, dite de « défense en profondeur », permet de sécuriser les systèmes de contrôle industriels. Elle place les contrôleurs derrière des pare-feu pour restreindre leur accès aux seuls personnels et protocoles autorisés.
|
|
|
ACCÈS NON AUTHENTIFIÉ ET UTILISATION NON AUTORISÉE DE LA MACHINE |
|
oEstimer si votre environnement ou vos machines sont connecté(e)s à votre infrastructure vitale et, le cas échéant, prendre les mesures nécessaires de prévention, basées sur le principe de défense en profondeur, avant de connecter le système d'automatisme à un réseau quelconque. oLimiter au strict nécessaire le nombre d'équipements connectés à un réseau. oIsoler votre réseau industriel des autres réseaux au sein de votre société. oProtéger chaque réseau contre les accès non autorisés à l'aide d'un pare-feu, d'un VPN ou d'autres mesures de sécurité éprouvées. oSurveiller les activités au sein de votre système. oEmpêcher tout accès direct ou liaison directe aux équipements sensibles par des utilisateurs non autorisés ou des actions non authentifiées. oPréparer un plan de récupération intégrant la sauvegarde des informations de votre système et de votre processus. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
NOTE : Utilisez les commandes de sécurité qui permettent d'ajouter, modifier et supprimer un utilisateur via la fonctionnalité de gestion des utilisateurs en ligne de l'équipement cible sur lequel vous êtes connecté.
Le serveur FTP est disponible même si le contrôleur est vide (aucune application utilisateur ni aucun droits d'utilisateur ne sont activés).
L'accès au serveur FTP est contrôlé par les droits d'utilisateur lorsque ces derniers sont activés dans le contrôleur. Pour plus d'informations, reportez-vous à la rubrique Description de l'onglet Utilisateurs et groupes.
Si les droits utilisateur ne sont pas activés dans le contrôleur, vous devez saisir le nom d'utilisateur et le mot de passe du serveur FTP. Le nom d'utilisateur par défaut est Anonymous et le mot de passe par défaut est également Anonymous.
NOTE : Le nom d'utilisateur et le mot de passe par défaut ne sont pas modifiables. Pour sécuriser les fonctions du serveur FTP, vous devez utiliser la fonction Utilisateurs et groupes.
|
|
|
ACCÈS AUX DONNÉES NON AUTORISÉ |
|
oSécurisez l'accès au serveur FTP/Web à l'aide des Droits utilisateur. oSi vous n'activez pas les Droits utilisateur, désactivez le serveur FTP/Web pour éviter tout accès indésirable ou non autorisé aux données de votre application. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
Pour changer le mot de passe, accédez à l'onglet Utilisateurs et groupes de l'éditeur d'appareil. Pour plus d'informations, reportez-vous au document EcoStruxure Machine Expert - Guide de programmation.
NOTE : Le seul moyen d'accéder à un contrôleur où les droits d'utilisateur sont activés et pour lequel vous n'avez pas le(s) mot(s) de passe consiste à effectuer une opération de mise à jour du micrologiciel. L'effacement des Droits utilisateur n'est possible qu'en mettant à jour le micrologiciel du contrôleur avec une carte SD une clé USB (selon le modèle de votre contrôleur). Vous pouvez également effacer les Droits utilisateur du contrôleur en exécutant un script (pour plus d'informations, consultez le document EcoStruxure Machine Expert - Guide de programmation). Cette opération supprime l'application de la mémoire du contrôleur, mais restaure la possibilité d'accéder au contrôleur.
Reportez-vous à la section Organisation des fichiers.
