Gegenmaßnahmen bei Cyberangriffen

FactoryTalk Remote Access – Hilfe

Wichtige Benutzerinformationen

Versionshinweise zu FactoryTalk® Remote Access™

Erste Schritte

Einführung

Abkürzungen und Akronyme

Systemarchitektur

Interaktion mit Systemelementen

Verbindung zwischen FactoryTalk Remote Access Manager und Remotegeräten

Client- und Serverkonnektivität

Proxy

Whitepaper zur Sicherheitsarchitektur

Netzwerk- und Protokolldesign

Transportsicherheit

Sicherheit von Remote Access Tools

Authentifizierung

Aktionsaudit

Autorisierung

Gegenmaßnahmen bei Cyberangriffen

Rechenzentrum

Software-Updates

Richtlinie zu Datenlecks

Bewährte Methoden

Systemkomponenten

FactoryTalk Remote Access

FactoryTalk Remote Access Manager Tools

Stratix 4300 Remote Access Router

Werkseinstellungen und Identifizierung des Routers

Schutz vor Domänenwechsel

OptixPanel-Grafikterminals

Embedded Edge Compute-Modul

OptixEdge

ASEM 6300 IPC

ASEM 6300B Box-PC

ASEM 6300P Panel-PC

ASEM 6300PA On-Machine-Industrie-PC

Runtime (für Geräte von Drittanbietern)

FactoryTalk Remote Access Manager

Übersicht über den FactoryTalk Remote Access Manager und zugehörige Entitäten

Organisationen, Domänen und Domänenunterordner

Zugriffsschutz

Menüstruktur

Explorer

Geolokalisierung

Audit

Einstellungen

Tools

Protokoll

FactoryTalk Remote Access Manager Tools

Interaktiver Zugriff

(Interaktiver Zugriff) Remotedesktop

(Interaktiver Zugriff) Prozesse

(Interaktiver Zugriff) Explorer

(Interaktiver Zugriff) Verbindung

(Interaktiver Zugriff) Informationen

(Interaktiver Zugriff) Protokoll

Geräteeinrichtung

Verbindungseinstellungen

FactoryTalk Remote Access starten

Erstellen eines MyRockwellAutomation-Kontos

Auf FactoryTalk Hub anmelden

Organisation und Domäne erstellen

Benutzer zu einer Organisation einladen

Aktivitäten der Organisation

Domänen und verbundenen Einheiten verwalten

Domänenrollen und Domänengruppen

Benutzerberechtigungen für Domänen

Domänenunterordner erstellen

Erstellen von Gruppen

Geräteregistrierung in der Domäne

Verschieben und Entfernen von Geräten

Runtime-Registrierung

Benutzer zu einem Gerät einladen

Eingeladene Benutzer und zugehörige Berechtigungen anzeigen und verwalten

Domänenrollen und Domänengruppen

Untergeräte

Untergerät hinzufügen

Dienst hinzufügen

Anwendungsbeispiel für benutzerdefinierte Dienste

Dienst starten

Verwaltung von Untergeräten

Remotezugriff genehmigen

Unterstützung anfordern

Firewall-Einstellungen

Routingregeln

Entitlements

Übersicht der Funktionen

Basic-Entitlement auf ASEM 6300 IPC

Setup und Installation von Softwarekomponenten

Installation der FactoryTalk Remote Access Manager Tools

Spracheinrichtung

Runtime-Konfiguration

Installation und Konfiguration der Windows Runtime

Installation und Konfiguration der Ubuntu 22 Runtime

Schlüsselreferenztabelle für Ubuntu 22

Runtime-Befehlszeilen

Aktivierung des Entitlements für FactoryTalk Remote Access

Lokale Verbindung

Internetfreigabe

Runtime-Dienst in einem Docker-Container

In Container unterstützte Runtime-Funktionen

Schritt-für-Schritt-Anleitung zur Einrichtung

Anforderungen

Docker und Docker Compose installieren

Komponenten aus dem Installationsordner entpacken

Docker-Images hochladen

Im Container unterstützte Funktionen konfigurieren

Remotedesktopprotokoll (RDP) aktivieren

VPN-Verbindung aktivieren

Konfiguration validieren

Docker Runtime ausführen

Für Runtime-Container exponierte Ports

Updates

Update von Runtime und Firmware

Over-the-Air-Update für Windows Runtime

Over-the-Air-Update für Firmware

Aktualisieren der FactoryTalk Remote Access Manager Tools

Ubuntu 22 Runtime-Update

Kurzanleitung

FactoryTalk Remote Access Manager – Bewährte Verfahren

So erstellen Sie Organisationen oder Domänen

So aktivieren Sie Entitlements

So stellen Sie eine Remotedesktopverbindung her

So stellen Sie eine VPN-Verbindung mit einem Remotegerät her

So stellen Sie eine VPN-Verbindung her

So legen Sie Berechtigungsrechte fest

So zeigen Sie das Aktionsprotokoll an

So implementieren Sie Netzwerksicherheitseinstellungen

Welche Ports und öffentlichen IP-Adressen sollte ich über die Firewall meiner Firma zulassen?

Runtime-Verbindung unterbrochen

FactoryTalk Remote Access für FactoryTalk Design Studio aktivieren

Gegenmaßnahmen bei Cyberangriffen

In diesem Abschnitt werden die

FactoryTalk® Remote Access™

-Gegenmaßnahmen zum Schutz vor häufig auftretenden Cyberangriffen kurz beschrieben.

Brute-Force-Erkennung

Der Zugriffsserver blockiert nach mehreren fehlgeschlagenen Anmeldeversuchen alle eingehenden öffentlichen IP-Adressen für ein paar Minuten.

Durch diese Maßnahme werden Brute-Force-Angriffsversuche bei JSON Web Token (JWT) unwirksam.

Code-Signierung

Die Binärdateien für

FactoryTalk® Remote Access™

sind mit einem privaten Schlüssel signiert. Damit wird bestätigt, dass Benutzer die Authentizität und Integrität von

FactoryTalk® Remote Access™

-Anwendungen überprüfen können.

Man-in-the-Middle

Zugriffsserver, Web-APIs und Frontend-Runtime-Verbindungen verwenden eine End-to-End-Verschlüsselung (wie vorher erläutert), wodurch Man-in-the-Middle-Angriffe vermieden werden.

Whitepaper zur Sicherheitsarchitektur

Rückmeldung geben

Haben Sie Fragen oder Feedback zu dieser Dokumentation? Bitte geben Sie hier Ihr Feedback ab.

Normal