FactoryTalk® Remote Access™

Manager – Bewährte Verfahren

Die folgenden Tipps sollen Ihnen helfen,

FactoryTalk® Remote Access™

effizient zu nutzen.

• Konfigurieren Sie bei Softwareinstallationen auf Windows-Geräten eine Firewall im Netzwerk (vorzugsweise eine Hardware-Firewall), damit alle Verbindungen vom Internet zum Gerät blockiert werden. Es sollte nur ein ausgehender Port von

FactoryTalk® Remote Access™

(TCP-Port 443, 80 oder 5935) verwendet und vom Gerät zum Internet geöffnet bleiben.

• Auf Windows-Geräten sollte nur kontrollierte und sichere Software ausgeführt werden.

• Aktualisieren Sie die

FactoryTalk® Remote Access™

-Software, sobald Sicherheitsverbesserungen veröffentlicht werden.

• In einer ordnungsgemäßen, statischen und kontrollierten industriellen Umgebung kann die Verwendung einer Antivirensoftware vermieden werden.

• Bei der Routerregistrierung für eine Organisation wird die Änderung des Administratorpassworts in ein starkes Passwort gemäß IEC 62443-3-3 erzwungen. Bewahren Sie das Administratorpasswort sicher auf, und geben Sie es nicht an unbefugte Personen weiter.

•

FactoryTalk® Remote Access™

-Router können über ihren WAN-Port mit dem Internet verbunden werden.

FactoryTalk® Remote Access™

-Router aktivieren keine Dienste über diesen Port und benötigen nur eine ausgehende Verbindung über den konfigurierten ausgehenden Port (TCP-Port 443, 80 oder 5935). Sie setzen keine Oberfläche bekannten Angriffen von außen aus. Die aktuelle Version des Firmware-Stacks wird regelmäßig auf neue Angriffsarten getestet. Für optimale Sicherheit bietet jedoch eine zusätzliche spezielle Hardware-Firewall den besten Schutz von außen.