Schützen Sie Ihr geistiges Eigentum und
Verwalten Sie SPS-Zugriffe skalierbar
T-IA Connect bietet Ihnen programmatische Kontrolle über den gesamten Sicherheits-Stack im TIA Portal: Know-how-Schutz für Bausteine, CPU-Zugriffsstufenpasswörter, Benutzerrollen auf Projektebene, OPC UA-Authentifizierung und Webserver-Zugriff - alles über mehr als 13 MCP-Tools und REST-Endpunkte.
Umfassendes Sicherheitsmanagement
Jede Sicherheitsebene im TIA Portal, exponiert über eine konsistente API
Baustein-Know-how-Schutz
Schützen Sie einzelne Bausteine oder wenden Sie den Batch-Schutz auf Ihr gesamtes Projekt an. Passwortbasierte Verschlüsselung verhindert Reverse Engineering Ihrer proprietären Algorithmen und Steuerungslogik. Heben Sie den Schutz selektiv für Wartungsarbeiten oder Updates auf.
CPU-Passwortverwaltung
Legen Sie Passwörter für die Zugriffsebenen FullAccess, ReadAccess, HmiAccess und NoAccess fest. Konfigurieren Sie Display-Passwörter und Master-Secrets programmatisch - keine manuelle TIA Portal GUI-Interaktion erforderlich.
UMAC-Benutzerverwaltung
Erstellen und löschen Sie Benutzer auf Projektebene, definieren Sie benutzerdefinierte Rollen und weisen Sie Rollenmitgliedschaften zu oder entziehen Sie diese. Implementieren Sie rollenbasierte Zugriffskontrolle (RBAC) direkt in TIA Portal-Projekten über Automatisierungsskripte.
OPC UA Authentifizierung
Erstellen und löschen Sie OPC UA-Benutzer auf dem CPU OPC UA-Server. Verwalten Sie Client-Zertifikate und Authentifizierungsdaten, um zu kontrollieren, welche Systeme und Anwendungen Prozessdaten abonnieren können.
Webserver-Zugriffskontrolle
Verwalten Sie CPU-Webserver-Benutzer für die integrierte S7-1500-Webschnittstelle. Erstellen Sie Konten mit spezifischen Berechtigungen und löschen Sie diese, wenn der Zugriff entzogen werden soll - integriert in Ihre Onboarding- und Offboarding-Workflows.
Einheitliche Sicherheitskonfiguration
Wenden Sie ein vollständiges Sicherheitsprofil in einem Vorgang mit configure_security an. Überprüfen Sie den aktuellen Zustand mit get_security_summary - ein einziger Aufruf, der den Schutzstatus, aktive Benutzer, Zugriffsebenen und Rollenzuweisungen zurückgibt.
CPU-Zugriffsstufen
Vier Stufen der Zugriffskontrolle, alle über API konfigurierbar
Best Practices für Sicherheit
Muster, die Teams mit T-IA Connect automatisieren
Automatisierte Protection Pipeline
Führen Sie diese Sequenz am Ende jedes Release-Builds aus
Projekt kompilieren und auf Null Fehler prüfen
Alle Bausteine als SCL-Quelle für Git-Archivierung exportieren
Batch-Know-how-Schutz auf alle Produktionsbausteine anwenden
CPU-Passwörter für die Ziel-Zugriffsstufe festlegen
Sicherheitszusammenfassungsbericht erstellen und an Release anhängen
Checkliste für Zugriffskontrolle
Überprüfen Sie diese Punkte, bevor eine Maschine ausgeliefert wird
Alle proprietären FB/FC-Bausteine sind Know-how-geschützt
FullAccess-Passwort ist gesetzt und im Secret Vault gespeichert
HmiAccess-Passwort unterscheidet sich vom FullAccess-Passwort
NoAccess-Stufe auf Maschinen ohne Vor-Ort-Wartung aktiviert
OPC UA-Benutzer sind, wo anwendbar, auf Nur-Lesen beschränkt
Webserver-Benutzer werden pro Person bereitgestellt, keine gemeinsamen Konten
UMAC-Rollen folgen dem Prinzip der geringsten Rechte
MCP Tools Referenz
Über 13 Sicherheitstools über MCP und REST API verfügbar
Bausteinschutz
protect_block, unprotect_block, protect_blocks (Batch), get_block_protection_status
CPU-Passwörter
set_plc_password, reset_plc_password, set_display_password, manage_master_secret
UMAC & Rollen
create_project_user, delete_project_user, create_custom_role, delete_custom_role, assign_role_to_user, remove_role_from_user, get_project_users, get_project_roles
OPC UA & Webserver
create_opcua_user, delete_opcua_user, get_opcua_config, create_webserver_user, delete_webserver_user, get_webserver_config
Online-Authentifizierung
set_online_auth_password, clear_online_auth_password, get_online_auth_status - Zugangsdaten für automatisierte Verbindungen zu passwortgeschützten CPUs dauerhaft speichern
Sicherheitszusammenfassung
configure_security, get_security_summary - eine vollständige Sicherheitskonfiguration anwenden oder den aktuellen Zustand in einem einzigen API-Aufruf prüfen
Häufig gestellte Fragen
Kann ich den Know-how-Schutz auf alle Bausteine gleichzeitig anwenden?
Ja. Das Tool protect_blocks wendet den passwortbasierten Schutz auf alle ausgewählten Bausteine in einem einzigen Aufruf an. Sie können das gesamte Projekt oder einen bestimmten Ordner anvisieren, was es praktisch macht, es am Ende einer Build-Pipeline auszuführen, bevor eine Maschine ausgeliefert wird.
Wird das CPU-Passwort irgendwo von T-IA Connect gespeichert?
Nein. T-IA Connect übergibt das Passwort während des API-Aufrufs im Speicher an TIA Portal Openness. Es wird nie auf die Festplatte geschrieben oder vom Server protokolliert. Verwalten Sie Ihre Passwörter in Ihrem eigenen Secret Vault (Infisical, HashiCorp Vault usw.) und speisen Sie sie zur Laufzeit ein.
Was ist der Unterschied zwischen Know-how-Schutz und Zugriffstufen-Passwörtern?
Der Know-how-Schutz verschlüsselt einzelne Bausteine, damit deren Quellcode nicht gelesen oder exportiert werden kann - er schützt Ihr geistiges Eigentum innerhalb der TIA Portal Projektdatei. CPU-Zugriffstufen-Passwörter kontrollieren, wer sich über das Netzwerk mit der physischen oder virtuellen CPU verbinden kann. Beide Ebenen sind unabhängig und ergänzen sich gegenseitig.
Kann ich die Benutzerbereitstellung automatisieren, wenn ein neuer Ingenieur zum Projekt stößt?
Ja. Die UMAC-Tools (create_project_user, create_custom_role, assign_role_to_user) können von jedem Skript oder jeder CI-Pipeline aufgerufen werden. Integrieren Sie sie in Ihr HR-System oder Ihren Identity Provider, um den TIA Portal Zugriff automatisch bereitzustellen, wenn ein neues Teammitglied zu einem Projekt hinzugefügt wird.