बौद्धिक संपदा की रक्षा करें और
बड़े पैमाने पर PLC एक्सेस प्रबंधित करें
T-IA Connect आपको TIA Portal में पूर्ण सुरक्षा स्टैक पर प्रोग्रामेटिक नियंत्रण देता है: ब्लॉक know-how सुरक्षा, CPU एक्सेस स्तर पासवर्ड, प्रोजेक्ट-स्तरीय उपयोगकर्ता भूमिकाएं, OPC UA प्रमाणीकरण, और वेब सर्वर एक्सेस - यह सब 13+ MCP टूल और REST एंडपॉइंट के माध्यम से।
व्यापक सुरक्षा प्रबंधन
TIA Portal में हर सुरक्षा परत, एक सुसंगत API के माध्यम से उपलब्ध
ब्लॉक Know-How सुरक्षा
व्यक्तिगत ब्लॉकों को सुरक्षित रखें या अपने पूरे प्रोजेक्ट में बैच सुरक्षा लागू करें। पासवर्ड-आधारित एन्क्रिप्शन आपके मालिकाना एल्गोरिदम और नियंत्रण तर्क के रिवर्स इंजीनियरिंग को रोकता है। रखरखाव या अपडेट के लिए चुनिंदा रूप से सुरक्षा हटाएं।
CPU पासवर्ड प्रबंधन
FullAccess, ReadAccess, HmiAccess और NoAccess स्तरों के लिए एक्सेस स्तर पासवर्ड सेट और प्रबंधित करें। प्रोग्रामेटिक रूप से डिस्प्ले पासवर्ड और मास्टर सीक्रेट कॉन्फ़िगर करें - किसी मैन्युअल TIA Portal GUI इंटरैक्शन की आवश्यकता नहीं है।
UMAC उपयोगकर्ता प्रबंधन
प्रोजेक्ट-स्तरीय उपयोगकर्ता बनाएं और हटाएं, कस्टम भूमिकाएं परिभाषित करें, और भूमिका सदस्यता प्रदान करें या रद्द करें। स्वचालन स्क्रिप्ट के माध्यम से सीधे TIA Portal प्रोजेक्ट में भूमिका-आधारित एक्सेस कंट्रोल (RBAC) लागू करें।
OPC UA प्रमाणीकरण
CPU OPC UA सर्वर पर OPC UA उपयोगकर्ता बनाएं और हटाएं। क्लाइंट सर्टिफिकेट और प्रमाणीकरण क्रेडेंशियल प्रबंधित करें ताकि यह नियंत्रित किया जा सके कि कौन से सिस्टम और एप्लिकेशन प्रक्रिया डेटा की सदस्यता ले सकते हैं।
वेब सर्वर एक्सेस कंट्रोल
अंतर्निहित S7-1500 वेब इंटरफेस के लिए CPU वेब सर्वर उपयोगकर्ताओं को प्रबंधित करें। विशिष्ट विशेषाधिकारों के साथ खाते बनाएं और पहुंच रद्द होने पर उन्हें हटा दें - आपके ऑनबोर्डिंग और ऑफबोर्डिंग वर्कफ़्लो में एकीकृत।
एकीकृत सुरक्षा कॉन्फ़िगरेशन
configure_security के साथ एक ही ऑपरेशन में पूर्ण सुरक्षा स्थिति लागू करें। get_security_summary के साथ वर्तमान स्थिति का ऑडिट करें - एक सिंगल कॉल जो सुरक्षा स्थिति, सक्रिय उपयोगकर्ता, एक्सेस स्तर और भूमिका असाइनमेंट लौटाती है।
CPU एक्सेस स्तर
एक्सेस कंट्रोल के चार स्तर, सभी API के माध्यम से कॉन्फ़िगर करने योग्य
सुरक्षा सर्वोत्तम अभ्यास
पैटर्न जिन्हें टीमें T-IA Connect के साथ स्वचालित करती हैं
स्वचालित सुरक्षा पाइपलाइन
हर रिलीज़ बिल्ड के अंत में इस अनुक्रम को चलाएं
प्रोजेक्ट कंपाइल करें और शून्य त्रुटियों को सत्यापित करें
Git संग्रह के लिए सभी ब्लॉकों को SCL स्रोत के रूप में निर्यात करें
सभी उत्पादन ब्लॉकों पर बैच know-how सुरक्षा लागू करें
लक्ष्य एक्सेस स्तर के लिए CPU पासवर्ड सेट करें
सुरक्षा सारांश रिपोर्ट तैयार करें और रिलीज़ के साथ संलग्न करें
एक्सेस कंट्रोल चेकलिस्ट
किसी भी मशीन के शिप होने से पहले इन बिंदुओं को सत्यापित करें
सभी मालिकाना FB/FC ब्लॉक know-how सुरक्षित हैं
FullAccess पासवर्ड सेट है और सीक्रेट वॉल्ट में संग्रहीत है
HmiAccess पासवर्ड FullAccess से अलग है
बिना ऑन-साइट रखरखाव वाली मशीनों पर NoAccess स्तर सक्षम है
जहाँ लागू हो, OPC UA उपयोगकर्ता केवल-पढ़ने के लिए सीमित हैं
वेब सर्वर उपयोगकर्ता प्रति-व्यक्ति प्रदान किए जाते हैं, साझा खाते नहीं
UMAC भूमिकाएं न्यूनतम विशेषाधिकार के सिद्धांत का पालन करती हैं
MCP टूल संदर्भ
MCP और REST API के माध्यम से 13+ सुरक्षा टूल उपलब्ध
ब्लॉक सुरक्षा
protect_block, unprotect_block, protect_blocks (batch), get_block_protection_status
CPU पासवर्ड
set_plc_password, reset_plc_password, set_display_password, manage_master_secret
UMAC और भूमिकाएं
create_project_user, delete_project_user, create_custom_role, delete_custom_role, assign_role_to_user, remove_role_from_user, get_project_users, get_project_roles
OPC UA और वेब सर्वर
create_opcua_user, delete_opcua_user, get_opcua_config, create_webserver_user, delete_webserver_user, get_webserver_config
ऑनलाइन प्रमाणीकरण
set_online_auth_password, clear_online_auth_password, get_online_auth_status - पासवर्ड-संरक्षित CPU के लिए स्वचालित कनेक्शन के लिए क्रेडेंशियल सुरक्षित रखें
सुरक्षा सारांश
configure_security, get_security_summary - एक ही API कॉल में पूर्ण सुरक्षा कॉन्फ़िगरेशन लागू करें या वर्तमान स्थिति का ऑडिट करें
अक्सर पूछे जाने वाले प्रश्न
क्या मैं एक साथ सभी ब्लॉकों पर know-how सुरक्षा लागू कर सकता हूँ?
हाँ। protect_blocks टूल एक ही कॉल में सभी चयनित ब्लॉकों पर पासवर्ड-आधारित सुरक्षा लागू करता है। आप पूरे प्रोजेक्ट या किसी विशिष्ट फ़ोल्डर को लक्षित कर सकते हैं, जिससे मशीन शिप होने से पहले बिल्ड पाइपलाइन के अंत में इसे चलाना व्यावहारिक हो जाता है।
क्या T-IA Connect द्वारा CPU पासवर्ड कहीं संग्रहीत किया जाता है?
नहीं। T-IA Connect API कॉल के दौरान मेमोरी में TIA Portal Openness को पासवर्ड पास करता है। इसे कभी भी डिस्क पर नहीं लिखा जाता है और न ही सर्वर द्वारा लॉग किया जाता है। अपने पासवर्ड अपने स्वयं के सीक्रेट वॉल्ट (Infisical, HashiCorp Vault, आदि) में प्रबंधित करें और रनटाइम पर उन्हें इंजेक्ट करें।
Know-how सुरक्षा और एक्सेस स्तर पासवर्ड के बीच क्या अंतर है?
Know-how सुरक्षा व्यक्तिगत ब्लॉकों को एन्क्रिप्ट करती है ताकि उनके स्रोत कोड को पढ़ा या निर्यात नहीं किया जा सके - यह TIA Portal प्रोजेक्ट फ़ाइल के अंदर आपकी बौद्धिक संपदा की रक्षा करती है। CPU एक्सेस स्तर पासवर्ड यह नियंत्रित करते हैं कि नेटवर्क पर भौतिक या वर्चुअल CPU से कौन जुड़ सकता है। दोनों परतें स्वतंत्र और पूरक हैं।
जब कोई नया इंजीनियर प्रोजेक्ट में शामिल होता है तो क्या मैं उपयोगकर्ता प्रावधान को स्वचालित कर सकता हूँ?
हाँ। UMAC टूल (create_project_user, create_custom_role, assign_role_to_user) को किसी भी स्क्रिप्ट या CI पाइपलाइन से कॉल किया जा सकता है। जब किसी प्रोजेक्ट में एक नया टीम सदस्य जोड़ा जाता है, तो TIA Portal एक्सेस को स्वचालित रूप से प्रदान करने के लिए उन्हें अपने HR सिस्टम या पहचान प्रदाता के साथ एकीकृत करें।