Bescherm intellectueel eigendom en
Beheer PLC-toegang op schaal
T-IA Connect geeft u programmamatische controle over de volledige beveiligingsstack in TIA Portal: know-how-beveiliging van blokken, wachtwoorden voor CPU-toegangsniveaus, gebruikersrollen op projectniveau, OPC UA-authenticatie en webservertoegang - allemaal via meer dan 13 MCP-tools en REST-endpoints.
Uitgebreid beveiligingsbeheer
Elke beveiligingslaag in TIA Portal, ontsloten via een consistente API
Blok Know-how-beveiliging
Bescherm individuele blokken of pas batch-beveiliging toe op uw gehele project. Wachtwoord-gebaseerde encryptie voorkomt reverse engineering van eigen algoritmen en besturingslogica. Hef beveiliging selectief op voor onderhoud of updates.
CPU-wachtwoordbeheer
Stel wachtwoorden in en beheer ze voor de toegangsniveaus FullAccess, ReadAccess, HmiAccess en NoAccess. Configureer display-wachtwoorden en master secrets programmatisch - geen handmatige interactie met de TIA Portal GUI vereist.
UMAC-gebruikersbeheer
Maak en verwijder gebruikers op projectniveau, definieer aangepaste rollen en wijs rollidmaatschappen toe of trek ze in. Implementeer rolgebaseerde toegangscontrole (RBAC) direct in TIA Portal-projecten via automatiseringsscripts.
OPC UA-authenticatie
Maak en verwijder OPC UA-gebruikers op de CPU OPC UA-server. Beheer certificaten en inloggegevens om te controleren welke systemen en applicaties zich kunnen abonneren op procesdata.
Toegangscontrole webserver
Beheer CPU-webservergebruikers voor de ingebouwde S7-1500-webinterface. Maak accounts aan met specifieke rechten en verwijder ze wanneer toegang moet worden ingetrokken - geïntegreerd in uw onboarding- en offboarding-workflows.
Uniforme beveiligingsconfiguratie
Pas een complete beveiligingsstatus toe in één handeling met configure_security. Controleer de huidige staat met get_security_summary - één enkele aanroep die de beveiligingsstatus, actieve gebruikers, toegangsniveaus en roltoewijzingen retourneert.
CPU-toegangsniveaus
Vier niveaus van toegangscontrole, allemaal configureerbaar via API
Best practices voor beveiliging
Patronen die teams automatiseren met T-IA Connect
Geautomatiseerde beveiligingspipeline
Voer deze reeks uit aan het einde van elke release-build
Project compileren en controleren op nul fouten
Alle blokken exporteren als SCL-bron voor Git-archivering
Batch-know-how-beveiliging toepassen op alle productieblokken
CPU-wachtwoorden instellen voor het doel-toegangsniveau
Beveiligingssamenvattingsrapport genereren en toevoegen aan de release
Toegangscontrole checklist
Verifieer deze punten voordat een machine wordt verzonden
Alle eigen FB/FC-blokken zijn voorzien van know-how-beveiliging
FullAccess-wachtwoord is ingesteld en opgeslagen in de secrets vault
HmiAccess-wachtwoord is anders dan FullAccess
NoAccess-niveau ingeschakeld op machines zonder onderhoud op locatie
OPC UA-gebruikers zijn beperkt tot alleen-lezen waar van toepassing
Webservergebruikers zijn per persoon ingericht, geen gedeelde accounts
UMAC-rollen volgen het principe van de minste privileges
MCP-tools referentie
Meer dan 13 beveiligingstools beschikbaar via MCP en REST API
Blokbeveiliging
protect_block, unprotect_block, protect_blocks (batch), get_block_protection_status
CPU-wachtwoorden
set_plc_password, reset_plc_password, set_display_password, manage_master_secret
UMAC & rollen
create_project_user, delete_project_user, create_custom_role, delete_custom_role, assign_role_to_user, remove_role_from_user, get_project_users, get_project_roles
OPC UA & webserver
create_opcua_user, delete_opcua_user, get_opcua_config, create_webserver_user, delete_webserver_user, get_webserver_config
Online authenticatie
set_online_auth_password, clear_online_auth_password, get_online_auth_status - credentials bewaren voor geautomatiseerde verbindingen met wachtwoord-beveiligde CPU's
Beveiligingssamenvatting
configure_security, get_security_summary - pas een volledige beveiligingsconfiguratie toe of controleer de huidige staat in één API-aanroep
Veelgestelde vragen
Kan ik de know-how-beveiliging op alle blokken tegelijk toepassen?
Ja. De tool protect_blocks past wachtwoord-gebaseerde beveiliging toe op alle geselecteerde blokken in één aanroep. U kunt het hele project of een specifieke map targeten, waardoor het praktisch is om aan het einde van een build-pipeline uit te voeren voordat een machine wordt verzonden.
Wordt het CPU-wachtwoord ergens opgeslagen door T-IA Connect?
Nee. T-IA Connect geeft het wachtwoord door aan TIA Portal Openness in het geheugen tijdens de API-aanroep. Het wordt nooit naar de schijf geschreven of gelogd door de server. Beheer uw wachtwoorden in uw eigen secrets vault (Infisical, HashiCorp Vault, etc.) en injecteer ze tijdens runtime.
Wat is het verschil tussen know-how-beveiliging en wachtwoorden voor toegangsniveaus?
Know-how-beveiliging versleutelt individuele blokken zodat hun broncode niet kan worden gelezen of geëxporteerd - het beschermt uw intellectueel eigendom in het TIA Portal-projectbestand. Wachtwoorden voor CPU-toegangsniveaus bepalen wie via het netwerk verbinding kan maken met de fysieke of virtuele CPU. Beide lagen zijn onafhankelijk en vullen elkaar aan.
Kan ik gebruikersinrichting automatiseren wanneer een nieuwe engineer bij het project komt?
Ja. De UMAC-tools (create_project_user, create_custom_role, assign_role_to_user) kunnen vanuit elk script of CI-pipeline worden aangeroepen. Integreer ze met uw HR-systeem of identiteitsprovider om TIA Portal-toegang automatisch te verstrekken wanneer een nieuw teamlid aan een project wordt toegevoegd.