Proteja sua propriedade intelectual e
Gerencie o acesso ao CLP em escala
O T-IA Connect oferece controle programático sobre toda a pilha de segurança no TIA Portal: proteção de know-how de blocos, senhas de nível de acesso à CPU, funções de usuário no nível do projeto, autenticação OPC UA e acesso ao servidor web - tudo por meio de mais de 13 ferramentas MCP e endpoints REST.
Gerenciamento de segurança abrangente
Cada camada de segurança no TIA Portal, exposta por meio de uma API consistente
Proteção de know-how de blocos
Proteja blocos individuais ou aplique proteção em lote em todo o seu projeto. A criptografia baseada em senha evita a engenharia reversa de seus algoritmos proprietários e lógica de controle. Desproteja seletivamente para manutenção ou atualizações.
Gerenciamento de senhas da CPU
Defina e gerencie senhas de nível de acesso para os níveis FullAccess, ReadAccess, HmiAccess e NoAccess. Configure senhas de exibição e segredos mestres de forma programática - sem a necessidade de interação manual com a GUI do TIA Portal.
Gerenciamento de usuários UMAC
Crie e exclua usuários no nível do projeto, defina funções personalizadas e atribua ou revogue associações de funções. Implemente o controle de acesso baseado em funções (RBAC) diretamente nos projetos do TIA Portal por meio de scripts de automação.
Autenticação OPC UA
Crie e exclua usuários OPC UA no servidor OPC UA da CPU. Gerencie certificados de cliente e credenciais de autenticação para controlar quais sistemas e aplicativos podem assinar dados de processo.
Controle de acesso ao servidor Web
Gerencie usuários do servidor web da CPU para a interface web S7-1500 integrada. Crie contas com privilégios específicos e exclua-as quando o acesso deve ser revogado - integrado aos seus fluxos de trabalho de integração e desligamento.
Configuração de segurança unificada
Aplique uma postura de segurança completa em uma única operação com configure_security. Audite o estado atual com get_security_summary - uma única chamada que retorna o status de proteção, usuários ativos, níveis de acesso e atribuições de funções.
Níveis de acesso da CPU
Quatro níveis de controle de acesso, todos configuráveis via API
Melhores práticas de segurança
Padrões que as equipes automatizam com o T-IA Connect
Pipeline de proteção automatizada
Execute esta sequência ao final de cada compilação de versão
Compile o projeto e verifique se há zero erros
Exporte todos os blocos como fonte SCL para arquivamento no Git
Aplique proteção de know-how em lote a todos os blocos de produção
Defina as senhas da CPU para o nível de acesso alvo
Gere um relatório de resumo de segurança e anexe à versão
Lista de verificação de controle de acesso
Verifique estes pontos antes de enviar qualquer máquina
Todos os blocos FB/FC proprietários estão protegidos por know-how
A senha de FullAccess está definida e armazenada no cofre de segredos
A senha de HmiAccess é distinta da FullAccess
Nível NoAccess habilitado em máquinas sem manutenção no local
Usuários de OPC UA são limitados a apenas leitura, onde aplicável
Usuários do servidor web são provisionados por pessoa, não contas compartilhadas
As funções UMAC seguem o princípio do privilégio mínimo
Referência de ferramentas MCP
Mais de 13 ferramentas de segurança disponíveis via MCP e REST API
Proteção de blocos
protect_block, unprotect_block, protect_blocks (lote), get_block_protection_status
Senhas de CPU
set_plc_password, reset_plc_password, set_display_password, manage_master_secret
UMAC e Funções
create_project_user, delete_project_user, create_custom_role, delete_custom_role, assign_role_to_user, remove_role_from_user, get_project_users, get_project_roles
OPC UA e Servidor Web
create_opcua_user, delete_opcua_user, get_opcua_config, create_webserver_user, delete_webserver_user, get_webserver_config
Autenticação online
set_online_auth_password, clear_online_auth_password, get_online_auth_status - persistir credenciais para conexões automatizadas a CPUs protegidas por senha
Resumo de segurança
configure_security, get_security_summary - aplique uma configuração de segurança completa ou audite o estado atual em uma única chamada de API
Perguntas frequentes
Posso aplicar proteção de know-how a todos os blocos de uma vez?
Sim. A ferramenta protect_blocks aplica proteção baseada em senha a todos os blocos selecionados em uma única chamada. Você pode direcionar todo o projeto ou uma pasta específica, tornando prático executá-lo no final de um pipeline de compilação antes de uma máquina ser enviada.
A senha da CPU é armazenada em algum lugar pelo T-IA Connect?
Não. O T-IA Connect passa a senha para o TIA Portal Openness na memória durante a chamada da API. Ela nunca é gravada no disco ou registrada pelo servidor. Gerencie suas senhas em seu próprio cofre de segredos (Infisical, HashiCorp Vault, etc.) e injete-as no tempo de execução.
Qual é a diferença entre proteção de know-how e senhas de nível de acesso?
A proteção de know-how criptografa blocos individuais para que seu código-fonte não possa ser lido ou exportado - ela protege sua propriedade intelectual dentro do arquivo de projeto do TIA Portal. As senhas de nível de acesso da CPU controlam quem pode se conectar à CPU física ou virtual pela rede. Ambas as camadas são independentes e complementares.
Posso automatizar o provisionamento de usuários quando um novo engenheiro entra no projeto?
Sim. As ferramentas UMAC (create_project_user, create_custom_role, assign_role_to_user) podem ser chamadas de qualquer script ou pipeline de CI. Integre-as ao seu sistema de RH ou provedor de identidade para provisionar o acesso ao TIA Portal automaticamente quando um novo membro da equipe for adicionado a um projeto.