Zaščitite intelektualno lastnino in
Upravljajte dostop do PLC v merilu
T-IA Connect vam omogoča programski nadzor nad celotnim varnostnim skladom v TIA Portal: zaščita know-how blokov, gesla za stopnjo dostopa do CPU, uporabniške vloge na ravni projekta, avtentikacija OPC UA in dostop do spletnega strežnika - vse prek več kot 13 orodij MCP in končnih točk REST.
Celovito upravljanje varnosti
Vsaka varnostna plast v TIA Portal, izpostavljena prek doslednega API-ja
Zaščita Know-how blokov
Zaščitite posamezne bloke ali uporabite paketno zaščito za celoten projekt. Šifriranje na podlagi gesla preprečuje obratni inženiring lastniških algoritmov in krmilne logike. Selektivno odstranite zaščito za vzdrževanje ali posodobitve.
Upravljanje gesel CPU
Nastavite in upravljajte gesla za stopnje dostopa FullAccess, ReadAccess, HmiAccess in NoAccess. Programsko konfigurirajte gesla za zaslon in glavne skrivnosti - ročna interakcija z GUI TIA Portal ni potrebna.
Upravljanje uporabnikov UMAC
Ustvarite in izbrišite uporabnike na ravni projekta, določite vloge po meri ter dodelite ali prekličite članstvo v vlogah. Implementirajte nadzor dostopa na podlagi vlog (RBAC) neposredno v projektih TIA Portal prek skriptov za avtomatizacijo.
Avtentikacija OPC UA
Ustvarite in izbrišite uporabnike OPC UA na strežniku CPU OPC UA. Upravljajte potrdila odjemalcev in poverilnice za avtentikacijo, da nadzirate, kateri sistemi in aplikacije se lahko naročijo na procesne podatke.
Nadzor dostopa do spletnega strežnika
Upravljajte uporabnike spletnega strežnika CPU za vgrajen spletni vmesnik S7-1500. Ustvarite račune s posebnimi privilegiji in jih izbrišite, ko je treba dostop preklicati - integrirano v vaše delovne procese uvajanja in odvajanja zaposlenih.
Enotna varnostna konfiguracija
Uporabite popolno varnostno držo v eni operaciji s configure_security. Revidirajte trenutno stanje z get_security_summary - en sam klic vrne status zaščite, aktivne uporabnike, stopnje dostopa in dodelitve vlog.
Stopnje dostopa do CPU
Štiri stopnje nadzora dostopa, vse nastavljive prek API-ja
Najboljše varnostne prakse
Vzorci, ki jih ekipe avtomatizirajo s T-IA Connect
Avtomatiziran cevovod zaščite
Zaženite to zaporedje ob koncu vsake gradnje izdaje
Prevedite projekt in preverite, ali ni napak
Izvozite vse bloke kot vir SCL za arhiviranje v Git
Uporabite paketno zaščito know-how za vse produkcijske bloke
Nastavite gesla CPU za ciljno stopnjo dostopa
Ustvarite poročilo o povzetku varnosti in ga priložite izdaji
Kontrolni seznam nadzora dostopa
Preverite te točke, preden odpremite kateri koli stroj
Vsi lastniški bloki FB/FC so zaščiteni s know-how
Geslo FullAccess je nastavljeno in shranjeno v trezorju skrivnosti
Geslo HmiAccess se razlikuje od FullAccess
Stopnja NoAccess omogočena na strojih brez vzdrževanja na lokaciji
Uporabniki OPC UA so omejeni na samo branje, kjer je to primerno
Uporabniki spletnega strežnika so zagotovljeni po osebi, ne s skupnimi računi
Vloge UMAC sledijo načelu najmanjših privilegijev
Referenca orodij MCP
Več kot 13 varnostnih orodij na voljo prek MCP in REST API
Zaščita blokov
protect_block, unprotect_block, protect_blocks (paketno), get_block_protection_status
Gesla CPU
set_plc_password, reset_plc_password, set_display_password, manage_master_secret
UMAC in vloge
create_project_user, delete_project_user, create_custom_role, delete_custom_role, assign_role_to_user, remove_role_from_user, get_project_users, get_project_roles
OPC UA in spletni strežnik
create_opcua_user, delete_opcua_user, get_opcua_config, create_webserver_user, delete_webserver_user, get_webserver_config
Spletna avtentikacija
set_online_auth_password, clear_online_auth_password, get_online_auth_status - ohranite poverilnice za avtomatizirane povezave s CPU-ji, zaščitenimi z geslom
Povzetek varnosti
configure_security, get_security_summary - uporabite celotno varnostno konfiguracijo ali revidirajte trenutno stanje v enem samem klicu API
Pogosta vprašanja
Ali lahko uporabim zaščito know-how za vse bloke hkrati?
Da. Orodje protect_blocks uporabi zaščito na podlagi gesla za vse izbrane bloke v enem klicu. Ciljate lahko na celoten projekt ali določeno mapo, zaradi česar je praktično za zagon na koncu cevovoda gradnje, preden je stroj odpremljen.
Ali T-IA Connect kje shranjuje geslo CPU?
Ne. T-IA Connect geslo prenese v TIA Portal Openness v pomnilniku med klicem API. Nikoli se ne zapiše na disk ali zabeleži s strani strežnika. Upravljajte gesla v lastnem trezorju skrivnosti (Infisical, HashiCorp Vault itd.) in jih vbrizgajte ob izvajanju.
Kakšna je razlika med zaščito know-how in gesli za stopnjo dostopa?
Zaščita know-how šifrira posamezne bloke, tako da njihove izvorne kode ni mogoče brati ali izvoziti - ščiti vašo intelektualno lastnino znotraj projektne datoteke TIA Portal. Gesla za stopnjo dostopa do CPU nadzirajo, kdo se lahko poveže s fizičnim ali virtualnim CPU prek omrežja. Obe plasti sta neodvisni in se dopolnjujeta.
Ali lahko avtomatiziram zagotavljanje uporabnikov, ko se projektu pridruži nov inženir?
Da. Orodja UMAC (create_project_user, create_custom_role, assign_role_to_user) je mogoče klicati iz katerega koli skripta ali cevovoda CI. Integrirajte jih s svojim kadrovskim sistemom ali ponudnikom identitete, da samodejno zagotovite dostop do TIA Portal, ko je projektu dodan nov član ekipe.