Snjall byggingarstjóri
Bestu starfsvenjur
Leiðsögumaður

SNILLDUR BYGGINGARSTJÓRI

MICROSENS GmbH & Co. KG
Kueferstr. 16
59067 Hamm/Þýskalandi
Tel. + 49 2381 9452-0
FAX +49 2381 9452-100
Tölvupóstur info@microsens.de
Web www.microsens.de

Kafli 1. Inngangur

Þetta skjal tekur saman bestu starfsvenjur sem hægt er að fylgja þegar MICROSENS SBM forritið er notað. Það nær yfir eftirfarandi efni:

• Algeng verkefni (sjá kafla 2)
• Að tryggja SBM tilvikið þitt (sjá kafla 3)
• Að tryggja nettækin þín (sjá kafla 4)
• Notendastjórnun (sjá kafla 5)
• Tæknitré (sjá kafla 6)
• Gagnapunktastjórnun (sjá kafla 7)
• Sérsníða (sjá kafla 8)

Okkur þætti vænt um að heyra fleiri verkflæði eða lausnir fyrir bestu starfsvenjur þínar á meðan þú notar MICROSENS SBM.

Kafli 2. Algeng verkefni

• Haltu SBM forritinu þínu uppfærðu og settu upp nýjustu útgáfuna um leið og hún er tiltæk.

Þú finnur nýjustu útgáfuna af SBM í niðurhalssvæði MICROSENS web síðu.

Vinsamlegast athugaðu að nýjar útgáfur kunna að hafa nýja eiginleika sem ná ekki yfir núverandi SBM innviði. Til að fá sem mest út úr nýjustu SBM útgáfunni, vinsamlegast lestu breytingaferilinn, uppfærð skjöl eða, ef þú ert í vafa, hafðu samband við MICROSENS fulltrúa þinn.

• Ekki sérsníða SBM tilvikið þitt beint í afkastamikið umhverfi!
  Keyrðu SBM tilvik í prófunarumhverfi til viðbótar við afkastamikið SBM tilvik þitt.
  Þannig geturðu prófað stillingarbreytingar, án þess að setja hið afkastamikla SBM tilvik í hættu vegna rangstillingar.
• Taktu afrit af SBM gagnagrunninum þínum reglulega með því að nota afritunaráætlun forritsins.
  Fyrir frekari upplýsingar um hvernig á að nota afritunaráætlunina, vinsamlegast lestu SBM Operational Guide.
• Fylgstu með kerfinu sem þú keyrir SBM tilvikið á eftirfarandi:
  ◦ Plássnotkun (laust pláss)
  ◦ CPU álag
  ◦ Netumferð (sérstaklega í skýjaumhverfi) til að greina DDoS árásir
  ◦ Innskráningar-/útskráningartilvik notanda til að athuga hvort innskráningartilraunir hafi misheppnast.

Sjá SBM System Monitoring Guide til að fylgjast með SBM tilviki með því að nota opinn uppspretta lausnir.

Kafli 3. Að tryggja SBM tilvikið þitt

Vinsamlegast framkvæmið aðgerðir hér að neðan til að meta varnarleysi.

• Haltu stýrikerfinu þínu uppfærðu og notaðu nýjasta plástrastigið!
  SBM tilvikið þitt verður aðeins eins öruggt og stýrikerfið þitt!
• Breyttu lykilorðinu fyrir notandann Super Admin!
  SBM kemur með nokkrum sjálfgefnum notendareikningum með sjálfgefnum lykilorðum. Að minnsta kosti, breyttu lykilorði notandans Super Admin, jafnvel þó þú ætlir ekki að nota þennan reikning.

Skildu aldrei sjálfgefið lykilorð eins og það er!
Til að breyta lykilorði notanda vinsamlegast notaðu „User Management“ appið í gegnum Web Viðskiptavinur.

• Búðu til aðra SBM admin notendur með Super Admin heimildum fyrir dagleg störf þín!

Það er ráðlagt að setja upp annan SBM ofurstjórnandareikning. Þess vegna er hægt að breyta reikningsstillingum hans hvenær sem er án þess að valda því óvart að gildur ofurstjórnandareikningur sé óvirkur.
Til að bæta við nýjum notandareikningi vinsamlegast notaðu „Notendastjórnun“ appið í gegnum Web Viðskiptavinur.

• Breyttu sjálfgefnum lykilorðum fyrir alla fyrirfram skilgreinda notendareikninga
  Við fyrstu uppsetningu býr SBM til sjálfgefna notendareikninga (eins og Super Admin, sysadmin…) sem einnig er hægt að nota til að stjórna nettækjunum í gegnum SBM.
  Þessir notendareikningar eru búnir til með sjálfgefnu lykilorði sem ætti að breyta til að koma í veg fyrir aðgang að „Tækjastjórnun“ appinu í gegnum Web Viðskiptavinur.
• Breyttu lykilorði SBM gagnagrunnsins!
  SBM kemur með sjálfgefið lykilorð sem tryggir SBM gagnagrunninn. Breyttu þessu lykilorði innan SBM miðlarahluta.
  Skildu aldrei sjálfgefið lykilorð eins og það er!

• Breyttu lykilorði fyrir FTP netþjóninn!
  SBM kemur með sjálfgefna FTP notanda og sjálfgefnu lykilorði. Að minnsta kosti, breyttu lykilorði FTP notandans.
  Skildu aldrei sjálfgefið lykilorð eins og það er!

• Uppfærðu SBM Server vottorðið til að forðast Man-in-the-Middle árásir!
  SBM Server kemur með sjálfgefið sjálfundirritað vottorð fyrir web miðlara. Vinsamlegast uppfærðu það með gildu skírteini á Java KeyStore (JKS) sniði. Java KeyStore (JKS) er geymsla öryggisvottorða annaðhvort heimildarvottorð eða opinber lyklavottorð auk samsvarandi einkalykla, notaðir til dæmis í SSL dulkóðun.
  Ítarleg hjálp/lýsing hvernig á að búa til JKS vottorð fyrir SBM er að finna í glugganum Server manager.

• Notaðu API-Gateway hugbúnað til að forðast DDoS árásir Þetta er mikilvægt sérstaklega fyrir skýjatilvikin!
• Takmarkaðu tengingar við HTTPS eingöngu!
  SBM web hægt er að nálgast þjóninn í gegnum HTTP eða HTTPS. Fyrir örugga gagnasamskipti virkjaðu HTTPS. Þetta mun slökkva á HTTP aðgangi að web miðlara.
• Gakktu úr skugga um að TLS útgáfan sé 1.2 eða hærri sé notuð alls staðar!
• Gakktu úr skugga um að þú sért að nota MQTT miðlara sem leyfir aðeins TLS tengingar!
  SBM kemur með MQTT miðlaravirkni. Ef þú ætlar að nota ytri MQTT miðlara, vertu viss um að það leyfi öruggar TLS tengingar!
• Notaðu hreina MQTT logs!
  Gakktu úr skugga um að MQTT annálarnir innihaldi enga upplýsingaleka sem myndi leyfa árásarmönnum að misstilla SBM eða tækin.
• Gakktu úr skugga um að öll IoT gögn séu dulkóðuð!
• Gakktu úr skugga um að hvert brún tæki innleiði að minnsta kosti grunn auðkenningu með notandanafni, lykilorði og auðkenni viðskiptavinar.
  ◦ Auðkenni viðskiptavinarins ætti að vera MAC-vistfang hans eða raðnúmer.
  ◦ Það er miklu öruggara að nota X.509 vottorð fyrir auðkenningu brúntækja.

Kafli 4. Að tryggja nettækin þín

Vinsamlegast framkvæmið aðgerðir hér að neðan til að meta varnarleysi.

• Breyttu sjálfgefnum lykilorðum allra rofa þinna og brúntækja!
  Enn eru til nettæki sem innihalda þekkta sjálfgefna notendareikninga og lykilorð. Að minnsta kosti, breyttu lykilorðum núverandi notendareikninga. Skildu aldrei sjálfgefna lykilorðin eftir eins og þau eru!
• Fylgdu leiðbeiningunum í MICROSENS öryggishandbókinni til að gera MICROSENS rofann þinn og SmartDirector eins öruggan og mögulegt er!
  Þú finnur nýjustu útgáfuna af öryggishandbókinni í niðurhalssvæði MICROSENS web síðu.
• Notaðu auðkennisstjórnunarkerfi til að búa til vottorð fyrir rofana þína!
  Örugg og stöðug auðkennisstjórnun er flókið vinnuálag með mikla möguleika á villum og kæruleysi. Auðkennisstjórnunarkerfi mun styðja við þetta verkefni.
• Ekki gleyma að uppfæra traust-verslun SBM-tilviksins þannig að vottorð rofanna séu samþykkt!
  Hver er notkunin á öruggum nettækjum ef SBM þekkir þau ekki?
• Íhugaðu notkun VLAN til að gera netið þitt öruggara með ör-hlutunaraðferðinni!
  Örskipting lágmarkar áhrif árása á innviðina með því að innihalda afleiðingarnar eingöngu fyrir viðkomandi hluta.

Kafli 5. Notendastjórnun

Vinsamlegast framkvæmið aðgerðirnar hér að neðan til að stjórna aðgangi notenda að SBM tilvikinu þínu.

• Af öryggisástæðum ætti aðeins að búa til lágmarksfjölda notenda sem raunverulega er krafist!
  Notendastjórnun verður sífellt flóknari og viðkvæmari fyrir villum með hverjum nýjum notendareikningi.
• Stilltu heimildarstigið fyrir hvern notanda!
  Notandi ætti að hafa lágmarksheimildir og aðgangsstig til að geta sinnt núverandi skyldum sínum.
• Búðu til mismunandi notendur fyrir mismunandi hlutverk!
  Að úthluta hlutverkum til notenda mun hjálpa til við að stjórna notendum á þægilegan hátt.
• Gakktu úr skugga um að notandi verði að breyta innskráningarlykilorðinu eftir fyrstu innskráningu!
  Þeir munu ekki gera það á eigin spýtur, heldur verður að ýta á það við fyrstu innskráningu.
• Sjáðu um stillingar notandans, td:
  ◦ Læsing reiknings
  ◦ Tímamörk lotunnar

Kafli 6. Tæknitré

SBM tæknitréð veitir möguleika á að stjórna tækniþjónustu (þ.e. tæki, skynjara, virkjara) sem ekki hefur verið úthlutað til ákveðins byggingarinnviða (þ.e. herbergi eða gólf).

• Skýrðu hvaða þjónustu úr innviðum þínum þarf að úthluta tæknitrénu.
  Það er ekki hægt að nota sömu færsluna fyrir bæði tæki og tæknitré!
• Skilgreindu hnúta og stigveldisskipulag byggt á þörfum notenda.
• Af nothæfisástæðum hafðu trjástigveldið eins flatt og mögulegt er (ráðlegging: hámarksdýpt 2-3 stig).

Kafli 7. Gagnapunktastjórnun

7.1. MQTT efnisáætlun

• Skilgreindu MQTT efnisáætlunina þína fyrst áður en þú býrð til MQTT gagnablaðið.
  ◦ Notaðu trémynd eða dendrogram til að sjá stigveldisskipulag MQTT.
  ◦ Þessi skýringarmynd mun hjálpa til við að nota jokertákn (td + fyrir eitt stig, # fyrir mörg stig) fyrir flokkaðar MQTT efnisáskriftir.

7.2. MQTT gagnablað

• Ekki gleyma að endurview eftirfarandi atriði eftir innflutning á MQTT gagnablaðinu:
  ◦ Stillingarlisti gagnapunkta
  ◦ Úthlutun gagnapunkta
• Notaðu IoT uppgerð hugbúnað.
  Þetta mun hjálpa til við að birta MQTT gögn til SBM svo þú getir sannreynt hvort birtu gagnapunktarnir passa við væntingar þínar með því að nota SBM töflurnar og mælaborðin.
• Skilgreindu viðvörunarreglur fyrir mikilvægustu gagnapunktagildin
  Þetta mun neyða SBM til að senda viðvörunartilkynningu ef gildi gagnapunkta fer yfir ákveðið gildissvið.

Kafli 8. Sérsníða

• Byrjaðu á hönnun gagnapunkta sem hér segir:
  ◦ Skilgreindu auðkenni/nöfn gagnapunkta
  ◦ Skilgreindu MQTT efnisheiti út frá skilgreindu efniskerfi þínu
  ◦ Úthlutaðu réttum DataPointClass
• Gakktu úr skugga um að aðgangsstillingin sem úthlutað er hverjum gagnapunkti sé rétt.
  ◦ READONLY þýðir að aðeins er hægt að nota gagnapunktinn fyrir sjón
  ◦ READWRITE þýðir að hægt er að skrifa gagnapunktagildið til að innleiða stjórnunaraðgerðir
• Gakktu úr skugga um að réttum samhengisupplýsingum sé úthlutað hverjum gagnapunkti.
• Notaðu SVG sem er eins einfalt og mögulegt er til að sjá gagnapunktana til að forðast sjónrænan hávaða.
  Þetta mun hjálpa til við að komast fljótt yfirview af öllum gagnapunktaríkjum.
• Notaðu herbergisgerðir og úthlutaðu þeim herbergjum til að forðast vinnuálag sem varið er í að skilgreina herbergisstöðuspjöld fyrir hvert herbergi fyrir sig.

Okkar Almennir söluskilmálar (GTCS) eiga við um allar pantanir (sjá https://www.microsens.com/fileadmin/files/downloads/Impressum/MICROSEN­S_AVB_EN.pdf).

Fyrirvari
Allar upplýsingar í þessu skjali eru veittar „eins og þær eru“ og geta breyst án fyrirvara.
MICROSENS GmbH & Co. KG afsalar sér allri ábyrgð á réttmæti, heilleika eða gæðum upplýsinganna sem veittar eru, hæfni í ákveðnum tilgangi eða skemmdum sem þeim fylgja.
Öll vöruheiti sem nefnd eru hér geta verið vörumerki og/eða skráð vörumerki viðkomandi eigenda.
©2023 MICROSENS GmbH & Co. KG, Kueferstr. 16, 59067 Hamm, Þýskalandi.
Allur réttur áskilinn. Ekki má afrita, afrita, geyma eða endursenda þetta skjal í heild eða að hluta án skriflegs leyfis frá MICROSENS GmbH & Co. KG.
Auðkenni skjals: DEV-EN-SBM-Best-Practice_v0.3

© 2023 MICROSENS GmbH & Co. KG, allur réttur áskilinn

Skjöl / auðlindir

	MICROSENS Smart Building Manager hugbúnaður [pdfNotendahandbók Hugbúnaður fyrir snjallbyggingastjórnun, hugbúnaður fyrir byggingarstjóra, stjórnunarhugbúnað, hugbúnað
	MICROSENS Smart Building Manager [pdfLeiðbeiningar Snjallbyggingastjóri, snjallbyggingastjóri, byggingarstjóri, framkvæmdastjóri

Heimildir

• Notendahandbók