د سمارټ ودانۍ مدیر
غوره کړنې
لارښود
د سمارټ جوړونې مدیر
MICROSENS GmbH & Co. KG
Kueferstr. 16
59067 هام/جرمني
ټیلفون. + 49 2381 9452-0
FAX +49 2381 9452-100
ای میل info@microsens.de
Web www.microsens.de
لومړی څپرکی. پیژندنه
دا سند د غوره کړنو لنډیز وړاندې کوي چې د مایکروسنس SBM غوښتنلیک کارولو پرمهال تعقیب کیدی شي. دا لاندې موضوعات پوښي:
- ګډې دندې (دوهم څپرکی وګورئ)
- ستاسو د SBM مثال خوندي کول (درېیم څپرکی وګورئ)
- ستاسو د شبکې وسایل خوندي کول (څپرکی 4 وګورئ)
- د کارن مدیریت (پنځم څپرکی وګورئ)
- تخنیکي ونه ( شپږم څپرکی وګورئ )
- د ډیټا پوائنټ مدیریت (7 څپرکی وګورئ)
- دودیز کول (8 څپرکی وګورئ)
موږ به خوښ یو چې د مایکروسنس SBM کارولو پرمهال ستاسو اضافي غوره تمرین کاري جریان یا حلونه واورئ.
دوهم څپرکی. ګډې دندې
- خپل د SBM غوښتنلیک تازه وساتئ او هرڅومره ژر چې شتون ولري وروستی نسخه نصب کړئ.
تاسو به د SBM وروستۍ نسخه په کې ومومئ د مایکروسنس ډاونلوډ ساحه web پاڼه.
مهرباني وکړئ په یاد ولرئ چې نوې نسخې ممکن نوي ځانګړتیاوې ولري چې ستاسو د اوسني SBM زیربنا پوښي نه وي. د وروستي SBM نسخه څخه ډیره ګټه ترلاسه کولو لپاره، مهرباني وکړئ د بدلون تاریخ، تازه شوي اسناد ولولئ یا، که په شک کې وي، د خپل مایکروسنس استازي سره اړیکه ونیسئ.
- خپل SBM مثال په مستقیم ډول په تولیدي چاپیریال کې مه تنظیم کړئ!
ستاسو د تولیدي SBM مثال سربیره د ازموینې چاپیریال کې د SBM مثال چل کړئ.
پدې توګه تاسو کولی شئ د تشکیلاتو بدلونونو ازموینه وکړئ ، پرته لدې چې د غلط ترتیب له امله د تولید کونکي SBM مثال له خطر سره مخ کړئ. - خپل د SBM ډیټابیس په منظم ډول د غوښتنلیک د بیک اپ مهالویش په کارولو سره بیک اپ کړئ.
د بیک اپ شیډولر کارولو څرنګوالي په اړه د نورو معلوماتو لپاره، مهرباني وکړئ د SBM عملیاتي لارښود ولولئ. - هغه سیسټم وڅارئ چې تاسو یې د SBM مثال په لاندې ډول پرمخ وړئ:
◦ د ډیسک ځای کارول (د ډیسک وړیا ځای)
◦ CPU بار
◦ د شبکې ترافیک (په ځانګړي توګه په بادل چاپیریال کې) د DDoS بریدونو کشف کولو لپاره
◦ د کارن ننوتل/لاګ آوټ پیښې د ننوتلو ناکامې هڅې چک کولو لپاره.
د خلاصې سرچینې حلونو په کارولو سره د SBM مثال څارلو لپاره د SBM سیسټم نظارت لارښود وګورئ.
دریم څپرکی. ستاسو د SBM مثال خوندي کول
مهرباني وکړئ د زیانمننې ارزونې لپاره لاندې کړنې ترسره کړئ.
- خپل عملیاتي سیسټم تازه وساتئ او د وروستي پیچ کچه پلي کړئ!
ستاسو د SBM مثال به یوازې ستاسو د عملیاتي سیسټم په څیر خوندي وي! - د کارونکي سوپر اډمین لپاره پاسورډ بدل کړئ!
SBM د ډیفالټ پاسورډونو سره د ډیری ډیفالټ کارونکي حسابونو سره راځي. لږترلږه، د کارونکي سوپر اډمین پاسورډ بدل کړئ، حتی که تاسو د دې حساب کارولو پالن نه لرئ.
هېڅکله ډیفالټ پاسورډ مه پریږدئ لکه څنګه چې دی!
د کارن پاسورډ بدلولو لپاره مهرباني وکړئ د "کارونکي مدیریت" ایپ له لارې وکاروئ Web پیرودونکی.
- د خپل ورځني کار لپاره د سوپر اډمین اجازې سره د SBM بدیل اډمین کارونکي رامینځته کړئ!
دا مشوره ورکول کیږي چې یو بل SBM سوپر اډمین حساب تنظیم کړئ. د پایلې په توګه ، د دې حساب تنظیمات هر وخت بدل کیدی شي پرته لدې چې په ناڅاپي ډول د معتبر سوپر اډمین حساب غیر فعال کیدو لامل شي.
د نوي کارونکي حساب اضافه کولو لپاره مهرباني وکړئ د "کارونکي مدیریت" ایپ له لارې وکاروئ Web پیرودونکی.
- د ټولو پخوانیو ټاکل شوي کارن حسابونو لپاره ډیفالټ پاسورډونه بدل کړئ
د لومړي نصب په جریان کې SBM د ډیفالټ کارونکي حسابونه رامینځته کوي (لکه سوپر اډمین ، سیسادمین…) کوم چې د SBM له لارې د شبکې وسیلو اداره کولو لپاره هم کارول کیدی شي.
دا کارونکي حسابونه د ډیفالټ پاسورډونو سره رامینځته شوي چې باید بدل شي ترڅو د دې له لارې "د وسیلې مدیریت" ایپ ته د لاسرسي مخه ونیسي. Web پیرودونکی. - د SBM ډیټابیس پاسورډ بدل کړئ!
SBM د ډیفالټ پاسورډ سره راځي چې د SBM ډیټابیس خوندي کوي. دا پاسورډ د SBM سرور برخې کې بدل کړئ.
هېڅکله ډیفالټ پاسورډ مه پریږدئ لکه څنګه چې دی!
- د FTP سرور لپاره پټنوم بدل کړئ!
SBM د ډیفالټ FTP کارونکي او ډیفالټ پټنوم سره راځي. لږترلږه، د FTP کارونکي پټنوم بدل کړئ.
هېڅکله ډیفالټ پاسورډ مه پریږدئ لکه څنګه چې دی!
- د SBM سرور سند تازه کړئ ترڅو د مینځني مینځني بریدونو څخه مخنیوی وشي!
د SBM سرور د ډیفالټ ځان لاسلیک شوي سند سره راځي web سرور مهرباني وکړئ دا د جاوا کیسټور (JKS) بڼه کې د اعتبار وړ سند سره تازه کړئ. د جاوا کیسټور (JKS) د امنیت سندونو ذخیره ده یا د جواز سندونه یا د عامه کلیدي سند سندونه او اړونده خصوصي کیلي ، د مثال په توګه په SSL کوډ کولو کې کارول کیږي.
د SBM لپاره د JKS سند جوړولو څرنګوالي تفصيلي مرسته/تفصیل د سرور مدیر کړکۍ کې موندل کیدی شي.
- د DDoS بریدونو څخه مخنیوي لپاره د API-Gateway سافټویر وکاروئ دا په ځانګړي توګه د کلاوډ مثالونو لپاره مهم دی!
- اړیکې یوازې HTTPS ته محدود کړئ!
SBM web سرور ته د HTTP یا HTTPS له لارې لاسرسی کیدی شي. د خوندي ډیټا اړیکو لپاره HTTPS فعال کړئ. دا به HTTP ته لاسرسی غیر فعال کړي web سرور - ډاډ ترلاسه کړئ چې د TLS نسخه 1.2 یا لوړه ده هرچیرې کارول کیږي!
- ډاډ ترلاسه کړئ چې تاسو د MQTT بروکر کاروئ کوم چې یوازې د TLS پیوستون ته اجازه ورکوي!
SBM د MQTT بروکر فعالیت سره راځي. که تاسو د بهرني MQTT بروکر کارولو پلان لرئ، ډاډ ترلاسه کړئ چې دا د TLS خوندي اړیکو ته اجازه ورکوي! - پاک MQTT لاګونه وکاروئ!
ډاډ ترلاسه کړئ چې د MQTT لاګونه د معلوماتو لیکونه نلري کوم چې برید کونکو ته اجازه ورکوي چې SBM یا وسایل غلط تنظیم کړي. - ډاډ ترلاسه کړئ چې د IoT ټول معلومات کوډ شوي دي!
- ډاډ ترلاسه کړئ چې هر څنډه وسیله لږترلږه د کارونکي نوم ، پټنوم او پیرودونکي ID سره لومړني مستند کیشن پلي کوي.
◦ د پیرودونکي ID باید د هغې MAC-آدرس یا سریال نمبر وي.
◦ د څنډه وسیلې پیژندنې لپاره د X.509 سندونو کارول خورا خوندي دي.
څلورم څپرکی. ستاسو د شبکې وسایل خوندي کول
مهرباني وکړئ د زیانمننې ارزونې لپاره لاندې کړنې ترسره کړئ.
- د خپلو ټولو سویچونو او څنډې وسیلو ډیفالټ پاسورډونه بدل کړئ!
لاهم د شبکې وسایل شتون لري چې په پراخه کچه پیژندل شوي ډیفالټ کارونکي حسابونه او پاسورډونه لري. لږترلږه، د موجوده کارن حسابونو پاسورډونه بدل کړئ. هیڅکله ډیفالټ پاسورډونه لکه څنګه چې وي مه پریږدئ! - د مایکروسنس امنیت لارښود کې لارښوونې تعقیب کړئ ترڅو خپل مایکروسین سویچ او سمارټ ډایرکټر څومره چې امکان ولري خوندي کړئ!
تاسو به د امنیت لارښود وروستۍ نسخه ومومئ د مایکروسنس ډاونلوډ ساحه web پاڼه. - د خپلو سویچونو لپاره سندونو رامینځته کولو لپاره د پیژندنې مدیریت سیسټم وکاروئ!
د هویت خوندي او باثباته مدیریت یو پیچلي کاري بار دی چې د غلطیو او بې پروایۍ لوړ ظرفیت لري. د پیژندنې مدیریت سیسټم به د دې کار ملاتړ وکړي. - د SBM مثال د باور پلورنځي تازه کول مه هیروئ ترڅو د سویچ سندونه ومنل شي!
د خوندي شبکې وسیلو کارول څه دي که SBM دوی ونه پیژني؟ - د VLANs کارولو ته پام وکړئ ترڅو ستاسو شبکه د مایکرو سیګمینټیشن طریقې له لارې نوره خوندي کړي!
د کوچنیو برخو ویش په زیربنا باندې د بریدونو اغیز کموي، یوازې اغیزمنو برخو ته د پایلو په ورکولو سره.
پنځم څپرکی. د کارن مدیریت
مهرباني وکړئ لاندې کړنې ترسره کړئ ترڅو خپل SBM مثال ته د کارونکي لاسرسی کنټرول کړئ.
- د امنیتي دلایلو لپاره، یوازې لږترلږه د کاروونکو شمیر چې واقعیا ورته اړتیا لري باید رامینځته شي!
د کارونکي مدیریت به د هر نوي کارونکي حساب سره په زیاتیدونکي توګه پیچلي او د خطا خطر وي. - د هر کارونکي لپاره د جواز کچه تنظیم کړئ!
یو کاروونکی باید لږترلږه واک او د لاسرسي کچه ولري ترڅو وکولی شي د خپلو اوسنیو مسؤلیتونو لپاره. - د مختلف رولونو لپاره مختلف کاروونکي رامینځته کړئ!
کاروونکو ته د رولونو ټاکل به د کاروونکو په اسانۍ اداره کولو کې مرسته وکړي. - ډاډ ترلاسه کړئ چې یو کارن باید د لومړي ننوتلو وروسته د ننوتلو پاسورډ بدل کړي!
دوی به دا پخپله نه کوي، مګر باید د دوی په لومړي ننوتلو کې د دې کولو لپاره فشار راوړل شي. - د کارونکي ترتیباتو ته پاملرنه وکړئ، د بیلګې په توګه:
◦ د حساب بندول
◦ د ناستې مهال ویش
شپږم څپرکی. تخنیکي ونې
د SBM تخنیکي ونې د تخنیکي خدماتو اداره کولو امکان برابروي (د بیلګې په توګه وسایل، سینسرونه، فعالونکي) چې د ځانګړي ودانۍ زیربنا عنصر (لکه خونه یا فرش) ته ندي ګمارل شوي.
- روښانه کړئ چې ستاسو د زیربنا څخه کوم خدمتونه باید تخنیکي ونې ته ورکړل شي.
دا امکان نلري چې د وسیلې او تخنیکي ونې دواړو لپاره ورته ننوتل وکاروئ! - د پای کاروونکو اړتیاو پراساس نوډونه او درجه بندي جوړښتونه تعریف کړئ.
- د کارونې دلایلو لپاره د ونې درجه بندي د امکان تر حده فلیټ وساتئ (سپارښتنه: اعظمي ژوره 2-3 کچه).
څپرکی 7. د ډیټا پوائنټ مدیریت
7.1. د MQTT موضوع سکیم
- د MQTT ډیټا پوائنټ شیټ رامینځته کولو دمخه لومړی خپل د MQTT موضوع سکیم تعریف کړئ.
◦ د MQTT درجه بندي جوړښت لیدلو لپاره د ونې ډیاګرام یا ډینډروګرام وکاروئ.
◦ دا انځور به د وائلډ کارډونو په کارولو کې مرسته وکړي (د مثال په توګه + د واحد لیول لپاره، # د څو څو کچو لپاره) د ګروپ شوي MQTT موضوع ګډونونو لپاره.
7.2. د MQTT ډیټا پوائنټ شیټ
- بیا کول مه هیروئview د MQTT ډیټا پوائنټ شیټ واردولو وروسته لاندې توکي:
◦ د معلوماتو نقطې ترتیب کولو لیست
◦ د ډیټا ټکي دندې - د IoT سمولو سافټویر وکاروئ.
دا به SBM ته د MQTT ډیټا په خپرولو کې مرسته وکړي نو تاسو کولی شئ تصدیق کړئ چې ایا د خپاره شوي ډیټا ټکي د SBM چارټونو او ډش بورډونو کارولو له لارې ستاسو له تمې سره سمون لري. - د خورا مهم ډیټا پوائنټ ارزښتونو لپاره د الارم قواعد تعریف کړئ
دا به SBM مجبور کړي چې د الارم خبرتیا واستوي په هغه صورت کې چې د ډیټا پوائنټ ارزښت د یو ټاکلي ارزښت حد څخه ډیر وي.
8 فصل. دودیز کول
- د ډیټا پوائنټ ډیزاین سره په لاندې ډول پیل کړئ:
◦ د معلوماتو نقطه IDs/نومونه تعریف کړئ
◦ ستاسو د ټاکل شوي موضوع سکیم پراساس د MQTT موضوع نومونه تعریف کړئ
◦ د سم ډیټا پوینټ کلاس وټاکئ - ډاډ ترلاسه کړئ چې د لاسرسي حالت هر ډیټا نقطې ته ټاکل شوی سم دی.
◦ READONLY پدې معنی چې د معلوماتو نقطه یوازې د لید لپاره کارول کیدی شي
◦ READWRITE پدې معنی چې د ډیټا پوائنټ ارزښت د کنټرول فنکشن پلي کولو لپاره لیکل کیدی شي - ډاډ ترلاسه کړئ چې د هر ډیټا پوائنټ ته د شرایطو سم معلومات ټاکل شوي.
- یو SVG وکاروئ کوم چې د امکان تر حده ساده وي د ډیټا پوائنټونو لید لپاره ترڅو د لید شور څخه مخنیوی وشي.
دا به د ګړندي پای ته رسیدو کې مرسته وکړيview د ټولو ډیټا نقطو حالتونو څخه. - د کوټې ډولونه وکاروئ او خونو ته یې وټاکئ ترڅو د کاري بار څخه مخنیوی وشي چې د هرې خونې لپاره په انفرادي ډول د خونې حالت کارتونو ټاکلو کې مصرف شوي.
زموږ د پلور عمومي شرایط او شرایط (GTCS) په ټولو امرونو باندې تطبیق کړئ (وګورئ https://www.microsens.com/fileadmin/files/downloads/Impressum/MICROSENS_AVB_EN.pdf).
ردول
په دې سند کې ټول معلومات 'لکه څنګه چې دي' چمتو شوي او پرته له خبرتیا د بدلون تابع دي.
MICROSENS GmbH & Co. KG د چمتو شوي معلوماتو د سموالي، بشپړتیا یا کیفیت لپاره، د یو ځانګړي هدف لپاره فټنس یا د بند عمر راتلونکي لپاره هر ډول مسؤلیت ردوي.
د کوم محصول نومونه چې دلته ذکر شوي ممکن د دوی اړوند مالکینو سوداګریزې نښې او/یا راجستر شوي سوداګریزې نښې وي.
©2023 مایکروسنس GmbH & Co. KG، Kueferstr. ۱۶، ۵۹۰۶۷ هام، جرمني.
ټول حقونه خوندي دي. دا سند په بشپړ یا برخه کې د مایکروسنس GmbH & Co. KG له مخکینۍ لیکلې اجازې پرته نشي نقل کیدی، بیا جوړ شوی، زیرمه شوی یا بیرته لیږدول کیدی شي.
د سند ID: DEV-EN-SBM-Best-Practice_v0.3
© 2023 MICROSENS GmbH & Co. KG، ټول حقونه خوندي دي
اسناد / سرچینې
 |
د مایکروسنس سمارټ ودانۍ مدیر سافټویر [pdf] د کارونکي لارښود د سمارټ جوړونې مدیر سافټویر، د ودانۍ مدیر سافټویر، مدیر سافټویر، سافټویر |
 |
د مایکروسنز سمارټ ودانۍ مدیر [pdf] لارښوونې د سمارټ ودانۍ مدیر، د سمارټ ودانۍ مدیر، د ودانۍ مدیر، مدیر |