هني ويل آپٽمائزر ايڊوانسڊ ڪنٽرولر

وضاحتون

• پيداوار: ترقي يافته ڪنٽرولر
• ماڊل تعداد: 31-00594-03
• آپريٽنگ سسٽم: نياگرا آپريٽنگ سسٽم
• سيڪيورٽي خاصيتون: اڪائونٽ تصديق ڪوڊ، سسٽم اڪائونٽس، پاسورڊ بحالي، محفوظ ڪميونيڪيشن، سرٽيفڪيٽ
• نيٽ ورڪ مطابقت: BACnet™، LAN

رد ڪرڻ
جڏهن ته اسان هن دستاويز جي درستگي کي يقيني بڻائڻ جي ڪوششن ۾ مصروف آهيون، هني ويل ڪنهن به قسم جي نقصان جو ذميوار نه آهي، جنهن ۾ هتي موجود معلومات جي استعمال يا استعمال مان پيدا ٿيندڙ حدن کان سواءِ نتيجي ۾ نقصان شامل آهن. هتي شايع ٿيل معلومات ۽ وضاحتون هن اشاعت جي تاريخ تائين موجوده آهن ۽ بغير اطلاع جي تبديلي جي تابع آهن. تازيون پراڊڪٽ وضاحتون اسان جي ويب سائيٽ تي ملي سگهن ٿيون. webسائيٽ تي يا اٽلانٽا، جارجيا ۾ اسان جي ڪارپوريٽ آفيس سان رابطو ڪندي.
ڪيترين ئي صنعتن لاءِ RS-485 تي ٻڌل ڪميونيڪيشن، بهترين سيڪيورٽي کي يقيني بڻائڻ لاءِ ڪارخاني کان ٻاهر موڪلڻ وقت ڊفالٽ اسٽيٽس کي غير فعال ڪيو پيو وڃي، ڇاڪاڻ ته اهي ليگيسي ڪميونيڪيشن بسون بهترين مطابقت لاءِ ليگيسي ٽيڪنالاجي استعمال ڪن ٿيون ۽ اهي ڪمزور سيڪيورٽي تحفظ سان ٺهيل هيون. تنهن ڪري، توهان جي سسٽم جي حفاظت کي وڌائڻ لاءِ، هني ويل فعال طور تي ليگيسي صنعتي بس ڪميونيڪيشن پورٽس کي غير فعال ڪيو آهي (فيڪٽري شپمينٽ جي وقت تائين)، ۽ صارف کي هر نيٽ ورڪ جي اسٽيشن ۾ نيٽ ورڪ کي واضح طور تي فعال ڪرڻو پوندو. جيڪڏهن توهان انهن پورٽس کي فعال ڪرڻ چاهيو ٿا، ته توهان کي ليگيسي ٽيڪنالاجي جي استعمال سان پيدا ٿيندڙ ڪنهن به سيڪيورٽي خلاف ورزين جي خطري کان آگاهه رهڻ جي ضرورت آهي. انهن ۾ شامل آهن پر محدود نه آهن: پينل-بس، سي-بس، بي اي سي نيٽ ™، ايم-بس، سي پي-آئي او بس، نووار نيٽ، ايڪس سي ايم-ايل سي ڊي پروٽوڪول، ايس بي سي ايس-بس ۽ موڊ بس، وغيره.
ISA-62443 ڏانهن ترقي ڪندي

هني ويل ڪيترن سالن کان ISA 62443-4-1 معيار ۽ لاڳو ساٿي معيارن تي ڀروسو ڪيو آهي ته جيئن اسان جي بلڊنگ ٽيڪنالاجي شين کي محفوظ طور تي ترقي ڪري سگهجي. مثال طورampلي، هني ويل بلڊنگ پراڊڪٽس پڻ ISA/IEC 62443-4-2 کي حصن اندر ٽيڪنيڪل سيڪيورٽي گهرجن لاءِ بنيادي طور تي استعمال ڪن ٿا، ۽ اسان مڪمل سسٽم لاءِ ISA/IEC 62443-3-3 استعمال ڪندا آهيون. تنهن ڪري انٽيگريٽرز ۽ گراهڪن لاءِ جيڪي بلڊنگ ٽيڪنالاجيون چونڊيندا آهن، هني ويل جو ISA/IEC 62443 معيارن جي خاندان تي عمل هڪ اعليٰ سطح جو اعتماد فراهم ڪري سگهي ٿو ته اسان جون شيون صرف سائبر لچڪدار هجڻ جو دعويٰ نه ٿيون ڪن - انهن کي شروعات کان ئي سائبر لچڪدار لاءِ ڊزائين، جانچ ۽ تصديق ڪئي وئي آهي.
هني ويل اسان جون شيون ISA/IEC 62443-4-1 مطابق تيار ڪري ٿو ۽ اسان جو جائزو ٽئين پارٽي پاران ورتو ويو آهي ۽ هن معيار جي خلاف آڊٽ ڪيو ويو آهي.
تعارف ۽ ارادو رکندڙ سامعين

هني ويل هتي واضح طور تي بيان ڪري ٿو ته ان جا ڪنٽرولر فطري طور تي انٽرنيٽ کان سائبر حملن کان محفوظ نه آهن ۽ تنهن ڪري اهي صرف خانگي نيٽ ورڪن ۾ استعمال لاءِ آهن. تنهن هوندي به، خانگي نيٽ ورڪ اڃا تائين ماهر ۽ ليس آئي ٽي فردن پاران بدسلوڪي سائبر حملن جي تابع ٿي سگهن ٿا ۽ ان ڪري تحفظ جي ضرورت آهي. تنهن ڪري گراهڪن کي اهڙن حملن جي خطري کي گهٽائڻ لاءِ ايڊوانسڊ پلانٽ ڪنٽرولر IP تي ٻڌل شين لاءِ انسٽاليشن ۽ سيڪيورٽي جي بهترين طريقن جي هدايتن کي اپنائڻ گهرجي.
هيٺ ڏنل هدايتون ايڊوانسڊ پلانٽ ڪنٽرولر IP تي ٻڌل شين لاءِ جنرل سيڪيورٽي بهترين طريقا بيان ڪن ٿيون. انهن کي گهٽائڻ جي ترتيب ۾ درج ڪيو ويو آهي.

هر سائيٽ جي صحيح گهرجن جو جائزو ڪيس جي بنياد تي ورتو وڃي. هتي بيان ڪيل سڀني گهٽتائي جي سطحن کي لاڳو ڪندڙ تنصيب جي وڏي اڪثريت اطمينان بخش سسٽم سيڪيورٽي لاءِ گهربل کان تمام گهڻي هوندي. شيون 1-5 (لوڪل ايريا نيٽ ورڪ سان لاڳاپيل) کي شامل ڪندي، صفحي 20 تي "لوڪل ايريا نيٽ ورڪ (LAN) سفارش" جو حوالو ڏيو. عام طور تي اڪثر آٽوميشن ڪنٽرول نيٽ ورڪ تنصيب جي گهرجن کي پورو ڪندي.
هن دستور ۾ هني ويل ڊيلر جي عملي کي هدايت ڪرڻ لاءِ معلومات شامل آهي ته ڪيئن محفوظ طريقي سان ايڊوانسڊ پلانٽ ڪنٽرولر، HMI ۽ IO ماڊلز کي انسٽال ۽ ترتيب ڏيڻ. آپريشن، USB بيڪ اپ ۽ بحالي، ۽ ڪلين ڊسٽ تي سيڪيورٽي سان لاڳاپيل معلومات. file ڪنٽرولر جي انسٽاليشن انسٽاليشن هدايت ۽ ڪميشننگ گائيڊ (31-00584) ۾ ملي سگهي ٿي.

نوٽ
مھرباني ڪري سڀني لاڳاپيل انسٽاليشن، ترتيب، ۽ آپريشن مينوئل کي پڙھڻ ۽ سمجھڻ لاءِ وقت ڪڍو ۽ پڪ ڪريو ته توھان باقاعدي طور تي جديد ورجن حاصل ڪندا آھيو.

جدول 1 پيداوار جي ڄاڻ

پيداوار	پراڊڪٽ نمبر	وصف
پلانٽ ڪنٽرولر	N-ADV-134-H	نياگرا جو جديد ڪنٽرولر چار ايٿرنيٽ پورٽن سان، HMI لاءِ پورٽ، ۽ 4 RS485 پورٽ
	اين-اي ڊي وي-133-ايڇ-بي ڊبليو اي	نياگرا جو جديد ڪنٽرولر چار ايٿرنيٽ پورٽن سان، HMI لاءِ پورٽ، 3 RS485 پورٽ، وائي فائي (آمريڪا جو علائقو)، ۽ بلوٽوٿ ™ سپورٽ.
	اين-اي ڊي وي-133-ايڇ-بي ڊبليو اي	نياگرا جو جديد ڪنٽرولر چار ايٿرنيٽ پورٽن سان، HMI لاءِ پورٽ، 3 RS485 پورٽ، وائي فائي (يورپ خطو)، ۽ بلوٽوٿ ٽي ايم سپورٽ.
	اين-اي ڊي وي-133-ايڇ-بي ڊبليو ڊبليو	نياگرا ايڊوانسڊ ڪنٽرولر چار ايٿرنيٽ پورٽس سان، HMI لاءِ پورٽ، 3 RS485 پورٽس، وائي فائي (باقي دنيا جو علائقو)، ۽ بلوٽوٿ™ سپورٽ.
	N-ADV-133-H	نياگرا جو جديد ڪنٽرولر چار ايٿرنيٽ پورٽن سان، HMI لاءِ پورٽ، ۽ 3 RS485 پورٽ
	N-ADV-112-H	نياگرا ترقي يافته ڪنٽرولر ٻن ايٿرنيٽ پورٽن سان، HMI لاءِ پورٽ، ۽ 2 RS485 پورٽ.
ايڇ ايم آئي	ايڇ ايم آءِ-ڊي اين	HMI (DIN ريل ماؤنٽ)
	ايڇ ايم آءِ-ڊبليو ايل	HMI (دروازو/ ڀت تي لڳل)
IO ماڊل	IO-16UIO-SS	16UIO IO ماڊل بغير HOA، سيريل ڪمنس، اسڪرو ٽرمينلز جي
	آئي او ڊي-16 يو آءِ او-ايس ايس	16UIO IO ماڊل HOA ڊسپلي، سيريل ڪمز، اسڪرو ٽرمينلز سان
	IO-16UI-SS	16UI IO ماڊيول، سيريل ڪميونيڪيشن، اسڪرو ٽرمينلز
	IO-16DI-SS	16DI IO ماڊل، سيريل ڪميونيڪيشن، اسڪرو ٽرمينلز
	IO-8DOR-SS	8DO IO ماڊيول بغير HOA، C/O رلي، سيريل ڪم، اسڪرو ٽرمينلز
	آئي او ڊي-8 ڊي او آر-ايس ايس	8DO IO ماڊل HOA ڊسپلي سان، C/O رلي، سيريل ڪم، اسڪرو ٽرمينلز
	آئي او-16 يو آءِ او-ايس پي	16UIO IO ماڊل HOA ڊسپلي، سيريل ڪمز، پش ٽرمينلز سان
	IO-16UI-SP	16UIO IO ماڊيول، سيريل ڪميونيڪيشن، پش ٽرمينلز
	IO-16DI-SP	16DI IO ماڊل، سيريل ڪميونيڪيشن، پش ٽرمينلز
	IO-8DOR-SP	8DO IO ماڊيول بغير HOA، C/O رلي، سيريل ڪم، پش ٽرمينلز
	آئي او ڊي-8 ڊي او آر-ايس پي	8DO IO ماڊل HOA ڊسپلي سان، C/O رلي، سيريل ڪم، پش ٽرمينلز
	IO-8UIO-SS	8UIO IO ماڊل بغير HOA، سيريل ڪمنس، اسڪرو ٽرمينلز جي

IO ماڊل	آئي او ڊي-8 يو آءِ او-ايس ايس	8UIO IO ماڊل HOA ڊسپلي، سيريل ڪمز، اسڪرو ٽرمينلز سان
	آئي او-8 اي او-ايس ايس	8AO IO ماڊل بغير HOA، سيريل ڪمنس، اسڪرو ٽرمينلز جي
	آئي او ڊي-8 اي او-ايس ايس	8AO IO ماڊل HOA ڊسپلي، سيريل ڪمز، اسڪرو ٽرمينلز سان
	IO-4UIO-SS	4UIO IO ماڊل بغير HOA، سيريل ڪمنس، اسڪرو ٽرمينلز جي
	آئي او ڊي-4 يو آءِ او-ايس ايس	4UIO IO ماڊل HOA ڊسپلي، سيريل ڪمز، اسڪرو ٽرمينلز سان
	IO-8DI-SS	8DI IO ماڊل، سيريل ڪميونيڪيشن، اسڪرو ٽرمينلز
	IO-4DOR-SS	4DO IO ماڊيول بغير HOA، C/O رلي، سيريل ڪم، اسڪرو ٽرمينلز
	آئي او ڊي-4 ڊي او آر-ايس ايس	4DO IO ماڊل HOA ڊسپلي سان، C/O رلي، سيريل ڪم، اسڪرو ٽرمينلز
	آئي او-4 ڊور-ايس ايس	HOA کان سواءِ 4DO IO ماڊيول، بهتر ڪيل C/O رلي، سيريل ڪم، اسڪرو ٽرمينل
	آئي او ڊي-4 ڊور-ايس ايس	HOA ڊسپلي سان 4DO IO ماڊل، بهتر ڪيل C/O رلي، سيريل ڪميون، اسڪرو ٽرمينلز
	آئي او-8 يو آءِ او-ايس پي	8UIO IO ماڊيول بغير HOA، سيريل ڪميونيڪيشن، پش ٽرمينلز جي
	آئي او ڊي-8UIO-SP	8UIO IO ماڊل HOA ڊسپلي، سيريل ڪمز، پش ٽرمينلز سان
	آئي او-8 اي او-ايس پي	8AO IO ماڊل بغير HOA، سيريل ڪمنس، پش ٽرمينلز جي
	آئي او ڊي-8 اي او-ايس پي	8AO IO ماڊل HOA ڊسپلي، سيريل ڪمز، پش ٽرمينلز سان
	آئي او-4 يو آءِ او-ايس پي	4UIO IO ماڊيول بغير HOA، سيريل ڪميونيڪيشن، پش ٽرمينلز جي
	آئي او ڊي-4UIO-SP	4UIO IO ماڊل HOA ڊسپلي، سيريل ڪمز، پش ٽرمينلز سان
	IO-8DI-SP	8DI IO ماڊل، سيريل ڪميونيڪيشن، پش ٽرمينلز
	IO-4DOR-SP	4DO IO ماڊيول بغير HOA، C/O رلي، سيريل ڪم، پش ٽرمينلز
	آئي او ڊي-4 ڊي او آر-ايس پي	4DO IO ماڊل HOA ڊسپلي سان، C/O رلي، سيريل ڪم، پش ٽرمينلز
	IO-4DORE-SP	HOA کان سواءِ 4DO IO ماڊيول، بهتر ڪيل C/O رلي، سيريل ڪم، پش ٽرمينل
	آئي او ڊي-4 ڊي او آر-ايس پي	HOA ڊسپلي سان 4DO IO ماڊل، بهتر ڪيل C/O رلي، سيريل ڪميون، پش ٽرمينلز

پنهنجي جديد ڪنٽرولرز کي ڇو محفوظ بڻايو؟

• پنهنجي گراهڪ جي پلانٽ سسٽم کي آپريٽنگ سيٽ پوائنٽس، اوور رائڊس ۽ ٽائيم شيڊول ۾ غير مجاز تبديلين کان بچايو.
• صارف جي اڪائونٽ جي تفصيلن تائين رسائي کي روڪيو: مثال طور صارف نام، پاسورڊ، اي ميل ايڊريس، ايس ايم ايس (موبائل) نمبر وغيره.
• تجارتي طور تي حساس ڊيٽا تائين رسائي کي روڪيو: مثال طورample- توانائي جي استعمال جي ماپ، ماهر ڪنٽرول حڪمت عملي حل وغيره.
• بي ايم ايس سافٽ ويئر ۽ ڪنٽرول ڊوائيسز جي ميزباني ڪندڙ ڪنٽرولر، ڪمپيوٽرن ۽ نيٽ ورڪن تائين غير مجاز رسائي کي روڪيو.
• ڊيٽا جي سالميت کي برقرار رکو ۽ ذميواري فراهم ڪريو.

سسٽم مٿانVIEW

مٿانview عام سسٽم جي انسٽاليشن جو..

1. انٽرنيٽ/انٽرانيٽ/ڪارپوريٽ نيٽ ورڪ
   هي بلڊنگ آٽوميشن سسٽم (BAS) جي دائري کان ٻاهر سڀني نيٽ ورڪن جي هڪ آسان، منطقي نيٽ ورڪ نمائندگي آهي. اهو BAS مئنيجمينٽ انٽرفيس تائين رسائي فراهم ڪري سگهي ٿو (مثال طور نياگرا پرائمري ورڪ اسٽيشن) web يوزر انٽرفيس) پر انٽرنيٽ تائين رسائي فراهم ڪرڻ گهرجي ته جيئن نياگرا ڪمپيوٽر آپريٽنگ سسٽم ۽ وائرس اسڪينر اپڊيٽس جي جانچ ڪري ۽ ڊائون لوڊ ڪري سگهن جيستائين اهو ڪرڻ جو ڪو ٻيو ذريعو مهيا نه ڪيو وڃي.
2. بي اي ايس نيٽ ورڪ
   هي نيٽ ورڪ صرف BAS پروٽوڪول لاءِ استعمال ڪيو ويندو آهي، جنهن ۾ BACnetTM/IP، BACnetTM/ Ethernet، ۽ ڪو به پروٽوڪول شامل آهي جيڪو نياگرا انٽيگريشن سروسز هڪ ايڊوانسڊ پلانٽ ڪنٽرولر تي استعمال ڪري سگهي ٿي. هي نيٽ ورڪ انٽرنيٽ/انٽرانيٽ/ڪارپوريٽ نيٽ ورڪ وانگر ساڳيو نيٽ ورڪ نه هجڻ گهرجي.
3. بي اي ايس فائر وال
   BAS کي اضافي علحدگي ۽ تحفظ فراهم ڪرڻ لاءِ، انٽرنيٽ/انٽرانيٽ/ڪارپوريٽ نيٽ ورڪ ۽ ڪنهن به BAS ڊوائيس جي وچ ۾ هڪ فائر وال استعمال ڪرڻ گهرجي جيڪو ان سان ڳنڍيل آهي، جهڙوڪ نياگرا پرائمري ورڪ اسٽيشن، نيگارا ورڪ اسٽيشن، ۽ ايڊوانسڊ پلانٽ ڪنٽرولر. هي فائر وال BAS تائين رسائي کي صرف انهن ڪمپيوٽرن تائين محدود ڪري ٿو جيڪي مجاز آهن ۽ حملن جي خطري کي گهٽائڻ ۾ مدد ڪري سگهن ٿا، جهڙوڪ سروس کان انڪار جو حملو.
4. نياگرا ورڪ اسٽيشن
   نياگرا پرائمري ورڪ اسٽيشن هڪ ڪمپيوٽر آهي جيڪو نيگارا سافٽ ويئر هلائي ٿو. ان کي ٻن نيٽ ورڪ ڪنيڪشن جي ضرورت آهي - هڪ انتظاميا سان ڳنڍڻ لاءِ. web يوزر انٽرفيس ذريعي a web برائوزر (عام طور تي
   انٽرنيٽ/انٽرانيٽ/ڪارپوريٽ نيٽ ورڪ) ۽ ٻيو BAS نيٽ ورڪ سان ڳنڍڻ لاءِ.
5. ايٿيرين سوئچ
   هڪ ايٿرنيٽ سوئچ نيٽ ورڪ ٺاهيندو آهي ۽ LAN ۾ ڊوائيسز جي وچ ۾ رابطو ڪرڻ لاءِ ڪيترن ئي پورٽن کي استعمال ڪندو آهي. ايٿرنيٽ سوئچ روٽرز کان مختلف آهن، جيڪي نيٽ ورڪن کي ڳنڍيندا آهن ۽ صرف هڪ LAN ۽ WAN پورٽ استعمال ڪندا آهن. هڪ مڪمل وائرڊ ۽ ڪارپوريٽ وائرليس انفراسٽرڪچر وائرليس ڪنيڪٽوٽي لاءِ وائرڊ ڪنيڪٽوٽي ۽ وائي فائي فراهم ڪندو آهي.
6. ترقي يافته پلانٽ ڪنٽرولر
   ايڊوانسڊ پلانٽ ڪنٽرولر هڪ عالمي ڪنٽرولر آهي جيڪو ايٿرنيٽ نيٽ ورڪ، BACnet™ IP ۽ هوسٽ MS/TP نيٽ ورڪ حصن سان ڳنڍيل آهي. MS/TP هڪ گهٽ بينڊوڊٿ ڪنيڪشن آهي جيڪو ڪنٽرولرز ۽ سينسرز کي ڳنڍڻ لاءِ استعمال ڪيو ويندو آهي.
7. ايڇ ايم آئي
   HMI ڳنڍيل آهي ۽ ايڊوانسڊ نياگرا پلانٽ ڪنٽرولرز کان بجلي حاصل ڪري ٿو. اهي ڊوائيسز هڪ ڪيپيسٽيو ٽچ اسڪرين ڊسپلي سان ٺهيل آهن جيڪي ننگي آڱر سان چونڊ کي سپورٽ ڪن ٿا ۽ آپريٽر کي ڪم مهيا ڪن ٿا ته جيئن viewڪنٽرولر پوائنٽس، IO ماڊلز، ۽ ٻين ڳنڍيل سامان تائين رسائي، ۽ مسئلو حل ڪرڻ.
8. IO ماڊل
   IO ماڊيولز ٽچ فليڪ ڪنيڪشن (پاور ۽ ڪميونيڪيشن) استعمال ڪندي ڪنٽرولر سان ڳنڍجي سگهن ٿا يا IO ماڊيولز هڪ وائرنگ اڊاپٽر سان ڳنڍجي سگهن ٿا جيڪو پاور سان فراهم ڪيو ويندو ۽ ڪنٽرولر تي RS485 انٽرفيس مان هڪ سان ڳنڍيل هوندو. IO ماڊيولز موجوده انجنيئرنگ ٽول جهڙوڪ ComfortPointTM اوپن اسٽوڊيو ٽول ۽ نياگرا 4 ورڪ بينچ استعمال ڪندي پروگرام لائق آهن.

نيٽ ورڪ پلاننگ ۽ سيڪيورٽي

1. ايٿنيٽ نيٽورڪ
   اها سفارش ڪئي وئي آهي ته BMS سسٽم پاران استعمال ٿيندڙ ايٿرنيٽ نيٽ ورڪ کي عام آفيس نيٽ ورڪ کان الڳ ڪيو وڃي.
   Exampاليزي:
   ايئر گيپ، يا ورچوئل پرائيويٽ نيٽ ورڪ استعمال ڪندي. ايٿرنيٽ نيٽ ورڪ انفراسٽرڪچر تائين جسماني رسائي محدود هجڻ گهرجي. توهان کي اهو پڻ يقيني بڻائڻ گهرجي ته انسٽاليشن توهان جي ڪمپني جي آئي ٽي پاليسي جي مطابق آهي.
   ايڊوانسڊ ڪنٽرولرز کي سڌو سنئون انٽرنيٽ سان ڳنڍيل نه هجڻ گهرجي.
2. Web سرور
   ايڊوانسڊ ڪنٽرولر HTTP ۽ HTTPS ٻئي مهيا ڪري ٿو. web سرورز. جيڪڏهن هڪ web سرور جي ضرورت ناهي، اها سفارش ڪئي وئي آهي ته ٻئي web سرور بند آهن.
3. BACnet™ IP نيٽ ورڪ
   BACnetTM پروٽوڪول جي غير محفوظ نوعيت جي ڪري، ايڊوانسڊ ڪنٽرولر، HMI، ۽ IO ماڊيول جيڪي BACnetTM استعمال ڪن ٿا، ڪنهن به حالت ۾ انٽرنيٽ سان ڳنڍيل نه هجڻ گهرجن. ايڊوانسڊ ڪنٽرولر سيڪيورٽي سسٽم BACnetTM لکڻين کان بچاءُ نٿو ڪري. BACnetTM IP نيٽ ورڪ انفراسٽرڪچر تائين جسماني رسائي کي محدود ڪيو وڃي. جيڪڏهن BACnetTM IP ڪميونيڪيشن گهربل نه آهن، ته ايڊوانسڊ ڪنٽرولرز (BACnetTMTM IP) نيٽ ورڪ ماڊيول کي 'ڊس ايبل ماڊيول' پيرا ميٽر کي '1' تي سيٽ ڪندي غير فعال ڪيو وڃي.
   جيڪڏهن BACnetTMTM ڪميونيڪيشن گهربل هجي ته اها سختي سان سفارش ڪئي وئي آهي ته BACnetTMTM بيڪ اپ/بحال، ڊيوائس کي ٻيهر شروع ڪرڻ ۽ BACnetTMTM لکڻ جي قابل خدمتون فعال نه ڪيون وڃن. بهرحال، ان جو مطلب اهو ٿيندو ته ٺاهيل حڪمت عملي BTL مطابق نه آهي - صفحي 13 تي "مقامي سيڪيورٽي" جو حوالو ڏيو.
4. ايم ايس/ٽي پي (اين سي لائسنس)
   MS/TP نيٽ ورڪ انفراسٽرڪچر تائين جسماني رسائي کي محدود ڪيو وڃي. جيڪڏهن MS/TP نيٽ ورڪ گهربل نه آهي، ته پوءِ ايڊوانسڊ ڪنٽرولر (BACnet™ MSTP) نيٽ ورڪ ماڊيول کي 'ڊس ايبل ماڊيول' پيرا ميٽر کي '1' تي سيٽ ڪندي غير فعال ڪيو وڃي. IO بس (CAN لائسنس)
   IO بس تائين جسماني رسائي محدود هجڻ گهرجي.
5. USB
   ايڊوانسڊ ڪنٽرولر USB لوڪل انجنيئرنگ پورٽ تائين جسماني رسائي کي محدود ڪيو وڃي.
6. RS485 (موڊبس لائسنس سميت)
   ڪنٽرولر جي RS485 پورٽ تائين جسماني رسائي محدود هجڻ گهرجي. جيڪڏهن ضرورت نه هجي ته پورٽ سان ڳنڍيل ڪنهن به نيٽ ورڪ ماڊيول کي حڪمت عملي ۾ شامل نه ڪيو وڃي.
7. موڊبس آئي پي نيٽ ورڪ (INT لائسنس)
   موڊبس پروٽوڪول جي غير محفوظ نوعيت جي ڪري، ايڊوانسڊ ڪنٽرولر جيڪي موڊبس آئي پي کي سپورٽ ڪن ٿا، انهن کي ڪنهن به حالت ۾ انٽرنيٽ سان ڳنڍيل نه هجڻ گهرجي. موڊبس آئي پي نيٽ ورڪ انفراسٽرڪچر تائين جسماني رسائي کي محدود ڪيو وڃي. جيڪڏهن موڊبس آئي پي ڪميونيڪيشن جي ضرورت نه آهي، ته پوءِ حڪمت عملي ۾ ايڊوانسڊ ڪنٽرولر (موڊبس آئي پي) نيٽ ورڪ ماڊيول شامل نه ڪيو وڃي.

ترقي يافته ڪنٽرولر، HMI، ۽ IO ماڊيول سيڪيورٽي سسٽم

ايڊوانسڊ ڪنٽرولرز سيڪيورٽي ISA 62433-3-3 SL 3 جي تعميل ڪري ٿي ۽ محفوظ بوٽ، هڪ تصديق ٿيل ۽ انڪرپٽ ٿيل نيٽ ورڪ، باقي انڪرپشن، ۽ هم وقت ساز اڪائونٽ مئنيجمينٽ فراهم ڪري ٿي.
ايڊوانسڊ ڪنٽرولر پراڊڪٽس تائين رسائي حاصل ڪرڻ يا مٿي ڏنل ڪنهن به ڪم کي انجام ڏيڻ لاءِ انجنيئرنگ سسٽم اڪائونٽ يا ڊيوائس سسٽم اڪائونٽ لاءِ هڪ صحيح يوزر نالو ۽ پاسورڊ مهيا ڪرڻ لازمي آهي.

1. غير ترتيب ڏنل وقت سيڪيورٽي
   هڪ ايڊوانسڊ ڪنٽرولر، HMI ۽ IO ماڊيولز سان لهه وچڙ ڪرڻ لاءِ، صحيح سندون مهيا ڪرڻ گهرجن. ڪنٽرولر کي ڪارخاني مان ڪنهن به سند (سسٽم اڪائونٽس يا يوزر ماڊيولز) کان سواءِ فراهم ڪيو ويندو آهي جيڪو يقيني بڻائيندو آهي ته جڏهن پهريون ڀيرو پاور اپ ڪيو ويندو آهي ته اهو غير مجاز رسائي کان محفوظ هوندو آهي. جڏهن پهريون ڀيرو نيگارا نيٽ ورڪ تي ايڊوانسڊ پراڊڪٽس مان هڪ ۾ وي سي اين سي سان ڳنڍڻ جي ڪوشش ڪئي ويندي آهي ته ايڊمنسٽريٽر رول سان هڪ انجنيئرنگ سسٽم اڪائونٽ ٺاهڻ گهرجي.
2. غير مجاز ڊوائيسز کان تحفظ
   هڪ منفرد ڪي (نيٽ ورڪ ڪي) استعمال ڪئي ويندي آهي انهي کي يقيني بڻائڻ لاءِ ته صرف اختيار ڪيل ڊوائيس نياگرا نيٽ ورڪ ۾ شامل ٿي سگهن ٿا. سڀئي ڪنٽرولرز جيڪي نياگرا نيٽ ورڪ ٺاهڻ وارا آهن انهن وٽ ساڳيو نيٽ ورڪ ڪي ۽ يو ڊي پي پورٽ هجڻ گهرجي. اهي شروعاتي ترتيب جي عمل دوران آئي پي ٽول استعمال ڪندي ترتيب ڏنل آهن.
   Exampاليزي:
   جيڪڏهن چار ايڊوانسڊ پلانٽ ڪنٽرولرز وٽ ساڳي نيٽ ورڪ ڪي (112233) آهي، ۽ پنجين وٽ مختلف نيٽ ورڪ ڪي آهي
   (222). جڏهن اهي ساڳئي ايٿرنيٽ نيٽ ورڪ سان ڳنڍيل هوندا آهن ته چار ڪنٽرولر ساڳي نيٽ ورڪ ڪي سان گڏ هڪ نيٽ ورڪ ٺاهڻ لاءِ گڏ ٿين ٿا، پر پنجون ڪنٽرولر نيٽ ورڪ ۾ شامل نه ٿي سگهندو ڇاڪاڻ ته ان جي هڪ مختلف نيٽ ورڪ ڪي يعني (222) آهي.
   ساڳئي طرح، جيڪڏهن پنجون ڪنٽرولر نئون آهي (جيئن ڪارخاني مان موڪليو ويو آهي) ۽ ايٿرنيٽ نيٽ ورڪ ۾ شامل ڪيو ويو آهي ته اهو نياگرا نيٽ ورڪ سان ڳنڍجي نه سگهندو ڇاڪاڻ ته ان ۾ نيٽ ورڪ ڪي ناهي.
   1. اڪائونٽ جي تصديق جو ڪوڊ
      جڏهن نيٽ ورڪ تي ڪنهن به ڪنٽرولر ۾ ايڊمن سسٽم اڪائونٽ شامل ڪيو ويندو آهي ته هڪ اڪائونٽ تصديق ڪوڊ خودڪار طريقي سان ڪنٽرولر طرفان تيار ڪيو ويندو آهي جنهن ۾ سسٽم اڪائونٽ شامل ڪيو ويو هو. هي ڪوڊ ٻين سڀني ڪنٽرولرز سان ساڳئي نيٽ ورڪ ڪي ۽ ايٿرنيٽ نيٽ ورڪ تي UDP پورٽ سان هم وقت سازي ڪيو ويندو آهي.
      هڪ ڀيرو اڪائونٽ تصديق ڪوڊ تيار ٿي وڃي ته نيٽ ورڪ تي سڀني ڪنٽرولرز وٽ ساڳيو اڪائونٽ تصديق ڪوڊ ۽ ساڳيو نيٽ ورڪ ڪي ۽ يو ڊي پي پورٽ هجڻ ضروري آهي.
      Example:
      جيڪڏهن پنج ڪنٽرولر آهن، ته سڀني ايڊوانسڊ ڪنٽرولرز وٽ ساڳيو نيٽ ورڪ ڪي آهي. چئن وٽ ساڳيو اڪائونٽ تصديق ڪوڊ (AVC) آهي ۽ تنهن ڪري هڪ نيٽ ورڪ ٺاهيندا آهن. پنجين وٽ هڪ مختلف اڪائونٽ تصديق ڪوڊ آهي ۽ جيتوڻيڪ ان ۾ ساڳيو نيٽ ورڪ ڪي آهي اهو ٻين ڪنٽرولرز سان گڏ شامل ٿيڻ جي قابل ناهي.
3. سسٽم اڪائونٽس
   سسٽم اڪائونٽس ماڻهن ۽ ڊوائيسز کي ايڊوانسڊ ڪنٽرولر سان لهه وچڙ ڪرڻ جي قابل بڻائين ٿا. ڏنل رسائي اڪائونٽ جي قسم ۽ ڪردار تي منحصر آهي.
   سسٽم اڪائونٽس جا ٻه قسم آهن:
   1. انجنيئرنگ سسٽم اڪائونٽ
   2. ڊوائيس سسٽم اڪائونٽ
   3. انجنيئرنگ سسٽم اڪائونٽ
      انجنيئرنگ سسٽم اڪائونٽس انجنيئرن جي استعمال لاءِ آهن. هر انجنيئرنگ سسٽم اڪائونٽ ۾ هڪ اڪائونٽ جو نالو ۽ پاسورڊ هوندو آهي جيڪو ڪنٽرولر پاران درخواست ڪرڻ تي فراهم ڪيو ويندو آهي. جيڪڏهن هڪ صحيح يوزر نالو ۽ پاسورڊ مهيا ڪيو وڃي ته ڪنٽرولر رسائي ڏيندو.

هر شخص لاءِ هڪ الڳ انجنيئرنگ سسٽم اڪائونٽ ٺاهڻ گهرجي. انجنيئرنگ سسٽم اڪائونٽس ٻن ڪردارن مان هڪ تي مقرر ڪري سگهجن ٿا:

• انجنيئرنگ جو ڪردار
• ايڊمنسٽريٽر جو ڪردار

انجنيئرنگ جو ڪردار
انجنيئرنگ جو ڪردار ايڊوانسڊ سسٽم جي انجنيئرنگ، ڊيوائس سسٽم اڪائونٽس ٺاهڻ/منظم ڪرڻ ۽ صارف جي پنهنجي اڪائونٽ جي تفصيل (اي ميل پتو، پاسورڊ وغيره) کي منظم ڪرڻ لاءِ ضروري رسائي فراهم ڪري ٿو.
ايڊمنسٽريٽر جو ڪردار
ايڊمنسٽريٽر جو ڪردار انجنيئرنگ جي ڪردار وانگر ئي رسائي فراهم ڪري ٿو ۽ گڏوگڏ سڀني انجنيئرنگ ۽ ڊيوائس سسٽم اڪائونٽس کي منظم ڪرڻ جي صلاحيت پڻ فراهم ڪري ٿو.

ڊوائيس سسٽم اڪائونٽ
ڊيوائس سسٽم اڪائونٽس جو مقصد نياگرا جهڙن ڊوائيسز کي نيٽ ورڪ سان ڳنڍڻ جي اجازت ڏيڻ آهي ته جيئن گهربل معلومات حاصل ڪري سگهجي ۽ تبديليون ڪري سگهجن. اهو سفارش ڪئي وئي آهي ته هر ڊوائيس لاءِ هڪ الڳ ڊيوائس سسٽم اڪائونٽ ٺاهيو وڃي جيڪو نيٽ ورڪ تائين رسائي حاصل ڪرڻ لاءِ آهي. انهن جو ڪردار 'سپروائيزر' آهي.

اهم
اهم: سپروائيزر جو پنهنجو سيڪيورٽي سسٽم هر سپروائيزر استعمال ڪندڙ جي رسائي جي حقن کي محدود ڪرڻ لاءِ ترتيب ڏنو وڃي.

سسٽم اڪائونٽ ٺاهڻ
جڏهن پهريون ڀيرو نياگرا نيٽ ورڪ تي وي سي اين سي سان ڳنڍڻ جي ڪوشش ڪئي وڃي ته ايڊمنسٽريٽر جي ڪردار سان هڪ انجنيئرنگ سسٽم اڪائونٽ ٺاهڻ گهرجي. پوءِ هي اڪائونٽ نياگرا نيٽ ورڪ تي ٻين ڪنٽرولرز سان هم وقت ساز ڪيو ويندو آهي.

• صفحي 12 تي "هم وقت ساز اڪائونٽ مئنيجمينٽ" جو حوالو ڏيو. نياگرا ورڪ بينچ استعمال ڪندي ضرورت مطابق اضافي اڪائونٽ ٺاهي سگھجن ٿا.

نوٽ
جڏهن پهريون ڀيرو انجنيئرنگ سسٽم اڪائونٽ ڪنٽرولر ۾ ٺاهيو ويندو آهي ته هڪ اڪائونٽ تصديق ڪوڊ خودڪار طريقي سان تيار ڪيو ويندو آهي ۽ ساڳئي نيٽ ورڪ ڪي ۽ يو ڊي پي پورٽ سان ايٿرنيٽ نيٽ ورڪ تي ٻين ڪنٽرولرز سان هم وقت سازي ڪئي ويندي آهي. جڏهن هڪ ڪنٽرولر وٽ اڪائونٽ تصديق ڪوڊ هوندو آهي ته اهو صرف ڪنٽرولرز سان نيٽ ورڪ ۾ شامل ٿي سگهي ٿو جن وٽ ساڳيو اڪائونٽ تصديق ڪوڊ هوندو آهي - صفحي 11 تي "اڪائونٽ تصديق ڪوڊ" جو حوالو ڏيو.

هم وقت ساز اڪائونٽ انتظام
هم وقت ساز اڪائونٽ مئنيجمينٽ آساني سان ۽ محفوظ طور تي سسٽم اڪائونٽس کي هم وقت سازي ڪري ٿو، بشمول اڪائونٽ تصديق ڪوڊ، ساڳئي نيگارا نيٽ ورڪ تي سڀني ايڊوانسڊ ڪنٽرولرز سان. هي قابل بڻائي ٿو:

• نيٽ ورڪ لاءِ سنگل لاگ آن
• سيڪيورٽي کي گهٽائڻ کان سواءِ سڄي سائيٽ تي رسائي کي ترتيب ڏيڻ ۽ برقرار رکڻ جو گھٽ اوور هيڊ. ساڳئي نيٽ ورڪ تي سڀني ترقي يافته ڪنٽرولرز وٽ ساڳيا سسٽم اڪائونٽس هوندا.

جڏهن هڪ ايڊوانسڊ ڪنٽرولر بغير ڪنهن سسٽم اڪائونٽس جي ايٿرنيٽ نيٽ ورڪ سان ڳنڍيل هوندو آهي ۽ نياگرا نيٽ ورڪ لاءِ نيٽ ورڪ ڪي ۽ يو ڊي پي پورٽ سان ترتيب ڏنل هوندو آهي ته اهو نيٽ ورڪ ۾ شامل ٿيندو ۽ پاڻمرادو نيگارا نيٽ ورڪ تي ٻين ڪنٽرولرز کان پنهنجا سسٽم اڪائونٽس حاصل ڪندو.

Exampاليزي:
جيڪڏهن مٿي ڏنل سسٽم ۾ بغير ڪنهن سسٽم اڪائونٽس جي هڪ ايڊوانسڊ ڪنٽرولر شامل ڪيو وڃي ۽ ان کي نياگرا نيٽ ورڪ (112233) ۽ يو ڊي پي پورٽ لاءِ نيٽ ورڪ ڪي ڏني وڃي ته اهو نيٽ ورڪ ۾ شامل ٿيندو ۽ نيگارا نيٽ ورڪ تي ٻين ايڊوانسڊ ڪنٽرولرز کان پنهنجا سسٽم اڪائونٽس (يوزر 1، يوزر 2، يوزر 3) حاصل ڪندو.
هڪ ڀيرو هم وقت سازي مڪمل ٿي ويندي ته ڪنهن به vCNC سان ڳنڍڻ ممڪن ٿيندو، ڊسپلي ڪريو web صفحا کوليو ۽ نياگرا نيٽ ورڪ تي ڪنهن به سسٽم اڪائونٽس استعمال ڪندي ڪنهن به ايڊوانسڊ ڪنٽرولر ۾ لاگ ان ٿيو.
جيڪڏهن سسٽم اڪائونٽس ۾ تبديليون ڪيون وڃن ٿيون يعني هڪ اڪائونٽ شامل ڪيو ويو آهي، ختم ڪيو ويو آهي يا ايڊٽ ڪيو ويو آهي ته اهي تبديليون پاڻمرادو نيگارا نيٽ ورڪ تي سڀني ايڊوانسڊ ڪنٽرولرز ۾ هم وقت ساز ٿي وينديون.

Exampاليزي:
جيڪڏهن پنج ايڊوانسڊ ڪنٽرولر آهن، ته ڪنٽرولر (1) ۾ سسٽم اڪائونٽس کي ايڊٽ ڪيو ويندو آهي ته جيئن يوزر 2 کي هٽايو وڃي، يوزر 3 جو نالو تبديل ڪري يوزر 3a رکيو وڃي ۽ يوزر 4 شامل ڪيو وڃي ته تبديليون ڪنٽرولر (2)، ڪنٽرولر (3)، ڪنٽرولر (4) ۽ ڪنٽرولر (5) سان هم وقت ساز ڪيون وينديون.

نوٽ:
جيڪڏهن هم وقت سازي دوران ڪو تڪرار معلوم ٿئي ٿو ته تازي تبديلي کي ترجيح ڏني ويندي آهي.

هڪ ايڊوانسڊ ڪنٽرولر نيٽ ورڪ ڪي کي تبديل ڪرڻ
جڏهن هڪ ايڊوانسڊ ڪنٽرولر نيٽ ورڪ ڪي تبديل ڪئي ويندي آهي، ته ان جا سڀئي سسٽم اڪائونٽس ڊهي ويندا ۽ ان کي ان جي موجوده نياگرا نيٽ ورڪ مان هٽايو ويندو. نيٽ ورڪ ڪي ۾ تبديلي کي هڪ صحيح انجنيئر يا ايڊمنسٽريٽر سسٽم اڪائونٽ طرفان اختيار ڏنو وڃي.
هڪ ڀيرو تبديلي ڪئي ويندي ته اهو نئين نيٽ ورڪ ڪي استعمال ڪندي نياگرا نيٽ ورڪ ۾ شامل ٿيندو، جيڪڏهن ڪا موجود آهي، ۽ نئين نيگارا نيٽ ورڪ تي ايڊوانسڊ ڪنٽرولر کان سسٽم اڪائونٽس حاصل ڪندو بشرطيڪ ان ۾ ساڳيو UDP پورٽ هجي.

مقامي سيڪيورٽي
مقامي سيڪيورٽي مقامي استعمال ڪندڙن (صارف ماڊلز) کي استعمال ڪندي ايڊوانسڊ ڪنٽرولرز تائين رسائي جي اجازت ڏئي ٿي. web صفحا يا مقامي طور تي ڳنڍيل ڊسپلي ۽ نظر ايندڙ معلومات يا قدرن کي ڪنٽرول ڪرڻ لاءِ جيڪي ترتيب ڏئي سگهجن ٿيون.
رسائي حاصل ڪرڻ ۽ تبديليون ڪرڻ لاءِ مقامي استعمال ڪندڙ لاءِ هڪ صحيح يوزر نالو ۽ پاسورڊ مهيا ڪرڻ ضروري آهي. استعمال ڪندڙ جو پن ليول اهو طئي ڪري ٿو ته صارف ڪهڙا پيرا ميٽر ڏسي ۽ ترتيب ڏئي سگهي ٿو.

نوٽ
مقامي استعمال ڪندڙ نيگارا نيٽ ورڪ تي ٻين ايڊوانسڊ ڪنٽرولرز سان هم وقت ساز نه آهن.

تائين پهچ Web صفحا
ڪنٽرولر تائين رسائي web صفحا ايڊوانسڊ ڪنٽرولر سيڪيورٽي سسٽم طرفان محفوظ آهن. جڏهن ڪنٽرولر جو web سرور تائين رسائي حاصل ڪئي وئي آهي a web هڪ صفحو ڏيکاريو ويندو جيڪو ڪجهه بنيادي معلومات فراهم ڪري ٿو ۽ صارف کي لاگ ان ڪرڻ جي قابل بڻائي ٿو - صفحي 13 تي "شروعاتي رسائي" جو حوالو ڏيو.
جيڪي استعمال ڪندڙ لاگ ان ٿين ٿا انهن کي لاگ ان ٿيل استعمال ڪندڙ سمجهيو ويندو - صفحي 14 تي "لاگ ان ٿيل استعمال ڪندڙ" جو حوالو ڏيو. ۽ جيڪي استعمال ڪندڙ رسائي ڪن ٿا web لاگ ان ٿيڻ کان سواءِ صفحن کي رسائي ڏني ويندي جيئن صفحي 13 تي "شروعاتي رسائي" ۾ بيان ڪيو ويو آهي.

شروعاتي رسائي
جڏهن ڪنٽرولر جو web سرور کي پهريون ڀيرو ڀليڪار واري صفحي تي پهچايو ويندو آهي ۽ ڏنل رسائي ڪنٽرولر جي موجوده سيڪيورٽي ترتيب تي منحصر آهي:

• ڪو به انجنيئرنگ سسٽم اڪائونٽس ۽ ڪو به يوزر ماڊلز نه (فيڪٽري ڊفالٽ)
• 'ڀليڪار' صفحو ڏيکاريل آهي ۽ ڪنٽرولر تائين مڪمل رسائي آهي web صفحن ۽ تبديليون ڪرڻ جي صلاحيت ڏني ويندي.

نوٽ
ڇاڪاڻ ته ڪو به انجنيئرنگ سسٽم اڪائونٽس يا يوزر ماڊلز نه آهن، لاگ ان ٿيڻ ممڪن نه هوندو.

انجنيئرنگ سسٽم اڪائونٽس ۽ ڪوبه يوزر ماڊلز نه
'ڀليڪار' صفحو ڏيکاريو ويندو، ۽ ڪنٽرولر صرف سينسر، ڊجيٽل ان پٽ، نوب، سوئچ، ڊرائيور، شيڊول، ٽائيم شيڊول، وقت، پلاٽ ماڊلز، الارم لاگ، ۽ گرافڪس تائين رسائي ڏيندو ۽ تبديلين جي اجازت نه ڏيندو.

نوٽ
انجنيئرنگ سسٽم اڪائونٽس استعمال ڪندي لاگ ان ٿيڻ ممڪن هوندو.

• انجنيئرنگ سسٽم اڪائونٽس ۽ يوزر ماڊلز
  شروعاتي ڊسپلي ۽ رسائي يوزر ماڊيولز ذريعي ڪنٽرول ڪئي ويندي آهي. جيڪڏهن ڪو يوزر ماڊيول 'مهمان' نالي پاسورڊ کان سواءِ هجي جڏهن ايڊوانسڊ ڪنٽرولر web صفحن تائين رسائي بغير لاگ ان ٿيڻ جي ڪئي ويندي آهي ڪنٽرولر رسائي جا حق ڏيندو (صارف جي سطح، هوم پيج، ۽ view ('مهمان' استعمال ڪندڙ ماڊيول پاران بيان ڪيل).
  ڊفالٽ طور تي 'مهمان' يوزر ماڊيول صرف ايڊوانسڊ 'ويلڪم' پيج تائين رسائي فراهم ڪري ٿو ۽ ان جو يوزر ليول '0' آهي. ان جو مطلب آهي ته هڪ صارف جيڪو لاگ ان ٿيڻ کان سواءِ ڪنٽرولر تائين رسائي حاصل ڪري سگهندو صرف view 'ڀليڪار' صفحو. وڌيڪ رسائي ڏيڻ لاءِ 'مهمان' استعمال ڪندڙ کي ڪنهن ٻئي ٽائپ 0 استعمال ڪندڙ ماڊل وانگر ساڳئي طريقي سان ترتيب ڏئي سگهجي ٿو.

نوٽ:
نياگرا ورڪ بينچ 'مهمان' استعمال ڪندڙ کي پاسورڊ، پن، يا '0' کان مٿي استعمال ڪندڙ جي سطح ڏيڻ کان روڪي ٿو. اهو هڪ هوم پيج جي اجازت ڏئي ٿو ۽ view ڊفالٽ ترتيب ڏيڻ لاءِ.

اها سختي سان سفارش ڪئي وئي آهي ته مهمان استعمال ڪندڙ کي ڊفالٽ ترتيب سان ڇڏيو وڃي (صارف جي سطح '0' ۽ نه view حق).
جيڪڏهن 'مهمان' نالي ڪو يوزر ماڊيول نه آهي يا ان کي پاسورڊ سان ترتيب ڏنو ويو آهي ته 'ڀليڪار' صفحو ظاهر ٿيندو، ۽ ڪنٽرولر صرف سينسر، ڊجيٽل ان پٽ، نوب، سوئچ، ڊرائيور، شيڊول، ٽائيم شيڊول، ٽائيم، پلاٽ ماڊلز، الارم لاگ، ۽ گرافڪس تائين رسائي ڏيندو ۽ تبديلين جي اجازت نه ڏيندو.

نوٽ
انجنيئرنگ سسٽم اڪائونٽس ۽ ڪنهن به موجود يوزر ماڊلز کي استعمال ڪندي لاگ ان ڪرڻ ممڪن هوندو.

لاگ ان ٿيل استعمال ڪندڙ
هڪ ايڊوانسڊ ڪنٽرولر ۾ لاگ ان ٿيڻ لاءِ web صفحن ۾ هڪ صارف نالو ۽ پاسورڊ داخل ڪيو وڃي جيڪو ايڊوانسڊ ڪنٽرولر انجنيئرنگ سسٽم اڪائونٽس يا ٽائپ 0 صارف ماڊلز مان هڪ سان ملندڙ هجي.

پاسورڊ ٻيهر حاصل ڪرڻ
جيڪڏهن ڪو استعمال ڪندڙ پنهنجو پاسورڊ وساري چڪو آهي ته ان کي نياگرا ورڪ بينچ استعمال ڪندي واپس حاصل ڪري سگهجي ٿو. نياگرا استعمال ڪندي وساريل پاسورڊ ٻيهر حاصل ڪرڻ جي تفصيل لاءِ نياگرا ورڪ بينچ استعمال ڪندڙ گائيڊ ڏسو.

نيگارا آپريٽنگ سسٽم کي محفوظ ڪرڻ

 عام سٺي مشق
آپريٽنگ سسٽم کي محفوظ ڪرڻ لاءِ عام سٺين طريقن تي عمل ڪريو جيئن ته:

• پاسورڊ محفوظ اسڪرين سيور
• ڊرائيو انڪرپشن سافٽ ويئر

فائر وال سيٽنگ
آپريٽنگ سسٽم کي فائر وال استعمال ڪرڻ لاءِ ترتيب ڏيڻ گهرجي جيڪو خودڪار طريقي سان اپڊيٽ ٿئي ٿو. ترتيب کي سڀني بندرگاهن لاءِ رسائي (IN/OUT) کي روڪڻ گهرجي سواءِ انهن جي جن لاءِ رسائي گهربل آهي، ڪنهن به غير استعمال ٿيل بندرگاهن کي کليل نه ڇڏيو.

آپريٽنگ سسٽم جو نسخو
توهان کي پڪ ڪرڻ گهرجي ته ڪنهن به ڊوائيس تي جيڪو نياگرا ايپليڪيشن هلائي رهيو آهي يا ساڳئي IP نيٽ ورڪ سان ڳنڍيل آهي، ان ۾ جديد آپريٽنگ سسٽم اپڊيٽس انسٽال ٿيل آهن. اهو سٺو عمل آهي ته پڪ ڪيو وڃي ته ونڊوز اپڊيٽس خودڪار طريقي سان هلن ۽ اهي بروقت انسٽال ٿين.

وائرس کان حفاظت
توهان کي پڪ ڪرڻ گهرجي ته ڪو به ڪمپيوٽر جيڪو نياگرا ايپليڪيشن هلائي رهيو آهي يا ساڳئي IP نيٽ ورڪ سان ڳنڍيل آهي، وائرس تحفظ سافٽ ويئر هلائي رهيو آهي، ۽ وائرس جي تعريفن کي اپڊيٽ رکيو ويو آهي.

 مداخلت جي حفاظت
نياگرا ايپليڪيشن هلائيندڙ ڪنهن به ڪمپيوٽر تي سيڪيورٽي پراڊڪٽس جي هڪ معزز فراهم ڪندڙ کان انٽروژن ڊيٽيڪشن سسٽم (IDS) جي استعمال جي سفارش ڪئي وئي آهي. چونڊيل پراڊڪٽس لاءِ بهترين عملن تي عمل ڪريو ۽ گڏوگڏ ڪنهن به ڪارپوريٽ آئي ٽي پاليسي تي جتي انسٽاليشن ڪئي وئي آهي.
ڪيتريون ئي IDS ۽ فائر وال پراڊڪٽس ڪمپيوٽر ۾ ايندڙ ۽ ٻاهر ايندڙ سڀني ٽرئفڪ کي رڪارڊ ڪرڻ لاءِ هڪ مڪمل حل پيش ڪن ٿيون، جيڪي صارفين کي گهٽ ۾ گهٽ سطح تي سڀني سرگرمين کي رڪارڊ ڪرڻ جي صلاحيت فراهم ڪن ٿيون.

جنرل ڊيٽا پروٽيڪشن ريگيوليشن (جي ڊي پي آر)

جنرل ڊيٽا پروٽيڪشن ريگيوليشن (EU)2016/679 (GDPR) يورپي يونين (EU) ۽ يورپي اقتصادي علائقي (EEA) جي سڀني انفرادي شهرين لاءِ ڊيٽا جي تحفظ ۽ رازداري تي EU قانون ۾ هڪ ضابطو آهي. اهو EU ۽ EEA علائقن کان ٻاهر ذاتي ڊيٽا جي منتقلي کي پڻ خطاب ڪري ٿو. GDPR ۾ EEA اندر فردن (ڊيٽا مضمونن) جي ذاتي ڊيٽا جي پروسيسنگ سان لاڳاپيل دفعات ۽ گهرجون شامل آهن ۽ EEA ۾ قائم ڪيل ڪنهن به اداري تي لاڳو ٿئي ٿو (ان جي جڳهه ۽ ڊيٽا مضمونن جي شهريت کان سواءِ) يا جيڪو EEA اندر ڊيٽا مضمونن جي ذاتي معلومات کي پروسيس ڪري رهيو آهي.
GDPR جي شرطن جي تحت، ذاتي ڊيٽا ۾ ڪا به معلومات شامل آهي جيڪا ڪنهن فرد جي سڃاڻپ لاءِ استعمال ٿي سگهي ٿي. ان ۾ شامل آهن (پر محدود نه آهي):

• استعمال ڪندڙ نالا،
• پاسورڊ،
• فون نمبر،
• اي ميل ايڊريس،
• ڪم يا رهائش جا پتا.

ايڊوانسڊ ڪنٽرولر، HMI، ۽ IO ماڊيول ۾ داخل ڪيل ڪا به اهڙي معلومات گراهڪ جي احاطي ۾ ايڊوانسڊ پراڊڪٽس تي انڪرپٽ ٿيل ۽ محفوظ ڪئي ويندي آهي. هني ويل جو ايڊوانسڊ هني ويل پراڊڪٽس ۾ ذاتي ڊيٽا جي اسٽوريج ۽/يا پروسيسنگ سان ڪو به تعلق ناهي.
GDPR جي گهرجن جي تعميل جي ذميواري مڪمل طور تي سسٽم انٽيگريٽر يا سسٽم ايڊمنسٽريٽر تي آهي ۽، انهي ڪري، انهن کي يقيني بڻائڻ گهرجي ته مناسب ٽيڪنيڪل ۽ تنظيمي نظام موجود آهن:

• ذاتي ڊيٽا کي ذخيرو ڪرڻ، استعمال ڪرڻ ۽/يا پروسيس ڪرڻ لاءِ هر ڊيٽا موضوع کان واضح رضامندي حاصل ڪريو،
• ماڻهن کي انهن جي ذاتي ڊيٽا تائين رسائي جي اجازت ڏيڻ ته جيئن درستگي جي تصديق ڪري سگهجي،
• ماڻهن کي ڪنهن به وقت پنهنجي رضامندي واپس وٺڻ ۽ انهن جي ذاتي ڊيٽا کي مستقل طور تي ختم ڪرڻ جي اجازت ڏيڻ،
• هر وقت ڊيٽا اسٽوريج ۽ رسائي جي حفاظت ۽ سالميت کي برقرار رکڻ،
• ڊيٽا سيڪيورٽي جي ڪنهن به خلاف ورزي (جيڪا صارف جي رازداري کي متاثر ڪري سگهي ٿي) جي خلاف ورزي ٿيڻ جي 72 ڪلاڪن اندر لاڳاپيل اختيارين کي رپورٽ ڪريو.

محفوظ رابطو

پبلڪ ڪي انفراسٽرڪچر (PKI) نيٽ ورڪن تي ڊيٽا جي تبادلي کي بچائڻ لاءِ استعمال ٿيندڙ پبلڪ انڪرپشن ڪيز جي ورڇ ۽ سڃاڻپ جي حمايت ڪري ٿو، جهڙوڪ انٽرنيٽ. PKI ٻئي ڌر جي سڃاڻپ جي تصديق ڪري ٿو ۽ اصل ڊيٽا ٽرانسميشن کي انڪوڊ ڪري ٿو. سڃاڻپ جي تصديق سرور جي سڃاڻپ جي غير رد ٿيل يقين ڏياري ٿي. انڪرپشن نيٽ ورڪ ٽرانسميشن دوران رازداري فراهم ڪري ٿي. دستخط ٿيل ڪوڊ ماڊلز جي ضرورت يقيني بڻائي ٿي ته سسٽم ۾ صرف متوقع ڪوڊ هلندو.

PKI استعمال ڪندي محفوظ نيٽ ورڪ فراهم ڪرڻ لاءِ، نياگرا TLS (ٽرانسپورٽ ليئر سيڪيورٽي) پروٽوڪول، ورجن 1.0، 1.1 ۽ 1.2 کي سپورٽ ڪري ٿو. TLS پنهنجي اڳوڻي، SSL (سيڪيور ساکٽس ليئر) کي تبديل ڪري ٿو.
هر نياگرا انسٽاليشن خودڪار طريقي سان هڪ ڊفالٽ سرٽيفڪيٽ ٺاهي ٿي، جيڪو ڪنيڪشن کي فوري طور تي انڪرپٽ ڪرڻ جي اجازت ڏئي ٿو. بهرحال، اهي سرٽيفڪيٽ برائوزر ۽ ورڪ بينچ ۾ ڊيڄاريندڙ پيدا ڪن ٿا ۽ عام طور تي آخري استعمال ڪندڙن لاءِ مناسب نه آهن. ڪسٽم ڊجيٽل سرٽيفڪيٽ ٺاهڻ ۽ سائن ڪرڻ برائوزر ۾ TLS جي بيحد استعمال جي اجازت ڏئي ٿو، ۽ انڪرپشن ۽ سرور جي تصديق ٻنهي کي فراهم ڪري ٿو.
ڪميونيڪيشن سيڪيورٽي کان ٻاهر، ڪمپيوٽر ڪوڊ جو هر ماڊيول جيڪو سسٽم ۾ هلندو آهي اهو ڊجيٽل دستخط سان محفوظ آهي. شامل ڪيل پروگرام جي شين کي هن دستخط جي ضرورت هوندي آهي يا اهي نه هلندا آهن.

سرور جي تصديق ڪرڻ، ٽرانسميشن کي انڪرپٽ ڪرڻ ۽ يقيني بڻائڻ ته صرف سائن ٿيل ڪوڊ رن اسٽوريج ڊيوائس تي ذخيرو ٿيل ڊيٽا کي محفوظ نه ڪن. توهان کي اڃا تائين ڪمپيوٽرن ۽ ڪنٽرولرز تائين جسماني رسائي کي محدود ڪرڻ جي ضرورت آهي جيڪي توهان جي بلڊنگ ماڊل کي منظم ڪن ٿا، مضبوط پاسورڊ سان صارف جي تصديق قائم ڪريو، ۽ اجازتن کي ڪنٽرول ڪندي اجزاء کي محفوظ ڪريو.
نياگرا ڊفالٽ طور تي محفوظ رابطي ۽ دستخط ٿيل ڪوڊ جي حمايت ۽ استعمال ڪري ٿو. توهان کي اضافي لائسنس خريد ڪرڻ جي ضرورت ناهي.
سيڪيورٽي هڪ مسلسل مسئلو آهي. جڏهن ته توهان کي محفوظ رابطي جي موضوعن ۾ تمام گهڻي قيمتي معلومات ملندي، مستقبل جي تازه ڪارين ۽ تبديلين جي اميد رکو.
هيٺ محفوظ رابطا آهن. وڌيڪ تفصيل لاءِ نياگرا اسٽيشن سيڪيورٽي گائيڊ ڏسو.

• ڪلائنٽ/سرور تعلقات
• سرٽيفڪيٽ
• سرٽيفڪيٽ اسٽور
• سي ايس آر فولڊر جي جوڙجڪ
• سرٽيفڪيٽ سيٽ اپ
• سرٽيفڪيٽ مددگار
• گھڻن سرٽيفڪيٽن تي دستخط ڪرڻ
• محفوظ پليٽ فارم ڪميونيڪيشن کي ترتيب ڏيڻ
• محفوظ اسٽيشن ڪميونيڪيشن کي ترتيب ڏيڻ
• ڪلائنٽ کي فعال ڪرڻ ۽ انهن کي صحيح پورٽ لاءِ ترتيب ڏيڻ
• ٻئي پليٽ فارم تي اسٽيشن ڪاپي انسٽال ڪرڻ
• اي ميل محفوظ ڪرڻ
• محفوظ رابطي جي مسئلن جو حل

ڪلائنٽ/سرور تعلقات
ڪلائنٽ/سرور رشتا انهن ڪنيڪشن جي سڃاڻپ ڪن ٿا جن کي تحفظ جي ضرورت آهي. ورڪ بينچ ڪلائنٽ/سرور رشتا ان تي منحصر آهن ته توهان سسٽم کي ڪيئن ترتيب ڏيو ٿا ۽ استعمال ڪريو ٿا. ورڪ بينچ هميشه هڪ ڪلائنٽ هوندو آهي. هڪ پليٽ فارم هميشه هڪ سرور هوندو آهي. هڪ اسٽيشن هڪ ڪلائنٽ ۽ هڪ سرور ٿي سگهي ٿو.
سسٽم پروٽوڪول جيڪي مواصلات کي منظم ڪن ٿا اهي آهن:

• ورڪ بينچ (ڪلائنٽ) کان ڪنٽرولر يا سپروائيزر پي سي پليٽ فارم ڊيمون (سرور) تائين پليٽ فارم ڪنيڪشن نياگرا استعمال ڪن ٿا. هڪ محفوظ پليٽ فارم ڪنيڪشن کي ڪڏهن ڪڏهن پليٽ فارم ٽي ايل چيو ويندو آهي. توهان پليٽ فارم ايڊمنسٽريشن استعمال ڪندي پليٽ فارم ٽي ايل کي فعال ڪندا آهيو. view.
• مقامي اسٽيشن ڪنيڪشن (سپروائيزر ۽ پليٽ فارم) فاڪس استعمال ڪندا آهن. توهان انهن ڪنيڪشن کي اسٽيشن جي فاڪس سروس (Config > Services > FoxService) ۾ فعال ڪندا آهيو.
• برائوزر ڪنيڪشن Https استعمال ڪن ٿا، انهي سان گڏ جيڪڏهن توهان استعمال ڪري رهيا آهيو ته Foxs پڻ استعمال ڪن ٿا Web Wb سان لانچرWebپروfile. توهان اسٽيشن جي استعمال ڪندي انهن ڪنيڪشن کي فعال ڪيو ٿا Webخدمت (ترتيب> خدمتون> Webخدمت).
• جيڪڏهن لاڳو ٿئي ته، اسٽيشن جي اي ميل سرور سان ڪلائنٽ ڪنيڪشن. توهان اسٽيشن جي اي ميل سروس (Config > Services > EmailService) استعمال ڪندي محفوظ اي ميل کي فعال ڪريو ٿا.

سرٽيفڪيٽ
سرٽيفڪيٽ هڪ اليڪٽرانڪ دستاويز آهي جيڪو هڪ شخص يا تنظيم سان عوامي ڪي کي ڳنڍڻ لاءِ ڊجيٽل دستخط استعمال ڪندو آهي. سرٽيفڪيٽ مختلف مقصدن جي خدمت ڪري سگهن ٿا ان تي منحصر آهي ته توهان سرٽيفڪيٽ جي ڪي استعمال جي ملڪيت کي ڪيئن ترتيب ڏيو ٿا. هن سسٽم ۾ انهن جو بنيادي مقصد سرور جي سڃاڻپ جي تصديق ڪرڻ آهي ته جيئن رابطي تي اعتبار ڪري سگهجي. وڌيڪ تفصيل لاءِ مهرباني ڪري نياگرا اسٽيشن سيڪيورٽي گائيڊ - سرٽيفڪيٽ جو حوالو ڏيو.
نياگرا هن قسم جي سرٽيفڪيٽن جي حمايت ڪري ٿو:

• سي اي (سرٽيفڪيٽ اٿارٽي) سرٽيفڪيٽ هڪ خود دستخط ٿيل سرٽيفڪيٽ آهي جيڪو سي اي سان تعلق رکي ٿو. اهو هڪ ٽئين پارٽي يا ڪمپني ٿي سگهي ٿي جيڪا پنهنجي سي اي طور ڪم ڪري رهي آهي.
• روٽ سي اي سرٽيفڪيٽ هڪ خود دستخط ٿيل سي اي سرٽيفڪيٽ آهي جنهن جي خانگي ڪي ٻين سرٽيفڪيٽن تي دستخط ڪرڻ لاءِ استعمال ڪئي ويندي آهي هڪ قابل اعتماد سرٽيفڪيٽ وڻ ٺاهڻ لاءِ. ان جي خانگي ڪي سان، هڪ روٽ سي اي سرٽيفڪيٽ برآمد ڪري سگهجي ٿو، هڪ USB ٿمب ڊرائيو تي والٽ ۾ ذخيرو ڪيو وڃي ٿو، ۽ صرف تڏهن ڪڍيو وڃي ٿو جڏهن سرٽيفڪيٽن تي دستخط ڪرڻ جي ضرورت هجي. روٽ سي اي سرٽيفڪيٽ جي خانگي ڪي کي برآمد تي پاسورڊ ٺاهڻ ۽ ساڳئي پاسورڊ جي فراهمي جي ضرورت آهي جڏهن توهان ان کي ٻين سرٽيفڪيٽن تي دستخط ڪرڻ لاءِ استعمال ڪندا آهيو.
• هڪ انٽرميڊيئيٽ سرٽيفڪيٽ هڪ CA سرٽيفڪيٽ آهي جيڪو روٽ CA سرٽيفڪيٽ طرفان دستخط ٿيل آهي جيڪو سرور سرٽيفڪيٽن يا ٻين انٽرميڊيئيٽ CA سرٽيفڪيٽن تي دستخط ڪرڻ لاءِ استعمال ڪيو ويندو آهي. انٽرميڊيئيٽ سرٽيفڪيٽ استعمال ڪرڻ سرور سرٽيفڪيٽن جي هڪ گروپ کي الڳ ڪري ٿو.
• سرور سرٽيفڪيٽ هڪ محفوظ ڪنيڪشن جي سرور-سائيڊ جي نمائندگي ڪري ٿو. جڏهن ته توهان هر پروٽوڪول لاءِ هڪ الڳ سرٽيفڪيٽ قائم ڪري سگهو ٿا (فاڪس، ايڇ ٽي پي ايس، Webs). جڏهن ته توهان هڪ پليٽ فارم ۽ اسٽيشن (سرور جي طور تي) الڳ سرور سرٽيفڪيٽن سان ترتيب ڏئي سگهو ٿا، سادگي لاءِ گھڻا سسٽم عام طور تي ساڳيو سرور سرٽيفڪيٽ استعمال ڪندا آهن.
• ڪوڊ سائننگ سرٽيفڪيٽ هڪ سرٽيفڪيٽ آهي جيڪو پروگرام جي شين ۽ ماڊلز تي دستخط ڪرڻ لاءِ استعمال ٿيندو آهي. سسٽم انٽيگريٽر هن سرٽيفڪيٽ کي استعمال ڪندا آهن ته جيئن فريم ورڪ کي ترتيب ڏيڻ وقت خراب ڪوڊ جي تعارف کي روڪي سگهجي.

پاڻمرادو دستخط ٿيل سرٽيفڪيٽ
هڪ خود دستخط ٿيل سرٽيفڪيٽ اهو آهي جيڪو روٽ CA (سرٽيفڪيٽ اٿارٽي) سرٽيفڪيٽ جي خانگي ڪي جي بدران پنهنجي ذاتي ڪي استعمال ڪندي ڊفالٽ طور تي دستخط ڪيو ويندو آهي.
هي نظام ٻن قسمن جي خود دستخط ٿيل سرٽيفڪيٽن کي سپورٽ ڪري ٿو:

• هڪ روٽ سي اي سرٽيفڪيٽ واضح طور تي قابل اعتماد آهي ڇاڪاڻ ته هن سرٽيفڪيٽ جي مالڪ سي اي (سرٽيفڪيٽ اٿارٽي) کان وڌيڪ ڪو به اختيار ناهي. انهي سبب لاءِ، سي اي، جن جو ڪم ٻين ماڻهن جي سرٽيفڪيٽن جي تصديق ڪرڻ آهي، انهن جي روٽ سي اي سرٽيفڪيٽ (ن) ۽ خانگي ڪنجين جي ويجهڙائي سان حفاظت ڪن ٿا. ساڳئي طرح، جيڪڏهن توهان جي ڪمپني پنهنجي سي اي طور ڪم ڪري رهي آهي، ته توهان کي روٽ سي اي سرٽيفڪيٽ جي ويجهڙائي سان حفاظت ڪرڻ گهرجي جيڪو توهان ٻين سرٽيفڪيٽن تي دستخط ڪرڻ لاءِ استعمال ڪندا آهيو.
• هڪ ڊفالٽ، خود دستخط ٿيل سرٽيفڪيٽ: جڏهن توهان پهريون ڀيرو ورڪ بينچ، پليٽ فارم يا اسٽيشن جي انسٽاليشن (ڪمشننگ) کان پوءِ هڪ مثال شروع ڪندا آهيو، ته سسٽم ٽريڊيم جي عرف سان هڪ ڊفالٽ، خود دستخط ٿيل سرور سرٽيفڪيٽ ٺاهيندو آهي.

نوٽ:
هن سرٽيفڪيٽ کي برآمد نه ڪريو ۽ ان کي ڪنهن ٻئي پليٽ فارم يا اسٽيشن جي ڪنهن به اسٽور ۾ درآمد نه ڪريو. جيتوڻيڪ ممڪن آهي، ائين ڪرڻ سان سيڪيورٽي گهٽجي ٿي ۽ ڪمزوري وڌي ٿي.
خود دستخط ٿيل سرٽيفڪيٽ استعمال ڪندي وچ ۾ حملي جي خطري کي گهٽائڻ لاءِ، توهان جا سڀئي پليٽ فارم هڪ محفوظ خانگي نيٽ ورڪ ۾، آف لائن، ۽ انٽرنيٽ کان عوامي رسائي کان سواءِ هجڻ گهرجن.

احتياط
خود دستخط ٿيل سرٽيفڪيٽ استعمال ڪرڻ لاءِ، پهرين دفعي ورڪ بينچ تان پليٽ فارم يا اسٽيشن تائين رسائي حاصل ڪرڻ کان اڳ، پڪ ڪريو ته توهان جو ڪمپيوٽر ۽ پليٽ فارم ڪنهن به ڪارپوريٽ نيٽ ورڪ يا انٽرنيٽ تي نه آهن. هڪ ڀيرو ڊسڪنيڪٽ ٿيڻ کان پوءِ، ڪمپيوٽر کي سڌو سنئون پليٽ فارم سان ڳنڍيو، ورڪ بينچ تان پليٽ فارم کوليو، ۽ ان جي خود دستخط ٿيل سرٽيفڪيٽ کي منظور ڪريو. صرف ان کان پوءِ توهان کي پليٽ فارم کي ڪارپوريٽ نيٽ ورڪ سان ٻيهر ڳنڍڻ گهرجي.

نالو ڏيڻ جو رواج
يوزر ڪي اسٽور، يوزر ٽرسٽ اسٽور، ۽ سسٽم ٽرسٽ اسٽور ترتيب جو مرڪز بڻجن ٿا. سرٽيفڪيٽ تمام گهڻو هڪجهڙا نظر اچن ٿا، ۽ مختلف ڊفالٽ خود دستخط ٿيل سرٽيفڪيٽن جا نالا هڪجهڙا آهن.

سرٽيفڪيٽ اسٽور
سرٽيفڪيٽ مئنيجمينٽ سرٽيفڪيٽن کي منظم ڪرڻ لاءِ چار اسٽور استعمال ڪري ٿو: هڪ يوزر ڪي اسٽور، سسٽم ٽرسٽ اسٽور، يوزر ٽرسٽ اسٽور ۽ اجازت ڏنل هوسٽ لسٽ.
يوزر ڪي اسٽور ڪلائنٽ-سرور رشتي جي سرور پاسي سان لاڳاپيل آهي. هي اسٽور سرٽيفڪيٽ رکي ٿو، هر هڪ پنهنجي عوامي ۽ خانگي ڪيز سان. ان کان علاوه، هن اسٽور ۾ خود دستخط ٿيل سرٽيفڪيٽ شامل آهي جيڪو شروعاتي طور تي ٺاهيو ويو هو جڏهن توهان ورڪ بينچ لانچ ڪيو هو يا پليٽ فارم کي پهريون ڀيرو بوٽ ڪيو هو.
يوزر ۽ سسٽم ٽرسٽ اسٽور ڪلائنٽ-سرور رشتي جي ڪلائنٽ پاسي سان لاڳاپيل آهن. سسٽم ٽرسٽ اسٽور معياري پبلڪ سرٽيفڪيٽن سان اڳ ۾ ئي ڀريل آهي: معروف سرٽيفڪيٽ اٿارٽيز، جهڙوڪ ويري سائن، ٿاوٽ ۽ ڊجيسرٽ کان روٽ سي اي سرٽيفڪيٽ. يوزر ٽرسٽ اسٽور انهن ڪمپنين لاءِ روٽ سي اي ۽ انٽرميڊيئيٽ سرٽيفڪيٽ رکي ٿو جيڪي پنهنجي سرٽيفڪيٽ اٿارٽي طور ڪم ڪن ٿيون.
اجازت ڏنل هوسٽ لسٽ ۾ سرور سرٽيفڪيٽ (سرٽيفڪيٽ) شامل آهن جن لاءِ ڪلائنٽ جي سسٽم يا يوزر ٽرسٽ اسٽورز ۾ ڪو به قابل اعتماد روٽ CA سرٽيفڪيٽ موجود ناهي، پر سرور سرٽيفڪيٽ ڪنهن به طرح استعمال لاءِ منظور ڪيا ويا آهن. ان ۾ اهي سرور شامل آهن جن لاءِ سرور جو هوسٽ نالو سرور سرٽيفڪيٽ ۾ عام نالو وانگر ناهي. توهان انفرادي بنيادن تي انهن سرٽيفڪيٽن جي استعمال جي منظوري ڏيو ٿا. جڏهن ته رابطو محفوظ آهي، اهو بهتر آهي ته دستخط ٿيل سرور سرٽيفڪيٽ استعمال ڪيو وڃي.

انڪرپشن
انڪرپشن ڊيٽا ٽرانسميشن کي انڪوڊ ڪرڻ جو عمل آهي ته جيئن اهو غير قابل اعتماد ٽئين پارٽيون پڙهي نه سگهن. TLS ڪلائنٽ ۽ سرور جي وچ ۾ ڊيٽا منتقل ڪرڻ لاءِ انڪرپشن استعمال ڪري ٿو. جڏهن ته صرف فاڪس يا HTTP پروٽوڪول استعمال ڪندي هڪ غير انڪرپٽ ٿيل ڪنيڪشن ٺاهڻ ممڪن آهي، توهان کي سختي سان حوصلا افزائي ڪئي وڃي ٿي ته هن آپشن کي نه وٺو. انڪرپشن کان سواءِ، توهان جا ڪميونيڪيشن ممڪن طور تي حملي جي تابع آهن. هميشه ڊفالٽ فاڪس يا Https ڪنيڪشن قبول ڪريو.

سيڪيورٽي ڊيش بورڊ مٿانVIEW
نياگرا 4.10u5 ۽ بعد ۾، سيڪيورٽي ڊيش بورڊ جي خاصيت (ايڊمن ۽ ٻين بااختيار استعمال ڪندڙن لاءِ) هڪ پکي جي نظر فراهم ڪري ٿي view توهان جي اسٽيشن جي سيڪيورٽي ترتيب جي. هي توهان کي ڪيترن ئي اسٽيشن سروسز ۾ سيڪيورٽي ترتيب جي آساني سان نگراني ڪرڻ جي اجازت ڏئي ٿو، ۽ اسٽيشن تي ڪنهن به سيڪيورٽي ترتيب جي ڪمزورين جي سڃاڻپ ڪري ٿو.

احتياط
سيڪيورٽي ڊيش بورڊ View شايد هر ممڪن سيڪيورٽي سيٽنگ نه ڏيکاري، ۽ ان کي ضمانت نه سمجهيو وڃي ته هر شيءِ محفوظ طور تي ترتيب ڏنل آهي. خاص طور تي، ٽئين پارٽي ماڊلز ۾ سيڪيورٽي سيٽنگون ٿي سگهن ٿيون جيڪي ڊيش بورڊ تي رجسٽر نه ٿيون ٿين.

سيڪيورٽي ڊيش بورڊ view مکيه آهي view اسٽيشن جي سيڪيورٽي سروس تي. view توهان کي سيڪيورٽي ڪمزورين جهڙوڪ خراب پاسورڊ طاقت سيٽنگون بابت خبردار ڪري ٿو؛ ختم ٿيل، خود دستخط ٿيل يا غلط سرٽيفڪيٽ؛ غير انڪرپٽ ٿيل ٽرانسپورٽ پروٽوڪول، وغيره، انهن علائقن کي ظاهر ڪري ٿو جتي ترتيب وڌيڪ محفوظ هجڻ گهرجي. ٻين رپورٽ ڪيل ڊيٽا ۾ شامل آهن: سسٽم جي صحت، فعال اڪائونٽس جو تعداد، غير فعال اڪائونٽس، سپر يوزر اجازتن سان اڪائونٽس جو تعداد، وغيره. اختياري طور تي، "سيڪيورٽي ڊيش بورڊ" لائسنس فيچر تي "سسٽم" وصف کي "سچو" تي سيٽ ڪري سگهجي ٿو سسٽم کي فعال ڪرڻ لاءِ. View اسٽيشن جو جيڪو نيگارا نيٽ ورڪ ۾ هر ماتحت اسٽيشن لاءِ سيڪيورٽي تفصيل فراهم ڪري ٿو.
سيڪيورٽي ڊيش بورڊ مکيه آهي view سيڪيورٽي سروسز لاءِ. مڪمل تفصيل لاءِ view، "nss-SecurityDashboard" جو حوالو ڏيوView"نياگرا اسٽيشن سيڪيورٽي گائيڊ ۾."

منصوبه بندي ۽ تنصيب

هن حصي ۾ ايڊوانسڊ پلانٽ ڪنٽرولر جي انسٽاليشن جي منصوبابندي ۽ انجام ڏيڻ لاءِ معلومات شامل آهي.

تجويز ڪيل انسٽاليشن ۽ ترتيب
هيٺ ڏنل سيڪشن ٻن تجويز ڪيل انسٽاليشن ترتيبن کي بيان ڪري ٿو.

• صرف BACnet™
• BACnet™ ۽ نياگرا

صرف BACnetTMBACnetTM
جڏهن ايڊوانسڊ پلانٽ ڪنٽرولر صرف BACnet™ ڪميونيڪيشن لاءِ استعمال ڪيو ويندو آهي، ته صرف Ethernet 1 کي BAS نيٽ ورڪ سان ڳنڍيو جتي BACnet™ (BACnet™/IP يا BACnet™/Ethernet) هلندڙ هوندو.

BACnet™ ۽ نياگرا
جڏهن نياگرا کي ايڊوانسڊ پلانٽ ڪنٽرولر تي استعمال ڪيو ويندو آهي، ته ان کي خدمتون مهيا ڪرڻ لاءِ ترتيب ڏئي سگهجي ٿو، جهڙوڪ web سروسز يا نياگرا فاڪس، انٽرنيٽ/انٽرانيٽ/ڪارپوريٽ نيٽ ورڪ سان. جيڪڏهن اهو معاملو آهي، ته ايٿرنيٽ 2 کي انٽرنيٽ/انٽرانيٽ/ڪارپوريٽ نيٽ ورڪ سان BAS فائر وال ذريعي ڳنڍيو ته جيئن ان نيٽ ورڪ کي خدمتون مهيا ڪري سگهجن.

مقامي علائقائي نيٽ ورڪ (LAN) جي سفارش
يقيني بڻايو وڃي ته سسٽم سڀني خدمتن تائين صارف جي رسائي لاءِ مناسب پاسورڊ پاليسي تي ڪم ڪن ٿا. هن هدايت ۾ شامل هوندو، پر محدود نه آهي:

1. مضبوط پاسورڊ جو استعمال.
2. هڪ تجويز ڪيل پاسورڊ چڪر جو وقت.
3. سسٽم جي هر استعمال ڪندڙ لاءِ منفرد صارف نالا ۽ پاسورڊ.
4. پاسورڊ ظاهر ڪرڻ جا ضابطا.
5. جيڪڏهن آئي ٽي تي ٻڌل بلڊنگ ڪنٽرول سسٽم تائين ريموٽ رسائي گهربل هجي، ته پوءِ ڊيٽا جي مداخلت جي خطري کي گهٽائڻ ۽ ڪنٽرول ڊوائيسز کي سڌو سنئون انٽرنيٽ تي رکڻ کان بچائڻ لاءِ وي پي اين (ورچوئل پرائيويٽ نيٽ ورڪ) ٽيڪنالاجي استعمال ڪريو.

دستاويز

هڪ محفوظ نظام کي برقرار رکڻ لاءِ گهربل ڊيزائن ۽ ترتيب جي معلومات کي پڪڙڻ لاءِ دستاويز ضروري آهن.

جسماني ڊوائيسز ۽ ترتيبن کي دستاويز ڪريو، جنهن ۾ اهم سيڪيورٽي سان لاڳاپيل معلومات شامل آهي.
ڊوائيسز ۽ ترتيبن تي سڀني دستاويزن ۾ لازمي حفاظتي ڪنٽرول قائم ڪرڻ ۽ برقرار رکڻ لاءِ سيڪيورٽي سان لاڳاپيل معلومات شامل ڪرڻ لازمي آهي. مثال طورamp۽، جيڪڏهن ايڊوانسڊ پلانٽ ڪنٽرولر تي ڊفالٽ سروسز يا پورٽس ۾ تبديليون ڪيون وڃن ٿيون، ته پوءِ انهن کي واضح طور تي دستاويز ڪريو ته جيئن مستقبل ۾ ڪنهن وقت سيٽنگون بحال ڪري سگهجن.

ٻاهرين نظامن کي دستاويز ڪريو، خاص طور تي ايڊوانسڊ پلانٽ ڪنٽرولر ۽ ان سان لاڳاپيل نظامن جي وچ ۾ رابطي کي.
BAS عام طور تي ڪم ڪرڻ لاءِ ٻاهرين سسٽم جي ضرورت هوندي آهي يا استعمال ڪندو آهي، جهڙوڪ موجوده نيٽ ورڪ انفراسٽرڪچر، VPN رسائي، ورچوئل مشين هوسٽ، ۽ فائر والز. جيڪڏهن BAS انهن سسٽم کي سيڪيورٽي لاءِ هڪ خاص طريقي سان ترتيب ڏيڻ جي ضرورت آهي، جهڙوڪ هڪ فائر وال جيڪو ڪجهه بندرگاهن کي اجازت ڏئي ٿو يا رد ڪري ٿو يا هڪ نيٽ ورڪ جيڪو ڪجهه سسٽم تائين رسائي جي اجازت ڏئي ٿو، ته پوءِ توهان کي هن معلومات کي دستاويز ڪرڻ گهرجي. جيڪڏهن انهن سسٽم کي مستقبل ۾ ڪنهن نقطي تي بحال ڪرڻ جي ضرورت آهي، مثال طورample: سامان جي ناڪامي جي ڪري، يا ٻاهرين نظامن ۾ تبديليون ڪرڻ جي ضرورت آهي، مثال طورample: فائر وال کي اپ گريڊ ڪرڻ، هن معلومات کي دستاويز ڪرڻ سان توهان کي پوئين سيڪيورٽي سطح تي بحال ڪرڻ ۾ مدد ملندي.

رسائي ڪنٽرول ۽ جسماني سيڪيورٽي
رسائي ڪنٽرول ۾ صرف مجاز استعمال ڪندڙن لاءِ ڊوائيسز يا ڪمن تائين رسائي جي وضاحت ۽ محدود ڪرڻ شامل آهي.

ايڊوانسڊ پلانٽ ڪنٽرولر، HMI، ۽ IO ماڊيول کي جسماني طور تي محفوظ ڪريو.
نيٽ ورڪ سامان تائين غير مجاز رسائي کي روڪيو جيڪو هني ويل پاران مهيا ڪيل سسٽم سان گڏ استعمال ڪيو ويندو آهي. ڪنهن به سسٽم سان، نيٽ ورڪ ۽ سامان تائين جسماني رسائي کي روڪڻ غير مجاز مداخلت جو خطرو گهٽائي ٿو. آئي ٽي تنصيب سان سيڪيورٽي جا بهترين طريقا يقيني بڻائيندا ته سرور روم، پيچ پينل، ۽ آئي ٽي سامان بند ڪمرن ۾ آهن. هني ويل سامان کي بند ڪنٽرول ڪيبنيٽ اندر نصب ڪيو وڃي، جيڪي پاڻ محفوظ پلانٽ رومن ۾ واقع آهن.

ڪنٽرولر رسائي پينل يا انڪلوزر تي اسٽيڪر
تي لاڳو ڪريوampايڊوانسڊ پلانٽ ڪنٽرولر، HMI، ۽ IO ماڊيول رسائي پينل يا انڪلوزر تي واضح اسٽيڪر
جيڪڏهن ڪنهن گراهڪ کي اضافي يقين ڏيارڻ جي ضرورت آهي ته هڪ ايڊوانسڊ پلانٽ ڪنٽرولر، HMI، ۽ IO ماڊيول جي حفاظت ڪندڙ جسماني رسائي داخل نه ڪئي وئي آهي، ته پوءِ انسٽال ڪريوampرسائي پوائنٽ تي واضح مهر يا اسٽيڪر.

نيٽ ورڪن کي الڳ ڪريو ۽ انهن جي حفاظت ڪريو

1. انٽرنيٽ/انٽرانيٽ/ڪارپوريٽ نيٽ ورڪ ۽ BAS جي وچ ۾ فائر وال استعمال ڪريو.
2. BACnet™ ڪميونيڪيشن لاءِ هڪ الڳ وقف ٿيل جسماني نيٽ ورڪ (الڳ تار) يا ورچوئل نيٽ ورڪ (VLANs) استعمال ڪريو. هي انٽرنيٽ/انٽرانيٽ/ڪارپوريٽ نيٽ ورڪ کان الڳ نيٽ ورڪ هجڻ گهرجي.
3. ايڊوانسڊ پلانٽ ڪنٽرولر تي EN2 کي ڪنهن به نيٽ ورڪ سان نه ڳنڍيو جيستائين توهان کي نياگرا سروسز (پليٽ فارم، اسٽيشن، ۽/يا) جي ضرورت نه هجي. Web(جيڪڏهن توهان کي EN2 کي انٽرنيٽ/انٽرانيٽ/ڪارپوريٽ نيٽ ورڪ سان ڳنڍڻ جي ضرورت آهي، ته پوءِ توهان کي ايڊوانسڊ پلانٽ ڪنٽرولر ۽ انٽر-نيٽ/انٽرانيٽ/ڪارپوريٽ نيٽ ورڪ جي وچ ۾ هڪ خارجي BAS فائر وال استعمال ڪرڻ گهرجي.)

وائرليس سيڪيورٽي

1. استعمال ڪندڙ کي ٻيهر ڪرڻ جي ضرورت آهيview نيٽ ورڪ ٽوپولوجي تي ٻڌل وائرليس نيٽ ورڪ سيڪيورٽي، يقيني بڻائي ٿي ته عوامي انٽرنيٽ تي ڪو به غير ارادي اثر نه پوي ۽ BAS فائر وال تحفظ کي نظرانداز نه ڪيو وڃي.
2. اهو ضروري آهي ته هميشه سڀ کان وڌيڪ دستياب وائرليس سيڪيورٽي ٽيڪنالاجيون اختيار ڪيون وڃن، جهڙوڪ WPA2 يا WPA3. اضافي طور تي، صارفين کي پنهنجن پاسورڊن کي محفوظ طور تي محفوظ رکڻ گهرجي، جنهن ۾ وائي فائي پاسورڊ ۽ بلوٽوٿ ™ پن ڪوڊ شامل آهن پر محدود نه آهن. ڪنٽرولر کي ڪڏهن به کليل وائرليس نيٽ ورڪ سان ڳنڍڻ يا کليل وائرليس رسائي پوائنٽ قائم ڪرڻ جي اجازت نه ڏيو.
3. ممڪن استحصال کي روڪڻ لاءِ هميشه غير مجاز ڊوائيسز کي وائرليس نيٽ ورڪ سان ڳنڍڻ يا بلوٽوٿ ٽي ايم ڪنيڪشن قائم ڪرڻ کان پاسو ڪريو.
4. اهو استعمال ڪندڙ جي ذميواري آهي ته باقاعدي طور تي ٻيهرview سيڪيورٽي سيٽنگون، سيڪيورٽي پاليسي مطابق پاسورڊ يا پاس ڪوڊ تبديل ڪريو، ۽ وائرليس نيٽ ورڪ ۽ سب نيٽس تي ڳنڍيل ڊوائيسز جي نگراني ڪريو. صارفين کي انهن آڊٽ سرگرمين کي پڻ دستاويز ڪرڻ گهرجي.

ترقي يافته ڪنٽرولر، HMI، ۽ IO ماڊيول کي محفوظ ڪرڻ

1. سائيٽ استعمال ڪندڙ کي مهيا ڪيل ايڊمن سسٽم اڪائونٽ سندون
   'ايڊمن' سسٽم اڪائونٽ جون سندون سائيٽ جي مالڪ کي فراهم ڪرڻ گهرجن ته جيئن اهي سسٽم اڪائونٽس کي منظم ڪري سگهن.
2. سيڪيورٽي پروگرام ٺاهڻ
   'جنرل سيڪيورٽي بهترين عمل' جو حوالو ڏيو.
3. جسماني ۽ ماحولياتي خيال
   ايڊوانسڊ ڪنٽرولر، HMI، ۽ IO ماڊيول کي بند ٿيل ماحول ۾ نصب ڪيو وڃي، مثال طور هڪ محفوظ پلانٽ روم ۾، يا بند ٿيل ڪابينا ۾.

نوٽ
مناسب وائنٽيليشن کي يقيني بڻايو وڃي.

سيڪيورٽي اپڊيٽ ۽ سروس پيڪ
پڪ ڪريو ته ايڊوانسڊ ڪنٽرولر، HMI، ۽ IO ماڊيول جديد ترين فرم ويئر رليز هلائي رهيو آهي.

استعمال ڪندڙ ۽ پاسورڊ

استعمال ڪندڙ
پڪ ڪريو ته استعمال ڪندڙن جو تعداد ۽ مهيا ڪيل رسائي جي سطح انهن سرگرمين لاءِ مناسب آهن جيڪي انهن کي انجام ڏيڻ جي ضرورت آهي.

• ڪنٽرولر ڊيوائس ليول تي ڪنٽرولرز ۾ سسٽم اڪائونٽس يا استعمال ڪندڙن کي ترتيب ڏيو Web ڪلائنٽ، سپروائيزر ۽ پير کان پير تائين رسائي.
  ايڊوانسڊ ڪنٽرولرز ۾ يوزر ماڊيولز کي ترتيب ڏيڻ، ان جو مطلب آهي ته هڪ صارف کي ترتيب ڏيڻ کان اڳ صحيح سند سان هڪ ڊوائيس ۾ لاگ ان ٿيڻو پوندو. يقيني بڻايو ته سسٽم اڪائونٽس ۽ استعمال ڪندڙن لاءِ مناسب رسائي جا حق تفويض ڪيا ويا آهن.
• هر استعمال ڪندڙ لاءِ مختلف اڪائونٽ استعمال ڪريو
  سسٽم تي هر صارف/اڪائونٽ لاءِ منفرد نالا ۽ پاسورڊ استعمال ڪريو، عام رسائي جي بدران. مختلف ماڻهن کي ڪڏهن به ساڳيو اڪائونٽ شيئر نه ڪرڻ گهرجي. مثال طورampيا، هڪ عام 'مينيجرز' اڪائونٽ جي بدران جيڪو ڪيترائي مئنيجر استعمال ڪري سگهن ٿا، هر مئنيجر کي پنهنجو الڳ اڪائونٽ هجڻ گهرجي.

هر استعمال ڪندڙ لاءِ پنهنجو انفرادي اڪائونٽ هجڻ جا ڪيترائي سبب آهن:

جيڪڏهن هر ماڻهو جو پنهنجو اڪائونٽ هجي ته آڊٽ لاگ وڌيڪ معلوماتي هوندا. اهو طئي ڪرڻ آسان ٿيندو ته ڪهڙي صارف ڇا ڪيو. اهو ڳولڻ ۾ مدد ڪري سگهي ٿو ته ڇا ڪو اڪائونٽ متاثر ٿيو آهي.

نوٽ
سڀني شين ۾ آڊٽ لاگ جي سهولت نه هوندي آهي، پر جتي موجود هجي ان کي غير فعال نه ڪيو وڃي.

• جيڪڏهن ڪو اڪائونٽ هٽايو وڃي يا تبديل ڪيو وڃي، ته اهو ڪيترن ئي ماڻهن کي تڪليف نه ڏيندو. مثال طورampها، جيڪڏهن ڪنهن شخص کي هاڻي رسائي نه هجڻ گهرجي، ته انهن جي انفرادي رسائي کي ختم ڪرڻ آسان آهي. جيڪڏهن اهو هڪ شيئر ڪيل اڪائونٽ آهي، ته صرف آپشن پاسورڊ تبديل ڪرڻ ۽ سڀني کي مطلع ڪرڻ، يا اڪائونٽ کي حذف ڪرڻ ۽ سڀني کي مطلع ڪرڻ آهن. اڪائونٽ کي جيئن آهي ڇڏڻ هڪ آپشن ناهي - مقصد رسائي کي رد ڪرڻ آهي.
• جيڪڏهن هر ماڻهو جو پنهنجو اڪائونٽ هجي، ته انهن جي ضرورتن کي پورو ڪرڻ لاءِ اجازتن کي ترتيب ڏيڻ تمام آسان آهي. هڪ شيئر ڪيل اڪائونٽ جي نتيجي ۾ ماڻهن کي انهن کان وڌيڪ اجازتون ملي سگهن ٿيون جيڪي انهن کي گهرجن.
  هڪ شيئرڊ اڪائونٽ جو مطلب آهي هڪ شيئرڊ پاسورڊ. پاسورڊ شيئر ڪرڻ هڪ انتهائي خراب سيڪيورٽي عمل آهي. اهو پاسورڊ جي ليڪ ٿيڻ جو امڪان تمام گهڻو وڌائيندو آهي، ۽ ڪجهه پاسورڊ بهترين طريقن کي لاڳو ڪرڻ کي وڌيڪ ڏکيو بڻائيندو آهي، جهڙوڪ پاسورڊ جي ختم ٿيڻ.
• منصوبن لاءِ منفرد انجنيئرنگ استعمال ڪندڙن جو استعمال
  اهو هڪ عام عمل آهي ته ڪجهه ڪمپنيون هر منصوبي تي ساڳئي اڪائونٽ تفصيل استعمال ڪنديون آهن. هڪ ڀيرو اهو معلوم ٿي ويندو آهي ته جيڪڏهن هڪ سسٽم سان سمجهوتو ڪيو ويو آهي، ته حملي آور کي ممڪن طور تي ساڳئي ڪمپني پاران نصب ڪيل ڪيترن ئي ٻين منصوبن تائين رسائي لاءِ سندون ملي سگهن ٿيون.
• جڏهن ممڪن هجي ته ڄاتل سڃاتل اڪائونٽس کي بند ڪريو
  ڪجھ پراڊڪٽس ۾ ڊفالٽ اڪائونٽس هوندا آهن. انهن کي ترتيب ڏيڻ گهرجي ته جيئن پاسورڊ هاڻي ڊفالٽ نه رهي.
• استعمال ڪندڙن لاءِ گھٽ ۾ گھٽ گهربل اجازتون مقرر ڪريو
  پڪ ڪريو ته سسٽم تي صرف گهربل اڪائونٽس قائم ڪيا ويا آهن جيڪي مڪمل رسائي جي بدران گهٽ ۾ گهٽ سيڪيورٽي سطحن سان گهربل آهن. نئون اڪائونٽ ٺاهڻ وقت، سوچيو ته شخص کي سسٽم ۾ ڇا ڪرڻ جي ضرورت آهي، ۽ پوءِ ان ڪم کي ڪرڻ لاءِ گهربل گهٽ ۾ گهٽ اجازتون تفويض ڪريو. مثال طورampليڪن، هڪ اهڙو ماڻهو جنهن کي صرف الارم ڏسڻ جي ضرورت آهي ان کي ايڊمنسٽريٽر رسائي جي ضرورت ناهي. غير ضروري اجازتون ڏيڻ سان سيڪيورٽي جي ڀڃڪڙي جو امڪان وڌي ويندو آهي. استعمال ڪندڙ شايد نادانستگي سان (يا جان بوجھ ڪري) سيٽنگون تبديل ڪري سگهي ٿو جيڪي انهن کي تبديل نه ڪرڻ گهرجن.
• سسٽم ايڊمنسٽريٽر اڪائونٽس جي گهٽ ۾ گهٽ ممڪن تعداد استعمال ڪريو
  صرف سسٽم ايڊمنسٽريٽرن کي اجازتون ڏيو جڏهن بلڪل ضروري هجي. هن قسم جو اڪائونٽ هڪ انتهائي طاقتور اڪائونٽ آهي - اهو هر شيءِ تائين مڪمل رسائي جي اجازت ڏئي ٿو. صرف سسٽم ايڊمنسٽريٽر کي اڪائونٽ تائين رسائي هجڻ گهرجي. سسٽم ايڊمنسٽريٽر کي ٻه اڪائونٽ فراهم ڪرڻ بابت پڻ سوچيو، هڪ روزاني رسائي لاءِ روزاني سرگرمين کي منظم ڪرڻ لاءِ، ۽ ٻيو اعليٰ سطحي رسائي اڪائونٽ جيڪو صرف تڏهن گهربل هوندو آهي جڏهن انتظامي قسم جي تبديلين جي ضرورت هجي.

پاسورڊ
نياگرا سسٽم ۽ آپريٽنگ سسٽم استعمال ڪيا ويا آهن، ايڊوانسڊ هني ويل پراڊڪٽس پاسورڊ استعمال ڪندا آهن ته جيئن 'استعمال ڪندڙن' کي سپروائيزر، ڊسپلي، ٽول يا آپريٽنگ سسٽم ۾ تصديق ڪري سگهجي. پاسورڊ کي صحيح طريقي سان سنڀالڻ خاص طور تي اهم آهي. سيڪيورٽي جي هن ابتدائي سطح کي استعمال نه ڪرڻ جو مطلب اهو ٿيندو ته ڪو به ماڻهو ڊسپلي ذريعي سسٽم تائين رسائي حاصل ڪري سگهي ٿو، web ڪلائنٽ يا سپروائيزر کي ترتيب ڏيڻ جي رسائي هوندي. پڪ ڪريو ته نياگرا سسٽم صارف جي رسائي لاءِ مناسب پاسورڊ پاليسي ۾ ڪم ڪري ٿو، هن هدايت ۾ شامل هوندو، پر ان تائين محدود نه هوندو:

• مضبوط پاسورڊ جو استعمال - مضبوط پاسورڊ استعمال ڪرڻ گهرجن. مضبوط پاسورڊ ٺاهڻ جي تفصيل لاءِ جديد سيڪيورٽي معيارن جو حوالو ڏيو.
• هڪ تجويز ڪيل پاسورڊ چڪر جو وقت - ڪجهه نياگرا پراڊڪٽس سسٽم ايڊمنسٽريٽر کي هڪ مدت بيان ڪرڻ جي اجازت ڏين ٿا جنهن کان پوءِ پاسورڊ تبديل ڪرڻ گهرجي. جيتوڻيڪ سڀئي پراڊڪٽس هن وقت پاسورڊ تبديلي جي مدت کي لاڳو نه ڪندا آهن، هڪ سائيٽ پاليسي هن جي سفارش ڪري سگهي ٿي.
• پاسورڊ ظاهر ڪرڻ جا ضابطا - استعمال ڪندڙ کي پڪ ڪرڻ گهرجي ته هو پنهنجي صارف نالي ۽ پاسورڊ جي تفصيل ٻين کي ظاهر نه ڪن ۽ انهن کي لکن نه.

هڪ ترقي يافته پلانٽ ڪنٽرولر کي ترتيب ڏيڻ
هڪ جديد پلانٽ ڪنٽرولر جي ترتيب لاءِ، انسٽاليشن هدايتون ۽ ڪمشننگ گائيڊ ڏسو.
(31-00584). HMI لاءِ HMI ڊرائيور گائيڊ (31-00590) ۽ IO ماڊيول لاءِ پينل بس ڊرائيور گائيڊ (31-00591) ڏسو.

بنيادي ترتيبون ٺاهيو ۽ برقرار رکو
سيڪيورٽي لاءِ صحيح طرح سان ترتيب ڏنل ايڊوانسڊ پلانٽ ڪنٽرولر ترتيبن جي هڪ بيس لائين ٺاهيو ۽ برقرار رکو. پڪ ڪريو ته هن بيس لائين ۾ ڊي سي ايف پڻ شامل آهي. files ۽ Niagara جزا. مستقبل ۾ نادانستگي سان لاڳو ٿيڻ کان روڪڻ لاءِ بيس لائين تي غير محفوظ ترتيبن کي انجام نه ڏيو. جڏهن ترتيبون تبديل ٿين ٿيون ته ڪنهن به لاڳاپيل دستاويز کي اپڊيٽ ڪريو.

 ڊفالٽ پاسورڊ تبديل ڪريو
سڀئي ڊفالٽ پاسورڊ تبديل ڪريو: ڪنسول ڪنفيگريشن پاسورڊ، بيڪ اپ/بحال/ٻيهر شروع/ڪنٽرول پاسورڊ، ۽ نياگرا پليٽ فارم پاسورڊ. ڪميشننگ مڪمل ڪرڻ وقت، پڪ ڪريو ته ڊوائيس پاسورڊ محفوظ آهي. پڪ ڪريو ته سائيٽ استعمال ڪندڙن لاءِ مناسب صارف سطحون مقرر ڪيون ويون آهن.

وڌيڪ غور

سروس ليول جو معاهدو
سروس ليول معاهدي جي حصي طور سائيٽ تي نصب ٿيل انفراسٽرڪچر لاءِ هڪ مناسب اپڊيٽ پاليسي اختيار ڪريو. هن پاليسي ۾ شامل هجڻ گهرجي، پر ان تائين محدود نه آهي، هيٺين سسٽم حصن کي تازي رليز تائين اپڊيٽ ڪرڻ:

• ڪنٽرولر، IO ماڊلز، HMI، وغيره لاءِ ڊوائيسز جو فرم ويئر؛
• سپروائيزر سافٽ ويئر، جهڙوڪ ارينا اين ايڪس سافٽ ويئر؛
• ڪمپيوٽر / سرور آپريٽنگ سسٽم؛
• نيٽ ورڪ انفراسٽرڪچر ۽ ڪو به ريموٽ رسائي سسٽم.

آئي ٽي نيٽ ورڪ جي ترتيب
آٽوميشن ڪنٽرول سسٽم ۽ گراهڪ جي ڪارپوريٽ آئي ٽي نيٽ ورڪ لاءِ الڳ الڳ آئي ٽي نيٽ ورڪ ترتيب ڏيو. اهو گراهڪ جي آئي ٽي انفراسٽرڪچر اندر VLANs (ورچوئل LANs) ترتيب ڏيڻ يا آٽوميشن ڪنٽرول سسٽم لاءِ وقف ٿيل ايئر گيپڊ الڳ نيٽ ورڪ انفراسٽرڪچر نصب ڪرڻ سان حاصل ڪري سگهجي ٿو.
جڏهن سينٽرلائيزڊ سسٽم سپروائيزر استعمال ڪندي ڪنٽرولرز سان انٽرفيس ڪيو وڃي (مثال طورample: نياگرا) ۽ جتي سسٽم کي انفرادي ڊوائيسز تائين سڌي رسائي جي ضرورت ناهي web سرور، نيٽ ورڪ انفراسٽرڪچر کي محدود ڪرڻ لاءِ ترتيب ڏنو وڃي web سرور تائين رسائي.
MAC ايڊريس مختص ڪرڻ استعمال ڪندي متحرڪ VLANs سسٽم ۾ ڊوائيس جي غير مجاز ڪنيڪشن کان بچائي سگهن ٿا ۽ نيٽ ورڪ تي انفرادي نگراني معلومات سان لاڳاپيل خطري کي گهٽائي سگهن ٿا.

بيس فائر وال کي ترتيب ڏيڻ

هيٺ ڏنل جدول هڪ ايڊوانسڊ پلانٽ ڪنٽرولر ۾ استعمال ٿيندڙ نيٽ ورڪ پورٽس کي بيان ڪري ٿو. ڏسو "سسٽم اوور" جو حوالو ڏيو.view"صفحو 8 تي. هڪ اڳوڻي لاءِample انسٽاليشن آرڪيٽيڪچر. ٽيبل ۾ هيٺيان ڪالم آهن:

• ڊفالٽ پورٽ ۽ پروٽوڪول (TCP يا UDP)
• بندرگاهه جو مقصد
• ڇا ڊفالٽ پورٽ کي تبديل ڪرڻ جي ضرورت آهي يا نه
• ڇا ايندڙ ڪنيڪشن يا ٽرئفڪ کي BAS فائر وال ذريعي اجازت ڏني وڃي يا نه
• اضافي نوٽس ٽيبل هيٺ ڏنل آهن.

ٽيبل 2 BAS فائر وال کي ترتيب ڏيڻ

ڊفالٽ پورٽ / پروٽوڪول	مقصد	ڊفالٽ کان تبديل ڪريو؟	BAS فائر وال ذريعي اجازت ڏيو؟	نوٽس
80/ٽي سي پي	HTTP	نه	نه
443/ٽي سي پي	HTTPs	نه	ممڪن آهي ته، جيڪڏهن web انٽرنيٽ/انٽرانيٽ/ڪارپوريٽ نيٽ ورڪ تائين رسائي گهربل آهي.	1
1911/ٽي سي پي	فاڪس (نياگرا ايپليڪيشن پروٽوڪول جو غير محفوظ نسخو)	ها	نه
4911/ٽي سي پي	فاڪس + ايس ايس ايل (نياگرا ايپليڪيشن پروٽوڪول جو محفوظ نسخو)	ها	نه
3011/ٽي سي پي	نياگرا ڊي (نياگرا پليٽ فارم پروٽوڪول جو غير محفوظ نسخو)	ها	نه
5011/ٽي سي پي	نياگرا ڊي + ايس ايس ايل (نياگرا پليٽ فارم پروٽوڪول جو محفوظ نسخو)	ها	نه
2601/ٽي سي پي	زيبرا ڪنسول پورٽ	نه	نه	2
2602/ٽي سي پي	آر آءِ پي ڪنسول پورٽ			2
47808 / يو ڊي پي	BACnet™/IP نيٽ ورڪ ڪنيڪشن	ها	نه	3

نوٽ

1. جيڪڏهن سڌو ريموٽ web جيڪڏهن يوزر انٽرفيس سپورٽ ٿيل آهي، ته پوءِ هن پورٽ کي BAS فائر وال ذريعي اجازت ڏني وڃي.
2. هن ڊيمون ذريعي پورٽ خودڪار طريقي سان کوليو ويندو آهي ۽ هن ڪارڪردگي کي غير فعال نٿو ڪري سگهجي. ڊيمون کي ترتيب ڏنو ويو آهي ته هن پورٽ ذريعي ڪنهن به لاگ ان کي اجازت نه ڏني وڃي.
3. هن دستور ۾ بيان ڪيل نيٽ ورڪ ترتيب جي هدايتن تي عمل ڪريو ته جيئن ايڊوانسڊ پلانٽ ڪنٽرولر کي ڪڏهن به BAS فائر وال ذريعي UDP ٽرئفڪ کي منتقل ڪرڻ جي ضرورت نه پوي.

تصديق قائم ڪرڻ

گوگل تصديق اسڪيم هڪ ٻن عنصرن جي تصديق جو طريقو آهي جنهن ۾ استعمال ڪندڙ کي اسٽيشن تي لاگ ان ٿيڻ وقت پنهنجو پاسورڊ ۽ هڪ ڀيرو استعمال ٿيندڙ ٽوڪن داخل ڪرڻ جي ضرورت آهي. هي صارف جي اڪائونٽ کي محفوظ رکي ٿو جيتوڻيڪ سندس پاسورڊ سان سمجهوتو ڪيو ويو آهي.
هي تصديق جو منصوبو صارف جي موبائل ڊوائس تي TOTP (وقت تي ٻڌل ون ٽائيم پاسورڊ) ۽ گوگل تصديق ڪندڙ ايپ تي ڀاڙي ٿو ته جيئن سنگل استعمال جي تصديق جا ٽوڪن پيدا ڪري ۽ تصديق ڪري سگهجي. گوگل تصديق وقت تي ٻڌل آهي، تنهن ڪري صارف جي موبائل ڊوائس، اسٽيشن، يا ٻاهرين سرورز جي وچ ۾ نيٽ ورڪ رابطي تي ڪو به انحصار ناهي. جيئن ته تصديق ڪندڙ وقت تي ٻڌل آهي، اسٽيشن ۾ وقت ۽ فون ۾ وقت نسبتا هم وقت سازي ۾ رهڻ گهرجي. ايپ ڪلاڪ اسڪيو جي حساب سان پلس يا مائنس 1.5 منٽن جو بفر فراهم ڪري ٿي.
ضروري شرطون: استعمال ڪندڙ جي موبائل فون کي گوگل تصديق ايپ جي ضرورت آهي. توهان ورڪ بينچ ۾ ڪم ڪري رهيا آهيو. استعمال ڪندڙ اسٽيشن ڊيٽابيس ۾ موجود آهي.

عمل

1. گاؤٿ پيليٽ کوليو ۽ نيو ٽري ۾ سروسز > Authenticationservice نوڊ ۾ GoogleAuthenticationScheme شامل ڪريو.
2. Userservice تي ساڄي ڪلڪ ڪريو، ۽ ٽيبل ۾ استعمال ڪندڙ تي ڊبل ڪلڪ ڪريو. ايڊٽ ڪريو. view استعمال ڪندڙ لاءِ کلي ٿو.
3. تصديق اسڪيم جي نالي جي ملڪيت کي GoogleAuthenticationScheme ۾ ترتيب ڏيو ۽ محفوظ ڪريو تي ڪلڪ ڪريو.
4. استعمال ڪندڙ جي تصديق ڪندڙ جي هيٺان ڳجهي ڪي جي اڳيان بٽڻ تي ڪلڪ ڪريو ۽ اشارن تي عمل ڪريو.
5. ترتيب مڪمل ڪرڻ لاءِ، محفوظ ڪريو تي ڪلڪ ڪريو. تي منحصر ڪري ٿو view جيڪڏهن توهان استعمال ڪري رهيا آهيو، ته توهان کي استعمال ڪندڙ کي ٻيهر کولڻو پوندو يا محفوظ ڪرڻ کان پوءِ ريفريش ڪرڻو پوندو.

سسٽم پهچائڻ
هن حصي ۾ معلومات شامل آهي جيڪا توهان کي فراهم ڪرڻ گهرجي جڏهن BAS سسٽم مالڪ کي پهچايو ويندو آهي.

• دستاويز جنهن ۾ سيڪيورٽي معلومات، ترتيب جي سيٽنگون، انتظامي صارف نالا ۽ پاسورڊ، آفت ۽ بحالي جا منصوبا، ۽ بيڪ اپ ۽ بحالي جا طريقا شامل آهن.
• سيڪيورٽي سار سنڀال جي ڪمن تي آخري استعمال ڪندڙ جي تربيت.

USB بيڪ اپ ۽ ڪلينٽيسٽ FILE تنصيب
استعمال ڪندڙ کي ڪنٽرولر کي زپ ۽ ان زپ ڪرڻ لاءِ استعمال ٿيندڙ پاس فريز جي حفاظت ڪرڻ گهرجي. بيڪ اپ يا بحالي جي عمل دوران پاس فريز ۽ ڪنٽرولر سندون شيئر ڪرڻ کان پاسو ڪريو.
USB بيڪ اپ ۽ ڪلين ڊسٽ file انسٽاليشن جي معلومات انسٽاليشن هدايت ۽ ڪميشننگ گائيڊ - 31-00584 ۾ ملي سگهي ٿي.

سسٽم جي خاتمي
حساس ڊيٽا کي يونٽن مان ختم ڪيو وڃي جيڪي سروس کان ٻاهر ڪڍيا پيا وڃن ۽ اهو فيڪٽري ري سيٽ ڪندي ڪري سگهجي ٿو. سروس بٽڻ/سروس الارم ايل اي ڊي ۽ ڪلين ڊسٽ جو حوالو ڏيو. file انسٽاليشن هدايت ۽ ڪميشننگ گائيڊ - 31-00584 مان انسٽاليشن.

نوٽ
ڪلين ڊسٽ file طريقيڪار صاف 4 انسٽال ڪندي فيڪٽري سيٽ ڪري سگھي ٿو file.

ترقي يافته نيگارا تي ٻڌل مصنوعات جي سيڪيورٽي
ايڊوانسڊ هني ويل پراڊڪٽس لاءِ جيڪي نياگرا N4 ۽ نيگارا AX فريم ورڪ تي ٻڌل آهن (مثال طور ايڊوانسڊ پلانٽ ڪنٽرولر، HMI، ۽ IO ماڊل)، توهان کي نيگارا فريم ورڪ کي محفوظ ڪرڻ لاءِ ٽريڊيم جي صلاح تي عمل ڪرڻ گهرجي.
ايڊوانسڊ هني ويل پراڊڪٽس جي سيڪيورٽي کي وڌ کان وڌ وڌائڻ لاءِ نيگارا ۾ ڪيتريون ئي ترتيبون تبديليون ڪري سگهجن ٿيون.

• پاسورڊ جي طاقت جي خصوصيت استعمال ڪريو
• اڪائونٽ لاڪ آئوٽ فيچر کي فعال ڪريو
• پاسورڊ ختم ڪريو
• پاسورڊ جي تاريخ استعمال ڪريو
• پاسورڊ ري سيٽ فيچر استعمال ڪريو
• "Remember These Credentials" باڪس کي چيڪ نه ڪيو ڇڏي ڏيو.
• ڊفالٽ سسٽم پاسفريز تبديل ڪريو
• سسٽم پاسفريس سيٽ ڪرڻ لاءِ TLS استعمال ڪريو
• هڪ مضبوط سسٽم پاسورڊ چونڊيو
• سسٽم پاسورڊ جي حفاظت ڪريو
• پڪ ڪريو ته پليٽ فارم مالڪ سسٽم پاسفريز کي ڄاڻي ٿو
• هر پليٽ فارم استعمال ڪندڙ لاءِ هڪ مختلف اڪائونٽ استعمال ڪريو
• هر منصوبي لاءِ منفرد اڪائونٽ جا نالا استعمال ڪريو
• پڪ ڪريو ته پليٽ فارم جو مالڪ پليٽ فارم جي سندن کي ڄاڻي ٿو
• هر اسٽيشن استعمال ڪندڙ لاءِ هڪ مختلف اڪائونٽ استعمال ڪريو
• هر منصوبي لاءِ منفرد سروس قسم جا اڪائونٽ استعمال ڪريو
• جڏهن ممڪن هجي ته ڄاتل سڃاتل اڪائونٽس کي بند ڪريو
• عارضي اڪائونٽس سيٽ اپ ڪريو ته جيئن خودڪار طريقي سان ختم ٿي وڃن.
• سسٽم جي قسم جي اڪائونٽ سندون تبديل ڪريو
• جڏهن مناسب هجي ته هم وقت سيشن جي اجازت نه ڏيو
• گھٽ ۾ گھٽ گهربل اجازتن سان ڪردارن کي ترتيب ڏيو
• استعمال ڪندڙن کي گھٽ ۾ گھٽ گهربل ڪردار تفويض ڪريو
• سپر استعمال ڪندڙن جي گھٽ ۾ گھٽ ممڪن تعداد استعمال ڪريو
• پروگرام آبجيڪٽس لاءِ سپر يوزر اجازتن جي ضرورت آهي
• خارجي اڪائونٽس لاءِ گھٽ ۾ گھٽ گهربل اجازتون استعمال ڪريو
• اڪائونٽ جي قسم لاءِ مناسب تصديق واري اسڪيم استعمال ڪريو
• غير ضروري تصديق اسڪيمون هٽايو
• TLS ۽ سرٽيفڪيٽ انتظام
• ماڊل جي تنصيب
• دستخط ٿيل پروگرام شيون ۽ روبوٽس جي ضرورت آهي
• SSH ۽ SFTP کي غير فعال ڪريو
• غير ضروري خدمتن کي بند ڪريو
• ضروري خدمتن کي محفوظ طريقي سان ترتيب ڏيو
• نيگارا 4 کي تازي رليز تائين اپڊيٽ ڪريو
• پراڊڪٽ کي محفوظ جڳهه تي انسٽال ڪريو
• پڪ ڪريو ته اسٽيشنون وي پي اين جي پويان آهن
• مخصوص ٽيڪنيڪل اشاعتون موجود آهن جن تي عمل ڪرڻ ضروري آهي ته جيئن سسٽم کي ممڪن حد تائين محفوظ طور تي بند ڪيو وڃي. ڪيترائي آپشن موجود آهن جهڙوڪ SSL انڪرپشن ۽ پروگرام ماڊلز جهڙن عنصرن جي حفاظت لاءِ اضافي قدم، وڌيڪ تفصيل لاءِ ٽريڊيم جو حوالو ڏيو. webنياگرا 4 هارڊننگ گائيڊ (نياگرا اين 4 تي ٻڌل پراڊڪٽس لاءِ) ۽ نيگارا هارڊننگ گائيڊ (نيگارا ايڪس تي ٻڌل پراڊڪٽس) لاءِ سائيٽ.

ھن دستاويز ۾ مواد صرف معلومات جي مقصدن لاءِ آھي. بيان ڪيل مواد ۽ پراڊڪٽ بغير نوٽيس جي تبديليءَ جي تابع آھن. Honeywell نٿو ڪري ڪا نمائندگي يا ضمانت هن دستاويز جي حوالي سان. ڪنھن به صورت ۾ ھنيويل ھن دستاويز ۾ ٽيڪنيڪل يا ايڊيٽوريل گمشدگيون يا غلطين جو ذميوار نھ ھوندو ، ۽ نڪي اھو ڪنھن به نقصان ، س directي يا واقعاتي ، ھن دستاويز جي استعمال مان پيدا ٿيندڙ يا ان سان لا forاپيل ڪنھن به نقصان جو ذميوار ھوندو. ھن دستاويز جو ڪوبه حصو cedيھر پيش نٿو ڪري سگھجي ڪنھن به روپ ۾ يا ڪنھن به طريقي سان ھنيويل جي ا writtenواٽ لکيل اجازت کان سواءِ.
هني ويل | بلڊنگ آٽوميشن

715 پيچ ٽري اسٽريٽ، NE،

• ائٽلانتا، جارجيا، 30308، آمريڪا.
• https://buildings.honeywell.com/us/en
• ® يو ايس رجسٽرڊ ٽريڊ مارڪ
• ©2024 هني ويل انٽرنيشنل انڪارپوريشن 31-00594-03 ريويو 12-24

انسٽاليشن سيڪيورٽي چيڪ لسٽ

• ايڊوانسڊ پلانٽ ڪنٽرولر ڊيوائس انسٽنس: _____________________________________________________________
• ايڊوانسڊ پلانٽ ڪنٽرولر وضاحت: ______________________________________________________________________
• ايڊوانسڊ پلانٽ ڪنٽرولر جي جڳھ: ______________________________________________________________________
• انسٽالر: ______________________________________________________
• تاريخ: _____________________________________

هر نصب ٿيل ايڊوانسڊ پلانٽ ڪنٽرولر لاءِ هيٺيان سيڪيورٽي ڪم مڪمل ڪريو.

• ايڊوانسڊ پلانٽ ڪنٽرولر ۽ ٻاهرين نيٽ ورڪ (ن) جي وچ ۾ فائر وال انسٽال ڪريو. صفحي 19 تي "BACnet ۽ Niagara" ڏسو.
• ايڊوانسڊ پلانٽ ڪنٽرولر کي جسماني طور تي محفوظ ڪريو. صفحي 22 تي "جسماني طور تي ايڊوانسڊ پلانٽ ڪنٽرولر، HMI، ۽ IO ماڊيول کي محفوظ ڪريو" ڏسو.
• هيٺ ڏنل هر هڪ لاءِ ڊفالٽ پاسورڊ کي هڪ منفرد پاسورڊ ۾ تبديل ڪريو: ڪنسول ڪنفيگريشن، بيڪ اپ/بحال/ٻيهر شروع/ڪنٽرول، ۽ نياگرا پليٽ فارم. انسٽاليشن هدايتون ۽ ڪميشننگ گائيڊ ڏسو - 31-00584
• جيڪڏهن هڪ web سرور جي ضرورت آهي، پوءِ ان کي صرف HTTPS موڊ ۾ هلائڻ لاءِ ترتيب ڏيو. انسٽاليشن هدايتون ۽ ڪميشننگ گائيڊ ڏسو - 31-00584

Web سرور جي حيثيت: غير فعال / غير فعال.
If web جيڪڏهن سروس فعال آهي، ته هيٺ ڏنل ڪم ڪريو:

• Http فعال = غلط سيٽ ڪريو.
• سيٽ ڪريو Https فعال = سچو.
• صرف Https سيٽ ڪريو = سچو.
• BAS فائر وال کي ترتيب ڏيو. صفحي 26 تي "BAS فائر وال کي ترتيب ڏيڻ" جو حوالو ڏيو.
• پهچائڻ وقت BAS سسٽم جي مالڪ کي سڀ گهربل ڊيٽا فراهم ڪريو. صفحي 27 تي "سيٽنگ اپ تصديق" جو حوالو ڏيو.

FAQ

• ايڊوانسڊ ڪنٽرولر کي محفوظ ڪرڻ ڇو ضروري آهي؟
  ڪنٽرولر کي محفوظ ڪرڻ غير مجاز رسائي کي روڪڻ ۾ مدد ڪري ٿو، حساس ڊيٽا جي حفاظت ڪري ٿو، ۽ سسٽم جي اعتبار کي يقيني بڻائي ٿو.
• مان پنهنجو پاسورڊ ڪيئن بحال ڪري سگهان ٿو؟
  پنهنجو پاسورڊ ٻيهر حاصل ڪرڻ لاءِ، دستور ۾ بيان ڪيل پاسورڊ ٻيهر حاصل ڪرڻ واري عمل تي عمل ڪريو. ان ۾ عام طور تي توهان جي اڪائونٽ جي معلومات جي تصديق شامل هوندي آهي.

دستاويز / وسيلا

هني ويل آپٽمائزر ايڊوانسڊ ڪنٽرولر [pdf] استعمال ڪندڙ دستياب 31-00594-03، آپٽمائيزر ايڊوانسڊ ڪنٽرولر، ايڊوانسڊ ڪنٽرولر، ڪنٽرولر

حوالو

• استعمال ڪندڙ دستي