Smart Building Manager
Pinakamahusay na Kasanayan
Patnubay

MANAGER NG SMART BUILDING

MICROSENS GmbH & Co. KG
Kueferstr. 16
59067 Hamm/Germany
Tel. + 49 2381 9452-0
FAX +49 2381 9452-100
E-Mail info@microsens.de
Web www.microsens.de

Kabanata 1. Panimula

Ang dokumentong ito ay nagbubuod ng pinakamahuhusay na kagawian na maaaring sundin kapag ginagamit ang MICROSENS SBM application. Sinasaklaw nito ang mga sumusunod na paksa:

• Mga Karaniwang Gawain (tingnan ang Kabanata 2)
• Pag-secure ng Iyong SBM Instance (tingnan ang Kabanata 3)
• Pag-secure ng Iyong Mga Device sa Network (tingnan ang Kabanata 4)
• Pamamahala ng Gumagamit (tingnan ang Kabanata 5)
• Technic Tree (tingnan ang Kabanata 6)
• Pamamahala ng Data Point (tingnan ang Kabanata 7)
• Pag-customize (tingnan ang Kabanata 8)

Ikinalulugod naming marinig ang iyong mga karagdagang workflow o solusyon sa pinakamahusay na kasanayan habang gumagamit ng MICROSENS SBM.

Kabanata 2. Mga Karaniwang Gawain

• Panatilihing napapanahon ang iyong SBM application at i-install ang pinakabagong bersyon sa sandaling ito ay magagamit.

Makikita mo ang pinakabagong bersyon ng SBM sa download area ng MICROSENS web pahina.

Pakitandaan na ang mga bagong bersyon ay maaaring may mga bagong feature na hindi sumasaklaw sa iyong kasalukuyang imprastraktura ng SBM. Upang masulit ang pinakabagong bersyon ng SBM, pakibasa ang kasaysayan ng pagbabago, ang na-update na dokumentasyon o, kung may pagdududa, makipag-ugnayan sa iyong kinatawan ng MICROSENS.

• Huwag i-customize ang iyong instance ng SBM nang direkta sa produktibong kapaligiran!
  Magpatakbo ng isang instance ng SBM sa isang kapaligiran ng pagsubok bilang karagdagan sa iyong produktibong instance ng SBM.
  Sa ganitong paraan maaari mong subukan ang mga pagbabago sa configuration, nang hindi inilalagay sa panganib ang productive na instance ng SBM dahil sa maling configuration.
• I-backup nang regular ang iyong database ng SBM sa pamamagitan ng paggamit ng backup scheduler ng application.
  Para sa karagdagang impormasyon kung paano gamitin ang backup scheduler, pakibasa ang SBM Operational Guide.
• Subaybayan ang system na pinapatakbo mo ang instance ng SBM sa mga sumusunod:
  ◦ Paggamit ng espasyo sa disk (libreng espasyo sa disk)
  ◦ CPU load
  ◦ Trapiko sa network (lalo na sa cloud environment) para makita ang mga pag-atake ng DDoS
  ◦ Mga kaganapan sa pag-log in/pag-logout ng user upang tingnan kung may mga nabigong pagtatangka sa pag-log in.

Para sa pagsubaybay sa isang instance ng SBM gamit ang mga open source na solusyon tingnan ang SBM System Monitoring Guide.

Kabanata 3. Pag-secure ng Iyong SBM Instance

Mangyaring gawin ang mga aksyon sa ibaba para sa pagtatasa ng kahinaan.

• Panatilihing napapanahon ang iyong operating system at ilapat ang pinakabagong antas ng patch!
  Magiging kasing-secure lang ang iyong instance ng SBM gaya ng iyong operating system!
• Baguhin ang password para sa user na Super Admin!
  Ang SBM ay may kasamang ilang default na user account na may mga default na password. Hindi bababa sa, baguhin ang password ng user na Super Admin, kahit na hindi mo planong gamitin ang account na ito.

Huwag kailanman iwanan ang default na password kung ano ay!
Upang baguhin ang password ng user mangyaring gamitin ang "User Management" app sa pamamagitan ng Web Kliyente

• Gumawa ng mga alternatibong user ng admin ng SBM na may mga pahintulot ng Super Admin para sa iyong pang-araw-araw na gawain!

Pinapayuhan na mag-set up ng ibang SBM super admin account. Bilang resulta, ang mga setting ng account nito ay maaaring baguhin anumang oras nang hindi sinasadyang nagdudulot ng hindi aktibo na super admin account.
Upang magdagdag ng bagong user account mangyaring gamitin ang "User Management" app sa pamamagitan ng Web Kliyente

• Baguhin ang mga default na password para sa lahat ng paunang-natukoy na user account
  Sa unang pag-install, gumagawa ang SBM ng mga default na user account (tulad ng Super Admin, sysadmin...) na magagamit din upang pamahalaan ang mga device sa network sa pamamagitan ng SBM.
  Ang mga user account na ito ay ginawa gamit ang mga default na password na dapat baguhin upang maiwasan ang pag-access sa "Pamamahala ng device" na app sa pamamagitan ng Web Kliyente
• Baguhin ang password ng SBM database!
  Ang SBM ay may kasamang default na password na nagse-secure sa database ng SBM. Baguhin ang password na ito sa loob ng bahagi ng server ng SBM.
  Huwag kailanman iwanan ang default na password kung ano ay!

• Baguhin ang password para sa FTP Server!
  Ang SBM ay may kasamang default na FTP user at isang default na password. Hindi bababa sa, baguhin ang password ng FTP user.
  Huwag kailanman iwanan ang default na password kung ano ay!

• I-update ang certificate ng SBM Server upang maiwasan ang mga pag-atake ng Man-in-the-Middle!
  Ang SBM Server ay may default na self-signed certificate para sa web server. Paki-update ito gamit ang wastong certiicate sa Java KeyStore (JKS) na format. Ang Java KeyStore (JKS) ay isang repositoryo ng mga security certificate alinman sa authorization certificates o public key certifates plus kaukulang pribadong key, na ginagamit halimbawa sa SSL encryption.
  Ang detalyadong tulong/paglalarawan kung paano gumawa ng JKS certificate para sa SBM ay makikita sa window ng Server manager.

• Gumamit ng software ng API-Gateway para maiwasan ang mga pag-atake ng DDoS Mahalaga ito lalo na para sa mga cloud instances!
• Limitahan ang mga koneksyon sa HTTPS lamang!
  SBM web Maaaring ma-access ang server sa pamamagitan ng HTTP o HTTPS. Para sa secure na komunikasyon ng data, paganahin ang HTTPS. Idi-disable nito ang HTTP access sa web server.
• Siguraduhin na ang bersyon ng TLS ay 1.2 o mas mataas ay ginagamit kahit saan!
• Tiyaking gumagamit ka ng MQTT broker na nagpapahintulot sa mga koneksyon sa TLS lamang!
  May kasamang MQTT broker functionality ang SBM. Kung plano mong gumamit ng panlabas na MQTT broker, tiyaking pinapayagan nito ang mga secure na koneksyon sa TLS!
• Gumamit ng malinis na MQTT log!
  Tiyaking ang mga log ng MQTT ay hindi naglalaman ng anumang mga pagtagas ng impormasyon na magbibigay-daan sa mga umaatake na maling i-configure ang SBM o ang mga device.
• Tiyaking naka-encrypt ang lahat ng data ng IoT!
• Siguraduhin na ang bawat gilid na device ay nagpapatupad ng hindi bababa sa pangunahing authentication na may user name, password at client ID.
  ◦ Ang Client ID ay dapat na MAC-Address o serial number nito.
  ◦ Mas secure na gumamit ng mga X.509 certificate para sa pagkakakilanlan ng gilid ng device.

Kabanata 4. Pag-secure ng Iyong Mga Device sa Network

Mangyaring gawin ang mga aksyon sa ibaba para sa pagtatasa ng kahinaan.

• Baguhin ang mga default na password ng lahat ng iyong switch at edge device!
  Mayroon pa ring available na mga network device na naglalaman ng malawak na kilalang default na mga user account at password. Hindi bababa sa, baguhin ang mga password ng mga umiiral nang user account. Huwag kailanman iwanan ang mga default na password kung ano ay!
• Sundin ang mga alituntunin sa Gabay sa Seguridad ng MICROSENS para gawing secure ang iyong switch at SmartDirector sa MICROSENS hangga't maaari!
  Makikita mo ang pinakabagong bersyon ng Gabay sa Seguridad sa download area ng MICROSENS web pahina.
• Gumamit ng isang sistema ng pamamahala ng pagkakakilanlan upang lumikha ng mga sertipiko para sa iyong mga switch!
  Ang ligtas at matatag na pamamahala ng pagkakakilanlan ay isang kumplikadong trabaho na may mataas na potensyal para sa mga pagkakamali at kawalang-ingat. Susuportahan ng isang sistema ng pamamahala ng pagkakakilanlan ang gawaing ito.
• Huwag kalimutang i-update ang trust-store ng instance ng SBM para matanggap ang mga certificate ng mga switch!
  Ano ang silbi ng mga secure na network device kung hindi sila nakikilala ng SBM?
• Isaalang-alang ang paggamit ng mga VLAN upang gawing mas secure ang iyong network sa pamamagitan ng diskarte sa micro-segmentation!
  Pinaliit ng micro-segmentation ang epekto ng mga pag-atake sa imprastraktura, sa pamamagitan ng paglalaman ng mga kahihinatnan sa mga apektadong segment lamang.

Kabanata 5. Pamamahala ng Gumagamit

Pakisagawa ang mga pagkilos sa ibaba upang kontrolin ang access ng user sa iyong instance ng SBM.

• Para sa mga kadahilanang pangseguridad, isang minimum na bilang ng mga user na talagang kinakailangan ang dapat gawin!
  Ang pamamahala ng user ay magiging mas kumplikado at madaling magkaroon ng error sa bawat bagong user account.
• Ayusin ang antas ng pahintulot para sa bawat user!
  Ang isang user ay dapat magkaroon ng pinakamababang pahintulot at antas ng pag-access upang magawa ang kanyang kasalukuyang mga responsibilidad.
• Gumawa ng iba't ibang user para sa iba't ibang tungkulin!
  Makakatulong ang pagtatalaga ng mga tungkulin sa mga user sa maginhawang pamamahala sa mga user.
• Siguraduhin na dapat baguhin ng isang user ang password sa pag-login pagkatapos ng unang login!
  Hindi nila ito gagawin sa kanilang sarili, ngunit dapat itulak na gawin ito sa kanilang unang pag-login.
• Alagaan ang mga setting ng user, hal:
  ◦ Pag-lock ng account
  ◦ Mga timeout ng session

Kabanata 6. Technic Tree

Ang SBM technic tree ay nagbibigay ng posibilidad na pamahalaan ang mga teknikal na serbisyo (ibig sabihin, mga device, sensor, activator) na hindi pa nakatalaga sa isang partikular na elemento ng infra structure ng gusali (ibig sabihin, mga silid o sahig).

• Linawin kung alin sa mga serbisyo mula sa iyong imprastraktura ang kailangang italaga sa technic tree.
  Hindi posibleng gamitin ang parehong entry para sa parehong device at technic tree!
• Tukuyin ang mga node at hierarchy na istruktura batay sa mga pangangailangan ng mga end user.
• Para sa kakayahang magamit, panatilihing flat ang hierarchy ng puno hangga't maaari (rekomendasyon: max. depth 2-3 level).

Kabanata 7. Pamamahala ng Data Point

7.1. MQTT Paksa Scheme

• Tukuyin muna ang iyong MQTT topic scheme bago gawin ang MQTT data point sheet.
  ◦ Gumamit ng tree diagram o dendrogram upang mailarawan ang hierarchical na istraktura ng MQTT.
  ◦ Makakatulong ang diagram na ito sa paggamit ng mga wildcard (hal. + para sa iisang antas, # para sa maraming antas) para sa mga nakagrupong subscription sa paksa ng MQTT.

7.2. MQTT Data Point Sheet

• Huwag kalimutang muliview ang mga sumusunod na item pagkatapos i-import ang MQTT data point sheet:
  ◦ Listahan ng pagsasaayos ng data point
  ◦ Mga pagtatalaga ng data point
• Gumamit ng IoT simulation software.
  Makakatulong ito sa pag-publish ng data ng MQTT sa SBM para ma-verify mo kung tumutugma ang mga nai-publish na data point sa iyong inaasahan sa pamamagitan ng paggamit ng mga chart at dash board ng SBM.
• Tukuyin ang mga panuntunan sa alarma para sa mga pinakamahalagang halaga ng data point
  Pipilitin nito ang SBM na magpadala ng abiso sa alarm kung sakaling lumampas ang halaga ng data point sa isang partikular na hanay ng halaga.

Kabanata 8. Pagpapasadya

• Magsimula sa disenyo ng data point gaya ng sumusunod:
  ◦ Tukuyin ang mga data point ID/pangalan
  ◦ Tukuyin ang mga pangalan ng paksa ng MQTT batay sa iyong tinukoy na scheme ng paksa
  ◦ Italaga ang tamang DataPointClass
• Tiyaking tama ang access mode na itinalaga sa bawat data point.
  ◦ READONLY ay nangangahulugan na ang data point ay magagamit lamang para sa visualization
  ◦ READWRITE ay nangangahulugan na ang data point value ay maaaring isulat upang ipatupad ang mga function ng kontrol
• Tiyaking nakatalaga ang tamang impormasyon ng konteksto sa bawat punto ng data.
• Gumamit ng SVG na kasing simple hangga't maaari upang mailarawan ang mga punto ng data upang maiwasan ang biswal na ingay.
  Makakatulong ito upang mabilis na mataposview ng lahat ng estado ng data point.
• Gumamit ng mga uri ng kuwarto at italaga ito sa mga kwarto para maiwasan ang workload na ginugugol sa pagtukoy ng mga room status card para sa bawat kuwarto nang paisa-isa.

Ang aming Pangkalahatang Mga Tuntunin at Kundisyon ng Pagbebenta (GTCS) nalalapat sa lahat ng mga order (tingnan https://www.microsens.com/fileadmin/files/downloads/Impressum/MICROSEN­S_AVB_EN.pdf).

Disclaimer
Ang lahat ng impormasyon sa dokumentong ito ay ibinigay 'as is' at maaaring magbago nang walang abiso.
Ang MICROSENS GmbH & Co. KG ay itinatanggi ang anumang pananagutan para sa kawastuhan, pagkakumpleto o kalidad ng impormasyong ibinigay, pagiging angkop para sa isang partikular na layunin o kasunod na edad ng dam.
Anumang mga pangalan ng produkto na binanggit dito ay maaaring mga trademark at/o mga rehistradong trade mark ng kani-kanilang mga may-ari.
©2023 MICROSENS GmbH & Co. KG, Kueferstr. 16, 59067 Hamm, Germany.
Lahat ng karapatan ay nakalaan. Ang dokumentong ito sa kabuuan o sa bahagi ay hindi maaaring i-duplicate, i-reproduce, iimbak o i-retransmit nang walang paunang nakasulat na pahintulot ng MICROSENS GmbH & Co. KG.
Document ID: DEV-EN-SBM-Best-Practice_v0.3

© 2023 MICROSENS GmbH & Co. KG, All Rights Reserved

Mga Dokumento / Mga Mapagkukunan

	MICROSENS Smart Building Manager Software [pdf] Gabay sa Gumagamit Smart Building Manager Software, Building Manager Software, Manager Software, Software
	MICROSENS Smart Building Manager [pdf] Mga tagubilin Smart Building Manager, Smart Building Manager, Building Manager, Manager

Mga sanggunian

• User Manual