更多信息 • 检查所分配的角色和权限:更多信息请参阅“检查所分配的角色和权限 (页 148)”一章。 配置客人访问 一览 在该设置区域将显示以下选项: •“激活驱动的访客访问” 该功能默认禁用。 激活该功能后,用户可以获得对驱动数据的读取访问权限。访问不需要身份验证。 注意通过无需身份验证的访问进行数据操纵 未经身份验证的访问存在潜在的安全风险。潜在的攻击者能检测出系统中的安全漏洞并将其用于未经授权的访问。 数据篡改可导致设置被操纵、变频器受到干扰或损坏。 •请采取适当措施,确保只有被归类为可xinlai的人员才能获得驱动数据的客人访问权限。 使用“Anonymous”用户通过激活访客访问,将为项目中的所有驱动激活用户“Anonymous”。 将为用户“Anonymous”自动分配“DriveGuest”角色。 访问选项 可用的选项如下: • 各个驱动的网络服务器 • Startdrive,包含在 TIA Portal 中• SINAMICS SDI Standard 面板 • 所有激活的端口和协议有关所使用端口和协议的更多信息请参阅“端口和协议的Zui低功能 (页 72)”一章。操作步骤 1.仔细阅读所显示的信息和注意事项。 2. 激活“激活驱动的访客访问”功能。 访客访问与权限“读取驱动数据或应答消息”绑定。 说明客人访问不可激活 以下情况无法为“Anonymous”用户激活访客访问: •已为“Anonymous”用户分配了一个包含“读取驱动数据或应答消息”权限的角色。 3. 要应用设置,请单击“下一步”。 结果将显示下一个设置区域。 现场总线通信 简介 在此设置区域中,确定是否允许用户在未经身份验证的情况下通过非循环的现场总线通讯更改驱动数据。该功能默认激活。 激活访问后将自动为 "Anonymous" 用户分配 "Drive Ext. RoleFieldbus" 角色。该访问适用于 所有项目中的驱动。 无论该设置区域中的设置如何,始终可以进行循环的现场总线通讯。 操作步骤没有激活该选项时,按如下操作: 1. 仔细阅读所显示的信息和注意事项。 2. 激活“允许通过现场总线通讯更改数据”功能。 3.要应用设置,请单击“下一步”。 结果 显示下一个设置区域。访问 SINAMICS SDI Standard 面板 前提条件 •变频器有一块 SINAMICS SDI Standard 面板。 简介在此设置区域中,确定是否允许用户在未经身份验证的情况下通过面板更改驱动数据。该功 能默认激活。 激活访问后将自动为"Anonymous" 用户分配 "Drive Ext. Role SDI Standard/Adv" 角色。该访问适用于所有项目中的驱动。 操作步骤 1. 仔细阅读所显示的信息和注意事项。 2. 激活“允许通过 SINAMICS SDIStandard 面板更改驱动数据”功能。 3. 要应用设置,请单击“下一步”。 结果 显示下一个设置区域。 网络服务器访问 简介在此设置区域中激活/禁用通过 PROFINET 接口 X150 访问网络服务器。
未受保护驱动的出厂设置中,通过PROFINET 接口 X150 和 HTTPS 协议激活访问已激活。在 安全向导中,默认情况下禁用此访问选项。 注意使用未经保护的现场总线导致数据操纵 PROFINET 接口必须根据 Defence in Depth原则从其他设备网络断开,以防止未经授权的访 问以及由此带来的数据操纵风险。 •请采取措施防止有人擅自操作电缆和打开的端口,比如:将变频器装入控制柜内。 • 更多信息请访问: IndustrialCybersecurity Services(工业网络安全服务) services.html) 操作步骤 1.仔细阅读所显示的信息和注意事项。 2. 激活“通过 PROFINET 接口 [X150] 和 HTTPS 协议激活访问SINAMICS 网络服务器”功能。 3. 要应用设置,请单击“下一步”。 结果 显示下一个设置区域。 驱动数据加密 简介该功能会加密备份文件和变频器存储卡上的敏感数据。敏感数据是用户名和密码之类的登录 数据。 操作步骤 1.仔细阅读所显示的信息和注意事项。 2. 勾选“加密敏感驱动数据”选项。 3. 点击按钮“设置密码”。 “设置密码”对话框打开。4.为敏感的驱动数据设置密码,并在第 2 个输入栏中再次输入该密码。 说明 激活/禁用项目保护时的相关性根据项目保护是激活还是禁用,会出现某些相关性。更多信息可查看章节“驱动数据加密 (页 101)”。 说明 密码丢失关于丢失了驱动数据加密密码后操作限制的说明,可查看章节“加密驱动数据 (页 78)”。 5. 要应用设置,请单击“下一步”。结果 显示下一个设置区域。 一览(结束配置) 说明 已配置的设置汇总在“一览”中。此外,还显示有关通过现场总线通讯和面板访问的信息。有效性验证 安全向导将检查配置的设置是否有效。 如果所有设置都有效,则可以通过单击“完成”来完成配置。设置将保存在项目中。如果设置不正确或不完整,则会显示有关它们的相应信息。“完成”按钮灰显,无法操作。 要完成配置,必须改正显示的错误并排除不一致。配置的结果 功能说明 驱动是使用项目中配置的设置创建的。 更改设置若要更改设置,可以手动调用安全向导。更多信息可查看章节“手动启动安全向导 (页 98)”。也可以直接在检视窗口中的“保护 &安全”菜单中更改设置。 将设置加载至驱动 为了使驱动中的设置生效,必须将项目数据加载到驱动中。 更多信息可查看章节“将 UMAC下载到设备 (页 129)”。 检查所分配的角色和权限 说明在安全向导中配置完设置后,可以调用用户管理并检查已配置用户的分配角色和权限。 您可以在项目导航中通过“安全设置 >用户和角色”访问用户管理。如果在列表中选择相应 的用户,您将看到分配的角色和权限。角色和权限显示在不同的选项卡中。 更改或补足安全设置一览 如需之后更改或修补设置,可以手动调用安全向导。更多信息请查看“手动启动安全向导 (页 98)”一章。也可以直接在检视窗口中的“保护 & 安全”菜单中更改设置。 前提条件 以下功能设置如下: • 项目的项目保护已激活。 这意味着在TIA 博途的用户管理中创建的用户账号也可以在安全向导中使用。 有关项目保护配置的更多信息请参阅“项目保护(页 107)”一章。 操作步骤 1. 在项目导航中选择所需的驱动。 2. 在检视窗口中选择菜单“保护 & 安全 >安全设置向导”。 3. 单击“启动安全向导”。 将弹出“安全设置...”对话框,并显示“选择安全配置 ”设置区域4.激活功能“编辑当前设置”。 如果现有驱动设置以前是使用安全向导配置的,则可以更改每个设置区域内的设置。如果要使用其他驱动的现有设置,请执行以下操作: – 激活功能“复制另一台驱动的安全设置”。 –在下拉列表中,选择要传输其安全设置的驱动。 5. 点击“完成”来接收设置。 结果 设置将保存在项目中。 使用低等级安全设置 简介不建议使用低等级安全设置。 注意 低保护导致数据操纵 未充分保护的驱动使潜在攻击者更容易访问驱动数据。驱动可能会因数据被操纵而受到干扰或损坏。 • 只有在极个别情况下并且了信息安全风险分析结果表明合理时,才可以使用低等级安全设置, 查看章节“信息安全管理(页 23)”。 • 在将一台驱动/多台驱动添加到项目后立即配置适用于完全保护的设置。更多信息可查看章节“配置安全向导中的设置 (页 130)”。 前提条件 zuihao已如下设置以下功能: • 项目的项目保护已激活。这意味着在 TIA Portal 用户管理中创建的用户账号和角色也可以在安全向导中使用。有关项目保护配置的更多信息,可查看章节“项目保护 (页 107)”。 • 没有关闭“添加驱动时自动显示安全向导”。更多信息可查看章节“默认设置 (页 96)”。操作步骤 如需跳过安全向导中的设置,事后再进行设置,按以下步骤操作: 1.点击“继续使用低等级安全设置”。 弹出一条安全提示,提醒使用低等级。 2. 点击“确定”,确认该消息。“一览”区域显示。在一览中汇总了已完成的设置。 3. 点击“完成”,应用设置。 结果 设置将保存在项目中。 配置的结果 功能说明驱动是使用项目中配置的设置创建的。 更改设置 若要更改设置,可以手动调用安全向导。更多信息可查看章节“手动启动安全向导 (页98)”。 也可以直接在检视窗口中的“保护 & 安全”菜单中更改设置。 将设置加载至驱动为了使驱动中的设置生效,必须将项目数据加载到驱动中。 更多信息可查看章节“将 UMAC 下载到设备 (页 129)”。备份和恢复 更多信息 有关该功能的基本信息,请参阅“备份和恢复 (页 83)”一章。 有关 Startdrive功能的更多信息请参见以下相关产品文档。 • 操作说明 • 调试手册受保护通信证书 简介操作单元和驱动之间的连接必须是安全的。通过更换数字证书和用户验证,驱动被归类为所 谓的“TrustedDevices”,因此被归类为“安全设备”。通过这些 Trusted Devices 可以进行受 保护的通讯。 功能说明在第一次访问驱动时,会生成证书,建立操作单元和驱动之间的受保护连接。示例: • 当调出“在线和诊断”屏幕窗口时 •调用对话框“加载到设备”或“扩展加载到设备” • 通过搜索“可访问设备”在线访问驱动时 此访问不需要在项目中创建的驱动。 说明恢复出厂设置 变频器恢复出厂设置后,保存的证书不会被覆盖或删除。只有在完全复位所有设备设置到出厂设置后,证书才被删除。关于该选项的更多信息,可查 看章节“删除变频器上的客户数据(页 87)”。 在以下情况中,会重新生成证书: • 驱动的 IP 地址已更改。 • 使用的证书已经过期。 显示证书属性简介 连接到驱动后,便可以查看证书的详细信息。