Configuración y servicio
6.1 Recomendaciones Security
Funciones de seguridad del producto
Aproveche las posibilidades de los ajustes de seguridad en la configuración del producto.
Incluyen, entre otros:
● Niveles de protección
– Configure un nivel de protección para la CPU.
– Configure el nivel de protección "Según estado" para el CP.
● Función de Security de la comunicación
– Active la protección de acceso IP del CP (HW Config).
– Desactive el acceso al servidor web de la CPU (configuración de la CPU) y al CP.
● Protección de las contraseñas de bloques de programa
Proteja las contraseñas que se guardan en bloques de datos para bloques. El
procedimiento se describe a continuación.
Protección de know-how de los bloques (STEP 7 V5)
Es posible impedir la lectura de contenidos de bloques de datos (p. ej. contraseñas)
protegiendo el bloque con la opción "KNOW_HOW_PROTECT". Para ello proceda del
siguiente modo en STEP 7.
1. Seleccione el DB en la carpeta de bloques.
2. Abra el bloque en el editor.
3. Cierre el bloque en el editor.
4. Genere un origen del bloque en el editor.
5. Seleccione el origen del DB en la carpeta de origen.
6. Abra el origen.
7. En el encabezado del origen, inserte una fila vacía y escriba en ella
"KNOW_HOW_PROTECT".
8. Compile el origen.
Resultado: El bloque está protegido. Lo reconocerá por el símbolo de candado del DB en
la carpeta de bloques.
Si más adelante desea modificar parámetros de un DB, p. ej. una contraseña, tenga en
cuenta lo siguiente: Los contenidos de un DB con protección de know-how no son visibles y
solo pueden modificarse desde el origen o mediante la asignación directa de parámetros.
Contraseñas
● Defina reglas para la utilización de los equipos y la asignación de contraseñas.
● Para aumentar la seguridad, actualice regularmente las contraseñas.
● Utilice exclusivamente contraseñas de alto grado de seguridad. Evite utilizar contraseñas
débiles, p. ej., "contraseña1", "123456789" o similares.
● Asegúrese de que todas las contraseñas están protegidas y no permiten el acceso de
personal no autorizado.
40
Manual de producto, 07/2017, C79000-G8978-C299-03
CP 443-1 RNA