View
230
Download
6
Category
Preview:
Citation preview
© Siemens, s.r.o., Digital Factory 2015 Všechna práva vyhrazena.Strana 1 2015-05 Ladislav Plachý / RC-CZ DF SUP
SIMATIC LogonWinCC V7.3
© Siemens, s.r.o., Digital Factory 2015 Všechna práva vyhrazena.Strana 2 2015-05 Ladislav Plachý / RC-CZ DF SUP
SIMATIC Logon
• Sou ást Siemens industrial security konceptu• Ochrana proti neautorizovanému p ístupu s využitím Windows mechanism• Pro WinCC to znamená využívat uživatele (users) a skupiny (groups) z Windows
pro zabezpe ení WinCC projektu. WinCC využívá celý bezpe ností mechanismussprávy uživatel z Windows (stárnutí hesla, speciální znaky a délka hesla, …).
• Centrální správa uživatel• Domainový koncept nebo využití Windows work groups
© Siemens, s.r.o., Digital Factory 2015 Všechna práva vyhrazena.Strana 3 2015-05 Ladislav Plachý / RC-CZ DF SUP
SIMATIC Logon
Komponenty
Základní komponent. Implementuje kompletní zabezpe ení p ístupu ke všem Simatic aplikacím. Celý koncept je založen ne bezpe nostním
systému z Windows.
N které aplikace mají své skupiny uživatel , rozd lené podle p id lených funkcí. Jako nap . Licence Management. Kde m žeme nastavit, kdo je
oprávn n provád t transfer licencí.
Vytvo ení nutnosti elektronického podpisu pro kritické operace.
Uložení a následné zobrazení událostí spojených se SIMATIC Logon
Popis rozhraní Simatic Logon pro možnost ovlivn ní z jiných aplikací.
© Siemens, s.r.o., Digital Factory 2015 Všechna práva vyhrazena.Strana 4 2015-05 Ladislav Plachý / RC-CZ DF SUP
SIMATIC Logon
Instalace
Samostatná instalace na PC, které se nap . m že stát správcem uživatel a skupin pro operátorské panely
SIMATIC Logon jako sou ást WinCC základní instalace
Od WinCC V7.0 je SIMATIC Logon sou ástí základní instalace. Na instala ním DVD WinCC je možné navolit instalaci SIMATIC Logon a po instalaci je automaticky vytvo ena licence.
© Siemens, s.r.o., Digital Factory 2015 Všechna práva vyhrazena.Strana 5 2015-05 Ladislav Plachý / RC-CZ DF SUP
SIMATIC Logon
• Logon_Administrator• Nastavení uživatel , kte í mohou nastavovat SIMATIC
Logon Service ( lenové windows skupinyLOGON_Administrator)
• Tito uživatelé mohou provést základní nastaveníSIMATIC Logon
• Jazyk• Datum a as• Servisní zprávy• Defaultní uživatele a skupiny (vlastní práva
jsou nastavená až v aplikaci. Nap . WinCC)
Instalace Po instalaci SIMATIC Logon je možné spustit
• Extended_Logon_Administrator• Uživatelé, lenové skupiny LOGON_Administrator,
mohou nastavit, co se bude ukládat do Log soubor
© Siemens, s.r.o., Digital Factory 2015 Všechna práva vyhrazena.Strana 6 2015-05 Ladislav Plachý / RC-CZ DF SUP
SIMATIC Logon
Konfigurace SIMATIC Logon
Kde jsou uživatele a skupiny ve windowsumíst ny (samostatný po íta , doména,
work group)
Za ízení pro p ihlášení uživatele (klávesnice, te ka karet, te ka otisku
prstu, ..)
Automatické odhlášení uživatel , kte í jsou p ihlášení p es SIMATIC Logon.
© Siemens, s.r.o., Digital Factory 2015 Všechna práva vyhrazena.Strana 7 2015-05 Ladislav Plachý / RC-CZ DF SUP
SIMATIC Logon
Komponenty SIMATIC Logon Event log viewer
• Uložení událostí• P ihlášení a odhlášení uživatele• Ov ení správnosti p ihlášení uživatele• Zm na hesla
• Export logu (pdf, csv, xml soubor)• Možnost zápis komentá e k události• Výb rové filtry na zobrazení událostí
© Siemens, s.r.o., Digital Factory 2015 Všechna práva vyhrazena.Strana 8 2015-05 Ladislav Plachý / RC-CZ DF SUP
SIMATIC Logon
Bez domain a Workgroup
P i p ihlášení je vid t, že se p ihlašujeme k
lokálnímu po íta i
Vše b ží na jednom po íta i.
© Siemens, s.r.o., Digital Factory 2015 Všechna práva vyhrazena.Strana 9 2015-05 Ladislav Plachý / RC-CZ DF SUP
SIMATIC Logon
ve
s uživateli a skupinami
Správa uživatel a skupin
Jméno stanice, na kterou p istupují WinCC z PC1 a
PC2 p i p ihlášení uživatele.
© Siemens, s.r.o., Digital Factory 2015 Všechna práva vyhrazena.Strana 10 2015-05 Ladislav Plachý / RC-CZ DF SUP
SIMATIC Logon
S centralizovanou správou uživatel a skupin
Uživatelé a skupiny jsou spravované v domain
© Siemens, s.r.o., Digital Factory 2015 Všechna práva vyhrazena.Strana 11 2015-05 Ladislav Plachý / RC-CZ DF SUP
SIMATIC LogonKonfigurace pro WinCC
Vytvo ení Windows uživatel (users) a skupin (groups)
P es Administrative Tool – Computer Management vytvo ím skupiny a uživatele
© Siemens, s.r.o., Digital Factory 2015 Všechna práva vyhrazena.Strana 12 2015-05 Ladislav Plachý / RC-CZ DF SUP
SIMATIC LogonKonfigurace pro WinCC
Aktivace SIMATIC Logon ve WinCC a vytvo ení WinCC skupin (groups)Pokud je ve WinCC aktivován Simatic Logon, tak nejde ve WinCC vytvá et uživatele, ale jen skupiny
Jména skupin ve Windows a ve WinCC musí být stejná!
© Siemens, s.r.o., Digital Factory 2015 Všechna práva vyhrazena.Strana 13 2015-05 Ladislav Plachý / RC-CZ DF SUP
SIMATIC LogonKonfigurace pro WinCC
Nastavení práv ve WinCC pro skupiny, jejichž jméno je identické se jménem skupiny ve Windows.
Operátorlov k, který má pouze pozorovací práva
Recommended