WinCC V7.3 SIMATIC Logon Strana1 2015-05 Ladislav Plachý / RC-CZ DF SUP
Sou ást Siemens industrial security konceptu Ochrana proti neautorizovanému p ístupu s využitím Windows mechanism Pro WinCC to znamená využívat uživatele (users) a skupiny (groups) z Windows pro zabezpe ení WinCC projektu. WinCC využívá celý bezpe ností mechanismus správy uživatel z Windows (stárnutí hesla, speciální znaky a délka hesla, ). Centrální správa uživatel Domainový koncept nebo využití Windows work groups Strana2 2015-05 Ladislav Plachý / RC-CZ DF SUP
Komponenty Základní komponent. Implementuje kompletní zabezpe ení p ístupu ke všem Simatic aplikacím. Celý koncept je založen ne bezpe nostním systému z Windows. N které aplikace mají své skupiny uživatel, rozd lené podle p id lených funkcí. Jako nap. Licence Management. Kde m žeme nastavit, kdo je oprávn n provád t transfer licencí. Vytvo ení nutnosti elektronického podpisu pro kritické operace. Uložení a následné zobrazení událostí spojených se SIMATIC Logon Popis rozhraní Simatic Logon pro možnost ovlivn ní z jiných aplikací. Strana3 2015-05 Ladislav Plachý / RC-CZ DF SUP
Instalace Samostatná instalace na PC, které se nap. m že stát správcem uživatel a skupin pro operátorské panely SIMATIC Logon jako sou ást WinCC základní instalace Od WinCC V7.0 je SIMATIC Logon sou ástí základní instalace. Na instala ním DVD WinCC je možné navolit instalaci SIMATIC Logon a po instalaci je automaticky vytvo ena licence. Strana4 2015-05 Ladislav Plachý / RC-CZ DF SUP
Instalace Po instalaci SIMATIC Logon je možné spustit Logon_Administrator Nastavení uživatel, kte í mohou nastavovat SIMATIC Logon Service ( lenové windows skupiny LOGON_Administrator) Tito uživatelé mohou provést základní nastavení SIMATIC Logon Jazyk Datum a as Servisní zprávy Defaultní uživatele a skupiny (vlastní práva jsou nastavená až v aplikaci. Nap. WinCC) Extended_Logon_Administrator Uživatelé, lenové skupiny LOGON_Administrator, mohou nastavit, co se bude ukládat do Log soubor Strana5 2015-05 Ladislav Plachý / RC-CZ DF SUP
Konfigurace SIMATIC Logon Kde jsou uživatele a skupiny ve windows umíst ny (samostatný po íta, doména, work group) Za ízení pro p ihlášení uživatele (klávesnice, te ka karet, te ka otisku prstu,..) Automatické odhlášení uživatel, kte í jsou p ihlášení p es SIMATIC Logon. Strana6 2015-05 Ladislav Plachý / RC-CZ DF SUP
Komponenty SIMATIC Logon Event log viewer Uložení událostí P ihlášení a odhlášení uživatele Ov ení správnosti p ihlášení uživatele Zm na hesla Export logu (pdf, csv, xml soubor) Možnost zápis komentá e k události Výb rové filtry na zobrazení událostí Strana7 2015-05 Ladislav Plachý / RC-CZ DF SUP
Bez domain a Work group Vše b ží na jednom po íta i. P i p ihlášení je vid t, že se p ihlašujeme k lokálnímu po íta i Strana8 2015-05 Ladislav Plachý / RC-CZ DF SUP
ve s uživateli a skupinami Správa uživatel a skupin Jméno stanice, na kterou p istupují WinCC z PC1 a PC2 p i p ihlášení uživatele. Strana9 2015-05 Ladislav Plachý / RC-CZ DF SUP
S centralizovanou správou uživatel a skupin Uživatelé a skupiny jsou spravované v domain Strana 10 2015-05 Ladislav Plachý / RC-CZ DF SUP
Konfigurace pro WinCC Vytvo ení Windows uživatel (users) a skupin (groups) P es Administrative Tool Computer Management vytvo ím skupiny a uživatele Strana 11 2015-05 Ladislav Plachý / RC-CZ DF SUP
Konfigurace pro WinCC Aktivace SIMATIC Logon ve WinCC a vytvo ení WinCC skupin (groups) Pokud je ve WinCC aktivován Simatic Logon, tak nejde ve WinCC vytvá et uživatele, ale jen skupiny Jména skupin ve Windows a ve WinCC musí být stejná! Strana 12 2015-05 Ladislav Plachý / RC-CZ DF SUP
Konfigurace pro WinCC Nastavení práv ve WinCC pro skupiny, jejichž jméno je identické se jménem skupiny ve Windows. lov k, který má pouze pozorovací práva Operátor Strana 13 2015-05 Ladislav Plachý / RC-CZ DF SUP