Sortimentsbeschreibung

Table Of Contents
Hinweis:
Drahtlose Eingabegeräte (insbesondere Tastaturen) verwenden eine Funkübertragung,
die oft nicht oder nur unzureichend durch Verschlüsselung geschützt ist. Selbst aus
größerer Entfernung ist es möglich, diese Übertragungen abzuhören oder externe Daten
im System einzuschleusen. Die Verwendung von drahtlosen Eingabegeräten sollte in
Hochsicherheitsumgebungen vermieden werden. Wenn ihre Verwendung unumgänglich ist,
sollten nur Geräte mit bewährter Verschlüsselung eingesetzt werden.
Ab der Version 4.0 beinhaltet der Bluetooth (BT) -Standard einen
Verschlüsselungsmechanismus (AES128). Damit diese Verschlüsselung effektiv ist,
müssen alle Geräte die BT-Version 4.0 verwenden. Ferner sollten Benutzer die vom
Hersteller gelieferten Informationen beachten.
6.4 Lizenzsicherheit
Die Lizenzierung ist für den Betrieb des Systems innerhalb der vereinbarten Systembegrenzungen wichtig. Nur
das System ist berechtigt, Lizenzdaten zu ändern.
Wenn eine Lizenz vorübergehend nicht mehr verfügbar ist (z. B. wird ein Dongle ausgesteckt), läuft das System
während eines Demozeitraums von 30 Minuten in vollem Umfang weiter. Das System überprüft die Lizenz
kontinuierlich und fährt am Ende des Demozeitraums herunter, wenn die Lizenzüberprüfungen fehlschlagen.
Wenn die Lizenzbedingungen überschritten werden (z. B. durch Integration von mehr Subsystem-Datenpunkten
als vereinbart), wird das System in den Karenz-Modus versetzt. Phasen des Karenz-Modus werden bis zu einem
Höchstwert von 30 Tagen akkumuliert. Danach fährt der Server herunter. Sofern keine neuen Lizenzen erworben
und aktiviert werden, kehrt das System nach einem manuellen Neustart zum Karenz-Modus zurück und fährt
herunter.
Nicht autorisierte Versuche, die Systemlizenzdaten direkt in der Datenbank zu modifizieren (z. B. Änderung der
verfügbaren Zeit eines spezifischen Lizenzmodus), führen zum Herunterfahren des Systems.
6.5 Datensicherheit gespeicherter Daten
Daten werden in Desigo CC in der Regel unverschlüsselt gespeichert. Ausnahmen bilden sensitive Daten wie
Passwörter für den Zugriff auf Desigo CC (mit Hash) oder Passwörter, die Desigo CC für den Zugriff auf Sub-
systemgeräte benötigt (verschlüsselt).
Projektdaten
Laufzeitdaten (Prozessbilder) und Konfigurationsdaten werden in einer dateibasierten Datenbank in einem
Unterverzeichnis des Projektverzeichnisses hinterlegt. Die Daten sind unverschlüsselt, und ein nichtautorisierter
Zugriff auf die Datenbank kann nur durch Einrichtung entsprechender Zugriffsrechte verhindert werden. Das
Projektverzeichnis muss freigegeben werden, wenn installierte Clients eingesetzt werden. Es ist daher wichtig,
dass der Zugriff auf den Ordner DB im Projektverzeichnis auf das Windows-Konto beschränkt wird, über das der
Desigo CC Server betrieben wird.
History-Datenbank (HDB)
History-Daten werden in einer zugriffskontrollierten Microsoft SQL Server-Datenbank gespeichert. Diese Daten-
bank sollte sich außerhalb des Projektordners befinden, damit Projektdaten und historische Daten unabhängig
von anderen Vorgängen verarbeitet und gesichert werden können. Wir empfehlen, die Verbindung zur History-
Datenbank zu verschlüsseln, insbesondere wenn ein Remote-MS-SQL-Server verwendet wird.
Backups der Projekt- oder History-Datenbank
Die System- oder Archiv-Backups in der History-Datenbank sind nicht verschlüsselt und können auf einem
beliebigen System wiederhergestellt werden. Daher ist es wichtig, Backups an sicheren Speicherorten auf-
zubewahren und falls nötig zu verschlüsseln (für verschiedene Standorte sollten verschiedene Passwörter ge-
nutzt werden).
Desigo CC V – Systembeschreibung 45
Konzepte der Computersicherheit | Desigo CC