Configuración y servicio
6.1 Recomendaciones Security
Funciones de seguridad del producto
Aproveche las posibilidades de los ajustes de seguridad en la configuración del producto.
Incluyen, entre otros:
• Niveles de protección
– Configure un nivel de protección para la CPU.
– Configure el nivel de protección "Según estado" para el CP.
• Función de seguridad (Security) de la comunicación
– Active la protección de acceso IP del CP (HW Config).
– Desactive el acceso al servidor web de la CPU (configuración de la CPU) y al CP.
• Protección de las contraseñas de bloques de programa
Proteja las contraseñas que se guardan en bloques de datos para bloques. El
procedimiento se describe a continuación.
Protección de know-how de los bloques (STEP 7 V5)
Es posible impedir la lectura de contenidos de bloques de datos (p. ej. contraseñas)
protegiendo el bloque con la opción "KNOW_HOW_PROTECT". Para ello proceda del siguiente
modo en STEP 7.
1. Seleccione el DB en la carpeta de bloques.
2. Abra el bloque en el editor.
3. Cierre el bloque en el editor.
4. Cree una fuente del bloque en el editor.
5. Seleccione la fuente del DB en la carpeta de fuentes.
6. Abra la fuente.
7. En el encabezado de la fuente, inserte una fila vacía y escriba en ella
"KNOW_HOW_PROTECT".
8. Compile la fuente.
Resultado: El bloque está protegido. Lo reconocerá por el símbolo de candado del DB en la
carpeta de bloques.
Si más adelante desea modificar parámetros de un DB, p. ej. una contraseña, tenga en cuenta
lo siguiente: Los contenidos de un DB con protección de know-how no son visibles y solo
pueden modificarse en la fuente o mediante la asignación directa de parámetros.
Contraseñas
• Defina reglas para la utilización de los equipos y la asignación de contraseñas.
• Para aumentar la seguridad, actualice regularmente las contraseñas.
• Utilice exclusivamente contraseñas de alto grado de seguridad. Evite utilizar contraseñas
débiles, p. ej., "contraseña1", "123456789" o similares.
• Asegúrese de que todas las contraseñas están protegidas y no permiten el acceso de
personal no autorizado.
Consulte a este respecto también el apartado anterior.
• No utilice una misma contraseña para diversos usuarios y sistemas.
46
Manual de producto, 03/2023, C79000-G8978-C255-06
CP 443-1