Protección
11.3 Administración local de usuarios
Funciones de contraseña potentes
• Ayuda para cumplir reglas de complejidad a la hora de crear contraseñas:
En el momento de crear contraseñas, puede hacer que TIA Portal compruebe (en el área
"Configuración de seguridad > Configuración" del árbol del proyecto) si se cumplen las
reglas de complejidad (p. ej. longitud de la contraseña, mayúsculas/minúsculas).
Al cargar la administración de usuarios, las reglas de complejidad se guardan también en
la CPU. Cuando se cambia la contraseña online, la CPU tiene en cuenta dichas reglas. Con
ello se evita que un usuario anule las reglas de complejidad prescritas por el ingeniero de
configuración y asigne una contraseña poco segura.
• Periodo de validez ajustable para contraseñas:
Con el fin de evitar que un usuario tenga acceso por tiempo ilimitado a la CPU con una
contraseña comprometida, es posible parametrizar un periodo de validez. Antes de que
transcurra el periodo de validez, el tiempo restante se muestra al iniciar sesión, de modo
que cada usuario tiene la posibilidad de modificar su contraseña a tiempo.
Carga de la administración de usuarios durante el funcionamiento
A partir de la versión V3.1 del firmware, determinados datos de configuración relacionados
con la seguridad pueden cargarse tanto en el estado del sistema STOP como RUN-Solo o RUN-
Redundant. Por lo tanto, la carga de la configuración hardware no conduce necesariamente a
un STOP de la CPU.
Los siguientes cambios se pueden cargar tanto en el estado del sistema STOP como en RUN-
Solo o RUN-Redundant (Cargar en dispositivo > Configuración hardware):
• Administración local de usuarios ampliada/modificada
• Certificados configurados en TIA Portal agregados/modificados
• Configuración Syslog modificada
Si ha realizado cambios adicionales en la configuración hardware (p. ej., agregar módulos,
reparametrizar, ...), la CPU solicita automáticamente el estado STOP antes de cargar.
Por consiguiente, si solo carga un usuario con roles/derechos de acceso a funciones
modificados en la CPU, esta operación no requiere que la CPU esté en estado STOP.
El cuadro de diálogo de la vista previa para la carga contiene una sección de seguridad para
determinar cómo debe tratar la CPU los datos del usuario que se hayan modificado durante la
carga (no cuando se carga por primera vez). De este modo se mantienen los cambios de los
datos de usuario (p. ej. cambios de contraseña durante el tiempo de ejecución).
Carga del dispositivo como estación nueva: con datos de usuario
Si se carga una CPU ya configurada en un proyecto nuevo, por ejemplo, porque no dispone
del proyecto original, los datos de usuario también se cargan en el proyecto y están
disponibles para seguir editando los ajustes de la CPU.
358
Sistema redundante S7-1500R/H
Manual de sistema, 01/2024, A5E41815172-AF