Danfoss tager sikkerhed alvorligt, og som en del af vores løbende forbedringer implementeres der nye tiltag. Gennemgå nedenstående vigtige sikkerhedsopdateringer, der er inkluderet i den seneste AK-SM 800A-softwareopdatering, og som kan påvirke din opgraderingsoplevelse
System Manager AK-SM 800A softwarepakke v4.0x og nyere forbedrer dit produkts sikkerhedsfunktioner for at opfylde internationalt anerkendte bestemmelser som SS-I2 og CRA-direktiverne. Følger også den globale standard IEC 62443-4-1 Standard vedrørende IT-sikkerhed by designprincipper
I overensstemmelse hermed indfører Danfoss nu som standard en stærk sikkerhedsposition på System Manager AK-SM 800A via softwarepakke 4.0.x og nyere. Denne funktion kaldes Session Control, og når den kombineres med HTTPS, forbedres produktets generelle sikkerhed.
Hvad er Session Controller?
Sæsonstyring i AK-SM 800A er en godkendelsesregelmotor/-modul, der er beregnet til at forbedre det overordnede sikkerhedsniveau i dit system. Sessionsregulatoren tilbyder forskellige konfigurationsindstillinger (bagudkompatibilitet, Tilladt og Strengt). Afhængigt af, hvordan disse indstillinger er konfigureret, skal fjerngrænsefladen overholde dem.
Hvad er en fjerngrænseflade?
Udtrykket fjerngrænseflade henviser til StoreView Browser 5 (SvB5), StoreView Web (SvW), Alsense™ (Danfoss Digital services) og 3. parts XML1.0. SvB5, SvW og Alsense™ understøtter allerede Session-regulator. Tredjeparts XML1.0-brugere skal opdatere anmodninger, hvis Streng tilstand forbliver valgt (se nedenfor).
Hvad er disse Session Control-indstillinger?
Det er vigtigt at notere, at straks efter installation af System Manager AK-SM 800A softwarepakke 4.0.x og nyere er Streng tilstand indstillet som standard. Disse indstillinger kan altid administreres via System Manager Configuration>Security-menuen (Supervisor-tilladelsesniveau påkrævet).
Sessionsstyringsindstilling
|
Beskrivelse |
| Bagudkompatibilitet |
Ikke anbefalet, men når det er valgt, er http tilgængeligt, og der kræves NO sessionstokens |
| Tilladt (anvendes som overgang til strengt niveau) |
Indstil dette niveau for at få vist eventuelle fejlsvar, så der kan foretages justeringer som forberedelse til streng tilstand. Permissive tillader både den gamle godkendelse og den nye godkendelsesordning på samme tid. |
Strengt
(standard umiddelbart efter installation af SS-pakke R4.0.x) |
Kræv HTTPS-tilslutning XML-anmodninger kan ikke indeholde brugernavne og adgangskoder. Skal angive sessionstoken i AKSM-auth-headeren. HTTPS bliver obligatorisk, og godkendelsen flyttes fra almindelig tekst til sessionsbaseret godkendelse. Streng tilstand vil rense alle strenge i den nordgående tilslutning af XML og afvise alle kommandoer, der er i konflikt med renseprocessen. |
Når AK-SM 800A softwarepakke 4.0.x er installeret, er streng tilstand standard. Hvad betyder det?
- Din AK-SM 800A kræver nu sikker internetstandard HTTPS (krypterer alle data i transit)
- I streng tilstand kan 3. parts XML-kommunikation til AK-SM 800A ikke indeholde brugernavne/adgangskoder og skal angive sessionstoken i AKSM-godkendelseshovedet
- For AK-SM 800A-systemer, der har 3. parts XML-grænseflader, har Danfoss understøttende dokumentation. Kontakt venligst Danfoss’ tekniske support
- Afhængigt af din opgraderingsmetode vises en pop op-meddelelse, der informerer om streng tilstand, men også giver mulighed for at gå tilbage til bagudkompatibel
- Afhængigt af din metode til at opgradere din fjernbrowsersession kan den gå tabt. I dette tilfælde skal du muligvis indtaste https manuelt foran din systemadministrators IP/DNS-navn
- Efter softwareinstallationen kan du vende tilbage til (svagere konfiguration) ved at vælge tilstanden "Backward Compatible" - Danfoss anbefaler tilstanden Strict.
Vigtige installationsnoter for System Manager version 4.0.x og nyere
Før du opgraderer til version 4.0 eller nyere, bør du tage dig et øjeblik til at gennemgå din nuværende implementering. Kontroller f.eks., hvordan dit AK-SM 800A-netværk er konfigureret, er der involverede tredjeparts XML-enheder?
Efter installation af System Manager-softwarepakke 4.0x eller nyere genstarter enheden og skifter straks til Strengt håndhævelsesniveau.
Hvis du er usikker på din AK-SM 800A’s aktuelle konfiguration for webkommunikation, anbefaler vi på det kraftigste, at du kun udfører opdatering på stedet eller har personale på stedet eller kontakter Danfoss’ tekniske support for yderligere vejledning.
Hvis din AK-SM 800A-applikation allerede er konfigureret til HTTPS, kræver fjernopdateringen ingen yderligere manuelle trin ud over bekræftelse af streng tilstand.
Hvis din AK-SM 800A-applikation er konfigureret til HTTP, vil der være en løsning, der understøtter fjernopdatering afhængigt af netværksindstillingen (detaljerede retningslinjer følger), men i tvivlstilfælde anbefales det altid at opdatere kølemøblet på stedet.