RC-CZ DF SUP

WinCC V7.3

SIMATIC Logon

© Siemens, s.r.o., Digital Factory 2015 Všechna práva vyhrazena. Strana 1

2015-05

Ladislav Plachý / RC-CZ DF SUP

SIMATIC Logon • Sou ást Siemens industrial security konceptu • Ochrana proti neautorizovanému p ístupu s využitím Windows mechanism • Pro WinCC to znamená využívat uživatele (users) a skupiny (groups) z Windows pro zabezpe ení WinCC projektu. WinCC využívá celý bezpe ností mechanismus správy uživatel z Windows (stárnutí hesla, speciální znaky a délka hesla, …). • Centrální správa uživatel • Domainový koncept nebo využití Windows work groups


2015-05


SIMATIC Logon Komponenty Základní komponent. Implementuje kompletní zabezpe ení p ístupu ke všem Simatic aplikacím. Celý koncept je založen ne bezpe nostním systému z Windows. které aplikace mají své skupiny uživatel , rozd lené podle p id lených funkcí. Jako nap . Licence Management. Kde m žeme nastavit, kdo je oprávn n provád t transfer licencí. Vytvo ení nutnosti elektronického podpisu pro kritické operace.

Uložení a následné zobrazení událostí spojených se SIMATIC Logon

Popis rozhraní Simatic Logon pro možnost ovlivn ní z jiných aplikací.


2015-05


SIMATIC Logon Instalace Samostatná instalace na PC, které se nap . m že stát správcem uživatel a skupin pro operátorské panely

SIMATIC Logon jako sou ást WinCC základní instalace Od WinCC V7.0 je SIMATIC Logon sou ástí základní instalace. Na instala ním DVD WinCC je možné navolit instalaci SIMATIC Logon a po instalaci je automaticky vytvo ena licence.


2015-05


SIMATIC Logon Instalace

Po instalaci SIMATIC Logon je možné spustit

• Logon_Administrator • Nastavení uživatel , kte í mohou nastavovat SIMATIC Logon Service lenové windows skupiny LOGON_Administrator) • Tito uživatelé mohou provést základní nastavení SIMATIC Logon • Jazyk • Datum a as • Servisní zprávy • Defaultní uživatele a skupiny (vlastní práva jsou nastavená až v aplikaci. Nap . WinCC)

• Extended_Logon_Administrator • Uživatelé, lenové skupiny LOGON_Administrator, mohou nastavit, co se bude ukládat do Log soubor © Siemens, s.r.o., Digital Factory 2015 Všechna práva vyhrazena. Strana 5

2015-05


SIMATIC Logon Konfigurace SIMATIC Logon Kde jsou uživatele a skupiny ve windows umíst ny (samostatný po íta , doména, work group)

Za ízení pro p ihlášení uživatele (klávesnice, te ka karet, te ka otisku prstu, ..)

Automatické odhlášení uživatel , kte í jsou ihlášení p es SIMATIC Logon.


2015-05


SIMATIC Logon Komponenty

SIMATIC Logon Event log viewer

• Uložení událostí • ihlášení a odhlášení uživatele • Ov ení správnosti p ihlášení uživatele • Zm na hesla

• Export logu (pdf, csv, xml soubor) • Možnost zápis komentá e k události • Výb rové filtry na zobrazení událostí


2015-05


SIMATIC Logon

Bez domain a Work group

Vše b ží na jednom po íta i.


2015-05

i p ihlášení je vid t, že se p ihlašujeme k lokálnímu po íta i


SIMATIC Logon ve Správa uživatel a skupin s uživateli a skupinami

Jméno stanice, na kterou p istupují WinCC z PC1 a PC2 p i p ihlášení uživatele.


2015-05


SIMATIC Logon

S centralizovanou správou uživatel a skupin

Uživatelé a skupiny jsou spravované v domain


2015-05


SIMATIC Logon Konfigurace pro WinCC Vytvo ení Windows uživatel (users) a skupin (groups) es Administrative Tool – Computer Management vytvo ím skupiny a uživatele


2015-05


SIMATIC Logon Konfigurace pro WinCC Aktivace SIMATIC Logon ve WinCC a vytvo ení WinCC skupin (groups) Pokud je ve WinCC aktivován Simatic Logon, tak nejde ve WinCC vytvá et uživatele, ale jen skupiny

Jména skupin ve Windows a ve WinCC musí být stejná! © Siemens, s.r.o., Digital Factory 2015 Všechna práva vyhrazena. Strana 12

2015-05


SIMATIC Logon Konfigurace pro WinCC Nastavení práv ve WinCC pro skupiny, jejichž jméno je identické se jménem skupiny ve Windows.

lov k, který má pouze pozorovací práva

Operátor


2015-05


RC-CZ DF SUP

Recommend Documents