Logo ALERTONCOMPASS 2 Systém automatizace budov
Uživatelská příručka ALERTON COMPASS 2 Systém automatizace budovKOMPAS 2
Průvodce zabezpečením koncového uživatele
Průvodce zabezpečením koncového uživatele kompasu

Obsah skrýt
1 Vítejte v Compass Security
2 VÍTEJTE V ZABEZPEČENÍ KOMPASU
3 ODMÍTNUTÍ ODPOVĚDNOSTI
4 ÚVOD A URČENÉ DIVÁCI
5 NAD SYSTÉMEMVIEW
6 PROJEKTOVÁNÍ A PLÁNOVÁNÍ
7 Plánování zotavení po katastrofě
8 INSTALACE, KONFIGURACE A DODÁNÍ SYSTÉMU
9 ÚDRŽBA A MONITOROVÁNÍ
10 Aktualizace zabezpečení a aktualizace Service Pack
11 Antivirová ochrana
12 Činnosti údržby obnovy po havárii
13 VYŘAZENÍ Z PROVOZU A LIKVIDACE
14 KONTROLNÍ SEZNAM ZABEZPEČENÍ INSTALACE KOMPASU
15 Dokumenty / zdroje
15.1 Reference
16 Související příspěvky

Vítejte v Compass Security

Uživatelská smlouva a omezená záruka
DŮLEŽITÉ – NÁKUP PRODUKTŮ ALERTON NEBO POUŽÍVÁNÍ SOFTWARU, FIRMWARU A/NEBO DOPROVODNÉ DOKUMENTACE (DEFINOVANÉ NÍŽE) PODLÉHÁ LICENČNÍM OMEZENÍM A OMEZENÉ ZÁRUCE. PŘED POUŽITÍM PRODUKTŮ, SOFTWARU, FIRMWARU A/NEBO DOKUMENTACE ALERTON SI POZORNĚ PŘEČTĚTE TUTO SMLOUVU.
Toto je právní „Smlouva“ týkající se nákupu Produktů a používání Softwaru, Firmwaru a/nebo Dokumentace mezi vámi, „Uživatelem“ (buď jednotlivě nebo jako oprávněný zástupce společnosti, která nakupuje, zakoupila nebo používá produkty, software, firmware nebo dokumentaci) a Honeywell, 715, Peachtree street NE, Atlanta, GA, 30308 USA. („Honeywell“).
NÁKUP PRODUKTŮ ALERTON NEBO POUŽÍVÁNÍ SOFTWARU, FIRMWARU A/NEBO PRŮVODNÍ DOKUMENTACE ZNAČUJE ÚPLNÝ A BEZPODMÍNEČNÝ AKCEPT UŽIVATELE S PODMÍNKAMI UVEDENÝMI V TÉTO SMLOUVĚ.
Společnost Honeywell poskytuje produkty Alerton („Produkty“), softwarové programy („Software“), firmware, např. protokoly, kódy softwarových programů, ovladače zařízení a související hardware („Firmware“) a doprovodnou dokumentaci („Dokumentace“) a uděluje -výhradní a nepřevoditelná licence (“Licence”) na uživatele k používání Softwaru a Firmwaru pouze za následujících podmínek. Dohromady jsou Produkty, licencovaný software, licencovaný Firmware a doprovodná dokumentace v této smlouvě společně definovány jako „produkty Alerton“.

  1. Autorská práva. Software, Firmware a Dokumentace jsou chráněny autorským právem a jsou chráněny zákony USA o autorských právech a ustanoveními a zákony mezinárodních smluv, obsahují cenné vlastnické produkty, informace a obchodní tajemství a zůstávají majetkem společnosti Honeywell. Uživatel nesmí a nesmí kopírovat nebo jinak reprodukovat nebo zpřístupňovat jakékoli jiné straně jakoukoli část nebo celý Software, Firmware nebo Dokumentaci, ani dekompilovat, rozebírat, zpětně analyzovat, vyrábět nebo upravovat jakoukoli část Produktů, Software, Firmware, Dokumentaci. nebo jakákoli jeho část za jakýmkoli účelem nebo se jinak pokusit určit základní zdrojový kód Softwaru nebo Firmwaru nebo povolit jakoukoli takovou akci; za předpokladu, že uživatel může buď (a) vytvořit jednu (1) kopii Softwaru výhradně pro účely zálohování nebo archivace, nebo (b) přenést jeden (1) obraz Softwaru na jeden pevný disk, CD nebo jiné srovnatelné médium, za předpokladu, že uživatel uchovává originál pouze pro účely zálohování nebo archivace.
  2. Licence. Uživatel je tímto oprávněn používat jednu (1) kopii Softwaru pro vlastní použití Uživatele při provozu Produktů. Uživatel nesmí pronajímat, pronajímat nebo jinak postoupit či převést celý nebo jakoukoli část softwaru, firmwaru nebo dokumentace. Kromě toho uživatel nesmí udělovat sublicence, postoupit nebo převést tuto licenci nebo smlouvu nebo jakoukoli jejich část. Jakýkoli pokus o to ukončí tuto licenci a právo uživatele používat software a firmware a vystaví uživatele odpovědnosti za škody společnosti Honeywell. LICENCE PRO UŽIVATELE SOFTWARU A FIRMWARU ZAČÍNÁ, KDYŽ UŽIVATEL POUŽÍVÁ SOFTWARE, FIRMWARE A/NEBO PRŮVODNÍ DOKUMENTACE.
  3. Kopie, úpravy nebo sloučení. Pokud není výslovně uvedeno v odstavci 1, uživatel nesmí kopírovat, upravovat, přenášet celý nebo jakoukoli část Softwaru, Firmwaru nebo Dokumentace nebo je spojovat do jiného programu, pokud k tomu společnost Honeywell předem výslovně písemně nepovolí. Uživatel musí, jako podmínka této licence, reprodukovat a zahrnout identifikační značky, autorská práva a poznámky o vlastnictví na jakékoli povolené kopii softwaru, firmwaru a dokumentace. „Kopie“ zahrnují, bez omezení, jakékoli úplné nebo částečné duplikace na jakémkoli médiu, úpravy, překlady, kompilace, částečné kopie v rámci úprav, sloučení s jiným materiálem z jakéhokoli zdroje a aktualizovaná díla. Uživatel vynaloží maximální úsilí, aby zabránil jakémukoli neoprávněnému kopírování nebo jiné činnosti s ohledem na Software, Firmware a Dokumentaci.
  4. Příjemce třetí strany. Pro jakýkoli software nebo jinou technologii podle této smlouvy licencovanou společností Honeywell od společnosti Microsoft (nebo jiných poskytovatelů licence) je společnost Microsoft nebo příslušný poskytovatel licence třetí stranou oprávněnou k této smlouvě s právem vymáhat povinnosti stanovené v této smlouvě.
  5. Záruka. Společnost Honeywell zaručuje, že produkty Alerton vyrobené nebo vyrobené společností Honeywell budou materiálně bez závad a že budou v podstatě odpovídat zveřejněným specifikacím společnosti Honeywell po dobu dvaceti čtyř (24) měsíců od data odeslání od společnosti Honeywell (dále jen „záruční doba na produkt“). Celý tento oddíl 5 je definován jako „Záruka“.
    Společnost Honeywell také zaručuje produkty Alerton, které již dříve opravila nebo vyměnila, po dobu delší než devadesát (90) dnů od data jejich odeslání od společnosti Honeywell nebo po zbytek záruční doby původně dodaného produktu Alerton („Záruka na opravu/výměnu Doba").
    Během záruční doby na produkt nebo záruční doby na opravu/výměnu společnost Honeywell opraví nebo vymění příslušné produkty Alerton bezplatně a přidá příslušné technické změny a upgrady.
    Tato záruka se vztahuje pouze na vadné materiály a zpracování produktů Alerton a vylučuje vady, které jsou důsledkem nesprávného použití, zanedbání, nesprávné instalace, neoprávněné opravy nebo úpravy, poškození během přepravy nebo po ní, nehody a/nebo nesprávného použití těchto produktů. Tato záruka se nevztahuje na díly, vybavení, software, firmware, komponenty, dokumentaci nebo jakoukoli jinou položku, kterou Honeywell nevyrábí ani nevyrábí. Tato záruka je rovněž neplatná odstraněním nebo úpravou identifikačních štítků produktu Alerton.
    Výhradní odpovědností společnosti Honeywell ve vztahu k produktům Alerton bude v rámci příslušné záruční doby produktu poskytnout náhradní produkt Alerton (továrna FOB) nebo podle volby společnosti Honeywell opravit a vrátit (továrna FOB) vadný produkt Alerton. SPOLEČNOST HONEYWELL TÍMTO VYLUČUJE VŠECHNY PŘEDPOKLÁDANÉ ZÁRUKY OBCHODOVATELNOSTI A VHODNOSTI PRO KONKRÉTNÍ ÚČEL A VŠECHNY DALŠÍ VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ ZÁRUKY JAKÉKOLI S OHLEDEM NA PRODUKTY ALERTON. Společnost Honeywell nebude v žádném případě odpovědná za újmu na zdraví, ztrátu zisku, ztrátu výroby, ztrátu obchodu nebo dobrého jména, přerušení podnikání, ztrátu obchodních informací nebo dat, ztrátu v důsledku zpoždění, jakoukoli jinou finanční ztrátu, jakékoli náklady nebo odpovědnost Uživatelé nebo jakékoli jiné strany, jim samým nebo jiným, zvýšené nebo nepokryté provozní nebo fixní náklady, neefektivnost nebo jakékoli jiné zvláštní, příkladné, následné, náhodné, nepřímé nebo vzdálené škody jakýmkoli způsobem, přímo nebo nepřímo, související s konstrukcí, výrobou , dodávka, instalace nebo použití nebo nemožnost použití produktů Alerton nebo jakýkoli jiný čin nebo nečinnost společnosti Honeywell nebo jejích zástupců nebo dodavatelů.
    SPOLEČNOST HONEYWELL NEPOSKYTUJE ŽÁDNÉ NÁROKY ANI ZÁRUKY TÝKAJÍCÍ SE SOFTWARU NEBO FIRMWARU A ZVLÁŠTNĚ ODMÍTÁ JAKÉKOLI PŘEDPOKLÁDANÉ ZÁRUKY OBCHODOVATELNOSTI NEBO VHODNOSTI PRO KONKRÉTNÍ ÚČEL A VYJÁDŘENÍ PLATNOSTÍ WATORFIRMOR WAT NEBO JEJICH ČÁST BUDE PŘERUŠENA NEBO BEZ CHYB . Bez ohledu na cokoli v opačném smyslu obsažené v této záruce, společnost Honeywell nenese odpovědnost vůči uživatelům ani jiným stranám za jakékoli škody, včetně, nikoli však výhradně, následných, náhodných, nepřímých, zvláštních, příkladných vzdálených nebo peněžních škod a jakýchkoli uvedených nebo výslovných záruk. uvedené v této záruce nahrazují veškeré závazky nebo odpovědnost za jakékoli škody vzniklé v souvislosti s používáním nebo výkonem nebo nemožností použití produktů Alerton a licencovaného softwaru a firmwaru.
    Výhradní opravný prostředek uživatele a veškerá odpovědnost společnosti Honeywell vyplývající z produktů, softwaru, firmwaru, dokumentace a/nebo této licence a smlouvy nebo v souvislosti s nimi (včetně, bez omezení, jakéhokoli porušení jakékoli záruky, výslovné nebo předpokládané), spočívá na společnosti Honeywell. možnost opravy nebo výměny produktů nebo softwaru nebo firmwaru, jak je uvedeno výše. V SOULADU S TÍM SPOLEČNOST HONEYWELL A JEJÍ URČENÍ PRODEJCI A JEJICH URČENÍ PŘIDRUŽENÍ PRODEJCI VYLOUČILI A ODMÍTLI JAKÉKOLI IMPLIKOVANÉ ZÁRUKY PRODEJNOSTI NEBO VHODNOSTI PRO KONKRÉTNÍ ÚČEL A VŠECHNY OSTATNÍ ZÁRUKY, WISO PRODUKTY, SOFTWARE, THE FIRMWARE, DOKUMENTACE A/NEBO LICENCE. UŽIVATEL TÍMTO BERE NA VĚDOMÍ TOTÉŽ.
  6. Léky Honeywell. POKUD UŽIVATEL PORUŠÍ TUTO SMLOUVU, UŽIVATELSKÁ LICENCE PODLE TÉTO SMLOUVY BUDE AUTOMATICKY UKONČENA. Po ukončení je uživatel povinen vrátit Software, Firmware a veškerou Dokumentaci společnosti Honeywell a zničit veškeré kopie Softwaru, Firmwaru a Dokumentace nebo jakékoli jejich části, které nebyly vráceny společnosti Honeywell, včetně kopií uložených na elektronických nebo digitálních médiích. Pokud uživatel poruší tuto Smlouvu, bude mít Honeywell nárok na všechny škody, které Honeywell utrpí v důsledku takového porušení, a Honeywell bude mít nárok na spravedlivou a soudní nápravu kromě všech ostatních zákonných opravných prostředků. V tomto ohledu uživatel bere na vědomí, že jeho porušení kteréhokoli ustanovení této smlouvy způsobí společnosti Honeywell okamžité a nenapravitelné zranění, pro které neexistují dostatečné právní prostředky. Vítězná strana v jakémkoli sporu týkajícím se této smlouvy bude mít nárok na náklady na vymáhání a vymáhání, včetně, ale nikoli výhradně, přiměřených poplatků za právní zastoupení, soudních nákladů a všech nezbytných výdajů, bez ohledu na to, zda byl soudní spor zahájen.
  7. Vývozní. Produkty Alerton podléhají regulaci místních zákonů a vládních agentur Spojených států, které zakazují vývoz nebo přesměrování určitých produktů, informací o produktech a přímé produkty produktů do určitých zemí a určitým osobám. Uživatel souhlasí s tím, že Uživatel nebude žádným způsobem exportovat žádný Produkt Alerton ani přímý produkt Produktu Alerton, aniž by předtím získal veškerý nezbytný souhlas od příslušných místních vládních úřadů a úřadů Spojených států.
  8. OZNÁMENÍ O OMEZENÝCH PRÁVECH. Produkty, software, firmware a dokumentace společnosti Alerton byly vyvinuty výhradně na soukromé náklady a jsou komerčně poskytovány s OMEZENÝMI PRÁVEMI. Použití, duplikace nebo zveřejnění vládou USA nebo subdodavatelem vlády USA podléhá omezením podle DFARS 227.72013 (říjen 1988) a DFARS 52.227-19 (červen 1987), v platném znění. Výrobcem, poskytovatelem licence a vydavatelem je Honeywell, 715, Peachtree street NE, Atlanta, GA, 30308 USA.
  9. Promlčecí lhůta. Žádné kroky za jakékoli porušení záruky, pokud existuje, domnělé nebo skutečné, nesmí být zahájeno déle než jeden (1) rok po vypršení takové záruky.
  10. Jiný. Uživatel dále souhlasí s tím, že tato smlouva je úplným a výhradním prohlášením smlouvy mezi uživatelem a společností Honeywell a nahrazuje jakýkoli návrh nebo předchozí smlouvu nebo jakoukoli jinou komunikaci mezi společností Honeywell nebo kterýmkoli z jejích zástupců a uživatelem týkající se používání softwaru, firmwaru a dokumentace. a nákupem Produktů. Tato smlouva může být změněna pouze písemně fyzicky podepsaným mezi uživatelem a společností Honeywell. Vzdání se podmínek nebo omluva porušení musí mít písemnou formu a nepředstavuje následný souhlas, zřeknutí se nebo omluvu. Pokud bude jakékoli ustanovení této smlouvy s konečnou platností rozhodnuto jako nevymahatelné, zbývající ustanovení zůstanou v platnosti. Tato smlouva se řídí zákony státu Georgia a Spojených států amerických, včetně zákonů USA o autorských právech. V případě jakékoli žaloby, řízení nebo nároku bude místo u soudů ve Fulton County, Georgia, USA. Pokud má uživatel jakékoli dotazy týkající se této smlouvy, může kontaktovat společnost Honeywell písemně na výše uvedené adrese.

Tato smlouva nabývá platnosti ve prospěch stran a jejich nástupců, správců, dědiců a povolených postupníků a je pro ně závazná. Bez ohledu na jakékoli ukončení této smlouvy a bez omezení jakéhokoli jiného ustanovení této smlouvy bude uživatel výslovně i nadále plně povinen dodržovat všechny požadavky odstavců jedna (1) až čtyři (4), jako by tato smlouva byla nebude ukončena a na jakékoli porušení těchto povinností se vztahují veškerá ustanovení o nápravě podle této smlouvy.

VÍTEJTE V ZABEZPEČENÍ KOMPASU

Vítejte v Compassu, softwaru operátorské pracovní stanice Alerton pro systémy automatizace budov. Compass je vaše velitelské a řídicí centrum pro provoz zařízení od zařízení HVAC po zavlažování, osvětlení, zabezpečení a další. Tady můžeš view a vybavení a systémy velitelského místa s nebývalou flexibilitou a výkonem.

ODMÍTNUTÍ ODPOVĚDNOSTI

I když jsme se snažili zajistit přesnost tohoto dokumentu, Alerton není odpovědný za škody jakéhokoli druhu, včetně, bez omezení, následných škod vyplývajících z aplikace nebo použití zde obsažených informací. Informace a specifikace zde zveřejněné jsou aktuální k datu vydání této publikace a mohou se bez upozornění změnit. Nejnovější specifikace produktu naleznete na našem webu webnebo kontaktováním naší firemní kanceláře v Atlantě ve státě Georgia.
Alerton
715, Peachtree street, SV
Atlanta, GA 30308
USA tech.support@alerton.com

ÚVOD A URČENÉ DIVÁCI

Tato příručka obsahuje informace, které koncovému uživateli nebo vlastníkovi systému Compass pomohou bezpečně udržovat a vyřazovat svůj systém z provozu. Věnujte prosím čas přečtení a pochopení informací v této příručce a pravidelně získávejte nejnovější verzi dokumentace a aktualizací softwaru.
Související bezpečnostní dokumenty
Následující diagram ukazuje vztahy a aktuální stav ostatních bezpečnostních příruček Ascent.
Ascent Security Manuals — Stav dokončeníALERTON COMPASS 2 Systém automatizace budov - obr. 2

Dokument Popis
Průvodce zabezpečením prodejce kompasu (31-00211) Poskytuje pokyny týkající se zabezpečení pro plánování, instalaci a konfiguraci systému Compass. Zamýšleným publikem je prodejce Alerton.
Průvodce zabezpečením pro koncového uživatele Compass (31-00212) Poskytuje bezpečnostní pokyny pro údržbu a vyřazení systému Compass z provozu. Zamýšleným publikem je vlastník systému Compass a koncový uživatel.
Průvodce zabezpečením prodejce ACM (31-00213) Poskytuje pokyny týkající se zabezpečení pro plánování, instalaci a konfiguraci ACM. Zamýšleným publikem je prodejce Alerton.
Průvodce zabezpečením koncového uživatele ACM (31-00214) Poskytuje bezpečnostní pokyny pro údržbu a vyřazení ACM z provozu. Zamýšleným publikem je vlastník systému Compass a koncový uživatel.

NAD SYSTÉMEMVIEW

Následuje schéma typické instalace systému Ascent.
ALERTON COMPASS 2 Systém automatizace budov - obr. 1Klíčové prvky diagramu jsou:
Internet/intranet/firemní síť: Toto je zjednodušená, logická síťová reprezentace všech sítí mimo rozsah systému automatizace budov (BAS). Může poskytovat přístup k
Rozhraní pro správu BAS (např. primární pracovní stanice Compass web uživatelské rozhraní), ale musí poskytovat přístup k internetu, aby počítače Compass mohly vyhledávat a stahovat aktualizace operačního systému a antivirového programu, pokud k tomu není poskytnut jiný způsob.
Síť BAS: Tato síť se používá výhradně pro protokoly BAS, které se skládají z BACnet/IP, BACnet/Ethernet a jakýchkoli protokolů, které mohou používat Niagara Integration Services na ACM. Tato síť nesmí být stejná jako síť Internet/intranet/podniková síť.
BAS firewall: Aby bylo zajištěno dodatečné oddělení a ochrana BAS, musí být mezi internetem/intranetem/podnikovou sítí a jakýmkoli zařízením BAS, které se k ní připojuje, použit firewall, jako je primární pracovní stanice Compass, pracovní stanice Compass a ACM. Tato brána firewall omezuje přístup k BAS pouze na autorizované počítače a může pomoci snížit riziko útoků, jako je útok typu denial-of-service.
Primární pracovní stanice kompasu: Primární pracovní stanicí Compass je počítač se softwarem Compass. Vyžaduje dvě síťová připojení, jedno pro připojení ke správě web uživatelské rozhraní přes a web prohlížeč (obvykle v síti Internet/intranet/firemní síť) a další pro připojení k síti BAS.
Web prohlížeč: Software Compass poskytuje a webrozhraní pro správu, které je přístupné prostřednictvím a web prohlížeč.
ACM a BCM: Alerton Control Module (ACM) a BACtalk Control Modules (BCM) jsou globální řídicí jednotky, které se připojují k síti Ethernet a hostují segmenty sítě MS/TP. MS/TP je nízkopásmové připojení, které se používá k připojení ovladačů a senzorů.
Integrační služby ACM Niagara: ACM má instanci Niagara, a tak může spouštět kód Niagara, včetně a web server. Pokud je tato funkce použita, připojte druhou síť ACM k Internetu/intranetu/podnikové síti přes bránu firewall BAS.
Pracovní stanice s kompasem (volitelné): Pokud není povolen přístup k rozhraní tlustého klienta primární pracovní stanice Compass, napřampPrimární pracovní stanice Compass je spuštěna na virtuálním počítači nebo k ní není povolen přístup z konzole, poté nainstalujte pracovní stanici Compass na samostatný počítač, abyste získali přístup k funkcím tlustého klienta.
VIP a VXIO: Alerton VisualLogic IP Controller (VIP) je BACnet Advanced Application Controller (B-AAC) s hodinami reálného času, 16bitovými univerzálními vstupy a výstupy s vysokým rozlišením a 32bitovým procesorem.
VLX, VLC nebo EXP: Kontroléry Alerton jsou pokročilé aplikační kontroléry s převodníkem s vysokým rozlišením a novým, vysoce výkonným procesorem a hodinami reálného času, které podporují vlastní plány, záznamy trendů a alarmy. Ovladače zahrnují monitorované vestavěné přepínače Hand-OffAuto (HOA), připojení Ethernet nebo MS/TP a další matematické funkce nad rámec standardních ovladačů VLC/VAV.
SQL Server (volitelné): Software Compass lze nakonfigurovat tak, aby používal externí SQL Server.

PROJEKTOVÁNÍ A PLÁNOVÁNÍ

Během fáze návrhu a plánování byste měli s prodejcem Alerton projednat následující:

  • Vaše potřeby a požadavky na fyzické a síťové zabezpečení BAS a jeho komponent, jako jsou zařízení, počítače a síťová zařízení. Zvažte také regulační požadavky, jako je soulad s PCI (bezpečnostní standardy zpracování kreditních karet), FDA atd.
  • Vaše potřeby a požadavky na přístup k systému mimo vaše interní sítě, jako je použití internetu nebo VPN.
  • Aktuální úroveň znalostí vaší organizace a schopnosti udržovat zabezpečení systému.

Pamatujte, že i když BAS nemusí být nutně primárním cílem útoku, může být cílen jako způsob přístupu k jiným systémům.

Plánování zotavení po katastrofě

Další návrhovou a plánovací činností je vypracování plánu obnovy po havárii.
Vypracování plánu obnovy po havárii
V rámci své bezpečnostní strategie definujte komplexní politiku zálohování a obnovy pro obnovu po havárii. Pokud ještě nemáte zásady nebo skupinu, která to řeší, může vám s vytvořením pomoci váš prodejce Alerton. Při formulování této zásady zvažte:

  • Jak rychle je třeba obnovit data nebo systém. To bude indikovat potřebu redundantního systému, náhradního offline počítače, popř file zálohy systému.
  • Jak dlouho je potřeba data uchovávat.
  • Četnost změn kritických dat a konfiguračních nastavení. To bude určovat frekvenci a rozsah zálohování.
  • Bezpečné onsite a offsite úložiště plných a přírůstkových záloh.
  • Bezpečné úložiště všech operačních systémů Microsoft a instalačních médií Compass, licenčních klíčů a konfiguračních informací.
  • Kdo bude zodpovědný za vytváření záloh a testování, ukládání a obnovu zálohovaných dat files.

Strategie zálohování a obnovy
Provádění zálohování je jedním z nejdůležitějších úkolů zmírňování rizik pro zabezpečení vašeho systému Compass. Pokud se neprovedou zálohy důležitých dat, dojde ke ztrátě dat, pokud dojde k selhání hardwaru nebo softwaru, v případě konfigurace files jsou odstraněny, pokud je systém infikován virem nebo červem nebo v případě přírodní katastrofy, jako je požár nebo povodeň.
Výběr vhodné strategie zálohování vám umožní minimalizovat prostoje způsobené situacemi, které způsobují ztrátu dat. Při určování strategie zálohování zvažte typy situací, které mohou nastat:

  • Selhání média: Pokud selže jedna nebo více diskových jednotek, existuje možnost úplné ztráty dat, pokud nebyl systém řádně zálohován.
  • Chyba uživatele: Pokud uživatel provede neplatné úpravy konfiguračních dat, pak účinným způsobem, jak tyto změny vrátit, je obnovit data ze zálohy.
  • Trvalá ztráta serveru: Pokud se server stane trvale nepoužitelným, je nutné systém a data rekonstruovat, pokud nemáte zálohu.
  • Napadení virem nebo červem: Pokud virus napadne pracovní stanici Compass, mohl by ji odstranit nebo poškodit fileztěžuje nebo znemožňuje obnovení konfigurace systému.

Zvažte také:

  • CD a DVD se nepovažují za spolehlivá zálohovací média.
  • Zálohy mohou být operace náročné na CPU a disk na velkém systému. Provádějte zálohy v časech, které nemají velké zatížení systému.
  • Neukládejte záložní obrazy na primární pracovní stanici Compass nebo, pokud se používá, na počítači SQL Server.
  • Neukládejte záložní obrazy na stejném počítači, na kterém se zálohuje.
  • Záložní obrazy by měly být uloženy na síťových discích.
  • Pokud síťové jednotky nejsou k dispozici, uložte záložní obrazy na připojený disk pomocí USB.
  • Ne všechny zálohovací produkty podporují zálohování SQL Server, zvláště když SQL Server běží s otevřeným files.
  • Nakonfigurujte svůj zálohovací softwarový produkt tak, aby prováděl úplné týdenní zálohování a přírůstkové zálohy každou noc, abyste snížili zátěž a dopad činností zálohování na výkon.
  • Ujistěte se, že máte dostatek file úložný prostor pro uložení všech záloh.
  • Ujistěte se, že je po dokončení zálohování provedeno ověření, aby bylo zaručeno, že data byla zálohována správně.

Účinný plán obnovy po havárii musí být zdokumentován a všichni zúčastnění pracovníci musí znát jeho obsah a umístění úložiště.

INSTALACE, KONFIGURACE A DODÁNÍ SYSTÉMU

Alerton poskytuje pokyny a pokyny pro vašeho prodejce, jak správně nainstalovat a nakonfigurovat váš systém Compass. Kompas musí být nakonfigurován pro použití HTTPS, a to i v privátní síti. Pokud je Compass nakonfigurován tak, aby používal jako databázi SQL Server, je třeba věnovat zvýšenou pozornost ochraně systému SQL Server a zajištění jeho provozu, protože je pro provoz Compassu zásadní. V rámci dodávky systému by váš prodejce měl:

  • Poskytněte dokumentaci, která obsahuje informace o zabezpečení, konfigurační nastavení, administrátorská uživatelská jména a hesla, plány havárie a obnovy, postupy zálohování a obnovy
  • Vyškolte koncové uživatele v úkolech údržby zabezpečení.

ÚDRŽBA A MONITOROVÁNÍ

Pro zachování bezpečnosti systému je nutná pravidelná údržba a monitorování.
Systém kontroly přístupu
Sledujte protokoly a systémová upozornění na neoprávněný přístup. Kontrolujte a udržujte systém, abyste se ujistili, že funguje tak, jak bylo zamýšleno a nebylo obcházeno.

Aktualizace zabezpečení a aktualizace Service Pack

Důležitou součástí celkové bezpečnostní strategie je zajistit, aby byl operační systém udržován v aktuálním stavu pomocí nejnovějších záplat a aktualizací.
Aktualizace zabezpečení společnosti Microsoft
Prodiskutujte se svým prodejcem Alerton svou strategii pro vyhledávání a používání aktualizací systému Windows. NapřampU počítače s primární pracovní stanicí Compass si možná budete přát ručně použít aktualizace, abyste mohli řídit dobu, po kterou bude primární pracovní stanice nedostupná, ale u ostatních počítačů se můžete rozhodnout, že aktualizace systému Windows automaticky aplikují aktualizace.
Service Pack společnosti Microsoft
Před použitím aktualizace Service Pack se informujte u svého prodejce Alerton, zda se nevyskytují nějaké známé problémy nebo nekompatibility.
Opravy a aktualizace kompasu
Pravidelně se informujte u svého prodejce Alerton, zda jsou k dispozici opravy nebo aktualizace Compass.

Antivirová ochrana

Zajištění toho, aby byl antivirový software nainstalován, správně nakonfigurován, pravidelně aktualizován a monitorován, je nezbytnou součástí zabezpečení systému.
Instalace antivirového softwaru
Pokud antivirus nenainstaloval váš prodejce Alerton, nainstalujte jej na každý počítač v síti, včetně:

  • Primární pracovní stanice kompasu
  • Klientské pracovní stanice Compass a web klientů

Po instalaci antivirového softwaru zkontrolujte protokoly událostí systému Windows, abyste se ujistili, že nejsou hlášeny žádné chyby. Pokud systém začne vykazovat poruchy, neschopnost číst nebo zapisovat filePokud protokoly vykazují chyby uváznutí nebo systém vykazuje jakékoli jiné neobvyklé chování, vypněte antivirový software, abyste zjistili, zda chyby přetrvávají. Všimněte si, že některé antivirové programy mohou být nutné zcela odinstalovat, aby byly zakázány.
Zajistěte časté aktualizace antivirového podpisu files
Je důležité aktualizovat antivirovou signaturu filečasto od:

  • Přihlášení k odběru aktualizací vašeho dodavatele(ů) antivirového softwaru
  • Využití podnikových antivirových zásad a postupů, pokud jsou k dispozici

Vzhledem k tomu, že se každý den uvolňují nové viry, systém zůstane zranitelný vůči útoku v případě podpisu files nejsou aktualizovány stejnou rychlostí. Tam, kde není praktické provádět aktualizace denně, sledujte renomované web stránky, které zveřejňují informace o nových virových útocích, aby bylo možné systém izolovat, pokud se objeví konkrétní hrozba.
Přijetí nového podpisu files obecně vyžaduje přístup k internetu, takže files lze stáhnout od dodavatele antivirového softwaru. Pokud je to možné, nastavte servery pro řízenou distribuci antivirové signatury files.
Konfigurace aktivního antivirového skenování
Přijetí aktivní strategie prohledávání virů jako skenování při přístupu poskytuje nejlepší ochranu vašeho systému v reálném čase. Kromě toho spouštějte kontroly na vyžádání během pravidelné plánované údržby, abyste zachytili jakékoli škodlivé látky files nebo programy, které mohou být v počítači nečinné.
Nakonfigurujte skenování on-access i on-demand na:

  • Prohledejte spouštěcí sektory všech disků.
  • Přesuňte se infikované files do karanténního adresáře a upozornit uživatele, že je infikován file Bylo zjištěno. Umožněte uživateli vyčistit infekci.

Výkon systému
Pokud má Compass problémy a máte podezření, že problém může být v antivirovém softwaru, kontaktujte svého prodejce Alerton.
Monitorování systému
Pečlivé monitorování systému pomůže ochránit váš systém před neoprávněným přístupem. Vždy však existuje možnost, že se útočníkovi podaří obejít všechna ochranná opatření a kompromitovat systém. Pokud k tomu dojde, je důležité co nejrychleji odhalit porušení a zabránit dalším škodám. Čím dříve je detekováno narušení systému a čím více důkazů je zachyceno, tím menší je pravděpodobnost poškození a tím větší je šance na identifikaci narušitele. Protokoly, které lze shromažďovat v systému, jsou:

  • Protokoly auditu systému Windows (pokud jsou povoleny)
  • Protokoly nebo zprávy antivirového softwaru
  • Systém kontroly přístupu

Detekce narušení sítě
Systémy detekce narušení sítě (NIDS) mohou mít mnoho podob. NIDS může být dedikovaný server na stejné síťové pobočce, bezplatný software dostupný pod GNU nebo podobnými licencemi (většina z nich je zaměřena na systémy UNIX) nebo komerční produkty zaměřené konkrétně na systémy Windows.
Účelem NIDS je skenovat příchozí síťové pakety a hledat neobvyklý provoz nebo specifické poškozené pakety, o kterých je známo, že jsou spojeny s útoky. Pokud jsou nalezeny anomálie, NIDS podnikne kroky, jako je upozornění nebo dokonce odpojení počítače od sítě. Druhá možnost je nebezpečná možnost, která si sama způsobí odmítnutí služby a zároveň zabrání poškození systému uzavřením síťových portů a tak dále.
Většina firewallů, přepínačů a směrovačů má funkce hlášení, které mohou hlásit různé úrovně událostí od ladění až po nouzové selhání. Tyto zprávy mohou být viewed pomocí telnetu, shromážděných centrálním protokolovacím serverem nebo zaslaných e-mailem správci. NapřampFirewall Cisco PIX a přepínače Catalyst 4500 lze nakonfigurovat tak, aby zasílaly vybrané úrovně událostí na centrální server syslog, kde může dojít k další analýze a zjištění významných událostí.
Servery syslog jsou běžné v systémech Unix a služby syslog třetích stran jsou k dispozici pro Windows. Liší se funkčností a cenou, od freewaru, který jednoduše zapisuje do protokolu file, až po sofistikované NIDS, které protokoly podrobně analyzují. Kromě toho, že je PIX firewall schopen kontrolovat úroveň závažnosti událostí, umožňuje potlačení jednotlivých zpráv. To může výrazně snížit nepořádek a také poskytnout určitou schopnost rozpoznat běžné signatury útoků a spustit příslušné alarmy.
Když konfigurujete protokoly síťových událostí, udržujte rovnováhu mezi shromažďováním příliš mnoha událostí (a vynecháním něčeho důležitého) a zaplňováním disků úložiště a mazáním informací (které jsou následně potřebné pro vyšetřování narušení).
Jiné formy detekce narušení budou prohledávat protokoly událostí a hledat neobvyklé události nebo porovnávat aktuální file systému ke známému dobrému obrazu. Při spouštění takových nástrojů buďte opatrní, aby nevyužívaly příliš mnoho zdrojů a nezasahovaly do řídicího systému.

Činnosti údržby obnovy po havárii

Naplánujte pravidelné zálohování úloh podle plánu obnovy po havárii. Nakonfigurujte svůj zálohovací softwarový produkt tak, aby prováděl úplné týdenní zálohování a přírůstkové zálohy každou noc, abyste snížili zátěž a dopad činností zálohování na výkon. Frekvence zálohování závisí na dvou hlavních kritériích:

  • Jak často se mění konfigurace úlohy.
  • Kde jsou uložena data úlohy.

Pokud jsou data úlohy uložena na serveru SQL Server, funkce zálohování a obnovy kompasu tato data nezálohuje. Musíte zajistit, aby byla databáze SQL Server Compass pravidelně zálohována prostřednictvím externího mechanismu. Zásadu zálohování nejlépe spravuje správce databáze webu (DBA); viz Záloha přesview (SQL Server) na Developer Network společnosti Microsoft na adrese http://msdn.microsoft.com/en-us/library/ms175477.aspx pro více informací.
Obnovení úlohy kompasu a databáze
Pokud dojde ke ztrátě dat, může být nutné obnovit jak úlohu, tak databázi SQL Server.
Proces obnovení zálohy úlohy lze nalézt v online nápovědě Compass vyhledáním položky Restore Utility. Obnovení zálohy SQL Serveru nejlépe zvládá správce webu; vidět Obnovte zálohu databáze (SQL Server Management Studio) na Developer Network společnosti Microsoft na adrese
http://msdn.microsoft.com/en-us/library/ms177429.aspx pro více informací.

VYŘAZENÍ Z PROVOZU A LIKVIDACE

Zařízení a data zlikvidujte bezpečně. Zvažte následující:

  • Jak citlivá jsou data?
  • Existují nějaké regulační požadavky týkající se doby uchování nebo důkazu o zničení dat nebo zařízení?
  • Existují zálohy dat, která je také potřeba zlikvidovat? Může se jednat o zálohovací zařízení, pásky nebo cloudové úložiště.
  • Existují sousední systémy, které je také nutné upravit? Napřample, potřebujete odebrat uživatele specifické pro systém z ověřovací databáze nebo účtů SQL Server?
  • Existují síťové nebo jiné systémy infrastruktury, které je třeba upravit? Napřample, potřebujete zavřít porty brány firewall, odebrat konfigurace routeru nebo zakázat přístup k VPN?
  • Pokud existoval jiný BAS, byly tyto položky zohledněny při jeho odstranění?

KONTROLNÍ SEZNAM ZABEZPEČENÍ INSTALACE KOMPASU

Název úlohy kompasu: _________________________
Místo práce kompasu: _____________________
Instalační technik: _______________________________
Datum: _______________________
Proveďte následující úkoly zabezpečení pro instalaci kompasu.

  • Vypracujte plán pro případ katastrofy a obnovy. Viz strana 10.
  • Vytvořte strategii zálohování a obnovy. Viz strana 10.
  • Ověřte, zda je systém při dodání řádně zdokumentován. Viz strana 12.
  • Sledujte systémové protokoly a upozornění na neoprávněný přístup. Viz strana 13.
  • Aktualizujte operační systém nejnovějšími záplatami a aktualizacemi. Viz strana 13.
  • Prodiskutujte svou strategii aktualizací systému Windows s prodejcem Alerton. Viz strana 13.
  • Ověřte si u svého prodejce Alerton nové opravy nebo aktualizace Compass. Viz strana 13.
  • Nainstalujte a nakonfigurujte antivirový software. Viz strana 13.
  • Nastavte detekci narušení sítě. Viz strana 14.
  • Naplánujte pravidelné zálohování úloh podle plánu obnovy po havárii. Viz strana 15.
  • Pro vyřazení z provozu zlikvidujte data bezpečně. Viz strana 17.

Logo ALERTONALERTON
715 Peachtree St NE Atlanta
Gruzie 30308 alerton.com
31-00212-01 I 2022-04
© 2022 Všechna práva
Vyhrazeno Honeywell International Inc.

Dokumenty / zdroje

ALERTON COMPASS 2 Systém automatizace budov [pdfUživatelská příručka
COMPASS 2 Building Automation System, COMPASS 2, Building Automation System, Automation System

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *