Startseite
Sicherheit
Wachsen sie in Bezug auf Cybersecurity über die Norm hinaus.
Security Features
Die Aufrechterhaltung der Kontrolle über die Produktion und die Prozesse in der Anwendung hat in der Automatisierung höchste Priorität. Auch Maßnahmen zur Abwehr von Sicherheitsbedrohungen dürfen dies nicht beeinträchtigen.
Zertifikate
Erforderlich für den Einsatz der Zertifikate

Sicherheit
Wachsen sie in Bezug auf Cybersecurity über die Norm hinaus.
- Security Features
  Die Aufrechterhaltung der Kontrolle über die Produktion und die Prozesse in der Anwendung hat in der Automatisierung höchste Priorität. Auch Maßnahmen zur Abwehr von Sicherheitsbedrohungen dürfen dies nicht beeinträchtigen.
  - WinCC OA-Berechtigungskonzept
  - Zertifikate
  - Login
  - Grundlagen zum Login-Framework
    Das Login-Framework bietet ein einfach zu erweiterndes Framework. Die WinCC OA Login panels können leicht ersetzt werden ohne einen Großteil der Funktionalität neu implementieren zu müssen.
  - Server Side Authentication
  - Benutzerdefiniertes Login
  - Authentifikation über Kerberos
    In einem WinCC OA-Netzwerksystem mit Internetanbindung ist es heutzutage beinahe eine Selbstverständlichkeit, dieses vor Angriffen von Außen (z.B. durch Hacker) zu schützen, z.B. könnte ein nicht dazu berechtigtesWinCC OA-System eine Verbindung zum Distributions-Manager aufbauen.
  - Encryption
- Multiplexing Proxy
  Der WinCC OA Multiplexing Proxy Manager dient für die Erhöhung der Sicherheit innerhalb Ihres WinCC OA-Projektes.
- Siemens CERT-Portal – Zugriff auf Sicherheitsinformationen für WinCC OA
  Erfahren Sie, wie Sie über das Siemens ProductCERT-Portal Sicherheitswarnungen und Updates, die für WinCC OA relevant sind, durch Filtern nach "WinCC OA" abrufen können.
- Further References

Erforderlich für den Einsatz der Zertifikate

Um Zertifikate in einem WinCC OA-Projekt zu verwenden:

Root CA (Root Certificate Authority)

Erwerben Sie die Zertifikate bei einer nahmhaften Zertifizierungsstelle wie VeriSign.

oder verwenden Sie entweder:

Die Projektadministration

Um ein Standardprojekt zu erstellen - siehe Kapitel Projekt anlegen. Standardprojekt-Option erstellt ein Projekt für die serverseitige Authentifizierung für UI-Manager oder für alle Manager. Verwenden Sie dann die Option "Automatisch generieren" der "Neues Projekt"-Installationsassistenten, um Zertifikate automatisch zu generieren.

oder

Manuelle Erstellung über das SSL-Zertifikatspanel

Um Zertifikate zu erstellen - siehe Kapitel Panel für SSL Host-Zertifikate und um Config-Einträge zu setzen, um die Zertifikate zu verwenden - siehe Kapitel Config-Einträge für MxProxy und HTTP-Server, Config-Einträge - SSA für Manager und Config-Einträge für den Reporting-Manager für Reporting. HINWEIS: Beachten Sie, dass nur die Config-Einträge httpAuth, httpsPort und sslCertificate des Reporting-Managers hier relevant sind.
Anmerkung:

Beachten Sie, dass über die Projektadministration oder das SSL-Zertifikatspanel selbstsignierte Zertifikate und eine eigene Root Certificate Authority erstellt werden. Beachten Sie, dass Sie die Standardzertifikate durch Ihre eigenen Zertifikate ersetzen müssen.

Anmerkung:
openssl.cnf ist die Konfigurationsdatei für das OpenSSL-Toolkit. Die openssl.cnf-Datei wird als Eingabe für die Erstellung von Zertifikaten für mxProxy oder SSA verwendet.
In unseren Panels zur Erstellung von Zertifikaten wird die Konfiguration aus der openssl.cnf gelesen. Die Datei enthält daher bereits die in WinCC OA erforderlichen Einstellungen.

Ein Beispiel für die manuelle Generierung von Zertifikaten mittels OpenSSL-Befehlen finden Sie in unserer Security Guideline. Das Beispiel stammt von der Standard-OpenSSL-Installation, die sich im Verzeichnis wincc_oa_path/bin befindet. Beachten Sie jedoch, dass diese OpenSSL-Konfiguration nicht von WinCC OA verwendet wird.

Featurespezifische Zertifikatskonfigurationen

Die Verwendung von Zertifikaten für WebView.ewo und OPC UA finden Sie in den feature-spezifischen Kapiteln: WebView.ewo - Zertifikatshandling und OPC UA-Zertifikate für die OPC UA-Zertifikate sowie HTTPS (SSL-Verbindungen) und Root-Zertifikat und Vertrauenswürdige Zertifizierungsstelle für Browser für den HTTP-Server. Die Beschreibung der Zertifikate für die Mobile UI-Applikation finden Sie im Kapitel Mobile Applikations Interface.

Featurespezifische Konfigurationen

Spezifische Einstellungen sind für einige Features erforderlich. Diese Einstellungen werden in den feature-spezifischen Kapiteln beschrieben.

SSA für Managers: Voraussetzungen und Installation
Multiplexing Proxy: Konfiguration des Multiplexing Proxys
HTTP-Server: HTTP-Server - Voraussetzungen und Installation
- Mobile UI: Konfiguration
- ULC UX: Configuration
- NodeRED: Node-RED Admin
- Dashboard: Voraussetzungen
- Desktop UI: Konfiguration
WebView.ewo: WebView.ewo
Reporting Manager: Voraussetzungen und Installation
OPC UA: OPC UA - Kommunikationsaufbau
S7-Treiber: S7 Treiber Konfiguration
Video-Feature: Video Server Konfiguration