Vorwort

Sicherheitshinweise

Inhaltsverzeichnis

powermanager Security – Overview 1

Sicherheit Cyber Security Concepts 2
V3.6 Types of Security 3
User-Account Management 4
Handbuch References 5
Stichwortverzeichnis

E50417-H1040-C613-A2
 HINWEIS

i Beachten Sie zu Ihrer eigenen Sicherheit die Warn- und Sicherheitshinweise in diesem Dokument, sofern
vorhanden.

Haftungsausschluss
Änderungen und Irrtümer vorbehalten. Die Informationen
in diesem Dokument enthalten lediglich allgemeine
Beschreibungen bzw. Leistungsmerkmale, welche im
konkreten Anwendungsfall nicht immer in der beschrie-
benen Form zutreffen bzw. welche sich durch Weiterent-
wicklung der Produkte ändern können. Die gewünschten
Leistungsmerkmale sind nur dann verbindlich, wenn sie bei
Vertragsschluss ausdrücklich vereinbart werden.
Dokumentversion: E50417-H1040-C613-A2.02
Ausgabestand: 02.2020
Version des beschriebenen Produkts: V3.6
Copyright
Copyright © Siemens AG 2020. Alle Rechte vorbehalten.
Weitergabe sowie Vervielfältigung, Verbreitung und Bear-
beitung dieses Dokuments, Verwertung und Mitteilung des
Inhaltes sind unzulässig, soweit nicht schriftlich gestattet.
Alle Rechte für den Fall der Patenterteilung, Geschmacks-
oder Gebrauchsmustereintragung sind vorbehalten.
Marken
SENTRON und SICAM sind Marken der Siemens AG. Jede
nicht autorisierte Verwendung ist unzulässig.
Vorwort

Zweck des Handbuchs

Dieses Dokument unterstützt Systemadministratoren und Systemingenieure beim Einrichten der Applikation,
so dass nur autorisiertes Personal Zugriff auf den powermanager hat.

Zielgruppe
Dieses Handbuch wendet sich vorzugsweise an Kunden, die für die Konfiguration, Parametrierung und den
Betrieb des powermanager zuständig sind.

Gültigkeitsbereich
Dieses Handbuch ist gültig für den powermanager.

Weitere Normen
Die Entwicklung des powermanager wurde nach den Richtlinien der ISO 9001:2008 durchgeführt.

Weitere Unterstützung
Bei Fragen zu Sicherheit wenden Sie sich an Ihren Siemens-Vertriebspartner.
Hilfe bei Fragen zu Sicherheit finden Sie auch auf der folgenden Internet-Seite:
powermanager support

Schulung
Weiteres Trainingsmaterial finden Sie auf der folgenden Internet-Seite:
powermanager training material

Hinweise zu Ihrer Sicherheit

Dieses Handbuch ist kein vollständiges Verzeichnis aller für einen Betrieb des Produkts erforderlichen Sicher-
heitsmaßnahmen. Es enthält aber Hinweise, die Sie zu Ihrer persönlichen Sicherheit sowie zur Vermeidung
von Sachschäden beachten müssen. Die Hinweise sind je nach Gefährdungsgrad wie folgt dargestellt:

! WARNUNG
WARNUNG bedeutet, dass Tod oder schwere Verletzungen eintreten können, wenn die angegebenen
Maßnahmen nicht getroffen werden.
² Beachten Sie alle Hinweise, um Tod oder schwere Verletzungen zu vermeiden.

powermanager, Sicherheit, Handbuch 3

E50417-H1040-C613-A2, Ausgabe 02.2020
Vorwort

! VORSICHT
VORSICHT bedeutet, dass mittelschwere oder leichte Verletzungen eintreten können, wenn die angege-
benen Maßnahmen nicht getroffen werden.
² Beachten Sie alle Hinweise, um mittelschwere oder leichte Verletzungen zu vermeiden.

HINWEIS

i ist eine wichtige Information über das Produkt, die Handhabung des Produktes oder den jeweiligen Teil der
Dokumentation, auf den besonders aufmerksam gemacht werden soll.

4 powermanager, Sicherheit, Handbuch

E50417-H1040-C613-A2, Ausgabe 02.2020
Sicherheitshinweise

Siemens bietet Produkte und Lösungen mit industriellen Sicherheitsfunktionen an, die den sicheren Betrieb
von Anlagen, Systemen, Maschinen und Netzwerken unterstützen.
Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyberangriffe zu schützen, muss ein ganzheitliches,
modernes, industrielles Sicherheitskonzept umgesetzt und kontinuierlich gepflegt werden. Die Produkte und
Lösungen von Siemens stellen nur ein Element eines solchen Konzeptes dar.
Der Kunde ist dafür verantwortlich, den unautorisierten Zugriff auf seine Anlagen, Systeme, Maschinen und
Netzwerke zu verhindern. Systeme, Maschinen und Komponenten sollten nur mit dem Unternehmensnetz-
werk oder Internet verbunden sein, wenn es erforderlich ist und nur im erforderlichen Maße und wenn ange-
messene Sicherheitsmaßnahmen (z.B. Firewalls, Netzwerksegmentierung) vorhanden sind.
Außerdem sollte die Anleitung von Siemens zu angemessenen Sicherheitsmaßnahmen eingehalten werden.
Weitere Informationen zu industrieller Sicherheit finden Sie unter http://www.siemens.com/industrialsecurity.
Die Produkte und Lösungen von Siemens werden in Hinblick auf die Sicherheit ständig weiterentwickelt.
Siemens empfiehlt nachdrücklich, Produktaktualisierungen sofort bei Verfügbarkeit anzuwenden und stets die
aktuelle Produktversion zu verwenden. Wenn nicht länger unterstützte Produkte verwendet und die letzten
Aktualisierungen nicht angewendet werden, erhöht sich das Risiko für Cyberangriffe.
Abonnieren Sie den RSS-Feed von Siemens zu industrieller Sicherheit unter http://www.siemens.com/industri-
alsecurity, um stets über Produktaktualisierungen informiert zu sein.

powermanager, Sicherheit, Handbuch 5

E50417-H1040-C613-A2, Ausgabe 02.2020
6 powermanager, Sicherheit, Handbuch
E50417-H1040-C613-A2, Ausgabe 02.2020
Inhaltsverzeichnis

Vorwort.........................................................................................................................................................3

Sicherheitshinweise..................................................................................................................................... 5

1 Security – Overview......................................................................................................................................9

2 Cyber Security Concepts.............................................................................................................................11

2.1 Umsetzung des Systemschutzes........................................................................................ 12

3 Types of Security........................................................................................................................................ 13
3.1 IT-Sicherheit......................................................................................................................14
3.2 Kommunikationssicherheit................................................................................................15
3.3 Lizenzsicherheit................................................................................................................ 16
3.4 Sicherheit der gespeicherten Daten................................................................................... 17

4 User-Account Management........................................................................................................................19
4.1 Benutzerkontenverwaltung............................................................................................... 20

5 References.................................................................................................................................................. 23
5.1 Referenzen....................................................................................................................... 24

Stichwortverzeichnis.................................................................................................................................. 25

powermanager, Sicherheit, Handbuch 7

E50417-H1040-C613-A2, Ausgabe 02.2020
8 powermanager, Sicherheit, Handbuch
E50417-H1040-C613-A2, Ausgabe 02.2020
1 Security – Overview

Oberste Priorität in der Automatisierung hat die Aufrechterhaltung der Kontrolle über Energie-Management
und Prozesse in der Applikation. Selbst Maßnahmen zur Vermeidung von Sicherheitsbedrohungen dürfen
darauf keinen Einfluss nehmen. Das Sicherheitskonzept von powermanager stellt sicher, dass nur authentifi-
zierte Benutzer über die ihnen zugewiesenen Bedienmöglichkeiten an authentifizierten Geräten autorisierte
(erlaubte) Bedienungen durchführen können. Diese Bedienungen dürfen ausschließlich über eindeutige und
geplante Zugriffswege erfolgen. So wird die sichere Produktion oder Koordinierung während eines Auftrages
gewährleistet, ohne dass Personen, die Umwelt, Produkte, die zu koordinierenden Güter oder das Geschäft
des Unternehmens gefährdet werden.
Das Sicherheitskonzept von powermanager empfiehlt dazu den Einsatz der aktuell verfügbaren Security-
Mechanismen. Dies bedeutet, dass der Systembetreiber für ein Höchstmaß an Sicherheit alle verfügbaren
Sicherheitsmechanismen von Siemens verwenden muss.
Die in diesem Dokument gezeigten Konfigurationen können auch in abgewandelter Form realisiert und
skaliert werden. Dies hängt von der durch den Systembetreiber geforderten Schutzart, den vorhandenen
Verantwortlichkeiten oder bereits implementierten Sicherheitsmechanismen ab. Modifizierungen müssen für
jeden Einzelfall von allen involvierten Technikern, Spezialisten, Administratoren und Verantwortungsträgern
sorgsam geplant werden. Um die höchstmögliche Sicherheit zu erreichen, dürfen die abgewandelten Konfigu-
rationen den Grundprinzipien dieses Sicherheitskonzepts nicht widersprechen.
Das Sicherheitskonzept von powermanager soll die Kooperation und Interaktion zwischen den Netzwerkad-
ministratoren von Unternehmensnetzen (IT-Administratoren) und Automatisierungsnetzen (Automatisie-
rungsingenieuren) erleichtern. Damit können die Vorteile der Vernetzung der Prozessleittechnik mit der
Datenverarbeitung der anderen Produktionsebenen ohne beidseitig erhöhte Sicherheitsrisiken genutzt
werden.

HINWEIS

i Beachten Sie dabei, dass sich nicht alle Sicherheitskonzepte der IT-Umgebung 1:1 auf die Prozessautomati-
sierung übertragen lassen.
Der Hauptfokus der IT liegt in der globalen Zugänglichkeit in Kombination mit dem höchstmöglichen Grad
an Sicherheit. Der wichtigste Aspekt bei der Prozessautomatisierung ist die Funktionalität des Systems.
Jegliche Abweichung vom empfohlenen Sicherheitskonzept für powermanager kann zu Sicherheitslücken
mit unerwünschten oder negativen Folgen führen.

Im Sicherheitskonzept WinCC Open Architecture Security Concept finden Sie detaillierte Informationen zu
folgenden Themen:

• Informationen zum Verständnis des Sicherheitskonzeptes

• Sicherheitsstrategien und deren Grundprinzipien

• Implementierung der Sicherheitsstrategien für Sicherheitslösungen

• Glossar der im Dokument verwendeten Terminologie

HINWEIS

i Um den Link zum WinCC Open Architecture Security Concept zu öffnen, müssen Sie sich am ETM Portal
anmelden.

powermanager, Sicherheit, Handbuch 9

E50417-H1040-C613-A2, Ausgabe 02.2020
10 powermanager, Sicherheit, Handbuch
E50417-H1040-C613-A2, Ausgabe 02.2020
2 Cyber Security Concepts

2.1 Umsetzung des Systemschutzes 12

powermanager, Sicherheit, Handbuch 11

E50417-H1040-C613-A2, Ausgabe 02.2020
Cyber Security Concepts
2.1 Umsetzung des Systemschutzes

2.1 Umsetzung des Systemschutzes

Sicherheitskategorien
Sicherheit im powermanager ist in folgende Kategorien unterteilt:

• Schutz

• Autorisierung

Schutz
Der Schutz von powermanager gegen unautorisierte und böswillige Verwendung ist von großer Bedeutung.
Dazu gehören die Bereitstellung sicherer Kommunikation, die die Manipulation von Meldungen verhindert,
und die Benutzervalidierung (Authentifizierung) zum Schutz vor Systemzugriff durch unbekannte Benutzer.
Die schutzbezogenen Funktionen lassen sich wie folgt zusammenfassen:

• Alle Kommunikationswege zwischen Clients und dem Server sind mit Verschlüsselung ausgestattet und
bieten Schutz gegen Replay-Angriffe und Datenmanipulation. Auch die Kommunikation zwischen Web-
Server und Web-Clients kann verschlüsselt werden.
Die Kommunikation zwischen dem Server und einem Client kann von powermanager verschlüsselt werden.

• Der Laufzeitdatentransfer zwischen Web-Server und Web-Client kann von powermanager verschlüsselt
werden.

• Sicherer Umgang mit Passwörtern: Verschlüsselte Speicherung und Übertragung

• Verwendung von Public-Domain-Algorithmen für kryptografische Funktionen, darunter - RSA, SHA-1

usw. ohne selbst geschriebene Algorithmen

Autorisierung
Bereitstellung eines detaillierten und gleichzeitig leicht konfigurierbaren Modells für Autorisierungen:
Es bietet Zugriff auf Systemressourcen und Funktionen, indem die Zugriffsrechte der Benutzer mit ihren Rollen
übereinstimmen, z.B. als Systemadministrator oder Personalmanager.
Die Berechtigungsfunktionen lassen sich wie folgt zusammenfassen:

• Das Modell für Berechtigungen ermöglicht die detaillierte Kontrolle über den Zugriff, die Anzeige und die
Befehlsrechte von Benutzern und Benutzergruppen auf Basis der Ressourcen/Gruppen.

• Der Zugriff auf das System erfolgt intuitiv. Die Benutzeroberfläche zeigt die folgende Elemente an, auf
die der Benutzer mindestens Lesezugriff hat:
– Menüs
– Schaltflächen
– Listenelemente
– Baumstruktur-Knoten

12 powermanager, Sicherheit, Handbuch

E50417-H1040-C613-A2, Ausgabe 02.2020
3 Types of Security

3.1 IT-Sicherheit 14
3.2 Kommunikationssicherheit 15
3.3 Lizenzsicherheit 16
3.4 Sicherheit der gespeicherten Daten 17

powermanager, Sicherheit, Handbuch 13

E50417-H1040-C613-A2, Ausgabe 02.2020
Types of Security
3.1 IT-Sicherheit

3.1 IT-Sicherheit
Der Eigentümer des powermanager-Systems ist für folgende Aktionen zuständig:

• Aufbau und Pflege eines angemessenen IT-Sicherheitssystems durch Anwendung von Viren-Scannern

• Deaktivierung nicht benötigter Dienste und Netzwerk-Ports

• Regelmäßiges Patchen und Aktualisieren des Betriebssystems und der installierten Anwendungen
Die Dateien des powermanager-Projekts werden verschlüsselt gespeichert. Dies hat keine Auswirkungen auf
das Laufzeitverhalten des powermanager-Projekts, da alle Panels und Scripts auch im verschlüsselten Zustand
verwendet werden können.
Detaillierte Informationen zur IT-Sicherheit finden Sie unter den folgenden Themen im WinCC Open Architec-
ture Security Concept:

• SECURITY CELLS AND NETWORK ARCHITECTURE (Sicherheitszellen und Netzwerk-Architektur)

• HARDENING (Systemhärtung)

• ADMINISTRATION AND CONFIGURATION OF OS (Verwaltung und Konfiguration des Betriebssystems)

• VIRUS SCANNER (Viren-Scanner)

HINWEIS

i Eine zusätzliche Härtung kann erreicht werden, indem das powermanager-Projekt als Dienst mit dem
Computer-Konto oder einem bestimmten Benutzerkonto gestartet wird. Weitere Informationen dazu finden
Sie in den FAQ, in denen die Konfiguration von powermanager als Windows-Dienst beschrieben wird.
Damit kann der Zugriff auf Projekte auf bestimmte Ressourcen beschränkt werden. Mit dieser modifizierten
Konfiguration wird eine 2. Sicherheitsschicht hinzugefügt. Der Zugriff auf Dateien und andere Ressourcen
ist auf den Benutzer beschränkt, der den Dienst startet.

14 powermanager, Sicherheit, Handbuch

E50417-H1040-C613-A2, Ausgabe 02.2020
 Types of Security
3.2 Kommunikationssicherheit

3.2 Kommunikationssicherheit
• Der Laufzeitdatentransfer zwischen dem System-Server und den installierten Clients sowie zwischen
Web-Clients und Web-Server kann optional verschlüsselt werden.

• Die Kommunikation zwischen System-Server und der Archivdatenbank ist aus Performance-Gründen
nicht verschlüsselt.

• Die Kommunikation mit Geräten erfolgt immer über ein TCP/IP-Netzwerk und Open SSL wird in der Appli-
kation als Standardoption für Kommunikationssicherheit verwendet.

• Sensible Daten (z.B. Passwörter während der Authentifizierung oder die Konfiguration der Benutzerver-
waltung) werden unabhängig von der Kommunikationsverschlüsselung verschlüsselt über Public Key
Cryptography Standards (Standards für asymmetrische Verschlüsselung) zwischen powermanager-
Clients und dem System-Server übertragen. Solche Daten werden außerdem als Hash-Werte in der Daten-
bank gespeichert.

• Selbstsignierte Zertifikate werden unterstützt, um lokale Bereitstellungen ohne Aufwand für den Erwerb
kommerzieller Zertifikate zu ermöglichen. Bei der Verwendung von selbstsignierten Zertifikaten ist der
Eigentümer des powermanager-Systems dafür verantwortlich, ihren Gültigkeitsstatus zu pflegen und sie
manuell der Liste vertrauenswürdiger Zertifikate hinzuzufügen oder sie aus der Liste zu entfernen. Selbst-
signierte Zertifikate dürfen nur gemäß den lokalen IT-Bestimmungen verwendet werden (sie sind in
manchen Unternehmen nicht zulässig und werden bei Netzwerk-Scans erkannt). Der Import kommer-
zieller Zertifikate erfolgt nach denselben Verfahren.

HINWEIS

i Detaillierte Informationen zur Kommunikationssicherheit finden Sie im Bereich Sicherheit in der Erwei-
terten Hilfe der powermanager-Applikation.
Detaillierte Informationen zur Kommunikationssicherheit finden Sie im Bereich ADMINISTRATION AND
CONFIGURATION OF WINCC OA (Verwaltung und Konfiguration von WinCC OA) im WinCC Open Architec-
ture Security Concept.

powermanager, Sicherheit, Handbuch 15

E50417-H1040-C613-A2, Ausgabe 02.2020
Types of Security
3.3 Lizenzsicherheit

3.3 Lizenzsicherheit
Die Lizenzierung ist wichtig, um den Betrieb des Systems innerhalb der zulässigen Systembegrenzungen zu
gewährleisten. Lizenzdaten dürfen nur vom System geändert werden.
Wenn eine Lizenz zeitweise nicht zur Verfügung steht, bleibt das System für einen Demozeitraum von
30 Minuten weiter voll funktionsfähig. Das System sucht weiter nach der Lizenz und wird nach Ende des
Demozeitraums ausgeschaltet, wenn die Lizenz nicht gefunden wurde.
Jeder unautorisierte Versuch, die Systemlizenzdaten (z.B. die Restlaufzeit eines bestimmten Lizenzmodus)
direkt in der Datenbank zu ändern, führt zum Ausschalten des Systems.

16 powermanager, Sicherheit, Handbuch

E50417-H1040-C613-A2, Ausgabe 02.2020
 Types of Security
3.4 Sicherheit der gespeicherten Daten

3.4 Sicherheit der gespeicherten Daten

Allgemeine Daten
Daten werden üblicherweise unverschlüsselt im powermanager gespeichert. Ausnahmen davon sind sensible
Daten wie Passwörter für den Zugriff auf powermanager (Hash) oder Passwörter, die powermanager für den
Zugriff auf Feldsystemgeräte benötigt (verschlüsselt).

Projektdaten
Laufzeitdaten (Prozessabbild) und Engineering-Daten werden in einer dateibasierten Datenbank in einem
Unterverzeichnis des Projektverzeichnisses gespeichert. Die Daten sind nicht verschlüsselt und der Datenbank-
zugriff kann nur durch Beschränkung des Zugriffs auf die Datenbankdateien verhindert werden. Das Projekt-
verzeichnis muss bei der Bereitstellung installierter Clients freigegeben werden. Daher ist es wichtig, den
Zugriff auf den Datenbankordner im Projektverzeichnis auf das Windows-Konto zu beschränken, mit dem der
powermanager-Server läuft.

Sicherungen der Projekt- oder Archivdatenbank

Sicherungen des Systems oder von Archiven der Archivdatenbank sind nicht verschlüsselt und können auf
jedem System wiederhergestellt werden. Daher ist es wichtig, Sicherungen an sicheren Orten zu speichern
und, wenn notwendig, zu verschlüsseln (für jeden Speicherort muss ein anderes Passwort verwendet werden).

HINWEIS

i Detaillierte Informationen zur Datensicherung finden Sie unter Datenbank im Bereich Datensicherung im
powermanager in der Erweiterten Hilfe der powermanager-Applikation.
Detaillierte Informationen zur Datensicherung finden Sie unter IMPLEMENT BACKUP AND RESTORE
CONCEPT (Sicherungs- und Wiederherstellungskonzept implementieren) im WinCC Open Architecture Secu-
rity Concept.

Freigabe des Haupt-Server-Ordners bei Client-Installationen

Wenn zusätzliche Clients installiert werden, muss das Projektverzeichnis freigegeben werden und die Zugriffs-
rechte auf die Ordner müssen konfiguriert werden.

HINWEIS

i Ungeschützte Netzwerkfreigaben vermeiden:

Da ungeschützte Netzwerkfreigaben zum Ausspähen vertraulicher Daten im Netzwerk genutzt werden
können, muss der Zugriff so stark wie möglich eingeschränkt werden und sollte auf die Benutzer und den
Rechner beschränkt sein, die den Zugriff unbedingt benötigen.

powermanager, Sicherheit, Handbuch 17

E50417-H1040-C613-A2, Ausgabe 02.2020
18 powermanager, Sicherheit, Handbuch
E50417-H1040-C613-A2, Ausgabe 02.2020
4 User-Account Management

4.1 Benutzerkontenverwaltung 20

powermanager, Sicherheit, Handbuch 19

E50417-H1040-C613-A2, Ausgabe 02.2020
User-Account Management
4.1 Benutzerkontenverwaltung

4.1 Benutzerkontenverwaltung
Die allgemeinen Sicherheitsrichtlinien für die Benutzerkontenverwaltung von powermanager (Windows-
Betriebssystem) lauten wie folgt:

• Verwenden Sie personenbezogene Konten. Verwenden Sie keine generischen Gruppenkonten, die von
mehreren Personen genutzt werden.

• Verwenden Sie sichere Passwörter, z.B. Passwörter mit einer Länge von bis zu 12 Zeichen mit Groß- und
Kleinbuchstaben, Sonderzeichen und Ziffern.

• Ändern Sie Passwörter regelmäßig, v.a. die Passwörter von Administratorkonten und des Dienstkontos
(Root).

• Wenn Konten standardmäßig oder über eine Vorlage erstellt werden, verwenden Sie für jede Installation
ein anderes Passwort.

• Verwenden Sie nicht dasselbe Passwort für das Standard-Administratorkonto und das Dienstkonto.

• Stellen Sie sicher, dass ein Prozess für das Deaktivieren und Entfernen alter/ungenutzter Benutzerkonten
zur Verfügung steht.

HINWEIS

i Detaillierte Informationen zur Benutzerkontenverwaltung finden Sie unter Systemmanagement im

Bereich Autorisierungen in der Erweiterten Hilfe der powermanager-Applikation.

Konfiguration der Benutzerberechtigungen

Benutzerzugriffsrechte im powermanager werden von folgenden Faktoren beeinflusst:

• Der Benutzer muss dem System bekannt sein (Authentifizierung).

• Der Benutzer muss einer Benutzergruppe zugewiesen sein.

• Die Benutzergruppe verfügt über die entsprechenden Anwendungsrechte.

Tabelle 4-1 Benutzerberechtigungen – powermanager

Menü Untermenü Root Para Operator Operator Guest

(Admin) All
Ansicht Standard Ja Ja Ja Ja Ja
Kennzahlen KPIs Ja Ja Nein Nein Nein
(KPI) erstellen
KPIs Ja Ja Ja Ja Ja
anzeigen
Eingabe Wert Ja Ja Ja Ja Nein
einfügen
Werte Ja Ja Ja Ja Ja
anzeigen
Reaktions- Ausgänge Ja Ja Ja Nein Nein
plan ändern
Konfig. Ja Ja Ja Ja Ja
anzeigen
Reports - Ja Ja Ja Ja Ja

20 powermanager, Sicherheit, Handbuch

E50417-H1040-C613-A2, Ausgabe 02.2020
 User-Account Management
4.1 Benutzerkontenverwaltung

Menü Untermenü Root Para Operator Operator Guest

(Admin) All
Tools Trends Trenddar- Ja Ja Ja Ja Nein
stellung
erstellen
Bestehende Ja Ja Ja Ja Ja
Trenddar-
stellung
anzeigen
Alarme Filter Ja Ja Ja Ja Nein
erstellen
Alarme Ja Ja Ja Ja Ja
anzeigen
Reports Vorlage Ja Ja Ja Ja Nein
erstellen
Report Ja Ja Ja Ja Ja
anlegen
Export CSV Ja Ja Ja Ja Ja
Topologie Ja Ja Ja Ja Ja
Export Ja Ja Ja Ja Ja
Leistungsspitzenanalyse Ja Ja Ja Ja Ja
Grafik-Editor Ja Ja Nein Nein Nein
Massenparametrierung Ja Ja Nein Nein Nein
Einstel- Systemmanagement Ja Ja Nein Nein Nein
lungen
Panels Start-Panel Zuordnung Ja Ja Nein Nein Nein
der Ansicht
ändern
Neues Panel Zuordnung Ja Ja Nein Nein Nein
der Ansicht
ändern
Hilfe Info Ja Ja Ja Ja Ja
Speicher/Festplatten- Ja Ja Ja Ja Ja
Ressourcen
Hilfe Ja Ja Ja Ja Ja

Wenn alle Bedingungen erfüllt sind, kann sich der Benutzer am powermanager anmelden, Objekte lesen/
schreiben und Aufgaben gemäß den zugewiesenen Berechtigungen ausführen.
Detaillierte Informationen zur Konfiguration der Benutzerberechtigungen (Benutzer, Benutzergruppen,
Anwendungsrechte, Scope-Rechte) finden Sie im Abschnitt Autorisierungen in der Erweiterten Hilfe der
powermanager-Applikation.

HINWEIS

i Für powermanager-Benutzer kann die Verwendung lokaler Passwörter oder der Windows-Authentifizie-
rung (z.B. Active Directory) konfiguriert werden.
Verwenden Sie für höhere Sicherheit, bessere Kontrolle und Passwortverwaltung wenn möglich die
Windows-Authentifizierung.

powermanager, Sicherheit, Handbuch 21

E50417-H1040-C613-A2, Ausgabe 02.2020
22 powermanager, Sicherheit, Handbuch
E50417-H1040-C613-A2, Ausgabe 02.2020
5 References

5.1 Referenzen 24

powermanager, Sicherheit, Handbuch 23

E50417-H1040-C613-A2, Ausgabe 02.2020
References
5.1 Referenzen

5.1 Referenzen
Detaillierte Informationen zum Sicherheitskonzept finden Sie im WinCC Open Architecture Security Concept.

24 powermanager, Sicherheit, Handbuch

E50417-H1040-C613-A2, Ausgabe 02.2020
Stichwortverzeichnis

A R
Archivdatenbank 17 Referenzen 24
Autorisierung 12
Autorisierungen 21

S
B Schutz 12
Sicherheit der gespeicherten Daten 17
Backup 17 Sicherheitskategorien 12
Benutzerkontenverwaltung 20 Sichern 12

C W
Client-Installationen 17 WinCC Open Architecture 9, 24

H
Haupt-Server 17

I
IT-Sicherheit 14

K
Kommunikationssicherheit 15

L
Lizenzsicherheit 16

O
Ordnerfreigaben 17

powermanager, Sicherheit, Handbuch 25

E50417-H1040-C613-A2, Ausgabe 02.2020
26 powermanager, Sicherheit, Handbuch
E50417-H1040-C613-A2, Ausgabe 02.2020