13Quick installation manual CGLine+ W eb Compact Controller ZNO2050500 PrB 03/2020 www.eaton.comMissbrauch dieser Konten manipu-liert werden kann. Stellen Sie sicher,dass die Länge, Komplexität undAblaufzeiten des Passworts angemes-sen eingestellt sind, insbesonderefür alle Verwaltungskonten (z.B.mindestens 10 Zeichen, Mischungaus Groß- und Kleinbuchstabenund Sonderzeichen, und alle 90Tage ablaufen, oder anderwe-itig in Übereinstimmung mit denRichtlinien Ihres Unternehmens).• Netzwerkzugriff einschränken: ImIdealfall sollte der CGLine+ Web-Controller in einem separatenNetzwerk installiert werden. Wennder CGLine+ Web-Controller jedochmit einem breiteren Netzwerk ver-bunden ist, stellen Sie sicher, dass dieIP-Adresse und MAC-Adresse auf derRouterseite oder über eine Firewallgefiltert sind. Öffnen Sie außerdemnur die vom CGLine+ Web-Controllerverwendeten Ports (SMTP wie konfig-uriert, 587 für SMTPS, 443 für HTTPSund 5000 für OPC-Kommunikation).• P r o t o k o l l i e r u n g u n dEreignismanagement: StellenSie sicher, dass Sie alle relevantenSystem- und Anwendungsereignisseprotokollieren, einschließlichaller Verwaltungs- undWartungsaktivitäten. Protokollesollten vor Manipulationenund anderen Risiken für ihreIntegrität geschützt werden(z.B. durch Einschränkung derZugriffs- und Änderungsrechte,Übertragung von Protokollen anein Sicherheitsinformations- undEreignisverwaltungssystem usw.).Stellen Sie sicher, dass die Protokollefür eine angemessene Zeit aufbe-wahrt werden. Überprüfen Sie dieProtokolle regelmäßig. Die Häufigkeitder Überprüfung sollte angemes-sen sein, wobei die Sensibilitätund Kritikalität des CGline+ Web-Controllers und der von ihm verarbe-iteten Daten berücksichtigt werdensollte. Die Details zum Export derProtokolle sind in Kapitel 7.14beschrieben.• Sichere Wartung: Falls die Firmwaredes Geräts aktualisiert werden muss,werden Sie von Ihrem lokalen Eaton-Support kontaktiert.• Business Continuity / CybersicherheitDisaster Recovery: Eaton empfiehltdie Integration von CGLine+ Web-Controller in die Business Continuityund Disaster Recovery Pläne desUnternehmens. Unternehmensollten einen Business ContinuityPlan und einen Disaster RecoveryPlan erstellen und diese Pläneregelmäßig überprüfen und, wennmöglich, anwenden. Im Rahmen desPlans sollten wichtige Gerätedatengesichert und sicher gespeichertwerden, einschließlich der aktuellenKonfiguration und Dokumentationder aktuellen Berechtigungen /Zugriffskontrollen, falls nicht imRahmen der Konfiguration gesi-chert. Mit dem CGLine+ PC kann dieKonfiguration eines CGLine+ Web-Controllers über den Button “Dateispeichern” auf der Hauptseite ges-peichert werden.• Außerbetriebnahme: Es ist einebewährte Vorgehensweise, Daten zubereinigen, bevor Sie ein Gerät mitDaten entsorgen. Richtlinien für dieStilllegung sind in NIST SP 800-88enthalten. Um sicherzustellen, dassDaten nicht wiederhergestellt werdenkönnen, muss der CGLine+ Web-Controller sicher zerstört werden. Zuden Zerstörungsmethoden gehörenDesintegration, Verbrennung,Pulverisierung oder Schmelzen derElektronik im Inneren des CGLine+Web-Controllers.D