Network Directory 的安全
默认情况下,安全已在
FactoryTalk
Network Directory 中打开。这意味着,对于使用连接到 Network Directory 的计算机上本地 Windows
管理员组成员的用户帐户登录 Windows
的所有用户,均对该目录具有完全访问权限。因为 Network Directory 和 Local Directory 彼此独立,因此单独保护二者的安全。某些
Rockwell Automation
软件产品需要 FactoryTalk
Network Directory,而有些产品需要 FactoryTalk
Local Directory,还有些产品则需要同时配置这两个目录。自 FactoryTalk Services Platform 版本 6.40.00 起,提供
安全
安装选项,该选项可执行保护 FactoryTalk Directory 的最佳做法。如果选择
标准
安装选项,则要加强网络中分布式系统的安全性,请遵循以下主要步骤:- 创建一个或多个FactoryTalk用户帐户或Windows关联用户帐户,然后将这些帐户添加到组。这样可在下一步中移除FactoryTalk管理员Windows管理员组后,保留对FactoryTalkDirectory 的管理访问权限。
- 移除名为Authenticated Users的Windows关联组。这样可阻止连接到 Network Directory 的本地计算机上的所有用户帐户自动具有对 Network Directory 的访问权限。
- 移除允许所有用户对FactoryTalkNetwork Directory 具有完全访问权限的安全设置。
- 修改安全策略以保护系统。
提供反馈