所导出策略中的系统策略

在导出的 XML 文件中,有许多值表示不同的策略设置。用户可在下表中找到相应的值及其说明。
“系统策略”>“审核策略”
节点
UI 设置
描述
AuditAccesDenied
审核失败的安全访问
确定当用户尝试对受保护的对象或功能进行操作但由于安全权限不足而被拒绝时,是否生成审核消息
  • 0
     表示此设置为
    已禁用
    (默认设置)。
  • -1
     表示此设置为
    已启用
AuditAccessGranted
审核成功的安全访问
确定在用户尝试对受保护的对象或功能进行操作并由于拥有安全权限而授权访问时是否产生审核消息。
  • 0
     表示此设置为
    已禁用
    (默认设置)。
  • -1
     表示此设置为
    已启用
AuditingEnabled
审核对配置和控制系统的更改
确定当 FactoryTalk 系统中发生了配置和控制系统更改时,是否生成审核消息。
  • 0
     表示此设置为
    已禁用
  • -1
     表示此设置为
    已启用
    (默认设置)。
“系统策略”>“安全策略”
节点
UI 设置
描述
AccessTokenExpiration
访问令牌过期时间
设置访问令牌多久后到期。
  • 最小值:
    1
     分钟
  • 最大值:
    525600
     分钟
  • 默认值:
    60
     分钟
AccountLockoutAutoReset
帐户锁定自动重置
在锁定帐户重置前必须等待的时间,超过这个时间段后,才允许用户再次尝试访问。
  • 最小值:
    0
     分钟
  • 最大值:
    999
     分钟
  • 默认值:
    15
     分钟
AccountLockoutThreshold
帐户锁定阈值
设置将导致帐户被锁定的连续失败登录尝试次数。如果设置为 0,帐户永远不会被锁定。
  • 最小值:
    0
     次无效的登录尝试
  • 最大值:
    999
     次无效的登录尝试
  • 默认值:
    3
     次无效的登录尝试。
AuditNonSecureClientConections
审核不安全的客户端连接
确定当 FactoryTalk 版本早于 2.50 的客户端计算机连接到 FactoryTalk 2.50 或更高版本的目录服务器计算机时,是否创建审核消息。
  • 0 表示
    已禁用
  • -1 表示
    已启用
    (默认值)。
AuthorizationCodeExpiration
授权代码过期时间
设置授权令牌多久后到期。
  • 最小值:
    1
     分钟
  • 最大值:
    1440
     分钟
  • 默认值:
    10
     分钟
BadgeEnableSetting
允许智能卡登录
确定 FactoryTalk 用户帐户是否可以使用 RFID 智能卡登录到 FactoryTalk。
  • 0 表示
    已禁用
  • -1 表示
    已启用
    (默认值)。
DataBitsSetting
ID 中的位数
智能卡 ID 的位数。
此值来自智能卡提供商。
DirectoryCacheExpiration
目录缓存过期
确定在客户端计算机从服务器断开之后缓存文件保持可用的时长。一旦此时间已过,请重新连接到目录服务器,以访问最新数据文件。
如果设置为 0,则缓存文件永不过期。
  • 最小值:
    0
     小时
  • 最大值:
    9999
     小时
  • 默认值:
    0
     小时
DirectoryCacheExpirationWarning
目录缓存过期警告
确定目录缓存过期之前何时在通知区域中显示警告通知。
如果设置为 0,缓存过期前不会显示警告。
  • 最小值:
    0
     小时
  • 最大值:
    24
     小时
  • 默认值:
    0
     小时后过期
DNSAliasNameoftheFactoryTalkDirectoryServer
FactoryTalk Directory 服务器的 DNS 别名
设置 FactoryTalk Directory 服务器的 DNS 别名。
此值是与托管 FactoryTalk Directory 服务器的计算机关联的 DNS 别名。
FACBitsSetting
工厂代码的位数
标识用作工厂代码 (FAC) 的位数。
此值来自智能卡提供商。
FacilityCodeSetting
使用工厂代码
确定智能卡标识号是否还必须具有匹配的工厂代码才能登录。
  • 0 表示
  • -1 表示
    (默认值)。
FactoryTalkWebAuthenticationport
FactoryTalk Web 身份验证端口
设置 FactoryTalk Web 身份验证服务器可以访问的通信端口。
默认值为 7110。
FactoryTalkWebSupportServiceport
FactoryTalk Web 支持服务端口
设置 FactoryTalk Web 支持服务端口可以访问的通信端口。
默认值为 7111。
FACValueSetting
工厂代码
与智能卡中嵌入的工厂代码相匹配的工厂代码。这将用作检查智能卡是否可用于登录时的首个条件。
请与智能卡制造商联系以自定义工厂代码。
FileTransferTimeout
目录缓存传输等待时间
设置传输缓存文件之前客户端计算机等待的时间。此设置仅适用于安全授权使用本地客户端缓存的情况。
  • 最小值:
    5
  • 最大值:
    600
  • 默认值:
    5
LogonSessionLease
登录会话有效期
设置用户可保持登录状态的最长小时数,之后系统会检查用户帐户是否仍然有效。
  • 最小值:
    0
     小时
  • 最大值:
    999
     小时
  • 默认值:
    1
     小时
MaximumPasswordAge
密码最长使用期限
设置在必须进行更改之前,密码最多可以使用的天数。如果设置为 0,密码永不过期。
  • 最小值:
    0
  • 最大值:
    999
  • 默认值:
    0
MinimumPasswordAge
密码最短使用期限
在可以更改密码之前,设置密码必须有效的最小天数。如果设为 0,用户可以在上一次密码更改后立即更改密码。
  • 最小值:
    0
  • 最大值:
    999
  • 默认值:
    0
MinimumPasswordLength
最小密码长度
设置用户帐户密码至少要包含的字符数。如果值为 0,则可以创建没有密码的用户帐户。
  • 最小值:
    0
     个字符
  • 最大值:
    64个
    字符
  • 默认值:
    • 对于 Network Directory,为
      6
      个字符。
    • 对于 Local Directory,为
      0
       个字符。
PasswordExpirationWarning
密码过期警告
设置在密码过期前多少天,系统开始提示用户更改密码。
如果密码最长使用期限设置为 0(零),则不会出现密码过期警告。
  • 最小值:过期前
    0
  • 最大值:过期前
    999
  • 默认值:过期前
    14
PasswordHistory
记住的以前密码
设置在重用旧密码之前必须创建的唯一新密码数量。
  • 最小值:
    0
     个密码
  • 最大值:
    24
     个密码
  • 默认值:
    3
     个密码
RefreshTokenExporationTime
刷新令牌过期时间
设置刷新令牌多久后过期。
  • 最小值:
    1
     分钟
  • 最大值:
    1440
     分钟
  • 默认值:
    1440
     分钟
RequireComputerAccounts
所有客户端计算机均需要计算机帐户
确定客户端计算机在 Network Directory 中没有计算机帐户的情况下是否可以访问 FactoryTalk Network Directory。如果即便计算机在 FactoryTalk Directory 中没有计算机帐户也希望用户能够从任何计算机进行远程连接,请禁用此策略。
  • 0 表示
    已禁用
  • -1 表示
    已启用
    (默认值)。
RetainDeletedAccountHistory
保留已删除帐户的记录
要保留已删除帐户的记录,并强制所有新帐户是唯一的,请选择
已启用
。还可以更改策略设置以在用户列表中显示已删除帐户。要在删除帐户时将其丢弃,请选择
已禁用
  • 0 表示
    已禁用
    (默认值)。
  • -1 表示
    已启用
ReverseProxyPort
反向代理端口
为使用 FactoryTalk 代理服务器的计算机设置网站端口。
启用 HTTP 时,默认值为 80。启用 HTTPS 时,默认值为 443。
ReverseProxyProtocol
反向代理协议
为使用 FactoryTalk 代理服务器的计算机设置通信协议。
  • HTTPS
  • HTTP
ShowDeletedAccountsInUserList
在用户列表中显示已删除帐户
设置是否在系统树的用户文件夹中列出已删除帐户的记录。
  • 0 表示
    已禁用
    (默认值)。
  • -1 表示
    已启用
SupportNonSecureClients
支持不安全的客户端
确定 FactoryTalk 版本早于 2.50 的客户端计算机是否可以访问具有 FactoryTalk CPR 9 SR5 或更高版本的目录服务器计算机。
  • 0 表示
    拒绝
  • -1 表示
    允许
    (默认值)。
SupportSecureCryptography
密码加密方法
确定密码存储在 FactoryTalk Directory 中时的加密方式。
  • 0 表示
    MD5
  • -1 表示
    SHA-256
    (默认值)。
SynchronizedTransferCacheFile
安全授权策略
确定是使用服务器还是本地客户端缓存文件中的目录文件来授权客户端计算机。
  • 0 表示
    使用本地客户端缓存
  • -1 表示
    授权前需要通过服务器更新目录
    (默认值)。
TrailingBitsSetting
要抽取的奇偶校验位尾数
标识智能卡标识号中包含的奇偶校验位的数量。
此值来自智能卡提供商。
UseClientComputerName
用于识别终端服务器客户端的名称
确定使用哪种计算机名称来标识通过远程桌面服务连接到 FactoryTalk Directory 的客户端。
  • 0 表示
    服务器计算机
  • -1 表示
    终端客户端
    (默认值)。
UseSingleSignOn
使用单次登录
设置用户是可以一次登录到 FactoryTalk 系统还是必须分别登录每个 FactoryTalk 产品。
  • 0 表示已禁用。
  • -1 表示已启用(默认值)。
UseStrongPasswords
密码必须满足复杂性要求
确定密码必须达到的复杂程度。
已禁用表示用户帐户的密码可以包括任何字符或字符组合。
“已启用”需要用户创建安全性更高的密码。
  • 0 表示
    已禁用
    (默认值)。
  • -1 表示
    已启用
“系统策略”>“应用程序授权”
节点
UI 设置
描述
EnableLearningMode
启用默认访问
确定是否自动允许新的应用程序访问 FactoryTalk Directory。
  • 0
     表示
    已禁用
  • -1
     表示
    已启用
    (默认值)。
VerifyAppSignature
验证发布者信息
确定是否验证 FactoryTalk 应用程序的发布者证书信息。
  • 0
     表示
    已禁用
    (默认值)。
  • -1
     表示
    已启用
“系统策略”>“
FactoryTalk Alarms and Events
 系统设置”
节点
UI 设置
描述
AuditToAlmLog
将操作员操作审核消息发送至报警历史记录
选中此复选框时,可生成操作员操作的跟踪事件并将其发送到报警和事件历史记录。
  • 1
     表示已选中该复选框。
  • 0
     表示清除该复选框。
EventBufferSize
向客户端发送事件前先缓存,直至发生 xx 个事件
将事件发送至关联客户端之前,报警服务器排入队列的事件数。
  • 最大值:
    100
  • 最小值:
    1
  • 默认值:
    10
EventBufferTime
向客户端发送事件前先缓存,直至过去了 xx 秒
将事件发送至关联客户端前,报警服务器将事件排入队列的秒数。
  • 最大值:
    5000
     毫秒(5 秒)
  • 最小值:
    500
     毫秒(0.5 秒)
  • 默认值:
    500
     毫秒(0.5 秒)
HighLowerLimit
高优先级 - 下限
列填入数值以定义报警优先级设置。
默认严重性值为
501
MediumLowerLimit
中优先级 - 下限
列填入数值以定义报警优先级设置。
默认严重性值为
251
SuppressLog
将已抑制报警发送至报警历史记录
此设置用于配置是否将抑制报警的报警状态更改记录到报警和事件历史记录中。
  • 1
     表示已选中该复选框。
  • 0
     表示清除该复选框。
OnlyQualityChangedForActiveLog
仅将活动报警的质量变化发送到报警历史记录
选中此复选框时,仅将活动报警的质量变化发送至报警历史记录。
清除此复选框时,将所有报警(活动或其他状态)的质量变化发送至记录。
  • 1
     表示已选中该复选框。
  • 0
     表示清除该复选框。
UrgentLowerLimit
紧急优先级 - 下限
列填入数值以定义报警优先级设置。
默认严重性值为
751
“系统策略”>“
FactoryTalk Alarms and Events
”>“严重性设置”
节点
UI 设置
描述
ControllerStatusSeverity
控制状态报警
由 Rockwell Automation 设备服务器 (FactoryTalk Linx) 生成的控制器状态报警的严重性。
  • 最小值:
    1
  • 最大值:
    1000
  • 默认值:
    800
OperatorActionSeverity
操作员操作
当操作员确认、复位、启用、禁用、抑制或解除抑制报警时所记录的跟踪事件的严重性。
  • 最小值:
    1
  • 最大值:
    1000
  • 默认值:
    100
“系统策略”>“Live Data 策略”
节点
UI 设置
描述
DefaultProtocolSetting
默认协议设置
将默认协议从 TCP/IP 设置为 DCOM,反之亦然。
  • -1
    : TCP/IP
  • 0
    : DCOM
“系统策略”>“冗余策略”
在导出的 XML 文件中,
冗余策略
的对应部分是
健康监控
节点
UI 设置
描述
ICMPPeriod
计算机检测时间间隔
健康监控服务在两次尝试检测网络上是否存在计算机之间等待的时长。
  • 默认值:
    2
  • 最小值:
    1
  • 最大值:
    600
ReadyTimeout
服务器变为激活状态之前的最大延迟
切回过程中的最大时间值,在此过程中,将要变为激活状态的服务器会等待客户端为切换做好准备。
  • 默认值:
    2
     分钟
  • 最小值:
    0
     分钟
  • 最大值:
    60
     分钟
TCPPeriod
网络故障检测时间间隔
健康监控服务尝试验证到远程计算机的网络连接的健康度的频率时间。
  • 默认值:
    2
  • 最小值:
    1
  • 最大值:
    600
TCPTimeout
最长网络失灵时间
在健康监控服务确定通信失败之前网络中断时间的最大值。
  • 默认值:
    5
  • 最小值:
    1
  • 最大值:
    600
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈
Normal