Sicherheit

Da auf dem PPS-Serversystem wichtige firmeneigene Daten gespeichert werden, muss ein ausreichender Datenschutz gewährleistet sein. Die Systemverantwortlichen müssen sicherstellen, dass der Zugang zu diesem System nur durch berechtigte Personen erfolgen kann.
Da der PPS-Server in ein Netzwerk eingebunden ist und zahlreiche Clients darauf zugreifen, muss zusätzlich zur Firewall eine Antivirussoftware zum Schutz vor Schadsoftware und Spam installiert sein.
Ausnahmen vom Zugriffscan in der Antivirussoftware einrichten
Nehmen Sie vom Zugriffscan folgende Verzeichnisse und Programm aus:

PPS-Datenbankverzeichnisse
(alle SKR3_DB_15 (ab PPS 2.0.x, davor SKR3_DB) Verzeichnisse)
PPS Distributions-Verzeichnis
z.B.:
D:\PPS,
C:\Program Files (x86)\Apache Group\Apache2\htdocs\sns,
C:\Program Files\Stoll
PPS Backupverzeichnis
(z.B. E:\PPS\Backup )
PPS Log-Verzeichnis
(C:\Skr3log, C:\Program Files (x86)\Apache Group\Apache2\logs)

Folgende Programme vom Scan ausschließen:

java.exe
postgres.exe
PollClient.exe
wildfly-service.exe
Apache.exe
guacd.exe

Regeln für eingehende TCP- und UDP-Nachrichten des PPS, die die Firewall nicht blockieren darf.
Die Pfade auf die Programme können mit der installierten Version oder dem Installationslaufwerk variieren.
Erstellen Sie diese Regeln:

Name der Regel: „Stoll PPS PostgreSQL Server“
Pfad des Progamms:
C:\Program Files\Stoll\skr3_15\PostgreSql\15.5-1\bin\postgres.exe (ab PPS 2.0.x, davor C:\Program Files\Stoll\skr3\PostgreSql\9.5.10-1\bin\postgres.exe)
Profilename: Skr3_DB
Name der Regel: „Stoll PPS OpenJDK”
Pfad des Progamms: „C:\Program Files\java\zulu-11\bin\java.exe“ (ab PPS 1.9.29, davor „C:\Program Files\java\zulu-8\bin\java.exe“)
Profilename: StollPpsServer
Name der Regel: „Stoll PPS Apache HTTP Server“
Pfad des Progamms: „C:\program files (x86)\apache group\apache2\bin\apache.exe“
Profilename: Apache2
Name der Regel: „Stoll PPS PollClient“
Pfad des Progamms: „C:\Program Files\Stoll\skr3_15\bin\pollclient.exe“ (ab PPS 2.0.x, davor „C:\program files\stoll\skr3\bin\pollclient.exe“)
Profilename: Skr3_PC
Name der Regel: „EnableFireWallPingRule“
Protokoll: „icmpv4:8,any“
Profilename: any

Sollte ab Windows 10 der Windows Defender im Einsatz sein, trägt das Installationsprogramm obige Ausnahmen und Firewall-Regeln automatisch in die Defender-Einstellungen ein.

Die SKR-Komponente bringt eine Live-Backup Software für Ihre wertvollen Auftrags- und Event-Daten in der PostgreSQL Datenbank mit. Aktivieren Sie diese Software, um Ihre Ausfallsicherheit zu erhöhen. Sie können rollierende Backups über mehrere Tage erstellen, die sekundengenau wieder hergestellt werden können.
Software-Aktualisierung

Vor einer Freigabe durch Stoll, wird eine Aktualisierung intensiv getestet. Dennoch kann bei einer komplexen Software nie völlig ausgeschlossen werden, dass es Einsatzbedingungen gibt, die zu einer Funktionsstörung führen. Um Ihren Produktivbetrieb einem geringeren Risiko auszusetzen wird empfohlen, auf einer parallelen PPS-Installation an der einige Maschinen z.B. aus der Musterung anhängen, zuerst das Update zu installieren und die Eignung zu prüfen.

Vom aktuellen Tag kann eine Kopie nur erstellt werden, wenn der Backup-Dienst deaktiviert wird, da sich Dateien sonst im Zugriff befinden. Der Backup-Ordner vom aktuellen Tag befindet sich im von Ihnen angegebenen Backup-Verzeichnis und trägt einen Zeitstempel vom aktuellen Tag mit dem Zeitpunkt des Base Backups. Beispiel: 2016-01-31T090002+0100
Die PPS Server Suite verfügt über eine automatische Recovery Funktion, die Aufträge und Events aus den noch auf der Maschine befindlichen Daten wieder in der Datenbank herstellen kann, falls Sie ein Backup wiederherstellen, in dem danach generierte Aufträge nicht enthalten sind. Für Events setzt die Maschine einen Puffer ein, der in der Regel für eine Woche ausreicht.
Es wird empfohlen, ein Update erst an einer zweiten PPS-Installation mit einigen angeschlossenen Maschinen zu testen, bevor das Produktivsystem aktualisiert wird.
Die konfigurierten Vorhaltetage für erledigte Tickets im PPS legen fest, wie viele Tage rückwirkend verteilte Aufträge in der Datenbank wiederhergestellt werden können.
Vorhaltezeit fertiger Tickets auf der Maschine festlegen
Vergeben Sie Passwörter für den PPS-Zugang nur an berechtigte Personen. Ändern Sie die Passwörter in regelmäßigen Abständen und achten Sie auf ausreichende Komplexität. Verwenden Sie Passwörter die Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen enthalten.
Notieren Sie sich die bei der Installation vergebenen Zugangspasswörter für den JBossUser und _Skr2DbUser, so dass sie Ihnen im Bedarfsfall zur Verfügung stehen.
Halten Sie bei der Nutzung der PPS Server Suite die Vorschriften Ihres Landes ein. Das gilt auch für die gesammelten personenbezogenen Daten. Informieren Sie Ihre Mitarbeiter darüber und stimmen Sie die Nutzung gegebenenfalls mit dem Betriebsrat ab. Die gebotenen Möglichkeiten können von kritischen Personen als Überwachung empfunden werden. Wir sehen den Vorteil des PPS eher darin, dass die Fertigungsabläufe optimiert, vereinfacht und transparenter werden, Ineffizienzen beseitigt, der Informationsfluss und die Auslastung verbessert, Schulungspotential ermittelt wird, Termine leichter eingehalten werden und alle davon profitieren, wenn man im harten Wettbewerb besser dasteht. Loben und belohnen Sie die besten Mitarbeiter, tadeln Sie aber keinen aufgrund von Daten, die Sie aus dem PPS gewonnen haben. Initiieren Sie einen gesunden Wettbewerb unter den Mitarbeiter. Wecken Sie das Gemeinschaftsdenken und benennen Sie Verbesserungen, die nachweislich durch das PPS möglich wurden und allen zugutekommen. Bitte nutzen Sie das PPS nur in diesem Sinne, um eine hohe Akzeptanz zu erreichen und das gesamte Potential ausschöpfen zu können.