Sicurezza
- Dal momento che sul sistema server PPS vengono salvati dati aziendali importanti, occorre garantire una protezione dei dati sufficiente. Il responsabile del sistema deve assicurare che l'accesso al sistema possa aver luogo solo da parte di persone autorizzate.
- Siccome il server PPS è integrato in una rete alla quale accedono diversi client, oltre al firewall deve essere installato un software antivirus per la protezione da software maligno e spam.
- Configurazione di eccezioni alla scansione all'accesso nel software antivirus
- Escludere dalla scansione all'accesso le directory e i programmi seguenti:
- Directory di database PPS
(tutte le directory SKR3_DB) - directory di distribuzione PPS
ad es:
D:\PPS,
C:\Program Files (x86)\Apache Group\Apache2\htdocs\sns, - C:\Program Files\Stoll
- directory di backup PPS
(ad es. E:\PPS\Backup) - directory di log PPS
(C:\Skr3log, C:\Program Files (x86)\Apache Group\Apache2\logs) - Escludere dalla scansione i programmi seguenti:
- java.exe
- postgres.exe
- PollClient.exe
- wildfly-service.exe
- Apache.exe
- guacd.exe
- Regole per messaggi TCP e UDP del PPS che non devono essere bloccati dal firewall.
I percorsi dei programmi possono variare a seconda della versione installata o del drive di installazione.
Creare queste regole: - Nome della regola: „Stoll PPS PostgreSQL Server“
Percorso del programma:
C:\Program Files\Stoll\skr3\PostgreSql\9.5.10-1\bin \postgres.exe“
Nome del profilo: Skr3_DB - Nome della regola: „Stoll PPS OpenJDK”
Percorso del programma: „C:\Program Files\java\zulu-8\bin\java.exe“
Nome del profilo: StollPpsServer - Nome della regola: „Stoll PPS Apache HTTP Server“
Percorso del programma: „C:\program files (x86)\apache group\apache2\bin\apache.exe“
Nome del profilo: Apache2 - Nome della regola: „Stoll PPS PollClient“
Percorso del programma: „C:\program files\stoll\skr3\bin\pollclient.exe“
Nome del profilo: Skr3_PC - Nome della regola: „EnableFireWallPingRule“
Protocollo: „icmpv4:8,any“
Nome del profilo: any
Se a partire da Windows 10 viene utilizzato Windows Defender, il programma di installazione registra automaticamente nelle impostazioni del Defender le eccezioni e le regole di firewall qui sopra riportate.
- Il componente SKR apporta nel database PostgreSQL un software per backup dinamici per gli importanti dati ordine ed evento. Attivare questo software per aumentare la stabilità. Possono essere creati backup incrementali per più giorni, ripristinabili al secondo.
- Aggiornamento del software
Prima di essere rilasciato da Stoll, un aggiornamento è soggetto a verifiche intense. Con software complessi non è tuttavia possibile escludere del tutto che subentrino condizioni di impiego in grado di provocano dei guasti. Per esporre l'attività aziendale a un rischio minimo si consiglia di installare dapprima l'aggiornamento su un'installazione PPS parallela alla quale sono connesse alcune macchine, ad es. per campionatura, e verificarne l'idoneità.
- È possibile creare una copia del giorno corrente solo se è stato disattivato il servizio di backup, essendo altrimenti i dati utilizzati. La cartella backup del giorno corrente risulta nella directory backup specificata e presenta l'indicazione del giorno corrente con marcatura oraria del backup di base. Esempio: 2016-01-31T090002+0100
- Il PPS Server Suite è dotato di una funzione di ripristino automatica, in grado di recuperare nel database gli ordini e gli eventi dai dati che risultano ancora sulla macchina, qualora venisse ripristinato un backup nel quale non sono contenuti ordini creati a posteriori. Per gli eventi la macchina ricorre a un buffer, sufficiente in linea di massima per una settimana.
- Prima di aggiornare il sistema di produzione, si consiglia di verificare l'aggiornamento dapprima su una seconda installazione PPS con alcune macchine collegate.
- I giorni di messa a disposizione per ticket sbrigati configurati nel PPS stabiliscono il numero di giorni per il quale è possibile ripristinare con effetto retroattivo ordini distribuiti nel database.
Definizione del tempo di messa a disposizione di ticket pronti sulla macchina - Assegnare le password per l'accesso al PPS solo a persone autorizzate. Modificare le password a intervalli regolari e controllare che presentino un grado di complessità sufficiente. Ricorrere a password contenenti lettere maiuscole e minuscole, caratteri speciali e cifre.
- Prendere nota delle password di accesso assegnate durante l'installazione per il JBossUser e _Skr2DbUser, in modo da averle eventualmente a portata di mano.
- Durante l'utilizzo del PPS Server Suite osservare la normativa in vigore presso il rispettivo paese. Lo stesso vale anche per dati personali acquisiti. Informare i propri collaboratori in merito e concordarne eventualmente l'utilizzo con il consiglio di fabbrica. Le possibilità offerte possono essere interpretate come strumento di sorveglianza da persone critiche. Noi intravediamo il vantaggio del PPS piuttosto nell'ottimizzazione, semplificazione e maggiore trasparenza dei cicli di produzione, nell'eliminazione di inefficienze, nel miglioramento del flusso di informazioni e del grado di utilizzazione, nell'individuazione di potenziale di addestramento, nella migliorata osservanza di scadenze e nel fatto che l'avere più opportunità in termini di concorrenza torna a vantaggio di tutti. Lodate e premiate i collaboratori migliori, non rimproverateli tuttavia in virtù di dati acquisiti dal PPS. Promuovete una concorrenza sana tra i collaboratori. Risvegliate lo spirito collettivo e menzionate i miglioramenti realizzati comprovatamente grazie al PPS e che tornano a vantaggio di tutti. Utilizzate il PPS solo in questo senso, al fine di ottenere un grado di accettazione elevato e sfruttare l'intero potenziale.