Security-Hinweise
Für jede Person, die mit dem Automation Server arbeitet, sollten eigene Nutzerkennungen angelegt werden. Das gemeinsame Benutzen derselben Nutzerkennung durch mehrere Personen ist nicht empfehlenswert.
Die Nutzer sollten sichere, schwer zu erratende Passwörter verwenden. Passwörter sollten daher ausreichend lang und komplex sein. Dasselbe Passwort darf nicht für verschiedene Nutzerkennungen oder mehrere Dienste (beispielsweise Computer-Login, E-Mail, Steuerungspasswort, soziale Netzwerke) verwendet werden.
Für alle Nutzerkennungen sollte die Multifaktor-Authentifizierung aktiviert werden.
Für weitere Informationen siehe: Anmelden auf dem Server mit Multifaktor-Authentifizierung (MFA)
Nutzerkennungen mit Administratorrechten dürfen nur für Administrationsaufgaben verwendet werden. Wenn dieselbe Person administrative und nicht administrative Tätigkeiten ausführt, muss für die nicht administrativen Tätigkeiten ein zweiter Benutzer angelegt werden, der nur über für diese Tätigkeiten notwendigen Rechte verfügt.
Jeder angelegte Nutzer sollte nur über die Rechte verfügen, die für die vorgesehenen Tätigkeiten des Nutzers erforderlich sind. Über die notwendigen Benutzerkennungen hinaus sollten keine weiteren Nutzerkennungen angelegt werden.
Die Nutzerkennungen von Personen, die aus dem Betrieb ausscheiden, sollten zeitnah gesperrt (NoAccess-Rolle) oder gelöscht werden.