Update cookies preferences
Promotic

Konfiguracja komputera oraz SO Windows w celu bezpiecznego użytkowania aplikacji PROMOTIC

Wymagania sprzętowe systemu PROMOTIC:
Dowolny komputer, na którym dobrze funkcjonuje SO Windows 11/10/8/7/Vista/XP/Embedded/2003-22Server (wspierane wersje patrz Nowości systemu PROMOTIC).
Wydajność komputera musi odpowiadać wymaganiom użytkowanej aplikacji.
System PROMOTIC sam nie ma praktycznych wymagań dotyczących wielkości pamięci, szybkości procesora, wielkości dysku itd. Wszystko jest zależne od konkretnie wytworzonej aplikacji PROMOTIC.
Zalecane rozdzielenie dysku dla systemu PROMOTIC: umożliwia łatwą reinstalację SO Windows bez utraty danych
- Rodzielić dysk przynajmniej na dwie partycje (partitions):
1) partycja systemowa (C:\) - obszar, do którego zostanie zainstalowany system operacyjny Windows i oprogramowania
2) partycja danych (D:\) - obszar, na którym zapisywane są wszelkie dane aplikacji
- Stosowanie system plików NTFS (tzn. nie stosować systemu FAT) zarówna dla partycji systemowej jak i dla partycji danych (nie dochodzi do uszkodzenia plików na dysku w przypadku utraty zasilania komputera).
Ekran dotykowy (touch screen):
Jeżeli jest stosowany ekran dotykowy, wtedy jest stosowne zastosowanie w aplikacji PROMOTIC wołanie klawiatury ekranowej, która umożliwia użytkownikowi wprowadzanie danych bez konieczności posiadania klawiatury fizycznej.
Patrz: Jak korzystać z klawiatury na ekranie w celu wprowadzania wartości myszką (touchscreen).
Komputery wirtualne:
W celu użytkowania aplikacji na komputerze wirtualnym patrz System PROMOTIC oraz komputery wirtualne.
Pulpit zdalny Windows:
W celu administracji aplikacji przy pomocy zdalnego pulpitu patrz System PROMOTIC oraz pulpit zdalny Windows (RDP).
Aktualizacje SO Windows:
Aplikacje PROMOTIC są zazwyczaj przeznaczone do całodobowego działania i nie jest wskazanym by SO Windows w trakcie uruchomienia sam wykonywał aktualizacje. W SO Windows 11/10 jest to problematyczne.
Patrz: Aktualizacje SO Windows - ustawienie.
SO Windows Embedded:
Patrz: SO Windows Embedded oraz PROMOTIC.
SafeOper:
Jeżeli jest wymagane, żeby użytkownik nie mógł przejść do SO Windows (tzn. żeby nie mógł na przykład usuwać pliki, grać w gry komputerowe, itd.), wtedy jest stosowne wykonać ustawienie według opisu SafeOper.
Automatyczne logowanie użytkownika:
Następnym przydatnym ustawieniem w SO Windows jest ustawienie automatycznego logowania użytkownika do SO Windows. Wtedy przy takim ustawieniu na przykład podczas uruchomienia (restartu) komputer nie będzie wymagać wprowadzenie użytkownika i bez żadnych pytań zostanie zalogowany odpowiedni użytkownik. Takie ustawienie można wykonac następująco:
W rejestrze Windows (do którego można dotrzeć na przykład przy pomocy oprogramowania regedit.exe) w sekcji [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] ustaw (ewentualnie wytwórz) następujące wartości typu REG_SZ:
- AutoAdminLogon=1
- DefaultPassword=Hasło użytkownika
- DefaultUserName=Nazwa użytkownika
- DefaultDomainName=DomainUżytkownika (nie wprowadzać, jeżeli system nie pracuje z NT Domain security)

Po wykonaniu powyższego uruchom ponownie komputer.
Uruchomienie aplikacji przez Windows użytkownika, który nie jest administratorem:
Z punktu widzenia bezpieczeństwa jest bardzo dogodne uruchamianie aplikacji w trybie bez uprawnień administratora. To znaczy:
- Zainstalowanie systemu PROMOTIC jako użytkownik Administrator.
- Wytworzyć nowego Windows użytkownika (np. o nazwie "Promotic") i przyszeregować go do grupy na przykład Power User.
- Ustawienie automatycznego zalogowania tego użytkownika przy uruchomieniu SO Windows - patrz wskazówki powyżej.
- Edycję aplikacji w środowisku deweloperskim PROMOTIC wykonywać jako użytkownik Administrator.

Ponieważ aplikacja jest zainstalowana dla użytkownika Administrator ale użytkowana użytkownikiem Promotic, musi mieć użytkownik Promotic prawo do odczytu i zapisu do wszystkich plików i folderów aplikacji. To jest spełnione w przypadku systemu plików FAT32, gdzie nie można ustawiać praw dostępu dla plików i folderów, lecz dla NTFS jest konieczne zapewnienie powyższego warunku (domyślnie nie byłby spełniony).
Jeżeli SO Windows zostaną zainstalowane na samodzielny komputer (poza domenę), wtedy SO Windows zastosują uproszczony model zabezpieczenia. Dla plików i folderów nie można ręcznie ustawiać prawa dostępu użytkowników, lecz istnieje współdzielony folder Windows (C:\Documents and Settings\All Users\Dokumenty), który ma prawa ustawione tak, że pliki i foldery w nim zamieszczone są dostępne dla wszystkich użytkowników Windows do odczytu i zapisu. Dlatego jest korzystnym umieszczenie aplikacji w tym folderu włącznie z plikami danych aplikacji.
Jeżeli SO Windows są zaszeregowane do domeny, wtedy aplikację można zainstalować gdziekolwiek, lecz jest konieczne ustawienie użytkownikowi Promotic prawa dostępu odczytu i zapisu dla wszysktich plików i folderów aplikacji oraz ustawienie folderu systemu PROMOTIC (\Promotic) i wszystkich jego podfolderów tylko do odczytu. W przypadku potrzeby można uproszczony model zabezpieczenia współdzielenia plików w SO Windows, które nie znajdują się w domenie, wyłączyć przy pomocy 'Miejscowych zasad bezpieczeństwa' komputera.
Wszystkie te punkty nie mają związku z aplikacją PROMOTIC, chodzi tylko o ustawienie SO Windows. Aplikacja PROMOTIC nie musi być w żaden sposób zmieniana z tego powodu.
SO Windows bez pulpitu:
W SO Windows można także ustawić, żeby w ogóle nie był uruchamiany pulpit Windows a zamiast niego była uruchomiona aplikacja PROMOTIC. Przy tym ustawieniu jednak nie można zastosować w zwykły sposób użytkować SO Windows i taki system jest "degradowany" tylko dla użytkowania aplikacji PROMOTIC. Takie ustawienie można wykonać następująco:
- W rejestrze Windows (do którego można dotrzeć na przykład przy pomocy oprogramowania regedit.exe) w sekcji [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] ustaw (ewentualnie wytwórz) wartość RunLogonScriptSync=1
- Wytwórz plik logon.bat w folderze "WindowsNT\System32\Repl\Import\Scripts" (jeżeli foldery nie istnieją, wtedy jest konieczne je wytworzyć)
- Zawartość pliku logon.bat, na przykład:
@ echo off
C:
cd C:\Promotic\Apps\Aplikacja1
C:\Promotic\PmVXXYY\Bin32\PromoticRt32.exe C:\Promotic\Apps\Aplikacja1\Aplikacja.pra
- We właściwościach automatycznie logowanego użytkownika ustaw właściwość profile na logon.bat
Patrz również:
- Instrukcja instalacji systemu PROMOTIC 8.2 oraz 8.3
- PmRtManager - Manager uruchomionych aplikacji
- Jak monitorować uruchomioną aplikację PROMOTIC
Dokumentacja SCADA systemu PROMOTIC 9.0.28 MICROSYS, spol. s r.o.

Chcę wysłać uwagę dotyczącą niniejszej stronyKontakt do osoby odpowiedzialnej
Nawigacja:
 
- SCADA/HMI system PROMOTIC
- Zawartość dokumentacji
- Przykłady, instrukcje oraz załączniki
 
- Konfiguracja interfejsu DCOM dla ActiveX
- Konfiguracja interfejsu DCOM dla OPC-DA serwera
- Konfiguracja PC oraz SO Windows
 
- Pulpit zdalny Windows
- Komputery wirtualne
- Windows Embedded
- Aktualizacje SO Windows
 
- Stałe klawiszy
- Pliki konfiguracyjne XML oraz INI dla $.cfgfile
- Makro wyrażenie
- DtiOper
- Aplikacja rozdzielona do przykładów
- Eksport oraz Import
- Tekstowe, plikowe formaty
- Jak stworzyć dźwiękową sygnalizację alarmów dla Web klienta.
- Jak stosować aplikację PROMOTIC na dwu lub kilku ekranach
- Wyszukiwanie błędu w aplikacji
- Jak można stwierdzić wersję PROMOTIC
- Okno modalne
- Jak monitorować uruchomioną aplikację PROMOTIC
- Jak korzystać z klawiatury na ekranie w celu wprowadzania wartości myszką (touchscreen)
- Jak uruchamiać skrypty w innym wątku (threadu)
- Jak uruchomić aplikację PROMOTIC jako usługę Windows
- Jak drukować w systemie PROMOTIC
- Jak drukować dokumentację
- Jak zarejestrować ActiveX obiekt
- Jak w aplikacji uruchamiać pomoc aplikacji
- Jak zapisać binarny plik (obrazek) z adresu URL
- Jak zapisać panel aplikacji do pliku
- Jak zapisać Pmg obiekt do konfiguracji wstępnych obiektów
- Uruchomienie poleceń w PowerShell z aplikacji PROMOTIC
- Jak korzystać z kamery w systemie PROMOTIC
- Jak pracować z tablicą wartości w systemie PROMOTIC
- Jak pracować z datą i czasem w systemie PROMOTIC
- Instrukcja instalacji systemu PROMOTIC 8.2 oraz 8.3
- Instrukcja instalacji systemu PROMOTIC 9
- Sieci komputerowe i Ethernet - Notatki oraz narzędzia
- OpenView
- INI plik aplikacji
- Opis pracy z kolorami
- PROMOTIC ścieżka do plików lub folderów
- Foldery i pliki aplikacji PROMOTIC
- Foldery i pliki systemu PROMOTIC
- Czcionka w systemie PROMOTIC
- Reguła formatowania języka C
- RunLater
- SVG
- ASCII
- Widget
© MICROSYS, spol. s r.o.