ANY//DOCS
ENZur Website

Passwort-Tresor

Übersicht

Der Passwort-Tresor speichert TIA Portal Know-How-Schutz-Passwörter sicher. Er verwendet AES-256-GCM-Verschlüsselung mit einem Master-Passwort zum Schutz aller Einträge. Der Tresor ermöglicht Massen-Schutz- und Entschutz-Operationen auf zugeordneten Blöcken. Der Passwort-Tresor ist eine Enterprise-Funktion.

Der Tresor öffnet sich als eigene Ansicht im Editorbereich. Führen Sie über die Befehlspalette (Strg+Umschalt+P) den Befehl Passwort-Tresor öffnen aus; die Tresor-Ansicht erscheint als angeheftete Editor-Registerkarte mit einem Schloss-Symbol und dem Titel „Password Vault". Eine Symbolleiste am oberen Rand der Ansicht zeigt jeweils nur die im aktuellen Zustand gültigen Schaltflächen.

Tresor erstellen

  1. Führen Sie den Befehl Passwort-Tresor öffnen aus
  2. Klicken Sie in der Symbolleiste auf Neuer Tresor
  3. Wählen Sie einen Speicherort und Dateinamen (.vault-Erweiterung)
  4. Geben Sie ein Master-Passwort ein (mindestens 8 Zeichen) und bestätigen Sie es

Wichtig: Merken Sie sich Ihr Master-Passwort. Es kann nicht wiederhergestellt werden.

Bestehenden Tresor öffnen

  1. Klicken Sie in der Symbolleiste auf Tresor öffnen
  2. Wählen Sie eine .vault-Datei
  3. Geben Sie Ihr Master-Passwort ein, um den Tresor zu entsperren

Solange der Tresor nicht entsperrt ist, blendet die Ansicht die Eintragsliste aus und zeigt stattdessen eine Hinweis-Überlagerung — entweder „Öffnen oder erstellen Sie einen Tresor" (kein Tresor geladen) oder „Dieser Tresor ist gesperrt. Entsperren Sie ihn" (geladen, aber gesperrt).

Einträge verwalten

Im entsperrten Zustand zeigt die Ansicht eine Liste der gespeicherten Passwörter. Jede Zeile zeigt den Namen, das maskierte Passwort (********) mit einem Augen-Symbol zum Ein-/Ausblenden, die zugeordneten Block-/Ordnerpfade sowie Aktionssymbole.

Eintrag hinzufügen:

  1. Klicken Sie in der Symbolleiste auf Eintrag hinzufügen
  2. Geben Sie einen Namen ein (z.B. "Produktions-SPS-Passwort")
  3. Geben Sie das Know-How-Schutz-Passwort ein

Eintrag bearbeiten:

  • Klicken Sie auf das Stift-Symbol in der Eintragszeile und aktualisieren Sie Name und Passwort

Eintrag entfernen:

  • Klicken Sie auf das Papierkorb-Symbol in der Eintragszeile und bestätigen Sie

Passwörter Blöcken zuordnen

Über Kontextmenü (einzelner Block oder Ordner):

  1. Rechtsklicken Sie im Projektexplorer auf einen Block oder Ordner
  2. Wählen Sie im Untermenü Tresor den Eintrag Gespeichertes Tresor-Passwort zuordnen
  3. Wählen Sie einen Tresoreintrag aus
  4. Das Passwort ist nun mit diesem Pfad verknüpft. Bei einem Ordner deckt die Zuordnung den gesamten darunterliegenden Teilbaum ab.

Über die Tresor-Spalte (Massen-Zuordnung):

  1. Solange der Tresor entsperrt ist, zeigt der Projektexplorer eine zusätzliche Tresor-Spalte (dreistufige Checkbox) neben jedem Block
  2. Aktivieren Sie die Tresor-Checkbox für die gewünschten Blöcke
  3. Wählen Sie einen Tresoreintrag, wenn Sie dazu aufgefordert werden
  4. Markierte Blöcke werden diesem Tresoreintrag zugeordnet

Hinweis: Die Tresor-Spalte erscheint nur, wenn der Tresor entsperrt ist.

Massen-Schutz/Entschutz

  1. Ordnen Sie Tresor-Passwörter über die Tresor-Checkboxen oder das Kontextmenü zu
  2. Rechtsklick auf einen Block oder Ordner und im Untermenü Tresor den Eintrag Mit gespeicherten Passwörtern schützen bzw. Mit gespeicherten Passwörtern aufheben wählen
  3. Für jeden schützbaren Block in der Auswahl wird ein gespeichertes Passwort aufgelöst, und alle Blöcke werden in einem Vorgang geschützt oder entschützt

Der Vorgang läuft mit Fortschrittsanzeige und lässt sich abbrechen. Ist der Tresor gesperrt, erscheint der Hinweis, ihn zuerst zu entsperren. Zum Abschluss zeigt eine Ergebnismeldung, wie viele Blöcke geschützt/entschützt, übersprungen (kein gespeichertes Passwort) oder fehlgeschlagen sind.

Hinweis: Geschützte Blöcke bleiben ihrem Tresoreintrag zugeordnet, auch wenn Sie die Tresor-Checkbox deaktivieren. Um einen geschützten Block aus dem Tresor zu entfernen, müssen Sie ihn zuerst entschützen.

Safety-Blöcke (F-Blöcke) schützen

Geplant: Ein eigener Schutz-Workflow für Safety-Blöcke ist in dieser Version noch nicht verfügbar.

Der Massen-Befehl Mit gespeicherten Passwörtern schützen versucht jeden ausgewählten Block, einschliesslich Safety-Blöcken (F_). Siemens verweigert den Know-How-Schutz für einen F-Block, dessen F-Programm nicht vollständig übersetzt und konsistent ist — solche Blöcke erscheinen daher in der Ergebnismeldung unter fehlgeschlagen. Übersetzen Sie das F-Programm in TIA Portal erfolgreich und führen Sie Mit gespeicherten Passwörtern schützen anschliessend erneut aus.

Crash-Recovery

Geplant: Die automatische Wiederherstellung nach einem Absturz ist in dieser Version noch nicht verfügbar.

Sollte die Anwendung beendet werden, während Blöcke ungeschützt sind, schützen Sie die betroffenen Blöcke nach dem Neustart manuell erneut über Mit gespeicherten Passwörtern schützen.

Tresor sperren

  • Klicken Sie Sperren, um den Tresor zu sperren (die entschlüsselten Einträge werden dabei aus dem Speicher entfernt)
  • Klicken Sie Tresor schliessen, um den Tresor vollständig zu entladen
  • Klicken Sie Passwort ändern, um das Master-Passwort zu ändern

Ein UNLOCKED-Badge in der Statusleiste der Ansicht zeigt an, solange der Tresor entsperrt ist.

Tresor als CSV exportieren

Die CSV-Export-Funktion ermöglicht es Ihnen, eine Sicherung aller Tresor-Einträge im Textformat zu erstellen:

Exportieren:

  1. Öffnen und entsperren Sie Ihren Tresor
  2. Klicken Sie auf CSV exportieren in der Symbolleiste
  3. Wählen Sie einen Zielordner für die Sicherungsdatei
  4. Eine CSV-Datei wird mit allen Tresor-Einträgen erstellt

CSV-Format:

  • Metadaten-Kommentarzeilen mit Tresor-Informationen (eine Titelzeile, der Tresor-Pfad, das Export-Datum und die Anzahl der Einträge)
  • Spaltenkopfzeilen: Name, Password, Paths, Protected
  • Kommagetrennte, in Anführungszeichen maskierte Felder mit CRLF-Zeilenenden
  • UTF-8 Kodierung mit BOM (für Excel-Kompatibilität)

Sicherheitshinweis: Die CSV-Datei enthält Passwörter im Klartext für Sicherungszwecke. Speichern Sie die exportierte CSV-Datei sicher, genau wie Sie die Tresordatei selbst schützen würden. Löschen Sie die CSV-Datei nach der Verifikation der Sicherung.

Verfügbarkeit des Exports:

  • Der Export-CSV-Button ist nur aktiv, wenn der Tresor entsperrt ist
  • Sperren Sie den Tresor danach, um unbeabsichtigte Exporte zu verhindern
Zurück
Geschützte Objekte
Weiter
KI-Integration