Systemsicherheit - Metasys - LIT-12011690 - MS-ADSLE5U-0 - MS-ADSLE5U-6 - MS-ADSLE5U-8 - Server - ADS-Lite Server - 13.0

Anwendungs- und Datenserver (ADS) Lite-E – Produktdokumentation

Product
Document type
Product Bulletin
Document number
LIT-12011690
Version
13.0
Revision date
2024-04-17
Product status
Active

Das Metasys System bietet einen sicheren Benutzerzugriff durch die Authentifizierung des Benutzernamens und des Passworts jedes Benutzers, der versucht, eine Verbindung zum System herzustellen.

Die Bedienoberfläche des Liegenschaftsportals unterstützt auch die Authentifizierung über den Microsoft Active Directory® Dienst. Details siehe Security Administrator System Technical Bulletin (LIT-1201528) .

Wenn ein gültiges Benutzerkonto identifiziert wurde, wird die Verbindung autorisiert und der Systemzugriff basiert auf den Zugriffsberechtigungen, die vom Metasys Sicherheitsadministrator für das Benutzerkonto definiert wurden.

Zugriffsberechtigungen werden nach Systemkategorien und Aktionslisten einzelnen Benutzern oder einer Gruppe von Benutzern mit demselben Profil zugeordnet. Systemkategorien definieren das Gebäudeequipment und die Datenpunkte, die bei der Arbeit mit dem System zugänglich sind. Aktionslisten definieren die autorisierte Bedienebene. Benutzer sind unter Umständen nur berechtigt, Objekte anzusehen oder auch Alarme zu quittieren und Befehle auszugeben. Auf der obersten Ebene sind Benutzer berechtigt, die Systemkonfigurationsparameter zu ändern.

Zusätzlich zu den Systemzugriffsrechten, die den Benutzern zugeordnet wurden, können Sie mit der Funktion Bereichsautorisierung in der Neuen Metasys Bedienoberfläche auch den Zugriff auf Bereiche und deren Equipment zuweisen.

Das Meldungsprotokoll auf dem ADS-Lite-E zeichnet Benutzeraktivitäten wie Alarmbestätigungen, das Senden von Befehlen und Datenpunktänderungen auf.

Neben der Benutzerauthentifizierung schützen Standard-IT-Sicherheitstechnologien wie Firewall-Programme und Verschlüsselungsprotokolle die Gebäudeautomation und das Netzwerk vor unbefugtem Zugriff.

Hypertext Transfer Protocol Secure (HTTPS) mit TLS 1.2 ist jetzt zwischen Metasys Komponenten implementiert, dazu zählen ADS-Lite-E , die Neue Metasys Bedienoberfläche, das Konfigurationsprogramm SCT (System Configuration Tool) und Automationsstationen. Diese Verbesserung gewährleistet ein Höchstmaß an Sicherheit, damit Sie Ihre Gebäudeautomation vor unbefugten Benutzern und Computerhackern schützen können.

Selbstsignierte Zertifikate werden standardmäßig auf dem ADS-Lite-E . Als Option kann der Kunde vertrauenswürdige Zertifikate auf dem ADS-Lite-E .

Im Liegenschaftsportal gibt eines von drei neuen Schildsymbolen den aktuellen Sicherheitsstatus der Verbindung an: Vertrauenswürdig, Selbstsigniertes Zertifikat oder Nicht Vertrauenswürdig.

Sie können die Verwendung eines externen Syslog-Servers konfigurieren, um Meldungen vom Metasys System zu erfassen. Automationsstationen senden Meldungsprotokolleinträge und Ereignisbenachrichtigungen an ein externes, vom Kunden bereitgestelltes Syslog-Serverziel, das dem Branchenstandard entspricht.

Eine sichere Authentifizierung zwischen Automationsstationen und dem Liegenschaftsleiter, das Gerätekopplung einbezieht, ist verfügbar. Ein Attribut im Liegenschaftsobjekt mit der Bezeichnung Advanced Security Enabled steuert die Funktion Geräte sicher verbinden.

BACnet/SC mit TLS 1.3 jetzt in Metasys implementiert. Dadurch werden statische IP-Adressen vermieden, die Kommunikation verschlüsselt und Geräte authentifiziert.