Konfiguration von verschlüsselten E-Mails - Metasys - LIT-12013352 - M4-SNE10500-0 - M4-SNE11000-0 - M4-SNE110L0-0 - M4-SNE22000-0 - Supervisory Device - SNE16 Network Engine - SNE22 Network Engine - SNE Supervisory Network Engine - 10.1

Inbetriebnahmeanleitung SNE

Brand
Metasys
Product name
SNE16 Network Engine
SNE22 Network Engine
SNE Supervisory Network Engine
Document type
Commissioning Guide
Document number
LIT-12013352
Version
10.1
Revision date
2020-11-10
Language
Deutsch

Die Metasys Software verschlüsselt standardmäßig Ihren Benutzernamen und Ihr Passwort, wenn Sie diese Daten im Liegenschaftsportal eingeben, E-Mail-Nachrichten werden von der Software jedoch nicht automatisch verschlüsselt. Sie können festlegen, dass E-Mail-Nachrichten von eingebetteten Rechnern und Servern über einen sicheren Kanal, d. h. Secure Sockets Layer (SSL), versendet werden sollen. Die gesamte E-Mail-Nutzlast wird verschlüsselt; unsere Software kann dabei mit E-Mail-Servern kommunizieren, die SSL-Verbindungen benötigen.

Folgendes ist bei der Verwendung von E-Mail-Verschlüsselung zu berücksichtigen:
  • Bei Verwendung von SSL-Verbindungen wird ein anderer SMTP-Port verwendet. Dies ist normalerweise Port 465.
  • Rechner der Server-Klasse und eingebettete Geräte verfügen nicht über die gleiche Liste vertrauenswürdiger Zertifikate. Ein eingebettetes Gerät vertraut einem Zertifikat u. U. nicht, das von einem Rechner der Server-Klasse als vertrauenswürdig erachtet wird. Um die Wahrscheinlichkeit zu erhöhen, dass ein eingebettetes Gerät einem Zertifikat vertraut, das von einem Rechner der Server-Klasse verwendet wird, muss das Zertifikat von einer anerkannten Zertifizierungsstelle signiert sein.
  • Um bei Verwendung dieser Funktion maximale Effizienz zu erzielen, richten Sie im Adressatenfeld nicht einzelne Benutzer, sondern Verteiler ein. Auf diese Weise wird die Anzahl der Benutzer minimiert, an die der Rechner eine E-Mail senden muss. Diese Konfiguration ermöglicht es, unterschiedliche E-Mail-Gruppen zu erstellen und den Typ der Nachrichten anzupassen, den jeder Benutzer erhalten soll.
  • Um die Wahrscheinlichkeit zu erhöhen, dass ein eingebettetes Gerät oder ein ADS/ADX dem vom E-Mail-Server verwendeten Zertifikat vertraut, stellen Sie sicher, dass das Zertifikat von einer anerkannten Zertifizierungsstelle stammt.

  • Wenn Sie ein eingebettetes Gerät als Liegenschaftsleiter verwenden, gibt es derzeit keine Möglichkeit, die Liste Trusted Certificate Authority zu aktualisieren.
  • Um sicherzustellen, dass Sie eine aktuelle Liste der vertrauenswürdigen Zertifizierungsstellen auf Ihrem ADS/ADX installiert haben, installieren Sie alle verfügbaren Zertifikataktualisierungen von Microsoft Windows Update.