Konfiguration von verschlüsselten E-Mails - Metasys - LIT-12013352 - M4-SNE10500-0 - M4-SNE10501-0 - M4-SNE11000-0 - M4-SNE11001-0 - M4-SNE110L0-0 - M4-SNE110L1-0 - M4-SNE22000-0 - M4-SNE22001-0 - Supervisory Device - SNE10 Network Engine - SNE11 Network Engine - SNE22 Network Engine - SNE Supervisory Network Engine - 12.0

Inbetriebnahmeanleitung SNE

Product
Document type
Commissioning Guide
Document number
LIT-12013352
Version
12.0
Revision date
2023-05-31
Product status
Active

Die Metasys Software verschlüsselt standardmäßig Ihren Benutzernamen und Ihr Passwort, wenn Sie diese Daten im Liegenschaftsportal eingeben, E-Mail-Nachrichten werden von der Software jedoch nicht automatisch verschlüsselt. Sie können festlegen, dass E-Mail-Nachrichten von eingebetteten Rechnern und Servern über einen sicheren Kanal, d. h. Secure Sockets Layer (SSL), versendet werden sollen. Die gesamte E-Mail-Nutzlast wird verschlüsselt; unsere Software kann dabei mit E-Mail-Servern kommunizieren, die SSL-Verbindungen benötigen.

Folgendes ist bei der Verwendung von E-Mail-Verschlüsselung zu berücksichtigen:
  • Bei Verwendung von SSL-Verbindungen wird ein anderer SMTP-Port verwendet. Dies ist normalerweise Port 465.
  • Rechner der Server-Klasse und eingebettete Geräte verfügen nicht über die gleiche Liste vertrauenswürdiger Zertifikate. Ein eingebettetes Gerät vertraut einem Zertifikat u. U. nicht, das von einem Rechner der Server-Klasse als vertrauenswürdig erachtet wird. Um die Wahrscheinlichkeit zu erhöhen, dass ein eingebettetes Gerät einem Zertifikat vertraut, das von einem Rechner der Server-Klasse verwendet wird, muss das Zertifikat von einer anerkannten Zertifizierungsstelle signiert sein.
  • Um bei Verwendung dieser Funktion maximale Effizienz zu erzielen, richten Sie im Zielfeld nicht einzelne Benutzer, sondern Verteiler ein. Auf diese Weise wird die Anzahl der Benutzer minimiert, an die der Rechner eine E-Mail senden muss. Diese Konfiguration ermöglicht es, unterschiedliche E-Mail-Gruppen anzulegen und den Typ der Nachrichten anzupassen, den jeder Benutzer erhalten soll.
  • Um die Wahrscheinlichkeit zu erhöhen, dass ein eingebettetes Gerät oder ein ADS/ADX dem vom E-Mail-Server verwendeten Zertifikat vertraut, stellen Sie sicher, dass das Zertifikat von einer anerkannten Zertifizierungsstelle stammt.

  • Wenn Sie ein eingebettetes Gerät als Liegenschaftsleiter verwenden, gibt es derzeit keine Möglichkeit, die Liste Trusted Certificate Authority zu aktualisieren.
  • Um sicherzustellen, dass Sie eine aktuelle Liste der vertrauenswürdigen Zertifizierungsstellen auf Ihrem ADS/ADX installiert haben, installieren Sie alle verfügbaren Zertifikataktualisierungen von Microsoft Windows Update.