Systemsicherheit - Metasys - LIT-12011832 - Allgemeine Systeminformationen - Metasys System - 13.0

Konfigurationshandbuch für das Metasys System

Brand
Metasys
Product name
Metasys System
Document type
Configuration Guide
Document number
LIT-12011832
Version
13.0
Revision date
2024-03-21
Product status
Active
Language
Deutsch

Über die Benutzerkonten wird der Zugriff der Benutzer auf das Metasys System geregelt. Im Konto ist festgelegt, welche Arten von Metasys Daten dem jeweiligen Benutzer offenstehen (z. B. alle HLK-Daten oder alle Beleuchtungsdaten aus einem bestimmten Gebäudeteil) und welche Funktionen der Benutzer auf die Daten anwenden kann. Die Bandbreite dessen reicht vom schreibgeschützten Zugriff bis zur Konfiguration neuer Datenbasen. Im Metasys System lassen sich Daten in 13 vordefinierte Kategorien einteilen (darunter HLK, Brandmeldung und Sicherheit). Darüber hinaus stehen 150 benutzerdefinierte Kategorien und zehn Abstufungen hinsichtlich der benutzerspezifischen Funktionalität zur Verfügung.

Benutzerkonten lassen sich zudem so einrichten, dass sie nur zu bestimmten Zeiten an bestimmten Wochentage bereitstehen. Der Systemadministrator definiert alle Kontoeinstellungen.

Jedes Konto kann auch Voreinstellungen zugeordnet werden, z. B. die Grafik oder Trends, die angezeigt werden, wenn sich ein Benutzer in der Bedienoberfläche anmeldet oder welche Benutzeransichten im Navigationsbaum angezeigt werden.

Das Liegenschaftsportal und die Metasys Bedienoberfläche sind offen für Microsoft Active Directory®-Konten.

Das Benutzer-Management ermöglicht es, direkt in der Metasys Bedienoberfläche Benutzer und ihre Profile, kategoriebasierte Berechtigungen und Rechte zu definieren und zu verwalten, ohne dafür Software auf Client-Computern installieren zu müssen. Administratoren können Benutzerdetails für Active Directory und lokale Metasys Benutzer anlegen und verwalten. Diese Funktion ist auch im Liegenschaftsportal (SMP) von Metasys verfügbar, aber über kurz oder lang wird sie nur noch in der Metasys Bedienoberfläche verfügbar sein.

Mit der Bereichsautorisierung in der Metasys Bedienoberfläche können Benutzerzugriffsberechtigungen für bestimmte Bereiche zugewiesen und das Equipment bestimmt werden, das diese Bereiche versorgt. Dies ermöglicht einen unterteilten Benutzerzugriff nach räumlichen Bereichen innerhalb des Gebäudes oder des Campus.

Neben einer für Systemadministratoren einfacheren Verwaltung des Metasys Kontozugriffs bietet Microsoft Active Directory®, inklusive Active Directory-Verbunddiensten (ADFS), auch den Vorteil, per Single-Sign-On (Einmaliges Anmelden) auf das Metasys System und andere unterstützte Anwendungen im Unternehmensnetzwerk zuzugreifen. Die ADFS-Authentifizierung steht Benutzern der Metasys Bedienoberfläche zur Verfügung, Benutzern des Liegenschaftsportals jedoch nicht.

Das Meldungsprotokoll und die Funktion Systemaktivität zeichnen sämtliche Benutzeraktivitäten auf, was es dem Systemadministrator ermöglicht, Benutzeraktionen im Blick zu behalten.

Die Benutzernamen und Passwörter werden für lokale Konten und Active Directory-Konten bei der Anmeldung unkenntlich gemacht. Nach der Anmeldung werden die Benutzernamen im Fenster UI teilweise unkenntlich gemacht. So wird z. B. JohnSmith als “Joh***” angezeigt.

Die folgende Tabelle zeigt die Passwortregeln, die durch die Ländereinstellung der Benutzer des Metasys Systems vorgegeben werden.
Tabelle 1. Passwortregeln des Metasys Systems
Unterstütztes Sprachschema Gültige Passwortregel
Englisch (en_us)
  • Passwörter müssen zwischen 8 und 50 Zeichen lang sein.
  • Das Passwort darf keine Leerzeichen oder Wörter bzw. Sätze enthalten, die in der Liste der blockierten Wörter enthalten sind.
  • Das Passwort und der Benutzername dürfen keine 3 gleiche aufeinander folgende Zeichen haben.
  • Das Passwort muss folgenden vier Anforderungen entsprechen:
    • Muss mindestens eine Zahl (0–9) enthalten
    • Muss mindestens ein Sonderzeichen (-, ., @, #, !, ?, $, %) enthalten
      Anmerkung: Es dürfen nur die oben aufgeführten Sonderzeichen verwendet werden; alle anderen Sonderzeichen sind unzulässig.
    • Muss mindestens einen Großbuchstaben enthalten
    • Muss mindestens einen Kleinbuchstaben enthalten
Tschechisch (cs_cz)

Deutsch (de_de)

Spanisch (es_es)

Französisch (fr_fr)

Ungarisch (hu_hu)

Italienisch (it_it)

Norwegisch (nb_no)

Holländisch (nl_nl)

Polnisch (pl_pl)

Portugiesisch (brasilianische Variante) (pt_br)

Russisch (ru_ru)

Schwedisch (sv_se)

Türkisch (tr_tr)

  • Passwörter müssen zwischen 8 und 50 Zeichen lang sein.
  • Das Passwort darf keine Leerzeichen oder Wörter bzw. Sätze enthalten, die in der Liste der blockierten Wörter enthalten sind.
  • Das Passwort und der Benutzername dürfen nicht drei identische, aufeinanderfolgende Zeichen enthalten.
  • Das Passwort muss drei der folgenden Bedingungen erfüllen:
    • Muss mindestens eine Zahl (0–9) enthalten
    • Muss mindestens ein Sonderzeichen (-, ., @, #, !, ?, $, %) enthalten
    • Muss mindestens einen Großbuchstaben enthalten
    • Muss mindestens einen Kleinbuchstaben enthalten
    • Muss mindestens ein Unicode-Zeichen enthalten, das ein alphabetisches Zeichen, aber kein Groß- oder Kleinbuchstabe ist
Chinesisch vereinfacht (zh_cn)

Chinesisch traditionell (zh_tw)

Japanisch (ja_jp)

Koreanisch (ko_kr)

  • Passwörter müssen zwischen 8 und 50 Zeichen lang sein.
  • Das Passwort darf keine Leerzeichen oder Wörter bzw. Sätze enthalten, die in der Liste der blockierten Wörter enthalten sind.
  • Das Passwort und der Benutzername dürfen keine 3 gleiche aufeinander folgende Zeichen haben.
  • Das Passwort muss zwei der folgenden Bedingungen erfüllen:
    • Muss mindestens eine Zahl (0–9) enthalten
    • Muss mindestens ein Sonderzeichen (-, ., @, #, !, ?, $, %) enthalten
    • Muss mindestens einen Großbuchstaben enthalten
    • Muss mindestens einen Kleinbuchstaben enthalten
    • Muss mindestens ein Unicode-Zeichen enthalten, das ein alphabetisches Zeichen, aber kein Groß- oder Kleinbuchstabe ist

Weitere Informationen darüber, wie das Benutzerkonto Passwörter verwendet, die Richtlinien für das Sperren eines Benutzerkontos und für inaktive Arbeitssitzungen finden Sie im Kapitel Registerkarte Kontorichtlinien im Security Administrator System Technical Bulletin (LIT-1201528) .