Zum Schutz vor unbefugtem Zugriff auf Daten und Regelungssysteme ist das Metasys System mit Sicherheitsfunktionen und Verschlüsselungsprotokollen nach Industriestandard ausgestattet.
Das Metasys System bietet die folgenden Sicherheitsfunktionen:
- Unterstützung für lokale Authentifizierung sowie über Active Directory LDAP, Active Directory Federated System und Microsoft® Office 365.
- Verdecken von Benutzernamen und Passwörtern.
- Erzwingen starker Passwörter und Passphrasen.
- Optionale Funktion zum Senden der konfigurierten Meldungsprotokolleinträge und Alarm- (Ereignis-) Benachrichtigungen an einen externen Syslog Server nach Industriestandard, der dem im Internet veröffentlichten RFC 3164 entspricht.
- Bereitstellung von inaktiven Kontoeinstellungen für Benutzer und Berichte. Berichte über inaktive Benutzerkonten stehen im Liegenschaftsportal zur Verfügung. Diese Berichte können mittels Zeitprogramm täglich generiert werden. Inaktive Benutzerkontenereignisse sind zusätzlich im Viewer für Meldungen und im Viewer für Ereignisse sichtbar.
- HTTPS mit TLS 1.3 zwischen Metasys Komponenten wie dem Metasys Server, der Metasys Bedienoberfläche, dem Konfigurationsprogramm SCT und den Automationsstationen. Diese Verbesserung gewährleistet ein Höchstmaß an Sicherheit, damit Sie Ihre Gebäudeautomation vor unbefugten Benutzern und Computerhackern schützen können.
- Auf unterstützten Produkten sind selbstsignierte Zertifikate installiert und Sie können wahlweise vertrauenswürdige Zertifikate konfigurieren.
- (ECC)-Zertifikate (Elliptic Curve Cryptography) für BACnet/SC-Geräte basierend auf dem BACnet-Standard SSPC 135.
- Im Liegenschaftsportal und in SCT gibt eines von drei Schildsymbolen den aktuellen Sicherheitsstatus der Verbindung an: Vertrauenswürdig, Selbstsigniertes Zertifikat oder Nicht Vertrauenswürdig.
- SCT-Version 13.0 und höher bietet mehr Sicherheit, da die Benutzer beim Arbeiten mit übergeordneten Automationsstationen gezwungen werden, ihre Standardpasswörter im Rahmen des Arbeitsablaufs zu ändern.
- Die aktualisierte Softwarelizenzierungstechnologie sorgt dafür, dass nur lizenzierte, autorisierte und veröffentlichte Software in den Netzwerken der Kunden ausgeführt wird.
- Benutzer müssen sich mit einem lokalen Metasys oder Active Directory-Benutzerkonto in SCT anmelden.