Das Metasys System bietet einen sicheren Benutzerzugriff durch die Authentifizierung des Benutzernamens und des Passworts jedes Benutzers, der versucht, eine Verbindung zum System herzustellen. Der OAS unterstützt auch die Authentifizierung mithilfe des Microsoft Active Directory®-Verzeichnisdienstes oder eines RADIUS-Servers (Remote Authentication Dial-In User Service). Weitere Informationen hierzu finden Sie im Security Administrator System Technical Bulletin (LIT-1201528).
Wenn ein gültiges Benutzerkonto identifiziert wurde, wird die Verbindung autorisiert und das Benutzerkonto erhält die Zugriffsberechtigungen, die durch Metasys Security Administrator festgelegt wurde.
Zugriffsberechtigungen werden nach Systemkategorien und Aktionslisten einzelnen Benutzern oder einer Gruppe von Benutzern mit demselben Profil zugewiesen. Systemkategorien definieren das Gebäudeequipment und die Datenpunkte, die bei der Arbeit mit dem System zugänglich sind. Aktionslisten definieren die autorisierte Betriebsebene. Benutzer sind unter Umständen nur berechtigt, Elemente anzusehen oder auch Alarme zu bestätigen und Befehle auszugeben. Auf der obersten Ebene sind Benutzer berechtigt, die Systemkonfigurationsparameter zu ändern.
Zusätzlich zu den Systemzugriffsrechten, die den Benutzern zugewiesen wurden, können Sie mit der Funktion für die Bereichsautorisierung in der Neuen Metasys Bedienoberfläche auch den Zugriff auf Bereiche und deren Equipment zuweisen.
Das Meldungsprotokoll auf dem OAS zeichnet Benutzeraktivitäten wie Alarmbestätigungen, Anmeldungen (auch fehlgeschlagene), das Senden von Befehlen und Datenpunktänderungen auf.
Neben der Benutzerauthentifizierung schützen Standard-IT-Sicherheitstechnologien (einschließlich Firewallprogramme und Verschlüsselungsprotokolle) das Gebäudeautomationssystem und das Netzwerk vor unbefugtem Zugriff.
Hypertext Transfer Protocol Secure (HTTPS) mit TLS 1.2 ist jetzt zwischen Metasys Komponenten implementiert, dazu zählen OAS, die Neue Metasys Bedienoberfläche, das Systemkonfigurationstool SCT und Automationsstationen. Diese Verbesserung gewährleistet ein Höchstmaß an Sicherheit, damit Sie Ihre Gebäudeautomation vor unbefugten Benutzern und Computerhackern schützen können.
Selbstsignierte Zertifikate werden standardmäßig auf dem OAS installiert. Bei Bedarf kann der Kunde vertrauenswürdige Zertifikate für den OAS beantragen oder erwerben. Im Liegenschaftsportal gibt eines von drei Schildsymbolen den aktuellen Sicherheitsstatus der Verbindung an: Vertrauenswürdig, Selbstsigniertes Zertifikat oder Nicht Vertrauenswürdig.
Und schließlich können Sie auch die Verwendung eines externen Syslog-Servers konfigurieren, um Nachrichten vom Metasys System zu erfassen. Automationsstationen können so konfiguriert werden, dass sie Prüfprotokolleinträge und Ereignisbenachrichtigungen an ein externes, vom Kunden bereitgestelltes Syslog-Serverziel senden, das dem Branchenstandard entspricht.