Seguridad del sistema - Metasys - LIT-1201525 - MS-ADS05U - MS-ADX10SQL - MS-ADX10U - MS-ADX25SQL - MS-ADX50SQL2 - MS-ADX50U - MS-ADXS25U - Server - ADS Server - ADX Server - 11.0

Boletín de producto del servidor de aplicaciones y datos (ADS) y servidor extendido de aplicaciones y datos (ADX)

Product
Building Automation Systems > Databases and Data Servers > ADS Server
Building Automation Systems > Application Servers > ADX Server
Document type
Product Bulletin
Document number
LIT-1201525
Version
11.0
Revision date
2021-04-01
Product status
Active

El sistema de Metasys ofrece acceso de usuario seguro al autenticar el nombre de usuario y la contraseña de cualquier usuario que intente conectarse al sistema.

La IU del Portal de administración de centros también admite la autenticación mediante el servicio de directorio de Microsoft Active Directory® . Puede consultarse información detallada al respecto en Security Administrator System Technical Bulletin (LIT-1201528) .

Nota: El Sistema Avanzado de Informes de Metasys no admite la sincronización con el servicio de directorio Active Directory.

Cuando se ha identificado una cuenta de usuario válida, se autoriza la conexión y se otorga acceso al sistema en función de los privilegios de acceso definidos por el sistema administrador de seguridad de Metasys para la cuenta de usuario.

Los privilegios de acceso se asignan por categorías del sistema y conjuntos de acciones a cada usuario o a un grupo de usuarios con el mismo puesto. Las categorías del sistema definen el tipo de equipo de construcción y los puntos accesibles al operar el sistema. Los conjuntos de acciones definen el nivel de operación autorizado. Los usuarios pueden estar autorizados solo para ver elementos o se les puede permitir reconocer alarmas y emitir comandos. En el nivel más alto, los usuarios están autorizados a modificar los parámetros de configuración del sistema.

Además de los privilegios de acceso al sistema asignados a los usuarios, también se puede asignar acceso a espacios y espacios de servicio de equipos con la función Autorización de espacio en la IU de Metasys.

El registro de auditoría en el ADS/ADX recopila las actividades del usuario, como el reconocimiento de alarmas, el envío de comandos y la modificación de puntos.

Además de la autenticación del usuario, las tecnologías de seguridad de TI estándar (incluidos los programas de firewall y los protocolos de codificación) protegen el sistema de automatización de edificios y la red del acceso no autorizado.

Ahora se implementa el protocolo HTTPS (Hypertext Transfer Protocol Secure) con TLS 1.2 entre los componentes de Metasys, incluido el ADS/ADX , la IU de Metasys, la herramienta de configuración del sistema (SCT) y los motores de red. Esta mejora garantiza el nivel de seguridad más alto para proteger el sistema de automatización de edificios ante usuarios no autorizados y piratas informáticos.

Los certificados autofirmados se instalan por defecto en el ADS/ADX . Como opción, el cliente puede aplicar o comprar certificados de confianza en el ADS/ADX .

En el Portal de administración de centros (SMP) se muestra uno de los tres nuevos iconos de escudo de seguridad para indicar el nivel actual de una conexión: de confianza, autofirmado o no de confianza.

Por último, se puede configurar el uso de un servidor Syslog externo para capturar mensajes del sistema Metasys. Los motores de red envían entradas del registro de auditoría y notificaciones de eventos a un destino externo del servidor Syslog estándar de la industria y proporcionado por el cliente.