Seguridad del sistema - Metasys - LIT-12011832 - General System Information - Metasys System - 10.1

Guía de configuración del sistema Metasys

Product
Document type
Configuration Guide
Document number
LIT-12011832
Version
10.1
Revision date
2020-09-18
Product status
Active

Las cuentas de usuario controlan el acceso de los usuarios al sistema Metasys. Una cuenta determina a qué partes de los datos de Metasys puede acceder un usuario (por ejemplo, todos los datos de climatización o todos los datos de iluminación de una zona específica del edificio) y qué funciones puede realizar el usuario con dichos datos: desde acceso de solo lectura hasta configurar nuevas bases de datos. El sistema Metasys permite dividir los datos en 13 categorías predefinidas (incluidas climatización, incendios y seguridad) y 150 categorías personalizadas; además ofrece 10 niveles distintos de funcionalidad de usuario.

Los usuarios pueden limitar aún más las cuentas de usuario para que funcionen solo a determinadas horas en determinados días de la semana. El administrador del sistema configura todas las cuentas.

Además, cada cuenta puede tener preferencias asociadas, como la tendencia o el gráfico que se muestra cuando un usuario inicia sesión en la IU de SMP, o las vistas de usuario que aparecen en el árbol de navegación.

El acceso básico permite a los usuarios limitar el acceso de los operadores a las funciones de SMP con arreglo a los permisos asignados mediante el administrador de seguridad. Los usuarios pueden contar con acceso básico en todos los servidores y motores del sistema Metasys.

Las IU de SMP y Metasys pueden utilizar cuentas de Microsoft Active Directory® o de RADIUS.
Nota: Los sitios MVE no admiten usuarios con acceso básico y de inquilino.

La funcionalidad User Management facilita la creación y administración de usuarios y sus roles, permisos basados en categorías y privilegios directamente en Metasys UI Online, sin necesidad de instalar software en las máquinas cliente. Los administradores pueden crear y gestionar detalles de los usuarios locales de Active Directory, RADIUS y Metasys. Esta característica también está disponible en Site Management Portal (SMP) de Metasys, pero acabará estando disponible solo en Metasys UI Online.

Los usuarios pueden asignar permisos de acceso a espacios específicos y a espacios que sirven a equipos mediante la función Space Authorization de la IU de Metasys. Esto permite segmentar el acceso de los usuarios por espacio físico dentro del edificio o complejo.

Además de facilitar a los administradores del sistema la gestión del acceso a las cuentas de Metasys, Microsoft Active Directory® también permite utilizar inicio de sesión único para acceder al sistema Metasys a través de la IU de Site Management Portal, junto con otras aplicaciones compatibles en la red de la empresa.

El registro de auditoría registra todas las actividades de los usuarios, lo que permite al administrador del sistema monitorizar las acciones de los usuarios.

Los nombres de usuario y contraseñas quedan ocultos al iniciar sesión con cuentas locales y de Active Directory. Tras iniciar la sesión, los nombres de usuario de usuario quedan parcialmente ocultos en la ventana de IU de SCT o SMP (por ejemplo, JuanSalas se muestra como Jua***).

En la tabla siguiente se detallan las reglas de contraseña impuestas por el valor de configuración regional de idioma del usuario del sistema Metasys.
Tabla 1. Reglas de contraseña del sistema Metasys
Configuración regional de idioma admitida Reglas de contraseña aplicadas
Inglés (en_us)
  • La contraseña debe tener 8 caracteres como mínimo y 50 como máximo.
  • La contraseña no puede incluir espacios ni palabras o expresiones presentes en la lista de palabras bloqueadas.
  • La contraseña y el nombre de usuario no pueden compartir tres caracteres consecutivos iguales.
  • La contraseña debe cumplir las cuatro condiciones siguientes:
    • Contener al menos un número (0–9)
    • Contener al menos un carácter especial (-, ., @, #, !, ?, $, %)
      Nota: Solo se pueden usar los caracteres especiales antes mencionados; todos los demás no son válidos.
    • Contener al menos una letra mayúscula
    • Contener al menos una letra minúscula
Checo (cs_cz)

Alemán (de_de)

Español (es_es)

Francés (fr_fr)

Húngaro (hu_hu)

Italiano (it_it)

Noruego (nb_no)

Holandés (nl_nl)

Polaco (pl_pl)

Portugués (Brasil) (pt_br)

Ruso (ru_ru)

Sueco (sv_se)

Turco (tr_tr)

  • La contraseña debe tener 8 caracteres como mínimo y 50 como máximo.
  • La contraseña no puede incluir espacios ni palabras o expresiones presentes en la lista de palabras bloqueadas.
  • La contraseña y el nombre de usuario no pueden compartir tres caracteres consecutivos iguales.
  • La contraseña debe cumplir tres de las siguientes condiciones:
    • Contener al menos un número (0–9)
    • Contener al menos un carácter especial (-, ., @, #, !, ?, $, %)
    • Contener al menos una letra mayúscula
    • Contener al menos una letra minúscula
    • Contener al menos un carácter Unicode que se considere alfabético pero no sea mayúscula o minúscula
Chino simplificado (zh_cn)

Chino tradicional (zh_tw)

Japonés (ja_jp)

Coreao (ko_kr)

  • La contraseña debe tener 8 caracteres como mínimo y 50 como máximo.
  • La contraseña no puede incluir espacios ni palabras o expresiones presentes en la lista de palabras bloqueadas.
  • La contraseña y el nombre de usuario no pueden compartir tres caracteres consecutivos iguales.
  • La contraseña debe cumplir dos de las siguientes condiciones:
    • Contener al menos un número (0–9)
    • Contener al menos un carácter especial (-, ., @, #, !, ?, $, %)
    • Contener al menos una letra mayúscula
    • Contener al menos una letra minúscula
    • Contener al menos un carácter Unicode que se considere alfabético pero no sea mayúscula o minúscula

Consulte la sección sobre la ficha Account Policy en Security Administrator System Technical Bulletin (LIT-1201528) para obtener más información sobre el uso de contraseñas en la cuenta de usuario, así como las políticas de bloqueo de cuentas y de sesiones inactivas.