Seguridad del sistema para ADS/ADX - Metasys - LIT-1201645 - MS-ADSxxx-x - MS-ADXxxx-x - Server - ADS Server - ADX Server - 12.0

Guía de puesta en marcha de ADS/ADX

Product
Building Automation Systems > Databases and Data Servers > ADS Server
Building Automation Systems > Application Servers > ADX Server
Document type
Commissioning Guide
Document number
LIT-1201645
Version
12.0
Revision date
2023-10-25
Product status
Active

El sistema de administración de seguridad protege el acceso al ADS/ADX y requiere que los usuarios se identifiquen con un usuario y una contraseña compleja al iniciar sesión en el ADS/ADX . Para conocer más detalles, consulte el boletín Security Administrator System Technical Bulletin (LIT-1201528) o el tema Cambiar contraseña en la ayuda Metasys SMP Help (LIT-1201793).

Las contraseñas complejas del sistema Metasys deben cumplir los requisitos de complejidad.

Tabla 1. Reglas de contraseña del sistema Metasys
Language_Locale admitido Reglas de contraseña aplicadas
Inglés (en_us)
  • La contraseña debe tener 8 caracteres como mínimo y 50 como máximo.
  • La contraseña no puede incluir espacios ni palabras o expresiones presentes en la lista de palabras bloqueadas.
  • La contraseña y el nombre de usuario no pueden compartir tres caracteres consecutivos iguales.
  • La contraseña debe cumplir las cuatro condiciones siguientes:
    • Contener al menos un número (0–9)
    • Contener al menos un carácter especial (-, ., @, #, !, ?, $, %)
      Nota: Solo se pueden usar los caracteres especiales antes mencionados; todos los demás no son válidos.
    • Contener al menos una letra mayúscula
    • Contener al menos una letra minúscula
Checo (cs_cz)

Alemán (de_de)

Español (es_es)

Francés (fr_fr)

Húngaro (hu_hu)

Italiano (it_it)

Noruego (nb_no)

Holandés (nl_nl)

Polaco (pl_pl)

Portugués (Brasil) (pt_br)

Ruso (ru_ru)

Sueco (sv_se)

Turco (tr_tr)

  • La contraseña debe tener 8 caracteres como mínimo y 50 como máximo.
  • La contraseña no puede incluir espacios ni palabras o expresiones presentes en la lista de palabras bloqueadas.
  • La contraseña y el nombre de usuario no pueden compartir tres caracteres consecutivos iguales.
  • La contraseña debe cumplir tres de las siguientes condiciones:
    • Contener al menos un número (0–9)
    • Contener al menos un carácter especial (-, ., @, #, !, ?, $, %)
    • Contener al menos una letra mayúscula
    • Contener al menos una letra minúscula
    • Contener al menos un carácter Unicode que se considere alfabético pero no sea mayúscula o minúscula
Chino simplificado (zh_cn)

Chino tradicional (zh_tw)

Japonés (ja_jp)

Coreano (ko_kr)

  • La contraseña debe tener 8 caracteres como mínimo y 50 como máximo.
  • La contraseña no puede incluir espacios ni palabras o expresiones presentes en la lista de palabras bloqueadas.
  • La contraseña y el nombre de usuario no pueden compartir tres caracteres consecutivos iguales.
  • La contraseña debe cumplir dos de las siguientes condiciones:
    • Contener al menos un número (0–9)
    • Contener al menos un carácter especial (-, ., @, #, !, ?, $, %)
    • Contener al menos una letra mayúscula
    • Contener al menos una letra minúscula
    • Contener al menos un carácter Unicode que se considere alfabético pero no sea mayúscula o minúscula

Un usuario con rol de administrador puede editar la base de datos de seguridad añadiendo usuarios, modificando ID y contraseñas de usuario, y asignando privilegios de acceso al sistema y basados en categorías de objeto.

Cuando el ADS/ADX es Director del Sitio, su función en el sistema de administración de seguridad controla el acceso a todo el sitio. Los privilegios asignados de acceso al sistema y basados en categorías de objeto determinan los permisos que se otorgan al usuario que inicia sesión en el director del sitio.

El ADSADX también le permite iniciar sesión con el servicio Microsoft Active Directory®. A partir de la versión 8.1, el soporte de autenticación del nombre principal de usuario (UPN) para el sistema Metasys ya es compatible con la autenticación de Microsoft Office 365. Para obtener más información, consulte Security Administrator System Technical Bulletin (LIT-1201528).

Cuando el ADS/ADX no es el Director del Sitio (solo se usa como repositorio para almacenamiento de datos), su función en el sistema de administración de seguridad se utiliza para autenticar al usuario en el acceso directo a este ADS/ADX. Los privilegios asignados de acceso al sistema afectan a los permisos otorgados al usuario para que inicie sesión directamente en el ADS/ADX. El Director del Sitio, donde los usuarios normalmente se conectan al sistema, proporciona la función efectiva del Sistema de Administración de Seguridad para acceder a todo el sitio. En sitios con múltiples dispositivos ADS/ADX, la base de datos de seguridad del Director del Sitio debe copiarse a todos los demás dispositivos ADS/ADX para que sean compatibles con las últimas funciones de alarma y eventos. Para obtener información sobre copia de seguridad y copia de bases de datos de seguridad, consulte Metasys® SCT Help (LIT-12011964).

Nota: ADS-Lite no puede ser Director de Sitio para otros servidores ADX o ADX.

La base de datos de seguridad solo se puede visualizar y modificar en el sistema conectado en el director del sitio con rol de administrador. Si desea mantener la misma base de datos de seguridad para todos los dispositivos ADS/ADX, haga una copia de seguridad de la base de datos de archivos (que incluye la base de datos de seguridad) del Director del Sitio con la herramienta SCT y, a continuación, copie esta base de datos de seguridad a todos los dispositivos ADS/ADX del sitio.

Para obtener más información sobre la seguridad del sistema, incluida la configuración de roles y usuarios, consulte Security Administrator System Technical Bulletin (LIT-1201528).

Le recomendamos que implemente certificados de seguridad de confianza para mejorar la protección de las contraseñas de los usuarios cuando utilice el Sistema Avanzado de Informes de Metasys. Consulte el boletín Network and IT Guidance Technical Bulletin (LIT-12011279) para obtener más información sobre cómo implementar la seguridad SSL.

Nota: Asegúrese de habilitar y configurar la revocación de certificados adecuada, como los anexos OCSP (Online Certificate Status Protocol). Para obtener más información sobre la configuración de OCSP, consulte https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-ocsp/5792b4c4-c6ba-439a-9c2a-52867d12fb66.