Sécurité système - Metasys - LIT-12011832 - General System Information - Metasys System - 12.0

Guide de configuration du système Metasys

Product
Document type
Configuration Guide
Document number
LIT-12011832
Version
12.0
Revision date
2024-01-24
Product status
Active

Les comptes utilisateur contrôlent l’accès des utilisateurs au système Metasys. Un compte définit les portions des données Metasys auxquelles un utilisateur peut accéder (par exemple toutes les données CVC ou toutes les données d’éclairage d’une zone particulière du bâtiment) et les fonctions que l’utilisateur peut effectuer sur ces données, de l’accès en simple consultation à la configuration de nouvelles bases de données. Le système Metasys fournit la capacité de diviser les données en 13 catégories prédéfinies (dont CVC, Incendie et Sécurité), auxquelles s’ajoutent 150 catégories personnalisées supplémentaires ; et offre 10 niveaux différents de fonctionnalité utilisateur.

Vous pouvez encore limiter les comptes utilisateur pour qu’ils ne fonctionnent qu’à des heures spécifiées durant des jours spécifiés de la semaine. L’Administrateur système crée tous les paramètres de compte.

Chaque compte peut aussi avoir des préférences associées, qui définissent par exemple le graphique ou la tendance qui s’affiche quand un utilisateur se connecte à l’IU SMP ou les Vues utilisateur qui apparaissent dans l’arborescence de navigation.

Le SMP et l’IU Metasys peuvent utiliser les comptes Microsoft Active Directory®.

La fonction Gestion de l’utilisateur facilite la création et la gestion des utilisateurs et de leurs rôles, des autorisations accordées par catégorie et des privilèges et ce, directement dans l’IU Metasys en ligne, sans avoir à installer de logiciel sur les ordinateurs clients. Les administrateurs peuvent créer et gérer les détails des utilisateurs Active Directory et Metasys locaux. Cette fonctionnalité est également disponible dans le Portail de gestion du site (SMP) Metasys, mais ne le sera par la suite plus que dans l’interface utilisateur en ligne Metasys.

Vous pouvez attribuer des autorisations d’accès à des zones spécifiques et aux équipements associés à ces zones grâce à la fonction Autorisation sur les zones de l’IU Metasys. Vous pouvez ainsi segmenter l’accès utilisateur par zone physique au sein du bâtiment ou du campus.

En plus de faciliter la gestion de l’accès aux comptes Metasys pour les administrateurs système, Microsoft Active Directory®, y compris Active Directory Federation Service (ADFS), fournit aussi la capacité d’utiliser l’authentification unique pour accéder au système Metasys, conjointement avec d’autres applications prises en charge sur le réseau de l’entreprise. L’authentification ADFS est disponible pour les utilisateurs de l’IU Metasys, mais elle n’est pas disponible pour ceux de SMP Metasys.

Le Journal d’audit et la fonctionnalité Activité du système enregistrent toutes les activités des utilisateurs et l’administrateur système peut, par conséquent, surveiller les actions des utilisateurs.

Les noms d’utilisateur et les mots de passe sont obscurcis à la connexion pour les comptes locaux et Active Directory. Après la connexion, les noms d’utilisateur sont partiellement obscurcis sur la fenêtre de l’IU du SMP ou de SCT (par exemple, Joh*** s’affiche pour JohnSmith).

Le tableau ci-dessous répertorie les règles relatives aux mots de passe appliquées par le paramètre de langue locale des utilisateurs du système Metasys.
Tableau 1. Règles relatives aux mots de passe du système Metasys
Langue locale prise en charge Règles relatives aux mots de passe appliquées
Anglais (en_us)
  • Les mots de passe doivent être composés de 8 caractères minimum et de 50 caractères maximum.
  • Ils ne peuvent inclure ni espaces ni mots ou expressions figurant sur la liste des termes bloqués.
  • Le mot de passe et le nom d’utilisateur ne peuvent pas partager trois caractères consécutifs semblables.
  • Les mots de passe doivent remplir les quatre conditions suivantes :
    • inclure au moins un chiffre (0-9) ;
    • inclure au moins un caractère spécial (-, ., @, #, !, ?, $, %) ;
      Remarque : seuls les caractères spéciaux figurant dans la liste ci-dessus peuvent être utilisés ; aucun autre caractère spécial n’est valable ;
    • inclure au moins un caractère majuscule ;
    • inclure au moins un caractère minuscule.
Tchèque (cs_cz)

Allemand (de_de)

Espagnol (es_es)

Français (fr_fr)

Hongrois (hu_hu)

Italien (it_it)

Norvégien (nb_no)

Néerlandais (nl_nl)

Polonais (pl_pl)

Portugais (brésilien) (pt_br)

Russe (ru_ru)

Suède (sv_se)

Turc (tr_tr)

  • Les mots de passe doivent être composés de 8 caractères minimum et de 50 caractères maximum.
  • Ils ne peuvent inclure ni espaces ni mots ou expressions figurant sur la liste des termes bloqués.
  • Un mot de passe et un nom d’utilisateur ne peuvent pas partager trois caractères consécutifs.
  • Les mots de passe doivent remplir trois des conditions suivantes :
    • inclure au moins un chiffre (0-9) ;
    • inclure au moins un caractère spécial (-, ., @, #, !, ?, $, %) ;
    • inclure au moins un caractère majuscule ;
    • inclure au moins un caractère minuscule ;
    • inclure au moins un caractère Unicode de la catégorie des caractères alphabétiques, mais ni en majuscule ni en minuscule.
Chinois simplifié (zh_cn)

Chinois traditionnel (zh_tw)

Japonais (ja_jp)

Coréen (ko_kr)

  • Les mots de passe doivent être composés de 8 caractères minimum et de 50 caractères maximum.
  • Ils ne peuvent inclure ni espaces ni mots ou expressions figurant sur la liste des termes bloqués.
  • Le mot de passe et le nom d’utilisateur ne peuvent pas partager trois caractères consécutifs semblables.
  • Les mots de passe doivent remplir deux des conditions suivantes :
    • inclure au moins un chiffre (0-9) ;
    • inclure au moins un caractère spécial (-, ., @, #, !, ?, $, %) ;
    • inclure au moins un caractère majuscule ;
    • inclure au moins un caractère minuscule.
    • inclure au moins un caractère Unicode de la catégorie des caractères alphabétiques, mais ni en majuscule ni en minuscule.

Reportez-vous à la section Onglet Règle de compte du Security Administrator System Technical Bulletin (LIT-1201528) pour plus d’informations sur comment les mots de passe sont utilisés par le compte utilisateur, sur la politique de compte verrouillé et sur la politique de session inactive.