Configuration de courriels chiffrés - Metasys - LIT-12013352 - M4-SNE10500-0 - M4-SNE10501-0 - M4-SNE11000-0 - M4-SNE11001-0 - M4-SNE110L0-0 - M4-SNE110L1-0 - M4-SNE22000-0 - M4-SNE22001-0 - Supervisory Device - SNE10 Network Engine - SNE11 Network Engine - SNE22 Network Engine - SNE Supervisory Network Engine - 11.0

Guide de mise en service du SNE

Brand
Metasys
Product name
SNE10 Network Engine
SNE11 Network Engine
SNE22 Network Engine
SNE Supervisory Network Engine
Document type
Commissioning Guide
Document number
LIT-12013352
Version
11.0
Revision date
2021-06-09
Language
Français (France)

Par défaut, le logiciel Metasys chiffre le nom d’utilisateur et le mot de passe à mesure qu’ils sont saisis dans l’interface utilisateur du SMP, mais il ne chiffre pas automatiquement les courriels. Cette fonction permet aux dispositifs embarqués et aux machines de serveur d'envoyer des courriels aux serveurs de messagerie par le biais d'un canal sécurisé SSL (Secure Sockets Layer). La totalité de la charge du message est chiffrée et le logiciel peut communiquer avec des serveurs de messagerie requérant des connexions SSL.

Prenez les points suivants en considération lorsque vous utilisez le chiffrement des courriels :
  • Le port SMTP est différent lorsque vous utilisez des connexions SSL. Il s'agit en général du port 465.
  • Les machines de type serveur et les appareils embarqués ne possèdent pas la même liste d'autorités de certification approuvées. Un appareil embarqué pourrait ne pas approuver un certificat approuvé par une machine de type serveur. Pour augmenter les chances d'approbation, par un appareil embarqué, d'un certificat utilisé par une machine de type serveur, ce certificat doit être signé par une autorité particulièrement reconnue.
  • Pour maximiser l'efficacité de cette fonction, créez des groupes de diffusion et non des utilisateurs individuels dans le champ de destination, afin de minimiser le nombre d'utilisateurs auxquels la machine doit envoyer les courriels. Ceci vous permet de créer plusieurs groupes de messagerie et de personnaliser le message reçu par chaque utilisateur.
  • Pour augmenter les chances d’approbation, par un appareil embarqué ou un ADS/ADX, d’un certificat utilisé par le serveur de messagerie, veillez à ce que ce certificat signé provienne d’une autorité de certification particulièrement reconnue.

  • Si vous utilisez un appareil embarqué en tant que directeur de site, il n'existe pour le moment aucune option pour actualiser la liste des autorités de certification approuvées.
  • Pour vérifier que vous disposez de la liste Trusted Certificate Authorities la plus récente sur l’ADS/ADX, installez toutes les mises à jour de certification disponibles avec les mises à jour de Microsoft Windows.