Sicurezza del sistema - Metasys - LIT-1201525 - MS-ADS05U - MS-ADX10SQL - MS-ADX10U - MS-ADX25SQL - MS-ADX50SQL2 - MS-ADX50U - MS-ADXS25U - Server - ADS Server - ADX Server - 11.0

Bollettino dei prodotti Application and Data Server (ADS) ed Extended Application and Data Server (ADX)

Product
Document type
Product Bulletin
Document number
LIT-1201525
Version
11.0
Revision date
2021-04-16
Product status
Active

Il sistema Metasys offre un accesso sicuro degli utenti mediante l'autenticazione del nome utente e della password di qualsiasi utente che tenti di connettersi al sistema.

L’interfaccia utente del Site Management Portal supporta anche l'autenticazione tramite il servizio di directory Microsoft Active Directory®. Per ulteriori dettagli, vedere Security Administrator System Technical Bulletin (LIT-1201528) .

Nota:

Il Sistema di reporting avanzato Metasys non supporta la sincronizzazione con il servizio Active Directory.

Quando è stato identificato un account utente valido, la connessione è autorizzata e l'accesso al sistema viene concesso in base ai privilegi di accesso definiti dal sistema di amministrazione della sicurezza per l'account utente Metasys.

I privilegi di accesso sono assegnati per categorie di sistema e gruppi di azioni a singoli utenti o a un gruppo di utenti con lo stesso ruolo. Le categorie di sistema definiscono il tipo di apparati dell'edificio e i punti accessibili durante il funzionamento del sistema. I gruppi di azioni definiscono il livello di funzionamento autorizzato. Gli utenti possono essere autorizzati a visualizzare solo le voci o possono essere autorizzati a riconoscere gli allarmi e ad inviare comandi. Al livello più alto, gli utenti sono autorizzati a modificare i parametri di configurazione del sistema.

Oltre ai privilegi di accesso al sistema assegnati agli utenti, con la funzione Autorizzazione ambiente nell’interfaccia utente di Metasys è anche possibile assegnare l'accesso agli ambienti e agli apparati che servono gli ambienti.

L'audit trail di ADS/ADX registra le attività dell'utente come il riconoscimento degli allarmi, l'invio di comandi e la modifica dei punti.

Oltre che dall'autenticazione dell'utente, il sistema di automazione degli edifici e la rete sono protetti da accessi non autorizzati dalle tecnologie di sicurezza IT standard (che comprendono i programmi firewall e i protocolli di codifica).

Hypertext Transfer Protocol Secure (HTTPS) con TLS 1.2 è ora implementato tra i componenti Metasys, inclusi ADS/ADX , l’interfaccia utente di Metasys, lo Strumento di configurazione del sistema (SCT) e i controllori di rete. Questo miglioramento garantisce il massimo livello di sicurezza per proteggere il sistema di automazione degli edifici da utenti non autorizzati e hacker.

Per impostazione predefinita i certificati autofirmati sono installati su ADS/ADX . Come opzione, il cliente può richiedere o acquistare certificati attendibili su ADS/ADX .

Una delle tre nuove icone scudo di sicurezza viene visualizzata nel Site Management Portal (SMP) per indicare il livello corrente di una connessione: attendibile, autofirmata o non attendibile.

Infine, è possibile configurare l'uso di un server Syslog esterno per acquisire i messaggi dal sistema Metasys. I controllori di rete inviano le voci del registro di audit e le notifiche degli eventi a un server Syslog esterno indicato dal cliente.