Il sistema Metasys offre un accesso sicuro degli utenti mediante l'autenticazione del nome utente e della password di qualsiasi utente che tenti di connettersi al sistema.
L’interfaccia utente del Site Management Portal supporta anche l'autenticazione tramite il servizio di directory Microsoft Active Directory®. Per ulteriori dettagli, vedere Security Administrator System Technical Bulletin (LIT-1201528) .
Il Sistema di reporting avanzato Metasys non supporta la sincronizzazione con il servizio Active Directory.
Quando è stato identificato un account utente valido, la connessione è autorizzata e l'accesso al sistema viene concesso in base ai privilegi di accesso definiti dal sistema di amministrazione della sicurezza per l'account utente Metasys.
I privilegi di accesso sono assegnati per categorie di sistema e gruppi di azioni a singoli utenti o a un gruppo di utenti con lo stesso ruolo. Le categorie di sistema definiscono il tipo di apparati dell'edificio e i punti accessibili durante il funzionamento del sistema. I gruppi di azioni definiscono il livello di funzionamento autorizzato. Gli utenti possono essere autorizzati a visualizzare solo le voci o possono essere autorizzati a riconoscere gli allarmi e ad inviare comandi. Al livello più alto, gli utenti sono autorizzati a modificare i parametri di configurazione del sistema.
Oltre ai privilegi di accesso al sistema assegnati agli utenti, con la funzione Autorizzazione ambiente nell’interfaccia utente di Metasys è anche possibile assegnare l'accesso agli ambienti e agli apparati che servono gli ambienti.
L'audit trail di ADS/ADX registra le attività dell'utente come il riconoscimento degli allarmi, l'invio di comandi e la modifica dei punti.
Oltre che dall'autenticazione dell'utente, il sistema di automazione degli edifici e la rete sono protetti da accessi non autorizzati dalle tecnologie di sicurezza IT standard (che comprendono i programmi firewall e i protocolli di codifica).
Hypertext Transfer Protocol Secure (HTTPS) con TLS 1.2 è ora implementato tra i componenti Metasys, inclusi ADS/ADX , l’interfaccia utente di Metasys, lo Strumento di configurazione del sistema (SCT) e i controllori di rete. Questo miglioramento garantisce il massimo livello di sicurezza per proteggere il sistema di automazione degli edifici da utenti non autorizzati e hacker.
Per impostazione predefinita i certificati autofirmati sono installati su ADS/ADX . Come opzione, il cliente può richiedere o acquistare certificati attendibili su ADS/ADX .
Una delle tre nuove icone scudo di sicurezza viene visualizzata nel Site Management Portal (SMP) per indicare il livello corrente di una connessione: attendibile, autofirmata o non attendibile.
Infine, è possibile configurare l'uso di un server Syslog esterno per acquisire i messaggi dal sistema Metasys. I controllori di rete inviano le voci del registro di audit e le notifiche degli eventi a un server Syslog esterno indicato dal cliente.