Sicuro - Metasys - LIT-1201526 - General System Information - Metasys System - 12.0

Bollettino di prodotto del sistema Metasys

Product name
Metasys System
Document type
Product Bulletin
Document number
LIT-1201526
Version
12.0
Revision date
2022-11-30
Product status
Active

Il sistema Metasys utilizza protocolli di sicurezza e codifica di sistema standard del settore per contribuire a proteggere contro gli accessi non autorizzati ai dati e ai sistemi di controllo.

Il sistema Metasys include le seguenti caratteristiche di sicurezza:
  • Supporta le versioni locali di Active Directory LDAP, Active Directory Federated System e l'autenticazione a Microsoft® Office 365.
  • Oscura i nomi utente e le password.
  • Impone password e passphrase complesse.
  • Fornisce la possibilità opzionale di inviare le voci del registro di controllo configurato e le notifiche di allarme (evento) a un server Syslog esterno, standard del settore, conforme all'RFC 3164 pubblicato su Internet.
  • Fornisce le impostazioni dell'account dormiente per gli utenti e i report. I rapporti account utente inattivi sono disponibili in SMP. Questi report possono essere pianificati su base giornaliera. Gli eventi degli account utente dormienti sono inclusi anche in Audit ed Eventi.
  • HTTPS con TLS 1.3 fra i componenti Metasys, inclusi Server Metasys, Metasys UI, strumento di configurazione del sistema (SCT) e controllori di rete. Questo miglioramento garantisce il massimo livello di sicurezza per proteggere il sistema di automazione degli edifici da utenti non autorizzati e hacker.
  • I certificati con firma automatica sono installati sui prodotti supportati, con la possibilità di configurare certificati affidabili.
  • Certificati di crittografia a curva ellittica (ECC) per dispositivi BACnet/SC basati sullo standard BACnet SSPC 135.
  • Una delle tre nuove icone scudo di sicurezza viene visualizzata in SMP UI ed SCT UI per indicare il livello corrente di una connessione: attendibile, con firma automatica o non attendibile.
  • SCT 13.0 e release successive offre una maggiore sicurezza costringendo gli utenti a modificare le password predefinite nell'ambito del flusso di lavoro, quando interagiscono con dispositivi di supervisione.
  • La tecnologia di licenza software aggiornata garantisce che solo i software licenziati, autorizzati e rilasciati possano essere eseguiti sulle reti del cliente.
  • Gli utenti devono accedere a SCT con un account utente Metasys locale o Active Directory.