Il sistema Metasys utilizza protocolli di sicurezza e codifica di sistema standard del settore per contribuire a proteggere contro gli accessi non autorizzati ai dati e ai sistemi di controllo.
Il sistema Metasys include le seguenti caratteristiche di sicurezza:
- Supporta le versioni locali di Active Directory LDAP, Active Directory Federated System e l'autenticazione a Microsoft® Office 365.
- Oscura i nomi utente e le password.
- Impone password e passphrase complesse.
- Fornisce la possibilità opzionale di inviare le voci del registro di controllo configurato e le notifiche di allarme (evento) a un server Syslog esterno, standard del settore, conforme all'RFC 3164 pubblicato su Internet.
- Fornisce le impostazioni dell'account dormiente per gli utenti e i report. I rapporti account utente inattivi sono disponibili in SMP. Questi report possono essere pianificati su base giornaliera. Gli eventi degli account utente dormienti sono inclusi anche in Audit ed Eventi.
- HTTPS con TLS 1.3 fra i componenti Metasys, inclusi Server Metasys, Metasys UI, strumento di configurazione del sistema (SCT) e controllori di rete. Questo miglioramento garantisce il massimo livello di sicurezza per proteggere il sistema di automazione degli edifici da utenti non autorizzati e hacker.
- I certificati con firma automatica sono installati sui prodotti supportati, con la possibilità di configurare certificati affidabili.
- Certificati di crittografia a curva ellittica (ECC) per dispositivi BACnet/SC basati sullo standard BACnet SSPC 135.
- Una delle tre nuove icone scudo di sicurezza viene visualizzata in SMP UI ed SCT UI per indicare il livello corrente di una connessione: attendibile, con firma automatica o non attendibile.
- SCT 13.0 e release successive offre una maggiore sicurezza costringendo gli utenti a modificare le password predefinite nell'ambito del flusso di lavoro, quando interagiscono con dispositivi di supervisione.
- La tecnologia di licenza software aggiornata garantisce che solo i software licenziati, autorizzati e rilasciati possano essere eseguiti sulle reti del cliente.
- Gli utenti devono accedere a SCT con un account utente Metasys locale o Active Directory.