Configurazione di e-mail crittografate - Metasys - LIT-12013352 - M4-SNE10500-0 - M4-SNE10501-0 - M4-SNE11000-0 - M4-SNE11001-0 - M4-SNE110L0-0 - M4-SNE110L1-0 - M4-SNE22000-0 - M4-SNE22001-0 - Supervisory Device - SNE10 Network Engine - SNE11 Network Engine - SNE22 Network Engine - SNE Supervisory Network Engine - 12.0

Guida al commissioning degli SNE

Product
Network Engines > Network Control Engines > SNE22 Network Engine
Network Engines > Network Control Engines > SNE11 Network Engine
Document type
Commissioning Guide
Document number
LIT-12013352
Version
12.0
Revision date
2023-05-16
Product status
Active

Per impostazione predefinita, il software Metasys crittografa nome utente e password quando vengono inseriti nell'interfaccia utente SMP ma non crittografa automaticamente i messaggi e-mail. Questa funzione consente a macchine integrate e server di inviare e-mail a server di posta elettronica su un canale sicuro (secure socket layer [SSL]). L'intero carico di posta elettronica viene crittografato, permettendo al nostro software di comunicare con i server di posta elettronica che richiedono connessioni SSL.

Considerare questi punti quando si utilizza la crittografia delle e-mail:
  • La porta SMTP è diversa quando si utilizzano connessioni secure socket layer. In genere, si utilizza la porta 465.
  • Le macchine di classe server e i dispositivi embedded non hanno lo stesso elenco di Autorità di Certificazione di fiducia. Un dispositivo embedded potrebbe non considerare affidabile un certificato ritenuto attendibile su una macchina di classe server. Per aumentare le probabilità che un dispositivo embedded ritenga attendibile un certificato utilizzato da una macchina di classe server, è necessario che il certificato sia firmato da un'autorità nota.
  • Per massimizzare l'efficienza di utilizzo di questa funzione, si consiglia di impostare gruppi di invio anziché singoli utenti nel campo di destinazione per ridurre al minimo il numero di utenti a cui la macchina deve inviare le e-mail. Questa impostazione consente di creare diversi gruppi e-mail e di personalizzare il tipo di messaggi che ogni utente riceve.
  • Per aumentare la probabilità che un dispositivo embedded o un sistema ADS/ADX consideri attendibile il certificato utilizzato dal server di posta elettronica, assicurarsi che il certificato firmato provenga da un'autorità di certificazione nota.

  • Se si utilizza un dispositivo embedded come Site Director, al momento non è disponibile alcuna opzione per aggiornare l'elenco delle autorità di certificazione attendibili.
  • Per avere la certezza di avere installato l'elenco aggiornato delle autorità di certificazione attendibili sul sistema ADS/ADX, installare tutti gli aggiornamenti dei certificati disponibili dall'update di Microsoft Windows.