Sicurezza del sistema - Metasys - LIT-12011832 - General System Information - Metasys System - 10.1

Guida di configurazione del sistema Metasys

Product
Document type
Configuration Guide
Document number
LIT-12011832
Version
10.1
Revision date
2019-10-14

Gli account utente controllano l'accesso degli utenti al sistema Metasys. Un account definisce le parti dei dati Metasys che risultano accessibili a un utente (per esempio, tutti i dati HVAC o tutti i dati di illuminazione di una particolare area dell'edificio) e le funzioni che l'utente può eseguire su quei dati, dalla sola visualizzazione alla configurazione di nuovi database. Il sistema Metasys offre la possibilità di dividere i dati in 13 categorie predefinite (tra cui HVAC, antincendio e sicurezza), più 150 categorie personalizzate aggiuntive. Inoltre, presenta 10 diversi livelli di funzionalità utente.

Gli utenti possono inoltre limitare ulteriormente gli account utente per operare solo in determinati orari e giorni della settimana. L'amministratore di sistema crea tutte le impostazioni dell'account.

Ogni account può anche avere preferenze associate, ad esempio quale grafica o trend visualizzare quando un utente accede all'interfaccia utente di SMP o quali viste utente appaiono nella struttura ad albero di navigazione.

Il Basic Access è una funzione attraverso la quale gli utenti possono creare un accesso limitato alle funzioni SMP da parte dell'operatore in base ai permessi assegnati all'utente nell'amministratore di sicurezza. Gli utenti possono usufruire di Basic Access su tutti i controllori e i server del sistema Metasys.

L'interfaccia utente SMP e Metasys può utilizzare gli account Microsoft Active Directory® o RADIUS.
Nota: I siti MVE non supportano gli utenti di Basic Access e Tenant Access.

La funzione di User Management facilita la creazione e la gestione degli utenti e dei loro ruoli, dei permessi basati sulle categorie e dei privilegi direttamente nell’interfaccia utente Metasys Online, senza la necessità di installare software sulle macchine client. Gli amministratori possono creare e gestire i dettagli degli utenti di Active Directory, RADIUS e Metasys per gli utenti locali. Questa funzione è disponibile anche nel Metasys Site Management Portal (SMP), ma nel tempo sarà disponibile solo nell'interfaccia utente di Metasys Online.

Gli utenti possono assegnare permessi di accesso a specifici ambienti e agli apparati che servono quegli ambienti usando la funzione Space Authorization dell'interfaccia utente di Metasys. Gli utenti possono quindi segmentare l'accesso degli utenti per ambiente fisico nell'edificio o nel campus.

Oltre a facilitare agli amministratori di sistema la gestione dell'accesso all'account Metasys, Microsoft Active Directory® offre anche la possibilità di utilizzare il Single Sign-On per accedere al sistema Metasys, mediante l'interfaccia utente di Site Management Portal, insieme ad altre applicazioni supportate sulla rete aziendale.

La funzione Audit Log registra tutte le attività degli utenti, consentendo all'amministratore di sistema di monitorare le azioni degli utenti.

I nomi utente e le password vengono oscurati per l'accesso agli account locali e ad Active Directory. Dopo il login, i nomi utente sono parzialmente oscurati nella finestra dell'interfaccia utente di SMP o SCT (per esempio, JohnSmith appare come Joh***).

Nella tabella seguente sono elencate le regole per la password applicate dall’impostazione della lingua utente locale del sistema Metasys.
Tabella 1. Regole per la password del sistema Metasys
Lingue supportate dalla versione locale Regole password applicate
Inglese (en_us)
  • La password deve contenere da un minimo di 8 ad un massimo di 50 caratteri.
  • La password non può includere spazi o una parola o frase dell’elenco delle Parole bloccate.
  • Password e nome utente non possono condividere gli stessi tre caratteri consecutivi.
  • La password deve rispettare i quattro seguenti requisiti:
    • includere almeno un numero (0–9)
    • includere almeno un carattere speciale (-, ., @, #, !, ?, $, %)
      Nota: Possono essere utilizzati solo i caratteri speciali sopra indicati, tutti gli altri caratteri speciali non sono validi.
    • includere almeno una maiuscola
    • includere almeno una minuscola
Ceco (cs_cz)

Tedesco (de_de)

Spagnolo (es_es)

Francese (fr_fr)

Ungherese (hu_hu)

Italiano (it_it)

Norvegese (nb_no)

Olandese (nl_nl)

Polacco (pl_pl)

Portoghese (Brasiliano) (pt_br)

Russo (ru_ru)

Svedese (sv_se)

Turco (tr_tr)

  • La password deve contenere da un minimo di 8 ad un massimo di 50 caratteri.
  • La password non può includere spazi o una parola o frase dell’elenco delle Parole bloccate.
  • Password e nome utente non possono condividere gli stessi tre caratteri consecutivi.
  • La password deve rispettare tre delle seguenti condizioni:
    • includere almeno un numero (0–9)
    • includere almeno un carattere speciale (-, ., @, #, !, ?, $, %)
    • includere almeno una maiuscola
    • includere almeno una minuscola
    • includere almeno un carattere Unicode classificato come carattere alfabetico ma non maiuscolo o minuscolo
Cinese (semplificato - PRC)

Cinese tradizionale (zh_tw)

Giapponese (ja_jp)

Coreano (ko_kr)

  • La password deve contenere da un minimo di 8 ad un massimo di 50 caratteri.
  • La password non può includere spazi o una parola o frase dell’elenco delle Parole bloccate.
  • Password e nome utente non possono condividere gli stessi tre caratteri consecutivi.
  • La password deve rispettare due delle seguenti condizioni:
    • includere almeno un numero (0–9)
    • includere almeno un carattere speciale (-, ., @, #, !, ?, $, %)
    • includere almeno una maiuscola
    • includere almeno una minuscola
    • includere almeno un carattere Unicode classificato come carattere alfabetico ma non maiuscolo o minuscolo

Fare riferimento alla sezione Account Policy Tab nel documento Security Administrator System Technical Bulletin (LIT-1201528) per ulteriori informazioni su come le password vengono utilizzate dall'account utente, dalla politica di blocco dell'account e dalla politica delle sessioni inattive.