Abilitazione e installazione del componente FIPS - Metasys - LIT-12012162 - MS-ADS05U-0 - MS-ADX100SQL2-0 - MS-ADX100U-0 - MS-ADX10SQL-0 - MS-ADX10U-0 - MS-ADX25SQL-0 - MS-ADX25U-0 - MS-ADX50SQL-0 - MS-ADX50SQL2-0 - MS-ADX50U-0 - Server - Metasys Server - 11.0

Istruzioni per l’installazione e l’aggiornamento del Server Metasys

Product
Building Automation Systems > Application Servers > Metasys Server
Document type
Installation Guide
Document number
LIT-12012162
Version
11.0
Revision date
2021-06-03
Product status
Active

Questa sezione contiene la procedura da seguire se il cliente richiede che Metasys Server sia conforme alla norma FIPS 140-2. FIPS è l'acronimo di Federal Information Processing Standard, una pubblicazione che definisce un set di metodi crittografici usati in ambienti governativi. Tutti i sistemi operativi Microsoft dispongono di una modalità FIPS, che nella configurazione predefinita è disabilitata. Per abilitare e installare FIPS sul computer che esegue il software Metasys Server, è necessario:

  • abilitare FIPS sul sistema operativo Windows
  • attivare la licenza FIPS dopo avere installato e attivato la licenza per il software Metasys Server
  • installare il componente FIPS per Metasys Server
Importante: Se si abilita FIPS su Metasys Server, è necessario aggiornare anche tutti i controllori di rete alla Release 11.0, perché un server conforme alle norme FIPS non può comunicare con i controllori non conformi alle nome FIPS. Tutti i controllori di rete alla Release 11.0 sono intrinsecamente conformi alle norme FIPS, perciò per questi controllori non sono richieste procedure aggiuntive.
  1. Aprire l’Editor Criteri di gruppo sul sistema Windows digitando gpedit.msc nella riga Esegui o nella casella di ricerca e premendo Invio. Viene aperta la finestra Editor Criteri di gruppo locali.
  2. Nella struttura ad albero, cercare la seguente posizione: Configurazione computer > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Opzioni di sicurezza.
  3. Nella tabella Criteri, cercare il criterio Crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash e firma (Figura 1).
    Figura 1. Finestra di configurazione FIPS
  4. Fare clic con il tasto destro del mouse su questo criterio e selezionare Proprietà. Selezionare Abilitato e fare clic su OK. La modalità FIPS è ora abilitata.
  5. Avviare Software Manager e attivare la licenza per Metasys FIPS. Per informazioni dettagliate, vedere Software Manager Help (LIT-12012389).
  6. Individuare il file di installazione di Metasys FIPS.
  7. Usando l’app Esplora risorse di Windows, accedere alla posizione del file di installazione di Metasys FIPS.
  8. Fare clic con il pulsante destro del mouse su MetasysFipsInstaller.exe e scegliere Esegui come amministratore. Se viene richiesto, inserire le credenziali utente dell’amministratore. Viene aperta la finestra di installazione.
    Figura 2. Finestra di configurazione FIPS
  9. Per continuare, fare clic su Install. Verrà mostrato lo stato di avanzamento di ogni fase.
  10. Al termine della procedura di installazione, fare clic su Fine.
  11. Per verificare che la licenza per il componente FIPS sia attiva, eseguire il login in Metasys SMP e aprire la finestra Focus per l’oggetto ADS. Verificare che l’attributo FIPS Compliance Status indichi Compliant (Licensed).