O sistema Metasys usa protocolos de codificação e segurança de sistema padrão da indústria para ajudar na proteção contra acesso não autorizado a dados e sistemas de controle.
O sistema Metasys inclui os seguintes recursos de segurança:
- Suporte para autenticação local, LDAP do Active Directory, Active Directory Federated System e Microsoft® Office 365.
- Oculta nomes de usuário e senhas.
- Impõe a utilização de senhas e frases de senha fortes.
- Fornece uma capacidade opcional de enviar suas entradas de log de auditoria configuradas e notificações de alarmes (eventos) para um servidor Syslog externo padrão do setor, em conformidade com a RFC 3164 publicada na Internet.
- Fornece configurações de contas inativas para usuários e relatórios. Relatórios de contas de usuários inativos estão disponíveis no Site Management Portal (SMP). Esses relatórios podem ser programados diariamente. Os eventos de conta de usuário inativos também estão incluídos no Audit Viewer e no Event Viewer.
- HTTPS com TLS 1.2 entre os componentes do Metasys, incluindo servidor do Metasys, Metasys UI, Ferramenta de Configuração do Sistema (SCT) e Gerenciador de rede. Esse aprimoramento garante o mais alto nível de segurança para proteger seu sistema de automação de edifícios contra usuários não autorizados e hackers de computador.
- Os certificados autoassinados são instalados em produtos compatíveis, com a opção de configuração de certificados confiáveis.
- Um dos três ícones de escudo de segurança é exibido no Site Management Portal (SMP), SCT e UIs do ODS para indicar o nível atual de uma conexão: confiável, autoassinado ou não confiável.
- A SCT 13.0 e versões posteriores oferecem segurança aprimorada, forçando os usuários a alterar as senhas padrão como parte do fluxo de trabalho ao interagir com NxEs.
- A tecnologia de licenciamento de software atualizada garante que apenas a versão de software licenciada e autorizada seja executada nas redes do cliente.
- Os usuários devem fazer logon no SCT com uma conta de usuário local do Metasys ou do Active Directory.