O sistema Metasys usa protocolos de codificação e segurança de sistema padrão da indústria para ajudar na proteção contra acesso não autorizado a dados e sistemas de controle.
O sistema Metasys inclui os seguintes recursos de segurança:
- Suporte para autenticação local, LDAP do Active Directory, Active Directory Federated System e Microsoft® Office 365.
- Oculta nomes de usuário e senhas.
- Impõe a utilização de senhas e frases de senha fortes.
- Fornece uma capacidade opcional de enviar suas entradas de log de auditoria configuradas e notificações de alarmes (eventos) para um servidor Syslog externo padrão do setor, em conformidade com a RFC 3164 publicada na Internet.
- Fornece configurações de contas inativas para usuários e relatórios. Relatórios de contas de usuários inativos estão disponíveis no SMP. Esses relatórios podem ser programados diariamente. Os eventos de conta de usuário inativos também estão incluídos no Audit Viewer e no Event Viewer.
- HTTPS com TLS 1.3 entre os componentes do Metasys, incluindo servidor do Metasys, Interface de Usuário do Metasys, Ferramenta de Configuração do Sistema (SCT) e Gerenciadores de rede. Esse aprimoramento garante o mais alto nível de segurança para proteger seu sistema de automação de edifícios contra usuários não autorizados e hackers de computador.
- Os certificados autoassinados são instalados em produtos compatíveis, com a opção de configuração de certificados confiáveis.
- Certificados de Criptografia de Curva Elíptica (ECC) para dispositivos BACnet/SC baseados no padrão BACnet SSPC 135.
- Um dos três ícones de escudo de segurança é exibido nas IUs do SMP e do SCT para indicar o nível atual de uma conexão: confiável, autoassinada ou não confiável.
- A SCT 13.0 e versões posteriores oferecem segurança aprimorada, forçando os usuários a alterar as senhas padrão como parte do fluxo de trabalho ao interagir com dispositivos de supervisão.
- A tecnologia de licenciamento de software atualizada garante que apenas a versão de software licenciada e autorizada seja executada nas redes do cliente.
- Os usuários devem efetuar logon no SCT com uma conta de usuário local do Metasys ou do Active Directory.