Seguro - Metasys - LIT-1201526 - General System Information - Metasys System - 13.0

Boletim de produto do sistema Metasys

Product
Document type
Product Bulletin
Document number
LIT-1201526
Version
13.0
Revision date
2024-05-14
Product status
Active

O sistema Metasys usa protocolos de codificação e segurança de sistema padrão da indústria para ajudar na proteção contra acesso não autorizado a dados e sistemas de controle.

O sistema Metasys inclui os seguintes recursos de segurança:
  • Suporte para autenticação local, LDAP do Active Directory, Active Directory Federated System e Microsoft® Office 365.
  • Oculta nomes de usuário e senhas.
  • Impõe a utilização de senhas e frases de senha fortes.
  • Fornece uma capacidade opcional de enviar suas entradas de log de auditoria configuradas e notificações de alarmes (eventos) para um servidor Syslog externo padrão do setor, em conformidade com a RFC 3164 publicada na Internet.
  • Fornece configurações de contas inativas para usuários e relatórios. Relatórios de contas de usuários inativos estão disponíveis no SMP. Esses relatórios podem ser programados diariamente. Os eventos de conta de usuário inativos também estão incluídos no Audit Viewer e no Event Viewer.
  • HTTPS com TLS 1.3 entre os componentes do Metasys, incluindo servidor do Metasys, Interface de Usuário do Metasys, Ferramenta de Configuração do Sistema (SCT) e Gerenciadores de rede. Esse aprimoramento garante o mais alto nível de segurança para proteger seu sistema de automação de edifícios contra usuários não autorizados e hackers de computador.
  • Os certificados autoassinados são instalados em produtos compatíveis, com a opção de configuração de certificados confiáveis.
  • Certificados de Criptografia de Curva Elíptica (ECC) para dispositivos BACnet/SC baseados no padrão BACnet SSPC 135.
  • Um dos três ícones de escudo de segurança é exibido nas IUs do SMP e do SCT para indicar o nível atual de uma conexão: confiável, autoassinada ou não confiável.
  • A SCT 13.0 e versões posteriores oferecem segurança aprimorada, forçando os usuários a alterar as senhas padrão como parte do fluxo de trabalho ao interagir com dispositivos de supervisão.
  • A tecnologia de licenciamento de software atualizada garante que apenas a versão de software licenciada e autorizada seja executada nas redes do cliente.
  • Os usuários devem efetuar logon no SCT com uma conta de usuário local do Metasys ou do Active Directory.