Segurança do sistema - Metasys - LIT-12013309 - M4-APIMOCMD-0 - M4-OASHIST-0 - M4-OASMIN-0 - M4-OASMIN-6 - M4-OASMIN-SC3 - M4-OASMIN-SCS - M4-OASPPA-0 - M4-OASSCHRPT-0 - M4-OASSTD-0 - M4-OASSTD-6 - M4-OASSTD-8 - M4-OASSTD-SC3 - M4-OASSTD-SCS - M4-OASTK-0 - Software Application - Open Application Server - 13.0

Open Application Server (OAS) – Boletim de produto

Product
Building Automation Systems > Application Servers > Open Application Server
Document type
Product Bulletin
Document number
LIT-12013309
Version
13.0
Revision date
2024-05-15
Product status
Active

O sistema Metasys oferece acesso seguro de usuário autenticando o nome do usuário e a senha de qualquer usuário que tente se conectar ao sistema. O OAS também suporta autenticação usando o Microsoft Active Directory® serviço do diretório. Consulte Sistema administrador de segurança – boletim técnico (LIT-1201528) para obter mais detalhes.

Quando uma conta de usuário válida é identificada, a conexão é autorizada e o acesso ao sistema é concedido com base nos privilégios de acesso definidos pelo sistema administrador de segurança do Metasys para a conta de usuário.

As categorias de sistema atribuem privilégios de acesso e conjuntos de ações a usuários individuais ou a um grupo de usuários com a mesma função. As categorias de sistema definem o tipo de equipamento do edifício e os pontos acessíveis ao operar o sistema. Os conjuntos de ações definem o nível de operação autorizada. Os usuários podem ter autorização para visualizar apenas itens ou poderão ser ativados para reconhecer também alarmes e emitir comandos. No nível mais alto, os usuários estão autorizados a modificar os parâmetros de configuração do sistema.

Além dos privilégios de acesso ao sistema atribuídos aos usuários, também é possível atribuir acesso a espaços e espaços de atendimento de equipamentos com o recurso Autorização de espaço na Metasys UI.

A Trilha de Auditoria no OAS registra as atividades do usuário, como reconhecimento de alarme, logins, logins com falha, envio de comandos e modificação de ponto.

Além da autenticação de usuário, as tecnologias padrão de segurança de TI (incluindo programas de firewall e protocolos de codificação) protegem o sistema de automação de edifícios e a rede contra acesso não autorizado.

O Hypertext Transfer Protocol Secure (HTTPS) com TLS 1.2 agora é implementado entre os componentes do Metasys, incluindo o OAS, Metasys UI, Ferramenta de Configuração do Sistema (SCT) e gerenciadores de rede. Esse aprimoramento garante o mais alto nível de segurança para proteger seu sistema de automação de edifícios contra usuários não autorizados e hackers de computador.

Os certificados autoassinados são instalados por padrão no OAS. Como opção, o cliente pode aplicar ou adquirir certificados confiáveis no OAS. Um dos três ícones de escudo de segurança é exibido no Site Management Portal (SMP) para indicar o nível atual de uma conexão: confiável, autoassinada ou não confiável.

Por último, é possível configurar o uso de um servidor Syslog externo para capturar mensagens do sistema Metasys. Os gerenciadores de rede podem ser configurados para enviar entradas de log de auditoria e notificações de eventos para um destino de servidor Syslog padrão da indústria fornecido pelo cliente.