O sistema Metasys oferece acesso seguro de usuário autenticando o nome do usuário e a senha de qualquer usuário que tente se conectar ao sistema. O OAS também suporta autenticação usando o Microsoft Active Directory® serviço do diretório. Consulte Sistema administrador de segurança – boletim técnico (LIT-1201528) para obter mais detalhes.
Quando uma conta de usuário válida é identificada, a conexão é autorizada e o acesso ao sistema é concedido com base nos privilégios de acesso definidos pelo sistema administrador de segurança do Metasys para a conta de usuário.
As categorias de sistema atribuem privilégios de acesso e conjuntos de ações a usuários individuais ou a um grupo de usuários com a mesma função. As categorias de sistema definem o tipo de equipamento do edifício e os pontos acessíveis ao operar o sistema. Os conjuntos de ações definem o nível de operação autorizada. Os usuários podem ter autorização para visualizar apenas itens ou poderão ser ativados para reconhecer também alarmes e emitir comandos. No nível mais alto, os usuários estão autorizados a modificar os parâmetros de configuração do sistema.
Além dos privilégios de acesso ao sistema atribuídos aos usuários, também é possível atribuir acesso a espaços e espaços de atendimento de equipamentos com o recurso Autorização de espaço na Metasys UI.
A Trilha de Auditoria no OAS registra as atividades do usuário, como reconhecimento de alarme, logins, logins com falha, envio de comandos e modificação de ponto.
Além da autenticação de usuário, as tecnologias padrão de segurança de TI (incluindo programas de firewall e protocolos de codificação) protegem o sistema de automação de edifícios e a rede contra acesso não autorizado.
O Hypertext Transfer Protocol Secure (HTTPS) com TLS 1.2 agora é implementado entre os componentes do Metasys, incluindo o OAS, Metasys UI, Ferramenta de Configuração do Sistema (SCT) e gerenciadores de rede. Esse aprimoramento garante o mais alto nível de segurança para proteger seu sistema de automação de edifícios contra usuários não autorizados e hackers de computador.
Os certificados autoassinados são instalados por padrão no OAS. Como opção, o cliente pode aplicar ou adquirir certificados confiáveis no OAS. Um dos três ícones de escudo de segurança é exibido no Site Management Portal (SMP) para indicar o nível atual de uma conexão: confiável, autoassinada ou não confiável.
Por último, é possível configurar o uso de um servidor Syslog externo para capturar mensagens do sistema Metasys. Os gerenciadores de rede podem ser configurados para enviar entradas de log de auditoria e notificações de eventos para um destino de servidor Syslog padrão da indústria fornecido pelo cliente.