Sécurité It - MR MSENSE VAM Instructions De Service

Système de monitorisation

Masquer les pouces Voir aussi pour MSENSE VAM:

Instructions de service (182 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

Table des Matières

MSENSE

VAM

3 Sécurité IT

Veuillez observer les recommandations ci-après afin de garantir un fonction-

nement en toute sécurité du produit.

Généralités

▪ Assurez-vous que seules les personnes autorisées ont accès à l'appareil.

▪ Utilisez l'appareil uniquement dans un périmètre de sécurité électronique

(ESP – electronic security perimeter). Établissez toujours une connexion

sécurisée à Internet. Utilisez les mécanismes de segmentation de réseau

verticale et horizontale et les passerelles de sécurité (pare-feux) aux

points de transition.

▪ Assurez-vous que l'appareil est utilisé exclusivement par un personnel for-

mé sensibilisé aux thèmes afférents à la sécurité IT.

Mise en service

Observez les recommandations ci-après pour la mise en service de l'appa-

reil :

▪ Les identifiants utilisateur doivent être univoques et clairement attri-

buables. N'utilisez ni la fonction « Compte de groupe », ni la fonction

« Connexion automatique ».

▪ Activez la fonction « Déconnexion automatique ».

▪ Limitez au maximum les droits des différents groupes d'utilisateurs, cela

vous permet d'éviter les erreurs opérationnelles. Exemple : un utilisateur

du rôle « Opérateur » ne devrait pas être en mesure de modifier les ré-

glages de l'appareil, mais devrait uniquement pouvoir exécuter des opéra-

tions.

▪ Supprimez ou désactivez l'identifiant utilisateur pré-installé « admin ».

Pour ce faire, vous devez créer au préalable un nouvel identifiant utilisa-

teur du rôle « Administrateur » que vous pourrez alors utiliser pour suppri-

mer ou désactiver le compte pré-installé « admin ».

▪ Désactivez l'accès utilisateur à la maintenance.

▪ Activez le cryptage SSL/TLS ; un accès à l'appareil n'est alors possible

que via le protocole SSL/TLS. En plus de chiffrer la communication, ce

protocole sert également à la vérification de l'authenticité du serveur.

▪ Utilisez si possible la version TLS 1.2 ou supérieure.

▪ Intégrez l'appareil dans une infrastructure à clés publiques. Si nécessaire,

créez à cet effet vos propres certificats SSL et importez-les.

▪ Connectez l'appareil à un serveur de journal centralisé en utilisant l'inter-

face Syslog [►Section 8.7.4, Page 104].

6796573/02 FR

3 Sécurité IT

Maschinenfabrik Reinhausen GmbH 2021

Table des Matières

Sécurité It - MR MSENSE VAM Instructions De Service

Manuels Connexes pour MR MSENSE VAM

Contenu connexe pour MR MSENSE VAM

Table des Matières