1. Manuels
  2. Marques
  3. Eaton Manuels
  4. Contrôleurs
  5. SelvGuard 48Vcc
  6. Instructions de montage et d'utilisation

Eaton SelvGuard 48Vcc Instructions De Montage Et D'utilisation page 39

Source centrale
Masquer les pouces
Table des Matières

Publicité

Gestion du compte
Journalisation et gestion des événements
Entretien sécurisé
Instructions de montage et d'utilisation Source centrale SelvGuard 48Vcc Juillet 2021 www.eaton.fr
9 Consignes de configuration sécurisée des produits Eaton
Accès logique au système | l'appareil doit être réservé aux utilisateurs légitimes, qui
ne doivent se voir attribuer que les privilèges nécessaires pour accomplir leurs rôles/
fonctions. Certaines des meilleures pratiques suivantes peuvent devoir être mises en
œuvre en les incorporant aux politiques écrites de l'organisation :
• Assurez-vous que les informations d'identification par défaut sont modifiées lors de
la première connexion. SelvGuard ne doit pas être déployé dans des environnements
de production avec des informations d'identification par défaut, car les informations
d'identification par défaut sont connues du public.
• Pas de partage de compte – Chaque utilisateur doit disposer d'un compte unique
au lieu de partager des comptes et des mots de passe. Les fonctions de surveillance/
journalisation de la sécurité du produit sont conçues pour que chaque utilisateur dis-
pose d'un compte unique. Permettre aux utilisateurs de partager des informations
d'identification affaiblit la sécurité.
• Restreindre les privilèges administratifs - Les attaquants cherchent à prendre le
contrôle des informations d'identification légitimes, en particulier celles des comptes
hautement privilégiés. Les privilèges administratifs ne doivent être attribués qu'aux
comptes spécifiquement désignés pour des tâches administratives et non pour une
utilisation régulière.
• Tirer parti des rôles / privilèges d'accès Admin, Display et House Keeper pour fournir
un accès à plusieurs niveaux aux utilisateurs selon les besoins commerciaux / opé-
rationnels. Suivez le principe du moindre privilège (attribuez le niveau d'autorisation
minimum et l'accès aux ressources système requises pour le rôle).
• Effectuer une maintenance périodique des comptes (supprimer les comptes inu-
tilisés).
• Assurez-vous que la longueur, la complexité et les exigences d'expiration du mot de
passe sont correctement définies, en particulier pour tous les comptes administratifs
(par exemple, un minimum de 10 caractères, un mélange de caractères majuscules,
minuscules et spéciaux, et expirent tous les 90 jours, ou autrement conformément
aux Stratégies).
• Appliquer le délai d'expiration de la session après une période d'inactivité.
Veuillez vous référer à la section 6.1.6 du manuel d'instructions pour plus de détails
sur la connexion, les rôles d'utilisateur et les modifications de mot de passe
• Eaton recommande de consigner tous les événements système et d'application
pertinents, y compris toutes les activités d'administration et de maintenance.
• Les journaux doivent être protégés contre la falsification et d'autres risques pour
leur intégrité (par exemple, en restreignant les autorisations d'accès et de modification
des journaux, en transmettant les journaux à un système de gestion des informations
et des événements de sécurité, etc.).
• Assurez-vous que les journaux sont conservés pendant une durée raisonnable et
appropriée.
• Consultez régulièrement les journaux. La fréquence d'examen doit être raisonnable,
compte tenu de la sensibilité et de la criticité du système | l'appareil et toutes les
données qu'il traite.
Des détails sur les défauts et les événements enregistrés par le système sont
disponibles dans la section 6.2.4.
Les meilleures pratiques
Mettez à jour le micrologiciel de l'appareil avant de mettre l'appareil en production.
Par la suite, appliquez régulièrement les mises à jour du micrologiciel et les correctifs
logiciels. Eaton publie des correctifs et des mises à jour pour ses produits afin de les
protéger contre les vulnérabilités découvertes. Eaton encourage ses clients à maintenir
un processus cohérent pour surveiller et installer rapidement les nouvelles mises à
jour du micrologiciel.
• La mise à niveau du micrologiciel du système doit être effectuée uniquement par un
ingénieur de service Eaton à l'aide de l'outil d'interface CAN et il n'est pas recommandé
que l'utilisateur effectue cette opération par lui-même.
Veuillez consulter le site Web de cybersécurité d'Eaton pour obtenir des bulletins
d'information sur les mises à jour de micrologiciel et de logiciel disponibles.
https://www.eaton.com/us/en-us/catalog/emergency-lighting/central-battery-system-
selvguard.html
39

Publicité

Table des Matières
loading

Manuels Connexes pour Eaton SelvGuard 48Vcc

Produits Connexes pour Eaton SelvGuard 48Vcc

Table des Matières