MR MSENSE BM Instructions De Service page 13

Système de monitorisation

Masquer les pouces Voir aussi pour MSENSE BM:

Instructions de service (198 pages)

Instructions de service (258 pages)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

page de 218

/ 218
Signets

3 Sécurité IT

Veuillez observer les recommandations ci-après afin de garantir un fonctionne-

ment en toute sécurité du produit.

3.1 Généralités

–

Assurez-vous que seules les personnes autorisées ont accès à l'appareil.

–

Utilisez l'appareil uniquement dans un périmètre de sécurité électronique

(ESP – electronic security perimeter). Établissez toujours une connexion sécu-

risée à Internet. Utilisez les mécanismes de segmentation de réseau verticale

et horizontale et les passerelles de sécurité (pare-feux) aux points de transi-

tion.

–

Assurez-vous que l'appareil est utilisé exclusivement par un personnel formé

sensibilisé aux thèmes afférents à la sécurité IT.

–

Vérifiez régulièrement si les mises à jour logicielles pour l'appareil sont dispo-

nibles et effectuez les mises à jour.

3.2 Mise en service

Observez les recommandations ci-après pour la mise en service de l'appareil :

–

Les identifiants utilisateur doivent être univoques et clairement attribuables.

N'utilisez ni la fonction « Compte de groupe », ni la fonction « Connexion au-

tomatique ».

–

Activez la fonction « Déconnexion automatique [►Section 8.1.1.2, Page

91] ».

–

Limitez au maximum les droits des différents groupes d'utilisateurs, cela vous

permet d'éviter les erreurs opérationnelles. Exemple : un utilisateur du rôle

« Opérateur » ne devrait pas être en mesure de modifier les réglages de l'ap-

pareil, mais devrait uniquement pouvoir exécuter des opérations.

–

Supprimez ou désactivez l'identifiant utilisateur pré-installé « admin ». Pour

ce faire, vous devez créer au préalable un nouvel identifiant utilisateur du rôle

« Administrateur » que vous pourrez alors utiliser pour supprimer ou désacti-

ver le compte pré-installé « admin ».

–

Désactivez l'accès utilisateur à la maintenance [►Section 8.1.1.3, Page 91].

–

Activez le cryptage SSL/TLS [►Section 8.1.1, Page 90] ; un accès à l'appareil

n'est alors possible que via le protocole SSL/TLS. En plus de chiffrer la com-

munication, ce protocole sert également à la vérification de l'authenticité du

serveur.

–

Utilisez si possible la version TLS 1.2 ou supérieure.

–

Intégrez l'appareil dans une infrastructure à clés publiques. Si nécessaire,

créez à cet effet vos propres certificats SSL et importez-les.

–

Connectez l'appareil à un serveur de journal centralisé en utilisant l'interface

Syslog [►Section 8.1.5, Page 98].

–

Utilisez la fonction SNMP [►Section 8.1.1.4, Page 92] uniquement si la

communication est protégée par des dispositifs de sécurité externes.

–

Désactivez toutes les interfaces inutilisées.

–

Convertisseur de média avec commutateur géré (module SW 3-3) [►Section

8.1.16, Page 136] :

–

changer le compte utilisateur et le mot de passe,

–

désactiver les services inutiles.

8459847/05 FR Sécurité IT

MR MSENSE BM Instructions De Service page 13

Manuels Connexes pour MR MSENSE BM

Produits Connexes pour MR MSENSE BM