安全系统访问权限
重要环境自动化系统的主要顾虑之一是系统和用户安全。MVE Metasys 系统安全性通过要求输入唯一用户名和复杂密码对任何试图连接或修改系统的用户进行验证。当识别出有效用户账户时,连接被授权或进行运行修改。根据 Metasys 系统管理员对用户账户中定义的访问特权,授予系统访问权限。
要检查用户账户休眠设置和状态,请前往 SMP 中的 Query > Dormant User Account Report(查询 >休眠用户账户报告)。
系统管理员还控制其他用户访问权限设置,如密码年限、密码唯一性、不活动对话超时时限和账户锁定。电子签名和必需的注释在您在网络引擎上配置经验证点时,您有多种有关用户操作的选项,包括报警确认、设定点调整和点修正:
* 输入用户名和密码并说明修改原因
* 如果其在经验证引擎上被配置为经验证对象,请提供必需的注释
* 输入用户名和密码,说明修改原因并提供注释
此功能符合第 11 部分合规必需的电子签名要求。有必需注释的电子签名对一个个人是唯一的,且不能被再次使用或重新分配给其它用户。请参阅 图3。
注:RADIUS 账户可被用于电子签名。
带时间戳的审计和事件追踪
在系统中发生的每项操作和事件被方便的显示在 Audit and Event Viewers(审计和事件查看器)中。用户和系统活动被记录在 Audit Viewer(审计查看器)中。其可显示项目名称、发生日期和事件、用户名、旧和新的数值、注释(如有)和进行的操作。您可筛选此查看器的内容,以便只显示特别感兴趣的事务处理消息。
Audit Viewer(审计查看器)也提供大量排序功能。如果电子签名与操作有关,则签名的书籍图标将显示在第一列中。单击该图标以显示该操作的 Annotation(注释)。
注:Metasys UI 不能删除、读取或编辑 MVE 必需注释。
Event Viewer(事件查看器)按时间顺序显示所有系统事件。
该视图允许您鉴别楼宇中的最新状况,确定事件间可能存在的关系以及找到错误状况的来源。您可按日期和时间、点名称、数值和其它标准对该查看器中显示的信息进行排序。此外,事件查看器还可以用于确认显示的任意事件消息并标记注解。
在 Audit(审计)和 Event(事件)查看器中记录的操作和事件可被可选的发送至符合互联网公布 RFC 3164 的外部 Syslog UDP 服务器。您可选择最多三个 Syslog 目标以发送此信息,Metasys Events(事件)和 Audits(审计)被以 Syslog 标准格式包装。每条 Metasys 消息的单个栏位被发送至 Syslog 服务器,并用竖条符号 (|) 隔开,以确保发送至 Syslog 服务器所有数据的完整性。配置 Syslog DDA 配置后,发送到本地 ADS 存储库的所有消息也会被立即发送到配置的 Syslog 服务器。您可对 Syslog 服务器上所有电子审计和事件信息的合并进行取证分析。
基于Web的高级报告
Metasys 高级报告系统,是 MVE 用户的主要报告工具。
Metasys 高级报告系统可从 ADX 用户界面或独立的从浏览器加以启动。其可显示与 Metasys 站点管理门户用户界面相同的导航树和用户视图,因此无需额外的设置或配置。
Metasys 高级报告系统可提供以下预配置报告:
* 报警定义
* 趋势日志定义
* 事件摘要/事件详情
* 控制器脱机摘要/控制器脱机详情
* 事件和审计详细信息
* 平均动力温度报告
要生成报告,您应选择报告类型,选择报告基础项目或用户视图,然后选择筛选标准,如日期范围。您也可专门为报告目的有意创建的特殊用户视图。报告系统的灵活性确保您可找到您需要的数据。
例如,操作员对 Event and Audit Details Report(事件和审计详情使得审计员能够确定可能导致特定事件的操作顺序。在需要时,该列表包括与每项操作员操作或系统事件相关的注释和签名。
该报告和其它报告适合 FDA 或其它监管部门进行检查、审核和复制。
MVE 功能可帮助您符合经常很复杂的监管要求。MVE 电子签名和/或 MVE 必需的注释组件符合第 11 部分合规。
Metasys 高级报告功能为审计员和工作人员提供各种综合数据以支持合规。
许可扩展应用和数据服务器 (ADX)和经验证环境用 Metasys (MVE)
在您使用软件管理器将系统和所有网络引擎上线前,请许可 ADX 和 MVE 产品。ADX 和 MVE 软件是单独销售、安装并许可的。
ADX、MVE 软件和 MVE 经验证引擎必须全部为同一版本。
MVE 软件的用户容量由购买的 ADX 软件用户容量决定。例如,如果您购买了 25 名用户的 ADX,则订购 MS-MVE-0 支持 25 名用户的 MVE 站点。
注:MVE不能与API配合使用,因为无验证、无授权、无 MVE 电子签名、无 MVE 必需的注释、无审计且无事件确认用于在Metasys中进行API审计。
注:MVE 不能与 Metasys UI 或移动访问门户 (MAP) 配合使用。
重要:您只能在 Metasys ADX 上安装 MVE 软件,且 Metasys网络上的 ADX 和经验证网络引擎必须全部为 10.1 版本,包括 MVE 软件。在下列经验证引擎上支持 MVE:M4-SNE22000-0、M4-SNC25150-0、M4-SNC25150-04、M4-SNC16120-0、M4-SNC16120-04、MS-NAE5510-2和 MS-NAE5510-3。经验证的引擎仅被 N2 或 BACnet MS/TP 设备支持。MVE 在 IP 设备上不被支持。
PS:老王自控致力于解决行业痛点,整合行业资源,技术交流和项目合作,联系方式bacnetsc@163.com或者vx/QQ123772636。
