▼
Scroll to page 2
of
24
Vijeo Connect EIO0000002573 11/2016 Vijeo Connect Guide de l'utilisateur pour la configuration de sécurité EIO0000002573.02 11/2016 www.schneider-electric.com Le présent document comprend des descriptions générales et/ou des caractéristiques techniques des produits mentionnés. Il ne peut pas être utilisé pour définir ou déterminer l'adéquation ou la fiabilité de ces produits pour des applications utilisateur spécifiques. Il incombe à chaque utilisateur ou intégrateur de réaliser l'analyse de risques complète et appropriée, l'évaluation et le test des produits pour ce qui est de l'application à utiliser et de l'exécution de cette application. Ni la société Schneider Electric ni aucune de ses sociétés affiliées ou filiales ne peuvent être tenues pour responsables de la mauvaise utilisation des informations contenues dans le présent document. Si vous avez des suggestions, des améliorations ou des corrections à apporter à cette publication, veuillez nous en informer. Aucune partie de ce document ne peut être reproduite sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique ou photocopie, sans autorisation préalable de Schneider Electric. Toutes les réglementations de sécurité pertinentes locales doivent être observées lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et afin de garantir la conformité aux données système documentées, seul le fabricant est habilité à effectuer des réparations sur les composants. Lorsque des équipements sont utilisés pour des applications présentant des exigences techniques de sécurité, suivez les instructions appropriées. La non-utilisation du logiciel Schneider Electric ou d'un logiciel approuvé avec nos produits matériels peut entraîner des blessures, des dommages ou un fonctionnement incorrect. Le non-respect de cette consigne peut entraîner des lésions corporelles ou des dommages matériels. MARQUES Schneider Electric a fait tout son possible pour indiquer les informations concernant les noms de société, produits et services mentionnés dans ce manuel. Vijeo Designer, Vijeo Design'Air et SoMachine sont des marques commerciales ou déposées de Schneider Electric. iPC (Industrial Personal Computer) est une marque commerciale ou déposée de Schneider Electric. Microsoft, Windows, Windows Vista, Windows Server, Internet Explorer, Windows Media, Excel, Visio, DirectX, Visual Basic, Visual C++ et Visual Studio sont des marques commerciales ou déposées de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. GateManager, LinkManager et SiteManager sont des marques déposées de Secomea A/S. Les autres marques et produits référencés dans ce document sont des marques commerciales ou déposées de leur propriétaire respectif. © 2016 Schneider Electric. Tous droits réservés. 2 EIO0000002573 11/2016 Table des matières Consignes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . A propos de ce manuel. . . . . . . . . . . . . . . . . . . . . . . . . . Chapitre 1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Niveau de sécurité des mots de passe des comptes . . . . . . . . . . . . . Chapitre 2 Connexion au portail GateManager . . . . . . . . . . . . . . . . Méthode de connexion sécurisée . . . . . . . . . . . . . . . . . . . . . . . . . . . . Création de comptes d'administrateur avec certificat X.509 . . . . . . . . Chapitre 3 Connexion à LinkManager Mobile . . . . . . . . . . . . . . . . . Méthode de connexion sécurisée . . . . . . . . . . . . . . . . . . . . . . . . . . . . Chapitre 4 Client Windows de LinkManager . . . . . . . . . . . . . . . . . . Gestion du certificat après son installation dans LinkManager . . . . . . Chapitre 5 Interface graphique de configuration SiteManager. . . . . Paramètres de connexion pour l'accès à distance . . . . . . . . . . . . . . . Glossaire EIO0000002573 11/2016 ......................................... 5 7 9 9 11 12 15 17 17 19 19 21 21 23 3 4 EIO0000002573 11/2016 Consignes de sécurité Informations importantes AVIS Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec l'appareil avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa maintenance. Les messages spéciaux suivants que vous trouverez dans cette documentation ou sur l'appareil ont pour but de vous mettre en garde contre des risques potentiels ou d'attirer votre attention sur des informations qui clarifient ou simplifient une procédure. EIO0000002573 11/2016 5 REMARQUE IMPORTANTE L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être assurées par du personnel qualifié uniquement. Schneider Electric décline toute responsabilité quant aux conséquences de l'utilisation de ce matériel. Une personne qualifiée est une personne disposant de compétences et de connaissances dans le domaine de la construction, du fonctionnement et de l'installation des équipements électriques, et ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus. Avant de commencer AVERTISSEMENT FONCTIONNEMENT INATTENDU DE L’EQUIPEMENT N'utilisez que le logiciel approuvé par Schneider Electric pour faire fonctionner cet équipement. Mettez à jour votre programme d'application chaque fois que vous modifiez la configuration matérielle physique. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. 6 EIO0000002573 11/2016 A propos de ce manuel Présentation Objectif du document Ce document décrit la configuration de connexion, l'état de connexion et le fonctionnement de Vijeo Connect. Vijeo Connect fournit un accès à distance sécurisé à vos clients comme si vous étiez sur site (la programmation à distance permet d'éviter les coûts de déplacement et de réduire les temps d'arrêt des machines). NOTE : Lisez attentivement ce document et tous les documents associés avant de procéder à l'installation, l'utilisation ou la maintenance de Vijeo Connect. Les utilisateurs de Vijeo Connect doivent lire ce document en entier pour comprendre toutes les fonctionnalités. Champ d'application Ce document a été mis à jour pour Vijeo Designer V6.2 SP5, SoMachine V4.2 ou version ultérieure et la prochaine version de Vijeo XD. Document(s) à consulter Titre de documentation Référence Vijeo Connect - Guide de l'utilisateur pour GateManager EIO0000002449 (ENG) Vijeo Connect - Guide de dépannage pour LinkManager (démarrage EIO0000002450 (ENG) et connexion) Vijeo Connect - Guide de dépannage pour SiteManager EIO0000002452 (ENG) Vous pouvez télécharger ces publications et autres informations techniques depuis notre site web à l'adresse : http://www.schneider-electric.com/ww/en/download EIO0000002573 11/2016 7 8 EIO0000002573 11/2016 Vijeo Connect EIO0000002573 11/2016 Chapitre 1 Introduction Introduction Niveau de sécurité des mots de passe des comptes Il existe un débat permanent quant à la définition des constituants d'un mot de passe à haut niveau de sécurité. A cela s'ajoute le fait que la plupart des comptes GateManager s'appuient sur une procédure de connexion à deux facteurs. Il a été décidé que GateManager n'appliquera pas de règle concernant le niveau de sécurité ou la longueur des mots de passe lors de la création des comptes. A partir de la version 7.0 de GateManager, le niveau de sécurité minimum des mots de passe créés manuellement suit un algorithme basé sur la présence des éléments ci-après : caractères majuscules, caractères minuscules, chiffres (nombres), caractères spéciaux. Par défaut, un mot de passe créé manuellement doit contenir au minimum : Pour les mots de passe de 4 à 7 caractères de longueur, tous les éléments mentionnés cidessus Pour les mots de passe de 5 à 8 caractères de longueur, 3 des éléments mentionnés ci-dessus Pour les mots de passe de 9 caractères ou plus, 2 des éléments mentionnés ci-dessus Par exemple, les mots de passe suivants sont autorisés : 1aB# 1111aaaaa 11aaBBB EIO0000002573 11/2016 9 Pour configurer un mot de passe plus sécurisé, procédez comme suit : 1. Cochez la case Auto password. Cette option garantit la création d'un mot de passe contenant : 12 caractères constitués de chiffres et de lettres minuscules et majuscules pour les comptes d'administrateur et LinkManager. 10 caractères constitués de lettres minuscules suivies de chiffres pour les comptes LinkManager Mobile. 2. Si vous avez une raison valable de définir le mot de passe manuellement, allez au minimum jusqu'au point où le champ de saisie devient vert (en combinant des lettres minuscules et majuscules, des chiffres et des symboles). Par défaut, vous ne pouvez pas créer un mot de passe de faible niveau de sécurité (champ de saisie orange). NOTE : Lorsqu'un utilisateur modifie son mot de passe dans l'onglet My Account, GateManager exige par défaut un minimum de neuf caractères comprenant des lettres et des chiffres. 10 EIO0000002573 11/2016 Vijeo Connect Connexion au portail GateManager EIO0000002573 11/2016 Chapitre 2 Connexion au portail GateManager Connexion au portail GateManager Contenu de ce chapitre Ce chapitre contient les sujets suivants : Sujet Page Méthode de connexion sécurisée 12 Création de comptes d'administrateur avec certificat X.509 15 EIO0000002573 11/2016 11 Connexion au portail GateManager Méthode de connexion sécurisée Présentation Lorsque vous vous connectez au portail Vijeo Connect, assurez-vous que la ligne d'adresse du navigateur indique un site Web sécurisé et qu'elle est cohérente avec votre compte de messagerie électronique. Cette précaution vise à réduire les risques d'attaque de l'homme du milieu (HDM). 12 EIO0000002573 11/2016 Connexion au portail GateManager Si aucun certificat de serveur Web https n'a été installé sur GateManager, il se peut que vous deviez temporairement accepter de vous connecter à un serveur GateManager non sécurisé. EIO0000002573 11/2016 13 Connexion au portail GateManager Consultez systématiquement votre administrateur GateManager pour confirmer que cette solution de connexion est acceptable. 14 EIO0000002573 11/2016 Connexion au portail GateManager Création de comptes d'administrateur avec certificat X.509 GateManager permet de créer un compte d'administrateur sans certificat X.509. N'utilisez cette option que pour les tests internes préalables à la mise en production du serveur. Avant la mise en production, modifiez tous les comptes d'administrateur pour qu'ils utilisent un certificat X.509. Vous pouvez avoir de bonnes raisons de créer des comptes authentifiés par nom d'utilisateur et mot de passe uniquement. Par exemple, si vous avez besoin de vous connecter à partir d'une tablette, il est impossible d'avoir des fichiers de références stockés. Vérifiez que l'accès est limité aux éléments pertinents pour le compte d'administrateur. Ne créez pas de compte sécurisé uniquement par nom utilisateur et mot de passe pour un administrateur de serveur. Si vous êtes administrateur de serveur sur votre propre GateManager, une nouvelle installation de GateManager nécessite un compte d'administrateur de serveur temporaire par défaut défini avec un nom d'utilisateur et un mot de passe uniquement. Observez toujours les instructions fournies dans les manuels d'installation pour modifier ou supprimer ce compte. EIO0000002573 11/2016 15 Connexion au portail GateManager 16 EIO0000002573 11/2016 Vijeo Connect Connexion à LinkManager Mobile EIO0000002573 11/2016 Chapitre 3 Connexion à LinkManager Mobile Connexion à LinkManager Mobile Méthode de connexion sécurisée Présentation Lorsque vous vous connectez au portail GateManager, assurez-vous que la ligne d'adresse du navigateur indique un site Web sécurisé et qu'elle est cohérente avec votre compte de messagerie électronique. Cette précaution vise à réduire les risques d'attaque de l'homme du milieu (HDM). Le compte de messagerie omet le chemin \app\ lorsque GateManager lance automatiquement LinkManager Mobile si l'accès au serveur se fait sans chemin. Si aucun certificat de serveur Web https n'a été installé sur GateManager, il se peut que vous deviez temporairement accepter de vous connecter à un serveur GateManager non sécurisé. EIO0000002573 11/2016 17 Connexion à LinkManager Mobile Consultez systématiquement votre administrateur GateManager pour confirmer que cette solution de connexion est acceptable. 18 EIO0000002573 11/2016 Vijeo Connect Client Windows de LinkManager EIO0000002573 11/2016 Chapitre 4 Client Windows de LinkManager Client Windows de LinkManager Gestion du certificat après son installation dans LinkManager Une fois que le fichier de certificat X.509 (*.lmc) reçu dans l'e-mail des informations de compte a été installé dans LinkManager, supprimez ce certificat sur le disque dur. L'exécutable LinkManager est signé par un certificat émis par VeriSign et pré-approuvé par Windows. Par conséquent, lors de l'installation ou de la mise à niveau de LinkManager, la boîte de dialogue Open File - Security Warning ne s'affiche pas. N'acceptez pas ce type d'avertissement lors de l'installation. EIO0000002573 11/2016 19 Client Windows de LinkManager 20 EIO0000002573 11/2016 Vijeo Connect Interface graphique de configuration SiteManager EIO0000002573 11/2016 Chapitre 5 Interface graphique de configuration SiteManager Interface graphique de configuration SiteManager Paramètres de connexion pour l'accès à distance Un administrateur de GateManager ou un utilisateur de LinkManager disposant de l'accès au domaine où réside SiteManager peut accéder à distance à l'interface graphique (GUI) SiteManager. Vous pouvez limiter l'accès à distance à la configuration en exigeant un mot de passe local. Vous pouvez également interdire totalement l'accès à distance. Sélectionnez GateManager → General dans le menu, cliquez sur [more>>], puis modifiez la valeur du champ Go To Appliance. NOTE : Cette opération exige une grande attention, car votre partenaire de service à distance peut nécessiter l'accès à distance pour vous aider à configurer SiteManager. En outre, tout accès à distance est journalisé sur le serveur GateManager. EIO0000002573 11/2016 21 Interface graphique de configuration SiteManager 22 EIO0000002573 11/2016 Vijeo Connect Glossaire EIO0000002573 11/2016 Glossaire A Agent Terme générique désignant les afficheurs et appareils externes que SiteManager Embedded a autorisés à se connecter au réseau. Le nombre d'unités (Agents) que vous pouvez enregistrer dépend de votre licence. Afficheur Terme désignant une unité à écran tactile, fabriquée par Schneider Electric, qui affiche l'interface utilisateur conçue dans un logiciel de programme logique et d'éditeur d'écrans. appareil/automate programmable Terme désignant un appareil, comme un automate programmable, qui se connecte à un afficheur. G GateManager Logiciel permettant de gérer les utilisateurs, de contrôler leur accès aux LinkManagers, et qui joue le rôle de relais de communication entre les LinkManagers et les SiteManagers. L LinkManager Logiciel installé sur votre ordinateur, qui permet d'accéder à distance à SiteManager et/ou aux appareils représentés par des agents sur le SiteManager. LinkManager Mobile Service de GateManager permettant d'accéder à distance à des appareils web et VNC/RDP (Virtual Network Computing/Remote Desktop Protocol) à partir d'un navigateur. Logiciel de programme logique et d'éditeur d'écran Autre nom du logiciel WebGate for Vijeo Designer. S SiteManager Fait référence aux afficheurs situés sur le site de travail connecté au réseau Vijeo Connect. SiteManager Embedded Logiciel utilisé pour configurer l'accès au réseau Vijeo Connect. Il n'est pas obligatoire car vous pouvez configurer la connexion réseau dans l'écran hors ligne de certains afficheurs. EIO0000002573 11/2016 23 Glossaire SiteManager Embedded Basic Un des formats de licence requis pour utiliser SiteManager Embedded. Permet d'accéder à l'afficheur et à l'enregistrement d'au maximum deux agents. SiteManager Embedded Extended Un des formats de licence requis pour utiliser SiteManager Embedded. Permet d'accéder à des appareils IP externes (automates programmables, IPC, serveur, caméra web, etc.) sur le même réseau que l'afficheur, et d'enregistrer cinq agents ou plus. 24 EIO0000002573 11/2016