Conseils de renforcement des modules d’interface - Synergis Softwire 11.4.3

Guide d'intégration Synergis™ Softwire 11.4.3

Product
Synergis™ Softwire
Content type
Guides > Guides d'intégration
Version
11.4
Release
11.4.3
Language
Français (France)
Last updated
2024-04-10

Si la sécurité du système est une priorité de votre organisation, nous vous recommandons de suivre les conseils de renforcement des modules d’interface.

Cette section ne présente que les conseils de renforcement qui s'appliquent à tous les modules d’interface. Les conseils de renforcement propres aux différents fabricants sont signalés par la mention Renforcement dans leurs rubriques d'intégration respectives. Pour des conseils de renforcement concernant le système dans son ensemble, voir le Guide de renforcement de Security Center.

Utiliser le dernier micrologiciel du module d’interface

Les fabricants d'équipements de contrôle d’accès mettent souvent à jour leurs produits et corrigent les failles de sécurité avec un nouveau micrologiciel. Nous testons en permanence la compatibilité du nouveau micrologiciel publié par les fabricants de modules d’interface tiers avec Synergis™ Softwire. Nous publions le dernier micrologiciel de module d’interface, certifié compatible avec Synergis Softwire, en tant que micrologiciel recommandé dans la rubrique <Appareils tiers> pris en charge de chaque fabricant. Pour certains modèles de modules d’interface, vous pouvez appliquer le micrologiciel recommandé depuis le Synergis™ Appliance Portal. Pour en savoir plus, voir Mise à niveau du micrologiciel du module d’interface via Synergis Appliance Portal.
REMARQUE : Le suivi de la certification des micrologiciels de partenaires Synergis est désormais effectué dans Synergis Softwire 11.4.3. Si une nouvelle vulnérabilité est corrigée dans un micrologiciel plus récent que celui que nous avons certifié, appliquez-le à l’aide du logiciel du fabricant.

Ne jamais utiliser les mots de passe par défaut

De nombreux appareils de contrôle d’accès sont livrés avec un mot de passe d'administration par défaut. Ces mots de passe ne sont ni confidentiels ni sûrs. Modifiez ces mots de passe sur la page Web de chaque appareil avant de les inscrire auprès de votre unité Synergis. La façon la plus sûre de changer les mots de passe est de configurer un réseau distinct pour ce faire (idéalement en HTTPS).

Supprimer les modules d’interface inutilisés de votre configuration matérielle

Supprimez les modules d’interface inutilisés de la configuration matérielle de votre appareil Synergis. Certains modules d’interface peuvent laisser des ports ouverts, ce qui rend votre appareil vulnérable. Vous pouvez supprimer les modules d’interface inutilisés depuis le Synergis™ Appliance Portal ou dans Config Tool. Pour en savoir plus, voir les rubriques concernant chaque fabricant de modules d’interface.

Activer une communication sécurisée DESFire EV2

Si votre système comporte des lecteurs STid SSCP ou des lecteurs transparents OSDP, nous vous conseillons d'activer la communication sécurisée DESFire EV2 sur tous vos postes de travail et unités Synergis. Pour en savoir plus, voir Activation de la messagerie sécurisée DESFire EV2.