Conseils de renforcement des modules d’interface - Synergis Softwire 11.5.3

Guide d'intégration Synergis™ Softwire 11.5.3
Product
Synergis Softwire
Content type
Guides > Guides d'intégration
Version
11.5
Release
11.5.3
ft:locale
fr-FR
Last updated
2025-01-23

Si la sécurité du système est une priorité de votre organisation, nous vous recommandons de suivre les conseils de renforcement des modules d’interface.

Cette section fournit des conseils de renforcement généraux pour tous les modules d'interface. Les conseils de renforcement propres aux différents fabricants sont signalés par la mention Renforcement dans leurs rubriques d'intégration respectives. Pour des conseils de renforcement du système dans son ensemble, voir le Guide de renforcement de Security Center.

Utiliser le dernier micrologiciel du module d’interface

Les fabricants d'équipements de contrôle d’accès mettent souvent à jour leurs produits et corrigent les failles de sécurité avec un nouveau micrologiciel. Nous testons en permanence la compatibilité des nouveaux micrologiciels publiés par les fabricants de modules d’interface tiers avec Synergis™ Softwire. Dans ce guide, le micrologiciel recommandé fait référence au dernier micrologiciel certifié compatible avec Synergis Softwire.

Nous vous conseillons de mettre à jour le micrologiciel des modules d'interface à l’aide de la tâche Inventaire matériel dans Config Tool plutôt que sur le portail de l’appareil Synergis™, car la tâche Inventaire matériel vous permet d’effectuer les tâches suivantes :
  • Mettre à niveau les modules d’interface individuellement ou par lots.
  • Programmer les mises à niveau et configurer la notification par e-mail en cas d’échec.
  • Afficher la progression des mises à niveau et le micrologiciel installé sur chaque module d’interface.
  • Mettre à niveau les interfaces et les modules Mercury SIO.
Pour en savoir plus sur la mise à niveau du micrologiciel dans la tâche Inventaire matériel, voir Mettre à niveau la plate-forme et le micrologiciel des unités de contrôle d'accès et le micrologiciel des modules d'interface.

Pour en savoir plus sur la mise à niveau du micrologiciel sur le portail de l’appareil Synergis, voir Mettre à niveau le micrologiciel d'un module d'interface sur le portail de l’appareil Synergis.

REMARQUE : Le suivi de la certification des micrologiciels de partenaires Synergis est désormais effectué dans Synergis Softwire 11.5.3. Si une nouvelle vulnérabilité est corrigée dans un micrologiciel plus récent que celui que nous avons certifié, appliquez-le à l’aide du logiciel du fabricant.

Ne jamais utiliser les mots de passe par défaut

De nombreux appareils de contrôle d’accès sont livrés avec un mot de passe d'administration par défaut. Ces mots de passe ne sont ni confidentiels, ni sûrs. Changez ces mots de passe sur la page web de chaque appareil avant de les inscrire auprès de votre unité Synergis™. La façon la plus sûre de changer les mots de passe est de configurer un réseau distinct (idéalement sur HTTPS).

Supprimer les modules d’interface inutilisés de votre configuration matérielle

Supprimez les modules d’interface inutilisés de la configuration matérielle de votre appareil Synergis. Certains modules d’interface peuvent laisser des ports ouverts, ce qui rend votre appareil vulnérable. Vous pouvez supprimer les modules d’interface inutilisés depuis le portail de l’appareil Synergis ou dans Config Tool. Pour en savoir plus, voir les rubriques concernant chaque fabricant de modules d’interface.

Activer une communication sécurisée DESFire EV2

Si votre système utilise des lecteurs transparents STid SSCP ou OSDP, activez la communication sécurisée DESFire EV2 sur tous vos postes et toutes vos unités Synergis. Pour en savoir plus, voir Activation de la messagerie sécurisée DESFire EV2.