Améliorations de la plate-forme - Security Center 5.8 GA

Notes de version Security Center 5.8 GA

series
Security Center 5.8 GA
revised_modified
2019-08-22

Security Center 5.8 GA présente les améliorations de plate-forme suivantes :

Genetec Mission Control™ avis de compatibilité

Genetec Mission Control™ N’est pas actuellement compatible avec Security Center 5.8. Les utilisateurs de Genetec Mission Control™ doivent continuer à utiliser Security Center 5.7.

Améliorations d'ensemble

Tableaux de bord
Les tableaux de bord sont désormais disponibles dans Security Desk. Un tableau de bord est une tâche personnalisable qui surveille les indicateurs clés et d’autres informations qui vous intéressent afin d'obtenir une vue complète de ce qui compte à vos yeux. Pour assembler une vue adaptée à vos tâches quotidiennes, vous pouvez épingler des tuiles, rapports et graphiques Security Center sur un canevas vierge.

Regardez cette vidéo pour en savoir plus. Cliquez sur l’icône Sous-titres (CC) pour activer les sous-titres dans l’une des langues disponibles. Si vous utilisez Internet Explorer, la vidéo ne s'affiche pas toujours. Pour y remédier, ouvrez les Paramètres d'affichage de compatibilité et décochez Afficher les sites intranet dans Affichage de compatibilité.

Pour en savoir plus, voir « À propos des tableaux de bord » dans le Guide de l'utilisateur de Security Center.

Outil de diagnostic des privilèges
Un nouvel outil de diagnostic des privilèges est disponible dans Config Tool. Renforcez vos procédures de sécurité grâce à une meilleure visibilité sur les privilèges des utilisateurs. L’Outil de diagnostic des privilèges vous permet d'évaluer les droits des utilisateurs sur chaque entité en à peine quelque clics, afin de vérifier que seules les personnes habilitées puissent y accéder, l’utiliser ou en modifier les réglages.
Cet outil vous permet de savoir :
  • Personnes autorisées à travailler avec une entité particulière
  • Quels privilèges sont octroyés à des utilisateurs ou groupes particuliers
  • Personnes ayant obtenu un privilège, un accès à une entité particulière ou les deux

Pour en savoir plus, voir « À propos de l’Outil de diagnostic des privilèges » dans le Guide de l'administrateur Security Center.

Privilèges distincts pour modifier et supprimer les rapports d'incident
Désormais, les utilisateurs disposant du privilège Modifier les incidents rapportés ne peuvent plus supprimer les incidents. Pour supprimer un incident, l’utilisateur doit disposer du privilège Supprimer les incidents rapportés.
REMARQUE : Si vous faites la mise à niveau depuis une version précédente, le nouveau privilège Supprimer les incidents rapportés n’est pas automatiquement accordé aux utilisateurs qui avaient le privilège Modifier les incidents rapportés.
Privilège requis pour le mode espion
Les utilisateurs doivent désormais disposer du privilège Mode espion pour se connecter aux postes Security Desk distants en mode espion.

Pour en savoir plus, voir « Se connecter aux applications Security Desk distantes » dans le Guide de l’utilisateur Security Center.

Historiques de configuration enrichis
Des modifications de configuration et de propriétés supplémentaires sont désormais consignées par le système. La tâche Historique de configuration consigne à présent les informations suivantes :
  • Changements de configuration des bases de données des rôles
  • Modifications des propriétés du rôle Gestionnaire d'intrusions et des rôles liés à la vidéo
Nouvelles commandes de tâches
Vous pouvez désormais ouvrir une tâche en arrière-plan en faisant un Ctrl+clic sur la tâche, ou dupliquer une tâche existante en faisant un clic droit sur la tâche dans la barre des tâches, puis en cliquant sur Dupliquer la tâche dans le menu contextuel.
Nombre d’entités dans l’arborescence des relations
Sur la page Identité d'une entité, le numéro de chaque entité associée est désormais affiché dans l’arborescence des Relations lorsque vous développez l’entité.
État des rôles affiché dans la vue secteur
Les rôles désactivés sont désormais affichés en gris au lieu de rouge dans la vue secteur.

Améliorations de la sécurité

Widget Score de sécurité
Vous pouvez désormais surveiller la sécurité du système et identifier les vulnérabilités potentielles en quasi temps réel dans le widget de tableau de bord Score de sécurité. Le Score de sécurité mesure la conformité avec les bonnes pratiques Security Center de renforcement de la sécurité, comme la fiabilité des mots de passe, l'utilisation de certificats et du chiffrement, etc.

Le widget Score de sécurité est disponible avec les tableaux de bord Security Desk. Pour en savoir plus, voir « À propos des tableaux de bord » dans le Guide de l'utilisateur de Security Center.

Sécurité de la base de données
La communication entre les rôles et leurs serveurs de bases de données est désormais sécurisée par défaut. Deux options sont disponibles :
Chiffrer les connexions
(Par défaut) Utilise le protocole Transport Layer Security (TLS) pour toutes les transactions entre le rôle et le serveur de base de données. Cette option permet d'éviter les écoutes illicites et ne nécessite aucune configuration de votre part.
Valider le certificat
Authentifie le serveur de base de données avant d'ouvrir une connexion. Il s'agit de la méthode la plus sécurisée qui empêche les attaques par interception (MITM ou man-in-the-middle). Vous devez d'abord activer l’option Chiffrer les connexions.
REMARQUE : Vous devez déployer un certificat d'identité valable sur le serveur de base de données. Un certificat valable est un certificat signé par une autorité de certification (AC), approuvé par tous les serveurs qui hébergent le rôle et qui n’a pas expiré.
Chiffrement de la vidéo en transit par défaut
Vous pouvez désormais choisir de ne chiffrer la vidéo que lorsqu’elle est diffusée depuis l’Archiveur. L'archive vidéo n’est pas chiffrée. Cette option ne nécessite pas l’installation d'un certificat, et il s'agit du réglage par défaut pour tous les rôles Archiveur créés dans la version 5.8 GA ou ultérieure. Tous les utilisateurs qui ont accès à la caméra peuvent afficher la vidéo chiffrée.
Limitation : La multidiffusion depuis l’unité n’est pas prise en charge. Cette option est incompatible avec Security Center 5.7 et antérieur.

Pour en savoir plus, voir « Configurer les réglages par défaut d'une caméra » dans le Guide de l’administrateur Security Center.

Federation™ améliorations

IMPORTANT : Les améliorations suivantes ne sont prises en charge que si l’hôte Federation™ et les systèmes distants exécutent tous Security Center 5.8 GA ou ultérieur.
Tâche de configuration à distance
Vous pouvez désormais configurer les entités Security Center fédérées depuis l’instance de Config Tool connectée à l’hôte de Federation™ en utilisant la tâche Configuration à distance.
REMARQUE : Les fédérations à plusieurs niveaux ne sont pas pris en charge par cette version.

Pour en savoir plus, voir « Configurer les entités fédérées » dans le Guide de l’administrateur Security Center.

Lorsque les entités fédérées sont modifiées depuis l'hôte de Federation™, les utilisateurs du site fédéré peuvent voir les personnes qui ont apporté les modifications en exécutant le rapport Historique de configuration. Cela permet d'assurer une transparence complète du processus de configuration afin de renforcer la sécurité du système.

Surveiller les données d’entreprise depuis un système centralisé
Jusqu’ici, vous ne pouviez afficher les réglages de caméras fédérées que dans le rapport Configuration des caméras. Désormais, dès lors que les utilisateurs Federation™ disposent des privilèges nécessaires, vous pouvez voir tous les réglages d'unités fédérées dans le rapport Inventaire matériel.

Pour en savoir plus, voir « Afficher les propriétés des unités » dans le Guide de l’administrateur Security Center.

Limitation : Les colonnes de rapport Mot de passe et Version du micrologiciel proposée ne sont pas disponibles pour les unités fédérées, et il en va de même pour les commandes Redémarrer () et Mettre à niveau le micrologiciel (). Pour afficher ces réglages et utiliser ces commandes, vous devez exécuter la tâche Inventaire matériel dans la tâche Configuration à distance.
Surveiller les données d’entreprise depuis un système centralisé
L'option Transférer des rapports de Répertoire a été ajoutée au rôle Security Center Federation™. Lorsque cette option est activée (elle est désactivée par défaut), les activités des utilisateurs, comme le visionnement des caméras, l’activation du PTZ et ainsi de suite) et les modifications de configuration apportées sur le site distant peuvent être affichées depuis l’hôte Federation™ via les rapports Historiques d'activité et Historiques de configuration, dès lors que l’utilisateur Federation™dispose des privilèges et droits d'accès nécessaires pour les consulter.
Flèche jaune supprimée des entités fédérées
Dans Security Desk, les icônes d’entités fédérées n'affichent plus une flèche jaune incrustée par défaut. Par exemple, une alarme fédérée dans Config Tool est signalée par une flèche jaune (), mais la même entité dans Security Desk n’a pas de flèche jaune ().

Pour afficher les flèches sur l’icône des entités fédérées dans Security Desk, vous devez modifier le fichier App.SecurityDesk.config situé dans C:\Program Files (x86)\Genetec Security Center 5.8\ConfigurationFiles. Dans la section Presentation, modifiez la valeur DisplayFederationArrow sur « true » (DisplayFederationArrow="true").

Améliorations des cartes

Fin de la prise en charge de l’ancien module externe Plan Manager 10.x
À compter de Security Center 5.8 GA, l’ancien module externe Plan Manager 10.x n’est plus testé ni pris en charge. Seul le Plan Manager natif est pris en charge dans Security Center 5.8.

Si vous souhaitez utiliser l’ancien module externe Plan Manager 10.x avec Security Center 5.8, votre licence Security Center doit inclure la référence GSC-PM-Legacy.

Niveau de zoom personnalisé sur les cartes Tile Map Service
Vous pouvez désormais spécifier un niveau de zoom maximal entre 1 et 25 (la valeur par défaut est 17) pour les fournisseurs de cartes Tile Map Service (TMS) personnalisées.

Pour en savoir plus, voir « Connecter Map Manager à un fournisseur de cartes TMS » dans le Guide de l’administrateur Security Center.

Prise en charge du format AutoCAD
Vous pouvez désormais créer des cartes à partir de fichiers aux formats DXF et DWG. Les couches de CAO sont importées sous forme d'images aplaties.
Prise en charge du protocole Web Map Service
Vous pouvez désormais utiliser les serveurs Web Map Service (WMS) en tant que fournisseurs de cartes en ligne. Lorsque vous connectez Map Manager à un serveur WMS, vous pouvez activer et désactiver les couches pour contrôler ce qui est affiché sur la carte.

Map Manager prend en charge les versions 1.3.0 et 1.1.1 du protocole WMS.

Pour en savoir plus, voir « Connecter Map Manager à un fournisseur de cartes WMS » dans le Guide de l’administrateur Security Center.

Couleur de champ de vision personnalisable
Vous pouvez désormais spécifier la couleur des indicateurs de champ de vision des caméras dans le widget Champ de vision de la tâche Map designer.
Personnaliser l'affichage de l'état des portes
Vous pouvez désormais définir des icônes distinctes pour les événements Porte ouverte et Porte fermée depuis le widget Identité de la tâche Map designer.
Afficher les utilisateurs mobiles sur les cartes
Le nouveau rôle Mobile Server et la nouvelle app Genetec™ Mobile vous permettent d'afficher les coordonnées des utilisateurs mobiles sur les cartes géoréférencées dans Security Desk. Les utilisateurs mobiles sont affichés sous forme de bulles. Cliquez sur un utilisateur pour afficher des informations de base comme son nom d'utilisateur Security Center, sa photo, son emplacement et l'heure de la dernière mise à jour. Depuis la carte, vous pouvez envoyer des messages aux utilisateurs mobiles et partager des entités.

Pour en savoir plus, voir « Afficher les utilisateurs mobiles sur les cartes » dans le Guide de l’administrateur Security Center.

Limitation :
  • L'adresse postale de l’utilisateur mobile n’est disponible que si le rôle Map Manager intègre une clé de licence Google valable.
  • Certaines entités partageables ne peuvent pas être affichées dans Genetec™ Mobile.
Personnaliser le comportement des cartes dans Security Desk
Vous pouvez désormais personnaliser les comportements de cartes suivants dans la boîte de dialogue Options dans Security Desk :
  • Position des alarmes, événements et couches de cartes dans le volet
  • Comportement des éléments sur simple clic, double clic et lasso
  • Affichage des alarmes de cartes associées

Pour en savoir plus, voir « Personnaliser le comportement des cartes dans Security Desk » dans le Guide de l'utilisateur de Security Center.

Afficher les alarmes des cartes associées
Vous pouvez désormais voir le nombre d'alarmes actives sur les cartes associées dans la barre d'outils de la tâche Cartes, les commandes d'étage et les liens cartographiques en activant l'option Afficher les alarmes des cartes associées dans Security Desk.
Prise en charge du KML (Dynamic Keyhole Markup Language) dynamique
Les objets KML dynamiques sont désormais pris en charge par les cartes dans Security Center. Ces objets représentent des données changeantes, comme les conditions météo ou l'état de la circulation, et qui sont actualisées automatiquement à intervalles réguliers spécifiés dans le KML.
Gestion des étages
Vous pouvez désormais désigner plusieurs cartes en tant qu’étages d'un même bâtiment. Chaque étage est automatiquement associé aux autres étages connectés. Vous pouvez parcourir rapidement les étages d'une carte avec les commandes d'étage en appuyant sur le bouton de l'étage que vous souhaitez afficher.

Commandes d'étage

Lorsqu’un même secteur est inclus dans plusieurs bâtiments, comme une aire de stationnement partagée, les commandes d'étage peuvent servir à parcourir les bâtiments.

Pour en savoir plus, voir « Configurer les cartes en tant qu’étages d'un bâtiment » dans le Guide de l’administrateur Security Center.

Verrouiller l’affichage des cartes
Vous pouvez désormais verrouiller les cartes sur leur position d'origine par défaut depuis la tâche Map designer dans Config Tool. Le verrouillage des cartes empêche les utilisateurs de modifier la position de la carte à l'aide du panoramique, du zoom ou des préréglages.
Nouveau privilège Basculer en mode carte
La possibilité de basculer entre le mode tuile et le mode carte est désormais contrôlée par le privilège Basculer en mode carte.

Mode de fonctionnement du canevas Security Desk qui remplace les tuiles et les commandes par une carte géographique qui présente tous les événements géoréférencés actifs de votre système. Le basculement vers le mode Carte est une fonctionnalité de AutoVu™ et de Genetec Mission Control™ et nécessite une licence pour un de ces produits.

Nouveau rôle Mobile Server et nouvelle app Genetec™ Mobile

Security Center 5.8 GA offre une toute nouvelle expérience mobile plus sécurisée, plus polyvalente et entièrement intégrée à la plate-forme Security Center.

Pour en savoir plus, voir « À propos de Genetec™ Mobile » dans le Guide de l’administrateur Security Center.

Fin de la prise en charge de l’ancien Mobile Server 4.x
L’ancienne version 4.x de Mobile Server est installée sous forme d’application distincte. L’ancien Mobile Server 4.x n’est plus pris en charge par Security Center, mais il reste pris en charge par des versions antérieures de Security Center.
Nouveau rôle Mobile Server
Mobile Server est désormais exécuté sous forme de rôle. Il est créé automatiquement après l’installation si votre licence prend en charge Security Center Mobile. Le rôle Mobile Server prend en charge les communications sécurisées et peut être enrichi de nouvelles fonctionnalités sans mise à niveau du système.
Amélioration de la collaboration entre le personnel du QG et les agents de terrain
Vous pouvez désormais afficher la position de vos utilisateurs Genetec™ Mobile sur les cartes géoréférencées dans Security Desk. Vos opérateurs peuvent également échanger des messages et de la vidéo avec les utilisateurs Genetec™ Mobile sur le terrain.
Nouvelle app Genetec™ Mobile
La nouvelle app Genetec™ Mobile est dotée d'une interface à base de cartes et offre un accès en un toucher à tous vos équipements de sécurité, comme les caméras ou les portes. L'app Genetec™ Mobile remplace les apps mobiles suivantes :
  • Genetec™ Security Center
  • Security Center Ancien
  • Genetec™ Niveau de risque

Pour en savoir plus, consultez notre site web.

Améliorations de la détection d’intrusion

Extension du tableau d'intrusion Honeywell
Une nouvelle extension de tableau d'intrusion Honeywell est disponible à compter de Security Center 5.7 SR2. D’ici à Security Center 5.9, l’ancien mode d'intégration des tableaux Honeywell Galaxy Dimension prendra fin et ne sera plus pris en charge. Les utilisateurs qui exploitent cette intégration devront migrer vers la nouvelle extension de tableau d'intrusion Honeywell avant la mise à niveau vers Security Center 5.9.
Modifier l’état de contournement des entrées
Lorsque des entrées associées à un secteur de détection d'intrusion sont contournées ou en état d'alarme, vous pouvez désormais les afficher depuis un widget sur une carte ou dans une tuile de surveillance. Vous pouvez modifier l'état de contournement d'une entrée en faisant un clic droit sur l’entrée dans la liste.
Nouvelles définitions de type d’entrée
Vous pouvez désormais spécifier le type d’entrée d'intrusion sur la page Périphériques de l'unité de détection d'intrusion. La liste des types d’entrées est disponible sur la page Définitions des entrées du rôle Gestionnaire d'intrusions.

Pour en savoir plus, voir « Onglets de configuration du rôle Gestionnaire d'intrusions » dans le Guide de l’administrateur Security Center.

Nouvelle colonne du volet de rapport dans la tâche Activités de secteurs de détection d'intrusion
Dans le rapport Activités de secteurs de détection d'intrusion, vous pouvez désormais afficher la photo du titulaire de cartes qui a déclenché un événement, et filtrer les événements par type d’entrée.

Améliorations de la surveillance de l’état

Nouveaux événements de surveillance de l'état du système
Les événements suivants sont désormais disponibles dans le Rapport d'état :
  • Heure de l'unité synchronisée avec le serveur d'horloge
  • Heure de l’unité non synchronisée avec le serveur d’horloge
  • Transmission perdue
  • Transmission rétablie

Vous pouvez choisir de les surveiller sur la page Propriétés du rôle Surveillance de l'état.

Surveillance des dysfonctionnements
Vous pouvez désormais déclencher des actions en cas de dysfonctionnement via le mécanisme événement-action

Genetec™ Update Service améliorations

Mise à jour des notifications
Genetec™ Update Service - les notifications dans la zone de notification de Config Tool sont plus détaillées, et vous pouvez afficher les détails de mise à jour et configurer Genetec™ Update Service depuis la tâche Système en cliquant sur Paramètres généraux > Mises à jour.