Consignes De Sécurité - Eaton CGLine+ Web Compact Controller Notice D'installation Et D'utilisation

!
Attention
1. CONSIGNES DE SÉCURITÉ
ATTENTION
Le CGLine+ Web Compact Controller interface doit être utilisé
uniquement s'il est en parfait état de fonctionnement.
Cet équipement doit être utilisé dans une zone à accès limité,
accessible uniquement au personnel qualifié, et doit être
installé à moins de 2 mètres, à un endroit non accessible aux
enfants.
Avant toute opération de maintenance ou de remplacement
sur le produit, mettre celui-ci hors tension.
Lors des opérations de maintenance, respecter les règles
nationales relatives à la sécurité et à la prévention des
accidents ainsi que les remarques de sécurité présentes dans
le manuel ci-après et identifiables par le panneau
Seule une personne qualifiée est autorisée à changer un
composant assurant une fonction de dispositif de sécurité.
Un dispositif de déconnexion approprié doit être prévu dans
le cadre de construction d'un bâtiment.
Le CGLine+ Web Compact Controller doit être mis à la Terre.
Conforme aux normes:
Equipements des technoogies de l'audio/vidéo, de l'information
et de la communication - Partie 1: exigences de sécurité -
EN62368-1
Appareillages de lampes - Partie 1: Exigences générales et
exigences de sécurité - EN61347-1
Développé, fabriqué et testé selon la norme DIN EN ISO 9001.
CYBERSÉCURITÉ
Ce chapitre explique comment mettre en service le CGLine+
Web Compact Controller de manière sécurisée, en
minimisant les risques liés à la cybersécurité du système.
• Vérifier l'identification et l'inventaire: S'assurer que le
CGLine+ Web Compact Controller est identifié et inven-
torié grâce à la référence produit et à l'adresse MAC
notée sur l'étiquette, à l'adresse IP configurée lors de
l'installation du produit et à la version du logiciel.
• Restreindre l'accès physique: S'assurer que le CGLine+
Web Compact Controller est accessible uniquement
aux utilisateurs autorisés. Le CGLine+ Web Compact
Controller dispose de ports physiques RJ-45 et USB,
pouvant être utilisés pour corrompre le système.
Restreindre l'accès à ces ports uniquement aux per-
sonnes autorisées. Sécuriser l'ensemble de l'installation,
ainsi que la pièce en elle-même avec un mécanisme à
accès contrôlé : un verrou, un accès à carte magnétique,
un vigile, un sas sécurisé, des caméras de surveillance,
etc. Surveiller et consigner l'accès 24h/24. Avant de
connecter un appareil portable au port USB ou au
lecteur de carte SD, vérifier l'appareil pour éviter les
accès non autorisés.
• Restreindre l'accès logique: L'accès aux comptes
« Admin » et « Service » doit être limité aux personnes
autorisées, car la configuration du système peut être
corrompue en passant par ces comptes. S'assurer que la
longueur du mot de passe, la complexité et les
exigences d'expiration sont définies correctement,
en particulier pour tous les comptes administrateurs
(ex. 10 caractères minimum, mélange de majuscules,
minuscules et caractères spéciaux, expiration du mot
Note
.
CGLine+ Web Compact Controller
Risque choc électrique
de passe tous les 90 jours ou choisir un délai conforme
aux politiques de votre organisation).
• Restreindre l'accès au réseau: Installer de préférence le
CGLine+ Web Compact Controller sur un réseau séparé.
Cependant, si le CGLine+ Web Compact Controller est
connecté à un réseau plus large, s'assurer que les
adresses IP et MAC sont filtrées par le routeur, ou à l'aide
d'un pare-feu. De plus, ouvrir uniquement les ports
utilisés par le CGLine+ Web Compact Controller (SMTP
comme configuré, 587 pour HTTPS, et 5050 pour
communication OPC).
• Gestion et journal d'évènements: Veiller à consigner tous
les évènements système et application pertinents, y com-
pris les activités d'administration et de
maintenance. Les journaux de bord doivent être protégés
contre toute altération et autres risques pouvant entra-
ver leur intégrité (par exemple : limiter les autorisations
d'accès et de modification des journaux, transmettre
les journaux à un système de gestion des évènements
et des informations de sécurité, etc.). S'assurer que les
journaux sont conservés pendant une durée raisonnable
et appropriée. Vérifier le journal de bord régulièrement.
La fréquence de l'analyse doit être raisonnable compte
tenu de la sensibilité et de la criticité du CGLine+ Web
Compact Controller et des données qu'il traite. Les détails
sur l'exportation des journaux de bord sont disponibles
dans le chapitre 8.15.
• Maintenance sécurisée: Si le firmware de l'appareil doit
être mis à jour, vous serez contacté par le support local
Eaton.
• Défense contre les logiciels malveilants : Eaton
recommende de déployer des défenses adaptées contre
les logiciels malveillants afin de protéger le produit ou
les plateformes au sein desquelles le produit Eaton est
installé.
• Continuité d'activité / Reprise après sinistre de
cybersécurité: Eaton recommande d'intégrer le CGLine+
Web Compact Controller dans les plans de continuité
d'activité de l'organisation et de reprise après sinistre.
Les organisations doivent établir un plan de continuité
d'activité et un plan de reprise après sinistre, et doivent
revoir régulièrement ces plans et les utiliser si nécessaire.
Dans le cadre de ces plans, les données importantes de
l'appareil doivent être sauvegardées et stockées en toute
sécurité, y compris la configuration et la documentation
actuelle des autorisations / contrôles d'accès existants, si
elles ne sont pas sauvegardées dans le cadre de la config-
uration. Le PC CGLine+ peut être utilisé pour sauvegarder
la configuration du CGLine+ Web Compact Controller
à l'aide du bouton « Enregistrer le fichier » sur la page
d'accueil.
• Démantèlement: Il est recommandé d'effacer les
données contenues dans l'appareil avant de procéder
au démantèlement. Les consignes de démantèlement
sont fournies par le NIST SP 800-88. Pour s'assurer
que les données sont irrécupérables, le CGLine+ Web
Compact Controller doit être détruit en toute sécurité.
Les méthodes de destruction appropriées incluent la
désintégration, l'incinération, la pulvérisation, ou la fonte
de l'électronique contenue à l'intérieur du CGLine+ Web
Compact Controller.
Plus de détails sur la cybersécurité sont disponibles sur la carte
SD fournie avec le produit.
Une copie du contrat de licence de l'utilisateur final (CLUF) est
disponible sur la carte SD du produit. En acceptant d'utiliser le
produit,vous acceptez les conditions du CLUF applicables.
ZNO2055400 C 05/2021 www.eaton.com
3