Sécurité
Dans ce menu, vous pouvez configurer les paramètres de sécurité pour le contrôle d'accès et entre les appareils Kentix câblés.
Général
Pour augmenter la sécurité de la communication entre les appareils Kentix basés sur le réseau, une clé de communication peut être saisie. Celle-ci est utilisée pour la communication cryptée entre les appareils KentixONE.
Le fonctionnement de KentixONE nécessite que la clé de communication soit identique sur le Main Device et tous les Satellite Devices.
Des clés de communication différentes entraînent des erreurs lors de l'ajout d'appareils et de la synchronisation des données.
PIN
Chaque utilisateur peut se voir attribuer un code PIN unique. Cela permet d'effectuer des transactions sur des composants SmartAccess avec clavier intégré avec les autorisations correspondantes de l'utilisateur. Une plus grande sécurité peut être obtenue avec une PIN plus longue. Ces longueurs de PIN peuvent être réglées entre 4 et 10.
La serrure de rack DoorLock-RA4 ne prend en charge que les chiffres 1 à 4.
Gestion de session
Lorsqu'elle est activée, le jeton d'authentification (Bearer Token) est supprimé après la connexion au lieu d'être stocké dans le Session Storage du navigateur.
Le Session Storage d'un navigateur est visible par tout utilisateur. Le jeton d'authentification peut y être consulté. Le jeton est nécessaire pour rester connecté, par exemple, lors du rechargement de la page dans le navigateur. Si la nouvelle option est activée et que le jeton n'est pas stocké après la connexion, un utilisateur sera déconnecté lors du rechargement de la page et redirigé vers la page de connexion.
Paramètres RFID
Les composants Kentix SmartAccess utilisent des jetons RFID (Radio-Frequency Identification) pour un contrôle d'accès sans contact. Chaque jeton se distingue par un UID (Identifiant Unique) mondialement unique et une technologie de cryptage. Par défaut, la technologie utilisée est MIFARE®DESFire®.
Dans KentixONE, il est désormais possible de définir pour chaque utilisateur si et quel type de cryptage RFID doit être utilisé. Si aucun cryptage n'est utilisé, l'UID peut être lu et copié par n'importe quel lecteur MIFARE®DESFire®. L'UID peut ensuite être utilisé pour cloner les supports d'identité, permettant à des individus d'accéder à des zones auxquelles ils ne devraient normalement pas accéder. Pour ne pas utiliser de cryptage, cela doit être sélectionné dans le menu.
Par défaut, tous les composants SmartAccess sont livrés avec un cryptage spécifique à Kentix.
Seuls les jetons livrés après 06/2018 contiennent le cryptage spécifique à Kentix.
En outre, un cryptage personnalisé peut être utilisé. Pour ce faire, un fichier de configuration doit être téléchargé dans KentixONE. Un modèle pour le fichier de configuration peut être téléchargé après avoir sélectionné « Cryptage personnalisé ».
Les jetons avec un cryptage spécifique à Kentix ne peuvent pas être utilisés avec un cryptage personnalisé.