La commande Affichage > Écran Security ouvre l'éditeur Écran Security. Il vous permet de configurer des paramètres pour la communication cryptée concernant l'utilisateur, le projet et le contrôleur.
Vous pouvez également ouvrir l'éditeur Écran Security en double-cliquant sur le bouton 
dans la barre d'état et d'informations de EcoStruxure Machine Expert Logic Builder.
Editeur Écran Security ouvert à l'onglet Equipements :
L'onglet Utilisateur permet de configurer des paramètres liés à la sécurité pour l'utilisateur connecté :
oCertificats nécessaires à une communication sécurisée. Des certificats de clés privées sont requis à cet effet.
oSignature numérique de l'utilisateur
Eléments de l'onglet Utilisateur :
|
Élément |
Description |
|---|---|
|
Zone Profil d'utilisateur et sélection de certificat |
|
|
Liste des profils d'utilisateur disponibles |
Sélectionnez un profil d'utilisateur dans la liste. Par défaut, le nom de connexion Windows est indiqué comme profil d'utilisateur. Cliquez sur le bouton représentant un signe plus pour ouvrir la boîte de dialogue Profils d'utilisateur en vue d'ajouter un profil. Cliquez sur le bouton représentant une croix pour retirer un profil d'utilisateur de la liste. |
|
Signature numérique |
Liste des certificats de clé publique disponibles pour la signature numérique. Cliquez sur le bouton Cliquez sur le bouton représentant une croix pour supprimer un certificat de la signature numérique. |
|
Décodage de fichier projet |
Indique le certificat qui est utilisé pour décrypter les fichiers de projet. Cliquez sur le bouton Cliquez sur le bouton représentant une croix pour supprimer le certificat affiché. |
|
Zone Niveau de sécurité |
|
|
Activer l'utilisation de certificats pour la sécurité étendue : |
Sélectionnez les options suivantes si vous souhaitez imposer l'utilisation de fonctions de cryptage. |
|
Forcer la communication cryptée |
Lorsque cette option est sélectionnée, le certificat de serveur du contrôleur doit être utilisé pour établir une connexion cryptée avec le contrôleur. |
|
Forcer le cryptage des fichiers projet |
Lorsque cette option est sélectionnée, les fichiers de projet de l'utilisateur sélectionné sont cryptés à l'aide des clés publiques d'un certificat. Lors de son enregistrement, le projet est crypté au moyen du certificat indiqué dans la boîte de dialogue Paramètres du projet > Sécurité. Les certificats sélectionnés sont affichés dans la zone Cryptage de fichier projet de l'onglet Projet. Pour ouvrir le projet, il faut indiquer le certificat de clé privé utilisé pour le cryptage avec le paramètre Décodage de fichier projet. |
|
Forcer la signature des fichiers projet |
Lorsque cette option est sélectionnée, les fichiers de projet de l'utilisateur sélectionné sont signés à l'aide du certificat de clé publique indiqué dans le paramètre Signature numérique. Lors de l'enregistrement d'un projet, un fichier de signature <nom du projet>.project.p7s contenant la signature est enregistré dans le répertoire du projet. |
|
Forcer le cryptage des téléchargements, changements en ligne et applications d'initialisation |
Lorsque cette option est sélectionnée, les données qui sont téléchargées vers le contrôleur doivent être cryptées à l'aide d'un certificat de contrôleur. Ce certificat est défini dans l'éditeur Écran Security, onglet Projet, zone Cryptage de l'application d'initialisation, de téléchargement et de changement en ligne. Les certificats de contrôleur sont stockés dans la banque de certificats Windows locale, dans le répertoire des certificats de contrôleur. Si les certificats de votre contrôleur ne sont pas disponibles dans ce répertoire, vous devez les charger à partir du contrôleur et les installer dans le répertoire. Pour plus d'informations sur la gestion des certificats de contrôleur, reportez-vous au guide de l'utilisateur pour la gestion des certificats sur le contrôleur. Cette fonction n'est pas prise en charge par les contrôleurs Schneider Electric. |
|
Forcer la signature des téléchargements, changements en ligne et applications d'initialisation |
Lorsque cette option est sélectionnée, le code en ligne (téléchargements, changements en ligne et applications d'initialisation) doit être signé à l'aide d'un certificat de clé publique. Ce certificat est sélectionné dans la liste Signature numérique de cet onglet. L'option Forcer la signature des téléchargements, changements en ligne et applications d'initialisation doit être sélectionnée au préalable. |
L'onglet Projet permet de configurer des paramètres propres à un projet.
Eléments de l'onglet Projet :
|
Élément |
Description |
|---|---|
|
Zone Cryptage de fichier projet |
|
|
Technologie |
Cliquez sur le bouton |
|
Certificats des utilisateurs qui partagent ce projet |
Tableau répertoriant les certificats qui cryptent le fichier de projet. |
|
Zone Cryptage de l'application d'initialisation, de téléchargement et de changement en ligne |
|
|
Liste des applications du contrôleur |
Un double clic sur une application de la liste ouvre la boîte de dialogue Propriétés > Cryptage. En fonction des paramètres de Niveau de sécurité définis dans l'onglet Utilisateur de l'éditeur Écran Security, les champs suivants sont disponibles : oOnglet Cryptage avec zone Certificats active oOnglet Cryptage avec liste Technique de cryptage Dans la boîte de dialogue Propriétés > Cryptage, cliquez sur le bouton Les certificats de contrôleur sont stockés dans la banque de certificats Windows locale, dans le répertoire des certificats de contrôleur. Si les certificats de votre contrôleur ne sont pas disponibles dans ce répertoire, vous devez les charger à partir du contrôleur et les installer dans le répertoire. Cette fonction n'est pas prise en charge par les contrôleurs Schneider Electric. |
L'onglet Equipements de l'éditeur Écran Security permet de configurer la communication TCP sécurisée vers le contrôleur connecté. Il fournit l'accès aux dossiers impliqués dans la gestion des certificats sur le contrôleur connecté. Pour plus d'informations, reportez-vous au guide utilisateur relatif à la gestion des certificats sur le contrôleur.
pour ouvrir la boîte de dialogue 
pour ouvrir la