Introduction

La fonction de vérification automatique de l'intégrité de Control Expert permet d'éviter toute modification des fichiers et logiciels Control Expert par un virus ou un logiciel malveillant via Internet. Vous pouvez également lancer manuellement la vérification d'intégrité.

Vérification d'intégrité automatique

Control Expert et le Gestionnaire de topologie ont une architecture client/serveur.

Pour un client Control Expert, le serveur Control Expert peut être local ou distant, alors que le serveur SODB est toujours local.

Par défaut, seul un client local (127.0.0.0) peut se connecter au serveur Control Expert. Les clients Control Expert distants peuvent se connecter à un serveur Control Expert en modifiant le paramètre Listening IP address du serveur Control Expert. Pour plus d'informations, consultez le Manuel d'installation d'EcoStruxure Control Expert et la rubrique Activation de la communication avec les clients distants et renforcement de la sécurité.

Les serveurs Control Expert et SODB sont configurés pour démarrer automatiquement lors de la mise sous tension ou du redémarrage de l'ordinateur. Avant le démarrage des serveurs, une vérification d'intégrité est effectuée sur les deux.

L'un ou l'autre serveur ne démarre que si la vérification d'intégrité est terminée sans détecter d'altération.

IF

THEN

Si une corruption est détectée sur le serveur SODB

Vous pouvez vérifier si une erreur détectée est consignée dans l' Visualiseur d'événement (source SE.SODB.Host).

Si une corruption est détectée sur le serveur Control Expert

Vous pouvez vérifier si une erreur détectée est consignée dans l' Visualiseur d'événement (source SE.Automation.SystemManager).

Une vérification automatique d'intégrité est lancée lorsque vous démarrez Control Expert (avec le Gestionnaire de topologie) ou Control Expert Classic. L'exécution de l'instance est bloquée jusqu'à ce que le résultat de la vérification d'intégrité soit renvoyé. Si une corruption est détectée, une zone de message indique les fichiers corrompus. Cliquez sur OK pour fermer l'instance Control Expert.

Vérification manuelle de l'intégrité avec Control Expert Classic

Pour effectuer une vérification manuelle de l'intégrité au démarrage d'une instance de Control Expert Classic, procédez comme suit :

Étape

Action

1

Cliquez sur Aide > A propos de Control Expert XXX .

2

Dans le champ Vérification de l'intégrité , cliquez sur Effectuer un auto-test .

Résultat : La vérification d'intégrité s'exécute en arrière-plan. Control Expert crée le journal des connexions réussies et infructueuses aux composants. Ce fichier indique l'adresse IP, la date et l'heure, ainsi que le résultat de la connexion.

NOTE : si une vérification d'intégrité indique une tentative infructueuse de connexion à un composant, le Visualiseur d'événement affiche un message. Cliquez sur OK. Corrigez manuellement les éléments dans le journal.

Vérification manuelle de l'intégrité avec Control Expert

Pour effectuer une vérification manuelle de l'intégrité au démarrage d'une instance de Control Expert, procédez comme suit :

Étape

Action

1

Cliquez sur Aide > A propos de... dans la barre d'outils du Gestionnaire de topologie.

2

Dans la zone A propos, cliquez sur le lien Effectuer un autotest.

Résultat : La vérification d'intégrité s'exécute en arrière-plan. Le client local, le serveur SODB et le serveur Control Expert (local ou distant) auquel le client est connecté sont analysés. Le client et les serveurs continuent de fonctionner jusqu'à ce que le résultat de la vérification d'intégrité soit renvoyé.

Consultez le tableau suivant pour connaître les conséquences du contrôle d'intégrité.

IF

THEN

Si une corruption est détectée

Le message d’autotest terminé avec succès s'affiche. Cliquez sur OK.

Si une corruption est détectée sur le client

Une fenêtre de message indique les fichiers corrompus. Cliquez sur OK et le client Control Expert se ferme.

Si une corruption est détectée sur le serveur SODB

Le serveur SODB s'arrête. Vous pouvez vérifier si une erreur détectée est consignée dans l' Visualiseur d'événement (source SE.SODB.Host).

Le client Control Expert ne se ferme pas, mais les fonctionnalités de déploiement et de surveillance du système ne sont plus opérationnelles.

Si une corruption est détectée sur le serveur Control Expert (local ou distant)

Le serveur Control Expert s'arrête et la connexion client/serveur s'arrête. Vous pouvez vérifier si une erreur détectée est consignée dans l' Visualiseur d'événement (source SE.Automation.SystemManager).

Le client Control Expert ne se ferme pas et vous pouvez vous connecter à un autre serveur Control Expert.

Vérification de l'intégrité du micrologiciel M580

La vérification de l'intégrité du micrologiciel du PAC M580 s’effectue automatiquement après le chargement du nouveau micrologiciel ou le redémarrage du PAC M580.

Gestion de la carte SD

Activez la signature de l'application pour éviter d'exécuter une mauvaise application à partir d'une carte SD.

La signature de la carte SD est gérée à l'aide des fonctions SIG_WRITE et SIG_CHECK