Používateľská príručka k čítačke prístupu Luminys RNCA

Prístupová čítačka Luminys RNCA

Prístup k čítačke

Špecifikácie

• Model: Access Reader
• Verzia: V1.0.0
• Čas vydania: marec 2023

Informácie o produkte

Prístupová čítačka, tiež označovaná ako čítačka kariet, je zariadenie určené na uľahčenie kontroly prístupu čítaním a spracovaním prístupových kariet. Poskytuje bezpečný vstup oprávneným osobám pri zachovaní súkromia a opatrení na ochranu údajov.

Bezpečnostné pokyny
Pred použitím Access Reader si pozorne prečítajte bezpečnostné pokyny, aby ste zaistili správnu manipuláciu so zariadením a predišli možným rizikám.

Signálne slová

• Nebezpečenstvo: Označuje vysoké potenciálne nebezpečenstvo, ktoré môže mať za následok smrť alebo vážne zranenie, ak sa mu nezabráni.
• POZOR: Označuje stredné alebo nízke potenciálne nebezpečenstvo vedúce k ľahkému alebo strednému zraneniu, ak sa mu nezabráni.
• Pozor: Označuje potenciálne riziko poškodenia majetku, straty údajov alebo zníženého výkonu, ak sa mu nezabráni.
• Tipy: Poskytuje metódy na riešenie problémov alebo šetrenie času.
• Ďalšie informácie: Ponúka doplňujúce informácie k textu.

Návod na použitie produktu

Inštalácia
Pre správne nastavenie Access Reader na požadovanom mieste postupujte podľa inštalačnej príručky uvedenej v príručke.

 Konfigurácia
Nakonfigurujte nastavenia Access Reader podľa vašich požiadaviek na riadenie prístupu a používateľských oprávnení.

Registrácia karty
Zaregistrujte prístupové karty oprávnených používateľov do systému pre bezproblémovú autentifikáciu vstupu.

Kontrola prístupu
Použite Access Reader na kontrolu prístupu do obmedzených oblastí overením autorizovaných prístupových kariet.

Riešenie problémov 
Pokyny na riešenie bežných problémov s Access Readerom nájdete v časti o riešení problémov v príručke.

Často kladené otázky (FAQ)

• Otázka: Ako môžem aktualizovať softvér čítačky?
  Odpoveď: Ak chcete aktualizovať softvér čítačky, kontaktujte zákaznícky servis, ktorý vám poskytne najnovší program a doplnkovú dokumentáciu. V prípade potreby môžete skúsiť použiť aj iný bežný softvér na čítanie.
• Otázka: Čo mám robiť, ak sa pri používaní zariadenia vyskytnú problémy? 
  Odpoveď: V prípade akýchkoľvek problémov navštívte našu stránku webmieste, kontaktujte dodávateľa alebo požiadajte o pomoc zákaznícky servis. Sme tu, aby sme vám pomohli vyriešiť akékoľvek problémy, ktoré sa môžu vyskytnúť počas používania.

Predslov

generál
Táto príručka predstavuje funkcie a operácie čítačky Access Reader (ďalej len čítačka kariet). Pred použitím zariadenia si pozorne prečítajte a uschovajte príručku pre budúce použitie.

Bezpečnostné pokyny
V príručke sa môžu objaviť nasledujúce signálne slová.

Signál Slová	Význam
	Označuje vysoké potenciálne nebezpečenstvo, ktoré, ak sa mu nezabráni, bude mať za následok smrť alebo vážne zranenie.
	Označuje stredné alebo nízke potenciálne nebezpečenstvo, ktoré, ak sa mu nezabráni, môže viesť k ľahkému alebo strednému zraneniu.
	Označuje potenciálne riziko, ktoré, ak sa mu nevyhnete, môže viesť k poškodeniu majetku, strate údajov, zníženiu výkonu alebo nepredvídateľným výsledkom.
	Poskytuje metódy, ktoré vám pomôžu vyriešiť problém alebo ušetriť čas.
	Poskytuje dodatočné informácie ako doplnok k textu.

História revízií

Verzia	Revízia Obsah	Uvoľnite Čas
V1.0.0	Prvé vydanie.	marec 2023

Oznámenie o ochrane súkromia
Ako používateľ zariadenia alebo správca údajov môžete zhromažďovať osobné údaje iných osôb, ako je ich tvár, odtlačky prstov a ŠPZ. Musíte byť v súlade s miestnymi zákonmi a nariadeniami na ochranu súkromia, aby ste chránili legitímne práva a záujmy iných ľudí vykonávaním opatrení, ktoré zahŕňajú, ale nie sú obmedzené: Poskytovanie jasnej a viditeľnej identifikácie na informovanie ľudí o existencii oblasti dohľadu a uveďte požadované kontaktné údaje.

O príručke 

• Príručka slúži len ako referencia. Medzi návodom a produktom sa môžu objaviť drobné rozdiely.
• Nezodpovedáme za straty spôsobené prevádzkou produktu spôsobom, ktorý nie je v súlade s návodom.
• Príručka bude aktualizovaná podľa najnovších zákonov a nariadení súvisiacich jurisdikcií. Podrobné informácie nájdete v papierovej používateľskej príručke, použite náš CD-ROM, naskenujte QR kód alebo navštívte nášho úradníka webstránky. Manuál slúži len ako referencia. Medzi elektronickou verziou a papierovou verziou možno nájsť drobné rozdiely.
• Všetky dizajny a softvér sa môžu zmeniť bez predchádzajúceho písomného upozornenia. Aktualizácie produktu môžu viesť k určitým rozdielom medzi skutočným produktom a manuálom. Ak chcete získať najnovší program a doplnkovú dokumentáciu, kontaktujte zákaznícky servis.
• Môžu sa vyskytnúť chyby v tlači alebo odchýlky v popise funkcií, operácií a technických údajov. V prípade akýchkoľvek pochybností alebo sporov si vyhradzujeme právo na konečné vysvetlenie.
• Ak nie je možné otvoriť príručku (vo formáte PDF), inovujte softvér na čítanie alebo vyskúšajte iný bežný softvér na čítanie.
• Všetky ochranné známky, registrované ochranné známky a názvy spoločností v príručke sú majetkom príslušných vlastníkov.
• Navštívte prosím naše webmieste, kontaktujte dodávateľa alebo zákaznícky servis, ak sa pri používaní zariadenia vyskytnú nejaké problémy.
• V prípade akýchkoľvek nejasností alebo sporov si vyhradzujeme právo na konečné vysvetlenie.

Dôležité bezpečnostné opatrenia a upozornenia

Táto časť predstavuje obsah týkajúci sa správneho zaobchádzania s čítačkou kariet, predchádzania rizikám a predchádzania škodám na majetku. Pred použitím čítačky kariet si pozorne prečítajte a pri jej používaní dodržiavajte pokyny.

Požiadavka na prepravu
Prepravujte, používajte a skladujte čítačku kariet v podmienkach povolenej vlhkosti a teploty.

Požiadavka na skladovanie
Čítačku kariet skladujte v podmienkach povolenej vlhkosti a teploty.

Požiadavky na inštaláciu

POZOR

• Nepripájajte napájací adaptér k čítačke kariet, keď je adaptér zapnutý.
• Prísne dodržiavajte miestne elektrické bezpečnostné predpisy a normy. Uistite sa, že okolitý objtage je stabilný a spĺňa požiadavky na napájanie kontroléra prístupu.
• Nepripájajte čítačku kariet k dvom alebo viacerým zdrojom napájania, aby ste predišli poškodeniu čítačky kariet.
• Nesprávne používanie batérie môže spôsobiť požiar alebo výbuch.
• Personál pracujúci vo výškach musí prijať všetky potrebné opatrenia na zaistenie osobnej bezpečnosti vrátane nosenia prilby a bezpečnostných pásov.
• Neumiestňujte čítačku kariet na miesto vystavené slnečnému žiareniu alebo do blízkosti zdrojov tepla.
• Uchovávajte čítačku kariet mimo dosahu dampprach a sadze.
• Nainštalujte čítačku kariet na stabilný povrch, aby nespadla.
• Nainštalujte čítačku kariet na dobre vetranom mieste a neblokujte jej vetranie.
• Použite adaptér alebo napájací zdroj skrinky dodaný výrobcom.
• Používajte napájacie káble, ktoré sú odporúčané pre danú oblasť a spĺňajú špecifikácie menovitého napájania.
• Napájací zdroj musí spĺňať požiadavky ES1 v norme IEC 62368-1 a nesmie byť vyšší ako PS2. Upozorňujeme, že požiadavky na napájanie podliehajú štítku čítačky kariet.
• Čítačka kariet je elektrický spotrebič triedy I. Uistite sa, že napájanie čítačky kariet je pripojené do elektrickej zásuvky s ochranným uzemnením.

Požiadavky na prevádzku

• Pred použitím skontrolujte, či je napájanie správne.
• Keď je adaptér zapnutý, neodpájajte napájací kábel na boku čítačky kariet.
• Prevádzkujte čítačku kariet v rámci menovitého rozsahu príkonu a výstupu.
• Čítačku kariet používajte pri povolených podmienkach vlhkosti a teploty.
• Na čítačku kariet nekvapkajte ani nestriekajte kvapalinu a uistite sa, že na čítačke kariet nie je žiadny predmet naplnený kvapalinou, ktorý by zabránil vniknutiu kvapaliny do nej.
• Nerozoberajte čítačku kariet bez odborných pokynov.

VYHLÁSENIE FCC

1. Toto zariadenie je v súlade s časťou 15 pravidiel FCC.
   Prevádzka podlieha týmto dvom podmienkam:
   1. Toto zariadenie nesmie spôsobovať škodlivé rušenie.
   2. Toto zariadenie musí akceptovať akékoľvek prijaté rušenie, vrátane rušenia, ktoré môže spôsobiť nežiaducu činnosť.
2. Zmeny alebo úpravy, ktoré nie sú výslovne schválené stranou zodpovednou za zhodu, môžu zrušiť oprávnenie používateľa prevádzkovať zariadenie.

POZNÁMKA: Toto zariadenie bolo testované a bolo zistené, že vyhovuje limitom pre digitálne zariadenie triedy B podľa časti 15 pravidiel FCC. Tieto limity sú navrhnuté tak, aby poskytovali primeranú ochranu pred škodlivým rušením pri inštalácii v obytných priestoroch. Toto zariadenie generuje, používa a môže vyžarovať rádiofrekvenčnú energiu a ak nie je nainštalované a používané v súlade s pokynmi, môže spôsobiť škodlivé rušenie rádiovej komunikácie. Neexistuje však žiadna záruka, že pri konkrétnej inštalácii nedôjde k rušeniu. Ak toto zariadenie spôsobuje škodlivé rušenie rádiového alebo televízneho príjmu, čo sa dá zistiť vypnutím a zapnutím zariadenia, používateľovi sa odporúča, aby sa pokúsil napraviť rušenie jedným alebo viacerými z nasledujúcich opatrení:

• Presmerujte alebo premiestnite prijímaciu anténu.
• Zväčšite vzdialenosť medzi zariadením a prijímačom.
• Zapojte zariadenie do zásuvky v inom okruhu, než ku ktorému je pripojený prijímač.
• Požiadajte o pomoc predajcu alebo skúseného rádio/TV technika.

Vyhlásenie FCC o vystavení žiareniu:
Toto zariadenie vyhovuje limitom FCC pre vystavenie žiareniu stanoveným pre nekontrolované prostredie. Tento vysielač nesmie byť umiestnený ani prevádzkovaný v spojení s akoukoľvek inou anténou alebo vysielačom. Toto zariadenie by malo byť inštalované a prevádzkované s minimálnou vzdialenosťou 20 cm medzi radiátorom a vaším telom.

Vyhlásenie o expozícii žiareniu ISEDC:
Toto zariadenie vyhovuje limitom vystavenia vysokofrekvenčnému žiareniu ISEDC stanoveným pre nekontrolované prostredie. Tento vysielač nesmie byť umiestnený ani prevádzkovaný v spojení s akoukoľvek inou anténou alebo vysielačom. Toto zariadenie by malo byť inštalované a prevádzkované s minimálnou vzdialenosťou 20 cm medzi radiátorom a vaším telom.

Varovanie IC:
Toto zariadenie obsahuje bezlicenčné vysielače/prijímače, ktoré sú v súlade s licencovanými RSS kanálmi Innovation, Science and Economic Development Canada. Prevádzka podlieha týmto dvom podmienkam:

1. Toto zariadenie nesmie spôsobovať rušenie.
2. Toto zariadenie musí akceptovať akékoľvek rušenie, vrátane rušenia, ktoré môže spôsobiť neželanú prevádzku zariadenia.

Úvod

 Vlastnosti

• PC materiál, panel z tvrdeného skla a IP66, vhodný pre vnútorné aj vonkajšie použitie.
• Bezkontaktné čítanie kariet pre IC karty (Mifare karty).
• Odomknite potiahnutím karty a Bluebooth.
• Komunikuje cez port RS-485, wiegand port a Bluetooth.
• Vyzýva pomocou bzučiaka a kontrolky.
• Podporuje anti-tampalarm.
• Vstavaný program strážneho psa dokáže detekovať a kontrolovať abnormálny prevádzkový stav zariadenia a vykonávať spracovanie obnovy, aby sa zabezpečila dlhodobá prevádzka zariadenia.
• Všetky pripojovacie porty majú nadprúd a prepätietage ochrana.
• Pracuje s mobilným klientom a vybranými modelmi Access Controller.

Funkcie sa môžu líšiť podľa rôznych modelov.

 Vzhľad

Obrázok 1-1 Rozmery R-NCA (mm [palce])

Ports Overview

Na pripojenie zariadenia použite RS–485 alebo Wiegand.

Tabuľka 2-1 Popis káblového pripojenia

Farba	Port	Popis
Červená	RD+	PWR (12 V DC)
Čierna	RD–	GND
Modrá	CASE	Tamper poplachový signál
Biela	D1	Prenosový signál Wiegand (účinný len pri použití protokolu Wiegand)
Zelená	D0
Hnedá	LED	Signál reagujúci na Wiegand (účinný len pri použití protokolu Wiegand)
Žltá	RS–485_B
Fialová	RS–485_A

Tabuľka 2-2 Špecifikácia a dĺžka kábla

Zariadenie Typ	Pripojenie Metóda	Dĺžka
Čítačka kariet RS485	Každý vodič musí byť v rozmedzí 10 Ω.	100 m (328.08 stôp)
Wiegand čítačka kariet	Každý vodič musí byť v rozmedzí 2 Ω.	80 m (262.47 stôp)

Inštalácia

Postup

1. Krok 1 Vyvŕtajte 4 otvory a jeden káblový vývod do steny.
   Pre povrchovú montáž káblový vývod nie je potrebný.
2. Krok 2 Vložte 3 expanzné trubice do otvorov.
3. Krok 3 Zapojte čítačku kariet a prevlečte káble cez otvor v držiaku.
4. Krok 4 Pomocou troch skrutiek M3 pripevnite držiak na stenu.
5. Krok 5 Pripojte čítačku kariet k držiaku zhora nadol.
6. Krok 6 Zaskrutkujte jednu skrutku M2 na spodok čítačky kariet.

Zvuková a svetelná výzva

Tabuľka 4-1 Popis zvukových a svetelných výziev 

Situácia	Zvuková a svetelná výzva
Zapnutie.	Raz zaznie. Indikátor svieti modrou farbou.
Odstránenie zariadenia.	Dlhé bzučanie po dobu 15 sekúnd.
Stláčanie tlačidiel.	Raz krátke zabzučanie.
Alarm spustený ovládačom.	Dlhé bzučanie po dobu 15 sekúnd.
Komunikácia RS–485 a sťahovanie autorizovanej karty.	Raz zaznie. Indikátor raz zabliká na zeleno a potom v pohotovostnom režime začne svietiť na modro.
Komunikácia RS–485 a sťahovanie neoprávnenej karty.	Zaznie štyrikrát. Indikátor raz zabliká načerveno a potom v pohotovostnom režime začne svietiť na modro.
Abnormálna komunikácia 485 a sťahovanie autorizovanej/neautorizované karty.	Trikrát zaznie. Indikátor raz zabliká načerveno a potom v pohotovostnom režime začne svietiť na modro.
Wiegand komunikácia a swipnutie autorizovanej karty.	Raz zaznie. Indikátor raz zabliká na zeleno a potom v pohotovostnom režime začne svietiť na modro.
Wiegand komunikácia a swipnutie neoprávnenej karty.	Trikrát zaznie. Indikátor raz zabliká načerveno a potom v pohotovostnom režime začne svietiť na modro.
Aktualizácia softvéru alebo čakanie na aktualizáciu v BOOT.	Indikátor bliká modro, kým sa aktualizácia nedokončí.

Odomykanie dverí

Odomknite dvierka pomocou karty IC alebo karty Bluetooth.

 Odblokovanie cez IC kartu
Odomknite dvierka potiahnutím karty IC.

 Odblokovanie cez Bluetooth

Odomknite dvere pomocou kariet Bluetooth. Čítačka kariet musí spolupracovať s ovládačom Access, aby bolo možné odomknúť Bluetooth. Podrobnosti nájdete v používateľskej príručke k ovládaču prístupu.

Predpoklady
Všeobecní používatelia, ako sú zamestnanci spoločnosti, sa prihlásili do aplikácie APP pomocou svojho e-mailu.

Základné informácie
Pozrite si vývojový diagram konfigurácie odomknutia Bluetooth. Správca a bežní používatelia musia vykonávať rôzne operácie, ako je uvedené nižšie. Všeobecní používatelia, ako sú zamestnanci spoločnosti, sa musia iba zaregistrovať a prihlásiť do APP pomocou svojho e-mailu a potom sa môžu odomknúť pomocou kariet Bluetooth, ktoré im boli vydané.

Obrázok 5-1 Vývojový diagram konfigurácie odomknutia Bluetooth 

Správca musí vykonať Krok 1 až Krok 7 a bežní používatelia musia vykonať Krok 8. 

Postup 

Krok 1 Inicializujte a prihláste sa do hlavného kontroléra prístupu.

Krok 2 Zapnite funkciu Bluetooth karty a nakonfigurujte dosah Bluetooth.

Obrázok 5-2 Nastavenia odomknutia  

Karta Bluetooth musí byť v určitej vzdialenosti od zariadenia na kontrolu prístupu, aby si mohli vymieňať údaje a odomknúť dvere. Nasledujú rozsahy, ktoré sú na to najvhodnejšie.

• Malý dosah: Dosah odomknutia Bluetooth je menší ako 0.2 m.
• Stredný dosah: Dosah odomknutia Bluetooth je menší ako 2 m.
• Veľký dosah: Dosah odomknutia Bluetooth je menší ako 10 m.

Dosah odomknutia Bluetooth sa môže líšiť v závislosti od modelu vášho telefónu a prostredia.

Krok 3 Stiahnite si aplikáciu APP a zaregistrujte sa pomocou e-mailového účtu a potom pomocou aplikácie naskenujte QR kód, aby ste do nej pridali ovládač prístupu.

Uistite sa, že je cloudová služba zapnutá.

Obrázok 5-3 Cloudová služba 

Krok 4 Pridajte použitie do hlavného ovládača.

E-mailová adresa, ktorú ste zadali pri pridávaní používateľov do hlavného ovládača, musí byť rovnaká ako e-mailová adresa, ktorú používatelia používajú na registráciu do aplikácie APP.

Obrázok 5-4 Základné informácie o používateľovi 

Krok 5 Na karte kliknite na položku Karta Bluetooth. Na pridanie kariet Bluetooth sú k dispozícii 3 spôsoby.

• Žiadosť cez e-mail jednu po druhej: Kliknite na Žiadosť e-mailom.
• Karta Bluetooth sa vygeneruje automaticky. Pre každého používateľa môžete vygenerovať až 5 kariet.

Obrázok 5-5 Žiadosť prostredníctvom e-mailu 

• Žiadosť prostredníctvom e-mailu v dávkach.

1. Na stránke Správa osôb kliknite na Dávkové karty.
   •  Karty s dávkovým vydaním podporujú iba vyžiadanie prostredníctvom e-mailu.
   • Vydanie kariet Bluetooth všetkým používateľom v zozname: Kliknite na položku Vydať karty všetkým používateľom.
   • Vydanie kariet Bluetooth vybraným používateľom: Vyberte používateľov a potom kliknite na položku Vydať karty vybratým používateľom.
2. Kliknite na kartu Bluetooth.
3. Kliknite na položku Žiadosť prostredníctvom e-mailu.
   • Používatelia, ktorí nemajú e-mail alebo už majú 5 kariet Bluetooth, sa zobrazia v zozname nevyžiadaných používateľov.
   • Export používateľov, ktorým chýbajú e-maily: Kliknite na položku Exportovať, zadajte e-maily v správnom formáte a potom kliknite na položku Importovať. Budú presunuté do požadovaného zoznamu.

Obrázok 5-6 Karty dávkového vydania  

• Ak ste už pre používateľa požadovali karty Bluetooth, môžete karty Bluetooth pridať prostredníctvom registračného kódu. pomocou registračných kódov.

Obrázok 5-7 Vývojový diagram pre vyžiadanie prostredníctvom registračného kódu 

1. V aplikácii APP klepnite na Registračný kód karty Bluetooth.
   Registračný kód automaticky vygeneruje aplikácia APP.
2. Skopírujte registračný kód.
3. Na karte Karta Bluetooth kliknite na položku Vyžiadať prostredníctvom registračného kódu, prilepte registračný kód a kliknite na tlačidlo OK.
   Obrázok 5-8 Žiadosť prostredníctvom registračného kódu
4. Kliknite na tlačidlo OK.
   Pridá sa karta Bluetooth.

Krok 6 Pridajte povolenia oblasti.
Vytvorte skupinu povolení a potom priraďte používateľov k skupine, aby boli používateľom pridelené prístupové povolenia definované pre skupinu.

Obrázok 5-9 Vytvorte skupiny povolení oblasti 

Krok 7 Pridajte používateľom prístupové povolenia.
Priraďte používateľom prístupové povolenia ich prepojením so skupinou povolení oblasti. To umožní používateľom získať prístup do zabezpečených oblastí.

Obrázok 5-10 Výber používateľov 

 

Krok 8 Keď sa používatelia zaregistrujú a prihlásia do APP pomocou e-mailovej adresy, musia otvoriť APP a odomknúť dvere pomocou kariet Bluetooth. Podrobnosti nájdete v používateľskej príručke aplikácie APP.

• Automatické odomknutie: Dvere sa automaticky odomknú, keď ste v definovanom dosahu Bluetooth, čo umožňuje karte Bluetooth vysielať signály do čítačky kariet.

V režime automatického odomykania bude karta Buletooth často odomykať dvere, ak ste stále v dosahu Bluetooth, a nakoniec môže dôjsť k poruche. Vypnite Bluetooth na telefóne a znova ho zapnite.

• Odomknutie potrasením: Dvere sa odomknú, keď zatrasiete telefónom, aby karta Bluetooth mohla vysielať signály do čítačky kariet.

Obrázok 5-11 Odomknite dvierka pomocou kariet Bluetooth 

Výsledok 

• Úspešné odomknutie: Zelený indikátor zabliká a raz zaznie bzučiak.
• Nepodarilo sa odomknúť: Červený indikátor zabliká a 4-krát zaznie bzučiak.

 Aktualizácia systému

Aktualizujte systém čítačky kariet cez Access Controller alebo lumi Utility.

Aktualizácia cez Access Controller

Predpoklady
Pripojte čítačku kariet k ovládaču prístupu cez RS-485.

Základné informácie

• Použite správnu aktualizáciu file. Uistite sa, že ste dostali správnu aktualizáciu file z technickej podpory.
• Počas aktualizácie neodpájajte napájanie ani sieť a nereštartujte ani nevypínajte Access Controller.

Postup

1. Krok 1 Na domovskej stránke Access Controllera vyberte Local Device Config > System Update.
2. Krok 2 In File Aktualizujte, kliknite na Prehľadávať a potom nahrajte aktualizáciu file.
   Aktualizácia file by mal byť .bin file.
3. Krok 3 Kliknite na Aktualizovať.
   Po úspešnej aktualizácii systému čítačky kariet sa Access Controller aj čítačka kariet reštartujú.

 Aktualizácia prostredníctvom lumiutility

Predpoklady

• Čítačka kariet bola pridaná k ovládaču prístupu cez káble RS-485.
• Ovládač prístupu a čítačka kariet sú zapnuté.

Postup

1. Krok 1 Nainštalujte a otvorte LumiUtility a potom vyberte položku Aktualizácia zariadenia.
2. Krok 2 Kliknite na ovládač prístupu a potom kliknite na .
3. Krok 3 Kliknite na položku Aktualizovať.
   Indikátor čítačky kariet bliká na modro, kým sa aktualizácia nedokončí, a potom sa čítačka kariet automaticky reštartuje.

Príloha 1 Odporúčania v oblasti kybernetickej bezpečnosti

Povinné opatrenia potrebné na zabezpečenie bezpečnosti siete základného zariadenia: 

1. Používajte silné heslá
   Ak chcete nastaviť heslá, pozrite si nasledujúce návrhy:
   • Dĺžka by nemala byť kratšia ako 8 znakov.
   • Zahrňte aspoň dva typy postáv; typy znakov zahŕňajú veľké a malé písmená, čísla a symboly.
   • Neobsahujte názov účtu ani názov účtu v opačnom poradí.
   • Nepoužívajte súvislé znaky, ako napríklad 123, abc atď.
   • Nepoužívajte prekrývajúce sa znaky, ako napríklad 111, aaa atď.
2. Aktualizujte firmvér a klientsky softvér včas
   • Podľa štandardného postupu v technickom priemysle odporúčame udržiavať firmvér vášho zariadenia (ako je NVR, DVR, IP kamera atď.) aktuálny, aby ste zabezpečili, že systém bude vybavený najnovšími bezpečnostnými záplatami a opravami. Keď je zariadenie pripojené k verejnej sieti, odporúča sa povoliť funkciu „automatická kontrola aktualizácií“, aby ste získali včasné informácie o aktualizáciách firmvéru vydaných výrobcom.
   • Odporúčame vám stiahnuť a používať najnovšiu verziu klientskeho softvéru.

Odporúčania „Je pekné mať“ na zlepšenie zabezpečenia siete vášho zariadenia: 

1. Fyzická ochrana
   Odporúčame, aby ste zariadeniam, najmä úložným zariadeniam, poskytli fyzickú ochranu. Za exampumiestnite zariadenie do špeciálnej počítačovej miestnosti a skrinky a implementujte dobre vykonané povolenie na kontrolu prístupu a správu kľúčov, aby sa zabránilo neoprávnenému personálu vykonávať fyzické kontakty, ako napríklad poškodzovanie hardvéru, neoprávnené pripojenie vymeniteľného zariadenia (napríklad USB flash disk, sériový port) atď.
2. Pravidelne meňte heslá
   Odporúčame vám, aby ste si heslá pravidelne menili, aby ste znížili riziko uhádnutia alebo prelomenia.
3. Nastavenie a aktualizácia hesiel Včasné resetovanie informácií
   Zariadenie podporuje funkciu obnovenia hesla. Nastavte súvisiace informácie na obnovenie hesla včas, vrátane poštovej schránky koncového používateľa a otázok týkajúcich sa ochrany heslom. Ak sa informácie zmenia, upravte ich včas. Pri nastavovaní otázok na ochranu heslom sa odporúča nepoužívať tie, ktoré možno ľahko uhádnuť.
4. Povoliť uzamknutie účtu
   Funkcia uzamknutia účtu je predvolene povolená a odporúčame vám ju ponechať zapnutú, aby ste zaručili bezpečnosť účtu. Ak sa útočník niekoľkokrát pokúsi prihlásiť s nesprávnym heslom, príslušný účet a zdrojová IP adresa budú uzamknuté.
5. Zmeňte predvolené porty HTTP a iné servisné porty
   Odporúčame vám zmeniť predvolené porty HTTP a iných služieb na ľubovoľnú sadu čísel medzi 1024 – 65535, čím sa zníži riziko, že cudzinci budú vedieť uhádnuť, ktoré porty používate.
6. Povoliť HTTPS
   Odporúčame vám povoliť HTTPS, aby ste ho navštívili Web prostredníctvom zabezpečeného komunikačného kanála.
7. Väzba MAC adresy
   Odporúčame vám naviazať IP a MAC adresu brány na zariadenie, čím znížite riziko ARP spoofingu.
8. Priraďte účty a privilégiá rozumne
   Podľa obchodných a manažérskych požiadaviek primerane pridajte používateľov a priraďte im minimálny súbor povolení.
9. Zakážte nepotrebné služby a vyberte zabezpečené režimy
   Ak to nie je potrebné, odporúča sa vypnúť niektoré služby ako SNMP, SMTP, UPnP atď., aby sa znížili riziká.
   Ak je to potrebné, dôrazne sa odporúča používať núdzové režimy vrátane, ale nie výlučne, nasledujúcich služieb:
   • SNMP: Vyberte SNMP v3 a nastavte silné šifrovacie heslá a overovacie heslá.
   • SMTP: Zvoľte TLS pre prístup k poštovému serveru.
   • FTP: Vyberte SFTP a nastavte silné heslá.
   • AP hotspot: Vyberte režim šifrovania WPA2-PSK a nastavte silné heslá.
10. Šifrovaný prenos zvuku a videa
    Ak je obsah vašich zvukových a obrazových údajov veľmi dôležitý alebo citlivý, odporúčame vám použiť funkciu šifrovaného prenosu, aby ste znížili riziko odcudzenia zvukových a obrazových údajov počas prenosu.
    Pripomienka: šifrovaný prenos spôsobí určitú stratu účinnosti prenosu.
11. Bezpečný audit
    • Skontrolujte online používateľov: odporúčame vám pravidelne kontrolovať online používateľov, aby ste zistili, či nie je zariadenie prihlásené neoprávnene.
    • Skontrolujte denník zariadenia: Podľa viewV protokoloch môžete poznať adresy IP, ktoré boli použité na prihlásenie do vašich zariadení, a ich kľúčové operácie.
12. Protokol siete
    Z dôvodu obmedzenej úložnej kapacity zariadenia je uložený denník obmedzený. Ak potrebujete protokol uložiť na dlhší čas, odporúča sa povoliť funkciu sieťového protokolu, aby sa zabezpečilo, že sa dôležité protokoly synchronizujú so serverom sieťového protokolu na sledovanie.
13. Vytvorte bezpečné sieťové prostredie
    S cieľom lepšie zaistiť bezpečnosť zariadení a znížiť potenciálne kybernetické riziká odporúčame:
    • Vypnite funkciu mapovania portov smerovača, aby ste zabránili priamemu prístupu k intranetovým zariadeniam z externej siete.
    • Sieť by mala byť rozdelená a izolovaná podľa skutočných potrieb siete. Ak neexistujú žiadne komunikačné požiadavky medzi dvoma podsieťami, odporúča sa použiť VLAN, sieťový GAP a ďalšie technológie na rozdelenie siete, aby sa dosiahol efekt izolácie siete.
    • Vytvorte systém overovania prístupu 802.1x, aby ste znížili riziko neoprávneného prístupu do súkromných sietí.
    • Povoľte funkciu filtrovania adries IP/MAC, aby ste obmedzili rozsah hostiteľov, ktorí majú povolený prístup k zariadeniu.