Cititor de acces Luminys RNCA

Accesați Reader

Specificații

• Model: Access Reader
• Versiune: V1.0.0
• Data lansării: martie 2023

Informații despre produs

Access Reader, denumit și Card Reader, este un dispozitiv conceput pentru a facilita controlul accesului prin citirea și procesarea cardurilor de acces. Oferă intrare în siguranță persoanelor autorizate, menținând în același timp măsurile de confidențialitate și de protecție a datelor.

Instrucțiuni de siguranță
Înainte de a utiliza Access Reader, vă rugăm să citiți cu atenție instrucțiunile de siguranță pentru a asigura manipularea corectă a dispozitivului și pentru a preveni orice pericol potențial.

Cuvinte de semnalizare

• Pericol: Indică un pericol potențial ridicat care are ca rezultat moartea sau rănirea gravă dacă nu este evitat.
• Avertizare: Indică un pericol potențial mediu sau scăzut care duce la răniri ușoare sau moderate dacă nu este evitat.
• Atenţie: Indică un risc potențial de deteriorare a proprietății, pierdere de date sau performanță redusă dacă nu este evitat.
• Sfaturi: Oferă metode pentru a rezolva probleme sau a economisi timp.
• Informații suplimentare: Oferă informații suplimentare textului.

Instrucțiuni de utilizare a produsului

Instalare
Urmați ghidul de instalare furnizat în manual pentru configurarea corectă a Access Reader în locația dorită.

 Configurare
Configurați setările Access Reader în funcție de cerințele dvs. de control al accesului și permisiunile utilizatorului.

Înregistrarea cardului
Înregistrați cardurile de acces ale utilizatorilor autorizați în sistem pentru o autentificare fără întreruperi.

Control acces
Utilizați Access Reader pentru a controla accesul la zonele restricționate prin verificarea cardurilor de acces autorizate.

Depanare 
Consultați secțiunea de depanare din manual pentru îndrumări privind rezolvarea problemelor comune cu Access Reader.

Întrebări frecvente (FAQ)

• Î: Cum pot actualiza software-ul cititorului?
  R: Pentru a actualiza software-ul cititorului, contactați serviciul pentru clienți pentru cel mai recent program și documentație suplimentară. Puteți încerca, de asemenea, să utilizați un alt software de citire, dacă este necesar.
• Î: Ce ar trebui să fac dacă întâmpin probleme în timpul utilizării dispozitivului? 
  R: În cazul oricăror probleme, vă rugăm să vizitați website-ul, contactați furnizorul sau contactați serviciul pentru clienți pentru asistență. Suntem aici pentru a vă ajuta să rezolvați orice probleme care pot apărea în timpul utilizării.

Cuvânt înainte

General
Acest manual prezintă funcțiile și operațiunile Access Reader (denumit în continuare Card Reader). Citiți cu atenție înainte de a utiliza dispozitivul și păstrați manualul în siguranță pentru referințe ulterioare.

Instrucțiuni de siguranță
Următoarele cuvinte de semnalizare pot apărea în manual.

Semnal Cuvinte	Sens
	Indică un pericol potențial ridicat care, dacă nu este evitat, va duce la moarte sau vătămări grave.
	Indică un pericol potențial mediu sau scăzut care, dacă nu este evitat, ar putea duce la răniri ușoare sau moderate.
	Indică un risc potențial care, dacă nu este evitat, ar putea duce la daune materiale, pierderi de date, reduceri de performanță sau rezultate imprevizibile.
	Oferă metode care vă ajută să rezolvați o problemă sau să economisiți timp.
	Oferă informații suplimentare ca supliment la text.

Istoricul revizuirilor

Versiune	Revizuire Conţinut	Eliberare Timp
V1.0.0	Prima lansare.	martie 2023

Notificare privind protecția confidențialității
În calitate de utilizator al dispozitivului sau controlor de date, este posibil să colectați datele personale ale altora, cum ar fi fața lor, amprentele digitale și numărul plăcuței de înmatriculare. Trebuie să respectați legile și reglementările locale privind protecția vieții private pentru a proteja drepturile și interesele legitime ale altor persoane prin implementarea unor măsuri care includ, dar nu sunt limitate: Furnizarea unei identificări clare și vizibile pentru a informa oamenii despre existența zonei de supraveghere și furnizați informațiile de contact necesare.

Despre Manual 

• Manualul este doar pentru referință. Pot fi găsite mici diferențe între manual și produs.
• Nu suntem răspunzători pentru pierderile suferite din cauza utilizării produsului în moduri care nu sunt în conformitate cu manualul.
• Manualul va fi actualizat în conformitate cu cele mai recente legi și reglementări ale jurisdicțiilor aferente. Pentru informații detaliate, consultați manualul de utilizare pe hârtie, utilizați CD-ROM-ul nostru, scanați codul QR sau vizitați oficialul nostru website-ul. Manualul este doar pentru referință. S-ar putea găsi mici diferențe între versiunea electronică și versiunea pe hârtie.
• Toate modelele și software-ul pot fi modificate fără notificare prealabilă în scris. Actualizările de produs pot duce la apariția unor diferențe între produsul real și manual. Vă rugăm să contactați serviciul pentru clienți pentru cel mai recent program și documentație suplimentară.
• Pot exista erori în imprimare sau abateri în descrierea funcțiilor, operațiunilor și datelor tehnice. Dacă există vreo îndoială sau dispută, ne rezervăm dreptul la explicații finale.
• Actualizați software-ul de citire sau încercați alt software de citire general dacă manualul (în format PDF) nu poate fi deschis.
• Toate mărcile comerciale, mărcile comerciale înregistrate și numele companiilor din manual sunt proprietăți ale proprietarilor respectivi.
• Vă rugăm să ne vizitați website-ul, contactați furnizorul sau serviciul pentru clienți dacă apar probleme în timpul utilizării dispozitivului.
• Dacă există vreo incertitudine sau controversă, ne rezervăm dreptul la explicații finale.

Măsuri de protecție și avertismente importante

Această secțiune prezintă conținut care acoperă manipularea corectă a cititorului de carduri, prevenirea pericolelor și prevenirea daunelor materiale. Citiți cu atenție înainte de a utiliza cititorul de carduri și respectați instrucțiunile atunci când îl utilizați.

Cerința de transport
Transportați, utilizați și depozitați cititorul de carduri în condiții de umiditate și temperatură permise.

Cerință de depozitare
Păstrați cititorul de carduri în condiții de umiditate și temperatură permise.

Cerințe de instalare

avertizare

• Nu conectați adaptorul de alimentare la cititorul de carduri în timp ce adaptorul este pornit.
• Respectați cu strictețe codul și standardele locale de siguranță electrică. Asigurați-vă că volumul ambientaltage este stabil și îndeplinește cerințele de alimentare ale controlerului de acces.
• Nu conectați cititorul de carduri la două sau mai multe tipuri de surse de alimentare, pentru a evita deteriorarea cititorului de carduri.
• Utilizarea necorespunzătoare a bateriei poate duce la un incendiu sau o explozie.
• Personalul care lucrează la înălțime trebuie să ia toate măsurile necesare pentru a asigura siguranța personală, inclusiv purtarea căștii și a centurilor de siguranță.
• Nu așezați cititorul de carduri într-un loc expus la lumina soarelui sau în apropierea surselor de căldură.
• Țineți cititorul de carduri departe de damppraf și funingine.
• Instalați cititorul de carduri pe o suprafață stabilă pentru a preveni căderea acestuia.
• Instalați cititorul de carduri într-un loc bine ventilat și nu blocați ventilația acestuia.
• Utilizați un adaptor sau o sursă de alimentare cu dulap furnizată de producător.
• Utilizați cablurile de alimentare recomandate pentru regiune și conform specificațiilor privind puterea nominală.
• Sursa de alimentare trebuie să respecte cerințele ES1 din standardul IEC 62368-1 și să nu fie mai mare decât PS2. Vă rugăm să rețineți că cerințele de alimentare sunt supuse etichetei Card Reader.
• Cititorul de carduri este un aparat electric de clasa I. Asigurați-vă că sursa de alimentare a cititorului de carduri este conectată la o priză cu împământare de protecție.

Cerințe de funcționare

• Verificați dacă sursa de alimentare este corectă înainte de utilizare.
• Nu deconectați cablul de alimentare de pe partea laterală a cititorului de carduri în timp ce adaptorul este pornit.
• Utilizați cititorul de carduri în intervalul nominal de putere de intrare și de ieșire.
• Utilizați cititorul de carduri în condiții de umiditate și temperatură permise.
• Nu scăpați și nu stropiți cu lichid pe cititorul de carduri și asigurați-vă că nu există niciun obiect plin cu lichid pe cititorul de carduri pentru a preveni curgerea lichidului în acesta.
• Nu dezasamblați cititorul de carduri fără instrucțiuni profesionale.

DECLARAȚIE FCC

1. Acest dispozitiv respectă Partea 15 din Regulile FCC.
   Funcționarea este supusă următoarelor două condiții:
   1. Acest dispozitiv nu poate cauza interferențe dăunătoare.
   2. Acest dispozitiv trebuie să accepte orice interferență primită, inclusiv interferențe care pot cauza o funcționare nedorită.
2. Schimbările sau modificările care nu sunt aprobate în mod expres de partea responsabilă pentru conformitate ar putea anula autoritatea utilizatorului de a utiliza echipamentul.

NOTA: Acest echipament a fost testat și sa constatat că respectă limitele pentru un dispozitiv digital de Clasa B, în conformitate cu Partea 15 din Regulile FCC. Aceste limite sunt concepute pentru a oferi o protecție rezonabilă împotriva interferențelor dăunătoare într-o instalație rezidențială. Acest echipament generează, utilizează și poate radia energie de frecvență radio și, dacă nu este instalat și utilizat în conformitate cu instrucțiunile, poate provoca interferențe dăunătoare comunicațiilor radio. Cu toate acestea, nu există nicio garanție că interferențele nu vor apărea într-o anumită instalație. Dacă acest echipament cauzează interferențe dăunătoare recepției radio sau televiziunii, ceea ce poate fi determinat prin oprirea și pornirea echipamentului, utilizatorul este încurajat să încerce să corecteze interferența prin una sau mai multe dintre următoarele măsuri:

• Reorientați sau mutați antena de recepție.
• Măriți distanța dintre echipament și receptor.
• Conectați echipamentul la o priză pe un circuit diferit de cel la care este conectat receptorul.
• Consultați distribuitorul sau un tehnician radio/TV cu experiență pentru ajutor.

Declarație FCC privind expunerea la radiații:
Acest echipament respectă limitele de expunere la radiații FCC stabilite pentru un mediu necontrolat. Acest transmițător nu trebuie să fie localizat sau să funcționeze împreună cu nicio altă antenă sau transmițător. Acest echipament trebuie instalat și operat la o distanță minimă de 20 cm între radiator și corpul dumneavoastră.

Declarație de expunere la radiații ISEDC:
Acest echipament respectă limitele de expunere la radiații RF ISEDC stabilite pentru un mediu necontrolat. Acest transmițător nu trebuie să fie amplasat sau să funcționeze împreună cu orice altă antenă sau transmițător. Acest echipament trebuie instalat și operat la o distanță de minim 20 cm între radiator și corp.

Avertisment IC:
Acest dispozitiv conține emițătoare/receptoare scutite de licență care respectă RSS-urile scutite de licență ale Innovation, Science and Economic Development Canada. Funcționarea este supusă următoarelor două condiții:

1. Este posibil ca acest dispozitiv să nu provoace interferențe.
2. Acest dispozitiv trebuie să accepte orice interferență, inclusiv interferența care poate cauza funcționarea nedorită a dispozitivului.

Introducere

 Caracteristici

• Material PC, panou din sticlă călită și IP66, potrivit pentru utilizare în interior și exterior.
• Citirea cardurilor fără contact pentru carduri IC (carduri Mifare).
• Deblocați prin glisarea cardului și prin Bluebooth.
• Comunică prin portul RS-485, portul Wiegand și Bluetooth.
• Solicită folosind soneria și indicatorul luminos.
• Suportă anti-tampalarmă declanșată.
• Programul de supraveghere încorporat poate detecta și controla starea de funcționare anormală a echipamentului și poate efectua procesarea de recuperare pentru a asigura funcționarea pe termen lung a echipamentului.
• Toate porturile de conectare au supracurent și supravoltagprotecție.
• Funcționează cu clientul mobil și anumite modele de Controller de acces.

Funcțiile pot varia în funcție de diferite modele.

 Aspect

Figura 1-1 Dimensiunile R-NCA (mm [inch])

Ports Overview

Utilizați RS–485 sau Wiegand pentru a conecta dispozitivul.

Tabelul 2-1 Descrierea conexiunii cablului

Culoare	Port	Descriere
Roşu	RD+	PWR (12 VDC)
Negru	RD–	GND
Albastru	CAZ	Tampun semnal de alarmă
Alb	D1	Semnal de transmisie Wiegand (eficient numai atunci când se utilizează protocolul Wiegand)
Verde	D0
Maro	LED	Semnal de răspuns Wiegand (eficient numai când se utilizează protocolul Wiegand)
Galben	RS–485_B
Violet	RS–485_A

Tabelul 2-2 Specificațiile și lungimea cablului

Dispozitiv Tip	Conexiune Metodă	Lungime
Cititor de carduri RS485	Fiecare fir trebuie să fie în limita a 10 Ω.	100 m (328.08 ft)
Cititor de carduri Wiegand	Fiecare fir trebuie să fie în limita a 2 Ω.	80 m (262.47 ft)

Instalare

Procedură

1. Pasul 1 Faceți 4 găuri și o ieșire de cablu pe perete.
   Pentru cablarea montată pe suprafață, nu este necesară ieșirea cablului.
2. Pasul 2 Puneți 3 tuburi de expansiune în găuri.
3. Pasul 3 Conectați cititorul de carduri și treceți firele prin fanta suportului.
4. Pasul 4 Utilizați trei șuruburi M3 pentru a monta suportul pe perete.
5. Pasul 5 Atașați cititorul de carduri la suport de sus în jos.
6. Pasul 6 Înșurubați un șurub M2 în partea de jos a cititorului de carduri.

Solicitare de sunet și lumină

Tabelul 4-1 Descriere promptă a sunetului și luminii 

Situaţie	Solicitare de sunet și lumină
Aprinde.	Buzz o dată. Indicatorul este albastru continu.
Scoaterea dispozitivului.	Bâzâit lung timp de 15 secunde.
Apăsarea butoanelor.	Buzz scurt o dată.
Alarma declanșată de controler.	Bâzâit lung timp de 15 secunde.
Comunicare RS–485 și trecerea unui card autorizat.	Buzz o dată. Indicatorul clipește verde o dată, apoi devine albastru continuu în modul de așteptare.
Comunicare RS–485 și trecerea unui card neautorizat.	Bum de patru ori. Indicatorul clipește roșu o dată, apoi devine albastru continuu ca mod de așteptare.
Comunicare 485 anormală și trecerea unui card autorizat/neautorizat.	Bum de trei ori. Indicatorul clipește roșu o dată, apoi devine albastru continuu ca mod de așteptare.
Comunicare Wiegand și trecerea unui card autorizat.	Buzz o dată. Indicatorul clipește verde o dată, apoi devine albastru continuu în modul de așteptare.
Comunicare Wiegand și trecerea unui card neautorizat.	Bum de trei ori. Indicatorul clipește roșu o dată, apoi devine albastru continuu ca mod de așteptare.
Actualizarea software-ului sau așteptarea actualizării în BOOT.	Indicatorul clipește albastru până la finalizarea actualizării.

Deblocarea Ușii

Deblocați ușa prin card IC sau card Bluetooth.

 Deblocare prin card IC
Deblocați ușa glisând cardul IC.

 Deblocare prin Bluetooth

Deblocați ușa prin carduri Bluetooth. Cititorul de carduri trebuie să funcționeze cu controlerul de acces pentru a realiza deblocarea Bluetooth. Pentru detalii, consultați manualul utilizatorului Access Controller.

Cerințe preliminare
Utilizatorii generali, cum ar fi angajații companiei, s-au înscris la APP cu e-mailul lor.

Informații de fundal
Consultați diagrama de flux de configurare a deblocării Bluetooth. Administratorul și utilizatorii generali trebuie să facă diferite operațiuni, ca mai jos. Utilizatorii generali, cum ar fi angajații companiei, trebuie doar să se înregistreze și să se conecteze la APP cu e-mailul lor, iar apoi se pot debloca prin cardurile Bluetooth care le sunt eliberate.

Figura 5-1 Diagramă de configurare a deblocării Bluetooth 

Administratorul trebuie să efectueze Pasul 1 până la Pasul 7, iar utilizatorii generali trebuie să efectueze Pasul 8. 

Procedură 

Pasul 1 Inițializați și conectați-vă la controlerul de acces principal.

Pasul 2 Activați funcția cardului Bluetooth și configurați intervalul Bluetooth.

Figura 5-2 Setări de deblocare  

Cardul Bluetooth trebuie să fie la o anumită distanță de dispozitivul de control al accesului pentru a face schimb de date și pentru a debloca ușa. Următoarele sunt gamele care sunt cele mai potrivite pentru acesta.

• Rază scurtă: raza de deblocare Bluetooth este mai mică de 0.2 m.
• Interval mediu: raza de deblocare Bluetooth este mai mică de 2 m.
• Rază lungă: raza de deblocare Bluetooth este mai mică de 10 m.

Intervalul de deblocare Bluetooth poate diferi în funcție de modelele de telefon și de mediu.

Pasul 3 Descărcați APP și înscrieți-vă cu contul de e-mail, apoi scanați codul QR cu APP pentru a adăuga controlerul de acces la acesta.

Asigurați-vă că serviciul cloud este activat.

Figura 5-3 Serviciu cloud 

Pasul 4 Adăugați utilizări controlerului principal.

Adresa de e-mail pe care ați introdus-o când adăugați utilizatori la controlerul principal trebuie să fie aceeași cu contul de e-mail pe care utilizatorii îl folosesc pentru a se înscrie la APP.

Figura 5-4 Informații de bază despre utilizator 

Pasul 5 În filă, faceți clic pe Card Bluetooth. Sunt disponibile 3 metode pentru a adăuga carduri Bluetooth.

• Solicitați prin e-mail unul câte unul: faceți clic pe Solicitare prin e-mail.
• Un card Bluetooth este generat automat. Puteți genera până la 5 carduri pentru fiecare utilizator.

Figura 5-5 Solicitare prin e-mail 

• Solicitați prin e-mail în loturi.

1. Pe pagina Gestionare persoane, faceți clic pe Carduri de emisiune în loturi.
   •  Cardurile de emisiune în loturi acceptă doar solicitarea prin e-mail.
   • Emiteți carduri Bluetooth tuturor utilizatorilor din listă: faceți clic pe Emite carduri tuturor utilizatorilor.
   • Emiteți carduri Bluetooth pentru utilizatorii selectați: Selectați utilizatori, apoi faceți clic pe Emiteți carduri pentru utilizatorii selectați.
2. Faceți clic pe Card Bluetooth.
3. Faceți clic pe Solicitați prin e-mail.
   • Utilizatorii care nu au un e-mail sau au deja 5 carduri Bluetooth vor fi afișați pe lista nesolicitabile.
   • Exportați utilizatorii cărora le lipsesc e-mailurile: faceți clic pe Export, introduceți e-mailurile în formatul corect, apoi faceți clic pe Import. Acestea vor fi mutate în lista solicitată.

Figura 5-6 Carduri de eliberare a loturilor  

• Dacă ați mai solicitat carduri Bluetooth pentru utilizator, puteți adăuga carduri Bluetooth prin codul de înregistrare. folosind coduri de înregistrare.

Figura 5-7 Diagramă pentru solicitarea prin codul de înregistrare 

1. În APP, atingeți Codul de înregistrare al unui card Bluetooth.
   Codul de înregistrare este generat automat de APP.
2. Copiați codul de înregistrare.
3. În fila Card Bluetooth, faceți clic pe Solicitare prin codul de înregistrare, inserați codul de înregistrare, apoi faceți clic pe OK.
   Figura 5-8 Solicitare prin codul de înregistrare
4. Faceți clic pe OK.
   Cardul Bluetooth este adăugat.

Pasul 6 Adăugați permisiuni pentru zonă.
Creați un grup de permisiuni și apoi asociați utilizatorii cu grupul, astfel încât utilizatorii să fie alocați cu permisiuni de acces definite pentru grup.

Figura 5-9 Creați grupuri de permisiuni de zonă 

Pasul 7 Adăugați permisiuni de acces pentru utilizatori.
Atribuiți permisiuni de acces utilizatorilor conectându-i la grupul de permisiuni de zonă. Acest lucru va permite utilizatorilor să aibă acces la zone securizate.

Figura 5-10 Selectați utilizatori 

 

Pasul 8 După ce utilizatorii se înscriu și se conectează la APP cu adresa de e-mail, trebuie să deschidă APP pentru a debloca ușa prin carduri Bluetooth. Pentru detalii, consultați manualul de utilizare al APP.

• Deblocare automată: ușa se deblochează automat când vă aflați în intervalul definit de Bluetooth, ceea ce permite cardului Bluetooth să transmită semnale către cititorul de carduri.

În modul de deblocare automată, cardul Buletooth va debloca frecvent ușa dacă încă vă aflați în raza de acțiune Bluetooth și, în cele din urmă, poate apărea o defecțiune. Vă rugăm să dezactivați Bluetooth pe telefon și porniți-l din nou.

• Agitați pentru a debloca: ușa se deblochează când scuturați telefonul pentru a permite cardului Bluetooth să transmită semnale către cititorul de carduri.

Figura 5-11 Deblocați ușa prin carduri Bluetooth 

Rezultat 

• Deblocare cu succes: indicatorul verde clipește și soneria se aude o dată.
• Deblocare eșuată: indicatorul roșu clipește și soneria se aude de 4 ori.

 Actualizarea sistemului

Actualizați sistemul cititorului de carduri prin intermediul controlerului de acces sau al utilitarului lumi.

Actualizare prin Controller de acces

Cerințe preliminare
Conectați cititorul de carduri la controlerul de acces prin RS-485.

Informații de fundal

• Utilizați actualizarea corectă file. Asigurați-vă că obțineți actualizarea corectă file din suport tehnic.
• Nu deconectați sursa de alimentare sau rețeaua și nu reporniți sau opriți controlerul de acces în timpul actualizării.

Procedură

1. Pasul 1 Pe pagina de pornire a Controllerului de acces, selectați Configurare dispozitiv local > Actualizare sistem.
2. Pasul 2 In File Actualizați, faceți clic pe Răsfoire, apoi încărcați actualizarea file.
   Actualizarea file ar trebui să fie un .bin file.
3. Pasul 3 Faceți clic pe Actualizare.
   După ce sistemul cititorului de carduri este actualizat cu succes, atât Controlerul de acces, cât și cititorul de carduri vor reporni.

 Actualizare prin lumiutility

Cerințe preliminare

• Cititorul de carduri a fost adăugat la controlerul de acces prin fire RS-485.
• Controlerul de acces și cititorul de carduri sunt pornite.

Procedură

1. Pasul 1 Instalați și deschideți LumiUtility, apoi selectați Actualizare dispozitiv.
2. Pasul 2 Faceți clic pe un controler de acces, apoi faceți clic pe .
3. Pasul 3 Faceți clic pe Upgrade.
   Indicatorul cititorului de carduri clipește în albastru până la finalizarea actualizării, apoi cititorul de carduri repornește automat.

Anexa 1 Recomandări de securitate cibernetică

Acțiuni obligatorii care trebuie întreprinse pentru securitatea rețelei de echipamente de bază: 

1. Utilizați parole puternice
   Consultați următoarele sugestii pentru a seta parole:
   • Lungimea nu trebuie să fie mai mică de 8 caractere.
   • Includeți cel puțin două tipuri de personaje; tipurile de caractere includ litere mari și mici, numere și simboluri.
   • Nu conține numele contului sau numele contului în ordine inversă.
   • Nu utilizați caractere continue, cum ar fi 123, abc etc.
   • Nu utilizați caractere suprapuse, cum ar fi 111, aaa etc.
2. Actualizați firmware-ul și software-ul client la timp
   • Conform procedurii standard din industria tehnologiei, vă recomandăm să vă păstrați firmware-ul echipamentului (cum ar fi NVR, DVR, cameră IP etc.) actualizat pentru a vă asigura că sistemul este echipat cu cele mai recente corecții și corecții de securitate. Când echipamentul este conectat la rețeaua publică, se recomandă activarea funcției de „verificare automată a actualizărilor” pentru a obține informații în timp util despre actualizările de firmware lansate de producător.
   • Vă sugerăm să descărcați și să utilizați cea mai recentă versiune a software-ului client.

Recomandări „Mă bucur să am” pentru a vă îmbunătăți securitatea rețelei de echipamente: 

1. Protecție fizică
   Vă sugerăm să efectuați protecție fizică a echipamentelor, în special a dispozitivelor de stocare. De example, așezați echipamentul într-o sală specială de calculatoare și un dulap și implementați permisiunea de control al accesului și gestionarea cheilor bine făcute pentru a împiedica personalul neautorizat să efectueze contacte fizice, cum ar fi deteriorarea hardware-ului, conexiunea neautorizată a echipamentelor amovibile (cum ar fi discul USB flash, port serial) etc.
2. Schimbați parolele în mod regulat
   Vă sugerăm să schimbați parolele în mod regulat pentru a reduce riscul de a fi ghicit sau spart.
3. Setați și actualizați parolele Resetați informațiile în timp util
   Dispozitivul acceptă funcția de resetare a parolei. Vă rugăm să configurați informațiile conexe pentru resetarea parolei la timp, inclusiv cutia poștală a utilizatorului final și întrebările privind protecția cu parolă. Dacă informațiile se modifică, vă rugăm să le modificați din timp. Când setați întrebări de protecție prin parolă, se recomandă să nu le folosiți pe cele care pot fi ușor de ghicit.
4. Activați Blocarea contului
   Funcția de blocare a contului este activată în mod implicit și vă recomandăm să o păstrați activată pentru a garanta securitatea contului. Dacă un atacator încearcă să se conecteze cu parola greșită de mai multe ori, contul corespunzător și adresa IP sursă vor fi blocate.
5. Schimbați HTTP implicit și alte porturi de servicii
   Vă sugerăm să schimbați HTTP implicit și alte porturi de serviciu în orice set de numere între 1024–65535, reducând riscul ca persoanele din afară să poată ghici ce porturi utilizați.
6. Activați HTTPS
   Vă sugerăm să activați HTTPS, astfel încât să vizitați Web serviciu printr-un canal de comunicare securizat.
7. Legarea adresei MAC
   Vă recomandăm să legați adresa IP și MAC a gateway-ului la echipament, reducând astfel riscul de falsificare ARP.
8. Alocați conturi și privilegii în mod rezonabil
   În conformitate cu cerințele de afaceri și de management, adăugați în mod rezonabil utilizatori și atribuiți-le un set minim de permisiuni.
9. Dezactivați serviciile inutile și alegeți moduri sigure
   Dacă nu este necesar, se recomandă dezactivarea unor servicii precum SNMP, SMTP, UPnP etc., pentru a reduce riscurile.
   Dacă este necesar, este foarte recomandat să utilizați moduri sigure, inclusiv, dar fără a se limita la următoarele servicii:
   • SNMP: Alegeți SNMP v3 și configurați parole puternice de criptare și parole de autentificare.
   • SMTP: Alegeți TLS pentru a accesa serverul de cutie poștală.
   • FTP: alegeți SFTP și configurați parole puternice.
   • Hotspot AP: alegeți modul de criptare WPA2-PSK și configurați parole puternice.
10. Transmisie criptată audio și video
    Dacă conținutul datelor dvs. audio și video este foarte important sau sensibil, vă recomandăm să utilizați funcția de transmisie criptată, pentru a reduce riscul ca datele audio și video să fie furate în timpul transmisiei.
    Memento: transmisia criptată va cauza o oarecare pierdere a eficienței transmisiei.
11. Audit securizat
    • Verificați utilizatorii online: vă sugerăm să verificați în mod regulat utilizatorii online pentru a vedea dacă dispozitivul este conectat fără autorizație.
    • Verificați jurnalul echipamentului: Până viewÎnregistrând jurnalele, puteți cunoaște adresele IP care au fost utilizate pentru a vă conecta la dispozitivele dvs. și operațiunile cheie ale acestora.
12. Jurnal de rețea
    Datorită capacității limitate de stocare a echipamentului, jurnalul stocat este limitat. Dacă trebuie să salvați jurnalul pentru o lungă perioadă de timp, este recomandat să activați funcția jurnal de rețea pentru a vă asigura că jurnalele critice sunt sincronizate cu serverul de jurnal de rețea pentru urmărire.
13. Construiți un mediu de rețea sigur
    Pentru a asigura mai bine siguranța echipamentelor și a reduce potențialele riscuri cibernetice, vă recomandăm:
    • Dezactivați funcția de mapare porturi a routerului pentru a evita accesul direct la dispozitivele intranet din rețeaua externă.
    • Rețeaua ar trebui să fie partiționată și izolată în funcție de nevoile reale ale rețelei. Dacă nu există cerințe de comunicare între două subrețele, se recomandă utilizarea VLAN, network GAP și alte tehnologii pentru a partiționa rețeaua, astfel încât să obțineți efectul de izolare a rețelei.
    • Stabiliți sistemul de autentificare a accesului 802.1x pentru a reduce riscul accesului neautorizat la rețelele private.
    • Activați funcția de filtrare a adreselor IP/MAC pentru a limita intervalul de gazde permise să acceseze dispozitivul.

Documente/Resurse

Cititor de acces Luminys RNCA [pdfManual de utilizare 2BHII-RNCA, 2BHIIRNCA, RNCA Access Reader, RNCA, Access Reader, Reader

Referințe

• Manual de utilizare