Кантролер доступу з тэхналогіяй Zhejiang Dahua Vision Face Recognition

Прадмова

Генерал 

Гэта кіраўніцтва знаёміць з функцыямі і аперацыямі Кантролера доступу да распазнавання твару (далей «Кантролер доступу»). Уважліва прачытайце перад выкарыстаннем прылады і захавайце інструкцыю для выкарыстання ў будучыні.

Інструкцыі па тэхніцы бяспекі 

У кіраўніцтве могуць з'явіцца наступныя сігнальныя словы.

Сігнальныя словы	Сэнс
	Паказвае на высокую патэнцыйную небяспеку, якая, калі яе не пазбегнуць, прывядзе да смерці або сур'ёзных траўмаў.
	Паказвае сярэднюю або нізкую патэнцыйную небяспеку, якая, калі яе не пазбегнуць, можа прывесці да лёгкай або сярэдняй цяжкасці траўмы.
	Паказвае на патэнцыйную рызыку, якая, калі яе не пазбегнуць, можа прывесці да пашкоджання маёмасці, страты даных, зніжэння прадукцыйнасці або непрадказальных вынікаў.
	Дае метады, якія дапамогуць вам вырашыць праблему або зэканоміць час.
	У якасці дадатку да тэксту даюцца дадатковыя звесткі.

Гісторыя версій 

Версія	Змест перагляду	Час выпуску
V1.0.1	Абнавілі праводку.	Чэрвень 2022 г
V1.0.0	Першы выпуск.	травень 2022 г

Паведамленне аб абароне прыватнасці 

Як карыстальнік прылады або кантралёр дадзеных, вы можаце збіраць асабістыя даныя іншых, такія як іх твар, адбіткі пальцаў і нумарны знак. Вы павінны выконваць мясцовыя законы і правілы аб абароне канфідэнцыяльнасці, каб абараніць законныя правы і інтарэсы іншых людзей, прымаючы меры, якія ўключаюць, але не абмяжоўваюцца: прадастаўленне выразнай і бачнай ідэнтыфікацыі для інфармавання людзей аб існаванні зоны назірання і даць неабходную кантактную інфармацыю.

Аб дапаможніку 

• Інструкцыя прызначана толькі для даведкі. Паміж кіраўніцтвам і прадуктам могуць быць невялікія адрозненні.
• Мы не нясем адказнасці за страты, панесеныя з-за эксплуатацыі прадукта спосабамі, якія не адпавядаюць інструкцыі.
• Інструкцыя будзе абнаўляцца ў адпаведнасці з апошнімі законамі і правіламі адпаведных юрысдыкцый. Для атрымання падрабязнай інфармацыі глядзіце папяровую інструкцыю карыстальніка, скарыстайцеся нашым CD-ROM, адсканіруйце QR-код або наведайце наш афіцыйны сайт webсайт. Інструкцыя прызначана толькі для даведкі. Паміж электроннай версіяй і папяровай версіяй могуць быць невялікія адрозненні.
• Усе канструкцыі і праграмнае забеспячэнне могуць быць зменены без папярэдняга пісьмовага паведамлення. Абнаўленне прадукту можа прывесці да некаторых адрозненняў паміж рэальным прадуктам і кіраўніцтвам. Каб атрымаць апошнюю версію праграмы і дадатковую дакументацыю, звярніцеся ў службу падтрымкі.
• Могуць быць памылкі ў друку або адхіленні ў апісанні функцый, аперацый і тэхнічных дадзеных. Калі ёсць якія-небудзь сумненні або спрэчкі, мы пакідаем за сабой права канчатковага тлумачэння.
• Абнавіце праграмнае забеспячэнне для чытання або паспрабуйце іншае звычайнае праграмнае забеспячэнне для чытання, калі кіраўніцтва (у фармаце PDF) немагчыма адкрыць.
• Усе гандлёвыя маркі, зарэгістраваныя гандлёвыя маркі і назвы кампаній у кіраўніцтве з'яўляюцца ўласнасцю іх адпаведных уладальнікаў.
• Калі ласка, наведайце наш webсайт, звярніцеся да пастаўшчыка або ў службу падтрымкі, калі пры выкарыстанні прылады ўзнікнуць праблемы.
• Калі ёсць якія-небудзь нявызначанасці або спрэчкі, мы пакідаем за сабой права канчатковага тлумачэння.

Важныя меры бяспекі і папярэджанні

У гэтым раздзеле прадстаўлены змест, які ахоплівае правільнае абыходжанне з кантролерам доступу, прадухіленне небяспекі і прадухіленне пашкоджання маёмасці. Уважліва прачытайце перад выкарыстаннем кантролера доступу і выконвайце інструкцыі пры яго выкарыстанні.

Транспартныя патрабаванні
Транспартуйце, выкарыстоўвайце і захоўвайце кантролер доступу пры дазволеных умовах вільготнасці і тэмпературы.

Патрабаванні да захоўвання
Захоўвайце кантролер доступу пры дазволеных умовах вільготнасці і тэмпературы.

Патрабаванні да ўстаноўкі

• Не падключайце адаптар сілкавання да кантролера доступу, калі адаптар уключаны.
• Строга выконвайце мясцовыя нормы і стандарты электрабяспекі. Пераканайцеся, што эмбіент абtage з'яўляецца стабільным і адпавядае патрабаванням электразабеспячэння кантролера доступу.
• Не падключайце кантролер доступу да двух і больш відаў крыніц сілкавання, каб пазбегнуць пашкоджання кантролера доступу.
• Няправільнае выкарыстанне батарэі можа прывесці да пажару або выбуху.
• Персанал, які працуе на вышыні, павінен прымаць усе неабходныя меры для забеспячэння асабістай бяспекі, уключаючы нашэнне шлема і рамянёў бяспекі.
• Не размяшчайце кантролер доступу ў месцах, адкрытых для сонечнага святла, або побач з крыніцамі цяпла.
• Трымайце кантролер доступу далей ад dampнасці, пылу і сажы.
• Усталюйце кантролер доступу на ўстойлівую паверхню, каб прадухіліць яго падзенне.
• Усталюйце кантролер доступу ў месцы з добрай вентыляцыяй і не блакуйце яго вентыляцыю.
• Выкарыстоўвайце адаптар або блок сілкавання ў шафе, прадастаўлены вытворцам.
• Выкарыстоўвайце шнуры сілкавання, рэкамендаваныя для гэтага рэгіёна і якія адпавядаюць характарыстыкам намінальнай магутнасці.
• Крыніца сілкавання павінна адпавядаць патрабаванням ES1 стандарту IEC 62368-1 і быць не вышэй за PS2. Калі ласка, звярніце ўвагу, што патрабаванні да крыніцы харчавання залежаць ад этыкеткі Access Controller.
• Кантролер доступу - гэта электрычны прыбор I класа. Пераканайцеся, што крыніца харчавання кантролера доступу падключана да разеткі з ахоўным зазямленнем.

Патрабаванні да эксплуатацыі 

• Перад выкарыстаннем праверце, ці правільны блок харчавання.
• Не адключайце шнур сілкавання збоку кантролера доступу, калі адаптар уключаны.
• Кіруйце кантролерам доступу ў межах намінальнага дыяпазону ўваходнай і выходнай магутнасці.
• Выкарыстоўвайце кантролер доступу пры дазволеных умовах вільготнасці і тэмпературы.
• Не кідайце і не распырсквайце вадкасць на кантролер доступу і пераканайцеся, што на кантролеры доступу няма прадметаў, напоўненых вадкасцю, каб прадухіліць трапленне вадкасці ў яго.
• Не разбірайце кантролер доступу без прафесійных інструкцый.

Структура

Знешні выгляд можа адрознівацца ў залежнасці ад розных мадэляў кантролера доступу. Тут мы бярэм у якасці прыкладу мадэль Wi-Fiampле.

Падключэнне і ўстаноўка

Праводка

Кантролер доступу неабходна падключыць да такіх прылад, як сірэны, счытвальнікі і дзвярныя кантакты.

• На задняй панэлі кантролера доступу ёсць порт SIM-карты, порт Інтэрнэту, порт пашырэння гуку, порт SD-карты і джгут правадоў. Парты могуць адрознівацца ў залежнасці ад розных мадэляў кантролера доступу.
• Калі вы хочаце падключыць знешні дынамік, спатрэбіцца кабель аўдыяадаптара.
• Нагрузачная здольнасць порта тыпу C складае 5 В 500 мА.

Патрабаванні да ўстаноўкі

• Асветленасць на адлегласці 0.5 метра ад кантролера доступу павінна быць не менш за 100 люкс.
• Мы рэкамендуем вам усталяваць кантролер доступу ў памяшканні, не менш за 3 метраў ад вокнаў і дзвярэй і 2 метраў ад крыніцы святла.
• Пазбягайце падсветкі, прамых сонечных прамянёў, блізкага і касога святла.

Вышыня ўстаноўкі 

Патрабаванні да навакольнага асвятлення

Рэкамендаванае месца ўстаноўкі 

Месца ўстаноўкі не рэкамендуецца 

Працэс ўстаноўкі

Кантролер доступу мае чатыры спосабу ўстаноўкі: мацаванне на сцяне, мацаванне на падлогавым кранштэйне, мацаванне на турнікеце і мацаванне на корпусе 86. У гэтым раздзеле прадстаўлены толькі насценныя мацаванні і мацаванні для корпуса 86. Падрабязную інфармацыю аб мацаванні на падлогавым кранштэйне і турнікеце можна знайсці ў інструкцыі па эксплуатацыі адпаведных прылад.

1. Насценнае мацаванне
   Крок 1 У адпаведнасці з становішчам адтуліны ў кранштэйне, прасвідруйце чатыры адтуліны і адзін кабельны выхад у
   сцяна. Устаўце распорные балты ў адтуліны.
   Крок 2 Зніміце металічны ліст у ніжняй частцы кранштэйна.
   Крок 3 Выкарыстоўвайце чатыры шрубы, каб замацаваць кранштэйн на сцяне.
   Крок 4 Падключыце кантролер доступу. Для атрымання дадатковай інфармацыі гл. «2.1 Падключэнне».
   Крок 5 Выкарыстоўвайце два шрубы, каб замацаваць заднюю крышку кантролера доступу.
   Крок 6 Замацуеце кантролер доступу на кранштэйне.
   Крок 7 Надзейна закруціце два шрубы ў ніжняй частцы кантролера доступу.
   
2. 86 Мацаванне корпуса
   Крок 1 Пастаўце корпус 86 у сцяну на патрэбнай вышыні.
   Крок 2 Замацуеце кранштэйн да корпуса 86 двума шрубамі.
   Крок 3 Падключыце кантролер доступу. Для атрымання дадатковай інфармацыі гл. «2.1 Падключэнне правадоў»
   Крок 4 Выкарыстоўвайце два шрубы, каб замацаваць заднюю крышку кантролера доступу.
   Крок 5 Замацуеце кантролер доступу на кранштэйне.
   Крок 6 Надзейна закруціце два шрубы ў ніжняй частцы кантролера доступу.

Лакальныя канфігурацыі

Лакальныя аперацыі могуць адрознівацца ў залежнасці ад розных мадэляў кантролера доступу.

Ініцыялізацыя

Пры першым выкарыстанні або пасля аднаўлення заводскіх налад вам трэба ўсталяваць пароль і адрас электроннай пошты для ўліковага запісу адміністратара. Вы можаце выкарыстоўваць уліковы запіс адміністратара для ўваходу на экран галоўнага меню кантролера доступу і web інтэрфейс.

Калі вы забыліся пароль адміністратара, адпраўце запыт на скід на свой звязаны адрас электроннай пошты.

Даданне новых карыстальнікаў

Дадавайце новых карыстальнікаў, уводзячы такія звесткі, як імя, нумар карты, твар і адбітак пальца, а затым усталюйце правы карыстальніка.
Крок 1 На экране галоўнага меню выберыце Карыстальнік, а потым націсніце . Крок 2 Наладзьце параметры карыстальніка.

Табліца 3-1 Апісанне новага карыстальніка

Параметр	Апісанне
ID карыстальніка	Увядзіце ідэнтыфікатар карыстальніка. Ідэнтыфікатар можа складацца з лічбаў, літар і іх камбінацый, а максімальная даўжыня ідэнтыфікатара карыстальніка складае 32 сімвала. Кожны ідэнтыфікатар унікальны.
Імя карыстальніка	Увядзіце імя карыстальніка, максімальная даўжыня якога складае 32 сімвалы, уключаючы лічбы, сімвалы і літары.

Параметр	Апісанне
Адбітак пальца	Кожны карыстальнік можа зарэгістраваць да 3 адбіткаў пальцаў. Каб зарэгістраваць адбіткі пальцаў, выконвайце падказкі на экране. Вы можаце ўсталяваць зарэгістраваны адбітак пальца ў якасці адбітка пальца пад прымусам, і сігнал трывогі будзе спрацоўваць, калі дзверы адмыкаецца адбіткам пальца пад прымусам.   ● Мы не рэкамендуем вам усталёўваць першы адбітак пальца як адбітак прымусу. ● Функцыя адбітка пальца даступная толькі для мадэлі адбітка пальца кантролера доступу.
Твар	Пераканайцеся, што ваш твар знаходзіцца ў цэнтры рамкі захопу выявы, і выява твару будзе зроблена аўтаматычна. Вы можаце зарэгістравацца яшчэ раз, калі выявіце, што зробленая выява твару вас не задавальняе.
Картка	Карыстальнік можа зарэгістраваць да пяці карт. Калі ласка, увядзіце нумар вашай карты або правядзіце пальцам па карце, і тады інфармацыя пра карту будзе прачытана кантролерам доступу. Вы можаце ўсталяваць зарэгістраваную картку ў якасці карты прымусу, і тады будзе спрацоўваць сігнал трывогі, калі карта прымусу выкарыстоўваецца для адмыкання дзвярэй.
Інваліды	Увядзіце пароль карыстальніка, каб разблакаваць дзверы. Максімальная даўжыня пароля - 8 лічбаў.
Дазвол карыстальніка	Усталюйце правы карыстальнікаў для новых карыстальнікаў. ●    Генерал: Карыстальнікі маюць толькі дазвол на доступ да дзвярэй. ●    Адмін: Адміністратары могуць разблакіраваць дзверы і наладзіць кантролер доступу.

Крок 3 Націсніце Захаваць. 

Звязаныя аперацыі
На экране карыстальніка вы можаце кіраваць дададзенымі карыстальнікамі.

• Пошук users: Tap the search bar and then enter the username.
• Рэдагаваць карыстальнікаў: выберыце карыстальніка, адрэдагуйце яго, а затым націсніце «Захаваць», каб захаваць змены.
• Выдаліць карыстальнікаў
  • Выдаліць асобна: выберыце карыстальніка, а затым націсніце «Выдаліць».
  • Выдаліць групамі:
    • 1. На экране карыстальніка, націсніце , а затым націсніце Пакетнае выдаленне.
    • 2. Выберыце карыстальнікаў і націсніце Выдаліць.
  • Выдаліць усіх карыстальнікаў: на экране пакетнага выдалення націсніце «Ачысціць».

Web Канфігурацыі

На ст web інтэрфейс, вы таксама можаце наладзіць і абнавіць кантролер доступу.
Web канфігурацыі адрозніваюцца ў залежнасці ад мадэляў кантролера доступу.

Ініцыялізацыя

Ініцыялізуйце кантролер доступу пры ўваходзе ў сістэму web інтэрфейс у першы раз або пасля аднаўлення Кантролера доступу да заводскіх налад па змаўчанні.

Перадумовы
Пераканайцеся, што кампутар, які выкарыстоўваўся для ўваходу ў web інтэрфейс знаходзіцца ў той жа лакальнай сетцы, што і кантролер доступу.
Перад уваходам у сістэму ўсталюйце пароль і адрас электроннай пошты web інтэрфейс упершыню.
Крок 1 Адкрыйце a web браўзера і перайдзіце на IP-адрас (адрас па змаўчанні 192.168.1.108) кантролера доступу.

Вы можаце ўвайсці ў web з Chrome або Firefox.

Крок 2 Увядзіце і пацвердзіце пароль, увядзіце адрас электроннай пошты і націсніце «Завершана».

• Пароль павінен складацца з 8-32 непустых сімвалаў і ўтрымліваць як мінімум два тыпы наступных сімвалаў: верхні рэгістр, малы рэгістр, лічбы і спецыяльныя сімвалы (за выключэннем ' ” ; : &). Усталюйце пароль высокай бяспекі, прытрымліваючыся падказкі аб надзейнасці пароля.
• Захоўвайце пароль пасля ініцыялізацыі і рэгулярна мяняйце пароль для павышэння бяспекі.
• Калі вы хочаце скінуць пароль адміністратара, адсканіраваўшы QR-код, вам спатрэбіцца звязаны адрас электроннай пошты, каб атрымаць код бяспекі.

Уваход у сістэму

Крок 1 Адкрыйце a web браўзера, перайдзіце на IP-адрас кантролера доступу.

Крок 2 Увядзіце імя карыстальніка і пароль.

• Імя карыстальніка па змаўчанні для адміністратара - admin, а пароль - той, які вы задалі падчас ініцыялізацыі. Мы рэкамендуем вам рэгулярна мяняць пароль адміністратара для павышэння бяспекі ўліковага запісу.
• Калі вы забыліся пароль адміністратара, вы можаце націснуць Забыліся пароль? для скіду пароля.

Крок 3 Націсніце Увайсці.

Дадатак 1 Важныя моманты эксплуатацыі дамафона

Кантролер доступу можа працаваць як VTO для рэалізацыі функцыі дамафона.

Перадумовы
Функцыя дамафона настроена на кантролеры доступу і VTO.

Працэдура
Крок 1 На экране чакання націсніце .
Крок 2 Увядзіце нумар нумара і націсніце .

Дадатак 2. Важныя моманты сканавання QR-кода

• Кантролер доступу (з модулем сканавання QR-кода): размесціце QR-код на вашым тэлефоне на адлегласці 5 см - 20 см ад лінзы сканавання QR-кода. Ён падтрымлівае QR-код памерам 2 см × 2 см – 5 см × 5 см і памерам менш за 512 байт.
• Кантролер доступу (без модуля сканавання QR-кода): размесціце надрукаваны QR-код на адлегласці 30-50 см ад аб'ектыва кантролера доступу. Ён падтрымлівае QR-код памерам 2.2 см × 2.2 см ~ 5 см × 5 см і памерам менш за 64 байты.

Дыстанцыя выяўлення QR-кода адрозніваецца ў залежнасці ад байтаў і памеру QR-кода.

Дадатак 3. Важныя моманты інструкцый па рэгістрацыі адбіткаў пальцаў

Пры рэгістрацыі адбітка пальца звярніце ўвагу на наступныя моманты:

• Пераканайцеся, што вашы пальцы і паверхня сканера чыстыя і сухія.
• Націсніце пальцам на цэнтр сканера адбіткаў пальцаў.
• Не стаўце датчык адбіткаў пальцаў у месцы з інтэнсіўным святлом, высокай тэмпературай і вільготнасцю.
• Калі вашы адбіткі пальцаў незразумелыя, выкарыстоўвайце іншыя метады разблакіроўкі.

Пальцы рэкамендуецца 

Рэкамендуюцца ўказальныя, сярэднія і безназоўныя пальцы. Вялікія пальцы і мезенцы нельга лёгка паставіць у цэнтр запісу.

Як націснуць адбітак пальца на сканер

Дадатак 4 Важныя моманты рэгістрацыі твараў

Перад рэгістрацыяй

• Акуляры, галаўныя ўборы і бароды могуць уплываць на прадукцыйнасць распазнання твараў.
• Не закрывайце бровы, калі носіце галаўныя ўборы.
• Не мяняйце моцна стыль вашай барады, калі вы выкарыстоўваеце кантролер доступу; у адваротным выпадку распазнаванне твару можа не атрымацца.
• Сачыце за чысцінёй твару.
• Трымайце кантролер доступу не менш за два метры ад крыніцы святла і не менш за тры метры ад вокнаў і дзвярэй; у адваротным выпадку падсвятленне і прамыя сонечныя прамяні могуць паўплываць на прадукцыйнасць распазнання твару кантролера доступу.

Падчас рэгістрацыі 

• Вы можаце зарэгістраваць твары праз Кантролер доступу або праз платформу. Для рэгістрацыі праз платформу глядзіце кіраўніцтва карыстальніка платформы.
• Размясціце галаву па цэнтры фотарамкі. Відарыс твару будзе зроблены аўтаматычна.
• Не кідайце галавой або целам, інакш рэгістрацыя можа не атрымацца.
• Пазбягайце адначасовага з'яўлення двух твараў у кадры здымкі.

Становішча твару 

Калі ваш твар знаходзіцца ў неналежным становішчы, дакладнасць распазнання твару можа пагоршыцца.

Патрабаванні асоб 

• Сачыце, каб твар быў чыстым, а лоб не пакрывалі валасы.
• Не апранайце акуляры, галаўныя ўборы, густыя бароды або іншыя ўпрыгажэнні, якія ўплываюць на запіс выявы твару.
• З адкрытымі вачыма, без мімікі, тварам да цэнтра камеры.
• Пры запісе вашага твару або падчас распазнавання твару не трымайце твар занадта блізка або занадта далёка ад камеры.

• Пры імпарце выяваў твараў праз платформу кіравання пераканайцеся, што раздзяленне выявы знаходзіцца ў дыяпазоне 150 × 300 пікселяў–600 × 1200 пікселяў; пікселі выявы больш за 500 × 500 пікселяў; памер выявы меншы за 100 КБ, а імя выявы і ідэнтыфікатар асобы аднолькавыя.
• Пераканайцеся, што твар займае больш за 1/3, але не больш за 2/3 усёй плошчы выявы, а суадносіны бакоў не перавышаюць 1:2.

Дадатак 5 Рэкамендацыі па кібербяспецы 

Абавязковыя дзеянні для забеспячэння бяспекі сеткі асноўнага абсталявання: 

Выкарыстоўвайце надзейныя паролі
Калі ласка, звярніцеся да наступных прапаноў, каб усталяваць паролі:

• Даўжыня не павінна быць менш за 8 знакаў.
• Уключыце як мінімум два тыпы персанажаў; тыпы сімвалаў ўключаюць у сябе вялікія і малыя літары, лічбы і сімвалы.
• Не ўтрымлівайце імя ўліковага запісу або імя ўліковага запісу ў зваротным парадку.
• Не выкарыстоўвайце бесперапынныя сімвалы, такія як 123, abc і г.д.
• Не выкарыстоўвайце сімвалы, якія перакрываюцца, напрыклад, 111, aaa і г.д.

Своечасова абнаўляйце ўбудаванае і кліенцкае праграмнае забеспячэнне

• Згодна са стандартнай працэдурай у тэхналагічнай індустрыі, мы рэкамендуем абнаўляць убудаванае праграмнае забеспячэнне вашага абсталявання (напрыклад, NVR, DVR, IP-камеры і г.д.), каб сістэма была абсталявана апошнімі патчамі бяспекі і выпраўленнямі. Калі абсталяванне падключана да агульнадаступнай сеткі, рэкамендуецца ўключыць функцыю «аўтаматычная праверка абнаўленняў», каб своечасова атрымліваць інфармацыю аб абнаўленнях прашыўкі, выпушчаных вытворцам.
• Мы рэкамендуем вам спампаваць і выкарыстоўваць апошнюю версію кліенцкага праграмнага забеспячэння.

Рэкамендацыі «Прыемна мець» для павышэння бяспекі сеткі вашага абсталявання: 

1. Фізічная абарона
   Мы прапануем вам забяспечыць фізічную абарону абсталявання, асабліва назапашвальнікаў. Напрыкладampразмесціце абсталяванне ў спецыяльным кампутарным пакоі і шафе, а таксама ўкараніце добра прапрацаваны дазвол кантролю доступу і кіраванне ключамі, каб прадухіліць несанкцыянаваны персанал ад ажыццяўлення фізічных кантактаў, такіх як пашкоджанне абсталявання, несанкцыянаванае падключэнне здымнага абсталявання (напрыклад, флэш-дыска USB, паслядоўны порт) і г.д.
2. Рэгулярна мяняйце паролі
   Мы рэкамендуем вам рэгулярна мяняць паролі, каб знізіць рызыку быць угаданым або ўзламаным.
3. Усталюйце і абнавіце паролі. Своечасовы скід інфармацыі
   Прылада падтрымлівае функцыю скіду пароля. Своечасова наладзьце адпаведную інфармацыю для скіду пароля, у тым ліку паштовую скрыню канчатковага карыстальніка і пытанні абароны паролем. Калі інфармацыя зменіцца, своечасова змяніце яе. Пры ўсталёўцы пытанняў абароны паролем рэкамендуецца не выкарыстоўваць тыя, якія можна лёгка адгадаць.
4. Уключыць блакіроўку ўліковага запісу
   Функцыя блакіроўкі ўліковага запісу ўключана па змаўчанні, і мы рэкамендуем вам пакінуць яе ўключанай, каб гарантаваць бяспеку ўліковага запісу. Калі зламыснік некалькі разоў паспрабуе ўвайсці з няправільным паролем, адпаведны ўліковы запіс і зыходны IP-адрас будуць заблакіраваны.
5. Змяніць HTTP па змаўчанні і іншыя службовыя парты
   Мы рэкамендуем вам змяніць HTTP па змаўчанні і парты іншых сэрвісаў на любы набор лічбаў ад 1024 да 65535, зніжаючы рызыку таго, што староннія людзі змогуць здагадацца, якія парты вы выкарыстоўваеце.
6. Уключыць HTTPS
   Мы прапануем вам уключыць HTTPS, каб вы наведалі Web абслугоўванне праз абаронены канал сувязі.
7. Прывязка MAC-адрасоў
   Мы рэкамендуем вам прывязаць IP- і MAC-адрас шлюза да абсталявання, каб знізіць рызыку падробкі ARP.
8. Прызначайце ўліковыя запісы і прывілеі разумна
   У адпаведнасці з патрабаваннямі бізнесу і кіравання разумна дадавайце карыстальнікаў і прызначайце ім мінімальны набор дазволаў.
9. Адключыце непатрэбныя службы і абярыце бяспечныя рэжымы
   Калі гэта не патрэбна, рэкамендуецца адключыць некаторыя службы, такія як SNMP, SMTP, UPnP і г.д., каб знізіць рызыкі.
   Пры неабходнасці настойліва рэкамендуецца выкарыстоўваць бяспечныя рэжымы, уключаючы, але не абмяжоўваючыся імі, наступныя службы:
   • SNMP: абярыце SNMP v3 і ўсталюйце надзейныя паролі шыфравання і паролі аўтэнтыфікацыі.
   • SMTP: Выберыце TLS для доступу да сервера паштовай скрыні.
   • FTP: абярыце SFTP і ўсталюйце надзейныя паролі.
   • Кропка доступу: абярыце рэжым шыфравання WPA2-PSK і ўсталюйце надзейныя паролі.
10. Зашыфраваная перадача аўдыё і відэа
    Калі змесціва вашых аўдыя- і відэададзеных вельмі важнае або канфідэнцыйнае, мы рэкамендуем вам выкарыстоўваць функцыю зашыфраванай перадачы, каб знізіць рызыку крадзяжу аўдыя- і відэададзеных падчас перадачы.
    Напамін: зашыфраваная перадача прывядзе да некаторай страты эфектыўнасці перадачы.
11. Бяспечны аўдыт
    • Правярайце інтэрнэт-карыстальнікаў: мы рэкамендуем вам рэгулярна правяраць інтэрнэт-карыстальнікаў, каб даведацца, ці не ўвайшлі на прыладзе неаўтарызаваныя.
    • Часопіс праверкі абсталявання: па viewЗапісваючы журналы, вы можаце ведаць IP-адрасы, якія выкарыстоўваліся для ўваходу ў вашы прылады, і іх ключавыя аперацыі.
12. Часопіс сеткі
    З-за абмежаванай ёмістасці абсталявання захоўваецца абмежаваны часопіс. Калі вам трэба захоўваць журнал на працягу доўгага часу, рэкамендуецца ўключыць функцыю сеткавага журнала, каб пераканацца, што важныя журналы сінхранізуюцца з серверам сеткавага журнала для адсочвання.
13. Стварыце бяспечнае сеткавае асяроддзе
    Каб лепш забяспечыць бяспеку абсталявання і знізіць магчымыя кіберрызыкі, мы рэкамендуем:
    • Адключыце функцыю адлюстравання партоў маршрутызатара, каб пазбегнуць прамога доступу да прылад унутранай сеткі з вонкавай сеткі.
    • Сетка павінна быць разбіта і ізалявана ў адпаведнасці з рэальнымі патрэбамі сеткі. Калі няма патрабаванняў да сувязі паміж дзвюма падсеткамі, прапануецца выкарыстоўваць VLAN, сеткавы GAP і іншыя тэхналогіі для падзелу сеткі, каб дасягнуць эфекту ізаляцыі сеткі.
    • Усталюйце сістэму аўтэнтыфікацыі доступу 802.1x, каб знізіць рызыку несанкцыянаванага доступу да прыватных сетак.
    • Уключыце функцыю фільтрацыі IP/MAC-адрасоў, каб абмежаваць дыяпазон хастоў, якім дазволены доступ да прылады.

Дакументы / Рэсурсы

Кантролер доступу з тэхналогіяй Zhejiang Dahua Vision Face Recognition [pdfКіраўніцтва карыстальніка ASI8213SA-W, SVN-ASI8213SA-W, кантролер доступу да распазнання твару, кантролер доступу да распазнання, кантролер

Спасылкі

• Кіраўніцтва карыстальніка