Ovladač přístupu technologie Zhejiang Dahua Vision pro rozpoznávání tváře

Předmluva

Generál 

Tato příručka představuje funkce a operace ovladače přístupu s rozpoznáváním tváře (dále jen „Řadič přístupu“). Před použitím zařízení si pozorně přečtěte a uschovejte příručku pro budoucí použití.

Bezpečnostní pokyny 

V návodu se mohou objevit následující signální slova.

Signální slova	Význam
	Označuje vysoké potenciální nebezpečí, které, pokud se mu nevyhnete, bude mít za následek smrt nebo vážné zranění.
	Označuje střední nebo nízké potenciální nebezpečí, které, pokud se mu nevyhnete, může vést k lehkému nebo středně těžkému zranění.
	Označuje potenciální riziko, které, pokud se mu nevyhnete, může mít za následek poškození majetku, ztrátu dat, snížení výkonu nebo nepředvídatelné výsledky.
	Poskytuje metody, které vám pomohou vyřešit problém nebo ušetřit čas.
	Poskytuje doplňující informace jako doplněk k textu.

Historie revizí 

Verze	Obsah revize	Čas vydání
V1.0.1	Aktualizováno zapojení.	června 2022
V1.0.0	První vydání.	května 2022

Oznámení o ochraně soukromí 

Jako uživatel zařízení nebo správce dat můžete shromažďovat osobní údaje ostatních, jako je jejich obličej, otisky prstů a číslo SPZ. Musíte být v souladu s místními zákony a předpisy na ochranu soukromí, abyste chránili legitimní práva a zájmy jiných lidí prováděním opatření, která zahrnují, ale nejsou omezena: Poskytování jasné a viditelné identifikace pro informování lidí o existenci sledované oblasti a poskytnout požadované kontaktní údaje.

O manuálu 

• Návod je pouze orientační. Mezi manuálem a produktem mohou být drobné rozdíly.
• Neneseme odpovědnost za ztráty způsobené provozem produktu způsobem, který není v souladu s návodem.
• Příručka bude aktualizována v souladu s nejnovějšími zákony a předpisy souvisejících jurisdikcí. Podrobné informace naleznete v papírové uživatelské příručce, použijte náš CD-ROM, naskenujte QR kód nebo navštivte našeho úředníka webmísto. Návod je pouze orientační. Mezi elektronickou a papírovou verzí lze nalézt drobné rozdíly.
• Veškeré návrhy a software se mohou změnit bez předchozího písemného upozornění. Aktualizace produktu mohou způsobit, že se mezi skutečným produktem a návodem objeví určité rozdíly. Kontaktujte prosím zákaznický servis pro nejnovější program a doplňkovou dokumentaci.
• Mohou se vyskytnout chyby v tisku nebo odchylky v popisu funkcí, operací a technických údajů. V případě jakýchkoli pochybností nebo sporů si vyhrazujeme právo na konečné vysvětlení.
• Aktualizujte software čtečky nebo vyzkoušejte jiný běžný software čtečky, pokud příručku (ve formátu PDF) nelze otevřít.
• Všechny ochranné známky, registrované ochranné známky a názvy společností v příručce jsou majetkem příslušných vlastníků.
• Navštivte prosím naše webPokud se při používání zařízení vyskytnou nějaké problémy, kontaktujte dodavatele nebo zákaznický servis.
• V případě jakýchkoli nejasností nebo sporů si vyhrazujeme právo na konečné vysvětlení.

Důležitá bezpečnostní opatření a varování

Tato část představuje obsah týkající se správného zacházení s kontrolérem přístupu, prevence rizik a prevence škod na majetku. Před použitím Access Controller si pozorně přečtěte a při jeho používání dodržujte pokyny.

Požadavek na přepravu
Přepravujte, používejte a skladujte Access Controller za podmínek povolené vlhkosti a teploty.

Požadavek na skladování
Access Controller skladujte v podmínkách povolené vlhkosti a teploty.

Požadavky na instalaci

• Nepřipojujte napájecí adaptér k Access Controlleru, pokud je adaptér zapnutý.
• Přísně dodržujte místní elektrické bezpečnostní předpisy a normy. Ujistěte se, že okolní objemtage je stabilní a splňuje požadavky na napájení Access Controller.
• Nepřipojujte Access Controller ke dvěma nebo více druhům napájecích zdrojů, aby nedošlo k poškození Access Controlleru.
• Nesprávné použití baterie může způsobit požár nebo výbuch.
• Personál pracující ve výškách musí přijmout veškerá nezbytná opatření k zajištění osobní bezpečnosti včetně nošení přilby a bezpečnostních pásů.
• Neumisťujte ovladač přístupu na místo vystavené slunečnímu záření nebo do blízkosti zdrojů tepla.
• Udržujte ovladač přístupu mimo dampprach, saze.
• Nainstalujte ovladač přístupu na stabilní povrch, aby nespadl.
• Nainstalujte ovladač přístupu na dobře větrané místo a neblokujte jeho ventilaci.
• Použijte adaptér nebo napájecí zdroj dodaný výrobcem.
• Používejte napájecí kabely doporučené pro danou oblast a vyhovující specifikacím jmenovitého napájení.
• Napájecí zdroj musí odpovídat požadavkům ES1 v normě IEC 62368-1 a nesmí být vyšší než PS2. Vezměte prosím na vědomí, že požadavky na napájení podléhají štítku Access Controller.
• Access Controller je elektrický spotřebič třídy I. Ujistěte se, že je napájení Access Controlleru připojeno k elektrické zásuvce s ochranným uzemněním.

Provozní požadavky 

• Před použitím zkontrolujte, zda je napájení správné.
• Pokud je adaptér zapnutý, neodpojujte napájecí kabel na straně přístupového ovladače.
• Ovladač přístupu provozujte v rámci jmenovitého rozsahu příkonu a výstupu.
• Používejte Access Controller za podmínek povolené vlhkosti a teploty.
• Zabraňte upuštění nebo nestříkání kapaliny na ovladač přístupu a ujistěte se, že na ovladači přístupu není žádný předmět naplněný tekutinou, aby do něj tekutina nepronikla.
• Nerozebírejte Access Controller bez odborného poučení.

Struktura

Vzhled přední strany se může lišit v závislosti na různých modelech Access Controlleru. Zde bereme model Wi-Fi jako example.

Připojení a instalace

Elektroinstalace

Ovladač přístupu musí být připojen k zařízením, jako jsou sirény, čtečky a dveřní kontakty.

• Zadní panel Access Controlleru má port pro SIM kartu, internetový port, port pro rozšíření zvuku, port pro kartu SD a kabelový svazek. Porty se mohou lišit v závislosti na různých modelech Access Controlleru.
• Pokud chcete připojit externí reproduktor, je vyžadován kabel zvukového adaptéru.
• Zatížitelnost portu typu C je 5 V 500 mA.

Požadavky na instalaci

• Světlo ve vzdálenosti 0.5 metru od přístupového ovladače by nemělo být menší než 100 luxů.
• Doporučujeme instalovat Access Controller uvnitř, alespoň 3 metry od oken a dveří a 2 metry od zdroje světla.
• Vyhněte se protisvětlu, přímému slunečnímu světlu, blízkému světlu a šikmému světlu.

Výška instalace 

Požadavky na okolní osvětlení

Doporučené místo instalace 

Místo instalace se nedoporučuje 

Proces instalace

Access Controller má čtyři způsoby instalace: montáž na stěnu, montáž na podlahovou konzolu, montáž na turniket a montáž na pouzdro 86. Tato část představuje pouze držák na stěnu a držák na pouzdro 86. Podrobnosti o upevnění na podlahovou konzolu a upevnění turniketu naleznete v uživatelské příručce příslušných zařízení.

1. Držák na stěnu
   Krok 1 Podle polohy otvoru v držáku vyvrtejte čtyři otvory a jeden kabelový vývod v držáku
   zeď. Do otvorů vložte rozpěrné šrouby.
   Krok 2 Odstraňte plech ve spodní části držáku.
   Krok 3 Pomocí čtyř šroubů připevněte držák ke stěně.
   Krok 4 Zapojte ovladač přístupu. Podrobnosti viz „2.1 Zapojení“.
   Krok 5 Pomocí dvou šroubů připevněte zadní kryt k Access Controlleru.
   Krok 6 Upevněte ovladač přístupu na držák.
   Krok 7 Pevně ​​zašroubujte dva šrouby na spodní straně ovladače přístupu.
   
2. 86 Montáž na pouzdro
   Krok 1 Vložte pouzdro 86 do stěny ve vhodné výšce.
   Krok 2 Upevněte držák k pouzdru 86 pomocí dvou šroubů.
   Krok 3 Zapojte ovladač přístupu. Podrobnosti viz „2.1 Zapojení“
   Krok 4 Pomocí dvou šroubů připevněte zadní kryt k Access Controlleru.
   Krok 5 Upevněte ovladač přístupu na držák.
   Krok 6 Pevně ​​zašroubujte dva šrouby na spodní straně ovladače přístupu.

Místní konfigurace

Místní operace se mohou lišit v závislosti na různých modelech Access Controller.

Inicializace

Při prvním použití nebo po obnovení továrního nastavení je třeba nastavit heslo a e-mailovou adresu pro účet správce. Účet správce můžete použít k přihlášení na obrazovku hlavní nabídky aplikace Access Controller a web rozhraní.

Pokud zapomenete heslo správce, zašlete žádost o reset na vaši propojenou e-mailovou adresu.

Přidávání nových uživatelů

Přidejte nové uživatele zadáním informací o uživateli, jako je jméno, číslo karty, obličej a otisk prstu, a poté nastavte uživatelská oprávnění.
Krok 1 Na obrazovce Hlavní nabídka vyberte Uživatel a poté klepněte na . Krok 2 Nakonfigurujte uživatelské parametry.

Tabulka 3-1 Popis nového uživatele

Parametr	Popis
ID uživatele	Zadejte ID uživatele. ID mohou být čísla, písmena a jejich kombinace a maximální délka ID uživatele je 32 znaků. Každé ID je jedinečné.
Uživatelské jméno	Zadejte uživatelské jméno a maximální délka je 32 znaků, včetně čísel, symbolů a písmen.

Parametr	Popis
Otisk prstu	Každý uživatel může zaregistrovat až 3 otisky prstů. Postupujte podle pokynů na obrazovce a zaregistrujte otisky prstů. Registrovaný otisk prstu můžete nastavit jako nátlakový otisk a při odemknutí dveří otiskem nátlaku se spustí alarm.   ● Nedoporučujeme nastavovat první otisk prstu jako nátlakový. ● Funkce otisků prstů je k dispozici pouze pro model s otisky prstů správce přístupu.
Tvář	Ujistěte se, že je váš obličej uprostřed rámečku pro zachycení snímku a snímek obličeje bude zachycen automaticky. Pokud zjistíte, že pořízený snímek tváře není uspokojivý, můžete se zaregistrovat znovu.
Karta	Uživatel může zaregistrovat až pět karet. Zadejte číslo své karty nebo přejeďte prstem po kartě a poté budou informace o kartě přečteny kontrolérem přístupu. Registrovanou kartu můžete nastavit jako nátlakovou kartu a poté se spustí alarm, když se k odemknutí dveří použije nátlaková karta.
OZP	Pro odemknutí dveří zadejte uživatelské heslo. Maximální délka hesla je 8 číslic.
Uživatelské oprávnění	Nastavte uživatelská oprávnění pro nové uživatele. ●    Generál: Uživatelé mají oprávnění pouze pro přístup ke dveřím. ●    Admin: Administrátoři mohou odemknout dveře a nakonfigurovat Access Controller.

Krok 3 Klepněte na Uložit. 

Související operace
Na obrazovce Uživatel můžete spravovat přidané uživatele.

• Hledat users: Tap the search bar and then enter the username.
• Upravit uživatele: Vyberte uživatele, upravte uživatele a poté klepnutím na Uložit uložte změny.
• Smazat uživatele
  • Odstranit jednotlivě: Vyberte uživatele a potom klepněte na Odstranit.
  • Mazat v dávkách:
    • 1. Na obrazovce Uživatel klepněte na a poté klepněte na Dávkové odstranění.
    • 2. Vyberte uživatele a potom klepněte na Odstranit.
  • Vymazat všechny uživatele: Na obrazovce Dávkové odstranění klepněte na Vymazat.

Web Konfigurace

Na web rozhraní, můžete také konfigurovat a aktualizovat Access Controller.
Web konfigurace se liší v závislosti na modelu Access Controller.

Inicializace

Inicializujte Access Controller, když se přihlásíte do web rozhraní poprvé nebo poté, co je Access Controller obnoven na výchozí tovární nastavení.

Předpoklady
Ujistěte se, že počítač použitý k přihlášení do web rozhraní je na stejné LAN jako Access Controller.
Před přihlášením si nastavte heslo a e-mailovou adresu web rozhraní poprvé.
Krok 1 Otevřete a web prohlížeče a přejděte na adresu IP (výchozí adresa je 192.168.1.108) řadiče přístupu.

Můžete se přihlásit do web s Chrome nebo Firefoxem.

Krok 2 Zadejte a potvrďte heslo, zadejte e-mailovou adresu a poté klikněte na Dokončeno.

• Heslo se musí skládat z 8 až 32 neprázdných znaků a obsahovat alespoň dva typy následujících znaků: velká písmena, malá písmena, čísla a speciální znaky (kromě ' ” ; : &). Nastavte heslo s vysokým zabezpečením podle pokynů pro sílu hesla.
• Po inicializaci heslo uchovávejte v bezpečí a pro zlepšení zabezpečení jej pravidelně měňte.
• Pokud chcete resetovat heslo správce naskenováním QR kódu, potřebujete propojenou e-mailovou adresu, abyste obdrželi bezpečnostní kód.

Přihlášení

Krok 1 Otevřete a web prohlížeče, přejděte na IP adresu Access Controlleru.

Krok 2 Zadejte uživatelské jméno a heslo.

• Výchozí uživatelské jméno správce je admin a heslo je to, které jste nastavili při inicializaci. Pro zvýšení bezpečnosti účtu doporučujeme pravidelně měnit heslo správce.
• Pokud zapomenete heslo správce, můžete kliknout na Zapomenout heslo? pro resetování hesla.

Krok 3 Klikněte na Přihlášení.

Dodatek 1 Důležité body provozu interkomu

Access Controller může fungovat jako VTO pro realizaci funkce interkomu.

Předpoklady
Funkce interkomu se konfiguruje na ovladači přístupu a VTO.

Postup
Krok 1 Na pohotovostní obrazovce klepněte na .
Krok 2 Zadejte číslo místnosti a potom klepněte na .

Příloha 2 Důležité body skenování QR kódu

• Ovladač přístupu (s modulem pro skenování QR kódu): Umístěte QR kód na svůj telefon ve vzdálenosti 5 cm – 20 cm od čočky pro skenování QR kódu. Podporuje QR kód o rozměrech 2 cm × 2 cm – 5 cm × 5 cm a velikosti menší než 512 bajtů.
• Ovladač přístupu (bez modulu pro skenování QR kódu): Umístěte vytištěný QR kód ve vzdálenosti 30 cm-50 cm od čočky ovladače přístupu. Podporuje QR kód o rozměrech 2.2 cm × 2.2 cm až 5 cm × 5 cm a velikosti menší než 64 bajtů.

Vzdálenost detekce QR kódu se liší v závislosti na bajtech a velikosti QR kódu.

Příloha 3 Důležité body pokynů k registraci otisků prstů

Při registraci otisku prstu věnujte pozornost následujícím bodům:

• Ujistěte se, že máte prsty a povrch skeneru čisté a suché.
• Přitiskněte prst na střed snímače otisků prstů.
• Neumísťujte snímač otisků prstů na místo s intenzivním světlem, vysokou teplotou a vysokou vlhkostí.
• Pokud jsou vaše otisky nejasné, použijte jiné způsoby odemykání.

Doporučené prsty 

Doporučují se ukazováčky, prostředníčky a prsteníky. Palce a malíčky nelze snadno umístit do nahrávacího centra.

Jak stisknout otisk prstu na skeneru

Příloha 4 Důležité body registrace obličeje

Před registrací

• Brýle, klobouky a vousy mohou ovlivnit výkon rozpoznávání obličeje.
• Při nošení klobouků si nezakrývejte obočí.
• Pokud používáte ovladač přístupu, výrazně neměňte styl vousů; jinak může rozpoznání tváře selhat.
• Udržujte svůj obličej čistý.
• Udržujte přístupový ovladač alespoň dva metry od zdroje světla a alespoň tři metry od oken nebo dveří; jinak by podsvícení a přímé sluneční světlo mohly ovlivnit výkon rozpoznávání obličeje přístupového ovladače.

Během registrace 

• Obličeje můžete registrovat přes Access Controller nebo přes platformu. Informace o registraci prostřednictvím platformy naleznete v uživatelské příručce platformy.
• Udělejte svou hlavu uprostřed rámečku pro zachycení fotografie. Snímek tváře bude pořízen automaticky.
• Netřeste hlavou ani tělem, jinak by registrace mohla selhat.
• Zabraňte tomu, aby se v záběru objevily dvě tváře současně.

Pozice obličeje 

Pokud váš obličej není ve správné poloze, může to ovlivnit přesnost rozpoznávání obličeje.

Požadavky na tváře 

• Ujistěte se, že obličej je čistý a čelo není pokryto vlasy.
• Nenoste brýle, klobouky, těžké vousy nebo jiné ozdoby na obličeji, které ovlivňují záznam obrazu obličeje.
• S otevřenýma očima, bez mimiky a obličejem ke středu kamery.
• Při natáčení vašeho obličeje nebo během rozpoznávání obličeje nedržte obličej příliš blízko nebo příliš daleko od fotoaparátu.

• Při importu obrázků obličejů prostřednictvím platformy pro správu se ujistěte, že rozlišení obrázku je v rozsahu 150 × 300 pixelů – 600 × 1200 pixelů; obrazové pixely jsou větší než 500 × 500 pixelů; velikost obrázku je menší než 100 kB a název obrázku a ID osoby jsou stejné.
• Ujistěte se, že obličej zabírá více než 1/3, ale ne více než 2/3 celé plochy obrázku, a poměr stran nepřesahuje 1:2.

Dodatek 5 Doporučení pro kybernetickou bezpečnost 

Pro zabezpečení sítě základního vybavení je třeba učinit povinná opatření: 

Používejte silná hesla
Pro nastavení hesel se řiďte následujícími návrhy:

• Délka by neměla být kratší než 8 znaků.
• Zahrňte alespoň dva typy postav; typy znaků zahrnují velká a malá písmena, čísla a symboly.
• Neuvádějte název účtu ani název účtu v obráceném pořadí.
• Nepoužívejte souvislé znaky, jako je 123, abc atd.
• Nepoužívejte překrývající se znaky, jako je 111, aaa atd.

Aktualizujte firmware a klientský software včas

• Podle standardního postupu v Tech-industry doporučujeme udržovat firmware vašeho zařízení (jako je NVR, DVR, IP kamera atd.) aktuální, abyste zajistili, že systém bude vybaven nejnovějšími bezpečnostními záplatami a opravami. Když je zařízení připojeno k veřejné síti, doporučuje se povolit funkci „automatická kontrola aktualizací“, abyste získali včasné informace o aktualizacích firmwaru vydaných výrobcem.
• Doporučujeme, abyste si stáhli a používali nejnovější verzi klientského softwaru.

Doporučení „Pěkné mít“ ke zlepšení zabezpečení sítě vašeho zařízení: 

1. Fyzická ochrana
   Doporučujeme provádět fyzickou ochranu zařízení, zejména úložných zařízení. Napřample, umístěte zařízení do speciální počítačové místnosti a skříně a zaveďte dobře provedenou kontrolu přístupu a správu klíčů, aby se zabránilo neoprávněným osobám ve fyzickém kontaktu, jako je poškození hardwaru, neoprávněné připojení vyměnitelného zařízení (jako je USB flash disk, sériový port) atd.
2. Pravidelně měňte hesla
   Doporučujeme vám, abyste hesla pravidelně měnili, abyste snížili riziko uhodnutí nebo prolomení.
3. Nastavení a aktualizace hesel Včasné resetování informací
   Zařízení podporuje funkci resetování hesla. Nastavte související informace pro resetování hesla včas, včetně poštovní schránky koncového uživatele a otázek ochrany heslem. Pokud se informace změní, včas je upravte. Při nastavování otázek ochrany heslem se doporučuje nepoužívat ty, které lze snadno uhodnout.
4. Povolit zámek účtu
   Funkce uzamčení účtu je ve výchozím nastavení povolena a doporučujeme vám ji ponechat, aby byla zaručena bezpečnost účtu. Pokud se útočník několikrát pokusí přihlásit se špatným heslem, příslušný účet a zdrojová IP adresa budou uzamčeny.
5. Změňte výchozí porty HTTP a další služby
   Doporučujeme vám změnit výchozí porty HTTP a dalších služeb na libovolnou sadu čísel mezi 1024–65535, čímž se sníží riziko, že by nepovolané osoby mohly uhodnout, které porty používáte.
6. Povolit HTTPS
   Doporučujeme vám povolit HTTPS, abyste navštívili Web služby prostřednictvím zabezpečeného komunikačního kanálu.
7. Vazba MAC adresy
   Doporučujeme vám svázat IP a MAC adresu brány se zařízením, čímž snížíte riziko spoofingu ARP.
8. Přidělujte účty a oprávnění rozumně
   Podle obchodních a manažerských požadavků přiměřeně přidejte uživatele a přidělte jim minimální sadu oprávnění.
9. Zakažte nepotřebné služby a zvolte zabezpečené režimy
   Pokud to není potřeba, doporučuje se vypnout některé služby, jako je SNMP, SMTP, UPnP atd., abyste snížili rizika.
   Je-li to nutné, důrazně se doporučuje používat nouzové režimy, mimo jiné včetně následujících služeb:
   • SNMP: Vyberte SNMP v3 a nastavte silná šifrovací hesla a hesla pro ověřování.
   • SMTP: Zvolte TLS pro přístup k poštovnímu serveru.
   • FTP: Vyberte SFTP a nastavte silná hesla.
   • AP hotspot: Vyberte režim šifrování WPA2-PSK a nastavte silná hesla.
10. Šifrovaný přenos zvuku a videa
    Pokud je obsah vašich zvukových a obrazových dat velmi důležitý nebo citlivý, doporučujeme použít funkci šifrovaného přenosu, abyste snížili riziko odcizení zvukových a obrazových dat během přenosu.
    Připomenutí: šifrovaný přenos způsobí určitou ztrátu účinnosti přenosu.
11. Zabezpečený audit
    • Kontrola online uživatelů: doporučujeme pravidelně kontrolovat online uživatele, abyste zjistili, zda není zařízení přihlášeno neoprávněně.
    • Zkontrolujte protokol zařízení: Podle viewV protokolech můžete znát adresy IP, které byly použity k přihlášení k vašim zařízením, a jejich klíčové operace.
12. Síťový protokol
    Kvůli omezené úložné kapacitě zařízení je uložený protokol omezený. Pokud potřebujete uložit protokol po dlouhou dobu, doporučujeme povolit funkci síťového protokolu, abyste zajistili synchronizaci kritických protokolů se serverem síťového protokolu pro trasování.
13. Vytvořte bezpečné síťové prostředí
    V zájmu lepšího zajištění bezpečnosti zařízení a snížení potenciálních kybernetických rizik doporučujeme:
    • Vypněte funkci mapování portů routeru, abyste zabránili přímému přístupu k intranetovým zařízením z externí sítě.
    • Síť by měla být rozdělena a izolována podle skutečných potřeb sítě. Pokud mezi dvěma podsítěmi nejsou žádné požadavky na komunikaci, doporučuje se k rozdělení sítě použít VLAN, síťový GAP a další technologie, aby se dosáhlo efektu izolace sítě.
    • Zaveďte systém ověřování přístupu 802.1x, abyste snížili riziko neoprávněného přístupu do privátních sítí.
    • Aktivujte funkci filtrování IP/MAC adres, abyste omezili rozsah hostitelů, kterým je povolen přístup k zařízení.

Dokumenty / zdroje

Ovladač přístupu technologie Zhejiang Dahua Vision pro rozpoznávání tváře [pdfUživatelská příručka ASI8213SA-W, SVN-ASI8213SA-W, řadič přístupu s rozpoznáváním obličeje, řadič přístupu s rozpoznáváním, ovladač

Reference

• Uživatelská příručka