Setup tal-Kamera
L-Aħjar Prattiki
Gwida għall-Utent 

Ġeneral Overview

Kull kamera Verkada hija arkitettura biex tikkonnettja awtomatikament mal-sħaba Verkada permezz ta' kanal ta' komunikazzjoni bidirezzjonali sikur sabiex:

1. Ittella footage, arkivji, screenshots u thumbnails, flimkien ma’ twissijiet dwar ċerti kriterji ta’ avveniment (kamera offline/online, Persuna ta’ Interess, mozzjoni, tamper, folol),
2. Niżżel il-firmware u aġġorna s-settings mill-Kmand (bħal zoom ottiku u titjib tas-sigurtà).

B'mod awtomatiku, il-kameras Verkada ma jikkonnettjawx ma' parti terza fuq il-premju
NVRs jew uża protokolli mhux sikuri (bħal HTTP jew RTSP). Jekk meħtieġ,
RTSP jista 'jiġi attivat għall-istriming footage f'infrastruttura eżistenti jew applikazzjonijiet analitiċi ta' partijiet terzi, u l-integrazzjonijiet ma' SIEMs jistgħu jiġu stabbiliti permezz tal-cloud Verkada (ara paġna 3).

Installazzjoni u Setup

It-Tħaddim u l-Konnessjoni tal-Kameras
Kameras Verkada jisfruttaw Power over Ethernet (PoE) għall-enerġija u l-komunikazzjoni fuq il-LAN tiegħek. Fil-biċċa l-kbira tal-każijiet, il-kameras se jgħaqqdu direttament ma 'swiċċ ta' aċċess li jappoġġja l-istandard PoE 802.3af. Jekk qed tuża kamera Verkada ta 'barra fi klima ta' temp kiesaħ u teħtieġ il-heater integrat, ser ikollok bżonn ta 'injettur jew swiċċ PoE li jappoġġja l-istandard 802.3at PoE+ ta' qawwa ogħla. Is-swiċċport irid jiġi kkonfigurat bħala port ta' aċċess, u l-kameras kollha jinnegozjaw b'mod full duplex (il-mudelli kollha
għandhom NICs 10/100Mbps, bl-eċċezzjoni ta’ D80 u CF81, li għandhom 10/100/1000).
TIP
Dejjem kun żgur li l-baġit PoE fuq is-swiċċ ma jinqabiżx. Jekk hu, il-kamera ma tixgħel jew tkun mwaħħla b'dawl LED Oranġjo kostanti.
Jekk il-PoE ma jkunx disponibbli fuq l-iswiċċ Ethernet tiegħek, nirrakkomandaw li tordna injetturi PoE addizzjonali u ddaħħalhom bejn il-kamera u l-iswiċċ.
Għal skjeramenti eżistenti bl-użu ta 'kejbil koassjali, jista' ma jkunx fattibbli li terġa 'tiġi kejbil bl-Ethernet, u f'dak il-każ, nirrakkomandaw li tuża konvertituri kif iddettaljat hawn taħt:
https://help.verkada.com/en/articles/3152569-powering-a-verkada-camera-over-coax
Ftit każijiet ta' użu speċifiċi huma dettaljati fil-links li ġejjin:
Jopera fuq LTE:
https://help.verkada.com/en/articles/3062805-using-a-verkada-cameraon-a-cradlepoint-connection
L-użu ta' pontijiet mingħajr fili:
https://help.verkada.com/en/articles/3168378-connecting-a-verkadacamera-via-a-wireless-bridge-point-to-point-connection
L-użu tal-fibra bħala backhaul:
https://help.verkada.com/en/articles/3558954-using-verkada-over-fiber
Injettur INJ–PoE–Plus:
https://cdn.verkada.com/image/upload/v1641842491/docs/PoE-injectordatasheet.pdf
Kif jaħdem PoE:
https://cdn.verkada.com/image/upload/v1641842491/docs/PoE-injectoroverview.pdf
Indirizzar IP u Subnetting
Meta l-kameras ikunu mixgħula, huma se jużaw DHCP biex jitolbu indirizz IP lokali. Bħalissa, m'hemm l-ebda appoġġ għall-indirizzar statiku, peress li dan se jinvolvi konnessjoni direttament mal-kamera u twaqqafha, imġieba mhux permessa għal raġunijiet ta 'sigurtà. Jekk ikun hemm rekwiżit li jkun hemm indirizzi IP fissi, dan jista 'jsir fuq is-server DHCP bl-użu ta' riżervi DHCP, proċess ta 'tqabbil ta' indirizz IP riżervat mal-indirizz MAC ta 'kamera. Verkada jista' jipprovdi lista ta' indirizzi MAC minn Ordni ta' Bejgħ fuq talba.
TIP
Aħna nagħtu parir bil-qawwa biex tissepara l-kameras fil-VLAN tagħhom stess, u tuża ACLs biex tiddiżattiva l-komunikazzjoni inter-VLAN. Dan se jżid saff ta 'sigurtà, u se ttaffi kwistjonijiet ta' prestazzjoni li jinqalgħu meta wisq apparati jaqsmu l-istess dominju tax-xandir. Biex tappoġġja l-istrimjar lokali, ser ikollok bżonn tikkonfigura l-ACL biex tippermetti TCP 4100 bidirezzjonali (jekk jogħġbok ara t-taqsima Streaming Lokali/Modalità Offline għal aktar informazzjoni). L-użu ta 'VLANs jippermettilek ukoll li timmarka b'mod adegwat it-traffiku minn perspettiva ta' QoS, biex tiżgura li huwa prijoritizzat favur traffiku bl-ingrossa (immarkar rakkomandat: DSCP 40, CS5 - Broadcast Video).
Il-kameras jaħdmu ma 'infrastruttura eżistenti 802.1x RADIUS, u nirrakkomandaw li twaqqaf Awtentikazzjoni Ibbażata fuq MAC li tuża l-indirizz MAC għall-kuntrarju tal-username u l-password. Il-kameras Verkada kollha jibdew b'MAC OUI (Identifikatur Uniku Organizzattivment) uniku li jibda b'E0:A7:00. L-indirizz MAC sħiħ jista 'jkun viewed billi tħares lejn il-qiegħ ta 'kwalunkwe kamera Verkada meta titneħħa l-muntatura kif ukoll fuq il-paġna Apparat.

Settings tal-Firewall
Kameras Verkada jibdew komunikazzjoni mal-sħaba Verkada minn ġewwa n-netwerk tiegħek, u għalhekk m'hemmx bżonn li twaqqaf xi port forwarding. Barra minn hekk, peress li s-sħaba qed taġixxi bħala l-VMS, m'hemmx bżonn li tuża klijent VPN biex tikkonnettja mal-LAN, jekk viewing footage mill-bogħod. Madankollu, il-fi rewall bejn il-LAN u l-Internet jeħtieġ li jippermetti komunikazzjoni fuq HTTPS (port TCP 443) u NTP (port UDP 123). Jekk jew HTTPS jew NTP huma mblukkati, il-kamera mhux se boot kif suppost. Dan ikun indikat mid-dawl LED fuq il-kamera li jkun imwaħħal fuq Oranġjo, jew li jteptep Blu.
TIP
L-eħfef mod biex tiċċekkja jekk il-portijiet humiex miftuħa, speċjalment utli jekk il-fi rewall jiġi ġestit minn parti terza, huwa li tikkonnettja laptop mal-iswiċċport, u:

1. Mur fuq kwalunkwe HTTPS websit (bħal Google)
2. Ivverifika NTP għal 'time.control.verkada.com' (kif jidher hawn taħt)

Bħala l-aħjar prattika, nirrakkomandaw li nistabbilixxu regoli speċifiċi li jniżżlu l-lista l-bajda tad-dominji Verkada użati, għall-kuntrarju li jippermettu t-traffiku kollu TCP 443 u UDP 123. Lista komprensiva tista' tinstab fuq: https://help.verkada.com/en/articles/4132169-required-network-settings
Hawn taħt, spjegajna s-separazzjoni mistennija tal-VLAN u l-flussi tat-traffiku:

HTTPS fuq il-port 443

• It-traffiku kollu kkodifikat fi transitu fuq TLS 1.2
• Nikkomunika lil: *.control.verkada.com

NTP fuq port UDP 123

• Nikkomunika lil: *time.control.verkada.com

Ħwienet Verkada Cloud:

• Isem tal-utent u informazzjoni dwar il-passard
• Data ta' Konfigurazzjoni

Mankijiet ta' Verkada Cloud:

• Awtentikazzjoni tal-Utent
• Senserija ta' konnessjonijiet mal-klijenti

Użu tal-bandwidth meta streaming:

• 1 sa 3 Mbps

Użu tal-Bandwidth meta mhux streaming:

• 20 sa 50 Kbps

Il-kameras Verkada kollha jużaw AWS PKI biex jiżguraw li jitkellmu biss mal-sħaba Verkada, għalhekk id-deċifrar SSL jeħtieġ li jkun mitfi meta jiġi spezzjonat it-traffiku Verkada. Kwalunkwe tentattiv biex dan ikun jista' jkisser il-komunikazzjoni. Eżamples hawn taħt:
Zscaler:
https://help.verkada.com/en/articles/4316383-using-zscaler-with-verkada
Palo Alto:
https://help.verkada.com/en/articles/4048220-verkada-cameras-with-ssldecryption

Konsiderazzjonijiet tal-bandwidth

Għalkemm is-sistema Verkada tutilizza biss ammont żgħir ta’ bandwidth (tipikament 20-50 kbps waqt il-mistrieħ), nirrakkomandaw li terġaview l-użu attwali tal-links tal-ISP tiegħek sabiex jiġu evitati xenarji fejn il-kameras se jiġu skjerati f'ambjent diġà sottoskritt. Dan jista 'jwassal għal firxa wiesgħa ta' kwistjonijiet, bħal streaming remot li ma jaħdimx sew jew il-kamera jkollha problemi biex tniżżel il-firmware u żżomm tħaddim tajjeb.
Innota li l-kameras jeħtieġ li jkunu jistgħu jduru u jilħqu l-sħaba tal-Verkada, kif deskritt fit-taqsima tal-issettjar tal-Firewall, u se jaħdmu irrispettivament minn jekk qed tuża DIA (Aċċess Dirett għall-Internet) jew tbegħid ċentralizzat minn sit prinċipali remot (meta billi tuża MPLS biex tikkonnettja). Jekk is-sit għandu kemm links diretti tal-Internet iżda wkoll MPLS, nirrakkomandaw li twaqqaf politiki tar-rotta biex tippreferi l-ewwel u tuża l-aħħar biss bħala backup (jekk it-tbegħid tal-Internet huwa possibbli).
Meta tipprova tikkalkula r-rekwiżiti tal-bandwidth għal kamera, trid tqis:

1. Il-bandwidth ikkunsmat waqt il-mistrieħ (meta ħadd ma jkun viewing footage); dan għandu tendenza li jkun bejn 20-50 kbps, u jista 'jmur 'il fuq għal 100 + kbps b'analitika avvanzata (tfittxija tal-wiċċ, tfittxija tal-karatteristiċi tal-persuna/vettura) mixgħula, speċjalment f'xena b'ħafna attività.
2. Il-bandwidth meħtieġa meta footage hija viewed; dan huwa madwar 600 kbps għal SD, 1.5 Mbps għal HD, u bejn 2 sa 3 Mbps għal 4K.

Ftit affarijiet importanti li għandek tikkonsidra:

• Meta utenti multipli jaraw l-għalf dirett mill-bogħod, se jiġi ġġenerat fluss wieħed biss peress li AWS se multiplexja l-vidjo.
• Meta tara vidjo storiku, il-bandwidth użat se jiżdied b'mod lineari mal-veloċità tal-plejbek (daqq 2x aktar mgħaġġel jirriżulta f'żieda ta '2x fil-bandwidth tan-nixxiegħa).
• Il-bandwidth tal-backup tas-sħab huwa identiku mal-bandwidth tan-nixxiegħa tas-soltu jekk ikun stabbilit għal upload kostanti.

Suġġerimenti għall-konservazzjoni tal-bandwidth, jekk meħtieġ:

• Iddiżattiva l-analitika avvanzata jekk ma tintużax (il-kamera xorta se tidentifika n-nies u l-vetturi, iżda affarijiet bħal Persuna ta' Interess jew tiftix bl-ilbies jew bil-kulur tal-vettura mhux se jkunu disponibbli).
• Uża l-iskeda tal-Cloud Backup biex ittella footage barra l-ħinijiet tax-xogħol (jekk Cloud Backup huwa meħtieġ).
• Ippermetti Streaming Lokali biex tippermetti lill-kameras jixxambru direttament lill-apparat lokali.
• Default kollha fluss viewing kwalità għal SD mit-taqsima Kameras tat-tab Amministratur (l-utenti xorta jistgħu jibdluha għal HD jekk meħtieġ).

Streaming Lokali/Modalità Offline

Meta tiġi aċċessata l-live stream tal-kamera, l-apparat li jaċċessah jipprijoritizza l-istreaming fuq il-LAN. Jekk l-indirizz IP privat tal-kamera jista 'jintlaħaq mill-kompjuter, kif ukoll id-dominji xierqa huma permessi fuq in-netwerk, il-kompjuter se jistabbilixxi konnessjoni HTTPS mal-kamera biex tikseb direttament l-għalf live. Dan ifisser li l-kamera m'għandhiex bżonn ittella' d-dejta lill-AWS biss biex terġa' lura fl-istess post. Dan jiżgura li l-bandwidth tal-ISP ma jkunx użat żżejjed, u d-dewmien huwa minimu.

Rekwiżiti għal Streaming Lokali:

• L-apparat ta' aċċess irid ikun jista' jilħaq l-IP privat tal-kamera.
• TCP Port 4100 jeħtieġ li jkun miftuħ - bidirezzjonali bejn il-klijent u l-kamera.
• Ebda prokura bejn il-klijent u l-kamera.
• Lista l-bajda tad-dominji misjuba fuq: https://help.verkada.com/en/articles/3712294-local-stream-onverkada-cameras

TIP
Il-kameras m'għandhomx għalfejn ikunu fl-istess VLAN bħall-apparat biex jaċċessawhom, iżda r-rotot bejn il-VLANS għandu jkun possibbli.
Tista' tiddetermina jekk qed tistrimja vidjo dirett direttament minn kamera jekk tara dan li ġej: il-kliem “SD – LOKALI”, “HD – LOKALI” jew “4K – LOKALI” fin-naħa t'isfel tax-xellug tal-feed tal-kamera jew tikka ħadra b'bordura bajda madwaru ħdejn il-timestamp. Jekk tara biss "SD", "HD" jew "4K" fuq in-nixxiegħa, allura l-vidjo qed jiġi trasmess permezz tal-Verkada Cloud.
Jekk jogħġbok innota li kemm jekk fluss dirett jiġi trasmess permezz tas-servers tagħna jew jekk jiġi direttament minn kamera, is-sigurtà tinżamm bl-istess mod billi tuża konnessjoni TLS kriptata. Ara d-dijagramma hawn taħt biex tosserva kif it-traffiku jgħaddi direttament bejn l-apparat korporattiv u l-kamera:

HTTPS fuq il-port 443

• It-traffiku kollu kkodifikat fi transitu fuq TLS 1.2
• Nikkomunika lil: *.control.verkada.com
  NTP fuq port UDP 123
• Nikkomunika lil: *time.control.verkada.com

 Streaming Lokali fuq il-port TCP 4100 (Mhux obbligatorju) Verkada Cloud stores:

• Isem tal-utent u informazzjoni dwar il-passard
• Data ta' Konfigurazzjoni

 Mankijiet ta' Verkada Cloud:

• Awtentikazzjoni tal-Utent
• Senserija ta' konnessjonijiet mal-klijenti

 Użu tal-bandwidth meta streaming:

• 1 sa 3 Mbps

 Użu tal-Bandwidth meta mhux streaming:

• 20 sa 50 Kbps

Modalità Offline jibni fuq Streaming Lokali, li jippermetti li vidjow ħajjin ikomplu anke f'każ ta 'Internet outages. Se taħdem jekk l-apparat kien diġà illoggjat b'suċċess fil-Kmand qabel l-outagseħħet, u ċ-ċertifikati t-tajbin huma installati (u fdati). Gwida li turi kif tniżżel u tipprovdi dawn iċ-ċertifikati tinsab fuq: https://help.verkada.com/en/articles/2937989-offline-mode-in-command
TIP
Jekk qed tfittex li tuża l-Modalità Offline f'ċerti postijiet, nirrakkomandaw li tittestjaha billi tiskonnettja momentarjament il-link tal-ISP. Dan għandu jsir barra l-ħin tax-xogħol, skont il-proċeduri ta’ ġestjoni tal-bidla. Jekk jirnexxi, jintwera banner fil-Kmand, biex jinnotifika li inti fil-Modalità Offline, u tkun tista' taċċessa biss foo live.tage mill-kameras li għadhom jistgħu jintlaħqu mill-apparat finali tiegħek.
Meta tuża l-Modalità Offline, nirrakkomandaw li tassenja indirizzi IP statiċi permezz tas-server DHCP tiegħek, peress li kwalunkwe bidla fl-indirizz waqt li l-linja tal-ISP tkun imnaqqsa mhux se tinġabar mis-sħab, u l- viewing apparat mhux se jkun jista 'jitgħallem li nbidel.

Sinkronizzazzjoni tal-Ħin

Verkada juża s-servers tiegħu stess biex jissinkronizza l-ħin fuq il-kameras fuq UDP 123. Bħalissa l-użu tas-servers NTP tiegħek mhux possibbli. Jekk tixtieq tibdel l-issettjar taż-żona tal-ħin ta 'kamera partikolari, ser ikollok bżonn tibdel l-indirizz tagħha (dan jista' jsir mit-tab Informazzjoni fi kwalunkwe kamera).

Aġġornamenti tal-Firmware

L-aġġornamenti kollha tal-firmware Verkada jitwasslu fuq l-arja (OTA). M'hemm l-ebda azzjoni meħtieġa mill-amministratur sabiex tiffaċilita l-aġġornamenti tal-firmware. Meta tiġi mbuttata, kull kamera se tniżżel il-firmware il-ġdid filwaqt li tkompli topera, imbagħad terġa 'tibda għal ftit mumenti sabiex tapplikah. Biex jiġu żgurati aġġornamenti mingħajr periklu, kull kamera Verkada hija mgħammra b'bank tal-firmware dualpartition. Fil-każ mhux tas-soltu li aġġornament tal-firmware jfalli, il-kamera awtomatikament se tgħaddi mill-verżjoni preċedenti tal-firmware. Barra minn hekk, varjabbli każwali hija introdotta fil-proċess sabiex jiġi żgurat li l-kameras f'post partikolari ma jerġgħux jibdew mill-ġdid fl-istess ħin.
TIP
Tista 'tiċċekkja jekk il-kamera hijiex aġġornata billi tmur fit-tab tal-Apparat, tikklikkja fuqha, u tispezzjona t-taqsima tal-Firmware.

Konfigurazzjoni ta' Twissijiet tas-Sistema

Kull amministratur tal-Kmand jista’ jabbona għal tipi differenti ta’ twissijiet, bħal:

1. Status tal-kamera: il-kamera tmur offline jew lura online.
2. Tamper: attivata mill-aċċellerometru abbord f'każ li xi ħadd qed jipprova jħoll jew qed jagħmel kuntatt mal-kamera.
3. Mozzjoni: jista 'jiġi kkonfigurat biex javża fuq moviment ġenerali, jew persuni u/jew vetturi f'ċerta żona tal-qafas, jew 24 × 7 jew f'ħin partikolari (permezz ta' skeda).
4. Persuna ta 'interess: meta ċerti individwi huma spotted madwar kwalunkwe kamera ġewwa l-organizzazzjoni wara pro tagħhomfile huwa mmarkat fit-tab Nies.
5. Folla: jekk aktar minn ċertu numru ta’ individwi jintwerew fil-qafas f’ħin partikolari.

Jekk jogħġbok innota li n-notifiki tal-moviment u tal-folla jridu l-ewwel jiġu kkonfigurati fuq bażi għal kull kamera biex jagħtu struzzjonijiet lill-kamera biex timbotta twissijiet fil-sħaba tal-Verkada. Jekk dan ma jkunx stabbilit, dawk il-kameras ma jservux twissijiet. Kull kamera tinnotifika dwar l-istatus u tampering awtomatikament, għalhekk hija biss kwistjoni li tissottoskrivi għat-twissija.
Bħalissa s-sistema tuża SMS u email biex tipprovdi t-twissijiet. Barra minn hekk, jekk l-app mobbli Verkada tkun installata fuq apparat Android/iOS, Verkada jibgħat ukoll notifiki b'mod nattiv (kun żgur li tkun illoggjat, u l-OS mhux qed jimblokkahom). Aqra aktar dwar is-setup fuq:
https://help.verkada.com/en/articles/3822777-notifications-page
Jekk qed tuża sistema ta' parti terza għall-biljetti/twissijiet, tista' jew tuża indirizzi tal-email ġeneriċi biex tidderieġi emails lejha, ​​jew tutilizza l-API tagħna u webkapaċitajiet tal-ganċ, kif deskritt hawn taħt:
https://www.verkada.com/uk/integrations/
TIP
Kun żgur li l-email u n-numru tat-telefon li tuża għall-kont tiegħek huma vverifikati, jekk le ma jiġu riċevuti l-ebda twissijiet. Sabiex tagħmel dan, ikklikkja fuq il-vleġġa drop down, ħdejn ismek fin-naħa ta 'fuq tax-xellug ta'
Kmand, ikklikkja l-Profile tab, imbagħad kun żgur li "Verifikat hija murija ħdejn l-email u n-numru tat-telefon tiegħek. Rigward it-twissijiet tal-Istatus tal-Kamera, jekk jogħġbok kun konxju li mhux bilfors jindikaw li l-kamera m'għadhiex taħdem, iżda li l-komunikazzjoni mal-sħaba ġiet interrotta għal ammont sinifikanti ta 'żmien. Dan jista 'jiġi attivat minn affarijiet bħal ISP outages, regoli tal-firewall konfigurati ħażin jew saħansitra kwistjonijiet ta 'routing. Jekk il-kamera tkun għadha mħaddma, se tkompli tirreġistra u tħoll l-informazzjoni rilevanti u l-footage ladarba l-konnessjoni tkun ġiet stabbilita mill-ġdid. Jekk trid tiġi mgħarraf istantanjament li l-kamera, il-kejbil tagħha, jew il-port tal-iswiċċ li jgħaqqdu miegħu fallew, jekk jogħġbok ikkonfigura Nases SNMP fuq is-swiċċ (jew mekkaniżmi allarmanti oħra pprovduti mill-bejjiegħ).

Identità tal-Utent

Mill-Kmand, l-amministraturi jistgħu faċilment jimmaniġġjaw l-utenti li għandhom aċċess għall-organizzazzjoni tagħhom. Hawn taħt, niddeskrivu l-aħjar prattiki u konsiderazzjonijiet biex iżżomm tiegħek
organizzazzjoni aġġornata u sigura.
Approċċ robust għas-sigurtà tal-identità huwa komponent essenzjali għall-ġestjoni tal-aċċess għall-pjattaforma tal-Kmand. Hemm żewġ approċċi ewlenin li għandek tikkonsidra għall-ġestjoni tal-aċċess tal-utent għal Verkada Command:

1. Jimpjegaw funzjonalità indiġena għall-pjattaforma tal-Kmand.
2. Lieva ta' fornitur ta' identità estern, bħal Azure AD jew Okta.

Il-fornituri esterni tal-identità huma mibnija apposta biex jipprovdu lill-organizzazzjoni tiegħek b'approċċ bir-reqqa għas-sigurtà tal-identità. Bħala tali, nirrakkomandaw li tuża fornitur estern tal-identità biex tibbenefika mis-sett ta' kontrolli li jipprovdu.
Kontrolli għas-Sigurtà tal-Identità
F'livell għoli, hemm ftit pumi differenti li nistgħu nduru biex niġġestixxu s-sigurtà tal-identità fil-Kmand: kif l-utenti jaċċessaw il-pjattaforma, kif l-utenti jiġu miżjuda mal-pjattaforma, u
awtentikazzjoni b'ħafna fatturi. Għal kull wieħed minn dawn il-kontrolli, aħna nikkuntrastaw l-approċċ indiġenu tal-Kmand għal dak tal-fornituri esterni tal-identità.
Aċċess għall-Kont
Utenti indiġeni fi ħdan Verkada Command għandhom kont dedikat għall-utent (username u password) li jużaw biex jaċċessaw il-pjattaforma. Fuq il-ħolqien tal-kont, dan li ġej
jeżistu rekwiżiti ta' kumplessità tal-password:

• Minimu ta' 8 karattri
• Mill-inqas karattru speċjali wieħed

Ladarba maħluqa, il-kontijiet tal-utent indiġeni ma jiskadux. Bħala riżultat, nirrakkomandaw li niżguraw li l-utenti jsegwu linji gwida organizzattivi eżistenti dwar il-ġestjoni tal-password. L-użu ta 'fornitur estern tal-identità għall-aċċess għall-kont, komunement imsejjaħ Single Sign-On (SSO), jipprovdi għadd ta' benefiċċji. Il-benefiċċju ewlieni ta’ soluzzjoni SSO huwa li kont wieħed jista’ jintuża biex tidħol fi kwalunkwe servizz appoġġjat mill-fornitur tal-identità. Per example, l-istess kont jista 'jintuża biex jaċċessa Office 365 u l-email tagħhom.
Il-ħtieġa li tiftakar username u password waħda biss tnaqqas iċ-ċans li tuża mill-ġdid il-password u l-għeja tal-password. L-SSOs jipprovdu wkoll kontrolli dettaljati fuq it-tul, l-età u l-kumplessità tal-password, u għalhekk dawn il-parametri jistgħu jkunu konformi mal-politika organizzattiva. Barra minn hekk, Verkada Command jippermetti lill-organizzazzjonijiet jinfurzaw il-login SSOonly fuq id-dominji magħżula tagħhom, u għalhekk il-kontijiet tal-utent indiġeni ma jistgħux jintużaw.
Verkada Command jintegra ma 'numru ta' fornituri SSO - b'mod partikolari, fornituri SSO li jappoġġjaw SAML 2.0. Il-lista tal-fornituri tista' tinstab fuq il-paġna tal-integrazzjoni ta' Verkada, bid-deżinjatur SSO: https://www.verkada.com/integrations/. Barra minn hekk, aħna nipprovdu dokumentazzjoni dwar kif twaqqaf SSO għall-organizzazzjoni tal-Kmand tiegħek permezz tal-fornituri appoġġjati tagħna: https://help.verkada.com/en/collections/2452528-verkadacommand#saml-sso.
Proviżjoni għall-Utent
Fi ħdan organizzazzjoni tal-Kmand Verkada, l-utenti indiġeni huma maħluqa fit-taqsima tal-utenti (Amministratur → Utenti → Żid Utent). Kif iddiskutejna qabel, l-utenti indiġeni ma jiskadux, għalhekk għandhom jitneħħew manwalment jekk il-kont irid jiġi deprovisioned.
Fornituri esterni tal-identità li jappoġġaw SCIM jipprovdu soluzzjoni aktar robusta: l-utenti jistgħu jiġu provvduti/deprovisioned awtomatikament permezz tal-fornitur tal-identità, għas-servizzi kollha li l-utent ikollu aċċess għalihom. Fil-Kmand Verkada, dan ifisser li utenti ġestiti esternament se jinħolqu awtomatikament fi Kmand meta jiġu pprovduti, u jitħassru awtomatikament mill-Kmand meta jitneħħew il-forniment. Bl-istess mod, gruppi ta' utenti jistgħu jiġu ġestiti minn dan l-istess mekkaniżmu.
Fi kwalunkwe każ, verifiki perjodiċi tal-utenti fi ħdan Verkada Command huma rakkomandati ħafna. Huwa importanti li tkun konxju ta' min għandu aċċess, u min m'għadux jeħtieġ aċċess (jiġifieri utenti li jħallu l-organizzazzjoni) għalhekk l-aċċess tagħhom għandu jiġi revokat. Nirrakkomandaw ħafna l-integrazzjonijiet SCIM jekk disponibbli, minħabba l-faċilità tal-forniment/deprovisioning u l-konsistenza f'diversi servizzi. Dan l-approċċ inaqqas ħafna ċ-ċansijiet li utent ikollu aċċess fit-tul u ma jitneħħax. Il-lista ta' fornituri appoġġjati tista' tinstab fuq il-paġna tal-integrazzjoni ta' Verkada, bid-deżinjatur SCIM: https://www.verkada.com/integrations/.
Awtentikazzjoni b'żewġ Fatturi
L-Awtentikazzjoni Multi-Fatturi (MFA) tipprovdi sigurtà ta' login addizzjonali lil hinn minn username/password, billi teħtieġ “fatturi” oħra ta' sigurtà, eż. oġġett li l-utent jippossjedi fiżikament. L-Awtentikazzjoni b'żewġ Fatturi (2FA) normalment tirreferi għall-utent li jdaħħal l-isem tal-utent/il-password (l-ewwel fattur) u mbagħad jeħtieġ kodiċi mill-apparat mobbli tal-utent (it-tieni fattur) biex ilesti l-login.
L-awtentikazzjoni b'żewġ fatturi hija rrakkomandata ħafna għall-kontijiet kollha tal-utent li jaċċessaw Verkada Command.
L-awtentikazzjoni b'żewġ fatturi tista' tiġi attivata b'mod nattiv fil-Kmand bil-passi li ġejjin:

1. Mur fin-naħa ta' fuq tax-xellug tal-Kmand u kklikkja fuq l-isem tal-organizzazzjoni tiegħek.
2. Agħżel l-Issettjar tal-Kont taħt it-taqsima tal-Kont.
3. Ikklikkja Enable for Two Factor Authentication.
4. Erġa' daħħal il-password tal-kont tiegħek u segwi l-passi biex tlesti l-konfigurazzjoni.

Kmand jappoġġja kemm test SMS kif ukoll apps awtentikatur għal apparat mobbli. Jekk qed iżżid 2FA għal raġunijiet ta' konformità tal-PCI, kun żgur li tiċċekkja l-aħħar standards peress li l-apps tal-awtentikatur mobbli jistgħu jkunu l-għażla preferuta tiegħek.
L-amministraturi tal-organizzazzjoni għandhom ukoll il-kapaċità li jinfurzaw 2FA għall-utenti kollha fi ħdan l-organizzazzjoni. Jekk 2FA hija meħtieġa, l-utenti se jistabbilixxu 2FA tagħhom fil-proċess li jaċċettaw l-istedina. Jekk tkun attivata wara li l-organizzazzjoni tkun ġiet issettjata, l-utenti kollha jiġu mħeġġa biex iwaqqfuha waqt il-fluss tal-log in.
Barra minn hekk, 2FA jista 'jiġi infurzat fuq il-kontijiet kollha ġestiti permezz ta' fornitur SSO. Per example, Azure AD jippermetti l-ħolqien ta 'politiki ta' aċċess kondizzjonali li jistgħu jinfurzaw l-MFA għall-logins kollha.
Kontrolli Avvanzati minn Fornituri Esterni tal-Identità
Barra mill-karatteristiċi standard elenkati hawn fuq, għadd ta' fornituri esterni tal-identità joffru karatteristiċi avvanzati li jippermettu politiki ta' aċċess aktar granulari. Dawn il-karatteristiċi avvanzati ħafna drabi jinkludu r-restrizzjoni tal-post tal-login ibbażat fuq l-indirizz IP, ir-restrizzjoni ta’ utent għal apparat partikolari, u l-infurzar ta’ rekwiżiti robusti tal-password. Aħna nipprovdu dokumentazzjoni dwar xi wħud mill-karatteristiċi avvanzati l-aktar popolari: https://help.verkada.com/en/articles/3858814-advanced-identity-security.
Mistoqsijiet addizzjonali?
Jekk jogħġbok ikkuntattja lir-rappreżentant tal-bejgħ Verkada tiegħek jew email support@verkada.com.

Dwar Verkada
Verkada ġġib il-faċilità ta 'użu li s-soluzzjonijiet tas-sigurtà tal-konsumatur jipprovdu għal-livelli ta' skala u protezzjoni li n-negozji u l-organizzazzjonijiet jeħtieġu.
Billi jibnu ħardwer high-end fuq pjattaforma tas-software intuwittiva u bbażata fuq il-cloud, l-intrapriżi moderni huma kapaċi jmexxu bini aktar sigur u intelliġenti fil-postijiet kollha tagħhom.

KĠ Istati Uniti 405 E Vjal l-4 San Mateo, CA 94401, l-Istati Uniti Lokali: +1 650-514-2500 Bla ħlas: 888-829-0668 Ġenerali: sales@verkada.com

KĠ tar-Renju Unit 91-93 Great Eastern St Suite 3, Hackney, Londra EC2A 3HZ, ir-Renju Unit Lokali: +44 (20) 3048-6050 Bla Ħlas: 0808-196-2600 Ġenerali: sales@verkada.com

Verkada Inc. 405 E 4th Ave, San Mateo, CA, 94401
sales@verkada.com

Dokumenti / Riżorsi

L-Aħjar Prattiċi ta' Setup tal-Kamera Verkada [pdfGwida għall-Utent L-Aħjar Prattiki ta' Setup tal-Kamera, l-Aħjar Prattiki ta' Setup, l-Aħjar Prattiki tal-Kamera, l-Aħjar Prattiki, Prattiċi

Referenzi

• Manwal għall-Utent