Pag-setup ng Camera
Pinakamahusay na Kasanayan
Gabay sa Gumagamit 

Pangkalahatang Overview

Ang bawat Verkada camera ay naka-architect upang awtomatikong kumonekta sa Verkada cloud sa pamamagitan ng isang secure na bi-directional na channel ng komunikasyon upang:

1. Mag-upload ng footage, mga archive, screenshot at thumbnail, kasama ang mga alerto sa ilang partikular na pamantayan ng kaganapan (camera offline/online, Person of Interest, motion, tampeh, madla),
2. Mag-download ng firmware at mga setting ng update mula sa Command (tulad ng optical zoom at mga pagpapahusay sa seguridad).

Bilang default, hindi kumokonekta ang mga Verkada camera sa on–prem 3rd party
NVR o gumamit ng mga hindi secure na protocol (tulad ng HTTP o RTSP). Kung kailangan,
Maaaring paganahin ang RTSP para sa streaming footage sa umiiral nang imprastraktura o 3rd party na mga aplikasyon ng analytics, at ang mga pagsasama sa mga SIEM ay maaaring i-setup sa pamamagitan ng Verkada cloud (tingnan ang pahina 12).

Pag-install at Pag-setup

Pagpapagana at Pagkonekta sa Mga Camera
Ginagamit ng mga Verkada camera ang Power over Ethernet (PoE) para sa kapangyarihan at komunikasyon sa iyong LAN. Sa karamihan ng mga kaso, direktang kumokonekta ang mga camera sa isang access switch na sumusuporta sa 802.3af PoE standard. Kung gumagamit ka ng panlabas na Verkada camera sa isang malamig na klima at nangangailangan ng built-in na heater, kakailanganin mo ng PoE injector o switch na sumusuporta sa mas mataas na kapangyarihan na 802.3at PoE+ na pamantayan. Dapat na i-configure ang switchport bilang access port, at lahat ng camera ay makikipag-ayos sa full duplex (lahat ng mga modelo
may 10/100Mbps NICs, maliban sa D80 at CF81, na mayroong 10/100/1000).
TIP
Laging siguraduhin na ang badyet ng PoE sa switch ay hindi lalampas. Kung ito ay, ang camera ay hindi mag-on o ma-stuck sa isang palaging Orange LED na ilaw.
Kung hindi available ang PoE sa iyong Ethernet switch, inirerekomenda namin ang pag-order ng mga karagdagang PoE injector at ilagay ang mga ito sa pagitan ng camera at switch.
Para sa mga umiiral nang deployment gamit ang coaxial cable, maaaring hindi na mai-re-cable ang Ethernet, at sa sitwasyong iyon, inirerekomenda namin ang paggamit ng mga converter gaya ng nakadetalye sa ibaba:
https://help.verkada.com/en/articles/3152569-powering-a-verkada-camera-over-coax
Ang ilang partikular na kaso ng paggamit ay nakadetalye sa mga sumusunod na link:
Gumagamit sa LTE:
https://help.verkada.com/en/articles/3062805-using-a-verkada-cameraon-a-cradlepoint-connection
Paggamit ng mga wireless na tulay:
https://help.verkada.com/en/articles/3168378-connecting-a-verkadacamera-via-a-wireless-bridge-point-to-point-connection
Paggamit ng fiber bilang backhaul:
https://help.verkada.com/en/articles/3558954-using-verkada-over-fiber
INJ–PoE–Plus injector:
https://cdn.verkada.com/image/upload/v1641842491/docs/PoE-injectordatasheet.pdf
Paano gumagana ang PoE:
https://cdn.verkada.com/image/upload/v1641842491/docs/PoE-injectoroverview.pdf
IP Addressing at Subnetting
Kapag naka-on ang mga camera, gagamitin nila ang DHCP para humingi ng lokal na IP address. Sa kasalukuyan, walang suporta para sa static na pag-address, dahil ito ay mangangailangan ng direktang pagkonekta sa camera at pag-set up nito, isang gawi na hindi pinapayagan para sa mga kadahilanang pangseguridad. Kung mayroong kinakailangan na magkaroon ng mga nakapirming IP address, maaari itong gawin sa DHCP server gamit ang mga DHCP reservation, isang proseso ng pagtutugma ng isang nakareserbang IP address sa MAC address ng camera. Maaaring magbigay ang Verkada ng isang listahan ng mga MAC address mula sa isang Sales Order kapag hiniling.
TIP
Lubos naming ipinapayo na paghiwalayin ang mga camera sa sarili nilang VLAN, at gumamit ng mga ACL upang huwag paganahin ang inter-VLAN na komunikasyon. Magdaragdag ito ng isang layer ng seguridad, at pagaanin ang mga isyu sa performance na lumitaw kapag masyadong maraming device ang nagbabahagi ng parehong domain ng broadcast. Upang suportahan ang lokal na streaming, kakailanganin mong i-configure ang ACL upang payagan ang bidirectional na TCP 4100 (pakitingnan ang seksyong Local Streaming/Offline Mode para sa higit pang impormasyon). Ang paggamit ng mga VLAN ay magbibigay-daan din sa iyo na sapat na markahan ang trapiko mula sa isang pananaw ng QoS, upang matiyak na ito ay priyoridad pabor sa maramihang trapiko (inirerekomenda ang pagmamarka: DSCP 40, CS5 – Broadcast Video).
Gumagana ang mga camera sa kasalukuyang imprastraktura ng 802.1x RADIUS, at inirerekomenda namin ang pag-set up ng MAC Based Authentication na gumagamit ng MAC address kumpara sa username at password. Lahat ng Verkada camera ay nagsisimula sa isang natatanging MAC OUI (Organizationally Unique Identifier) ​​na nagsisimula sa E0:A7:00. Ang buong MAC address ay maaaring viewed sa pamamagitan ng pagtingin sa ibaba ng anumang Verkada camera kapag naalis ang mount gayundin sa page ng Mga Device.

Mga Setting ng Firewall
Ang mga Verkada camera ay nagpapasimula ng komunikasyon sa Verkada cloud mula sa loob ng iyong network, kaya hindi na kailangang mag-set up ng anumang port forwarding. Bilang karagdagan, dahil ang cloud ay kumikilos bilang VMS, hindi na kailangang gumamit ng client VPN para kumonekta sa LAN, kung viewing footage malayuan. Gayunpaman, kailangang payagan ng fi rewall sa pagitan ng LAN at Internet ang komunikasyon sa HTTPS (TCP port 443) at NTP (UDP port 123). Kung ang alinman sa HTTPS o NTP ay naharang, ang camera ay hindi mag-boot nang maayos. Ipapahiwatig ito ng LED na ilaw sa camera na nakadikit sa Orange, o kumikislap na Asul.
TIP
Ang pinakamadaling paraan upang suriin kung ang mga port ay bukas, lalo na kapaki-pakinabang kung ang fi rewall ay pinamamahalaan ng isang 3rd party, ay upang ikonekta ang isang laptop sa switchport, at:

1. Pumunta sa anumang HTTPS website (tulad ng Google)
2. I-verify ang NTP sa 'time.control.verkada.com' (tulad ng nakikita sa ibaba)

Bilang pinakamahusay na kasanayan, inirerekomenda namin ang pagtatakda ng mga tukoy na panuntunan sa pag-whitelist sa mga Verkada domain na ginamit, kumpara sa pagpapahintulot sa lahat ng TCP 443 at UDP 123 traffic c. Ang isang kumpletong listahan ay matatagpuan sa: https://help.verkada.com/en/articles/4132169-required-network-settings
Sa ibaba, binalangkas namin ang inaasahang paghihiwalay ng VLAN at mga daloy ng trapiko:

HTTPS sa port 443

• Lahat ng trapikong naka-encrypt sa transit sa TLS 1.2
• Nakikipag-ugnayan sa: *.control.verkada.com

NTP sa UDP port 123

• Nakikipag-ugnayan sa: *time.control.verkada.com

Mga tindahan ng Verkada Cloud:

• Username at impormasyon ng password
• Data ng Pag-configure

Verkada Cloud Handles:

• Pagpapatunay ng User
• Brokerage ng mga koneksyon ng kliyente

Paggamit ng Bandwidth kapag nag-stream:

• 1 hanggang 3 Mbps

Paggamit ng Bandwidth kapag hindi nag-stream:

• 20 hanggang 50 Kbps

Gumagamit ang lahat ng Verkada camera ng AWS PKI upang matiyak na nakikipag-usap lang sila sa cloud ng Verkada, kaya kailangang i-off ang SSL decryption kapag sinusuri ang trapiko ng Verkada. Anumang pagtatangka na paganahin ito ay masisira ang komunikasyon. Halamples bellow:
Zscaler:
https://help.verkada.com/en/articles/4316383-using-zscaler-with-verkada
Palo Alto:
https://help.verkada.com/en/articles/4048220-verkada-cameras-with-ssldecryption

Mga Pagsasaalang-alang sa Bandwidth

Bagama't ang sistema ng Verkada ay gumagamit lamang ng kaunting bandwidth (karaniwang 20-50 kbps sa pahinga), inirerekomenda namin naview ang kasalukuyang paggamit ng iyong mga link sa ISP upang maiwasan ang mga sitwasyon kung saan ipapakalat ang mga camera sa isang na-oversubscribe na kapaligiran. Ito ay maaaring humantong sa isang malawak na hanay ng mga isyu, tulad ng malayuang streaming na hindi gumagana nang maayos o ang camera ay nagkakaroon ng mga isyu sa pag-download ng firmware at pagpapanatili ng wastong operasyon.
Tandaan na ang mga camera ay kailangang ma-ruta at maabot ang Verkada cloud, tulad ng inilarawan sa seksyon ng mga setting ng Firewall, at gagana kahit na gumagamit ka ng DIA (Direct Internet Access) o sentralisadong breakout mula sa isang malayong pangunahing site (kapag gamit ang MPLS para kumonekta). Kung ang site ay may parehong direktang mga link sa Internet ngunit mayroon ding MPLS, inirerekomenda namin ang pag-set up ng mga patakaran sa pagruruta upang mas gusto ang una at gamitin ang huli bilang backup (kung posible ang Internet breakout).
Kapag sinusubukang kalkulahin ang mga kinakailangan sa bandwidth para sa isang camera, kailangan mong isaalang-alang ang:

1. Ang bandwidth na natupok sa pahinga (kapag walang tao viewing footage); ito ay may posibilidad na nasa pagitan ng 20-50 kbps, at maaaring tumaas sa 100+ kbps kapag naka-on ang advanced na analytics (paghahanap sa mukha, paghahanap ng mga katangian ng tao/sasakyan), lalo na sa isang eksenang may maraming aktibidad.
2. Ang bandwidth na kailangan kapag footage ay viewed; ito ay humigit-kumulang 600 kbps para sa SD, 1.5 Mbps para sa HD, at sa pagitan ng 2 hanggang 3 Mbps para sa 4K.

Ilang mahahalagang bagay na dapat isaalang-alang:

• Kapag maraming user ang nanood ng live feed nang malayuan, isang stream lang ang bubuo habang ang AWS ay i-multiplex ang video.
• Kapag nanonood ng makasaysayang video, ang bandwidth na ginamit ay tataas nang linear sa bilis ng pag-playback (2x na mas mabilis na pag-playback ay nagreresulta sa 2x na pagtaas sa stream bandwidth).
• Ang cloud backup bandwidth ay kapareho ng karaniwang stream bandwidth kung naka-set up para sa patuloy na pag-upload.

Mga tip para sa pagtitipid ng bandwidth, kung kinakailangan:

• I-disable ang advanced analytics kung hindi ginagamit (tutukoy pa rin ng camera ang mga tao at sasakyan, ngunit hindi magiging available ang mga bagay tulad ng Person of Interest o paghahanap ayon sa damit o kulay ng sasakyan).
• Gamitin ang iskedyul ng Cloud Backup para mag-upload ng footage sa labas ng oras ng trabaho (kung kinakailangan ang Cloud Backup).
• Paganahin ang Lokal na Streaming upang payagan ang mga camera na direktang mag-stream sa lokal na device.
• Default lahat ng stream viewang kalidad sa SD mula sa seksyong Mga Camera ng tab na Admin (maaari pa rin itong baguhin ng mga user sa HD kung kinakailangan).

Lokal na Streaming/Offline Mode

Kapag na-access ang live stream ng camera, inuuna ng device na nag-a-access dito ang streaming sa LAN. Kung ang pribadong IP address ng camera ay maaabot mula sa computer, pati na rin ang tamang mga domain ay pinapayagan sa network, ang computer ay magtatatag ng isang HTTPS na koneksyon sa camera upang direktang makuha ang live feed. Nangangahulugan ito na hindi kailangang i-upload ng camera ang data sa AWS para lang ito makabalik sa parehong lokasyon. Tinitiyak nito na ang bandwidth ng ISP ay hindi nagamit nang labis, at ang pagkaantala ay minimal.

Mga Kinakailangan para sa Lokal na Pag-stream:

• Ang aparato sa pag-access ay dapat na maabot ang pribadong IP ng camera.
• Kailangang bukas ang TCP Port 4100 – dalawang direksyon sa pagitan ng kliyente at camera.
• Walang proxy sa pagitan ng kliyente at camera.
• I-whitelist ang mga domain na makikita sa: https://help.verkada.com/en/articles/3712294-local-stream-onverkada-cameras

TIP
Ang mga camera ay hindi kailangang nasa parehong VLAN bilang ang device upang ma-access ang mga ito, ngunit ang pagruruta sa pagitan ng VLANS ay dapat na posible.
Matutukoy mo kung direkta kang nagsi-stream ng live na video mula sa isang camera kung makikita mo ang sumusunod: ang mga salitang “SD – LOCAL”, “HD – LOCAL” o “4K – LOCAL” sa kaliwang ibaba ng feed ng camera o isang berdeng tuldok na may puting hangganan sa paligid nito sa tabi ng timestamp. Kung nakikita mo lang ang "SD", "HD" o "4K" sa stream, ang video ay ipinapadala sa pamamagitan ng Verkada Cloud.
Pakitandaan na kung ang isang live stream ay nai-relay sa pamamagitan ng aming mga server o direktang lumabas sa isang camera, ang seguridad ay pantay na pinapanatili sa pamamagitan ng paggamit ng isang naka-encrypt na koneksyon sa TLS. Tingnan ang diagram sa ibaba upang obserbahan kung paano direktang dumadaloy ang trapiko sa pagitan ng corporate device at ng camera:

HTTPS sa port 443

• Lahat ng trapikong naka-encrypt sa transit sa TLS 1.2
• Nakikipag-ugnayan sa: *.control.verkada.com
  NTP sa UDP port 123
• Nakikipag-ugnayan sa: *time.control.verkada.com

 Lokal na Pag-stream sa TCP port 4100 (Opsyonal) na mga tindahan ng Verkada Cloud:

• Username at impormasyon ng password
• Data ng Pag-configure

 Verkada Cloud Handles:

• Pagpapatunay ng User
• Brokerage ng mga koneksyon ng kliyente

 Paggamit ng Bandwidth kapag nag-stream:

• 1 hanggang 3 Mbps

 Paggamit ng Bandwidth kapag hindi nag-stream:

• 20 hanggang 50 Kbps

Offline na Mode Bumubuo sa ibabaw ng Lokal na Streaming, na nagpapahintulot sa live na video na magpatuloy kahit na may Internet outages. Ito ay gagana kung ang aparato ay matagumpay na naka-log in sa Command bago ang outage nangyari, at ang mga tamang certificate ay na-install (at pinagkakatiwalaan). Ang isang gabay na nagpapakita kung paano i-download at ibigay ang mga certificate na ito ay makikita sa: https://help.verkada.com/en/articles/2937989-offline-mode-in-command
TIP
Kung gusto mong gamitin ang Offline Mode sa ilang partikular na lokasyon, inirerekomenda namin itong subukan sa pamamagitan ng pansamantalang pagdiskonekta sa link ng ISP. Dapat itong gawin sa labas ng oras ng trabaho, ayon sa mga pamamaraan ng pamamahala ng pagbabago. Kung matagumpay, may ipapakitang banner sa Command, para ipaalam na nasa Offline Mode ka, at maa-access mo lang ang live footage mula sa mga camera na naaabot pa rin mula sa iyong end device.
Kapag gumagamit ng Offline Mode, inirerekumenda namin ang pagtatalaga ng mga static na IP address sa pamamagitan ng iyong DHCP server, dahil ang anumang pagbabago sa address habang ang linya ng ISP ay naka-down ay hindi kukunin ng cloud, at ang viewhindi malalaman ng device na nagbago ito.

Pag-synchronize ng Oras

Gumagamit ang Verkada ng sarili nitong mga server upang i-sync ang oras sa mga camera sa UDP 123. Sa kasalukuyan ay hindi posible ang paggamit ng sarili mong mga NTP server. Kung nais mong baguhin ang setting ng time zone ng isang partikular na camera, kakailanganin mong baguhin ang address nito (maaari itong gawin mula sa tab na Impormasyon sa loob ng anumang camera).

Mga Update ng Firmware

Ang lahat ng mga update ng firmware ng Verkada ay inihahatid nang over-the-air (OTA). Walang kinakailangang aksyon mula sa admin upang mapadali ang mga pag-update ng firmware. Kapag itinulak, ida-download ng bawat camera ang bagong firmware habang patuloy na gumagana, pagkatapos ay i-reboot nang ilang sandali upang mailapat ito. Para matiyak ang mga failsafe na update, ang bawat Verkada camera ay nilagyan ng dualpartition firmware bank. Sa hindi pangkaraniwang kaganapan na nabigo ang isang pag-update ng firmware, ang camera ay awtomatikong mabibigo sa nakaraang bersyon ng firmware. Bilang karagdagan, ang isang random na variable ay ipinakilala sa proseso upang matiyak na ang mga camera sa isang partikular na lokasyon ay hindi lahat ay nagre-reboot sa parehong oras.
TIP
Maaari mong tingnan kung napapanahon ang camera sa pamamagitan ng pagpunta sa tab na Device, pag-click dito, at pagsisiyasat sa seksyon ng Firmware.

Pag-configure ng Mga Alerto ng System

Ang bawat Command admin ay maaaring mag-subscribe sa iba't ibang uri ng mga alerto, gaya ng:

1. Katayuan ng Camera: ang camera ay offline o bumalik online.
2. Tamper: na na-trigger ng onboard accelerometer kung sakaling may sumusubok na tanggalin o nakikipag-ugnayan sa camera.
3. Paggalaw: maaaring i-configure upang alerto sa pangkalahatang paggalaw, o mga tao at/o mga sasakyan sa isang partikular na lugar ng frame, alinman sa 24×7 o sa isang partikular na oras (sa pamamagitan ng iskedyul).
4. Tao ng Interes: kapag may nakitang ilang indibidwal sa anumang camera sa loob ng organisasyon pagkatapos ng kanilang profile ay na-flag sa tab na Mga Tao.
5. madla: kung higit sa isang tiyak na bilang ng mga indibidwal ang makikita sa frame sa isang partikular na oras.

Pakitandaan na ang mga motion at crowd notification ay dapat munang i-configure sa bawat camera na batayan upang turuan ang camera na itulak ang mga alerto sa Verkada cloud. Kung hindi ito naka-set up, hindi maghahatid ng mga alerto ang mga camera na iyon. Ang bawat camera ay nag-aabiso sa status at tampbilang default, kaya isang bagay na lamang ng pag-subscribe sa alerto.
Sa kasalukuyan ang system ay gumagamit ng SMS at email upang magbigay ng mga alerto. Higit pa rito, kung naka-install ang Verkada mobile app sa isang Android/iOS device, magpapadala rin ang Verkada ng mga notification nang native (tiyaking naka-log in ka, at hindi hinaharangan ng OS ang mga ito). Magbasa pa sa setup sa:
https://help.verkada.com/en/articles/3822777-notifications-page
Kung gumagamit ka ng 3rd party system para sa ticketing/alerto, maaari mong gamitin ang mga generic na email address para magdirekta ng mga email dito, o gamitin ang aming API at webmga kakayahan sa hook, tulad ng nakabalangkas sa ibaba:
https://www.verkada.com/uk/integrations/
TIP
Siguraduhin na ang email at numero ng telepono na iyong ginagamit para sa iyong account ay na-verify, kung hindi man walang mga alerto na matatanggap. Upang magawa iyon, mag-click sa drop down na arrow, sa tabi ng iyong pangalan sa kaliwang bahagi sa itaas ng
Command, i-click ang Profile tab, pagkatapos ay tiyaking ang 'Na-verify ay ipinapakita sa tabi ng iyong email at numero ng telepono. Tungkol sa mga alerto sa Katayuan ng Camera, mangyaring magkaroon ng kamalayan na hindi nila senyales na hindi na gumagana ang camera, ngunit ang komunikasyon sa cloud ay naantala sa loob ng mahabang panahon. Ito ay maaaring ma-trigger ng mga bagay tulad ng ISP outages, maling pag-configure ng mga panuntunan sa firewall o kahit na mga isyu sa pagruruta. Kung pinapagana pa rin ang camera, magpapatuloy ito sa pagre-record at pag-offload ng mga nauugnay na impormasyon at footage kapag naitatag na muli ang koneksyon. Kung gusto mong maabisuhan kaagad na nabigo ang camera, ang cable nito, o ang switch port na kanilang ikinonekta, mangyaring i-configure ang SNMP Traps sa switch (o iba pang nakakaalarmang mekanismo na ibinigay ng vendor).

Pagkakakilanlan ng Gumagamit

Mula sa Command, madaling mapamahalaan ng mga administrator ang mga user na may access sa kanilang organisasyon. Sa ibaba, binabalangkas namin ang pinakamahuhusay na kagawian at pagsasaalang-alang para sa pagpapanatili ng iyong
organisasyon na napapanahon at ligtas.
Ang isang matatag na diskarte sa seguridad ng pagkakakilanlan ay isang mahalagang bahagi para sa pamamahala ng access sa Command platform. Mayroong dalawang pangunahing paraan upang isaalang-alang para sa pamamahala ng access ng user sa Verkada Command:

1. Gumagamit ng functionality na native sa Command platform.
2. Gumagamit ng external na identity provider, gaya ng Azure AD o Okta.

Ang mga tagapagkaloob ng panlabas na pagkakakilanlan ay binuo upang bigyan ang iyong organisasyon ng isang masusing diskarte sa seguridad ng pagkakakilanlan. Dahil dito, inirerekomenda namin ang paggamit ng external na identity provider para makinabang sa hanay ng mga kontrol na ibinibigay nila.
Mga Kontrol para sa Identity Security
Sa isang mataas na antas, may ilang iba't ibang mga knobs na maaari nating i-on upang pamahalaan ang seguridad ng pagkakakilanlan sa Command: kung paano ina-access ng mga user ang platform, kung paano idinaragdag ang mga user sa platform, at
multi-factor na pagpapatunay. Para sa bawat isa sa mga kontrol na ito, ikinukumpara namin ang Command-native na diskarte sa mga external na provider ng pagkakakilanlan.
Access sa Account
Ang mga katutubong user sa loob ng Verkada Command ay may nakalaang user account (username at password) na ginagamit nila para ma-access ang platform. Sa paggawa ng account, ang mga sumusunod
umiiral ang mga kinakailangan sa pagiging kumplikado ng password:

• Minimum ng 8 character
• Kahit isang espesyal na karakter

Kapag nagawa na, hindi mag-e-expire ang mga native na user account. Bilang resulta, inirerekumenda namin ang pagtiyak na sumusunod ang mga user sa umiiral nang mga alituntunin ng organisasyon sa pamamahala ng password. Ang paggamit ng external na identity provider para sa pag-access sa account, karaniwang tinatawag na Single Sign-On (SSO), ay nagbibigay ng ilang mga benepisyo. Ang pangunahing pakinabang ng isang solusyon sa SSO ay ang isang solong account ay maaaring gamitin upang mag-log-in sa anumang serbisyong sinusuportahan ng provider ng pagkakakilanlan. Para kay exampSa gayon, ang parehong account ay maaaring gamitin upang ma-access ang Office 365 at ang kanilang email.
Ang pangangailangan lamang na matandaan ang isang username at password ay binabawasan ang pagkakataon ng muling paggamit ng password at pagkapagod ng password. Nagbibigay din ang mga SSO ng mga pinong kontrol sa haba ng password, edad, at pagiging kumplikado, upang ang mga parameter na ito ay maaaring naaayon sa patakaran ng organisasyon. Bukod pa rito, pinapayagan ng Verkada Command ang mga organisasyon na ipatupad ang SSOonly login sa kanilang mga napiling domain, kaya hindi magagamit ang mga native na user account.
Ang Verkada Command ay isinasama sa ilang mga SSO provider - lalo na, mga SSO provider na sumusuporta sa SAML 2.0. Ang listahan ng mga provider ay matatagpuan sa pahina ng mga integrasyon ng Verkada, kasama ang nagtatalagang SSO: https://www.verkada.com/integrations/. Bukod pa rito, nagbibigay kami ng dokumentasyon kung paano i-set up ang SSO para sa iyong organisasyon ng Command sa pamamagitan ng aming mga sinusuportahang provider: https://help.verkada.com/en/collections/2452528-verkadacommand#saml-sso.
Paglalaan ng User
Sa loob ng organisasyon ng Verkada Command, ang mga katutubong user ay nilikha sa seksyon ng mga user (Admin → Mga User → Magdagdag ng User). Gaya ng napag-usapan namin dati, hindi nag-e-expire ang mga native na user, kaya dapat silang manu-manong alisin kung dapat i-deprovision ang account.
Ang mga external na provider ng pagkakakilanlan na sumusuporta sa SCIM ay nagbibigay ng mas matatag na solusyon: ang mga user ay maaaring awtomatikong i-provision / i-deprovision sa pamamagitan ng identity provider, para sa lahat ng serbisyo kung saan may access ang user. Sa Verkada Command, nangangahulugan ito na ang mga user na pinamamahalaan sa labas ay awtomatikong malilikha sa loob ng Command kapag na-provision, at awtomatikong tatanggalin mula sa Command kapag na-deprovision. Katulad nito, ang mga pangkat ng gumagamit ay maaaring pamahalaan ng parehong mekanismong ito.
Sa alinmang kaso, ang mga pana-panahong pag-audit ng mga user sa loob ng Verkada Command ay lubos na inirerekomenda. Mahalagang malaman kung sino ang may access, at kung sino ang hindi na nangangailangan ng access (ibig sabihin, ang mga user na umaalis sa organisasyon) kaya dapat bawiin ang kanilang access. Lubos naming inirerekumenda ang mga pagsasama ng SCIM kung magagamit, dahil sa kadalian ng pag-provision / pag-deprovision at ang pagkakapare-pareho sa maraming serbisyo. Ang diskarte na ito ay lubos na binabawasan ang mga pagkakataon ng isang gumagamit na magkaroon ng matagal na pag-access at hindi maalis. Ang listahan ng mga sinusuportahang provider ay makikita sa pahina ng mga integrasyon ng Verkada, kasama ang tagatalagang SCIM: https://www.verkada.com/integrations/.
Two Factor Authentication
Ang Multi-Factor Authentication (MFA) ay nagbibigay ng karagdagang seguridad sa pag-log in na lampas sa isang username / password, sa pamamagitan ng pag-aatas ng iba pang "mga salik" ng seguridad, hal. isang bagay na pisikal na taglay ng user. Ang Two-Factor Authentication (2FA) ay kadalasang tumutukoy sa user na naglalagay ng kanilang username/password (ang unang salik) at pagkatapos ay nangangailangan ng code mula sa mobile device ng user (ang pangalawang salik) upang makumpleto ang pag-login.
Ang two-factor authentication ay lubos na inirerekomenda para sa lahat ng user account na nag-a-access sa Verkada Command.
Ang dalawang-factor na pagpapatotoo ay maaaring paganahin nang native sa Command sa mga sumusunod na hakbang:

1. Pumunta sa kaliwang itaas ng Command at mag-click sa pangalan ng iyong organisasyon.
2. Piliin ang Setting ng Account sa ilalim ng seksyong Account.
3. I-click ang I-enable para sa Two Factor Authentication.
4. Ipasok muli ang password ng iyong account at sundin ang mga hakbang upang tapusin ang configuration.

Sinusuportahan ng Command ang parehong SMS text at authenticator app para sa mga mobile device. Kung nagdaragdag ka ng 2FA para sa mga dahilan ng pagsunod sa PCI, tiyaking suriin ang pinakabagong mga pamantayan dahil maaaring mas gusto mong opsyon ang mga mobile authenticator app.
May kakayahan din ang Mga Admin ng Organisasyon na ipatupad ang 2FA para sa lahat ng user sa loob ng organisasyon. Kung kinakailangan ang 2FA, ise-set up ng mga user ang kanilang 2FA sa proseso ng pagtanggap ng imbitasyon. Kung pinagana ito pagkatapos ma-setup ang organisasyon, ipo-prompt ang lahat ng user na i-set up ito sa panahon ng daloy ng pag-log in.
Bukod pa rito, maaaring ipatupad ang 2FA sa lahat ng account na pinamamahalaan sa pamamagitan ng isang SSO provider. Para kay exampSa gayon, pinapayagan ng Azure AD ang paglikha ng mga kondisyonal na patakaran sa pag-access na maaaring magpatupad ng MFA para sa lahat ng pag-login.
Mga Advanced na Kontrol mula sa Mga External Identity Provider
Sa labas ng mga karaniwang feature na nakalista sa itaas, nag-aalok ang ilang mga external na provider ng pagkakakilanlan ng mga advanced na feature na nagbibigay-daan para sa higit pang granular na mga patakaran sa pag-access. Ang mga advanced na feature na ito ay kadalasang kinabibilangan ng paghihigpit sa lokasyon ng pag-log in batay sa IP address, paghihigpit sa isang user sa isang partikular na device, at pagpapatupad ng matatag na mga kinakailangan sa password. Nagbibigay kami ng dokumentasyon sa ilan sa mga mas sikat na advanced na feature: https://help.verkada.com/en/articles/3858814-advanced-identity-security.
Karagdagang tanong?
Mangyaring makipag-ugnayan sa iyong Verkada sales representative o email support@verkada.com.

Tungkol kay Verkada
Dinadala ng Verkada ang kadalian ng paggamit na ibinibigay ng mga solusyon sa seguridad ng consumer sa mga antas ng sukat at proteksyon na kinakailangan ng mga negosyo at organisasyon.
Sa pamamagitan ng pagbuo ng high-end na hardware sa isang intuitive, cloud-based na software platform, ang mga modernong negosyo ay nakakapagpatakbo ng mas ligtas, mas matalinong mga gusali sa lahat ng kanilang lokasyon.

USA HQ 405 E 4th Avenue San Mateo, CA 94401, USA Lokal: +1 650-514-2500 Toll-Free: 888-829-0668 Pangkalahatan: sales@verkada.com

HQ ng UK 91-93 Great Eastern St Suite 3, Hackney, London EC2A 3HZ, UK Lokal: +44 (20) 3048-6050 Toll-Free: 0808-196-2600 Pangkalahatan: sales@verkada.com

Verkada Inc. 405 E 4th Ave, San Mateo, CA, 94401
sales@verkada.com

Mga Dokumento / Mga Mapagkukunan

Pinakamahuhusay na Kasanayan sa Pag-setup ng Camera ng Verkada [pdf] Gabay sa Gumagamit Pinakamahuhusay na Kasanayan sa Pag-setup ng Camera, Pinakamahuhusay na Kasanayan sa Pag-setup, Pinakamahuhusay na Kasanayan sa Camera, Pinakamahuhusay na Kagawian, Mga Kasanayan

Mga sanggunian

• User Manual