Verkada logóKamera beállítása
Legjobb gyakorlatok
Felhasználói kézikönyv 

A Verkada kamerabeállítások bevált gyakorlataiA Verkada kamera beállításának bevált gyakorlatai – 1

Tartalom elrejt
1 Over tábornokview
2 Telepítés és beállítás
3 Sávszélességi szempontok
4 Helyi streaming/offline mód
5 Időszinkronizálás
6 Firmware frissítések
7 Rendszerriasztások konfigurálása
8 Felhasználói azonosító
9 Dokumentumok / Források
9.1 Hivatkozások
10 Kapcsolódó bejegyzések

Over tábornokview

Minden Verkada kamera úgy van megtervezve, hogy egy biztonságos kétirányú kommunikációs csatornán keresztül automatikusan csatlakozzon a Verkada felhőhöz, hogy:

  1. Feltöltés footage, archívumok, képernyőképek és miniatűrök, valamint figyelmeztetések bizonyos eseménykritériumokról (kamera offline/online, érdeklődő, mozgás, tampizé, tömeg),
  2. Töltse le a firmware-t és a frissítési beállításokat a Commandból (például optikai zoom és biztonsági fejlesztések).

Alapértelmezés szerint a Verkada kamerák nem csatlakoznak a helyszínen lévő harmadik félhez
NVR-eket vagy nem biztonságos protokollokat (például HTTP vagy RTSP) használnak. Ha szükséges,
Az RTSP engedélyezhető a foo streamingheztage meglévő infrastruktúrába vagy harmadik féltől származó analitikai alkalmazásokba, és a SIEM-ekkel való integráció beállítható a Verkada felhőn keresztül (lásd: 3. oldal).

A Verkada kamera beállításának bevált gyakorlatai – 2

Telepítés és beállítás

A kamerák tápellátása és csatlakoztatása
A Verkada kamerái a Power over Ethernet-et (PoE) használják a tápellátáshoz és a LAN-on keresztüli kommunikációhoz. A legtöbb esetben a kamerák közvetlenül egy hozzáférési kapcsolóhoz csatlakoznak, amely támogatja a 802.3af PoE szabványt. Ha kültéri Verkada kamerát használ hideg időjárási körülmények között, és szüksége van a beépített fűtésre, akkor szüksége lesz egy PoE befecskendezőre vagy kapcsolóra, amely támogatja a nagyobb teljesítményű 802.3at PoE+ szabványt. A kapcsolóportot hozzáférési portként kell konfigurálni, és az összes kamera teljes duplex módban kommunikál (minden modell
10/100 Mbps hálózati kártyával rendelkeznek, a D80 és CF81 kivételével, amelyek 10/100/1000).
TIPP
Mindig győződjön meg arról, hogy a kapcsoló PoE költségvetését nem lépi túl. Ha igen, a kamera nem kapcsol be, vagy folyamatosan narancssárga LED-fényben marad.
Ha a PoE nem érhető el az Ethernet switchen, javasoljuk, hogy rendeljen további PoE befecskendezőket, és helyezze be őket a kamera és a kapcsoló közé.
A koaxiális kábelt használó meglévő telepítéseknél előfordulhat, hogy nem lehetséges újrakábelezni az Ethernettel, és ebben az esetben az alábbiakban részletezett konverterek használatát javasoljuk:
https://help.verkada.com/en/articles/3152569-powering-a-verkada-camera-over-coax
Néhány konkrét felhasználási esetet részletez az alábbi linkeken:
LTE-n keresztül működik:
https://help.verkada.com/en/articles/3062805-using-a-verkada-cameraon-a-cradlepoint-connection
Vezeték nélküli hidak használata:
https://help.verkada.com/en/articles/3168378-connecting-a-verkadacamera-via-a-wireless-bridge-point-to-point-connection
Fiber használata backhaulként:
https://help.verkada.com/en/articles/3558954-using-verkada-over-fiber
INJ-PoE-Plus injektor:
https://cdn.verkada.com/image/upload/v1641842491/docs/PoE-injectordatasheet.pdf
Hogyan működik a PoE:
https://cdn.verkada.com/image/upload/v1641842491/docs/PoE-injectoroverview.pdf
IP-címzés és alhálózat
Amikor a kamerák be vannak kapcsolva, a DHCP segítségével helyi IP-címet kérnek. Jelenleg a statikus címzés nem támogatott, mivel ez a kamerához való közvetlen csatlakozást és annak beállítását jelenti, ami biztonsági okokból nem megengedett. Ha fix IP-címekre van szükség, ezt megteheti a DHCP-kiszolgálón DHCP-foglalások segítségével, ami egy lefoglalt IP-cím és a kamera MAC-címének egyeztetése. A Verkada kérésre megadja a MAC-címek listáját az értékesítési rendelésből.
TIPP
Nyomatékosan javasoljuk, hogy különítsenek el kamerákat saját VLAN-ban, és használjanak ACL-eket a VLAN-ok közötti kommunikáció letiltásához. Ez növeli a biztonsági réteget, és enyhíti a teljesítményproblémákat, amelyek akkor merülnek fel, ha túl sok eszköz osztozik ugyanazon a szórási tartományon. A helyi adatfolyam támogatásához az ACL-t úgy kell konfigurálnia, hogy lehetővé tegye a kétirányú TCP 4100 használatát (további információért lásd a Helyi adatfolyam/Offline mód című részt). A VLAN-ok használata lehetővé teszi a forgalom megfelelő megjelölését QoS szempontból is, hogy megbizonyosodjon arról, hogy a tömeges forgalom előnyben részesíti azt (a jelölés javasolt: DSCP 40, CS5 – Broadcast Video).
A kamerák a meglévő 802.1x RADIUS infrastruktúrával működnek, és javasoljuk a MAC alapú hitelesítés beállítását, amely a MAC-címet használja a felhasználónév és a jelszó helyett. Minden Verkada kamera egyedi MAC OUI-val (Organizationally Unique Identifier) ​​kezdődik, amely E0:A7:00-val kezdődik. A teljes MAC cím lehet viewed, ha megnézed bármelyik Verkada kamera alját, amikor a tartót eltávolították, valamint az Eszközök oldalon.

A Verkada kamera beállításának bevált gyakorlatai – 3

Tűzfal beállításai
A Verkada kamerák a hálózaton belül kezdeményezik a kommunikációt a Verkada felhővel, így nincs szükség porttovábbítás beállítására. Ezenkívül, mivel a felhő VMS-ként működik, nincs szükség kliens VPN-re a LAN-hoz való csatlakozáshoz, ha viewing footage távolról. A LAN és az internet közötti tűzfalnak azonban lehetővé kell tennie a HTTPS-en (443-as TCP-port) és az NTP-n (123-as UDP-porton) keresztüli kommunikációt. Ha a HTTPS vagy az NTP blokkolva van, a kamera nem indul megfelelően. Ezt az jelzi, hogy a kamera LED-je narancssárgán vagy kéken villog.
TIPP
A legegyszerűbb módja annak ellenőrzésére, hogy a portok nyitva vannak-e, különösen akkor hasznos, ha a tűzfalat harmadik fél kezeli, ha laptopot csatlakoztat a kapcsolóporthoz, és:

  1. Nyissa meg bármelyik HTTPS-t webwebhely (például Google)
  2. Ellenőrizze az NTP-t a „time.control.verkada.com” címen (lásd alább)

A Verkada kamera beállításának bevált gyakorlatai – 4

A legjobb gyakorlatként azt javasoljuk, hogy állítson be speciális szabályokat a használt Verkada tartományok engedélyezési listájára, szemben az összes TCP 443 és UDP 123 forgalom engedélyezésével. A teljes lista itt található: https://help.verkada.com/en/articles/4132169-required-network-settings
Az alábbiakban felvázoltuk a várható VLAN-leválasztást és a forgalomfolyamatokat:

A Verkada kamera beállításának bevált gyakorlatai – 5

A Verkada kamera beállításának bevált gyakorlatai - ikon HTTPS a 443-as porton keresztül

  • Minden forgalom TLS 1.2-n keresztül titkosítva
  • Kommunikáció: *.control.verkada.com

A Verkada kamera beállításának bevált gyakorlatai - icon1 NTP UDP 123-as porton keresztül

  • Kommunikáció: *time.control.verkada.com

Verkada Cloud üzletek:

  • Felhasználónév és jelszó
  • Konfigurációs adatok

Verkada felhő fogantyúk:

  • Felhasználó hitelesítés
  • Ügyfélkapcsolatok közvetítése

Sávszélesség-kihasználás streameléskor:

  • 1-3 Mbps

Sávszélesség-kihasználás, ha nem streamel:

  • 20-50 Kbps

Minden Verkada kamera AWS PKI-t használ annak biztosítására, hogy csak a Verkada felhővel kommunikáljanak, ezért az SSL visszafejtést ki kell kapcsolni a Verkada forgalom ellenőrzésekor. Minden engedélyezési kísérlet megszakítja a kommunikációt. Voltamples allow:
Zscaler:
https://help.verkada.com/en/articles/4316383-using-zscaler-with-verkada
Palo Alto:
https://help.verkada.com/en/articles/4048220-verkada-cameras-with-ssldecryption

Sávszélességi szempontok

Bár a Verkada rendszer csak kis sávszélességet használ (nyugalmi állapotban jellemzően 20-50 kbps), javasoljuk, hogyview az ISP-hivatkozások jelenlegi kihasználtsága annak elkerülése érdekében, hogy a kamerák már túljelentkezéses környezetben kerüljenek telepítésre. Ez számos problémához vezethet, például a távoli adatfolyam nem működik megfelelően, vagy a fényképezőgépnek problémái vannak a firmware letöltésével és a megfelelő működés fenntartásával.
Ne feledje, hogy a kameráknak képesnek kell lenniük a Verkada felhőbe való eljuttatására és elérésére, a Tűzfalbeállítások részben leírtak szerint, és működni fognak függetlenül attól, hogy DIA-t (Direct Internet Access) vagy központi kitörést használ-e távoli főoldalról (amikor MPLS használatával a csatlakozáshoz). Ha a webhely közvetlen internetes hivatkozásokkal, de MPLS-sel is rendelkezik, javasoljuk, hogy állítson be útválasztási házirendeket, hogy az előbbit részesítse előnyben, és az utóbbit csak biztonsági mentésként használja (ha lehetséges az internet kitörése).
Amikor megpróbálja kiszámítani a kamera sávszélesség-követelményét, figyelembe kell vennie a következőket:

  1. A nyugalmi állapotban fogyasztott sávszélesség (amikor senki sem viewing footage); ez általában 20-50 kbps között van, és 100+ kbps-ig is felmehet, ha a fejlett analitika (arckeresés, személy/jármű jellemzők keresése) be van kapcsolva, különösen nagy aktivitású jeleneteknél.
  2. A szükséges sávszélesség, amikor footage az viewszerk.; ez körülbelül 600 kbps SD-nél, 1.5 Mbps HD-nél és 2-3 Mbps 4K-nál.

Néhány fontos dolgot figyelembe kell venni:

  • Ha több felhasználó távolról nézi az élő hírfolyamot, csak egy adatfolyam jön létre, mivel az AWS multiplexeli a videót.
  • Történelmi videó megtekintésekor a használt sávszélesség lineárisan növekszik a lejátszási sebességgel (a 2-szer gyorsabb lejátszás az adatfolyam sávszélességének kétszeresét eredményezi).
  • A felhő biztonsági mentési sávszélessége megegyezik a szokásos adatfolyam sávszélességével, ha állandó feltöltésre van beállítva.

Tippek a sávszélesség megtakarításához, ha szükséges:

  • Ha nem használja, kapcsolja ki a speciális elemzést (a kamera továbbra is azonosítja az embereket és a járműveket, de az olyan dolgok, mint például a személy, vagy a ruházat vagy a jármű színe alapján történő keresés, nem érhetők el).
  • Használja a Cloud Backup ütemezését a foo feltöltéséheztage munkaidőn kívül (ha Cloud Backup szükséges).
  • Engedélyezze a helyi adatfolyamot, hogy a kamerák közvetlenül a helyi eszközre közvetítsenek adatfolyamot.
  • Alapértelmezett összes adatfolyam viewminőséget SD-re az Adminisztrálás lap Kamerák részében (a felhasználók továbbra is módosíthatják HD-re, ha szükséges).

Helyi streaming/offline mód

A kamera élő közvetítésének elérésekor az azt elérő eszköz a LAN-on keresztüli streamelést részesíti előnyben. Ha a kamera privát IP-címe elérhető a számítógépről, valamint a megfelelő tartományok engedélyezettek a hálózaton, a számítógép HTTPS kapcsolatot létesít a kamerával, hogy közvetlenül megkapja az élő adást. Ez azt jelenti, hogy a kamerának nem kell feltöltenie az adatokat az AWS-be csak azért, hogy visszakerüljön ugyanoda. Ez biztosítja, hogy az ISP sávszélessége ne legyen túl kihasználva, és a késleltetés minimális.

A helyi streaming követelményei:

TIPP
A kameráknak nem kell ugyanabban a VLAN-ban lenniük, mint az eszközzel ahhoz, hogy elérjék őket, de a VLAN-ok közötti útválasztást lehetővé kell tenni.
Ha a következőket látja: „SD – LOCAL”, „HD – LOCAL” vagy „4K – LOCAL” a kamera feed bal alsó sarkában, vagy egy zöld pont, meghatározhatja, hogy közvetlenül a kameráról közvetít-e élő videót. körülötte fehér szegéllyel a timest mellettamp. Ha csak az „SD”, „HD” vagy „4K” szöveget látja az adatfolyamon, akkor a videót a Verkada Cloud közvetíti.
Kérjük, vegye figyelembe, hogy akár a szervereinken keresztül közvetítjük az élő közvetítést, akár közvetlenül a kamerán keresztül érkezik, a biztonságot ugyanúgy fenntartja egy titkosított TLS-kapcsolat. Tekintse meg az alábbi diagramot, hogy megfigyelje, hogyan folyik a forgalom közvetlenül a vállalati eszköz és a kamera között:

A Verkada kamera beállításának bevált gyakorlatai – 6

HTTPS a 443-as porton keresztül

  • Minden forgalom TLS 1.2-n keresztül titkosítva
  • Kommunikáció: *.control.verkada.com
    NTP UDP 123-as porton keresztül
  • Kommunikáció: *time.control.verkada.com

 Helyi adatfolyam 4100-as TCP-porton keresztül (opcionális) Verkada Cloud tárolja:

  • Felhasználónév és jelszó
  • Konfigurációs adatok

 Verkada felhő fogantyúk:

  • Felhasználó hitelesítés
  • Ügyfélkapcsolatok közvetítése

 Sávszélesség-kihasználás streameléskor:

  • 1-3 Mbps

 Sávszélesség-kihasználás, ha nem streamel:

  • 20-50 Kbps

Offline mód a helyi streamingre épít, lehetővé téve az élő videó folytatását még internetkapcsolat esetén istages. Akkor működik, ha az eszköz már sikeresen bejelentkezett a Commandba az ou előtttage történt, és a megfelelő tanúsítványok vannak telepítve (és megbízhatóak). A tanúsítványok letöltését és rendelkezésre bocsátását bemutató útmutató a következő oldalon található: https://help.verkada.com/en/articles/2937989-offline-mode-in-command
TIPP
Ha bizonyos helyeken offline módot szeretne használni, javasoljuk, hogy tesztelje az internetszolgáltató kapcsolatának pillanatnyi leválasztásával. Ezt a változáskezelési eljárásoknak megfelelően munkaidőn kívül kell megtenni. Ha sikeres, egy szalaghirdetés jelenik meg a Commandban, amely értesíti, hogy offline módban van, és csak az élő foo-hoz férhet hozzá.tage azokról a kamerákról, amelyek még mindig elérhetők a végeszközről.
Offline mód használatakor javasoljuk, hogy statikus IP-címeket rendeljen hozzá a DHCP-szerveren keresztül, mivel az internetszolgáltatói vonal leállása alatti címváltozásokat nem veszi fel a felhő, és viewAz eszköz nem fogja tudni megtanulni, hogy megváltozott.

Időszinkronizálás

A Verkada saját szervereit használja az idő szinkronizálására a kamerákon UDP 123-on keresztül. Jelenleg saját NTP-szerverek használata nem lehetséges. Ha módosítani szeretné egy adott kamera időzóna-beállítását, módosítania kell a címét (ezt bármely kamera Info lapjáról megteheti).

Firmware frissítések

Az összes Verkada firmware-frissítést az éteren keresztül (OTA) szállítjuk. A firmware-frissítések megkönnyítése érdekében az adminisztrátornak nincs teendője. Ha megnyomja, mindegyik kamera letölti az új firmware-t, miközben folytatja a működést, majd néhány pillanatra újraindul az alkalmazáshoz. A hibamentes frissítések érdekében minden Verkada-kamera kétpartíciós firmware-bankkal van felszerelve. Abban a szokatlan esetben, ha a firmware-frissítés meghiúsul, a kamera automatikusan átkapcsol a firmware korábbi verziójára. Ezenkívül a folyamat során egy véletlen változót is bevezetnek annak biztosítására, hogy egy adott helyen lévő kamerák ne induljanak újra egyszerre.
TIPP
Ellenőrizheti, hogy a kamera naprakész-e, ha az Eszköz fülre kattint, rákattint, és megnézi a Firmware részt.

Rendszerriasztások konfigurálása

Minden Command-adminisztrátor különböző típusú figyelmeztetésekre iratkozhat fel, például:

  1. Kamera állapota: a kamera offline vagy újra online állapotba kerül.
  2. Tampööö: a fedélzeti gyorsulásmérő aktiválja, ha valaki megpróbálja lecsavarni vagy kapcsolatba lép a kamerával.
  3. Mozgás: konfigurálható úgy, hogy figyelmeztessen általános mozgásra, vagy személyekre és/vagy járművekre a keret egy bizonyos területén, akár éjjel-nappal, akár egy adott időpontban (menetrenden keresztül).
  4. Érdeklődő személy: amikor bizonyos személyeket a szervezeten belüli bármely kamerán észrevesznek a profik utánfile meg van jelölve az Emberek lapon.
  5. Tömeg: ha egy adott időpontban bizonyos számú egyednél több egyed észlelhető a keretben.

Kérjük, vegye figyelembe, hogy a mozgásról és tömegről szóló értesítéseket először kameránként kell konfigurálni, hogy a kamera utasítsa a riasztásokat a Verkada felhőbe. Ha ez nincs beállítva, ezek a kamerák nem szolgálnak ki riasztásokat. Mindegyik kamera értesít az állapotról és tampering alapértelmezés szerint, tehát csak feliratkozni kell a riasztásra.
Jelenleg a rendszer SMS-t és e-mailt használ a riasztások küldésére. Továbbá, ha a Verkada mobilalkalmazás Android/iOS-eszközre van telepítve, a Verkada natív módon is küld értesítéseket (győződjön meg arról, hogy be van jelentkezve, és az operációs rendszer nem blokkolja őket). A beállításról bővebben itt olvashat:
https://help.verkada.com/en/articles/3822777-notifications-page
Ha harmadik féltől származó rendszert használ jegyértékesítéshez/figyelmeztetéshez, használhat általános e-mail címeket az e-mailek odairányításához, vagy használhatja API-nkat és webhorogképességek, az alábbiak szerint:
https://www.verkada.com/uk/integrations/
TIPP
Győződjön meg arról, hogy a fiókjához használt e-mail-cím és telefonszám igazolva van, ellenkező esetben nem kap értesítést. Ehhez kattintson a bal felső sarokban a neve melletti legördülő nyílra
Parancs, kattintson a Pro-rafile lapon, majd győződjön meg arról, hogy az „Ellenőrzött” felirat látható az e-mail-címe és telefonszáma mellett. A kameraállapot-figyelmeztetésekkel kapcsolatban kérjük, vegye figyelembe, hogy nem feltétlenül azt jelzik, hogy a kamera már nem működik, hanem azt, hogy a felhővel való kommunikáció jelentős időre megszakadt. Ezt olyan dolgok válthatják ki, mint például az ISP outages, rosszul konfigurált tűzfalszabályok vagy akár útválasztási problémák. Ha a kamera továbbra is áram alatt van, folytatja a rögzítést, és letölti a releváns információkat és a foo-ttage ha a kapcsolat helyreállt. Ha azonnali értesítést szeretne kapni arról, hogy a kamera, annak kábele vagy a kapcsolóportja, amelyhez csatlakoznak, meghibásodott, kérjük, konfigurálja az SNMP Trap-et a kapcsolón (vagy más, a gyártó által biztosított riasztó mechanizmust).

Felhasználói azonosító

A Command segítségével a rendszergazdák könnyen kezelhetik a szervezetükhöz hozzáféréssel rendelkező felhasználókat. Az alábbiakban felvázoljuk a bevált gyakorlatokat és megfontolásokat, amelyekkel megőrizheti saját magát
a szervezet naprakész és biztonságos.
Az identitásbiztonság robusztus megközelítése elengedhetetlen eleme a Command platformhoz való hozzáférés kezelésének. Két fő megközelítést kell figyelembe venni a Verkada Command felhasználói hozzáférésének kezelésére:

  1. A Command platform natív funkcióinak alkalmazása.
  2. Egy külső identitásszolgáltató, például az Azure AD vagy az Okta kihasználása.

A külső identitásszolgáltatók célja, hogy szervezete számára alapos megközelítést biztosítsanak az identitásbiztonság terén. Ezért azt javasoljuk, hogy használjon külső identitásszolgáltatót, hogy kihasználja az általuk biztosított vezérlőkészletet.
Az identitásbiztonság vezérlői
Magas szinten van néhány különböző gomb, amelyek segítségével kezelhetjük az identitásbiztonságot a Commandban: hogyan férnek hozzá a felhasználók a platformhoz, hogyan adják hozzá a felhasználókat a platformhoz, és
többtényezős hitelesítés. Ezen vezérlők mindegyikénél szembeállítjuk a Command-native megközelítést a külső identitásszolgáltatókkal.
Fiókhozzáférés
A Verkada Command natív felhasználói dedikált felhasználói fiókkal (felhasználónévvel és jelszóval) rendelkeznek, amelyet a platform eléréséhez használnak. A fiók létrehozásánál a következőket
A jelszó bonyolultsági követelményei léteznek:

  • Minimum 8 karakter
  • Legalább egy különleges karakter

A létrehozás után a natív felhasználói fiókok nem járnak le. Ennek eredményeként azt javasoljuk, hogy a felhasználók kövessék a meglévő szervezeti irányelveket a jelszókezeléssel kapcsolatban. Ha külső identitásszolgáltatót használ a fiókhoz való hozzáféréshez, amelyet általában egyszeri bejelentkezésnek (SSO) hívnak, számos előnnyel jár. Az SSO-megoldás elsődleges előnye, hogy egyetlen fiókkal be lehet jelentkezni bármely, az identitásszolgáltató által támogatott szolgáltatásba. Plample, ugyanaz a fiók használható az Office 365 és az e-mailek eléréséhez.
Ha csak egyetlen felhasználónevet és jelszót kell megjegyeznie, csökkenti a jelszó újrafelhasználásának és a jelszavak kimerülésének esélyét. Az SSO-k a jelszavak hosszát, korát és összetettségét is finoman szabályozzák, így ezek a paraméterek összhangban lehetnek a szervezeti szabályzattal. Ezenkívül a Verkada Command lehetővé teszi a szervezetek számára az SSOonly bejelentkezés kényszerítését a kiválasztott domaineken, így a natív felhasználói fiókok nem használhatók.
A Verkada Command számos SSO-szolgáltatóval integrálódik – különösen azokkal az SSO-szolgáltatókkal, amelyek támogatják a SAML 2.0-t. A szolgáltatók listája a Verkada integrációs oldalán található, SSO jelöléssel: https://www.verkada.com/integrations/. Ezenkívül dokumentációt is biztosítunk arról, hogyan állíthat be SSO-t a Command szervezet számára támogatott szolgáltatóinkon keresztül: https://help.verkada.com/en/collections/2452528-verkadacommand#saml-sso.
Felhasználói kiépítés
A Verkada Command szervezeten belül a natív felhasználók a felhasználók részben jönnek létre (Admin → Felhasználók → Felhasználó hozzáadása). Amint azt korábban megbeszéltük, a natív felhasználók nem járnak le, ezért manuálisan el kell távolítani őket, ha a fiókot le kell vonni.
A SCIM-et támogató külső identitásszolgáltatók robusztusabb megoldást kínálnak: a felhasználók automatikusan kiépíthetők/leválaszthatók az identitásszolgáltatón keresztül minden olyan szolgáltatáshoz, amelyhez a felhasználó hozzáfér. A Verkada Commandban ez azt jelenti, hogy a külsőleg felügyelt felhasználók automatikusan létrejönnek a Commandban, amikor kiépítésre kerülnek, és automatikusan törlődnek a Commandból, amikor kiiktatják őket. Hasonló módon a felhasználói csoportok is kezelhetők ugyanezzel a mechanizmussal.
Mindkét esetben erősen ajánlott a Verkada Command felhasználóinak rendszeres ellenőrzése. Fontos tisztában lenni azzal, hogy kinek van hozzáférése, és kinek nincs többé szüksége hozzáférésre (azaz a szervezetet elhagyó felhasználóknak), ezért a hozzáférésüket vissza kell vonni. Erősen ajánljuk az SCIM-integrációkat, ha rendelkezésre állnak, az egyszerű kiépítés/leválasztás és a több szolgáltatás közötti konzisztencia miatt. Ez a megközelítés nagymértékben csökkenti annak esélyét, hogy a felhasználó hosszabb ideig hozzáférjen, és ne kerüljön eltávolításra. A támogatott szolgáltatók listája a Verkada integrációs oldalán található, SCIM jelöléssel: https://www.verkada.com/integrations/.
Kétfaktoros hitelesítés
A Multi-Factor Authentication (MFA) a felhasználónéven/jelszón túl további bejelentkezési biztonságot nyújt azáltal, hogy más biztonsági „tényezőket” is megkövetel, például a felhasználó fizikailag birtokolt objektumát. A kéttényezős hitelesítés (2FA) általában arra vonatkozik, hogy a felhasználó beírja a felhasználónevét/jelszavát (az első tényező), majd a bejelentkezés befejezéséhez kódot kér a felhasználó mobileszközétől (a második tényező).
A kéttényezős hitelesítés erősen ajánlott minden olyan felhasználói fiók számára, amely hozzáfér a Verkada Commandhoz.
A kéttényezős hitelesítés natív módon engedélyezhető a Commandban a következő lépésekkel:

  1. Lépjen a Command bal felső sarkába, és kattintson a szervezet nevére.
  2. Válassza a Fiókbeállítás lehetőséget a Fiók részben.
  3. Kattintson az Engedélyezés gombra a kéttényezős hitelesítéshez.
  4. Adja meg újra fiókja jelszavát, és kövesse a lépéseket a konfigurálás befejezéséhez.

A Command támogatja az SMS szöveges és hitelesítő alkalmazásokat a mobileszközökön. Ha PCI-megfelelőségi okokból 2FA-t ad hozzá, feltétlenül ellenőrizze a legújabb szabványokat, mivel a mobil hitelesítő alkalmazások lehetnek az előnyben részesített lehetőségek.
A szervezeti adminisztrátorok arra is képesek, hogy a 2FA-t a szervezeten belüli összes felhasználó számára kikényszerítsék. Ha 2FA-ra van szükség, a felhasználók a meghívás elfogadása során beállítják a 2FA-t. Ha a szervezet beállítása után engedélyezve van, akkor a bejelentkezési folyamat során minden felhasználó felkéri a beállításra.
Ezenkívül a 2FA érvényesíthető minden SSO-szolgáltatón keresztül kezelt fiókon. Plample, Azure AD lehetővé teszi olyan feltételes hozzáférési házirendek létrehozását, amelyek az összes bejelentkezésnél MFA-t kényszeríthetnek ki.
Speciális vezérlők külső identitásszolgáltatóktól
A fent felsorolt ​​szabványos szolgáltatásokon kívül számos külső identitásszolgáltató kínál olyan fejlett szolgáltatásokat, amelyek részletesebb hozzáférési házirendeket tesznek lehetővé. Ezek a speciális funkciók gyakran magukban foglalják a bejelentkezési hely IP-cím alapján történő korlátozását, a felhasználó egy adott eszközre való korlátozását és a szigorú jelszókövetelmények betartatását. Dokumentációt biztosítunk néhány népszerűbb speciális funkcióról: https://help.verkada.com/en/articles/3858814-advanced-identity-security.
További kérdések?
Kérjük, forduljon Verkada értékesítési képviselőjéhez vagy e-mailben support@verkada.com.

A Verkada kamera beállításának bevált gyakorlatai – 7

Verkadáról
A Verkada a fogyasztói biztonsági megoldások által kínált egyszerű használatot a vállalkozások és szervezetek által megkövetelt méret- és védelemszintre hozza.
Azáltal, hogy csúcskategóriás hardvert építenek egy intuitív, felhő alapú szoftverplatformra, a modern vállalatok biztonságosabb, intelligensebb épületeket üzemeltethetnek minden telephelyükön.

USA HQ
E 405. sugárút 4
San Mateo, CA 94401, USA
Helyi: +1 650-514-2500
Ingyenesen hívható: 888-829-0668
Általános: sales@verkada.com		 Egyesült Királyság HQ
91-93 Great Eastern St Suite 3,
Hackney, London EC2A 3HZ, Egyesült Királyság
Helyi: +44 (20) 3048-6050
Ingyenesen hívható: 0808-196-2600
Általános: sales@verkada.com

Verkada logóVerkada Inc. 405 E 4th Ave, San Mateo, CA, 94401
sales@verkada.com

Dokumentumok / Források

A Verkada kamerabeállítások bevált gyakorlatai [pdf] Felhasználói útmutató
A fényképezőgép beállításának bevált gyakorlatai, a beállítási bevált módszerek, a fényképezőgép bevált gyakorlatai, a legjobb gyakorlatok, a gyakorlatok

Hivatkozások

Kapcsolódó bejegyzések

Hagyj megjegyzést

E-mail címét nem tesszük közzé. A kötelező mezők meg vannak jelölve *