AXIS Device Manager Extend

La solución AXIS Device Manager Extend proporciona a los administradores del sistema una interfaz para identificar, configurar y trabajar con dispositivos de Axis en las redes de su organización.

La aplicación de escritorio AXIS Device Manager Extend

La aplicación de escritorio es un programa de utilidad de software que se puede utilizar como interfaz de usuario, bajo demanda o siempre disponible, para la administración del sistema. Se puede ejecutar en un equipo dedicado junto con un host en el extremos local o de forma independiente del host en el extremo de un portátil conectado de forma remota. El cliente presenta al usuario el estado general del sistema disponible y las acciones de gestión disponibles.

Host en el extremo

El componente de host en el extremo de AXIS Device Manager Extend es un servicio de gestión local siempre disponible que es responsable de mantener dispositivos locales como cámaras. El host en el extremo de AXIS Device Manager Extend actúa también como un enlace al servicio de gestión remota de Axis, en el que la misma funcionalidad de API admite la gestión remota de instalaciones a través de la plataforma de servicio de Axis.

La organización es una representación virtual de las instalaciones del sistema de Axis y está en el centro de los servicios en la nube. Una organización aloja todos los dispositivos y las cuentas de usuario de una empresa en una categoría que regula el acceso y garantiza la máxima seguridad. Al mismo tiempo, permite una gestión flexible de usuarios y dispositivos tanto para pequeños negocios como para grandes empresas.

• Cuando crea una nueva organización, se convierte en su propietario. La organización conecta el sistema a los usuarios del servicio en la nube de Axis.

•  Puede invitados a los usuarios a la organización. Consulte Agregar usuarios a su organización.

• Puede asignar distintas funciones a los usuarios.

•  La organización contiene una carpeta predeterminada en la que puede empezar a desarrollar la estructura de la estructura que mejor se ajuste a sus necesidades. Puede estructurar la organización en carpetas y subcarpetas. Normalmente, una carpeta representa la instalación física o la ubicación de un sistema dentro de una organización.

•  Gestione sus licencias para su sistema dentro de su organización.

•  Para crear una organización, necesita una cuenta My Axis.

• Un requisito adicional es un DNS público como DNS de Google: 8.8.8.8 / 8.8.4.4 o DNS de Cloudflare: 1.1.1.1

• Se necesitan conexiones A y C para admitir todas las funciones del sistema AXIS Device Manager Extend.

• La aplicación se está desarrollando en la actualidad, por lo que es aconsejable permitir que la aplicación de escritorio AXIS Device Manager Extend y los hosts en el extremo tengan acceso de cortafuegos a las conexiones de red salientes.

Sistemas operativos compatibles:

• Windows 10 Pro y Enterprise

• Windows 11 Pro y Enterprise

• Windows Server 2016, 2019 y 2022 (sistema basado en x64)

• Privilegio de administrador del sistema necesario para cambios en la instalación y la configuración.

Recomendación mínima del sistema:

• CPU: Intel Core i5

• RAM: 4 GB

• Red: 100 Mbps

Conectividad a Internet

Hora y fecha sincronizadas

Puertos de red abiertos:

Para establecer conexiones seguras de la aplicación de escritorio AXIS Device Manager Extend con el host en el extremo, la detección de host en el extremo y Axis Remote Service.

1. Axis Service Platform
2. Aplicación de escritorio AXIS Device Manager Extend
3. Host en el extremo
4. Dispositivos
5. HTTPS (puerto 443)
6. HTTPS (puerto 443)
7. HTTPS (puerto 37443), detección de multicast UDP (puerto 6801), detección de HTTP (puerto 37080)
8. Detección de multidifusión UDP (puerto 6801)
9. HTTPS y HTTP (puerto 443 y 80), detección de multidifusión —SSDP (puerto 1900) — Bonjour (puerto 5353), detección de unidifusión (puerto 1900), detección HTTP (puerto 80 y 443)

Acceso a la red saliente

La aplicación se está desarrollando en la actualidad, por lo que es aconsejable permitir que la aplicación de escritorio AXIS Device Manager Extend y los hosts en el extremo tengan acceso de cortafuegos a las conexiones de red salientes.

Registre una cuenta My Axis en axis.com/my-axis/login.

Para reforzar la seguridad de su cuenta My Axis, active la autenticación multifactor (MFA). La MFA es un sistema de seguridad que añade otro nivel de verificación para demostrar la identidad del usuario.

1. Para activar MFA:

2. Vaya a axis.com/my-axis/login.

3. Inicie sesión con sus credenciales de MyAxis.

4. Vaya a y seleccione Account settings (Ajustes de cuenta).

5. Haga clic en Security settings (Ajustes de seguridad).

6. Haga clic en Handle your 2-factor authentication (Gestionar la autenticación de dos factores).

7. Introduzca las credenciales de My Axis.

8. Seleccione uno de los métodos de autenticación Authenticator App (TOTP) (Aplicación Autenticador (TOTP)) o el Email (Correo electrónico) y siga las instrucciones que aparecen en pantalla.

Vaya a la página del producto en axis.com y descargue el instalador de la aplicación de escritorio de AXIS Device Manager Extend

1. Localice dónde ha descargado la aplicación y haga clic para instalarla.

2. Seleccione client (Cliente) y haga clic en Install (Instalar).

3. Inicie sesión en su cuenta MyAxis.

4. Confirme su dirección de correo electrónico para completar la activación.

5. Cree una organización o únase a una existente.

Para agregar dispositivos al sistema, tiene que formar parte de una organización. De esta forma, mantiene y protege sus dispositivos de forma segura en una o varias instalaciones. Si aún no es miembro de una organización, aparecerá un asistente de configuración que le guiará durante el proceso.

Para crear una organización:

1. Inicie sesión en Axis Device Manager Extend con su cuenta de My Axis.

2. Siga las instrucciones del asistente de configuración.

Para crear más organizaciones:

• Vaya al menú desplegable con el nombre de su organización.

• Seleccione + Create new organization (Crear nueva organización)

• Siga las instrucciones del asistente de configuración.

El host en el extremo y el cliente de escritorio se incluyen en el instalador de AXIS Device Manager Extend. Recomendamos instalar el host local en un servidor lo más cerca posible de sus dispositivos.

1. Elija el servidor en el que quiera instalar el host en el extremo.

2. Ejecute el instalador en el servidor y seleccione instalar solo el controlador en el extremo.

Para crear una conexión segura con los dispositivos desde la aplicación de escritorio AXIS Device Manager Extend, primero debe reclamar un host en extremo para la organización.

1. Haga clic en un host en el extremo con el estado Unclaimed (Sin reclamar).

2. 1. Haga clic en Add new edge host (Agregar nuevo host en el extremo) si no hay ninguno en la lista.

   2. Escriba la dirección IP en la que está el host en el extremo.

3. Escriba el nombre del host en el extremo.

4. Agregue una descripción opcional (recomendado).

5. Haga clic en Claim edge host (Reclamar host en el extremo).

1. Vaya a Edge hosts (Hosts en el extremo).

2. Seleccione un host en el extremo en la lista a la que quiere agregar dispositivos.

3. Vaya a Devices > Discovered (Dispositivos > Detectados).

4. Seleccione los dispositivos que desee agregar o seleccione todos los dispositivos activando la casilla de la parte superior de la columna de selección.

5. Haga clic en Add devices to edge host (Agregar dispositivos al host en el extremo) .

Los dispositivos se muestran en la pestaña Managed (Gestionados) y su estado se puede consultar en Edge host overview (Información general sobre host en el extremo).

Agregue dispositivos que no se descubran automáticamente desde subredes, direcciones IP o un rango de direcciones IP.

1. Vaya a un host en el extremo reclamado por su organización.

2. Vaya a Settings > Device discovery options (Ajustes > Detección de dispositivos).

3. Haga clic en Add by IP (Agregar por IP).

4. Seleccione Manual entry (Entrada manual).

5. Introduzca el intervalo de IP

6. Haga clic en Add IP addresses (Agregar direcciones IP).

7. Vaya a Devices > Discovered (Dispositivos > Detectados)

8. Seleccione los dispositivos que desee agregar o seleccione todos los dispositivos activando la casilla de la parte superior de la columna de selección.

9. Haga clic en Add devices .

1. Vaya a un host en el extremo reclamado por su organización.

2. Vaya a Settings > Device discovery options (Ajustes > Detección de dispositivos).

3. Haga clic en Add by IP (Agregar por IP).

4. Seleccione Import from file (Importar desde archivo).

5. Seleccione un archivo de datos separados por comas (. CSV) con las direcciones IP.

6. Haga clic en Import (Importar).

7. Vaya a Devices > Discovered devices (Dispositivos > Dispositivos detectados).

8. Seleccione los dispositivos que desee agregar o seleccione todos los dispositivos activando la casilla de la parte superior de la columna de selección.

9. Haga clic en Add devices .

1. Haga clic en Edge hosts (Hosts en el extremo).

2. Seleccione un host en el extremo.

3. Vaya a Devices (Dispositivos)

4. Seleccione los dispositivos que desee eliminar o seleccione todos los dispositivos activando la casilla de la parte superior de la columna de selección.

5. Haga clic en el icono Remove devices from edge host (Eliminar dispositivos del host en el extremo) en el menú de acciones.

6. Haga clic en Remove (Eliminar).

Los dispositivos eliminados se pueden encontrar en Devices > Discovered (Dispositivos > Detectados).

1. Haga clic en Edge hosts (Hosts en el extremo).

2. Seleccione un host en el extremo.

3. Vaya a Devices > Managed (Dispositivos > Gestionados).

4. Seleccione los dispositivos a los que desee acceder o seleccione todos los dispositivos activando la casilla de la parte superior de la columna de selección.

5. Haga clic en Log in (Iniciar sesión) para iniciar sesión automáticamente en varios dispositivos.

6. Escriba el nombre de usuario y la contraseña.

7. Haga clic en Log in (Iniciar sesión)

Si la configuración del cortafuegos bloquea las conexiones salientes, es posible que tenga que introducir una conexión proxy para acceder a la instalación de forma remota.

1. Seleccione el host en el extremo en el que desea activar el acceso remoto.

2. Vaya a Settings >Edge hosts connections (Ajustes > Conexiones de hosts en el extremo).

3. Active Allow remote access to edge host (Permitir el acceso remoto al host en el extremo).

4. Si necesita escribir una dirección proxy para acceder a Internet, escriba una dirección en Proxy address (Dirección proxy).

Se le notificará cuando la conexión esté activa.

Antes de eliminar un host en el extremo de la organización, debe Eliminar dispositivos pertenecientes a ese host. Los dispositivos se pueden encontrar en Devices > Discovered (Dispositivos > Detectados).

1. Haga clic en Edge hosts (Hosts locales).

2. Seleccione el host en el extremo con las teclas de flecha o desplace el ratón sobre él con el puntero.

3. Haga clic en ... y seleccione Remove edge host (Eliminar host en el extremo) en el menú desplegable.

4. Active I'm aware of the risks. (Soy consciente de los riesgos.).

5. Haga clic en Remove (Eliminar).

1. Seleccione la organización en la que quiera configurar los ajustes de usuario.

2. Vaya al panel My Systems (Mis sistemas).

3. Vaya a ORGANIZATION > Users (ORGANIZACIÓN > Usuarios).

4. Haga clic en Invite users (Invitar usuarios).

5. Siga las instrucciones en pantalla en el asistente de configuración.

6. • Si ha seleccionado Operator (Operador) o Viewer (Visor), seleccione a qué carpetas tendrán acceso los usuarios. Tenga en cuenta que las funciones Admin (Administrador) tienen acceso a todas las carpetas de la organización.

Los roles de usuario determinan el acceso que un usuario tiene a los sistemas de la organización. Las características disponibles varían en función del rol del usuario.

Admin

Los administradores tienen acceso a todo el sistema. Esto incluye la gestión de usuarios, dispositivos, licencias, vídeos y otros contenidos.

También pueden incorporar dispositivos que utilizan AXIS Camera Station Pro. Los administradores pueden gestionar la supervisión del servidor de AXIS Camera Station Pro en My Systems.

Operador

Los operadores pueden supervisar la transmisión de vídeo en directo, controlar dispositivos y acceder a grabaciones para su reproducción. Obtienen información general de los usuarios de la organización y sus respectivos roles. Los operadores también pueden gestionar la supervisión del servidor de AXIS Camera Station Pro en My Systems.

Visitante

Los visores pueden supervisar la transmisión de vídeo en directo, pero no pueden controlar dispositivos ni acceder a grabaciones. Obtienen información general de los usuarios de la organización y sus respectivos roles.

1. Seleccione la organización en la que quiera configurar los ajustes de usuario.

2. Vaya al panel My Systems (Mis sistemas).

3. En ORGANIZATION (ORGANIZACIÓN), vaya a Users (Usuarios).

4. Haga clic en el usuario que desea elevar y haga clic en Roles and access (Roles y acceso).

5. Siga las instrucciones en pantalla en el asistente de configuración.

1. Seleccione la organización en la que quiera configurar los ajustes de usuario.

2. Vaya al panel My Systems (Mis sistemas).

3. En ORGANIZATION (ORGANIZACIÓN), vaya a Users (Usuarios).

4. Desplace el puntero del ratón sobre el usuario que desee eliminar para que aparezca otro menú de opciones: ...

5. Haga clic en ... y seleccione Remove user (Eliminar usuario) en el menú desplegable.

6. Eliminar varios usuarios

1. Seleccione los usuarios que quiera eliminar.

2. Haz clic en la papelera del menú de acciones.

3. Haga clic en Remove (Eliminar).

Con AXIS Device Manager Extend puede gestionar el sistema operativo de varios dispositivos de cada organización.

Para obtener una lista de las actualizaciones del sistema operativo AXIS que están disponibles para cada dispositivo de su organización agrupadas por modelo, vaya a Home > AXIS OS inventory (Inicio > Inventario de AXIS OS). Para obtener una lista de las actualizaciones de AXIS OS disponibles en un host en el extremo concreto, seleccione el host y vaya a AXIS OS inventory (Inventario de AXIS OS).

Para gestionar AXIS OS por modelo en toda su organización:

1. Vaya a Home > AXIS OS versions (Inicio > Versiones de AXIS SO).

2. Haga clic en el enlace de la versión recomendada de AXIS OS. Se abrirán las opciones de actualización de AXIS OS.

3. Haga clic en el menú desplegable Upgrade to (Actualizar a) para ver las opciones disponibles. Se preseleccionará la última versión de AXIS OS.

4. Haga clic en Upgrade (Actualizar).

Para gestionar AXIS OS en algunos o todos los dispositivos agregados a un host local:

1. Vaya a Edge hosts (Hosts en el extremo).

2. Haga clic en el host en el extremo al que desee acceder.

3. Vaya a Devices (Dispositivos).

4. Seleccione los dispositivos que quiera gestionar.

5. Haga clic en el icono de AXIS OS en el menú de acciones.

6. Marque todos o solo algunos de los modelos de la lista.

7. Si desea cambiar la versión de AXIS OS, haga clic en la versión sugerida para ver qué está disponible para cada dispositivo. Se preseleccionará la última versión de AXIS OS.

8. Haga clic en Actualizar.

Para ver las actualizaciones de software en curso de dispositivos conectados a un host en el extremo concreto:

1. Haga clic en Edge hosts (Hosts en el extremo).

2. Haga clic en el host en el extremo al que desee acceder.

3. Vaya a Log (Registro)

4. Para ver las actualizaciones de software en curso:

5. Vaya a Log > Ongoing tasks (Registro > Tareas en curso).

Las políticas gestionan sus dispositivos automáticamente. Cree políticas para mantener la ciberseguridad en toda la instalación. También puede definir una política para instalar y actualizar aplicaciones automáticamente en sus dispositivos.

En este ejemplo de uso, se crea una política de seguridad básica y se aplica a un número determinado de dispositivos conectados a un host en el extremo.

Cree una política de seguridad básica:

1. Vaya a Edge hosts (Hosts en el extremo).

2. Haga clic en el host en el extremo al que desee acceder.

3. Vaya a Devices (Dispositivos).

4. Haga clic en el icono + situado junto a Policies (Políticas).

5. Seleccione Basic security (Seguridad básica) y haga clic en Continue (Continuar).

6. Asigne un nombre a su política

7. Seleccione la configuración que se ajusta a sus necesidades de seguridad. Para el nivel de seguridad recomendado, mantenga el ajuste predeterminado.

8. • Para cambiar la contraseña raíz de los dispositivos seleccionados, haga clic en Device root password (Contraseña raíz del dispositivo) y escriba la nueva contraseña raíz.

9. Haga clic en Create (Crear).

Aplique la política:

1. Seleccione los dispositivos a los que quiera aplicar la directiva.

2. Haga clic en el icono de Policy options (Opciones de políticas) en el menú de acciones.

3. Seleccione la política de seguridad y haga clic en Save (Guardar).

En este ejemplo de uso, se crea una política de aplicación y se aplica a un número determinado de dispositivos conectados a un host en el extremo.

1. Vaya a Edge hosts (Hosts en el extremo).

2. Haga clic en el host en el extremo al que desee acceder.

3. Vaya a Devices (Dispositivos).

4. Haga clic en el icono + situado junto a Policies (Políticas).

5. Seleccione Apps (Aplicaciones) y haga clic en Continue (Continuar).

6. Asigne un nombre a su política

7. Seleccione las aplicaciones que desee instalar y actualizar en sus dispositivos.

8. Seleccione el plazo de actualización en el menú desplegable.

9. Haga clic en Create (Crear).

Aplique la política:

1. Seleccione los dispositivos a los que quiera aplicar la directiva.

2. Haga clic en el icono de Policy options (Opciones de políticas) en el menú de acciones.

3. Seleccione la política de aplicación que desee aplicar.

4. Haga clic en Save (Guardar).

1. Para editar una política existente:

2. Vaya a Edge hosts (Hosts en el extremo).

3. Haga clic en el host en el extremo al que desee acceder.

4. Vaya a Devices (Dispositivos).

5. Haga clic en ... junto a la política que quiera editar y seleccione Edit policy (Editar política) en el menú desplegable.

6. Edite los ajustes de la política como desee.

7. Haga clic en Guardar

• Para eliminar una política existente:

• Vaya a Edge hosts (Hosts en el extremo).

• Haga clic en el host en el extremo al que desee acceder.

• Vaya a Devices (Dispositivos).

• Haga clic en ... junto a la política que quiera editar y seleccione Delete policy (Eliminar política) en el menú desplegable.

• Haga clic en Eliminar

Para obtener una licencia de su producto, vaya a My Systems > Licenses (Licencias). Para obtener más información sobre las licencias de los productos y servicios de Axis, consulte el manual del usuario de My Systems.

El cliente de AXIS Device Manager Extend requiere acceso al dominio axis.com y a cualquier subdominio.

Para que el host en el extremo de AXIS Device Manager Extend se comunique con el servicio de Axis, las siguientes direcciones IP y puertos se deben agregar a la lista de permitidos del cortafuegos de la organización:

• 40.127.155.231 (UE), puerto 443

• 52.224.128.152 y 40.127.155.231 (EE. UU.), puerto 443

• Una IP de servidor DNS público, puerto 53

Otra opción es utilizar el dominio prod.adm.connect.axis.com (que es un registro de DNS A que apunta a las direcciones IP anteriores) en los ajustes del cortafuegos.

El host en el extremo de AXIS Device Manager Extend utiliza el nombre de dominio prod.adm.connect.axis.com para todas las solicitudes de salida.

Para que esto funcione, la red deberá utilizar un servidor DNS público y permitir la salida de tráfico hacia la dirección IP del servidor DNS (y el puerto predeterminado 53).