AXIS Device Manager Extend

La soluzione AXIS Device Manager Extend fornisce agli amministratori di sistema un'interfaccia per rilevare, configurare e gestire i dispositivi Axis sulle reti dell'organizzazione.

L'app desktop AXIS Device Manager Extend

L'app desktop è un programma di utility software che può essere utilizzato come interfaccia utente su richiesta o sempre disponibile per la gestione del sistema. Può essere eseguito su una macchina dedicata insieme a un host edge installato localmente o separatamente dall'host edge su un computer portatile collegato in remoto. Il client presenta all'utente lo stato generale del sistema e le azioni di gestione prontamente disponibili.

L'host edge

Il componente dell'host edge in AXIS Device Manager Extend è un servizio di gestione locale sempre disponibile, responsabile della gestione dei dispositivi locali, ad esempio le telecamere. L'host edge AXIS Device Manager Extend funge anche da collegamento al servizio AXIS Remote Management, dove la stessa funzionalità API supporta la gestione remota dei siti tramite la piattaforma di servizio Axis.

L'organizzazione è una rappresentazione virtuale delle installazioni di sistemi Axis ed è al centro dei servizi cloud. Un'organizzazione ospita tutti i dispositivi e gli account utente di un'azienda in una gerarchia che ne regola l'accesso e ne garantisce la massima sicurezza. Nel contempo, permette di gestire in modo flessibile gli utenti e i dispositivi per le piccole e grandi imprese.

• Quando si crea una nuova organizzazione, se ne diventa proprietari. L'organizzazione esegue la connessione del proprio sistema agli utenti del servizio cloud Axis.

•  Si possono invitare utenti all'organizzazione. Vedere Aggiunta di utenti all'organizzazione.

• Si può eseguire l'assegnazione di diversi ruoli agli utenti.

•  L'organizzazione contiene una cartella predefinita dove si può cominciare la costruzione di una struttura organizzativa adatta alle proprie esigenze. Si può strutturare l'organizzazione in cartelle e sotto-cartelle. Generalmente, una cartella rappresenta un sito o un'ubicazione fisica di un sistema in un'organizzazione.

•  Gestire le proprie licenze per il proprio sistema nell'organizzazione.

•  Per la creazione di un'organizzazione, ti serve un account My Axis.

1. Axis
2. IAM (My Axis)
3. Dati della società/organizzazione
4. Client locale
5. Host edge
6. Dispositivi
7. VMS
8. TURN
9. Segnalazione
10. Client remoto
11. Server WebRTC per l'accesso remoto
12. Sito 1

1. Axis
2. IAM (My Axis)
3. Dati della società/organizzazione
4. Client locale
5. Host edge
6. Dispositivi
7. VMS
8. TURN
9. Segnalazione
10. Client remoto
11. Server WebRTC per l'accesso remoto
12. Sito 1
13. Sito 2
14. Sito 3

1. Axis
2. IAM (My Axis)
3. Dati della società/organizzazione
4. Client locale
5. Host edge
6. Dispositivi
7. VMS
8. TURN
9. Segnalazione
10. Client remoto
11. Server WebRTC per l'accesso remoto
12. Sito 1
13. Sito 2
14. Sito 3

• Un requisito aggiuntivo è un DNS pubblico come Google DNS: 8.8.8.8 / 8.8.4.4 oppure Cloudflare DNS: 1.1.1.1

• Le connessioni A e C sono necessarie per supportare tutte le funzionalità del sistema AXIS Device Manager Extend.

• L'applicazione è in continuo sviluppo e pertanto consigliamo di consentire l'accesso del firewall alle connessioni di rete in uscita per l'app desktop AXIS Device Manager Extend e qualsiasi host edge.

Sistemi operativi compatibili:

• Windows 10 Pro ed Enterprise

• Windows 11 Pro ed Enterprise

• Windows Server 2016, 2019 e 2022 (x64-based system) (sistema basato su x64).

• Privilegio amministratore di sistema richiesto per le modifiche all'installazione e alla configurazione.

Raccomandazioni di sistema minime:

• CPU: Intel Core i5

• RAM: 4 GB

• Rete: 100 Mbps

Connettività a Internet

Data e ora sincronizzate

Porte di rete aperte:

Per connessioni sicure dall'app desktop di AXIS Device Manager Extend all'host edge, l'individuazione dell'host edge e Axis Remote Service.

1. Axis Service Platform
2. App desktop AXIS Device Manager Extend
3. Host edge
4. Dispositivi
5. HTTPS (porta 443)
6. HTTPS (porta 443)
7. HTTPS (porta 37443), rilevamento UDP Multicast (porta 6801), rilevamento HTTP (porta 37080)
8. Rilevamento UDP Multicast (porta 6801)
9. HTTPS e HTTP (porta 443 e 80), rilevamento Multicast — SSDP (porta 1900) — Bonjour (porta 5353), rilevamento Unicast (porta 1900), rilevamento HTTP (porta 80 e 443)

Accesso alla rete in uscita

L'applicazione è in continuo sviluppo e pertanto consigliamo di consentire l'accesso del firewall alle connessioni di rete in uscita per l'app desktop AXIS Device Manager Extend e qualsiasi host edge.

Registrazione di un account My Axis all'indirizzo axis.com/my-axis/login.

Per rendere più sicuro l'account My Axis, attivare l'autenticazione a più fattori (MFA). L'MFA è un sistema di sicurezza che aggiunge un ulteriore livello di verifica per garantire l'identità dell'utente.

1. Per attivare l'autenticazione a più fattori:

2. Andare ad axis.com/my-axis/login.

3. Accedere con le proprie credenziali MyAxis.

4. Andare in e selezionare Account settings (Impostazioni account).

5. Fare clic su Security settings (Impostazioni di sicurezza)

6. Fare clic su Handle your 2-factor authentication (Gestisci autenticazione a 2 fattori).

7. Inserire le credenziali My Axis.

8. Scegliere uno dei metodi di autenticazione Authenticator App (TOTP) (App autenticatore (TOTP)) o Email (E-mail) e seguire le istruzioni visualizzate.

Andare alla pagina del dispositivo in axis.com e scaricare il file di installazione per l'app desktop AXIS Device Manager Extend.

1. Individuare la posizione in cui è stata scaricata l'applicazione e fare clic per installare.

2. Selezionare il client e fare clic su Install (Installa).

3. Accedere all'account My Axis.

4. Confermare l'indirizzo e-mail per completare l'attivazione.

5. Consente di creare o entrare a far parte di un'organizzazione esistente.

Per aggiungere dispositivi al sistema, è necessario far parte di un'organizzazione. Che è la modalità per mantenere e proteggere i dispositivi in modo sicuro su uno o più siti. Se non siete già membri di un'organizzazione, apparirà un assistente per l'impostazione che guiderà attraverso il processo.

Per creare un'organizzazione:

1. Accedere ad AXIS Device Manager Extend utilizzando l'account My Axis.

2. Seguire le istruzioni riportate dell'assistente di configurazione

Per creare ulteriori organizzazioni:

• Andare al menu a discesa con il nome dell'organizzazione.

• Selezionare + Create new organization (Crea nuova organizzazione)

• Seguire le istruzioni riportate dell'assistente di configurazione.

L'host edge del sito e il client desktop sono inclusi nel programma di installazione di AXIS Device Manager Extend. Consigliamo di installare l'host edge su un server il più vicino possibile ai dispositivi.

1. Scegliere un server in cui installare l'host edge.

2. Eseguire il programma di installazione nel server e scegliere di installare solo l'host edge.

Per creare una connessione sicura ai dispositivi dall'app desktop AXIS Device Manager Extend, è necessario prima richiedere un host edge all'organizzazione.

1. Fare clic su un edge host con stato Unclaimed (Non richiamato)

2. 1. Fare clic su Add new edge host (Aggiungi nuovo host edge) se nell'elenco non è presente alcun host edge

   2. Digitare l'indirizzo IP in cui si trova l'host edge

3. Digitare il nome dell'host edge

4. Aggiungere una descrizione facoltativa (scelta consigliata)

5. Fare clic su Claim edge host (Richiama host edge)

1. Andare a Host edge.

2. Selezionare un edge host richiesto dall'elenco a cui si desidera aggiungere dispositivi.

3. Andare a Devices > Discovered (Dispositivi > Rilevati).

4. Scegliere i dispositivi che si desidera aggiungere oppure tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.

5. Fare clic su Add devices to edge host (Aggiungi dispositivi al tuo host edge) .

I dispositivi sono ora elencati nella scheda Managed (Gestito) e il relativo stato può essere rivisto in Edge host overview (Panoramica dell'host edge).

Aggiungere dispositivi che non vengono rilevati automaticamente da subnet, singoli indirizzi IP o un intervallo IP.

1. Andare a un host edge richiamato dalla propria organizzazione.

2. Andare a Settings > Device discovery (Impostazioni > Rilevamento dispositivi).

3. Fare clic su Add by IP (Aggiungi per IP)

4. Seleziona Manual entry (Immissione manuale)

5. Digitare l'intervallo di indirizzi IP

6. Fare clic su Add IP addresses (Aggiungi indirizzi IP)

7. Andare a Devices > Discovered (Dispositivi - rilevati)

8. Scegliere i dispositivi che si desidera aggiungere oppure tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.

9. Fare clic su Aggiungi dispositivi.

1. Andare a un host edge richiamato dalla propria organizzazione.

2. Andare a Settings > Device discovery (Impostazioni > Rilevamento dispositivi).

3. Fare clic su Add by IP (Aggiungi per IP)

4. Selezionare Import from file (Importa da file).

5. Selezionare il file in formato .CSV (separato da virgole) con gli indirizzi IP

6. Fare clic su Import (Importa)

7. Andare a Devices > Discovered devices (Dispositivi > Dispositivi rilevati).

8. Scegliere i dispositivi che si desidera aggiungere oppure tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.

9. Fare clic su Aggiungi dispositivi .

1. Fare clic su Host edge

2. Selezionare un host edge.

3. Andare a Devices (Dispositivi)

4. Selezionare i dispositivi che si desidera rimuovere oppure selezionare tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.

5. Fare clic sull'icona Rimuovi dispositivi dall'host edge nel menu di azione.

6. Fare clic su Remove (Rimuovi).

I dispositivi rimossi possono essere trovati in Devices > Discovered (Dispositivi < Rilevati).

1. Fare clic su Host edge

2. Selezionare un host edge.

3. Andare a Devices > Managed (Dispositivi > Gestiti).

4. Selezionare i dispositivi a cui vuoi accedere oppure selezionare tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.

5. Fare clic su Log in (Accesso) per accedere automaticamente a più dispositivi.

6. Digitare il nome utente e password.

7. Fare clic su Log in (Accesso)

Se le impostazioni del firewall bloccano le connessioni in uscita, potrebbe essere necessario inserire una connessione proxy per accedere al sito in remoto.

1. Seleziona l'host edge per il quale desideri attivare l'accesso remoto.

2. Andare a Settings >Edge hosts connections (Impostazioni > Connessioni host edge).

3. Attiva Allow remote access to edge host (Consenti accesso remoto all'host edge).

4. Se è necessario immettere un indirizzo proxy per accedere a Internet, digitare un indirizzo in Proxy address (Indirizzo proxy).

Verrà inviata una notifica quando la connessione è attiva.

Prima di rimuovere un host edge dall'organizzazione, è necessario Rimuovi dispositivi che appartengono all'host edge. I dispositivi possono quindi essere trovati in Devices > Discovered (Dispositivi > Rilevati).

1. Fare clic su Edge hosts (Host edge).

2. Selezionare l'host edge con i tasti freccia o passare il puntatore del mouse su di esso.

3. Fare clic su ... e selezionare Remove edge host (Rimuovi host edge) dal menu a discesa.

4. Selezionare I'm aware of the risks. (Sono consapevole dei rischi.)

5. Fare clic su Remove (Rimuovi).

1. Selezionare l'organizzazione per la quale si desiderano configurare le impostazioni degli utenti.

2. Andare al pannello My Systems.

3. Andare a Organization > Users (Organizzazione > Utenti).

4. Fai clic su Invite users (Invita utenti).

5. Digitare l'indirizzo e-mail dell'utente che si desidera invitare a unirsi all'organizzazione.

6. Selezionare il ruolo da assegnare agli utenti. Si noti che se si desidera un altro ruolo per alcuni utenti, è necessario invitarli con un invito separato.

7. Se è stato selezionato Operator (Operatore) o Viewer (Visualizzatore), selezionare le cartelle a cui gli utenti avranno accesso. Si noti che i ruoli Admin hanno accesso a tutte le cartelle dell'organizzazione.

8. Fare clic su Invite user (Invita utente).

I ruoli utente determinano l'accesso di un utente ai sistemi dell'organizzazione. Le funzionalità disponibili variano a seconda del ruolo dell'utente.

Ammin.

Gli amministratori possono accedere all'intero sistema. È inclusa la gestione di utenti, dispositivi, licenze, video e altri contenuti.

Possono anche integrare i dispositivi utilizzando AXIS Camera Station Pro e AXIS Installer. Gli amministratori possono gestire il monitoraggio del server AXIS Camera Station Pro in My Systems.

Operatore

Gli operatori possono monitorare feed video in diretta, controllare dispositivi e accedere alle registrazioni per la riproduzione. Ottengono una panoramica degli utenti dell'organizzazione e dei rispettivi ruoli. Gli operatori possono anche gestire il monitoraggio del server AXIS Camera Station Pro in My Systems.

Utente

I visualizzatori possono monitorare feed video in diretta, ma non possono controllare dispositivi o accedere alle registrazioni. Ottengono una panoramica degli utenti dell'organizzazione e dei rispettivi ruoli.

1. Selezionare l'organizzazione per la quale si desiderano configurare le impostazioni degli utenti.

2. Andare a Users (Utenti).

3. Andare al Ruolo dell'utente che si desidera elevare

4. Fare clic sul menu a discesa per selezionare il nuovo ruolo

1. Selezionare l'organizzazione per la quale si desiderano configurare le impostazioni degli utenti.

2. Andare a Users (Utenti).

3. Passare il puntatore del mouse sull'utente che si desidera rimuovere per visualizzare un nuovo menu di opzioni: ...

4. Fare clic su ... e selezionare Remove user (Rimuovi utente) nel menu a discesa.

Con AXIS Device Manager Extend si può eseguire la gestione del sistema operativo di diversi dispositivi in ciascuna organizzazione.

Per un elenco degli aggiornamenti AXIS OS disponibili per ciascun dispositivo dell'organizzazione raggruppato per modello, andare a Home > AXIS OS inventory (inventario AXIS OS). Per un elenco degli aggiornamenti AXIS OS disponibili in un host edge specifico, selezionarlo e andare a AXIS OS inventory (inventario AXIS OS).

Per gestire AXIS OS per modello in tutta l'organizzazione:

1. Andare a Home > AXIS OS versions (Posizione iniziale > Versioni AXIS OS)

2. Fare clic sul link alla versione AXIS OS consigliata. In questo modo si apriranno le opzioni di aggiornamento di AXIS OS.

3. Fare clic sul menu a discesa Upgrade to (Aggiorna a) per vedere cosa è disponibile. Verrà preselezionata la versione AXIS OS più recente.

4. Fare clic su Upgrade (Aggiorna).

Per gestire AXIS OS su alcuni o su tutti i dispositivi aggiunti a un host edge:

1. Andare a Host edge

2. Fare clic sull'host edge a cui si desidera accedere.

3. Andare a Devices (Dispositivi)

4. Selezionare tutti i dispositivi o solo i dispositivi che si desidera gestire.

5. Fare clic sull'icona AXIS OS nel menu azione

6. Selezionare tutti o alcuni dei modelli nell'elenco.

7. Se si desidera modificare la versione AXIS OS, fare clic sulla versione suggerita per visualizzare gli aggiornamenti disponibili per ciascun dispositivo. Verrà preselezionata la versione AXIS OS più recente.

8. Fare clic su Aggiorna.

Per visualizzare gli aggiornamenti software in corso dei dispositivi connessi a uno specifico host edge:

1. Fare clic su Host edge

2. Fare clic sull'host edge a cui si desidera accedere.

3. Vai a Log (Registro)

4. Per vedere gli aggiornamenti software in corso:

5. Andare a Log > Ongoing tasks (Registro - Attività in corso)

I criteri gestiscono i dispositivi automaticamente. Creare criteri per mantenere la sicurezza informatica nell'intero sito. È inoltre possibile impostare i criteri affinché installino e aggiornino automaticamente le app sui dispositivi.

In questo caso di utilizzo di esempio, si crea e si applica un criterio di sicurezza di base a un numero selezionato di dispositivi connessi a un host edge.

Creare un criterio di sicurezza di base:

1. Andare a Host edge

2. Fare clic sull'host edge a cui si desidera accedere.

3. Andare a Devices (Dispositivi)

4. Fare clic sull'icona + accanto a Policies (Criteri)

5. Selezionare Basic security (Sicurezza di base) e fare clic su Continue (Continua)

6. Assegnare un nome ai criteri

7. Selezionare le impostazioni più adatte alle proprie esigenze di sicurezza. Mantenere le impostazioni predefinite conservando il livello di sicurezza consigliato.

8. • Per modificare la password root per i dispositivi selezionati, fare clic su Device root password (Password root dispositivo) e digitare la nuova password root.

9. Fare clic su Create (Crea).

Applicare il criterio:

1. Selezionare i dispositivi a cui si desidera applicare i criteri.

2. Fare clic sull'icona Policy options (Opzioni dei criteri) nel menu Azione.

3. Selezionare i criteri di sicurezza e fare clic su Save (Salva).

In questo caso di utilizzo di esempio, si crea e si applica un criterio dell'app a un numero selezionato di dispositivi connessi a un host edge.

1. Andare a Host edge

2. Fare clic sull'host edge a cui si desidera accedere.

3. Andare a Devices (Dispositivi)

4. Fare clic sull'icona + accanto a Policies (Criteri)

5. Selezionare Apps (App) e fare clic su Continue (Continua)

6. Assegnare un nome ai criteri

7. Selezionare le app che si desidera installare e aggiornare sui dispositivi.

8. Selezionare la finestra di aggiornamento nel menu a discesa.

9. Fare clic su Create (Crea).

Applicare il criterio:

1. Selezionare i dispositivi a cui si desidera applicare i criteri.

2. Fare clic sull'icona Policy options (Opzioni dei criteri) nel menu Azione.

3. Selezionare i criteri dell'app che si desidera applicare.

4. Fare clic su Salva.

1. Per modificare i criteri esistenti:

2. Andare a Host edge

3. Fare clic sull'host edge a cui si desidera accedere.

4. Andare a Devices (Dispositivi)

5. Fare clic su ... accanto ai criteri che si desidera modificare e selezionare Edit policy (Modifica criterio) dal menu a discesa.

6. Modificare le impostazioni dei criteri in base alle proprie esigenze.

7. Fare clic su Salva

• Per eliminare criteri esistenti:

• Andare a Host edge

• Fare clic sull'host edge a cui si desidera accedere.

• Andare a Devices (Dispositivi)

• Fare clic su ... accanto ai criteri che si desidera modificare e selezionare Delete policy (Elimina criterio) dal menu a discesa.

• Fare clic su Delete (Elimina)

Per ottenere la licenza del prodotto, andare a My Systems > Licenses (I miei sistemi - licenze). Per maggiori informazioni in merito alle licenze per i dispositivi e i servizi Axis, vedere il Manuale per l'utente dei miei sistemi.

Il client AXIS Device Manager Extend necessita dell'accesso al dominio axis.com e a qualsiasi sottodominio.

Affinché l'host edge AXIS Device Manager Extend comunichi con il servizio Axis, i seguenti indirizzi IP e porte devono essere aggiunti alla lista consentiti dal firewall dell'organizzazione:

• 40.127.155.231 (UE), porta 443

• 52.224.128.152 e 40.127.155.231 (USA), porta 443

• Un IP del server DNS pubblico, porta 53

In alternativa, il dominio prod.adm.connect.axis.com (che è un record DNS di tipo A che punta agli indirizzi IP di cui sopra) si può usare nelle impostazioni del firewall.

L'host edge AXIS Device Manager Extend usa il nome dominio prod.adm.connect.axis.com per tutte le richieste in uscita.

Affinché ciò funzioni, la rete dovrà usare un server DNS pubblico e permettere l'uscita del traffico verso l'indirizzo IP del server DNS (e la porta predefinita 53).