AXIS Device Manager Extend

Rozwiązanie AXIS Device Manager Extend zapewnia administratorom systemów interfejs do wykrywania, konfigurowania i obsługi urządzeń Axis w sieciach ich organizacji.

Aplikacja komputerowa AXIS Device Manager Extend

Aplikacja komputerowa to program narzędziowy, który może być używany jako dostępny na żądanie lub przez cały czas interfejs użytkownika do zarządzania systemem. Można ją uruchomić na dedykowanym komputerze wraz z lokalnie zainstalowanym hostem na krawędzi systemu lub niezależnie od niego na zdalnie podłączonym laptopie. Klient przedstawia użytkownikowi ogólny stan systemu, dzięki czemu może on podjąć działania związane z zarządzaniem.

Host na krawędzi systemu

Komponent hosta na krawędzi systemu w aplikacji AXIS Device Manager Extend to zawsze dostępna lokalna usługa zarządzania, która jest odpowiedzialna za obsługę urządzeń lokalnych, takich jak kamery. Host na krawędzi systemu AXIS Device Manager Extend działa również jako łącze do usługi zdalnego zarządzania Axis, w przypadku której ta sama funkcjonalność API umożliwia zdalną administrację lokalizacjami za pośrednictwem platformy usług Axis.

• Dodatkowym wymaganiem jest publiczny DNS, na przykład Google DNS: 8.8.8.8 / 8.8.4.4 lub Cloudflare DNS: 1.1.1.1

• Do zapewnienia pełnej funkcjonalności systemu AXIS Device Manager Extend potrzebne są oba połączenia — A i C.

• Obecnie jesteśmy na etapie rozwoju aplikacji, dlatego zalecamy, aby zezwolić aplikacji AXIS Device Manager Extend i wszystkim kontrolerom lokalizacji na dostęp przez zaporę do dowolnego hosta na krawędzi systemu.

Zgodne systemy operacyjne:

• Windows 10 Pro, Enterprise, Server 2016 i 2019 (system bazujący na architekturze x64).

• W celu instalacji i wprowadzania zmian w konfiguracji wymagane jest uprawnienie administratora systemu.

Minimalne zalecenia dotyczące systemu:

• Procesor: Intel Core i5

• Pamięć RAM: 4 GB

• Sieć: 100 Mb/s

Łączność internetowa

Zsynchronizowana godzina i data

Otwarte porty sieciowe:

do bezpiecznych połączeń z aplikacji komputerowej AXIS Device Manager Extend desktop do hosta na krawędzi systemu, wykrywania hosta na krawędzi systemu i usługi Axis Remote Service.

1. Axis Service Platform
2. Aplikacja komputerowa AXIS Device Manager Extend
3. Host na krawędzi systemu
4. Urządzenia
5. HTTPS (port 443)
6. HTTPS (port 443)
7. HTTPS (port 37443), wykrywanie UDP Multicast (port 6801), wykrywanie HTTP (port 37080)
8. Wykrywanie UDP Multicast (port 6801)
9. HTTPS i HTTP (port 443 i 80), wykrywanie Multicast —SSDP (port 1900) — Bonjour (port 5353), wykrywanie Unicast (port 1900), wykrywanie HTTP (port 80 i 443)

Wychodzące połączenia sieciowe

Obecnie jesteśmy na etapie rozwoju aplikacji, dlatego zalecamy, aby zezwolić aplikacji AXIS Device Manager Extend i wszystkim kontrolerom lokalizacji na dostęp przez zaporę do dowolnego hosta na krawędzi systemu.

Zarejestruj konto My Axis na stronie axis.com/my-axis/login.

Możesz zwiększyć bezpieczeństwo swojego konta My Axis, aktywując uwierzytelnianie wieloskładnikowe (MFA). MFA to system zabezpieczeń, który dodaje kolejną warstwę weryfikacji w celu zapewnienia ochrony tożsamości użytkownika.

1. Aktywowanie uwierzytelniania MFA:

2. Zaloguj się, używając poświadczeń konta My Axis.

3. Przejdź do strony i kliknij opcję Account settings (Ustawienia konta).

4. Kliknij opcję Security settings (Ustawienia zabezpieczeń)

5. Włącz opcję 2–Step verification (Weryfikacja dwuetapowa).

6. Nastąpi przekierowanie na stronę logowania.

7. Zaloguj się, używając poświadczeń konta My Axis.

8. Uwierzytelnianie MFA jest teraz aktywne.

1. Logowanie przy aktywnym uwierzytelnianiu MFA:

2. Zaloguj się na swoje konto My Axis.

3. Zostanie do Ciebie wysłana wiadomość e-mail.

4. Otwórz wiadomość e-mail i kliknij opcję Authenticate (Uwierzytelnij).

5. Jeżeli nie otrzymano wiadomości e-mail, sprawdź, czy nie trafiła ona do folderu ze spamem. Jeżeli jej tam nie ma, skontaktuj się z działem pomocy IT.

Przejdź na stronę produktu w witrynie axis.com i pobierz instalator aplikacji AXIS Device Manager Extend.

1. Odszukaj miejsce, w którym została zapisana aplikacja, a następnie kliknij ją i wybierz opcję instalacji.

2. Wybierz klienta i kliknij opcję Install (Zainstaluj).

3. Zaloguj się na swoje konto My Axis.

4. Potwierdź swój adres e-mail, aby ukończyć aktywację.

5. Utwórz organizację lub dołącz do istniejącej organizacji.

Zarówno host na krawędzi systemu, jak i klient komputerowy wchodzą w skład instalatora AXIS Device Manager Extend. Zalecamy zainstalowanie kontrolera lokalizacji na serwerze znajdującym się jak najbliżej urządzeń.

1. Wybierz serwer, na którym chcesz zainstalować hosta na krawędzi systemu.

2. Uruchom instalator na serwerze i wybierz instalację tylko hosta na krawędzi systemu.

Aby utworzyć bezpieczne połączenie z urządzeniami z poziomu aplikacji komputerowej AXIS Device Manager Extend, należy najpierw przypisać do organizacji hosta na krawędzi systemu.

1. Kliknij hosta na krawędzi systemu ze statusem Unclaimed (Nieprzypisany)

2. 1. Kliknij opcję Add new edge host (Dodaj nowego hosta na krawędzi systemu), jeśli na liście nie ma jeszcze żadnego hosta na krawędzi systemu.

   2. Wpisz adres IP lokalizacji hosta na krawędzi systemu

3. Wpisz nazwę hosta na krawędzi systemu

4. Dodaj opcjonalny opis (zalecane).

5. Kliknij opcję Claim edge host (Przypisz hosta na krawędzi systemu)

1. Przejdź do menu Edge hosts (Hosty na krawędzi systemu).

2. Wybierz żądanego hosta na krawędzi systemu z listy, do której chcesz dodać urządzenia.

3. Przejdź do menu Devices > Discovered (Urządzenia > Wykryte).

4. Wybierz urządzenia, które chcesz dodać, lub wybierz wszystkie urządzenia, zaznaczając pole u góry kolumny wyboru.

5. Kliknij polecenie Add devices to edge host (Dodaj urządzenia do hosta na krawędzi systemu).

Urządzenia znajdują się teraz na karcie Managed (Zarządzane), a ich status można sprawdzić w menu Edge host overview (Host na krawędzi systemu: przegląd).

Można dodawać urządzenia, które nie są automatycznie wykrywane z podsieci, indywidualnych adresów IP lub zakresu adresów IP.

1. Przejdź do hosta na krawędzi systemu przypisanego do Twojej organizacji.

2. Przejdź do menu Settings > Device discovery (Ustawienia > Wykrywanie urządzeń).

3. Kliknij polecenie Add by IP (Dodaj na podstawie adresu IP)

4. Wybierz opcję Manual entry (Wprowadzanie ręczne)

5. Wpisz zakres adresów IP

6. Kliknij przycisk Add IP addresses (Dodaj adresy IP)

7. Przejdź do menu Devices > Discovered (Urządzenia > Wykryte)

8. Wybierz urządzenia, które chcesz dodać, lub wybierz wszystkie urządzenia, zaznaczając pole u góry kolumny wyboru.

9. Kliknij opcję Add devices (Dodaj urządzenia).

1. Przejdź do hosta na krawędzi systemu przypisanego do Twojej organizacji.

2. Przejdź do menu Settings > Device discovery (Ustawienia > Wykrywanie urządzeń).

3. Kliknij polecenie Add by IP (Dodaj na podstawie adresu IP)

4. Kliknij opcję Import from file (Importuj z pliku).

5. Wybierz plik o wartościach rozdzielanych przecinkami (.CSV) zawierający adresy IP

6. Kliknij przycisk Import (Importuj)

7. Przejdź do menu Devices > Discovered devices (Urządzenia > Wykryte urządzenia).

8. Wybierz urządzenia, które chcesz dodać, lub wybierz wszystkie urządzenia, zaznaczając pole u góry kolumny wyboru.

9. Kliknij opcję Add devices (Dodaj urządzenia).

1. Kliknij pozycję Edge host (Host na krawędzi systemu)

2. Wybierz hosta na krawędzi systemu.

3. Przejdź do opcji Devices (Urządzenia)

4. Wybierz urządzenia, które chcesz usunąć, lub wybierz wszystkie urządzenia, zaznaczając pole u góry kolumny wyboru.

5. W menu kliknij ikonę Remove devices from edge host (Usuń urządzenia z hosta na krawędzi systemu).

6. Kliknij przycisk Remove (Usuń).

Usunięte urządzenia można znaleźć w obszarze Devices >Discovered (Urządzenia > Wykryte).

1. Kliknij pozycję Edge hosts (Hosty na krawędzi systemu)

2. Wybierz hosta na krawędzi systemu.

3. Przejdź do menu Devices > Managed (Urządzenia > Zarządzane)

4. Wybierz urządzenia, do których chcesz uzyskać dostęp, lub wybierz wszystkie urządzenia, zaznaczając pole u góry kolumny wyboru.

5. Kliknij opcję Log in (Zaloguj się), aby automatycznie zalogować się na wielu urządzeniach.

6. Wprowadź nazwę użytkownika i hasło.

7. Kliknij przycisk Log in (Zaloguj się).

Jeśli ustawienia zapory blokują połączenia wychodzące, może być konieczne wprowadzenie połączenia proxy w celu uzyskania zdalnego dostępu do lokalizacji.

1. Wybierz hosta na krawędzi systemu, dla którego chcesz uaktywnić funkcję zdalnego dostępu.

2. Przejdź do menu Settings >Edge hosts connections (Ustawienia > Połączenia hostów na krawędzi systemu).

3. Włącz Allow remote access to edge host (Zezwalaj na zdalny dostęp do hosta na krawędzi systemu).

4. W razie konieczności wprowadzenia adresu serwera proxy w celu połączenia z Internetem, wpisz odpowiedni adres w polu Proxy address (Adres serwera proxy).

Po aktywowaniu połączenia zostanie wyświetlone powiadomienie.

Przed usunięciem hosta na krawędzi systemu z organizacji należy Usuń urządzenia należące do hosta na krawędzi systemu. Usunięte urządzenia można znaleźć w obszarze Devices > Discovered (Urządzenia > Wykryte).

1. Kliknij pozycję Edge hosts (Hosty na krawędzi systemu).

2. Wybierz hosta na krawędzi systemu przy użyciu przycisków strzałek lub umieść nad nim wskaźnik myszy.

3. Kliknij pozycję ... i z rozwijalnego menu wybierz opcję Remove edge host (Usuń hosty na krawędzi systemu).

4. Zaznacz pole wyboru I’m aware of the risks (Mam świadomość zagrożeń).

5. Kliknij przycisk Remove (Usuń).

1. Wybierz organizację, w której chcesz skonfigurować ustawienia użytkownika.

2. Przejdź do menu Users (Użytkownicy).

3. Kliknij opcję Invite to organization (Zaproś do organizacji).

4. Wpisz adres e-mail użytkownika, którego chcesz zaprosić do swojej organizacji.

5. Kliknij opcję Send invite (Wyślij zaproszenie).

1. Wybierz organizację, w której chcesz skonfigurować ustawienia użytkownika.

2. Przejdź do menu Users (Użytkownicy).

3. Przejdź do pozycji Role (Rola) powiązanej z użytkownikiem, którego rolę chcesz podnieść.

4. Kliknij rozwijalne menu i wybierz nową rolę.

1. Wybierz organizację, w której chcesz skonfigurować ustawienia użytkownika.

2. Przejdź do menu Users (Użytkownicy).

3. Po najechaniu kursorem myszy na użytkownika, którego chcesz usunąć, zostanie wyświetlone nowe menu opcji: ...

4. Kliknij pozycję ... i wybierz opcję Remove user (Usuń użytkownika) z rozwijalnego menu.

AXIS Device Manager Extend umożliwia zarządzanie oprogramowaniem sprzętowym wielu urządzeń w każdej organizacji.

Lista aktualizacji oprogramowania sprzętowego dostępnych dla każdego urządzenia w organizacji, pogrupowanych według modelu, znajduje się w oknie Home > Firmware inventory (Strona główna > Spis oprogramowania sprzętowego). Aby zapoznać się z listą aktualizacji oprogramowania sprzętowego dostępnych w określonym hoście na krawędzi systemu, zaznacz hosta na krawędzi systemu i przejdź do menu Firmware inventory (Spis oprogramowania sprzętowego).

Aby zarządzać oprogramowaniem sprzętowym według modelu urządzenia w całej organizacji:

1. Przejdź do Home > Firmware inventory (Strona główna > Spis oprogramowania sprzętowego)

2. Zaznacz model, którym chcesz zarządzać.

3. Kliknij rozwijalne menu Upgrade to (Zaktualizuj do), aby wyświetlić dostępne możliwości. Najnowsze istniejące oprogramowanie sprzętowe będzie wstępnie zaznaczone.

4. Kliknij polecenie Upgrade (Aktualizuj).

Aby zarządzać oprogramowaniem sprzętowym niektórych lub wszystkich urządzeń na hoście na krawędzi systemu:

1. Przejdź do menu Edge hosts (Hosty na krawędzi systemu)

2. Kliknij hosta na krawędzi systemu, do którego chcesz uzyskać dostęp.

3. Przejdź do opcji Devices (Urządzenia)

4. Zaznacz wszystkie urządzenia lub tylko te, którymi chcesz zarządzać.

5. W menu Action (Akcja) kliknij ikonę Firmware (Oprogramowanie sprzętowe).

6. Zaznacz wszystkie lub wybrane modele na liście.

7. Jeżeli chcesz zmienić zaznaczone oprogramowanie sprzętowe, kliknij sugerowane oprogramowanie, a zobaczysz, jakie inne opcje są dostępne dla każdego urządzenia. Najnowsze istniejące oprogramowanie sprzętowe będzie wstępnie zaznaczone.

8. Kliknij opcję Upgrade (Aktualizuj).

1. Aby wyświetlić listę zakończonych i trwających aktualizacji oprogramowania sprzętowego w Twojej organizacji: Na ekranie Home (Ekran główny):

2. Kliknij Tasks (Zadania).

Aby wyświetlić trwające aktualizacje oprogramowania sprzętowego urządzeń podłączonych do określonego hosta na krawędzi systemu:

1. Kliknij pozycję Edge hosts (Hosty na krawędzi systemu)

2. Kliknij hosta na krawędzi systemu, do którego chcesz uzyskać dostęp.

3. Wybierz opcję Tasks (Zadania)

4. Aby zobaczyć trwające aktualizacje oprogramowania sprzętowego:

5. Wybierz kolejno opcje Tasks > Ongoing tasks (Zadania > Trwające zadania)

Zasady służą do automatycznego zarządzania urządzeniami. Tworząc zasady, można sprawnie zarządzać cyberbezpieczeństwem w całej lokalizacji. Można również skonfigurować zasadę powodującą automatyczne instalowanie i aktualizowanie aplikacji na urządzeniach.

W tym przykładowym przypadku użycia utworzymy i zastosujemy podstawową zasadę zabezpieczeń do wybranej liczby urządzeń połączonych z hostem na krawędzi systemu.

Tworzenie podstawowej zasady zabezpieczeń:

1. Przejdź do menu Edge hosts (Hosty na krawędzi systemu)

2. Kliknij hosta na krawędzi systemu, do którego chcesz uzyskać dostęp.

3. Przejdź do opcji Devices (Urządzenia)

4. Kliknij ikonę + obok pozycji Policies (Zasady)

5. Zaznacz opcję Basic security (Podstawowe zabezpieczenia) i kliknij przycisk Continue (Kontynuuj)

6. Nazwij zasadę

7. Zaznacz ustawienia spełniające potrzeby Twojej firmy w zakresie bezpieczeństwa. Aby używać zalecanego poziomu bezpieczeństwa, pozostaw domyślne ustawienie.

8. • Aby zmienić hasło główne dla wybranych urządzeń, kliknij przycisk Device root password (Główne hasło urządzenia) i wpisz nowe hasło główne.

9. Kliknij polecenie Create (Utwórz).

Nadawanie nazwy zasadzie:

1. Zaznacz urządzenia, do których chcesz zastosować zasadę.

2. Kliknij ikonę Policy options (Opcje zasad) w menu akcji.

3. Zaznacz zasadę zabezpieczeń i kliknij przycisk Save (Zapisz).

W tym przykładowym przypadku użycia utworzymy i zastosujemy zasadę aplikacji do wybranej liczby urządzeń połączonych z hostem na krawędzi systemu.

1. Przejdź do menu Edge hosts (Hosty na krawędzi systemu)

2. Kliknij hosta na krawędzi systemu, do którego chcesz uzyskać dostęp.

3. Przejdź do opcji Devices (Urządzenia)

4. Kliknij ikonę + obok pozycji Policies (Zasady)

5. Zaznacz opcję Apps (Aplikacje) i kliknij przycisk Continue (Kontynuuj)

6. Nazwij zasadę

7. Zaznacz aplikacje, które chcesz zainstalować i zaktualizować na urządzeniach.

8. W menu rozwijanym kliknij okno aktualizacji.

9. Kliknij polecenie Create (Utwórz).

Nadawanie nazwy zasadzie:

1. Zaznacz urządzenia, do których chcesz zastosować zasadę.

2. Kliknij ikonę Policy options (Opcje zasad) w menu akcji.

3. Zaznacz zasadę dotyczącą aplikacji, którą chcesz zastosować.

4. Kliknij przycisk Save (Zapisz).

1. Aby edytować istniejącą zasadę:

2. Przejdź do menu Edge hosts (Hosty na krawędzi systemu)

3. Kliknij hosta na krawędzi systemu, do którego chcesz uzyskać dostęp.

4. Przejdź do opcji Devices (Urządzenia)

5. Kliknij przycisk ... obok zasady, którą chcesz edytować, a następnie z menu rozwijanego wybierz polecenie Edit policy (Edytuj zasadę).

6. Edytuj ustawienia zasad, dopasowując konfigurację do własnych potrzeb.

7. Kliknij przycisk Save (Zapisz)

• Aby usunąć istniejącą zasadę:

• Przejdź do menu Edge hosts (Hosty na krawędzi systemu)

• Kliknij hosta na krawędzi systemu, do którego chcesz uzyskać dostęp.

• Przejdź do opcji Devices (Urządzenia)

• Kliknij przycisk ... obok zasady, którą chcesz edytować, a następnie z menu rozwijanego wybierz polecenie Delete policy (Usuń zasadę).

• Kliknij przycisk Delete (Usuń)

Aby klient i host na krawędzi systemu AXIS Device Manager Extend mógł komunikować się z usługą Axis, należy dodać następujące adresy IP i/lub nazwy domen do listy dozwolonych przez zaporę organizacji:

• prod.adm.connect.axis.com

• 40.127.155.231 (UE)

• 52.224.128.152 lub 40.127.155.231 (USA)

• Adres IP publicznego serwera DNS

Adres URL prod.adm.connect.axis.com to prosty wpis DNS, który jest rozpoznawany jako adres IP 52.224.128.152 lub 40.127.155.231. Te adresy IP hostują pojedynczą bramę aplikacji, która przekazuje żądania do odpowiedniego (w zależności od ścieżki przychodzącego żądania) hosta zaplecza.

Klient i host na krawędzi systemu AXIS Device Manager Extend używają nazwy domeny w przypadku wszystkich żądań.

Aby ta funkcja działała, sieć musi korzystać z publicznego serwera DNS (lub np. zapisać nazwę domeny w pamięci podręcznej lokalnego serwera DNS). Dlatego oprócz adresu IP bramy aplikacji do listy dozwolonych należy dodać również adres IP publicznego serwera DNS.

Na przykład: Publiczny serwer DNS firmy Google, który jest dostępny pod adresami IP: 8.8.8.8 i 8.8.4.4.