AXIS Device Manager Extend

Rozwiązanie AXIS Device Manager Extend zapewnia administratorom systemów interfejs do wykrywania, konfigurowania i obsługi urządzeń Axis w sieciach ich organizacji.

Aplikacja komputerowa AXIS Device Manager Extend

Aplikacja komputerowa to program narzędziowy, który może być używany jako dostępny na żądanie lub przez cały czas interfejs użytkownika do zarządzania systemem. Można ją uruchomić na dedykowanym komputerze wraz z lokalnie zainstalowanym hostem brzegowym lub niezależnie od niego na zdalnie podłączonym laptopie. Klient przedstawia użytkownikowi ogólny stan systemu, dzięki czemu może on podjąć działania związane z zarządzaniem.

Host brzegowy

Komponent hosta brzegowego w aplikacji AXIS Device Manager Extend to zawsze dostępna lokalna usługa zarządzania, która jest odpowiedzialna za obsługę urządzeń lokalnych, takich jak kamery. Host brzegowy AXIS Device Manager Extend działa również jako łącze do usługi zdalnego zarządzania Axis, w przypadku której ta sama funkcjonalność API umożliwia zdalną administrację lokalizacjami za pośrednictwem platformy usług Axis.

Organizacja jest wirtualną reprezentacją instalacji systemu Axis i centrum Twoich usług chmurowych. Organizacja przechowuje wszystkie urządzenia i konta użytkowników należące do przedsiębiorstwa w usystematyzowanej hierarchii, która umożliwia regulowanie dostępu i zapewnia maksymalne bezpieczeństwo. Jednocześnie pozwala na elastyczne zarządzanie użytkownikami i urządzeniami zarówno w małych firmach, jak i dużych korporacjach.

• Osoba tworząca nową organizację staje się jej właścicielem. Organizacja łączy system przedsiębiorstwa z użytkownikami w usłudze chmurowej Axis.

•  Do organizacji można zapraszać użytkowników. Zobacz Dodawanie użytkowników do organizacji.

• Użytkownikom można przypisywać różne role.

•  Organizacja zawiera domyślny folder, w którym można rozpocząć tworzenie struktury organizacyjnej odpowiadającej konkretnym potrzebom. Organizację można podzielić na foldery i podfoldery. Z reguły folder odzwierciedla obiekt lub lokalizację fizyczną systemu w obrębie organizacji.

•  W organizacji można zarządzać licencjami na system.

•  Aby utworzyć organizację, musisz mieć konto My Axis.

1. Axis
2. IAM (My Axis)
3. Dane firmy lub instytucji
4. Klient lokalny
5. Host brzegowy
6. Urządzenia
7. VMS
8. TURN
9. Sygnalizacja
10. Klient zdalny
11. Serwery zdalnego dostępu WebRTC
12. Lokalizacja 1

1. Axis
2. IAM (My Axis)
3. Dane firmy lub instytucji
4. Klient lokalny
5. Host brzegowy
6. Urządzenia
7. VMS
8. TURN
9. Sygnalizacja
10. Klient zdalny
11. Serwery zdalnego dostępu WebRTC
12. Lokalizacja 1
13. Lokalizacja 2
14. Lokalizacja 3

1. Axis
2. IAM (My Axis)
3. Dane firmy lub instytucji
4. Klient lokalny
5. Host brzegowy
6. Urządzenia
7. VMS
8. TURN
9. Sygnalizacja
10. Klient zdalny
11. Serwery zdalnego dostępu WebRTC
12. Lokalizacja 1
13. Lokalizacja 2
14. Lokalizacja 3

• Dodatkowym wymaganiem jest publiczny DNS, na przykład Google DNS: 8.8.8.8 / 8.8.4.4 lub Cloudflare DNS: 1.1.1.1

• Do zapewnienia pełnej funkcjonalności systemu AXIS Device Manager Extend potrzebne są oba połączenia — A i C.

• Obecnie jesteśmy na etapie rozwoju aplikacji, dlatego zalecamy, aby zezwolić aplikacji AXIS Device Manager Extend i wszystkim kontrolerom lokalizacji na dostęp przez zaporę do dowolnego hosta brzegowego.

Zgodne systemy operacyjne:

• Windows 10 Pro i Enterprise

• Windows 11 Pro i Enterprise

• Windows Server 2016, 2019 i 2022 (system bazujący na architekturze x64)

• W celu instalacji i wprowadzania zmian w konfiguracji wymagane jest uprawnienie administratora systemu.

Minimalne zalecenia dotyczące systemu:

• Procesor: Intel Core i5

• Pamięć RAM: 4 GB

• Sieć: 100 Mb/s

Łączność internetowa

Zsynchronizowana godzina i data

Otwarte porty sieciowe:

do bezpiecznych połączeń z aplikacji komputerowej AXIS Device Manager Extend do hosta brzegowego, wykrywania hosta brzegowego i usługi Axis Remote Service.

1. Axis Service Platform
2. Aplikacja komputerowa AXIS Device Manager Extend
3. Host brzegowy
4. Urządzenia
5. HTTPS (port 443)
6. HTTPS (port 443)
7. HTTPS (port 37443), wykrywanie UDP Multicast (port 6801), wykrywanie HTTP (port 37080)
8. Wykrywanie UDP Multicast (port 6801)
9. HTTPS i HTTP (port 443 i 80), wykrywanie Multicast —SSDP (port 1900) — Bonjour (port 5353), wykrywanie Unicast (port 1900), wykrywanie HTTP (port 80 i 443)

Wychodzące połączenia sieciowe

Obecnie jesteśmy na etapie rozwoju aplikacji, dlatego zalecamy, aby zezwolić aplikacji AXIS Device Manager Extend i wszystkim kontrolerom lokalizacji na dostęp przez zaporę do dowolnego hosta brzegowego.

Zarejestruj konto My Axis na stronie axis.com/my-axis/login.

Aby zwiększyć bezpieczeństwo konta My Axis, aktywuj uwierzytelnianie wieloskładnikowe (MFA). MFA to system bezpieczeństwa, który wprowadza dodatkową weryfikacji w celu potwierdzenia tożsamości użytkownika.

1. Aby włączyć uwierzytelnianie MFA:

2. Przejdź do strony axis.com/my-axis/login.

3. Zaloguj się, używając poświadczeń konta My Axis.

4. Przejdź do obszaru i wybierz opcję Account settings (Ustawienia konta).

5. Kliknij opcję Security settings (Ustawienia zabezpieczeń)

6. Kliknij opcję Handle your 2-factor authentication (Obsługuj uwierzytelnianie dwuskładnikowe).

7. Wprowadź poświadczenia dostępu do konta w serwisie My Axis.

8. Wybierz metodę uwierzytelniania Authenticator App (TOTP) (Aplikacja uwierzytelniająca (TOTP)) lub Email (E-mail) i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Przejdź na stronę produktu w witrynie axis.com i pobierz instalator aplikacji AXIS Device Manager Extend.

1. Odszukaj miejsce, w którym została zapisana aplikacja, a następnie kliknij ją i wybierz opcję instalacji.

2. Wybierz klienta i kliknij opcję Install (Zainstaluj).

3. Zaloguj się na swoje konto My Axis.

4. Potwierdź swój adres e-mail, aby ukończyć aktywację.

5. Utwórz organizację lub dołącz do istniejącej organizacji.

Aby dodawać urządzenia do systemu, musisz należeć do organizacji. Takie rozwiązanie umożliwia bezpieczne utrzymywanie i ochronę urządzeń w jednej lub wielu lokalizacjach. Jeśli jeszcze nie należysz do organizacji, pojawi się asystent konfiguracji, który przeprowadzi Cię przez cały proces.

Aby utworzyć organizację:

1. Zaloguj się do aplikacji AXIS Device Manager Extend przy użyciu konta My Axis.

2. Postępuj zgodnie z instrukcjami asystenta konfiguracji.

Aby utworzyć dodatkowe organizacje:

• Przejdź do menu rozwijanego z nazwą Twojej organizacji.

• Wybierz + Create new organization (Utwórz nową organizację).

• Postępuj zgodnie z instrukcjami asystenta konfiguracji.

Zarówno host brzegowy, jak i klient komputerowy wchodzą w skład instalatora AXIS Device Manager Extend. Zalecamy zainstalowanie hosta brzegowego na serwerze znajdującym się jak najbliżej urządzeń.

1. Wybierz serwer, na którym chcesz zainstalować hosta brzegowego.

2. Uruchom instalator na serwerze i wybierz instalację tylko hosta brzegowego.

Aby utworzyć bezpieczne połączenie z urządzeniami z poziomu aplikacji komputerowej AXIS Device Manager Extend, należy najpierw przypisać do organizacji hosta brzegowego.

1. Kliknij hosta brzegowego ze statusem Unclaimed (Nieprzypisany)

2. 1. Kliknij opcję Add new edge host (Dodaj nowego hosta brzegowego), jeśli na liście nie ma jeszcze żadnego hosta brzegowego.

   2. Wpisz adres IP lokalizacji hosta brzegowego

3. Wpisz nazwę hosta brzegowego

4. Dodaj opcjonalny opis (zalecane).

5. Kliknij opcję Claim edge host (Przypisz hosta brzegowego)

1. Przejdź do menu Edge hosts (Hosty brzegowe).

2. Wybierz żądanego hosta brzegowego z listy, do której chcesz dodać urządzenia.

3. Przejdź do menu Devices > Discovered (Urządzenia > Wykryte).

4. Wybierz urządzenia, które chcesz dodać, lub wybierz wszystkie urządzenia, zaznaczając pole u góry kolumny wyboru.

5. Kliknij polecenie Add devices to edge host (Dodaj urządzenia do hosta brzegowego) .

Urządzenia znajdują się teraz na karcie Managed (Zarządzane), a ich status można sprawdzić w menu Edge host overview (Host brzegowy: przegląd).

Można dodawać urządzenia, które nie są automatycznie wykrywane z podsieci, indywidualnych adresów IP lub zakresu adresów IP.

1. Przejdź do hosta brzegowego przypisanego do Twojej organizacji.

2. Przejdź do menu Settings > Device discovery (Ustawienia > Wykrywanie urządzeń).

3. Kliknij polecenie Add by IP (Dodaj na podstawie adresu IP)

4. Wybierz opcję Manual entry (Wprowadzanie ręczne)

5. Wpisz zakres adresów IP

6. Kliknij przycisk Add IP addresses (Dodaj adresy IP)

7. Przejdź do obszaru Devices (Urządzenia) > Discovered (Wykryte).

8. Wybierz urządzenia, które chcesz dodać, lub wybierz wszystkie urządzenia, zaznaczając pole u góry kolumny wyboru.

9. Kliknij opcję Add devices (Dodaj urządzenia).

1. Przejdź do hosta brzegowego przypisanego do Twojej organizacji.

2. Przejdź do menu Settings > Device discovery (Ustawienia > Wykrywanie urządzeń).

3. Kliknij polecenie Add by IP (Dodaj na podstawie adresu IP)

4. Kliknij opcję Import from file (Importuj z pliku).

5. Wybierz plik o wartościach rozdzielanych przecinkami (.CSV) zawierający adresy IP

6. Kliknij przycisk Import (Importuj)

7. Przejdź do menu Devices > Discovered devices (Urządzenia > Wykryte urządzenia).

8. Wybierz urządzenia, które chcesz dodać, lub wybierz wszystkie urządzenia, zaznaczając pole u góry kolumny wyboru.

9. Kliknij opcję Add devices (Dodaj urządzenia) .

1. Kliknij pozycję Edge host (Host brzegowy)

2. Wybierz hosta brzegowego.

3. Przejdź do opcji Devices (Urządzenia).

4. Wybierz urządzenia, które chcesz usunąć, lub wybierz wszystkie urządzenia, zaznaczając pole u góry kolumny wyboru.

5. W menu kliknij ikonę Remove devices from edge host (Usuń urządzenia z hosta brzegowego).

6. Kliknij przycisk Remove (Usuń).

Usunięte urządzenia można znaleźć w obszarze Devices >Discovered (Urządzenia > Wykryte).

1. Kliknij pozycję Edge hosts (Hosty brzegowe)

2. Wybierz hosta brzegowego.

3. Przejdź do menu Devices > Managed (Urządzenia > Zarządzane)

4. Wybierz urządzenia, do których chcesz uzyskać dostęp, lub wybierz wszystkie urządzenia, zaznaczając pole u góry kolumny wyboru.

5. Kliknij opcję Log in (Zaloguj się), aby automatycznie zalogować się na wielu urządzeniach.

6. Wprowadź nazwę użytkownika i hasło.

7. Kliknij przycisk Login (Zaloguj)

Jeśli ustawienia zapory blokują połączenia wychodzące, może być konieczne wprowadzenie połączenia proxy w celu uzyskania zdalnego dostępu do lokalizacji.

1. Wybierz hosta brzegowego, dla którego chcesz uaktywnić funkcję zdalnego dostępu.

2. Przejdź do menu Settings >Edge hosts connections (Ustawienia >Połączenia hostów brzegowych).

3. Włącz Allow remote access to edge host (Zezwalaj na zdalny dostęp do hosta brzegowego).

4. W razie konieczności wprowadzenia adresu serwera proxy w celu połączenia z Internetem, wpisz odpowiedni adres w polu Proxy address (Adres serwera proxy).

Po aktywowaniu połączenia zostanie wyświetlone powiadomienie.

Przed usunięciem hosta brzegowego z organizacji należy Usuń urządzenia należące do hosta brzegowego. Usunięte urządzenia można znaleźć w obszarze Devices > Discovered (Urządzenia > Wykryte).

1. Kliknij pozycję Edge hosts (Hosty brzegowe).

2. Wybierz hosta brzegowego przy użyciu przycisków strzałek lub umieść nad nim wskaźnik myszy.

3. Kliknij pozycję ... i z rozwijalnego menu wybierz opcję Remove edge host (Usuń hosty brzegowe).

4. Zaznacz pole wyboru I'm aware of the risks (Mam świadomość zagrożeń).

5. Kliknij przycisk Remove (Usuń).

1. Wybierz organizację, w której chcesz skonfigurować ustawienia użytkownika.

2. Przejdź do panelu My Systems (Moje systemy).

3. Wybierz kolejno opcje Organization > Users (Organizacja > Użytkownicy).

4. Kliknij przycisk Invite users (Zaproś użytkowników).

5. Wpisz adres e-mail użytkownika, którego chcesz zaprosić do swojej organizacji.

6. Wybierz rolę, którą chcesz przypisać użytkownikom. Pamiętaj, że jeśli niektórym użytkownikom chcesz przypisać inną rolę, musisz ich zaprosić osobno.

7. Jeśli została wybrana opcja Operator lub Viewer (Dozorca), wybierz foldery, do których użytkownicy będą mieli dostęp. Pamiętaj, że użytkownicy z rolą Admin (Administrator) mają dostęp do wszystkich folderów w organizacji.

8. Kliknij przycisk Invite user (Zaproś użytkownika).

Role użytkowników określają stopień dostępu użytkownika do systemów w organizacji. Dostępne funkcje różnią się w zależności od roli użytkownika.

Administrator

Administratorzy mają dostęp do całego systemu. Obejmuje to zarządzanie użytkownikami, urządzeniami, licencjami, plikami wideo i inną zawartością.

Mogą również dołączać urządzenia za pomocą aplikacji AXIS Camera Station Pro i AXIS Installer. Administratorzy mogą zarządzać monitorowaniem AXIS Camera Station Pro Server w oknie Moje systemy.

Operator

Operatorzy mogą monitorować obraz wideo na żywo, sterować urządzeniami i uzyskiwać dostęp do nagrań w celu odtwarzania. Uzyskują przegląd użytkowników w organizacji i ich ról. Operatorzy mogą również zarządzać monitorowaniem AXIS Camera Station Pro Server w oknie Moje systemy.

Dozorca

Dozorcy mogą monitorować transmisję wideo na żywo, ale nie mogą kontrolować urządzeń ani uzyskiwać dostępu do nagrań. Uzyskują przegląd użytkowników w organizacji i ich ról.

1. Wybierz organizację, w której chcesz skonfigurować ustawienia użytkownika.

2. Przejdź do menu Users (Użytkownicy).

3. Przejdź do pozycji Role (Rola) powiązanej z użytkownikiem, którego rolę chcesz podnieść.

4. Kliknij rozwijalne menu i wybierz nową rolę.

1. Wybierz organizację, w której chcesz skonfigurować ustawienia użytkownika.

2. Przejdź do menu Users (Użytkownicy).

3. Po najechaniu wskaźnikiem myszy na użytkownika, którego chcesz usunąć, zostanie wyświetlone nowe menu opcji: ...

4. Kliknij pozycję ... i wybierz opcję Remove user (Usuń użytkownika) z rozwijalnego menu.

Aplikacja AXIS Device Manager Extend umożliwia zarządzanie systemami operacyjnymi wielu urządzeń w każdej organizacji.

Lista aktualizacji systemu AXIS OS dostępnych dla każdego urządzenia w organizacji, pogrupowanych według modelu, znajduje się w obszarze Home (Strona główna) > AXIS OS versions (Wersje systemu AXIS OS). Aby zapoznać się z listą aktualizacji systemu AXIS OS dostępnych na określonym hoście brzegowym, zaznacz hosta brzegowego i przejdź do obszaru AXIS OS inventory (Spis systemu AXIS OS).

Zarządzanie systemem AXIS OS według modelu w całej organizacji:

1. Wybierz kolejno opcje Home > AXIS OS versions (Strona główna > Wersje systemu operacyjnego AXIS OS)

2. Kliknij łącze zalecanej wersji systemu AXIS OS. Spowoduje to otwarcie opcji aktualizacji systemu AXIS OS.

3. Kliknij rozwijalne menu Upgrade to (Zaktualizuj do), aby wyświetlić dostępne możliwości. Wstępnie zostanie wybrana najnowsza wersja systemu AXIS OS.

4. Kliknij polecenie Upgrade (Aktualizuj).

Aby zarządzać systemem AXIS OS na niektórych lub wszystkich urządzeniach dodanych do hosta brzegowego:

1. Przejdź do obszaru Edge hosts (Hosty brzegowe).

2. Kliknij hosta brzegowego, do którego chcesz uzyskać dostęp.

3. Przejdź do opcji Devices (Urządzenia)

4. Zaznacz wszystkie urządzenia lub tylko te, którymi chcesz zarządzać.

5. Kliknij ikonę AXIS OS w menu akcji.

6. Zaznacz wszystkie lub wybrane modele na liście.

7. Jeżeli chcesz zmienić wersję systemu AXIS OS, kliknij sugerowaną wersję, a zobaczysz możliwości dostępne dla każdego urządzenia. Wstępnie zostanie wybrana najnowsza wersja systemu AXIS OS.

8. Kliknij Aktualizuj.

Aby wyświetlić trwające aktualizacje oprogramowania urządzeń podłączonych do określonego hosta brzegowego:

1. Kliknij pozycję Edge hosts (Hosty brzegowe).

2. Kliknij hosta brzegowego, do którego chcesz uzyskać dostęp.

3. Przejdź do obszaru Log (Dziennik).

4. Aby zobaczyć trwające aktualizacje oprogramowania:

5. Przejdź do obszaru Log (Dziennik) > Ongoing tasks (Trwające zadania).

Zasady służą do automatycznego zarządzania urządzeniami. Tworząc zasady, można sprawnie zarządzać cyberbezpieczeństwem w całej lokalizacji. Można również skonfigurować zasadę powodującą automatyczne instalowanie i aktualizowanie aplikacji na urządzeniach.

W tym przykładowym przypadku użycia utworzymy i zastosujemy podstawową zasadę zabezpieczeń do wybranej liczby urządzeń połączonych z hostem brzegowym.

Tworzenie podstawowej zasady zabezpieczeń:

1. Przejdź do menu Edge hosts (Hosty brzegowe)

2. Kliknij hosta brzegowego, do którego chcesz uzyskać dostęp.

3. Przejdź do opcji Devices (Urządzenia)

4. Kliknij ikonę + obok pozycji Policies (Zasady)

5. Zaznacz opcję Basic security (Podstawowe zabezpieczenia) i kliknij przycisk Continue (Kontynuuj)

6. Nazwij zasadę

7. Zaznacz ustawienia spełniające potrzeby Twojej firmy w zakresie bezpieczeństwa. Aby używać zalecanego poziomu bezpieczeństwa, pozostaw domyślne ustawienie.

8. • Aby zmienić hasło główne dla wybranych urządzeń, kliknij przycisk Device root password (Główne hasło urządzenia) i wpisz nowe hasło główne.

9. Kliknij polecenie Create (Utwórz).

Nadawanie nazwy zasadzie:

1. Zaznacz urządzenia, do których chcesz zastosować zasadę.

2. Kliknij ikonę Policy options (Opcje zasad) w menu akcji.

3. Zaznacz zasadę zabezpieczeń i kliknij przycisk Save (Zapisz).

W tym przykładowym przypadku użycia utworzymy i zastosujemy zasadę aplikacji do wybranej liczby urządzeń połączonych z hostem brzegowym.

1. Przejdź do menu Edge hosts (Hosty brzegowe)

2. Kliknij hosta brzegowego, do którego chcesz uzyskać dostęp.

3. Przejdź do opcji Devices (Urządzenia)

4. Kliknij ikonę + obok pozycji Policies (Zasady)

5. Zaznacz opcję Apps (Aplikacje) i kliknij przycisk Continue (Kontynuuj)

6. Nazwij zasadę

7. Zaznacz aplikacje, które chcesz zainstalować i zaktualizować na urządzeniach.

8. W menu rozwijanym kliknij okno aktualizacji.

9. Kliknij polecenie Create (Utwórz).

Nadawanie nazwy zasadzie:

1. Zaznacz urządzenia, do których chcesz zastosować zasadę.

2. Kliknij ikonę Policy options (Opcje zasad) w menu akcji.

3. Zaznacz zasadę dotyczącą aplikacji, którą chcesz zastosować.

4. Kliknij przycisk Zapisz.

1. Aby edytować istniejącą zasadę:

2. Przejdź do menu Edge hosts (Hosty brzegowe)

3. Kliknij hosta brzegowego, do którego chcesz uzyskać dostęp.

4. Przejdź do opcji Devices (Urządzenia)

5. Kliknij przycisk ... obok zasady, którą chcesz edytować, a następnie z menu rozwijanego wybierz polecenie Edit policy (Edytuj zasadę).

6. Edytuj ustawienia zasad, dopasowując konfigurację do własnych potrzeb.

7. Kliknij przycisk Zapisz

• Aby usunąć istniejącą zasadę:

• Przejdź do menu Edge hosts (Hosty brzegowe)

• Kliknij hosta brzegowego, do którego chcesz uzyskać dostęp.

• Przejdź do opcji Devices (Urządzenia)

• Kliknij przycisk ... obok zasady, którą chcesz edytować, a następnie z menu rozwijanego wybierz polecenie Delete policy (Usuń zasadę).

• Kliknij przycisk Delete (Usuń)

Aby uzyskać licencję na produkt, przejdź do obszaru My Systems (Moje systemy) > Licenses (Licencje). Aby dowiedzieć się więcej o licencjach na produkty i usługi Axis, patrz Instrukcja użytkownika My Systems.

Klient AXIS Device Manager Extend wymaga dostępu do domeny axis.com i dowolnej poddomeny.

Aby klient i host brzegowy AXIS Device Manager Extend mógł komunikować się z usługą Axis, należy dodać następujące adresy IP i porty do listy dozwolonych przez zaporę organizacji:

• 40.127.155.231 (EU), port 443

• 52.224.128.152 i 40.127.155.231 (US), port 443

• Adres IP publicznego serwera DNS, port 53

Domena prod.adm.connect.axis.com (która jest rekordem DNS A wskazującym na powyższe adresy IP) może być też używana w ustawieniach zapory.

Host brzegowy AXIS Device Manager Extend używa nazwy domeny prod.adm.connect.axis.com dla wszystkich żądań wychodzących.

Aby ta funkcja działała, sieć będzie musiała korzystać z publicznego serwera DNS i zezwalać na ruch do adresu IP serwera DNS (i domyślnego portu 53).