AXIS Device Manager Extend

A solução AXIS Device Manager Extend oferece aos administradores de sistemas uma interface para descobrir, configurar e operar dispositivos Axis nas redes de suas organizações.

o aplicativo de desktop AXIS Device Manager Extend

O aplicativo de desktop é um programa utilitário de software que pode ser usado como uma interface do usuário sob demanda ou sempre disponível para gerenciar o sistema. Ele pode ser executado em um computador dedicado, juntamente com um host de borda instalado localmente, ou separado do host de borda em um laptop conectado remotamente. O cliente mostra ao usuário o status geral do sistema e as ações de gerenciamento prontamente disponíveis.

O host de borda

O componente de host de borda no AXIS Device Manager Extend é um serviço de gerenciamento local sempre disponível que é responsável por administrar dispositivos locais, como câmeras. O host de borda do AXIS Device Manager Extend também funciona como um link para o serviço de gerenciamento remoto da Axis, onde a mesma funcionalidade de API oferece suporte à administração remota de sites via Axis Service Platform.

• Um requisito adicional é um DNS público como o Google DNS: 8.8.8.8/8.8.4.4 ou Cloudflare DNS: 1.1.1.1

• Ambas as conexões A e C são necessárias para oferecer suporte à funcionalidade plena do sistema AXIS Device Manager Extend.

• Estamos trabalhando continuamente no desenvolvimento do aplicativo. Por isso, recomendamos permitir acesso no firewall a conexões de rede de saída do aplicativo de desktop AXIS Device Manager Extend e qualquer host de borda.

Sistemas operacionais compatíveis:

• Windows 10 Pro, Enterprise, Server 2016 e 2019 (sistema baseado em x64).

• Privilégios de administrador do sistema necessário para instalação e alterações na configuração.

Recomendação de sistema mínima:

• CPU: Intel Core i5

• RAM: 4 GB

• Rede: 100 Mbps

Conectividade à Internet

Data e hora sincronizadas

Portas de rede abertas:

Para conexões seguras do aplicativo de desktop AXIS Device Manager Extend ao host de borda, descoberta de host de borda e AXIS Remote Service.

1. Plataforma de serviços Axis
2. Aplicativo de desktop AXIS Device Manager Extend
3. Host de borda
4. Dispositivos
5. HTTPS (porta 443)
6. HTTPS (porta 443)
7. HTTPS (porta 37443), descoberta UDP Multicast (porta 6801), descoberta HTTP (porta 37080)
8. Descoberta UDP Multicast (porta 6801)
9. HTTPS e HTTP (portas 443 e 80), descoberta Multicast – SSDP (porta 1900) — Bonjour (porta 5353), descoberta Unicast (porta 1900), descoberta HTTP (portas 80 e 443)

Acesso de rede de saída

Estamos trabalhando continuamente no desenvolvimento do aplicativo. Por isso, recomendamos permitir acesso no firewall a conexões de rede de saída do aplicativo de desktop AXIS Device Manager Extend e qualquer host de borda.

Registre uma conta My Axis em axis.com/my-axis/login.

Você pode proteger melhor sua conta My Axis ativando a autenticação multifatores (MFA). A MFA é um sistema de segurança que adiciona outra camada de verificação para garantir a identidade do usuário.

1. Ativar a MFA:

2. Faça login com suas credenciais My Axis.

3. Vá para e selecione Account settings (Configurações da conta).

4. Clique em Security settings (Configurações de segurança)

5. Ative a 2–Step verification (Verificação em 2 etapas).

6. Você é redirecionado para uma página de login.

7. Faça login com suas credenciais My Axis.

8. A MFA é ativada.

1. Faça login quando a MFA estiver ativa:

2. Faça login na sua conta My Axis.

3. Um email é enviado para você.

4. Abra o email e clique em Authenticate (Autenticar).

5. Se você não recebeu um email, verifique se ele está na sua pasta de spam. Se ele não estiver lá, entre em contato com o suporte de TI.

Vá para a página do produto em axis.com e baixe o instalador do aplicativo de desktop AXIS Device Manager Extend

1. Vá para o local em que o aplicativo foi baixado e clique em para instalá-lo.

2. Select client (cliente) e clique em Install (Instalar).

3. Entre em sua conta My Axis.

4. Confirme seu endereço de email para concluir a ativação.

5. Crie ou ingresse em uma organização existente.

O host de borda e o cliente de área de trabalho estão incluídos no instalador do AXIS Device Manager Extend. Recomendamos instalar o controlador do site em um servidor o mais próximo possível dos seus dispositivos.

1. Escolha um servidor no qual deseja instalar o host de borda.

2. Execute o instalador no servidor e selecione somente para instalar o host de borda.

Para criar uma conexão segura com seus dispositivos no aplicativo de desktop AXIS Device Manager Extend, primeiro é necessário reivindicar um host de borda para sua organização.

1. Clique em um host de borda com o status Unclaimed (Não reivindicado)

2. 1. Clique em Add new edge host (Adicionar novo host de borda) se não houver host de borda na lista

   2. Digite o endereço IP do local em que o host de borda está localizado

3. Digite o nome do host de borda

4. Adicione uma descrição opcional (recomendado)

5. Clique em Claim edge host (Reivindicar host de borda)

1. Vá para Edge hosts (Hosts de borda).

2. Selecione um host de borda reivindicado na lista à qual deseja adicionar dispositivos.

3. Vá para Devices > Discovered (Dispositivos > Descobertos).

4. Selecione os dispositivos que gostaria de adicionar ou selecione todos os dispositivos marcando a caixa na parte superior da coluna de seleção.

5. Clique em Add devices to edge host (Adicionar dispositivos a host de borda).

Os dispositivos agora são listados na guia Managed (Gerenciados) e seus status podem ser revisados na Edge host overview (Visão geral do host de borda).

Adicione dispositivos que não são detectados automaticamente de sub-redes, endereços IP individuais ou um intervalo IP.

1. Vá para um host de borda reivindicado por sua organização.

2. Vá para Settings > Device discovery (Configurações > Descoberta de dispositivos).

3. Clique em Add by IP (Adicionar por IP)

4. Selecione Manual entry (Entrada manual)

5. Digite a faixa de IPs

6. Clique em Add IP addresses (Adicionar endereços IP)

7. Vá para Devices > Discovered (Dispositivos > Descobertos).

8. Selecione os dispositivos que gostaria de adicionar ou selecione todos os dispositivos marcando a caixa na parte superior da coluna de seleção.

9. Clique em Add devices (Adicionar dispositivos).

1. Vá para um host de borda reivindicado por sua organização.

2. Vá para Settings > Device discovery (Configurações > Descoberta de dispositivos).

3. Clique em Add by IP (Adicionar por IP)

4. Selecione Import from file (Importar de arquivo).

5. Selecione o arquivo separado por vírgulas (. CSV) com os endereços IP

6. Clique em Import (Importar)

7. Vá para Devices > Discovered devices (Dispositivos > Dispositivos descobertos).

8. Selecione os dispositivos que gostaria de adicionar ou selecione todos os dispositivos marcando a caixa na parte superior da coluna de seleção.

9. Clique em Add devices (Adicionar dispositivos).

1. Clique em Edge host (Host de borda)

2. Selecione um host de borda.

3. Vá para Devices (Dispositivos)

4. Selecione os dispositivos que gostaria de remover ou selecione todos os dispositivos marcando a caixa na parte superior da coluna de seleção.

5. Clique no ícone Remover dispositivos do host de borda no menu de ação.

6. Clique em Remove (Remover).

Os dispositivos removidos podem ser encontrados em Devices > Discovered (Dispositivos > Descobertos).

1. Clique em Edge hosts (Hosts de borda)

2. Selecione um host de borda.

3. Vá para Devices > Managed (Dispositivos > Gerenciados).

4. Selecione os dispositivos que deseja acessar ou selecione todos os dispositivos marcando a caixa na parte superior da coluna de seleção.

5. Clique em Log in (Fazer login) para fazer login automaticamente em vários dispositivos.

6. Digite o nome de usuário e a senha.

7. Clique em Log in (Fazer login).

Se suas configurações de firewall bloquearem conexões de saída, talvez seja necessário fornecer uma conexão de proxy para acessar o site remotamente.

1. Selecione o host de borda para o qual deseja ativar o acesso remoto.

2. Vá para Settings >Edge hosts connections (Configurações > Conexões de hosts de borda).

3. Ative Allow remote access to edge host (Permitir acesso remoto ao host de borda).

4. Se você precisar inserir um endereço de proxy para acessar a Internet, digite-o em Proxy address (Endereço proxy).

Você será notificado assim que a conexão estiver ativa.

Antes de remover um host de borda da sua organização, você precisará Remover dispositivos pertencentes ao host de borda. Os dispositivos podem ser encontrados em Devices > Discovered (Dispositivos > Descobertos).

1. Clique em Edge hosts (Hosts de borda).

2. Selecione o host de borda com as teclas de seta ou mova o cursor do mouse sobre ele com o ponteiro.

3. Clique em ... e selecione Remove edge host (Remover host de borda) do menu suspenso.

4. Marque a opção I’m aware of the risks. (Estou ciente dos riscos.)

5. Clique em Remove (Remover).

1. Selecione a organização em que deseja definir as configurações de usuário.

2. Vá para Users (Usuários).

3. Clique em Invite to organization (Convidar para a organização).

4. Digite o endereço de email do usuário que deseja convidar para sua organização.

5. Clique em Send invite (Enviar convite).

1. Selecione a organização em que deseja definir as configurações de usuário.

2. Vá para Users (Usuários).

3. Vá para a Role (Função) do usuário que deseja elevar

4. Clique no menu suspenso para selecionar a nova função

1. Selecione a organização em que deseja definir as configurações de usuário.

2. Vá para Users (Usuários).

3. Mova o ponteiro do mouse sobre o usuário que gostaria de remover para mostrar um novo menu de opções: ...

4. Clique em ... e selecione Remove user (Remover usuário) no menu suspenso.

Com a AXIS Device Manager Extend, você pode gerenciar o firmware de vários dispositivos em cada organização.

Para obter uma lista de atualizações de firmware que estão disponíveis para cada dispositivo em sua organização agrupada por modelo, vá para Home>Firmware inventory (Início > Inventário de firmware). Para obter uma lista de atualizações de firmware que estão disponíveis em um host de borda específico, selecione o host de borda e vá para Firmware inventory (Inventário de firmware).

Para gerenciar o firmware por modelo de dispositivo em sua organização:

1. Vá para Home > Firmware inventory (Início > Inventário de firmware).

2. Selecione o modelo que deseja gerenciar.

3. Clique no menu suspenso Upgrade to (Atualizar para) para ver as opções disponíveis. O firmware mais recente será selecionado.

4. Clique em Upgrade (Atualizar).

Para gerenciar o firmware de alguns ou todos os dispositivos em um host de borda:

1. Vá para Edge hosts (Hosts de borda).

2. Clique no host de borda que deseja acessar.

3. Vá para Devices (Dispositivos)

4. Selecione todos ou apenas os dispositivos que deseja gerenciar.

5. Clique no ícone Firmware no menu de ações

6. Verifique todos ou alguns dos modelos na lista.

7. Se desejar alterar o firmware selecionado, clique no firmware sugerido para ver o que está disponível para cada dispositivo. O firmware mais recente será selecionado.

8. Clique em Upgrade (Atualizar).

1. Para exibir uma lista de atualizações de firmware concluídas e em andamento em sua organização. Em Home (Início):

2. Clique em Tasks (Tarefas).

Para exibir atualizações de firmware em andamento dos dispositivos conectados a um host de borda específico:

1. Clique em Edge hosts (Hosts de borda)

2. Clique no host de borda que deseja acessar.

3. Vá para Tasks (Tarefas)

4. Para ver as atualizações de firmware em andamento:

5. Vá para Tasks>Ongoing tasks (Tarefas > Tarefas em andamento)

As políticas gerenciam seus dispositivos automaticamente. Crie políticas para manter a segurança cibernética em seu site. Você também pode definir uma política para instalar e atualizar aplicativos automaticamente em seus dispositivos.

Neste caso de uso de exemplo, criamos e aplicamos uma política de segurança básica a um número seleto de dispositivos conectados a um host de borda.

Crie uma política de segurança básica:

1. Vá para Edge hosts (Hosts de borda).

2. Clique no host de borda que deseja acessar.

3. Vá para Devices (Dispositivos)

4. Clique no ícone + próximo a Policies (Políticas)

5. Selecione Basic security (Segurança básica) e clique em Continue (Continuar)

6. Nomear sua política

7. Selecione as configurações que atendem às suas necessidades de segurança. Para o nível de segurança recomendado, mantenha as configurações padrão.

8. • Para alterar a senha de root dos dispositivos selecionados, clique em Device root password (Senha de root do dispositivo) e digite a nova senha de root.

9. Clique em Create (Criar).

Aplique a política:

1. Selecione os dispositivos aos quais deseja que a política seja aplicada.

2. Clique no ícone Policy options (Opções da política) no menu de ações.

3. Selecione a política de segurança e clique em Save (Salvar).

Neste caso de uso de exemplo, criamos e aplicamos uma política de aplicativo a um número seleto de dispositivos conectados a um host de borda.

1. Vá para Edge hosts (Hosts de borda).

2. Clique no host de borda que deseja acessar.

3. Vá para Devices (Dispositivos)

4. Clique no ícone + próximo a Policies (Políticas)

5. Selecione Apps (Aplicativos) e clique em Continue (Continuar)

6. Nomear sua política

7. Selecione os aplicativos que deseja instalar e atualizar em seus dispositivos.

8. Selecione a janela de atualização no menu suspenso.

9. Clique em Create (Criar).

Aplique a política:

1. Selecione os dispositivos aos quais deseja que a política seja aplicada.

2. Clique no ícone Policy options (Opções da política) no menu de ações.

3. Selecione a política de aplicativos que deseja aplicar.

4. Clique em Save (Salvar).

1. Para editar uma política existente:

2. Vá para Edge hosts (Hosts de borda).

3. Clique no host de borda que deseja acessar.

4. Vá para Devices (Dispositivos)

5. Clique em ... próximo à política que deseja editar e selecione Edit policy (Editar política) no menu suspenso.

6. Edite as configurações da política para atender às suas necessidades.

7. Clique em Save (Salvar).

• Para excluir uma política existente:

• Vá para Edge hosts (Hosts de borda).

• Clique no host de borda que deseja acessar.

• Vá para Devices (Dispositivos)

• Clique em ... próximo à política que deseja editar e selecione Delete policy (Excluir política) no menu suspenso.

• Clique em Delete (Excluir)

Para que o cliente e o host de borda do AXIS Device Manager Extend se comuniquem com o serviço AXIS, os seguintes endereços IP e/ou nomes de domínios devem ser adicionados à lista de permissão no firewall da organização:

• prod.adm.connect.axis.com

• 40.127.155.231 (UE)

• 52.224.128.152 ou 40.127.155.231 (EUA)

• Um IP de DNS público

O URL prod.adm.connect.axis.com é uma entrada A simples de DNS que é resolvida no endereço IP 52.224.128.152 ou 40.127.155.231. Esses endereços IP hospedam um gateway de aplicativo único que encaminha as solicitações para o host de back-end (dependendo do caminho de solicitação recebido).

O cliente e o host de borda do AXIS Device Manager Extend usam o nome de domínio para todas as solicitações.

Para que isso funcione, a rede precisará usar um DNS público (ou, por exemplo, armazenar o nome de domínio no cache em um DNS local). Portanto, além do endereço IP do gateway de aplicativos, um endereço IP de servidor DNS público também deve ser adicionado à lista de permissão.

Por exemplo: o DNS público do Google, que está disponível nos IPs 8.8.8.8 e 8.8.4.4.