5.4.1 Řízení přístupu


Služba Řízení přístupu slouží pro správu přístupů a způsob ověřování autentizace uživatele.

Záložka Pravidla pro příchod


  • Přístup povolen – povoluje jakýkoli přístup z konkrétní strany dveří (příchod, odchod). Pokud není přístup povolen, není možno dveře z této strany otevřít.

  • Časový profil – nabízí výběr jednoho či více časových profilů zároveň, které se uplatní. Samotné nastavení časových profilů je možné v sekci Adresář > Časové profily.
    • označením se volí globální profily z Adresář > Časové profily.
    • označením se volí individuální časový profil jen pro tento prvek.
  • Způsob autentizace – nastavuje způsob autentizace (Bluetooth, otisk prstu, přístupová karta, numerický kód nebo QR kód) v době platnosti časového profilu v tomto řádku včetně možnosti vícenásobné autentizace pro zvýšenou bezpečnost. Možností ´Přístup odepřen´ lze přístup zcela zakázat. 
  • Zónový kód – povoluje zónový kód pro kombinaci časového profilu a způsobu autentizace v tomto řádku. Zónový kód je pak možno použít místo PIN kódu uživatele. 

Upozornění

  •  Pokud není časový profil nastaven, způsob autentizace je na daném řádku ignorován.


  • Blokování přístupu zobrazuje aktuální nastavení blokování přístupu. Odemknuto/Uzamknuto.
  • Zónový kód – umožňuje zadat numerický kód spínače. Kód musí obsahovat alespoň dva znaky, ale doporučujeme použít nejméně čtyři znaky.
  • Virtuální karta na Wiegand – umožňuje zvolit Wiegand výstup, na který bude odesláno číslo virtuální karty uživatele po jeho úspěšné autentizaci. Lze použít s libovolným způsobem autentizace včetně kódů, otisků prstu apod.
  • Povolit tichý alarm – každému přístupovému kódu je přidělen jeden virtuální kód, který je o jedničku vyšší než přístupový a je určený pro aktivaci tichého alarmu. Například, máme-li přístupový kód 0000 pak kód pro aktivaci tichého alarmu je 0001. Délka kódu musí být zachována, znamená to tedy, že například pro přístupový kód 9999 je tichý alarm 0000 a podobně. Provedenou akci pro tichý alarm je možné nastavit v sekci pro automatizaci.

Upozornění

  • V případě, že uživatel použije autentizaci pro spuštění tichého alarmu a tichý alarm není povolen, bude jeho přístup zamítnut a alarm nebude aktivován.
  • Omezení počtu neúspěšných přístupů – povoluje omezení počtu neúspěšných pokusů o autentizaci. Po pěti neúspěšných pokusech o přístup (nesprávný numerický kód, neplatná karta atd.) bude přístupová jednotka 2N zablokována po dobu třiceti sekund i v případě, že autentizace by byla platná.
  • Rozpoznávání registračních značek – volí scénář po rozpoznání registrační značky vozidla.

Upozornění

  • Pro korektní funkci je vhodné, aby byla každá registrační značka přiřazena právě jednomu záznamu v adresáři. Při vícenásobně zadaných registračních značkách dochází k tomu, že není možné jednoznačně přiřadit záznam v adresáři, který má registrační značku nakonfigurovanou (je vybrán první záznam, který má danou registrační značku nakonfigurovanou, a jeho přístupová pravidla se uplatní).
    • Vypnuto
    • Otevření značkou – k otevření dveří dojde, pokud má uživatel s načtenou registrační značkou aktuálně právo příchodu či odchodu. Otevírání dveří (respektive závory apod.) po detekci platné registrační značky funguje nezávisle na ostatních Způsobech autentizace, které jsou nastaveny v Přístupových profilech.
    • Multifaktor se značkou – tato možnost je dostupná pouze při aktivování beta funkce Vícefaktorové ověřování registračních značek. Zapne trvalé blokování přístupu a trvale vypne způsob autentizace pomocí Bluetooth (WaveKey). Po načtení registrační značky bude uživateli s načtenou registrační značkou udělena dočasná výjimka s trváním 60 sekund a současně se na tuto dobu aktivuje funkce WaveKey. Přístup bude udělen pouze uživateli s načtenou registrační značkou, který se do 60 sekund autentizuje dalším způsobem autentizace (WaveKey/QR kód). Uživatelům s trvalou výjimkou je umožněn přístup po celou dobu trvalého blokování přístupu, ale pouze v čase 60 sekund od zaznamenání registrační značky se mohou autentizovat také pomocí WaveKey.
      Každá další přijatá registrační značka vozidla zruší předchozí dočasnou výjimku, a pokud existuje uživatel s nově přijatou registrační značkou, je přidělena dočasná výjimka tomuto uživateli.
  • Tolerovat odchylku znaků – volí, zda je tolerována odchylka v rozpoznané registrační značce vozidla. Je možné si vybrat mezi nulovou tolerancí, tolerancí od začátku, tolerancí od konce nebo tolerancí jak od začátku, tak od konce. Při volbě tolerance znaků z obou stran je při načítání poznávací značky prvně tolerována odchylka znaků od začátku, a pokud nedojde k rozpoznání značky, tak při dalším načtení je tolerována odchylka od konce. 
  • Počet odchylek ve znacích – volí, zda je tolerována odchylka jednoho nebo dvou znaků. Odchylka znaků se týká začátku a/nebo konce dle nastavení parametru Tolerovat odchylku znaků. Při prvním načtení poznávací značky zařízení netoleruje žádnou odchylku. Pouze pokud nerozpozná poznávací značku uloženou v adresáři, bude při dalším načítání tolerovat odchylku v jednom znaku ve směrech nastavených výše. Pokud ani tak zařízení poznávací značku z adresáře neidentifikuje, bude zařízení při dalším načítání tolerovat odchylku ve dvou znacích.

Zařízení umožňuje využít rozpoznané registrační značky vozidel zaslané v HTTP požadavku kamerami od firmy AXIS vybavené doplňkovou aplikací VaxALPR na api/lpr/licenseplate (viz HTTP API manuál pro IP interkomy).

V případě, že je funkce zapnuta, dojde po přijetí platného HTTP požadavku k zaznamenání události do historie pod událostí LicensePlateRecognized. Pokud je v rámci HTTP požadavku zaslán i obrázek (např. výřez fotografie nebo celá fotografie scény při detekci registrační značky), uloží se. V paměti zařízení je uloženo pět posledních fotografií, které je možné ze zařízení vyčíst pomocí HTTP požadavku zaslaného na api/lpr/image a které jsou k dispozici v systému 2N Access Commander

Varování

  • Softwarovým obnovením továrního nastavení nebo nahráním odlišné konfigurace nedojde ke změně nastavení blokování přístupu. Pouze hardwarové obnovení továrního nastavení pomocí tlačítka Reset na zařízení uvede parametr do výchozího nastavení.
    • Security relé zvyšuje zabezpečení instalace proti zneužití pomocí hardwarového resetu.


Pro správu karet uživatelů slouží tzv. přidávací a odebírací karty. Přiložením přidávací karty ke čtečce je poté každá následující přiložená karta přidána jako nový uživatel s přiřazenou přístupovou kartou do seznamu v Adresáři. V zařízení je automaticky vytvořen uživatel !Visitor #ID_karty. Přiložením odebírací karty ke čtečce je poté každá následující přiložená karta a její uživatel smazán ze seznamu Adresáře.

  • ID přidávací karty – ID servisní karty určené pro přidávání do seznamu instalovaných karet. ID karty je sekvence 6–32 znaků z množiny 0–9, A–F.
  • ID odebírací karty – ID servisní karty určené pro odebírání ze seznamu instalovaných karet. ID karty je sekvence 6–32 znaků z množiny 0–9, A–F.


Anti-Passback je zabezpečovací funkce zabraňující použití přístupové karty nebo jiné autentizace ke vstupu do oblasti podruhé, aniž by ji předtím uživatel opustil (takže karta nemůže být předána zpět druhé osobě, která chce vstoupit).

  • Režim – volí režim funkce Anti-Passback: 
    • Vypnuto – funkce je defaultně vypnuta, uživatel smí použít přístupovou kartu nebo jinou autentizaci pro přístup ke vstupu do oblasti podruhé, aniž by ji předtím opustil.
    • Mírný – uživatel smí použít přístupovou kartu nebo jinou autentizaci pro přístup ke vstupu do oblasti podruhé, aniž by ji předtím opustil. V sekci Stav > Události bude vytvořen nový záznam typu UserAuthenticated s parametrem apbBroken=true.
    • Přísný – uživateli není povoleno použití přístupové karty nebo jiné autentizace pro přístup ke vstupu do oblasti podruhé, aniž by ji předtím opustil. V sekci Stav > Události bude vytvořen nový záznam typu UserRejected s parametrem apbBroken=true.
  • Omezení času – volí čas omezení přístupu pro funkci Anti-Passback. Po zvolenou dobu od posledního přístupu s danou autentizací (kartou, kódem atd.) ji není možno znovu použít ve stejném směru.


  • Povoleno – zapíná/vypíná čtení QR kódů pomocí kamery zařízení. V případě, že je čtení QR kódů zapnuto, je možné zadávat PIN kódy a individuální kódy spínačů, které jsou delší než deset číslic, pomocí ukázání QR kódu na kameru zařízení.

  • Režim čtení QR kódů – V zařízení jsou vždy uložené desetinné kódy. V Desetinném režimu musí přečtené kódy odpovídat kódům (o délce 4 až 15 číslic) uloženým v zařízení. V Hexadecimálním režimu jsou kódy po přečtení převedeny na desetinné a porovnány s uloženými desetinnými kódy. Předřazené nuly jsou ignorovány. Akceptovaný hexadecimální rozsah: 1000 až FFFFFFFF.
  • Ovládání dveří pomocí QR kódu – Povoluje nebo zakazuje ovládání dveří načtením QR kódu.
  • Skupina pro přeposílání přístupových údajů – nastavuje skupinu, na kterou budou přeposílány všechny zadané přístupové kódy.
  • Formát vysílaných kódů – 4bit nebo 8bit (vyšší bezpečnost) formát vysílaných kódů.

Upozornění

  • Pro správnou činnost čtení QR kódů nepoužívejte současně funkci ochrany soukromí.
  • Pro zvýšenou bezpečnost omezte počet neúspěšných přístupů v bloku Pokročilé nastavení výše.
  • Funkce čtení QR kódů je dostupná pouze na modelech s procesorem ARTPEC-7 společnosti Axis.

Záložka Pravidla pro odchod

  • Přístup povolen – povoluje jakýkoliv přístup z konkrétní strany dveří (příchod, odchod). Pokud není přístup povolen, není možno dveře z této strany otevřít.


  • Časový profil – nabízí výběr jednoho či více časových profilů zároveň, které se uplatní. Samotné nastavení časových profilů je možné v sekci Adresář > Časové profily.
    •  označením se nastavuje výběr z předdefinovaných profilů nebo manuální nastavení časového profilu pro daný prvek.
  • Způsob autentizace – nastavuje způsob autentizace (Bluetooth, otisk prstu, přístupová karta, numerický kód) v době platnosti časového profilu v tomto řádku včetně možnosti vícenásobné autentizace pro zvýšenou bezpečnost. Možností ´Přístup odepřen´ lze přístup zcela zakázat. 
  • Zónový kód – povoluje zónový kód pro kombinaci časového profilu a způsobu autentizace v tomto řádku. Zónový kód je pak možno použít místo PIN kódu uživatele.
  • REX tlačítko – povoluje funkci odchodového tlačítka pro daný časový profil. Vstup přiřazený odchodovému tlačítku se nastavuje v sekci Hardware > Dveře, záložka Dveře.

Upozornění

  •  Pokud není časový profil nastaven, způsob autentizace je na daném řádku ignorován.


  • Blokování přístupu zobrazuje aktuální nastavení blokování přístupu. Odemknuto/Uzamknuto.
  • Zónový kód – umožňuje zadat numerický kód spínače. Kód musí obsahovat alespoň dva znaky, ale doporučujeme použít nejméně čtyři znaky.
  • Virtuální karta na Wiegand – umožňuje zvolit Wiegand výstup, na který bude odesláno číslo virtuální karty uživatele po jeho úspěšné autentizaci. Lze použít s libovolným způsobem autentizace včetně kódů, otisků prstu apod.
  • Povolit tichý alarm – každému přístupovému kódu je přidělen jeden virtuální kód, který je o jedničku vyšší než přístupový a je určený pro aktivaci tichého alarmu. Například, máme-li přístupový kód 0000 pak kód pro aktivaci tichého alarmu je 0001. Délka kódu musí být zachována, znamená to tedy, že například pro přístupový kód 9999 je tichý alarm 0000 a podobně. Provedenou akci pro tichý alarm je možné nastavit v sekci pro automatizaci.


Upozornění

  • V případě, že uživatel použije autentizaci pro spuštění tichého alarmu a tichý alarm není povolen, bude jeho přístup zamítnut a alarm nebude aktivován.
  • Omezení počtu neúspěšných přístupů – povoluje omezení počtu neúspěšných pokusů o autentizaci. Po pěti neúspěšných pokusech o přístup (nesprávný numerický kód, neplatná karta atd.) bude přístupová jednotka 2N zablokována po dobu třiceti sekund i v případě, že by autentizace byla platná.
  • Rozpoznávání registračních značek – volí scénář po rozpoznání registrační značky vozidla.

Upozornění

  • Pro korektní funkci je vhodné, aby byla každá registrační značka přiřazena právě jednomu záznamu v adresáři. Při vícenásobně zadaných registračních značkách dochází k tomu, že není možné jednoznačně přiřadit záznam v adresáři, který má registrační značku nakonfigurovanou (je vybrán první záznam, který má danou registrační značku nakonfigurovanou, a jeho přístupová pravidla se uplatní).
    • Vypnuto
    • Otevření značkou – k otevření dveří dojde, pokud má uživatel s načtenou registrační značkou aktuálně právo příchodu či odchodu. Otevírání dveří (respektive závory apod.) po detekci platné registrační značky funguje nezávisle na ostatních Způsobech autentizace, které jsou nastaveny v Přístupových profilech.
    • Multifaktor se značkou – tato možnost je dostupná pouze při aktivování beta funkce Vícefaktorové ověřování registračních značek. Zapne trvalé blokování přístupu a trvale vypne způsob autentizace pomocí Bluetooth (WaveKey). Po načtení registrační značky bude uživateli s načtenou registrační značkou udělena dočasná výjimka s trváním 60 sekund a současně se na tuto dobu aktivuje funkce WaveKey. Přístup bude udělen pouze uživateli s načtenou registrační značkou, který se do 60 sekund autentizuje dalším způsobem autentizace (WaveKey/QR kód). Uživatelům s trvalou výjimkou je umožněn přístup po celou dobu trvalého blokování přístupu, ale pouze v čase 60 sekund od zaznamenání registrační značky se mohou autentizovat také pomocí WaveKey.
      Každá další přijatá registrační značka vozidla zruší předchozí dočasnou výjimku, a pokud existuje uživatel s nově přijatou registrační značkou, je přidělena dočasná výjimka tomuto uživateli.
  • Tolerovat odchylku znaků – volí, zda je tolerována odchylka v rozpoznané registrační značce vozidla. Je možné si vybrat mezi nulovou tolerancí, tolerancí od začátku, tolerancí od konce nebo tolerancí jak od začátku, tak od konce. Při volbě tolerance znaků z obou stran je při načítání poznávací značky prvně tolerována odchylka znaků od začátku, a pokud nedojde k rozpoznání značky, tak při dalším načtení je tolerována odchylka od konce. 
  • Počet odchylek ve znacích – volí, zda je tolerována odchylka jednoho nebo dvou znaků. Odchylka znaků se týká začátku a/nebo konce dle nastavení parametru Tolerovat odchylku znaků. Při prvním načtení poznávací značky zařízení netoleruje žádnou odchylku. Pouze pokud nerozpozná poznávací značku uloženou v adresáři, bude při dalším načítání tolerovat odchylku v jednom znaku ve směrech nastavených výše. Pokud ani tak zařízení poznávací značku z adresáře neidentifikuje, bude zařízení při dalším načítání tolerovat odchylku ve dvou znacích.

Zařízení umožňuje využít rozpoznané registrační značky vozidel zaslané v HTTP požadavku kamerami od firmy AXIS vybavené doplňkovou aplikací VaxALPR na api/lpr/licenseplate (viz HTTP API manuál pro IP interkomy).

V případě, že je funkce zapnuta, dojde po přijetí platného HTTP požadavku k zaznamenání události do historie pod událostí LicensePlateRecognized. Pokud je v rámci HTTP požadavku zaslán i obrázek (např. výřez fotografie nebo celá fotografie scény při detekci registrační značky), uloží se. V paměti zařízení je uloženo pět posledních fotografií, které je možné ze zařízení vyčíst pomocí HTTP požadavku zaslaného na api/lpr/image a které jsou k dispozici v systému 2N Access Commander.

Varování

  • Softwarovým obnovením továrního nastavení nebo nahráním odlišné konfigurace nedojde ke změně nastavení blokování přístupu. Pouze hardwarové obnovení továrního nastavení pomocí tlačítka Reset na zařízení uvede parametr do výchozího nastavení.
    • Bezpečnostní relé zvyšuje zabezpečení instalace proti zneužití pomocí hardwarového resetu.


Pro správu karet uživatelů slouží tzv. přidávací a odebírací karty. Přiložením přidávací karty ke čtečce je poté každá následující přiložená karta přidána jako nový uživatel s přiřazenou přístupovou kartou do seznamu v Adresáři. V zařízení je automaticky vytvořen uživatel !Visitor #ID_karty. Přiložením odebírací karty ke čtečce je poté každá následující přiložená karta a její uživatel smazán ze seznamu Adresáře.

  • ID přidávací karty – ID servisní karty určené pro přidávání do seznamu instalovaných karet. ID karty je sekvence 6–32 znaků z množiny 0–9, A–F.
  • ID odebírací karty – ID servisní karty určené pro odebírání ze seznamu instalovaných karet. ID karty je sekvence 6–32 znaků z množiny 0–9, A–F. 

Anti-Passback je zabezpečovací funkce zabraňující použití přístupové karty nebo jiné autentizace ke vstupu do oblasti podruhé, aniž by ji předtím uživatel opustil (takže karta nemůže být předána zpět druhé osobě, která chce vstoupit).

  • Režim – volí režim funkce Anti-Passback: 
    • Vypnuto – funkce je defaultně vypnuta, uživatel smí použít přístupovou kartu nebo jinou autentizaci pro přístup ke vstupu do oblasti podruhé, aniž by ji předtím opustil.
    • Mírný – uživatel smí použít přístupovou kartu nebo jinou autentizaci pro přístup ke vstupu do oblasti podruhé, aniž by ji předtím opustil. V sekci Stav > Události bude vytvořen nový záznam typu UserAuthenticated s parametrem apbBroken=true.
    • Přísný – uživateli není povoleno použití přístupové karty nebo jiné autentizace pro přístup ke vstupu do oblasti podruhé, aniž by ji předtím opustil. V sekci Stav > Události bude vytvořen nový záznam typu UserRejected s parametrem apbBroken=true.
  • Omezení času – volí čas omezení přístupu pro funkci Anti-Passback. Po zvolenou dobu od posledního přístupu s danou autentizací (kartou, kódem atd.) ji není možno znovu použít ve stejném směru.

Záložka PICard

Technologie 2N PICard slouží k šifrování přihlašovacích údajů na přístupových kartách. Pro čtení přihlašovacích údajů potřebují zařízení 2N přístup k odpovídajícím klíčům, které generuje aplikace 2N PICard Commander. Ty lze následně importovat do 2N Access Commanderu, který zajistí distribuci do všech podporovaných zařízení 2N.

Upozornění

  • Název projektu – název pro vytvořený šifrovací klíč.
  • Hash – číselný identifikátor projektu.
  • Nahrát klíče PICard – výběrem souboru s klíči a zadáním platného hesla bude nahrán klíč PICard.
  • Smazat – smaže nahrané klíče PICard.

Záložka WaveKey

Zařízení 2N vybavená modulem Bluetooth umožňují autentizovat uživatele pomocí mobilní aplikace 2N Mobile Key dostupné pro zařízení s operačními systémy iOS 12 a vyšší (telefony iPhone 4s a vyšší), příp. Android 6.0 Marshmallow a vyšší (telefony s podporou Bluetooth 4.0 Smart).


Identifikace uživatele (Auth ID)

Aplikace 2N Mobile Key se na straně zařízení autentizuje pomocí jednoznačného identifikátoru – tzv. Auth ID. Auth ID (128bit číslo) je pro každého uživatele náhodně vygenerováno a procesem tzv. párování spojeno s uživatelem zavedeným v zařízení a jeho mobilním zařízením.

Poznámka

  • Vygenerované Auth ID nemůže být uloženo ve více mobilních zařízeních současně. Tzn. že Auth ID jednoznačně identifikuje konkrétní mobilní zařízení (resp. jeho uživatele).

Hodnotu Auth ID lze u každého uživatele nastavit a upravit v sekci Mobile Key seznamu uživatelů zařízení. Auth ID lze přesunout k jinému uživateli, příp. zkopírovat do jiného zařízení. Po vymazání hodnoty pole dojde k blokování přístupu uživatele pomocí Mobile Key.


Šifrovací klíče a lokace

Komunikace mezi aplikací 2N Mobile Key a zařízením je vždy šifrovaná. Bez znalosti šifrovacího klíče nemůže aplikace 2N Mobile Key uživatele autentizovat. Primární šifrovací klíč je automaticky vygenerován při prvním spuštění zařízení a později jej lze kdykoli ručně přegenerovat. Primární šifrovací klíč je společně s Auth ID přenesen do mobilního zařízení při párování.

Šifrovací klíče a identifikátor lokace lze ze zařízení exportovat a následně importovat do dalších. 2N zařízení se stejným názvem lokace a stejnými šifrovacími klíči tvoří tzv. lokace. V rámci jedné lokace se mobilní zařízení páruje pouze jednou a identifikuje se pouze jedním jedinečným Auth ID (tudíž v rámci lokace lze kopírovat Auth ID uživatele z jednoho zařízení do druhého).


Párování

Procesem tzv. párování se rozumí přenos přístupových údajů uživatele do jeho osobního mobilního zařízení. Přístupové údaje uživatele mohou být uloženy pouze v jednom mobilním zařízení – tj. uživatel nemůže mít např. dvě mobilní zařízení, pomocí kterých se autentizuje. V jednom mobilním zařízení však mohou být současně uloženy přístupové údaje uživatele do více lokací současně (tj. mobilní zařízení slouží jako klíč pro více lokací současně).

Párování uživatele s mobilním zařízením lze vyvolat v seznamu uživatelů zařízení na stránce příslušného uživatele. Párování lze fyzicky provést lokálně pomocí USB Bluetooth modulu připojeného k PC, příp. vzdáleně pomocí Bluetooth modulu integrovaného v zařízení. Oba způsoby párování vedou ke stejnému výsledku.

Při párování se do mobilního zařízení přenášejí následující údaje:

  • Identifikátor lokace
  • Šifrovací klíč lokace
  • Auth ID uživatele


Šifrovací klíč pro párování

V režimu párování se z bezpečnostních důvodů se pro zabezpečení komunikace používá jiný klíč než při komunikaci po spárování. Tento klíč je automaticky vygenerován při prvním spuštění zařízení a lze jej kdykoli přegenerovat.


Správa šifrovacích klíčů

Zařízení 2N může udržovat v platnosti až 4 šifrovací klíče – tj. 1 primární a až 3 sekundární klíče.  Mobilní zařízení může k šifrování komunikace použít libovolný z těchto 4 klíčů. Šifrovací klíče jsou plně pod kontrolou správce systému. Šifrovací klíče je vhodné z bezpečnostních důvodů pravidelně, příp. při ztrátě mobilního zařízení nebo úniku konfigurace zařízení 2N aktualizovat.

Poznámka

  • Při prvním spuštění zařízení 2N jsou automaticky vygenerovány šifrovací klíče a jsou uloženy do konfiguračního souboru. Pro větší bezpečnost doporučujeme tyto šifrovací klíče před prvním použitím ručně znovu vygenerovat.

Primární klíč je možné kdykoli znovu vygenerovat. Z původního primárního klíče se následně stane první sekundární klíč, z prvního sekundárního se stane druhý sekundární atd. Sekundární klíče lze kdykoli odstranit.

Po odstranění klíče se uživatelé aplikace 2N Mobile Key, kteří tento klíč stále používají, nebudou moci autentizovat, pokud před smazáním klíče neaktualizují šifrovací klíče ve svém mobilním zařízení. Klíče v mobilním zařízení se aktualizují při každém použití aplikace 2N Mobile Key.


  • ID lokace – jednoznačný identifikátor lokace, ve které platí sada nastavených šifrovacích klíčů.
  • Tlačítko Export – exportuje identifikátor lokace a aktuální šifrovací klíče do souboru. Exportovaný soubor lze následně importovat do jiného zařízení.
  • Tlačítko Import – importuje ID lokace a aktuální šifrovací klíče ze souboru exportovaného z jiného zařízení.
  • Tlačítko Obnovit primární klíč – vygenerováním nového primárního šifrovacího klíče dojde k smazání nejstaršího sekundárního klíče. Uživatelé aplikace 2N Mobile Key, kteří stále používají tento klíč, se nebudou moci autentizovat, pokud před touto operací neaktualizují šifrovací klíče ve svém mobilním zařízení. Klíče v mobilním zařízení se aktualizují při každém použití aplikace 2N Mobile Key.
  • Tlačítko Smazat primární klíč – odstraněním primárního klíče se uživatelé, který tento klíč používají, nebudou moci autentizovat.
  • Tlačítko Smazat sekundární klíč – uživatelé aplikace 2N Mobile Key, kteří stále používají tento klíč, se nebudou moci po smazání klíče autentizovat, pokud před touto operací neaktualizují šifrovací klíče ve svém mobilním zařízení. Klíče v mobilním zařízení se aktualizují při každém použití aplikace 2N Mobile Key.


  • Platnost párovacího PINu – doba platnosti autorizačního PINu pro párování mobilního zařízení uživatele se zařízením.


Tip

  •  V případě nahlášení ztráty telefonu s uloženými přístupovými údaji doporučujeme následující postup:
  1. Vymažte hodnotu Mobile Key Auth ID příslušného uživatele – čímž dojde k blokování ztraceného telefonu a znemožnění jeho zneužití.
  2. Přegenerujte primární šifrovací klíč (volitelný krok) – čímž znemožníte případné zneužití šifrovacího klíče uloženého v mobilním zařízení.

Varování

  • S upgradem na verzi 2.30 dojde k upgradu v i Bluetooth modulech. Při downgradu na verzi 2.29 a nižší může dojít k jejich nefunkčnosti.

Záložka OSDP

OSDP protokol zajišťuje bezpečnou komunikaci pro zasílání přístupových údajů, jako je ID přístupové karty nebo PIN kódu mezi připojeným zařízením OSDP (control panelem, dveřním kontrolérem) a zařízením 2N. Cílem je umožnit aktivaci signalizace na zařízení na základě odpovědi z protistrany na zaslanou definici signalizace karty. 


  • OSDP signalizace povolení – definiční řetězec pro signalizaci povolení přístupu. 
  • OSDP signalizace zamítnutí – definiční řetězec pro signalizaci zamítnutí přístupu. 
  • V případě, že je do obou parametrů vložena stejná definice, dojde k vyhodnocení s audiovizuálními projevy, které budou odpovídat případu, jako by pro přístup těsně za sebou byl použit autorizovaný a neautorizovaný přístup.


Okno Přijaté zprávy slouží k získání definičního řetězce. Přiložením přístupové karty k zařízení je zobrazena definice signalizace OSDP zařízení protistrany pro autorizovaný nebo neautorizovaný přístup.

Přijatá zpráva se zobrazuje s časovým údajem ve formátu:

13:46:39] led(0,0,0,0,0,0,0,0,1,1,1,2,2)
13:46:39] buz(0,2,1,1,1)
13:46:42] led(0,0,0,0,0,0,0,0,1,1,1,1,1)
13:46:42] buz(0,1,0,0,0)

Jako definiční řetězec se použije část (bez časového údaje), přičemž jeho délka nesmí přesáhnout 255 znaků, např.: led(0,0,0,0,0,0,0,0,1,1,1,1,1) nebo buz(0,2,1,1,1). Při vyhodnocení shody na protistraně zařízení reaguje odpovídající signalizací. Libovolnou část definice je možné nahradit "*", tato část bude vyložena jako libovolný obsah zprávy (např. je tak možné dosáhnout toho, že signalizace bude aktivována na jakékoliv rozsvícení LED 0 na zařízení bez ohledu na ostatní parametry zprávy). 

  • Vymazat log – vymaže záznam přijaté zprávy.
  • Pro správné fungování je nutné mít v sekci Hardware > Rozšiřující moduly pro čtečku karet a klávesnici nastaven parametr Dveře/Nepoužito. Zařízení načtení karty potvrdí zvukovou signalizaci pípnutím, po vyhodnocení zařízení reaguje odpovídající signalizací.


Záložka Integrace s dalšími systémy

  • Povoleno – povoluje spojení s externím bezpečnostním systémem Genetec Synergis.
  • Adresa Synergis serveru – IP adresa nebo doménové jméno Synergis Serveru.
  • Uživatelské jméno – uživatelské jméno používané při autentizaci.
  • Heslo – heslo používané při autentizaci.
  • Formát – nastavuje formát čtení karet pro zasílání ID karty do systému Genetec Synergis.
  • Přeposílat kódy – nastavuje, zda se mají přeposílat zadané kódy. Kódy mohou mít maximálně 6 číslic a na konci je potřeba stisknout klávesu potvrzení.
  • Stav připojení – zobrazuje aktuální stav připojení k Synergis serveru, příp. popis chybového stavu.
  • Důvod selhání – zobrazuje důvod selhání posledního pokusu o připojení k Synergis serveru – zobrazuje poslední chybovou odpověď, např. Připojení k serveru selhalo.

Záložka Pokročilé

  • Směr ořezávání znaků – volí, zda je povoleno ořezávání rozpoznaných registračních značek. Určete, z jakého směru může být ořezávání zkoušeno.
  • Maximální počet znaků k ořezu – určuje maximální počet znaků k oříznutí – 1, nebo 2. Ořezávání znaků se provádí na začátku nebo na konci řetězce podle vybraného Směru ořezávání znaků.
  • Zaměnitelné znaky – definuje vzájemně nahraditelné dvojice znaků pro účely funkce rozpoznávání registračních značek. První znak v páru bude nahrazen druhým znakem pro účely hledání shody s uloženými registračními značkami. Pomlčka odděluje znaky v páru. Může být zadáno několik párů oddělených čárkou. Mezery jsou ignorovány. Např. O–0, I–1.

  • Režim kompatibility – podpora starších režimů čtení karet. Nedoporučujeme používat v kombinaci s PICard kartami. Pokud je tento režim vypnut, musí se čísla karet pro úspěšnou autorizaci přesně shodovat.
  • Odstranit neplatné uživatele se zpožděním – nastavuje zpoždění, po kterém jsou uživatelé s neplatným přístupem a povoleným automatickým odstraněním odstraněni z adresáře zařízení.