Luminys RNCA Access Reader Gebruikershandleiding

Luminys RNCA-toegangslezer

Toegang tot Reader

Specificaties

• Model: Toegangslezer
• Versie: V1.0.0
• Releasetijd: maart 2023

Productinformatie

De Access Reader, ook wel Card Reader genoemd, is een apparaat dat is ontworpen om toegangscontrole te vergemakkelijken door toegangskaarten te lezen en te verwerken. Het biedt veilige toegang aan geautoriseerde personen, terwijl privacy- en gegevensbeschermingsmaatregelen worden gehandhaafd.

Veiligheidsinstructies
Lees de veiligheidsinstructies zorgvuldig door voordat u de Access Reader gebruikt. Zo weet u zeker dat u het apparaat op de juiste manier gebruikt en voorkomt u mogelijke gevaren.

Signaalwoorden

• Gevaar: Geeft aan dat er sprake is van een groot potentieel gevaar dat kan leiden tot de dood of ernstig letsel als het niet wordt vermeden.
• Waarschuwing: Geeft aan dat er sprake is van een matig of laag potentieel gevaar dat kan leiden tot licht of matig letsel als het niet wordt vermeden.
• Voorzichtigheid: Geeft aan dat er een potentieel risico bestaat op schade aan eigendommen, gegevensverlies of verminderde prestaties als dit niet wordt vermeden.
• Tips: Biedt methoden om problemen op te lossen of tijd te besparen.
• Aanvullende informatie: Biedt aanvullende informatie bij de tekst.

Instructies voor productgebruik

Installatie
Volg de installatiehandleiding in de handleiding om de Access Reader correct op de gewenste locatie te installeren.

 Configuratie
Configureer de Access Reader-instellingen volgens uw vereisten voor toegangscontrole en gebruikersmachtigingen.

Kaartinschrijving
Registreer de toegangskaarten van geautoriseerde gebruikers in het systeem voor een naadloze toegangsauthenticatie.

Toegangscontrole
Met de toegangslezer kunt u de toegang tot beperkte gebieden regelen door geautoriseerde toegangspassen te verifiëren.

Probleemoplossing 
Raadpleeg het gedeelte over probleemoplossing in de handleiding voor hulp bij het oplossen van veelvoorkomende problemen met de Access Reader.

Veelgestelde vragen (FAQ)

• V: Hoe kan ik de lezersoftware updaten?
  A: Om de reader software te updaten, neem contact op met de klantenservice voor het laatste programma en aanvullende documentatie. U kunt ook proberen andere gangbare reader software te gebruiken indien nodig.
• V: Wat moet ik doen als ik problemen ondervind tijdens het gebruik van het apparaat? 
  A: Als u problemen ondervindt, bezoek dan onze website, neem contact op met de leverancier of neem contact op met de klantenservice voor assistentie. Wij zijn er om u te helpen bij het oplossen van problemen die zich tijdens het gebruik kunnen voordoen.

Voorwoord

Algemeen
In deze handleiding worden de functies en werkingen van de toegangslezer (hierna kaartlezer genoemd) geïntroduceerd. Lees het aandachtig door voordat u het apparaat gebruikt en bewaar de handleiding voor toekomstig gebruik.

Veiligheidsinstructies
De volgende signaalwoorden kunnen in de handleiding voorkomen.

Signaal Woorden	Betekenis
	Geeft een groot potentieel gevaar aan dat, indien niet vermeden, zal resulteren in de dood of ernstig letsel.
	Geeft een middelmatig of laag potentieel gevaar aan dat, indien het niet wordt vermeden, kan leiden tot licht of matig letsel.
	Geeft een potentieel risico aan dat, indien niet vermeden, kan leiden tot schade aan eigendommen, gegevensverlies, prestatievermindering of onvoorspelbare resultaten.
	Biedt methoden waarmee u een probleem kunt oplossen of tijd kunt besparen.
	Biedt aanvullende informatie als aanvulling op de tekst.

Revisiegeschiedenis

Versie	Herziening Inhoud	Uitgave Tijd
V1.0.0	Eerste release.	Maart 2023

Privacybeschermingsverklaring
Als gebruiker van het apparaat of als gegevensbeheerder kunt u persoonlijke gegevens van anderen verzamelen, zoals hun gezicht, vingerafdrukken en kentekennummer. U moet voldoen aan uw lokale privacybeschermingswetten en -regelgeving om de legitieme rechten en belangen van andere mensen te beschermen door maatregelen te implementeren die onder meer het volgende omvatten: Het verstrekken van een duidelijke en zichtbare identificatie om mensen te informeren over het bestaan ​​van het bewakingsgebied en het verstrekken van vereiste contactgegevens.

Over de handleiding 

• De handleiding is alleen ter referentie. Er kunnen kleine verschillen zijn tussen de handleiding en het product.
• Wij zijn niet aansprakelijk voor verliezen die ontstaan ​​doordat het product op een manier wordt gebruikt die niet in overeenstemming is met de handleiding.
• De handleiding wordt bijgewerkt volgens de laatste wetten en regelgevingen van de betreffende rechtsgebieden. Voor gedetailleerde informatie, zie de papieren gebruikershandleiding, gebruik onze CD-ROM, scan de QR-code of bezoek onze officiële website. De handleiding is alleen ter referentie. Er kunnen kleine verschillen zijn tussen de elektronische versie en de papieren versie.
• Alle ontwerpen en software kunnen zonder voorafgaande schriftelijke kennisgeving worden gewijzigd. Productupdates kunnen ertoe leiden dat er verschillen ontstaan ​​tussen het daadwerkelijke product en de handleiding. Neem contact op met de klantenservice voor het nieuwste programma en aanvullende documentatie.
• Er kunnen fouten in de afdruk of afwijkingen in de beschrijving van de functies, handelingen en technische gegevens voorkomen. Als er twijfel of geschil is, behouden wij ons het recht voor om een ​​definitieve verklaring af te leggen.
• Werk de lezersoftware bij of probeer andere gangbare lezersoftware als de handleiding (in PDF-formaat) niet kan worden geopend.
• Alle handelsmerken, geregistreerde handelsmerken en bedrijfsnamen in de handleiding zijn eigendom van hun respectievelijke eigenaren.
• Bezoek onze webNeem contact op met de leverancier of de klantenservice als er problemen optreden tijdens het gebruik van het apparaat.
• Indien er onduidelijkheden of controverses zijn, behouden wij ons het recht voor om een ​​definitieve uitleg te geven.

Belangrijke voorzorgsmaatregelen en waarschuwingen

In dit gedeelte wordt inhoud geïntroduceerd over de juiste omgang met de kaartlezer, het voorkomen van gevaren en het voorkomen van materiële schade. Lees dit aandachtig door voordat u de kaartlezer gebruikt en volg de richtlijnen bij het gebruik ervan.

Transportvereiste:
Transport, gebruik en bewaar de kaartlezer onder toegestane vochtigheids- en temperatuuromstandigheden.

Opslagvereiste:
Bewaar de kaartlezer onder toegestane vochtigheids- en temperatuuromstandigheden.

Installatievereisten

waarschuwing

• Sluit de voedingsadapter niet aan op de kaartlezer terwijl de adapter is ingeschakeld.
• Houd u strikt aan de lokale elektrische veiligheidscode en -normen. Zorg ervoor dat de omgevingsvolumestage is stabiel en voldoet aan de stroomvoorzieningseisen van de toegangscontroller.
• Sluit de kaartlezer niet aan op twee of meer soorten voedingen, om schade aan de kaartlezer te voorkomen.
• Onjuist gebruik van de batterij kan brand of een explosie tot gevolg hebben.
• Personeel dat op hoogte werkt, moet alle nodige maatregelen nemen om de persoonlijke veiligheid te waarborgen, waaronder het dragen van een helm en veiligheidsgordels.
• Plaats de kaartlezer niet op een plaats die is blootgesteld aan zonlicht of in de buurt van warmtebronnen.
• Houd de kaartlezer uit de buurt van dampstof en roet.
• Installeer de kaartlezer op een stabiel oppervlak om te voorkomen dat deze valt.
• Installeer de kaartlezer op een goed geventileerde plaats en blokkeer de ventilatie niet.
• Gebruik een adapter of kastvoeding die door de fabrikant wordt geleverd.
• Gebruik de netsnoeren die worden aanbevolen voor uw regio en die voldoen aan de specificaties voor het nominale vermogen.
• De voeding moet voldoen aan de vereisten van ES1 in de IEC 62368-1-norm en mag niet hoger zijn dan PS2. Houd er rekening mee dat de stroomvoorzieningsvereisten afhankelijk zijn van het kaartlezerlabel.
• De kaartlezer is een elektrisch apparaat van klasse I. Zorg ervoor dat de voeding van de kaartlezer is aangesloten op een stopcontact met randaarde.

Operationele vereisten

• Controleer voor gebruik of de stroomvoorziening correct is.
• Koppel het netsnoer aan de zijkant van de kaartlezer niet los terwijl de adapter is ingeschakeld.
• Gebruik de kaartlezer binnen het nominale bereik van de ingangs- en uitgangsstroom.
• Gebruik de kaartlezer onder toegestane vochtigheids- en temperatuuromstandigheden.
• Laat geen vloeistof op de kaartlezer vallen of spetteren, en zorg ervoor dat er geen voorwerp gevuld met vloeistof op de kaartlezer staat, zodat er geen vloeistof in kan stromen.
• Demonteer de kaartlezer niet zonder professionele instructie.

FCC-VERKLARING

1. Dit apparaat voldoet aan Deel 15 van de FCC-regels.
   De exploitatie is onderworpen aan de volgende twee voorwaarden:
   1. Dit apparaat mag geen schadelijke interferentie veroorzaken.
   2. Dit apparaat moet alle ontvangen interferentie accepteren, inclusief interferentie die ongewenste werking kan veroorzaken.
2. Wijzigingen of aanpassingen die niet uitdrukkelijk zijn goedgekeurd door de partij die verantwoordelijk is voor de naleving, kunnen de bevoegdheid van de gebruiker om de apparatuur te bedienen ongeldig maken.

OPMERKING: Deze apparatuur is getest en voldoet aan de limieten voor een digitaal apparaat van klasse B, overeenkomstig deel 15 van de FCC-regels. Deze limieten zijn ontworpen om redelijke bescherming te bieden tegen schadelijke interferentie in een residentiële installatie. Deze apparatuur genereert, gebruikt en kan radiofrequentie-energie uitstralen en kan, indien niet geïnstalleerd en gebruikt in overeenstemming met de instructies, schadelijke interferentie veroorzaken in radiocommunicatie. Er is echter geen garantie dat er geen interferentie zal optreden in een bepaalde installatie. Als deze apparatuur schadelijke interferentie veroorzaakt in radio- of televisieontvangst, wat kan worden vastgesteld door de apparatuur uit en weer in te schakelen, wordt de gebruiker aangemoedigd om te proberen de interferentie te corrigeren door een of meer van de volgende maatregelen:

• Heroriënteer of verplaats de ontvangstantenne.
• Vergroot de afstand tussen de apparatuur en de ontvanger.
• Sluit het apparaat aan op een stopcontact van een ander circuit dan waarop de ontvanger is aangesloten.
• Raadpleeg de dealer of een ervaren radio-/tv-technicus voor hulp.

FCC-verklaring inzake blootstelling aan straling:
Deze apparatuur voldoet aan de FCC-limieten voor blootstelling aan straling die zijn opgesteld voor een ongecontroleerde omgeving. Deze zender mag niet samen worden geplaatst of gebruikt in combinatie met een andere antenne of zender. Deze apparatuur moet worden geïnstalleerd en bediend met een minimale afstand van 20 cm tussen de radiator en uw lichaam.

ISEDC stralingsblootstellingsverklaring:
Deze apparatuur voldoet aan de ISEDC-limieten voor blootstelling aan RF-straling die zijn vastgesteld voor een ongecontroleerde omgeving. Deze zender mag niet samen met een andere antenne of zender worden geplaatst of gebruikt. Deze apparatuur moet worden geïnstalleerd en bediend met een minimale afstand van 20 cm tussen de radiator en uw lichaam.

IC-waarschuwing：
Dit apparaat bevat licentievrije zender(s)/ontvanger(s) die voldoen aan de licentievrije RSS(s) van Innovation, Science and Economic Development Canada. De werking is onderworpen aan de volgende twee voorwaarden:

1. Dit apparaat mag geen interferentie veroorzaken.
2. Dit apparaat moet bestand zijn tegen alle interferentie, inclusief interferentie die een ongewenste werking van het apparaat kan veroorzaken.

Invoering

 Functies

• PC-materiaal, gehard glaspaneel en IP66, geschikt voor gebruik binnen en buiten.
• Contactloos kaartlezen voor IC-kaarten (Mifare-kaarten).
• Ontgrendel via kaartvegen en Bluebooth.
• Communiceert via de RS-485-poort, Wiegand-poort en Bluetooth.
• Aanwijzingen met behulp van de zoemer en het indicatielampje.
• Ondersteunt de anti-tampalarm.
• Het ingebouwde watchdog-programma kan de abnormale werkingsstatus van de apparatuur detecteren en controleren en herstelverwerking uitvoeren om de werking van de apparatuur op de lange termijn te garanderen.
• Alle verbindingspoorten hebben overstroom en overvoltage bescherming.
• Werkt met de mobiele client en bepaalde modellen van Access Controller.

Functies kunnen variëren afhankelijk van verschillende modellen.

 Verschijning

Figuur 1-1 Afmetingen van de R-NCA (mm [inch])

Poorten voorbijview

Gebruik RS–485 of Wiegand om het apparaat aan te sluiten.

Tabel 2-1 Beschrijving kabelverbinding

Kleur	Haven	Beschrijving
Rood	RD+	PWR (12 VDC)
Zwart	RD–	GND
Blauw	GEVAL	Tamper alarmsignaal
Wit	D1	Wiegand-transmissiesignaal (alleen effectief bij gebruik van het Wiegand-protocol)
Groente	D0
Bruin	LED	Wiegand-responsief signaal (alleen effectief bij gebruik van het Wiegand-protocol)
Geel	RS–485_B
Paars	RS–485_A

Tabel 2-2 Kabelspecificatie en lengte

Apparaat Type	Verbinding Methode	Lengte
RS485-kaartlezer	Elke draad moet binnen 10 Ω liggen.	100 meter (328.08 voet)
Wiegand-kaartlezer	Elke draad moet binnen 2 Ω liggen.	80 meter (262.47 voet)

Installatie

Procedure

1. Stap 1 Boor 4 gaten en één kabeluitgang in de muur.
   Voor opbouwbedrading is geen kabeluitgang nodig.
2. Stap 2 Plaats 3 expansiebuizen in de gaten.
3. Stap 3 Sluit de kaartlezer aan en voer de draden door de sleuf in de beugel.
4. Stap 4 Gebruik drie M3-schroeven om de beugel aan de muur te bevestigen.
5. Stap 5 Bevestig de kaartlezer van boven naar beneden aan de beugel.
6. Stap 6 Draai één M2-schroef vast aan de onderkant van de kaartlezer.

Geluid en licht prompt

Tabel 4-1 Beschrijving van geluid en licht 

Situatie	Geluid en licht prompt
Schakel in.	Eén keer zoemen. De indicator is effen blauw.
Het apparaat verwijderen.	Lange buzz gedurende 15 seconden.
Knoppen indrukken.	Eén keer een korte buzz.
Alarm geactiveerd door de controller.	Lange buzz gedurende 15 seconden.
RS–485-communicatie en het doorhalen van een geautoriseerde kaart.	Eén keer zoemen. De indicator knippert één keer groen en verandert vervolgens in een continu blauw signaal in de stand-bymodus.
RS-485-communicatie en het swipen van een ongeautoriseerde kaart.	Zoem vier keer. De indicator knippert één keer rood en brandt vervolgens continu blauw, wat betekent dat het apparaat in de stand-bymodus staat.
Abnormale 485-communicatie en het doorhalen van een geautoriseerde/ongeautoriseerde kaart.	Zoemt drie keer. De indicator knippert één keer rood en brandt vervolgens continu blauw, wat betekent dat het apparaat in de stand-bymodus staat.
Wiegand-communicatie en het doorhalen van een geautoriseerde kaart.	Eén keer zoemen. De indicator knippert één keer groen en verandert vervolgens in een continu blauw signaal in de stand-bymodus.
Wiegand-communicatie en het doorhalen van een ongeautoriseerde kaart.	Zoemt drie keer. De indicator knippert één keer rood en brandt vervolgens continu blauw, wat betekent dat het apparaat in de stand-bymodus staat.
Software bijwerken of wachten op update in BOOT.	De indicator knippert blauw totdat de update is voltooid.

De deur ontgrendelen

Ontgrendel de deur via een IC-kaart of Bluetooth-kaart.

 Ontgrendelen via IC-kaart
Ontgrendel de deur door de IC-kaart door te halen.

 Ontgrendelen via Bluetooth

Ontgrendel de deur via Bluetooth-kaarten. De kaartlezer moet samenwerken met de Access Controller om Bluetooth-ontgrendeling te realiseren. Zie voor meer informatie de gebruikershandleiding van Access Controller.

Vereisten
Algemene gebruikers, zoals werknemers van bedrijven, hebben zich met hun e-mailadres aangemeld bij APP.

Achtergrondinformatie
Raadpleeg het stroomdiagram voor het configureren van Bluetooth-ontgrendeling. Beheerders en algemene gebruikers moeten verschillende handelingen uitvoeren zoals hieronder. Algemene gebruikers zoals werknemers van het bedrijf hoeven zich alleen maar aan te melden en in te loggen op de APP met hun e-mailadres, en dan kunnen ze ontgrendelen via Bluetooth-kaarten die aan hen zijn uitgegeven.

Figuur 5-1 Stroomdiagram voor het configureren van Bluetooth-ontgrendeling 

De beheerder moet stap 1 tot en met stap 7 uitvoeren en algemene gebruikers moeten stap 8 uitvoeren. 

Procedure 

Stap 1 Initialiseer en log in op de hoofdtoegangscontroller.

Stap 2 Schakel de Bluetooth-kaartfunctie in en configureer het Bluetooth-bereik.

Figuur 5-2 Ontgrendelingsinstellingen  

De Bluetooth-kaart moet zich op een bepaalde afstand van het toegangscontroleapparaat bevinden om gegevens uit te wisselen en de deur te ontgrendelen. Hieronder volgen de bereiken die hiervoor het meest geschikt zijn.

• Korte afstand: Het Bluetooth-ontgrendelingsbereik is minder dan 0.2 m.
• Gemiddeld bereik: Het Bluetooth-ontgrendelingsbereik is minder dan 2 m.
• Lange afstand: Het Bluetooth-ontgrendelingsbereik is minder dan 10 m.

Het Bluetooth-ontgrendelingsbereik kan verschillen, afhankelijk van het model van uw telefoon en de omgeving.

Stap 3 Download de APP en meld u aan met uw e-mailaccount. Scan vervolgens de QR-code met de APP om de Access Controller eraan toe te voegen.

Zorg ervoor dat de cloudservice is ingeschakeld.

Afbeelding 5-3 Cloudservice 

Stap 4 Voeg toepassingen toe aan de hoofdcontroller.

Het e-mailadres dat u hebt ingevoerd bij het toevoegen van gebruikers aan de hoofdcontroller, moet overeenkomen met het e-mailadres dat gebruikers gebruiken om zich aan te melden bij APP.

Afbeelding 5-4 Basisinformatie over de gebruiker 

Stap 5 Klik op het tabblad Bluetooth-kaart. Er zijn 3 methoden beschikbaar om Bluetooth-kaarten toe te voegen.

• Eén voor één aanvragen via e-mail: Klik op Aanvragen via e-mail.
• Er wordt automatisch een Bluetooth-kaart gegenereerd. U kunt voor elke gebruiker maximaal 5 kaarten genereren.

Figuur 5-5 Verzoek via e-mail 

• Aanvragen via e-mail in batches.

1. Klik op de pagina Persoonsbeheer op Batchuitgiftekaarten.
   •  Batchuitgiftekaarten ondersteunen alleen aanvragen via e-mail.
   • Geef Bluetooth-kaarten uit aan alle gebruikers op de lijst: Klik op Kaarten uitgeven aan alle gebruikers.
   • Bluetooth-kaarten uitgeven aan geselecteerde gebruikers: Selecteer gebruikers en klik vervolgens op Kaarten uitgeven aan geselecteerde gebruikers.
2. Klik op Bluetooth-kaart.
3. Klik op Aanvragen via e-mail.
   • Gebruikers die geen e-mailadres hebben of al 5 Bluetooth-kaarten bezitten, worden weergegeven op de lijst met niet-opvraagbare gebruikers.
   • Exporteer gebruikers die geen e-mails hebben: Klik op Exporteren, voer de e-mails in het juiste formaat in en klik vervolgens op Importeren. Ze worden verplaatst naar de aanvraagbare lijst.

Figuur 5-6 Batch-uitgiftekaarten  

• Als u eerder Bluetooth-kaarten voor de gebruiker hebt aangevraagd, kunt u de Bluetooth-kaarten toevoegen via een registratiecode.

Figuur 5-7 Het stroomdiagram voor het aanvragen via registratiecode 

1. Tik in de APP op de registratiecode van een Bluetooth-kaart.
   De registratiecode wordt automatisch gegenereerd door de APP.
2. Kopieer de registratiecode.
3. Klik op het tabblad Bluetooth-kaart op Aanvragen via registratiecode, plak de registratiecode en klik vervolgens op OK.
   Figuur 5-8 Aanvraag via registratiecode
4. Klik op OK.
   De Bluetooth-kaart is toegevoegd.

Stap 6 Voeg gebiedsrechten toe.
Maak een machtigingsgroep en koppel vervolgens gebruikers aan de groep, zodat aan gebruikers toegangsmachtigingen worden toegewezen die voor de groep zijn gedefinieerd.

Afbeelding 5-9 Gebiedsmachtigingsgroepen maken 

Stap 7 Voeg toegangsrechten toe aan gebruikers.
Wijs toegangsrechten toe aan gebruikers door ze te koppelen aan de gebiedsmachtigingsgroep. Hierdoor kunnen gebruikers toegang krijgen tot beveiligde gebieden.

Figuur 5-10 Gebruikers selecteren 

 

Stap 8 Nadat gebruikers zich hebben aangemeld en zijn ingelogd op APP met het e-mailadres, moeten ze APP openen om de deur te ontgrendelen via Bluetooth-kaarten. Voor meer informatie, zie de gebruikershandleiding van APP.

• Automatisch ontgrendelen: De deur wordt automatisch ontgrendeld wanneer u zich binnen het gedefinieerde Bluetooth-bereik bevindt, zodat de Bluetooth-kaart signalen naar de kaartlezer kan verzenden.

In de automatische ontgrendelingsmodus zal de Bluetooth-kaart de deur regelmatig ontgrendelen als u zich nog binnen het Bluetooth-bereik bevindt, en uiteindelijk kan er een storing optreden. Schakel Bluetooth op de telefoon uit en weer in.

• Schudden om te ontgrendelen: de deur wordt ontgrendeld wanneer u uw telefoon schudt, zodat de Bluetooth-kaart signalen naar de kaartlezer verzendt.

Afbeelding 5-11 De deur ontgrendelen via Bluetooth-kaarten 

Resultaat 

• Succesvol ontgrendelen: Het groene lampje knippert en de zoemer klinkt één keer.
• Ontgrendelen mislukt: Het rode lampje knippert en de zoemer klinkt 4 keer.

 Het systeem bijwerken

Werk het systeem van de kaartlezer bij via de Access Controller of Lumi Utility.

Updaten via de toegangscontroller

Vereisten
Sluit de kaartlezer via RS-485 aan op de Access Controller.

Achtergrondinformatie

• Gebruik de juiste update file. Zorg ervoor dat u de juiste update krijgt file van technische ondersteuning.
• Koppel de voeding of het netwerk niet los en start of schakel de Access Controller niet uit tijdens de update.

Procedure

1. Stap 1 Selecteer op de startpagina van de Access Controller Lokale apparaatconfiguratie > Systeemupdate.
2. Stap 2 In File Bijwerken, klik op Bladeren en upload de update file.
   De update file zou een .bin moeten zijn file.
3. Stap 3 Klik op Bijwerken.
   Nadat het systeem van de kaartlezer succesvol is bijgewerkt, zullen zowel de Access Controller als de kaartlezer opnieuw opstarten.

 Updaten via lumiutility

Vereisten

• De kaartlezer is via RS-485-draden aan de toegangscontroller toegevoegd.
• De toegangscontroller en kaartlezer zijn ingeschakeld.

Procedure

1. Stap 1 Installeer en open LumiUtility en selecteer vervolgens Apparaatupgrade.
2. Stap 2 Klik op een toegangscontroller en klik vervolgens op .
3. Stap 3 Klik op Upgraden.
   De indicator van de kaartlezer knippert blauw totdat de update is voltooid, waarna de kaartlezer automatisch opnieuw opstart.

Bijlage 1 Aanbevelingen voor cyberbeveiliging

Verplichte maatregelen voor netwerkbeveiliging van basisapparatuur: 

1. Gebruik sterke wachtwoorden
   Raadpleeg de volgende suggesties voor het instellen van wachtwoorden:
   • De lengte mag niet korter zijn dan 8 tekens.
   • Gebruik minimaal twee soorten tekens. De tekentypen zijn hoofdletters, kleine letters, cijfers en symbolen.
   • Gebruik niet de accountnaam of de accountnaam in omgekeerde volgorde.
   • Gebruik geen doorlopende tekens, zoals 123, abc, etc.
   • Gebruik geen overlappende tekens, zoals 111, aaa, etc.
2. Firmware en clientsoftware op tijd updaten
   • Volgens de standaardprocedure in Tech-industry raden wij aan om de firmware van uw apparatuur (zoals NVR, DVR, IP-camera, etc.) up-to-date te houden om ervoor te zorgen dat het systeem is uitgerust met de nieuwste beveiligingspatches en -fixes. Wanneer de apparatuur is aangesloten op het openbare netwerk, wordt aanbevolen om de functie “automatisch controleren op updates” in te schakelen om tijdig informatie te verkrijgen over firmware-updates die door de fabrikant zijn uitgebracht.
   • Wij raden u aan de nieuwste versie van de clientsoftware te downloaden en te gebruiken.

"Nice to have"-aanbevelingen om de netwerkbeveiliging van uw apparatuur te verbeteren: 

1. Fysieke bescherming
   We raden u aan fysieke beveiliging uit te voeren op apparatuur, met name opslagapparaten. bijvoorbeeldampplaats de apparatuur in een speciale computerruimte en -kast en implementeer een goed uitgevoerde toegangscontrole-machtiging en sleutelbeheer om te voorkomen dat onbevoegd personeel fysieke contacten uitvoert, zoals het beschadigen van hardware, onbevoegde aansluiting van verwijderbare apparatuur (zoals USB-flashdisk, seriële poort), enz.
2. Wijzig regelmatig uw wachtwoorden
   Wij raden u aan om uw wachtwoord regelmatig te wijzigen om het risico te verkleinen dat uw wachtwoord wordt geraden of gekraakt.
3. Wachtwoorden instellen en bijwerken Informatie tijdig resetten
   Het apparaat ondersteunt de wachtwoord resetfunctie. Stel op tijd de gerelateerde informatie in voor wachtwoord reset, inclusief de mailbox van de eindgebruiker en wachtwoordbeveiligingsvragen. Als de informatie verandert, pas deze dan op tijd aan. Bij het instellen van wachtwoordbeveiligingsvragen wordt aangeraden om geen vragen te gebruiken die gemakkelijk te raden zijn.
4. Accountvergrendeling inschakelen
   De accountvergrendelingsfunctie is standaard ingeschakeld en we raden u aan deze ingeschakeld te houden om de veiligheid van uw account te garanderen. Als een aanvaller meerdere keren probeert in te loggen met het verkeerde wachtwoord, worden het bijbehorende account en het bron-IP-adres vergrendeld.
5. Standaard HTTP en andere servicepoorten wijzigen
   Wij raden u aan om de standaard HTTP- en andere servicepoorten te wijzigen in een willekeurige reeks getallen tussen 1024 en 65535. Zo verkleint u de kans dat buitenstaanders kunnen raden welke poorten u gebruikt.
6. HTTPS inschakelen
   Wij raden u aan om HTTPS in te schakelen, zodat u Web service via een beveiligd communicatiekanaal.
7. MAC-adresbinding
   We raden u aan het IP- en MAC-adres van de gateway aan de apparatuur te binden, waardoor het risico op ARP-spoofing wordt verkleind.
8. Wijs accounts en privileges op een redelijke manier toe
   Voeg gebruikers toe en wijs hen een minimum aantal machtigingen toe, afhankelijk van de zakelijke en beheervereisten.
9. Schakel onnodige services uit en kies veilige modi
   Als u ze niet nodig hebt, raden we u aan om een ​​aantal services uit te schakelen, zoals SNMP, SMTP, UPnP, etc., om de risico's te beperken.
   Indien nodig raden wij u ten zeerste aan om veilige modi te gebruiken, waaronder maar niet beperkt tot de volgende services:
   • SNMP: Kies SNMP v3 en stel sterke encryptiewachtwoorden en authenticatiewachtwoorden in.
   • SMTP: Kies TLS om toegang te krijgen tot de mailboxserver.
   • FTP: Kies SFTP en stel sterke wachtwoorden in.
   • AP-hotspot: kies de WPA2-PSK-encryptiemodus en stel sterke wachtwoorden in.
10. Audio- en video-gecodeerde transmissie
    Als de inhoud van uw audio- en videogegevens erg belangrijk of gevoelig is, raden wij u aan de functie voor gecodeerde overdracht te gebruiken. Zo verkleint u het risico dat audio- en videogegevens tijdens de overdracht worden gestolen.
    Let op: bij gecodeerde verzending is er sprake van enig verlies aan transmissie-efficiëntie.
11. Veilige auditing
    • Controleer online gebruikers: wij raden u aan om regelmatig online gebruikers te controleren om te zien of er onbevoegd is ingelogd op het apparaat.
    • Controleer apparatuurlogboek: Door viewMet behulp van de logboeken kunt u de IP-adressen achterhalen die zijn gebruikt om in te loggen op uw apparaten en hun belangrijkste bewerkingen.
12. Netwerklogboek
    Door de beperkte opslagcapaciteit van de apparatuur is het opgeslagen logboek beperkt. Als u het logboek voor een lange tijd moet opslaan, is het raadzaam om de netwerklogboekfunctie in te schakelen om ervoor te zorgen dat de kritieke logboeken worden gesynchroniseerd met de netwerklogboekserver voor tracering.
13. Creëer een veilige netwerkomgeving
    Om de veiligheid van apparatuur beter te waarborgen en potentiële cyberrisico's te verminderen, raden we aan:
    • Schakel de poorttoewijzingsfunctie van de router uit om directe toegang tot de intranetapparaten vanaf een extern netwerk te voorkomen.
    • Het netwerk moet worden gepartitioneerd en geïsoleerd volgens de werkelijke netwerkbehoeften. Als er geen communicatievereisten zijn tussen twee subnetwerken, wordt voorgesteld om VLAN, netwerk-GAP en andere technologieën te gebruiken om het netwerk te partitioneren, om zo het netwerkisolatie-effect te bereiken.
    • Stel het 802.1x-toegangsauthenticatiesysteem in om het risico op ongeautoriseerde toegang tot privénetwerken te verkleinen.
    • Schakel de IP/MAC-adresfilterfunctie in om het bereik van hosts die toegang tot het apparaat mogen hebben, te beperken.