По многочисленным просьбам специалистов, выполняющих работы по проектированию систем безопасности на базе программных и технических средств производства ИТРИУМ пул готовых чертежей и схем подключения добавлен в базу знаний.
При необходимости предоставления дополнительных документов просим обращаться к специалистам компании ИТРИУМ.
Относится к | Новый БОРЕЙ |
---|---|
Документация | Справочник проектировщика БОРЕЙ Н |
В версии 1.4 «Плагина НЕЙРОСС ВИС» добавлена возможность передачи дополнительных данных по владельцу и пропуску, выгрузки или изменения данных по одному или нескольким владельцам и пропускам. Также теперь события доступа содержат информацию о точке доступа, по которой совершён проход.
Общие сведения
Плагин интеграции с внешними информационными системами обеспечивает возможность через информационную систему другого производителя:
- создавать, изменять, выгружать данные по владельцам и их пропускам;
- получать информацию по событиям доступа, а также инициировать транзакцию доступа (так называемый удалённый СКУД):
- использовать данные СКУД НЕЙРОСС в «своей» информационной системе для обеспечения доступа в другом контуре безопасности, а также для учёта рабочего времени.
Компания ИТРИУМ постоянно развивает и совершенствует возможности программных и технических средств. Новая версия плагина дополнительно обеспечивает:
- Расширение сведений о владельце и пропуске для выгрузки, создания или изменения данных, а именно сведения об организации, подразделении, должности, табельном номере и номере документа, удостоверяющего личность владельца пропуска;
- Возможность получения данных по одному владельцу дополнительно к возможности выгрузки данных всех владельцев;
- По факту выдачи карты в АРМ НЕЙРОСС — передачу номера и кода предприятия во внешнюю систему для осуществления доступа вне контура НЕЙРОСС;
- Возможность создания или изменения данных нескольких владельцев одним запросом;
- Передачу информации о точке доступа (токена), через которую выполнен проход, в каждом событии доступа для обеспечения возможности учёта рабочего времени во внешней системе при входе и выходе через разные точки доступа.
Использование плагина НЕЙРОСС ВИС лицензируется по количеству точек доступа, данные по которым должны передаваться во внешнюю систему. Если вы используете предыдущую версию плагина, обратитесь к специалистам техподдержки для получения новой версии. По вопросам приобретения лицензии обратитесь в отдел продаж.
Относится к | Платформа НЕЙРОСС |
---|---|
Документация | Интеграция с «внешними» информационными системами (ВИС) |
С версии 20,22 Платформы НЕЙРОСС обеспечивается возможность преобразования поступающих событий для улучшения восприятия и легкости обработки.
Общие сведения
Сеть НЕЙРОСС по умолчанию обеспечивает приём событий от «внешних» систем, видеорегистраторов и IP-камер по протоколу ONVIF. Однако семантика протокола ONVIF весьма ограничена, события могут иметь сложные для восприятия заголовки (топики), часто являются скрытыми. Платформа НЕЙРОСС позволяет обогащать смысловое содержание таких событий: изменять заголовок и описания, удалять автоматически назначаемые метки, а также добавлять стандартные и пользовательские метки. На основе меток состояния возможно повышение/понижение уровня тревожности события. На основе заданных пользовательских меток возможно создание новых фильтров и изменение поведения системы. Кроме того, для удобства обработки событий, мы добавили возможность перепривязки события к другому источнику.
Например, вы можете добавить метку Тревога, чтобы событие поступало в ленту событий АРМ Центр с соответствующим приоритетом и требовало обработки оператором, изменить заголовок события и описание на понятные оператору.
Так вы можете «переопределить» все события от «сторонних» систем, поступающие в Платформу НЕЙРОСС, как напрямую по IP (от IP-камер, например), так и через плагин Modbus-интеграции.
Пример интерпретации
Рассмотрим возможность изменения смыслового содержания события на примере события сработки встроенной в IP-камеру видеоаналитики.
Камеры со встроенной видеоаналитикой присылают события сработки в виде Onvif-извещения. Набор присылаемых извещений у каждого производителя отличается. Вы можете отследить интересующие события в приложении События и фильтры Платформы НЕЙРОСС, а далее с помощью функции преобразования событий задать таким событиям понятные название и описание, задать метку, например, — Тревога, назначить источником события любой другой элемент, например, — раздел сигнализации, «отвечающий» за периметр, на который «смотрит» камера с аналитикой.
Поиск события
Все получаемые системой события отображаются в журнале событий. Если для идентификатора события нет названия, оно не отображается. Найдите интересующее вас событие. Чтобы открыть полную XML-схему описания события, нажмите на кнопку Дополнительные данные в строке события.
Порядок действий
Вам потребуется:
- Найти тему извещения — скопировать топик требуемого события.
- Добавить найденную тему в редактор тем извещений.
- Создать фильтр событий, отбирающий события с заданным топиком.
- На основе созданного фильтра настроить преобразование событий.
Результат интерпретации
В результате в Ленте событий АРМ НЕЙРОСС Центр будут отображаться события с указанным названием и описанием, с заданными метками.
Относится к | Платформа НЕЙРОСС, ДеВизор |
---|---|
Документация | Система получает неизвестные события. Как их интерпретировать? |
С версии 20.25 Платформы НЕЙРОСС добавлена возможность сортировки, а также поиск по названию узла, сетевому адресу, модели и версии программных средств.
Общие сведения
В крупных системах безопасности с большим количеством узлов НЕЙРОСС бывает трудно найти требуемые узлы для выполнения операций синхронизации времени, данных, выполнения групповых действий по обновлению или перезагрузке узлов.
Мы добавили возможность сортировки узлов по текущему состоянию, а также по имени узла, его IP-адресу, типу или версии программных средств. Также добавлена возможность текстовой фильтрации по вхождению данных. Также расширены инструменты выбора группы узлов.
Для сортировки по какому-либо полю используйте клавишу в заголовке столбца: возможна сортировка по возрастанию и убыванию. Для поиска используйте клавишу Для выполнения групповых операций предварительно требуется выделить требуемые узлы. Порядок выделения:Сортировка и фильтрация
Выбор узлов
Относится к | Платформа НЕЙРОСС, ДеВизор, БОРЕЙ Н, Терминал НЕЙРОСС и др. узлы НЕЙРОСС |
---|---|
Документация | Сеть |
С версии 20.26 Платформы НЕЙРОСС добавлена возможность раскрытия/закрытия всего дерева элементов. Также, помимо стандартного поиска с отображением только элементов, удовлетворяющих фильтру, добавлена возможность отобразить положение найденного элемента в дереве.
Общие сведения
Обмен информацией об изменении состояния или передача команд управления в НЕЙРОСС обеспечивается в виде извещений о событиях между элементами НЕЙРОСС. Любая сущность в НЕЙРОСС, которая обладает определенным набором свойств и команд управления и может являться источником или получателем событий, представлена в виде функционального элемента. Для удобства настройки свойств элементов и их поиска все элементы размещаются в так называемом дереве элементов.
Все элементы в дереве «привязаны» к одному из узлов НЕЙРОСС: точки доступа «привязаны» к контроллеру доступа, а медиаисточники — к видеорегистратору. Функциональные элементы в дереве группируются в папки по типу, например, — Точки доступа, Выходы для реле, Планы и прочие.
Дерево элементов предназначено для структурирования всех элементов сети НЕЙРОСС и облегчения их поиска для выполнения следующих основных функций:
- Назначение пользовательских меток
- Управление элементами
- Перевод в режим техобслуживания
- Размещения элементов на планах и карте.
Поиск элемента в дереве
На крупных объектах с большим количеством однотипных элементов часто элементам не задаются собственные уникальные названия, либо же названия похожи друг на друга, поэтому собственно поиска по названию бывает недостаточно для однозначного определения принадлежности элемента к определенному узлу НЕЙРОСС (контроллеру доступа, Платформе НЕЙРОСС или видеорегистратору). Поэтому мы добавили возможность раскрыть всё дерево одним кликом, а также возможность поиска по имени элемента с указанием его родительских элементов.
Порядок действий
Вам потребуется:
- Ввести повторяющийся блок текста в поле поиска Поиск по элементам.
- Выбрать режим фильтрации Отображать также родительские и дочерние элементы.
- Выбрать Развернуть всё.
Пример: отфильтрованы элементы, в названиях которых содержится «эт», включен режим фильтрации Отображать также родительские и дочерние элементы. Найдены планы и разделы сигнализации.
Относится к | Платформа НЕЙРОСС, ДеВизор |
---|---|
Документация |
В Платформе НЕЙРОСС добавлена возможность по факту событий видеоаналитики, а также любых других событий Платформы НЕЙРОСС и сети НЕЙРОСС (в том числе, — событий доступа) отправлять уведомление заинтересованным видео в чат мессенджера Telegram.
Общие сведения
Платформа НЕЙРОСС предоставляет широкие возможности автоматизации, в том числе, — в части информирования ответственных лиц о событиях в системе безопасности. Наряду с отправкой уведомлений и готовых отчётов по электронной почте, если возможность получения уведомлений напрямую в телеграмм как группе людей, так и в конкретному пользователю. Шаблон текста уведомления формируется произвольно и дополняется сведениями о происшествии.
Вы можете использовать следующие переменные:
Для выбранного типа сигнала поддерживаются следующие данные для подстановки: ${event.headline} — название события ${event.data.EventTags} — метки события ${element.name} — название элемента-источника события ${pass.uuid} — идентификатор пропуска ${pass.facility} — код предприятия ${pass.card} — номер карты ${pass.pincode} — ПИН ${pass.duress_pincode} — ПИН прохода под принуждением ${pass.type} — тип пропуска ${pass.state} — состояние пропуска ${person.uuid} — идентификатор владельца пропуска ${person.photo} — идентификатор фотографии владельца пропуска ${person.name} — имя владельца пропуска ${person.surname} — фамилия владельца пропуска ${person.patronymic} — отчество владельца пропуска ${person.organization} — организация ${person.division} — подразделение ${person.post} — должность ${(person.properties?filter(p -> p.key == "extra")?first.value)!''} — значение дополнительного свойства владельца пропуска
Если у события, вызвавшего запуск задания автоматизации, есть элемент-источник, и для этого элемента заданы «связанные» медиаисточники», то при наличии задач на запись телеграмм-уведомление может быть дополнено кадрами архива или целыми видеофрагментами.
ПОДСКАЗКА
Задание автоматизации может быть запущено как непосредственно на видеорегистраторе, так и на сервере-диспетчере, получающем видеоданные от нескольких видеорегистраторов. При этом экспорт видео осуществляется с «внешнего» видеоархива.
Если на момент события срабатывания задания автоматизации есть архивная запись по нескольким потокам камеры, в телеграмм будут отправлены фрагменты видеоархива по каждому потоку. Если для источника события задано несколько «связанных» камер, то к сообщению прикладываются кадры и/или видеофрагменты от каждой из них. Видео экспортируется в формате MKV и может быть просмотрено напрямую в Телеграмм.
Подготовка к настройке
Лицензирование
Сервис автоматизации лицензируется. Вам потребуются лицензии, перечисленные в таблице ниже
Название | Комментарий |
---|---|
НЕЙРОСС Автоматика | НЕЙРОСС Автоматика: подсистема организации автоматического управления (включает функцию запуска управляющей команды) |
НЕЙРОСС Telegram | Возможность отправки Telegram-уведомлений по событиям подсистемы автоматического управления. |
Доступ в Интернет
Для отправки телеграмм-уведомлений узел Платформы НЕЙРОСС, на котором запущено задание автоматизации, должен иметь доступ в сеть Интернет.
Порядок настройки
Создайте задание автоматизации. Задайте тип сигнала. В примере используется запуск задания по событию. Вы можете использовать один из предустановленных фильтров Платформы НЕЙРОСС, например, — фильтр СКУД / Все тревоги, который включает тревожные события системы контроля доступа, такие как взломы и удержания двери.
Задайте Тип действия — Telegram-уведомление. Введите текст сообщения, укажите идентификатор чата в Telegramm. Вы можете использовать настройки из примера ниже.
Если в поле Отправлять фрагменты видеоархива установлено Да, для найденных камер производится создаются задачи на экспорт видеоархива интервал: Где N — размер частей видеоархива Если архив не найден, кадры не отправляются. Порядок работы
[время события — N, время события]
Относится к | Платформа НЕЙРОСС |
---|---|
Документация |
До версии 20.23 Платформы НЕЙРОСС функция импорта была доступна только в составе АРМ НЕЙРОСС Центр редакции PSIM [Обработка инцидентов], и предназначалась для импорта видео на локальную машину с последующей «привязкой» к инциденту.
С версии 20.23 импорт видео доступен также в АРМ НЕЙРОСС Видео [Импорт видеофрагмента].
Общие сведения
Видеоархив по задачам на запись сохраняется на выделенном под запись месте на накопителях и подвергается ротации: старые записи заменяются новыми при исчерпании места или по истечении срока хранения видеоархива [Настройка задач на запись].
Во избежание потери важных видеоматериалов мы предусмотрели возможность импорта.
Импорт
Импорт видеоархива — это процедура сохранения видеоматериалов с «внешнего» по отношению к узлу, с которого выполняется импорт, видеорегистратора.
Назначение импорта:
- Сохранение важных видеоматериалов с целью уберечь их от перезаписи на видеорегистраторе (запись на видеорегистраторе ведётся в циклическом режиме; по исчерпании выделенного под запись места или заданного периода времени «старые» данные перезаписываются).
- Перенос видеоматериалов с одного видеорегистратора на другой.
Для создания задачи на импорт, необходимо предварительно убедиться, что в системе есть хотя бы один накопитель с выделенным под импорт местом.
Порядок действий
В АРМ НЕЙРОСС Видео перейдите в режим просмотра видеоархива, выберите требуемую камеру.
Нажмите на кнопку Разметить архив. Перетащите отобразившиеся границы видеофрагмента таким образом, чтобы они ограничивали требуемый интервал видео.
Нажмите на кнопку Импорт
В отобразившемся окне проверьте заданные интервалы времени. При необходимости, введите текст комментария. Нажмите на кнопку Импортировать.
Будет начато выполнение задачи на импорт видеофрагмента.
Обновите страницу. Импортированный фрагмент архива будет помечен сплошной синей заливкой.
И будет доступен даже при отключении или отсутствии видеоархива на видеорегистраторе.
Администратор системы может просмотреть наличие видеофрагмента в содержимом накопителя, но просмотреть сможет только при наличии прав на программу видеонаблюдения и просмотр архива для указанной камеры.
Относится к | Платформа НЕЙРОСС, ДеВизор |
---|---|
Документация |
Часто на объекте или в обслуживающей организации используется Zabbix для контроля технического состояние серверов и сетевого оборудования. При этом бывает удобно получать дополнительно инвентаризационные данные по Платформе НЕЙРОСС или уведомления о любых событиях Платформы НЕЙРОСС прямо в Zabbix. Мы реализовали такую возможность путём отправки HTTP ЗГЕ-запроса напрямую на сервер Zabbix, установка агентов не требуется.
В данном решении передача данных из Платформы НЕЙРОСС в Zаbbix осуществляется посредством задания автоматизации путём отправки HTTP PUT-запроса. На сервере Платформы НЕЙРОСС достаточно настроить задание автоматизации (установка Zabbix-агента не требуется). На сервере Zabbix достаточно импортировать шаблон и назначить его соответствующему узлу. Шаблон для мониторинга Платформы НЕЙРОСС может включать широкий круг данных и событий Платформы. В качестве примера мы сформировали шаблон, который позволяет получать следующие данные: Инвентаризационные данные Платформы НЕЙРОСС: Сообщения о ошибках записи отображаются на панели мониторинга. Обработка данных событий осуществляется штатными средствами Zabbix. Вы можете добавить в данный шаблон собственные элементы данных и триггеры к ним самостоятельно или заказать разработку расширенного шаблона специалистам компании ИТРИУМ.Общие сведения
Имя элемента данных Поле инвентаря узла сети Описание Пример NEYROSS Name Псевдоним Имя узла Платформы, заданное в поле имя узла в разделе Сетевые параметры. Платформа НЕЙРОСС Model Модель Модель узла. ULTIMA-VMC Firmware Version Программное обеспечение Версия программных средств Платформы НЕЙРОСС. 20.27.1342.4654 Manufacturer Поставщик Производитель программного обеспечения. ITRIUM-SPb
Относится к | Платформа НЕЙРОСС |
---|---|
Документация | Мониторинг Платформы НЕЙРОСС из Zabbix |
С версии 20.25 Платформа НЕЙРОСС обеспечивает взаимодействие с сервером Zabbix версии 7.0 и возможность выбора в качестве метода авторизации API-токена. Также предусмотрен механизм проверки наличия связи с сервером.
Общие сведения
В системах безопасности важно контролировать техническое состояние серверов, источников бесперебойного питания и показания датчиков, сетевую нагрузку, отслеживать занятость и процент битых секторов жестких дисков, объём оперативной памяти, падения служб и доступность веб-интерфейсов. Оптимальный способ для решения таких задач — сервер Zabbix. Zabbix — бесплатное программное обеспечение с открытым исходным кодом; предоставляется документация на русском языке, форум техподдержки, готовые шаблоны для мониторинга множества типов оборудования и программных средств, возможно автоматическое обнаружение узлов. Многие производители оборудования предоставляют шаблоны для интеграции в Zabbix.
Сбор данных с узлов (хостов) может осуществляться с помощью Zabbix-агентов, которые устанавливаются на хосты и работают в режиме демона. Это мощный механизм проверок, однако информацию с устройства можно получить при помощи других интерфейсов: SNMP-агент, JMX и IPMI.
Мы в Платформе НЕЙРОСС реализовали интеграцию с сервером Zabbix версий 5.0, 6.0, 6.4 и 7.0: вычитывание группы сетевых узлов (хостов) и работа с ними, как с элементами НЕЙРОСС: просмотр метрик хостов, получение событий об изменении триггеров в ленте событий АРМ НЕЙРОСС Центр, просмотр элементов данных.
Достаточно указать IP-адрес сервера Zabbix, логин и пароль пользователя, разместить элементы на плане объекта и раздать права на мониторинг.
ВАЖНО
Платформа НЕЙРОСС не запрашивает всю имеющуюся на сервере Zabbix информацию!
Осуществляется вычитывание списка узлов только из группы узлов NEYROSS.
В ленту событий АРМ НЕЙРОСС Центр попадают события срабатывания триггеров с меткой NEYROSS.
В popup-меню элемента отображаются только данные (items) по триггерам (triggers) с меткой NEYROSSMETRIC.
Все остальные узлы/триггеры игнорируются.
Предоставление Платформе НЕЙРОСС доступа к данным сервера Zabbix
Доступ Платформы НЕЙРОСС к информации от сервера Zabbix ограничивается параметрами учётной записи пользователя Zabbix. Потребуется право чтения данных по группе узлов NEYROSS.
Поддерживается два метода авторизации:
- Базовая авторизация по логину и паролю.
- Авторизация по API-токену.
Рекомендуется использовать авторизацию по API-токену, как более современный метод авторизации с возможностью настройки времени жизни.
Для авторизации на Платформе НЕЙРОСС:
- В веб-интеhфейсе Zabbix cоздайте роль пользователя, группу пользователей и пользовательскую учётную запись с правом чтения данных по группе узлов NEYROSS. Получите для созданной учётной записи API-токен.
- Укажите полученный токен в дополнительных настройках Платформы НЕЙРОСС.
Относится к | Платформа НЕЙРОСС |
---|---|
Документация | Мониторинг серверов и сетей: интеграция с Zabbix (агент, SNMP, JMX, IPMI) |
Многие пользователи ключницы НЕЙРОСС-KMS теряют карты доступа к ключам. Поэтому мы реализовали возможность авторизации с помощью пинпада, подключенного непосредственно к ключнице. При этом есть возможность настроить двухфакторную авторизацию по карте и пин-коду.
Общие сведения
Автоматическая система хранения ключей НЕЙРОСС-KMS предназначена для защиты ключей от несанкционированного доступа и организации автоматизированного приёма и выдачи ключей, позволяет исключить возможность доступа сотрудников охраны ко всему пулу ключей. Система НЕЙРОСС-KMS не требует прокладки кабелей и настройки сервера, может использоваться автономно или входить в интегрированную распределённую систему безопасности.
НЕЙРОСС-KMS обеспечивает надежное хранение ключей. Доступ к ключам предоставляется только авторизованному пользователю согласно режиму доступа, который включает сведения о пуле разрешённых к выдаче ключей и возможном времени их выдачи.
После предъявления идентификатора, ячейки, к которым разрешён доступ, подсвечиваются, можно совершать операции изъятия и возврата ключей. Ключи, доступ к которым запрещен, заблокированы в ячейках. Пользователю предоставляется возможность вернуть найденный «чужой» ключ. После возвращения в ячейку «чужой» ключ также блокируется, в журнал помещается информация о лице, вернувшем ключ. Если ключ вставлен не полностью, возможно, он не будет заблокирован в ячейке, однако по RFID-метке система будет «знать», что ключ был возвращен, и при попытке несанкционированного изъятия ключа, будет сгенерировано тревожное событие «Ключ украден».
Для отслеживания текущего состояния ячеек предоставляется веб-интерфейс индикационной панели, также обеспечивается мониторинг событий и состояний в АРМ НЕЙРОСС Центр.
Режимы авторизации
Авторизация обеспечивается посредством считывателя, подключенного к контроллеру БОРЕЙ, размещённого в корпусе изделия. Модель считывателя и способ крепления (справа, снизу) уточняется при заказе.
Возможна однофакторная и двухфакторная авторизация в следующих режимах:
- Карта
- Карта и ПИН-код
- Карта или ПИН-код
- ПИН
Относится к | НЕЙРОСС-KMS |
---|---|
Документация |
Многие пользователи ВИК забывают пин-код, присвоенный им для выполнения команд управления разделами сигнализации и точками доступа на индикационной панели ВИК. Поэтому мы реализовали возможность авторизации по карте с помощью USB-считывателя, подключенного непосредственно в USB-порт прибора ВИК. Параллельно вы можете использовать рядом расположенный считыватель БОРЕЙ, при этом есть возможность настроить двухфакторную авторизацию по карте и пин-коду.
Общие сведения
Видеоинформационная консоль ВИК в режиме работы «Индикационная панель» реализует функции панели АРМ охранника: обеспечивает возможность непрерывного визуального контроля текущего состояния индикаторов, состав которых произволен и настраивается администратором, предоставляет средства просмотра видеоданных, сброса тревог, постановки на охрану и снятия с охраны.
Стартовое окно приложения содержит перечень индикаторов. Для каждого индикатора отображается его номер. Каждый индикатор окрашивается цветом в соответствии с суммарным состоянием «привязанных» зон/разделов сигнализации или состоянием точки доступа. В нижней части окна отображается информация по числу зон в состояниях: Пожар, Тревога, Внимание, Невзятие, Неисправность.
Для доступа к просмотру состава индикатора, состояния каждого из элементов индикатора, просмотру видео в режиме реального времени, а также к командам управления, нажмите на индикатор.
Порядок управления
Требование авторизации по карте или ПИН-коду отобразится после выбора команды управления. При авторизации по карте будет отображено приглашение приложить карту. После считывания данных карты проводится проверка прав управления, если проверка прошла успешно, команда будет отправлена соответствующим элементам, в журнале событий будет сделала отметка о выполнении команды. При недостаточных правах будет выведено соответствующее предупреждение.
Относится к | ВИК |
---|---|
Документация |
Общие сведения
В АРМ НЕЙРОСС Доступ предусмотрена возможность группировки пропусков. Для каждой группы пропусков можно настроить вид таблицы пропусков, шаблоны форм пропуска и владельца, поддерживается иерархия групп. Пропуска без собственной группы размещаются в группе Все.
Предыстория вопроса
До версии 20.6 владельцу мог принадлежать только один пропуск и он помещался в одной папке, что полностью соответствовало представлениям пользователей о папке, как о некотором «материальном контейнере» по аналогии с файлами на диске.
С версии 20.6 добавлена возможность создания нескольких пропусков у одного владельца. При этом они физически могли размещаться в разных папках, но если в конкретной папке есть хотя бы один пропуск владельца, то в ней отображались все пропуска этого владельца.
С версии 20.8 была добавлена возможность размещения одного и того же пропуска в нескольких папках. Это удобно для использования разных шаблонов ввода данных на разных этапах оформления и печати пропусков. Также в дополнительные папки помещаются пропуска, помеченные каким-либо маркером, например, — устаревшие пропуска [Контроль активности пропуска]. Кроме того, с версии 20.8 изменён механизм удаления папок: теперь удаление папки обеспечивает только удаление самой папки и дочерних к ней папок, пропуска в папке не удаляются, очищается принадлежность пропусков к удалённой папке, по аналогии с командой изъятия пропуска из папки. Теперь пропуска остаются во всех других папках, в которых они были помещены ранее, либо переносятся в папку Все.
Проблема
В результате этих нововведений возникло разночтение с пониманием папки пропусков по аналогии с папкой с файлами на диске. У владельца может быть несколько пропусков, каждый из которых может принадлежать нескольким папкам одновременно.
Решение
С версии 20.20 Платформы НЕЙРОСС в рамках разрешения этого разночтения мы заменили Папки на Группы, также переименованы команды управления группами пропусков: Поместить в группу, Поместить в дополнительную группу, Изъять из текущей группы.
Термин группы семантически более верно отражает группировку пропусков по определённым признакам, по аналогии с их владельцами, которые могут быть сотрудниками предприятия в целом и нескольких отдельных подразделений, быть частью привилегированной группы или группы с повышенным уровнем секретности.
Было
Стало
Относится к | АРМ НЕЙРОСС Доступ |
---|---|
Документация | Управление пропусками |
С версии 20.23 Платформы НЕЙРОСС, помимо ФИО или логина пользователя системы, теперь логируется IP-адрес клиента.
Общие сведения
Теперь вы можете контролировать, с какого IP-адреса устанавливается подключение к Платформе НЕЙРОСС (вход в веб-интерфейс напрямую, либо посредством приложений АРМ НЕЙРОСС) и, таким образом, выявить возможные «утечки» учётных записей и несанкционированный доступ к системе под чужими учётными данными. Благодаря строгому логированию всех действий пользователя, вы сможете отследить все действия злоумышленника.
На примере ниже выполнен поиск событий входа в систему от конкретного пользователя. Есть несколько входов с «чужих» адресов.
Относится к | Платформа НЕЙРОСС |
---|---|
Документация | Системный журнал |
Раньше для построения отчетов требовалось выполнить много действий: зайти в АРМ НЕЙРОСС Отчёты, выбрать шаблон отчета, задать набор параметров или выбрать готовый пресет, сформировать отчёт и сохранить в требуемом формате. С версии 20.15 Платформы НЕЙРОСС вы можете использовать http-ссылку для построения отчёта в один клик.
Общие сведения
Отчеты с указанием временного интервала с помощью динамического диапазона удобно использовать для регулярного построения отчетов за фиксированный период времени:
- за час
- за день
- за неделю
- за месяц и проч.
Вам потребуется:
- Выбрать шаблон отчёта.
- Задать набор параметров отчета и сохранить его в виде пресета.
- Скопировать сформированную системой ссылку и использовать её удобным для вас образом: добавить в закладки браузера или создать ярлык на рабочем столе.
ЗАЩИТА ДАННЫХ
При этом данные полностью защищены: для доступа к данным отчёта пользователь должен быть авторизован в веб-интерфейсе Платформа НЕЙРОСС через браузер, используемый для открытия ссылки, и иметь доступ к требуемому шаблону отчёта.
Формат ссылки
Пример ссылки приведён ниже.
http://10.1.29.38/neyross/reports/generate/?definitionKey=ultima.reports.neyross.pacs/scheduleCheck&presetId=6&inline=true&format=pdf
Поведение по умолчанию
По факту перехода по ссылке:
- Формируется новый отчёт в формате PDF.
- Отчёт открывается в браузере, заданном по умолчанию в операционной системе.
Изменения поведения по умолчанию
Поведение | Комментарий |
---|---|
Скачивать отчет вместо открытия его в окне браузера | Измените параметр &inline=false |
Формировать отчёт в формате XLS вместо PDF | Измените параметр &format=xls При этом отчет будет скачиваться вне зависимости от параметра &inline. |
Относится к | Платформа НЕЙРОСС, ДеВизор |
---|---|
Документации |
С версии 20.26 Платформы НЕЙРОСС мы реализовали ограничение прав доступа не только по списку элементов, но и по списку команд. Также в целях тестирования с версии 20.20 вы можете отправлять команды элементам прямо из приложения конфигурирования.
Общие сведения
Права на управление элементами, наряду с правами на мониторинг состояний, настраиваются в приложении Пользователи, роли и права. Вы можете задать ограничения по меткам типа и пользовательским меткам, а также запретить выполнение каких-либо команд.
Доступен «белый» и «чёрный» список. Белый список позволяет указать список конкретных элементов и команд, которые разрешены оператору. «Чёрный» же разрешает выполнение всех команд над доступными оператору элементами, за исключением указанных.
Для администратора системы, выполняющего пусконаладку, также возможно введение ограничений на выполнение команд. При этом команды могут быть отправлены элементам системы прямо из раздела Элементы.
Пример применения
На примере ниже использован «чёрный» список: пользователю разрешено управление точками доступа, выходами управления, зонами и разделами охранной сигнализации, медиаисточниками и планами, но запрещено снятие с охраны некоторых планов, выполнение команды «Инициировать проход» для некоторых точек доступа, переход к некоторым препозициям для медиаисточников и прочее.
Управление из раздела Элементы
В пользовательском сценарии мониторинг состояний и управление элементами осуществляется в приложении АРМ НЕЙРОСС Центр [Управление элементами]. При этом требуется настроить рабочее место мониторинга и ситуационного реагирования.
В целях пусконаладки с версии 20.20 Платформы НЕЙРОСС добавлена возможность отправки команд управления прямо из интерфейса администрирования.
Для отправки команды элементу достаточно выбрать её в списке команд. При этом для учётной записи администратора также действуют ограничения на управление элементами (если заданы). В этом случае в списке отображается неполный список команд.
Относится к | Платформа НЕЙРОСС, ДеВизор |
---|---|
Документация |