dahua 顔認識アクセス コントローラー

製品情報

製品名	顔認識アクセスコントローラー
バージョン	バージョン1.0.0
リリース時間	2022年XNUMX月

製品使用説明書

安全に関する注意事項
次の注意喚起語がマニュアルに表示される場合があります。

シグナルワード	意味
回避しなければ危険な可能性が高いことを示します。 死亡または重傷につながる可能性があります。
中程度または低い潜在的な危険を示しますが、そうでない場合は 回避すると、軽傷または中程度の傷害を引き起こす可能性があります。
回避しなければ発生する可能性のある潜在的なリスクを示します。 物的損害、データ損失、パフォーマンスの低下、または 予測できない結果。
問題を解決したり、時間を節約したりするための方法を提供します。
の補足として追加情報を提供します。 文章。

プライバシー保護に関するお知らせ
デバイスのユーザーまたはデータ管理者は、他人の顔、指紋、ナンバー プレート番号などの個人データを収集する場合があります。 地域のプライバシー保護法および規制を遵守し、次のような措置を講じて他の人々の正当な権利と利益を保護する必要がありますが、これらに限定されません。

• 監視エリアの存在を人々に知らせるために、明確で目に見える識別情報を提供する
• 必要な連絡先情報の提供

重要な安全対策と警告
このセクションでは、アクセス コントローラーの適切な取り扱い、危険防止、および物的損害の防止について説明します。 Access Controller を使用する前によくお読みになり、使用する際はガイドラインに従ってください。

輸送要件
Access Controller は、許容される湿度および温度条件下で輸送、使用、保管してください。

ストレージ要件
アクセスコントローラは、許容される湿度と温度の条件下で保管してください。

インストール要件

• アダプターの電源がオンになっている間は、電源アダプターをアクセスコントローラーに接続しないでください。
• 地域の電気安全規定および基準に厳密に従ってください。
• アンビエントの音量を確認してくださいtageは安定しており、アクセスコントローラの電源要件を満たしています。
• アクセス コントローラの損傷を避けるため、アクセス コントローラを XNUMX 種類以上の電源に接続しないでください。
• バッテリーを不適切に使用すると、火災や爆発が発生する可能性があります。

序文

一般的な
本書は、顔認証アクセスコントローラー（以下「アクセスコントローラー」といいます）のインストールと操作方法を紹介します。 デバイスを使用する前によくお読みになり、将来参照できるようにマニュアルを安全に保管してください。

安全に関する注意事項
マニュアルには次の警告語が記載されている場合があります。

プライバシー保護に関するお知らせ
デバイスのユーザーまたはデータ管理者は、他人の顔、指紋、ナンバープレートの番号などの個人データを収集する可能性があります。監視エリアの存在を人々に知らせ、必要な連絡先情報を提供するために、明確で目に見える識別情報を提供することなど、その他の措置を実施して、他の人の正当な権利と利益を保護するために、地域のプライバシー保護法および規制に準拠する必要があります。

マニュアルについて

• マニュアルは参考用です。マニュアルと製品の間には若干の相違がある場合があります。
• マニュアルに従わない方法で製品を操作したことにより生じた損失については、当社は一切責任を負いません。
• マニュアルは、関係する法域の最新の法律や規制に従って更新されます。詳細については、紙のユーザーマニュアルを参照するか、CD-ROMを使用するか、QRコードをスキャンするか、公式ウェブサイトにアクセスしてください。 webサイト。マニュアルは参考用です。電子版と紙版では若干の違いがある場合があります。
• すべてのデザインとソフトウェアは、事前の書面による通知なしに変更されることがあります。製品の更新により、実際の製品とマニュアルに若干の違いが生じる場合があります。最新のプログラムと補足資料については、カスタマー サービスにお問い合わせください。
• 印刷物に誤りがあったり、機能、操作、技術データの説明に相違がある場合があります。疑問や論争がある場合、当社は最終的な説明を行う権利を留保します。
• マニュアル (PDF 形式) を開くことができない場合は、リーダー ソフトウェアをアップグレードするか、他の主流のリーダー ソフトウェアを試してください。
• マニュアルに記載されているすべての商標、登録商標、会社名は、それぞれの所有者の財産です。
• ぜひご覧ください webデバイスの使用中に問題が発生した場合は、サイトに記載されているサプライヤーまたはカスタマー サービスにお問い合わせください。
• 不確実性や論争がある場合、当社は最終的な説明を行う権利を留保します。

重要な安全対策と警告

このセクションでは、アクセスコントローラの適切な取り扱い、危険の防止、および物的損害の防止について説明するコンテンツを紹介します。 アクセスコントローラを使用する前に注意深く読み、使用するときはガイドラインに従ってください。

輸送要件
許可された湿度および温度条件下でアクセスコントローラーを輸送、使用、および保管します。

ストレージ要件
アクセスコントローラは、許容される湿度と温度の条件下で保管してください。

インストール要件

• アダプターの電源がオンになっている間は、電源アダプターをアクセスコントローラーに接続しないでください。
• 地域の電気安全規則と基準を厳守してください。周囲電圧がtageは安定しており、アクセスコントローラの電源要件を満たしています。
• アクセスコントローラの損傷を防ぐため、アクセスコントローラをXNUMX種類以上の電源に接続しないでください。
• バッテリーを不適切に使用すると、火災や爆発が発生する可能性があります。
• 高所で作業する人は、ヘルメットや安全ベルトの着用など、個人の安全を確保するために必要なすべての措置を講じる必要があります。
• 直射日光の当たる場所や熱源の近くにアクセスコントローラを置かないでください。
• アクセスコントローラーをdから遠ざけるampほこり、塵、すす。
• アクセスコントローラは、落下しないように安定した場所に設置してください。
• アクセスコントローラは換気の良い場所に設置し、換気を妨げないでください。
• 製造元が提供するアダプタまたはキャビネット電源を使用してください。
• 地域に推奨され、定格電力仕様に準拠した電源コードを使用してください。
• 電源は、IEC 1-62368規格のES1の要件に準拠し、PS2以下である必要があります。 電源の要件は、アクセスコントローラのラベルの対象となることに注意してください。
• アクセスコントローラーはクラスIの電気器具です。 アクセスコントローラの電源が保護接地付きの電源ソケットに接続されていることを確認してください。

操作要件

• 使用前に電源が正しいかどうかを確認してください。
• アダプタの電源がオンになっている間は、アクセスコントローラの側面にある電源コードを抜かないでください。
• 電力入力および出力の定格範囲内でアクセスコントローラを操作します。
• 許容される湿度と温度の条件下でアクセスコントローラーを使用します。
• アクセスコントローラに液体を落としたり飛ばしたりしないでください。また、アクセスコントローラに液体が流れ込まないように、液体で満たされた物体がないことを確認してください。
• 専門家の指示なしにアクセスコントローラを分解しないでください。

構造

正面の外観は、Access Controller のモデルによって異なる場合があります。 ここでは指紋モデルを元にしますampル。

接続とインストール

インストール要件

• 設置高さは1.4m(レンズから地面まで)です。
• アクセス コントローラーから 0.5 メートル離れた場所の明るさは 100 ルクス以上である必要があります。
• 屋内に設置する場合は、窓やドアから少なくとも 3 メートル、光源から 2 メートル以上離すことをお勧めします。
• 逆光、直射日光、近光、斜め光は避けてください。
• 設置高さ
  
• 周囲照明の要件
  
• 推奨される設置場所
  
• 設置場所はお勧めしません
  

配線

• 外部セキュリティ モジュールを接続する場合は、[接続] > [シリアル ポート] > [RS-485 設定] > [セキュリティ モジュール] を選択します。 セキュリティモジュールはお客様にて別途ご購入いただく必要があります。
• セキュリティモジュールがオンになっている場合、終了ボタンとロックコントロールは無効になります。

  

インストールプロセス

すべての Access Controller のインストール方法は同じです。 このセクションでは、Access Controller の指紋モデルを元に取り上げます。ampル。

1. 壁掛け
   • ステップ1 取り付けブラケットの穴の位置に合わせて、壁に 3 つの穴を開けます。 拡張ボルトを穴に差し込みます。
   • ステップ2 3 本のネジを使用して、取り付けブラケットを壁に固定します。
   • ステップ3 アクセスコントローラーを配線します。
   • ステップ4 アクセスコントローラーをブラケットに固定します。
   • ステップ5 アクセス コントローラーの底部にある 1 本のネジをしっかりと締めます。

     

2. 86 ボックスマウント
   • ステップ1 適切な高さの壁に 86 ボックスを置きます。
   • ステップ2 取り付けブラケットを 86 ボックスに 2 本のネジで固定します。
   • ステップ3 アクセスコントローラーを配線します。
   • ステップ4 アクセスコントローラーをブラケットに固定します。
   • ステップ5 アクセス コントローラーの底部にある 1 本のネジをしっかりと締めます。

     

 ローカル構成

ローカル操作はモデルによって異なる場合があります。

初期化
初めて使用する場合、または工場出荷時のデフォルトに復元した後は、言語を選択し、管理者アカウントのパスワードと電子メール アドレスを設定する必要があります。 その後、管理者アカウントを使用して、Access Controller のメイン メニュー画面にログインし、その webページ。

• 管理者パスワードを忘れた場合は、リンクされた電子メールアドレスにリセット要求を送信してください。
• パスワードは、8〜32文字の空白以外の文字で構成され、大文字、小文字、数字、および特殊文字（'”;：＆を除く）の少なくともXNUMXつのタイプが含まれている必要があります。 パスワード強度のプロンプトに従って、セキュリティの高いパスワードを設定します。

新規ユーザーの追加
名前、カード番号、顔、指紋などのユーザー情報を入力して新しいユーザーを追加し、ユーザー権限を設定します。

• ステップ1 メインメニュー画面で、「UserNew」 > 「User」を選択します。
• ステップ2 ユーザーパラメータを設定します。

  

  パラメータ	説明
  ユーザーID	ユーザーIDを入力します。 IDは数字、文字、およびそれらの組み合わせにすることができ、ユーザーIDの最大長は32文字です。 各IDは一意です。
  名前	ユーザー名を入力すると、最大長は数字、記号、文字を含めて32文字です。
  パラメータ	説明
  FP	各ユーザーは最大3つの指紋を登録できます。 画面の指示に従って指紋を登録します。 登録された指紋を強要指紋として設定することができ、強要指紋によってドアのロックが解除されるとアラームがトリガーされます。   ●最初の指紋を強要指紋として設定することはお勧めしません。 ● 指紋機能は、Access Controller の指紋モデルのみ利用可能です。
  顔	顔が画像キャプチャフレームの中央にあることを確認してください。顔の画像が自動的にキャプチャされます。 撮影した顔画像に満足できない場合は、再度登録してください。
  カード	ユーザーは最大XNUMX枚のカードを登録できます。 カード番号を入力するか、カードをスワイプすると、アクセスコントローラーによってカード情報が読み取られます。 登録したカードを強要カードとして設定すると、強要カードを使用してドアのロックを解除するとアラームがトリガーされます。   この機能はカードスワイプモデルのみ対応しています。
  障害者	ユーザーパスワードを入力してドアのロックを解除します。 パスワードの最大長は8桁です。
  ユーザーレベル	新規ユーザーのユーザー権限を設定します。 ●    一般的な：ユーザーはドアへのアクセス許可のみを持っています。 ●    管理者: 管理者はドアのロックを解除し、アクセス ターミナルを設定できます。
  期間	ユーザーは、定められた期間内に管理エリアへの立ち入りが許可されます。 デフォルト値は 255 で、期間が設定されていないことを意味します。
  ホリデープラン	ユーザーは、予定された休日内に管理エリアに入ることができます。 デフォルト値は 255 で、休日プランが設定されていないことを意味します。
  有効日	ユーザーに安全な領域へのアクセスを許可する期間を定義します。
  パラメータ	説明
  ユーザータイプ	●    一般的な：一般利用者は通常通り開錠できます。 ●    ブロックリスト: ブロックリストのユーザーがドアのロックを解除すると、サービス担当者が通知を受け取ります。 ●    ゲスト: ゲストは、一定時間内または一定回数、ドアのロックを解除できます。 定義された期間が経過するか、またはロック解除回数がなくなると、ドアのロックを解除できなくなります。 ●    パトロール: 仮釈放中のユーザーは出席状況を追跡できますが、ロック解除の権限はありません。 ●    ＶＩＰ: VIP がドアのロックを解除すると、サービス担当者に通知が届きます。 ●    その他: ドアのロックを解除すると、ドアはさらに 5 秒間ロックされたままになります。 ●    カスタムユーザー1/2： と同じ 一般的な.

• ステップ3 タップ ✓.

にログインする Webページ

上の webページでは、Access Controller を構成および更新することもできます。

前提条件

• ログインに使用したコンピューターが webページは Access Controller と同じ LAN 上にあります。
• WebAccess Controllerのモデルによってページ構成が異なります。 Access Controllerの特定のモデルのみがネットワーク接続をサポートしています。

手順

• ステップ1 開く web ブラウザで、アクセスコントローラのIPアドレスに移動します。
  IE11、Firefox、Chromeを使用できます。
• ステップ2 ユーザー名とパスワードを入力してください。

  

  • 管理者のデフォルトのユーザー名はadminで、パスワードは初期化時に設定したものです。 アカウントのセキュリティを強化するために、管理者パスワードを定期的に変更することをお勧めします。
  • 管理者パスワードを忘れた場合は、[パスワードを忘れましたか？]をクリックできます。 パスワードをリセットします。
• ステップ3 「ログイン」をクリックします。

付録1指紋登録手順の重要なポイント

指紋を登録するときは、次の点に注意してください。

• 指とスキャナーの表面が清潔で乾燥していることを確認してください。
• 指紋スキャナーの中央を指で押します。
• 強い光、高温多湿の場所に指紋センサーを置かないでください。
• 指紋が不明瞭な場合は、他のロック解除方法を使用してください。

指をお勧めします
人差し指、中指、薬指をお勧めします。 親指や小指は録音センターに簡単に置くことができません。

スキャナーで指紋を押す方法

付録2顔登録のポイント

登録前

• 眼鏡、帽子、あごひげは、顔認識のパフォーマンスに影響を与える可能性があります。
• 帽子をかぶっているときは眉を覆わないでください。
• 勤怠管理を使用する場合は、ひげのスタイルを大きく変更しないでください。 そうしないと、顔認識が失敗する可能性があります。
• 顔を清潔に保ちます。
• 出退勤時間は光源から少なくとも 2 メートル、窓やドアから少なくとも 3 メートル離してください。 そうしないと、逆光や直射日光が勤怠管理の顔認識パフォーマンスに影響を与える可能性があります。

登録中

• デバイスまたはプラットフォームを通じて顔を登録できます。 プラットフォームを介した登録については、プラットフォームのユーザー マニュアルを参照してください。
• 写真撮影フレームの中心に頭を置きます。 顔画像は自動的にキャプチャされます。

  

  • 頭や体を振らないでください。振ると登録に失敗することがあります。
    XNUMXつの顔が同時にキャプチャフレームに表示されないようにします。

顔の位置
顔が適切な位置にない場合、顔認識の精度に影響を与える可能性があります。

顔の要件

• 顔がきれいで、額が髪の毛で覆われていないことを確認してください。
• 顔画像の記録に影響を与える眼鏡、帽子、あごひげ、その他の顔飾りを着用しないでください。
• 目を開けて表情を出さず、カメラの中心に顔を向けます。
• 顔を記録するとき、または顔認識中に、顔をカメラに近づけすぎたり遠すぎたりしないでください。

  

  • 管理プラットフォームを介して顔画像をインポートする場合は、画像の解像度が150×300ピクセル〜600×1200ピクセルの範囲内にあることを確認してください。 画像のピクセルは500×500ピクセルを超えています。 画像サイズは100KB未満で、画像名と個人IDは同じです。
  • 顔が画像領域全体の1/3を超え、2/3を超えないようにし、アスペクト比が1：2を超えないようにします。

付録3QRコードスキャンのポイント

QR コードをアクセス コントローラーのレンズまたは QR コード拡張モジュールのレンズから 30 cm ～ 50 cm 離して配置します。 30cm×30cmを超え、サイズが100バイト未満のQRコードに対応しています。
QRコードの検出距離は、QRコードのバイト数やサイズによって異なります。

付録4 サイバーセキュリティに関する推奨事項

基本的な機器のネットワーク セキュリティのために実行する必要のあるアクション:

1. 強力なパスワードを使用する
   パスワードを設定するには、次の提案を参照してください。
   • 長さは 8 文字未満にしないでください。
   • 少なくとも 2 種類の文字を含めます。文字の種類には、大文字と小文字、数字、記号が含まれます。
   • アカウント名や逆順のアカウント名を含めないでください。
   • 123、abc などの連続した文字は使用しないでください。
   • 111、aaa などの重複した文字を使用しないでください。
2. ファームウェアとクライアントソフトウェアをタイムリーに更新する
   • Tech-industryの標準的な手順に従って、システムに最新のセキュリティパッチと修正が適用されていることを確認するために、機器（NVR、DVR、IPカメラなど）のファームウェアを最新の状態に保つことをお勧めします。 機器がパブリックネットワークに接続されている場合は、「アップデートの自動チェック」機能を有効にして、メーカーがリリースしたファームウェアアップデートのタイムリーな情報を取得することをお勧めします。
   • 最新バージョンのクライアント ソフトウェアをダウンロードして使用することをお勧めします。

機器ネットワークのセキュリティを向上させるための「必要な」推奨事項：

1. 物理的保護
   機器、特にストレージデバイスを物理的に保護することをお勧めします。 例amp機器を特別なコンピューター室とキャビネットに配置し、適切なアクセス制御許可とキー管理を実装して、許可されていない人員がハードウェアの損傷、リムーバブル機器 (USB フラッシュ ディスク、シリアル ポートなど) の不正な接続などの物理的接触を実行できないようにします。 ）など
2. 定期的にパスワードを変更する
   推測されたり、解読されたりするリスクを減らすために、パスワードを定期的に変更することをお勧めします。
3. パスワードの設定と更新、情報のタイムリーなリセット
   デバイスはパスワード リセット機能をサポートしています。エンド ユーザーのメールボックスやパスワード保護の質問など、パスワード リセットに関連する情報を適時に設定してください。情報が変更された場合は、適時に変更してください。パスワード保護の質問を設定するときは、簡単に推測できる質問を使用しないことをお勧めします。
4. アカウントロックを有効にする
   アカウント ロック機能はデフォルトで有効になっており、アカウントのセキュリティを保証するためにオンにしておくことをお勧めします。攻撃者が間違ったパスワードで複数回ログインしようとすると、対応するアカウントとソース IP アドレスがロックされます。
5. デフォルトのHTTPポートとその他のサービスポートを変更する
   デフォルトの HTTP ポートとその他のサービス ポートを 1024 ～ 65535 の任意の数字に変更して、部外者が使用しているポートを推測できるリスクを軽減することをお勧めします。
6. HTTPSを有効にする
   HTTPSを有効にしてアクセスすることをお勧めします。 Web 安全な通信チャネルを介してサービスを提供します。
7. MAC アドレスバインディング
   ゲートウェイの IP アドレスと MAC アドレスを機器にバインドして、ARP スプーフィングのリスクを減らすことをお勧めします。
8. アカウントと権限を適切に割り当てる
   ビジネスおよび管理の要件に応じて、ユーザーを合理的に追加し、最小限の権限セットを割り当てます。
9. 不要なサービスを無効にして安全なモードを選択する
   • 必要がない場合は、リスクを軽減するために、SNMP、SMTP、UPnP などの一部のサービスをオフにすることをお勧めします。
   • 必要に応じて、以下のサービスを含むがこれらに限定されないセーフ モードを使用することを強くお勧めします。
     • :SNMP: SNMP v3 を選択し、強力な暗号化パスワードと認証パスワードを設定します。
     • メール: メールボックス サーバーにアクセスするには TLS を選択します。
     • FTP: SFTP を選択し、強力なパスワードを設定します。
     • AP ホットスポット: WPA2-PSK 暗号化モードを選択し、強力なパスワードを設定します。
10. 音声とビデオの暗号化送信
    オーディオおよびビデオデータの内容が非常に重要または機密である場合は、送信中にオーディオおよびビデオデータが盗まれるリスクを軽減するために、暗号化送信機能を使用することをお勧めします。
    注意: 暗号化された送信では、送信効率が若干低下します。
11. 安全な監査
    • オンライン ユーザーを確認する: デバイスが不正にログインされていないか定期的にオンライン ユーザーを確認することをお勧めします。
    • 機器ログの確認： viewログを確認すると、デバイスへのログインに使用された IP アドレスとその主要な操作を知ることができます。
12. ネットワークログ
    機器のストレージ容量には限りがあるため、保存されるログには限りがあります。 ログを長期間保存する必要がある場合は、ネットワーク ログ機能を有効にして、トレースのために重要なログがネットワーク ログ サーバーに同期されるようにすることをお勧めします。
13. 安全なネットワーク環境の構築
    機器の安全性を確保し、潜在的なサイバー リスクを軽減するために、次のことをお勧めします。
    • 外部ネットワークからイントラネット デバイスへの直接アクセスを回避するには、ルーターのポート マッピング機能を無効にします。
    • ネットワークは、実際のネットワークのニーズに応じて分割および分離する必要があります。 2 つのサブネットワーク間に通信要件がない場合は、VLAN、ネットワーク GAP などのテクノロジを使用してネットワークを分割し、ネットワーク分離効果を実現することをお勧めします。
    • プライベート ネットワークへの不正アクセスのリスクを軽減するために、802.1x アクセス認証システムを確立します。
    • IP/MAC アドレス フィルタリング機能を有効にして、デバイスへのアクセスを許可するホストの範囲を制限します。

ドキュメント / リソース

dahua 顔認識アクセス コントローラー [pdf] ユーザーガイド 顔認識アクセス コントローラー、顔、認識アクセス コントローラー、アクセス コントローラー、コントローラー

参考文献

• ユーザーマニュアル