Guía del usuario de la aplicación ID CredentialCenter
Transcripción
Guía del usuario de la aplicación ID CredentialCenter
7.2 Guía del usuario de la aplicación ID CredentialCenter Lenel® OnGuard® 7.2 Guía del usuario de la aplicación ID CredentialCenter Esta guía es la parte 1 de una serie de 2 documentos, item número DOC-300, revision 6.012, noviembre del 2015. © 2015 United Technologies Corporation. Todos los derechos reservados. Lenel® and OnGuard® (Marcas registradas de Lenel Systems International, Inc.) Lenel es parte de UTC Building & Industrial Systems, una unidad comercial de United Technologies Corporation. Todas las marca registradas son propiedad de sus respectivas compañías. Información en este documento está sujeta a cambios sin previo aviso. Ninguna parte de este documento puede ser reproducida o transmitida en cualquier forma o por ningún medio, electrónico o mecánico, con ningún propósito, sin el expreso permiso por escrito de UTC Fire & Security Americas Corporation, Inc. Non-English versions of Lenel documents are offered as a service to our global audiences. We have attempted to provide an accurate translation of the text, but the official text is the English text, and any differences in the translation are not binding and have no legal effect. El software descrito en este documento es proporcionado bajo un acuerdo de licencia y sólo puede ser utilizado de conformidad con los términos de este acuerdo. Crystal Reports para Windows es una marca registrada de Crystal Computer Services, Inc.. OnGuard incluye ImageStream® Graphic Filters. © 2002 eBT International, Inc. (f/k/a Inso Corporation). Todos los derechos reservados. ImageStream Graphic Filters e ImageStream son marcas registradas de eBT International, Inc. (f/k/a Inso Corporation). Integral y FlashPoint son marcas registradas de Integral Technologies, Inc.. Porciones de este producto fueron creadas utilizando LEADTOOLS ©1991-2011, LEAD Technologies, Inc. TODOS LOS DERECHOS RESERVADOS. Porciones de este producto están bajo la licencia de patente de los Estados Unidos US patent 5,327,254 y homólogos extranjeros. Active Directory, Microsoft, SQL Server, Windows y Windows Server son marcas registradas o marcas registradas de Microsoft Corporation en los Estados Unidos y/o en otros países. Oracle es una marca registrada de Oracle Corporation y/o sus afiliadas. Otros nombres pueden ser marcas registradas de sus respectivas compañías. Otros nombres de productos mencionados pueden ser marcas registradas de sus respectivas compañías y por este medio son reconocidas. Contenido CAPÍTULO 1: Introducción a la aplicación ID CredentialCenter . . . . . . . . . . . . . . 21 Convenciones utilizadas en este documento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Iniciar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22 Contraseñas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Activar/desactivar imposición de contraseña robusta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cambiar contraseñas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mensajes de error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cuentas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Iniciar sesión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 22 23 23 24 24 Inicio de sesión único . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 Cuentas de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inicio de sesión único automático y manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar inicio de sesión único . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Iniciar sesión usando inicio de sesión único automático . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Iniciar sesión utilizando inicio de sesión único manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 26 26 27 27 Solucionar problemas de inicio de sesión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 Asignar directorio y cuentas internas al usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 Mostrar procedimientos de personalización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 Cambiar o restablecer lista de tipo de letra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Cambiar o reajustar color de texto desactivado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Finalizar sesión en la aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 Administración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 CAPÍTULO 2: Ventana Principal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Menús y barra de herramientas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 Guía del usuario de la aplicación ID CredentialCenter 3 Contenido Menú de la aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Menú Editar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Menú Ver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Menú Administración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Menú Ventana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Menú Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Menú Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Menú Activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 37 37 38 40 40 41 43 Cómo utilizar las barras de herramientas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Reajustar las barras de herramientas a sus ajustes por default . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Mostrar/esconder etiquetas de texto en los botones de barra de herramientas . . . . . . . . . . . . . . . . . . . 45 Formas de entrada de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 CAPÍTULO 3: Carpeta Tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Campos de la carpeta Tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Procedimientos para la carpeta tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Capacidades de búsqueda de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Buscar un registro de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Recuperar los resultados de la última búsqueda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modificar las opciones de visualización de la carpeta Tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . . . 54 55 55 56 Ventana Ajustes de lectora de credencial integrada con el teclado . . . . . . . . . . . . . . . . . . . . . . . . 56 Cuándo usar la ventana de ajustes de escáner de credencial integrado con el teclado . . . . . . . . . . . . . 59 Procedimientos ventana Ajustes del escáner de credencial integrado con el teclado . . . . . . . . . . 59 Configurar un escáner de credencial integrado con teclado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Muestra de la ventana Ajustes de la lectora de credencial integrada con el teclado . . . . . . . . . . . . . . . 60 Forma Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Importar información de Tarjeta habiente/visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Prerequisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Escáner de tarjetas de presentación Corex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tarjeta GSC (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Escaneo de ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tarjeta PIV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Credencial de identificación de trabajador de transportes (TWIC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tarjeta de acceso común (CAC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tarjeta PIV-I/CIV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 63 65 65 65 66 66 67 67 Procedimientos para la forma Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Añadir un registro de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modificar un registro de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Borrar un registro de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Borrar un Grupo seleccionado de registros de tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Destruir todos los datos de tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Importar información de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 68 68 68 69 69 Forma Visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 Procedimientos para la forma Visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Importar información de visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Añadir un registro de visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cambiar un registro de visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Borrar un registro de visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 72 72 73 Forma Segmentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 4 Guía del usuario de la aplicación ID CredentialCenter Contenido Procedimientos para la forma Segmentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 Modificar una asignación de segmento a un tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 Modificar los Segmentos de un grupo de tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 Forma Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76 Procedimientos para la forma credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81 Modificar la sección CardImport del archivo ACS.INI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Añadir o remplazar un registro de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cambiar un registro de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cambiar credenciales para un grupo seleccionado de tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . . . 81 81 82 83 Pre requisitos de codificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83 Codificar una credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Borrar un registro de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 Forma niveles de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .85 Procedimientos para la forma Niveles de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .86 Asignar niveles de acceso a una credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Asignar autoridad de intrusión al tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Asignar fechas de activación y de desactivación a niveles de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . Asignar niveles de acceso a un Grupo seleccionado de tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . . 87 88 88 89 Forma usuario NGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .92 Procedimientos de la forma usuario NGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93 Forma Credencial autorizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93 Forma propietario de dispositivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94 Procedimientos forma propietario dispositivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94 Asignar un tarjeta habiente como propietario de un dispositivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 Forma acceso de precisión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94 Procedimientos para la forma acceso de precisión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95 Asignar Grupos de acceso de precisión a una credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Remover Grupos de acceso de precisión de una credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Forma Biometría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .96 Procedimientos para la forma Biometría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97 Buscar un registro de biometría de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Forma Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98 Procedimientos para la forma Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99 Modificar el permiso de un tarjeta habiente para recibir visitantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 Forma Activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100 Procedimientos para la forma Activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100 Asignar un Activo a un tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Desasignar un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 Modificar un grupo de activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 Forma Cuentas de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .101 Procedimientos para la forma Cuentas de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .102 Enlazar un tarjeta habiente a una cuenta de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 Desenlazar una cuenta de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Forma acceso lógico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103 Procedimientos forma Acceso lógico (Carpeta Tarjeta habientes) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 Forma Rondines de guardia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .105 Procedimientos para la forma Rondines de guardia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .105 Guía del usuario de la aplicación ID CredentialCenter 5 Contenido Asignar niveles de autorización de rondín de guardia a un tarjeta habiente . . . . . . . . . . . . . . . . . . . . 105 Forma Reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Procedimientos para la forma Reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Ejecutar un reporte de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Forma Autorización ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Procedimientos de la forma Autorización ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 CAPÍTULO 4: Ventana Vista previa de impresión de credencial . . . . . . . . . . . . . . 111 Forma para imprimir credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Procedimientos de la ventana Vista previa de impresión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Vista previa e imprimir una credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 CAPÍTULO 5: Carpeta Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 Menú de clic derecho Visita . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 Opciones del menú . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 Campos carpeta Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Ventana firmar entrada Visita(s) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Ventana Imprimir credencial(es) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 Procedimientos para la carpeta Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 Capacidades de búsqueda de visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Buscar todas las visitas a un tarjeta habiente específico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Buscar todas las visitas de un visitante específico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Buscar visitas programadas, activas o finalizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Buscar todas las visitas con una fecha u hora específica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Recuperar los resultados de la última búsqueda de visita . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Buscar un tarjeta habiente o un visitante asociado con una visita . . . . . . . . . . . . . . . . . . . . . . . . . . . . Añadir un registro de visita . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modificar un registro de visita . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Borrar un registro de visita . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Imprimir una credencial de visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Firmar entrada de una visita programada previamente e imprimir una credencial . . . . . . . . . . . . . . . Firmar la salida de una visita . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 124 124 124 125 126 126 127 130 131 131 131 132 Forma visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 Ventana Seleccionar fecha(s) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 Ventana Seleccionar rango de tiempo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Forma Búsqueda de estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Forma Detalles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 Forma Correo Electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 Ventana Añadir destinatario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Forma Reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 Procedimientos para la forma Reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 Ejecutar un reporte de visita desde la carpeta Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 Asistente seleccionar anfitrión: Forma Buscar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 Asistente seleccionar anfitrión: Forma Seleccionar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 Asistente seleccionar visitante: Forma Buscar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 6 Guía del usuario de la aplicación ID CredentialCenter Contenido Asistente seleccionar visitante: Forma Seleccionar o añadir . . . . . . . . . . . . . . . . . . . . . . . . . . . .146 Asistente seleccionar visitante: Forma Añadir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148 Asistente seleccionar visitante: Forma Seleccionar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .149 Ventana Seleccionar fuente de importación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 CAPÍTULO 6: Carpeta Activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 Forma Activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154 Forma Tipos de activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 Forma subtipos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Procedimientos para la forma Activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .157 Añadir un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modificar un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Borrar un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Asignar un tarjeta habiente a un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Buscar un registro de activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Recuperar los resultados de la última búsqueda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Añadir un tipo/subtipo de activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 158 158 159 159 159 159 Forma cases de activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .160 Procedimientos para la forma Clases de activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .163 Asignar clases a un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modificar una asignación de clases de activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Añadir grupos y clases de activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modificar grupos y clases de activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 163 163 164 Forma Asignaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .166 Procedimientos para la forma Asignaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .168 Asignar un tarjeta habiente a un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Desasignar un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Buscar un tarjeta habiente asignado a un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Forma Reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .168 Procedimientos para la forma Reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .170 Ejecutar un reporte de activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 CAPÍTULO 7: Carpeta Plantillas de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 Forma Plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .173 Forma niveles de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .175 Forma Autorización ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .176 Procedimientos de la carpeta Plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .177 Añadir una plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Asignar un tarjeta habiente a una plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Desasignar a un tarjeta habiente de una plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mover a un tarjeta habiente a una plantilla de credencial diferente . . . . . . . . . . . . . . . . . . . . . . . . . . Expedir una credencial nueva a un tarjeta habiente existente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 178 178 179 179 Forma Configuración de plantilla de credencial en masa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179 Añadir plantillas de credencial en masa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Desasignar tarjeta habientes en masa desde plantillas de credencial . . . . . . . . . . . . . . . . . . . . . . . . . 181 Asistente Asignación de plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Guía del usuario de la aplicación ID CredentialCenter 7 Contenido Asistente Credencial nueva expedición de plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 Asistente Mover plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 CAPÍTULO 8: Reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 Descripción de reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 CAPÍTULO 9: Ventana Vista previa de impresión de reporte . . . . . . . . . . . . . . . . 195 Ventana Vista previa de impresión de reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Procedimientos para la ventana Vista previa de impresión de reporte . . . . . . . . . . . . . . . . . . . . . 198 Vista previa e imprimir un reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 Buscar en un reporte información específica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 CAPÍTULO 10: Ventana Opciones de impresión de reporte . . . . . . . . . . . . . . . . . . 201 Ventana Opciones de impresión de reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 Imprimir un reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 CAPÍTULO 11: Carpeta Formatos de tarjeta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 Forma Formato de tarjeta - campos comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 Forma Formato de tarjeta magnética . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Añadir un Formato de tarjeta magnética . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 Forma Formato de tarjeta Wiegand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 Añadir un Formato de Tarjeta Wiegand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Formato de tarjeta Wiegand de 26 bits estándar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Determinar el código de instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Formatos de tarjeta PIV 75 bits estándar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 216 216 217 Forma Formato de tarjeta CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Procedimientos forma Formato de tarjeta CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Forma Formato de tarjeta agente de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Añadir un Formato de tarjeta inteligente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 Forma Formato de tarjeta GSC (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 Añadir un Formato de Tarjeta Inteligente GSC (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 Forma Formato de tarjeta HandKey (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 Añadir un formato de tarjeta HandKey (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 Forma Formato de tarjeta HandKey (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 Añadir un Formato de tarjeta HandKey (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 Forma Formato tarjeta HID control de acceso (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 Aplicación Licencia - Control de acceso HID (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227 Añadir un Formato de tarjeta inteligente HID control de acceso (iCLASS) . . . . . . . . . . . . . . . . . . . . . 227 Crear una Tarjeta de configuración lectora HID control de acceso (iCLASS) . . . . . . . . . . . . . . . . . . . 228 Forma Formato de tarjeta HID control de acceso (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 Aplicación Licencia - Control de Acceso HID (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 Añadir un Formato de Tarjeta Inteligente HID Control de Acceso (iCLASS) . . . . . . . . . . . . . . . . . . . 230 Crear una Tarjeta de Configuración Lectora HID Control de Acceso (MIFARE) . . . . . . . . . . . . . . . . 230 Forma Formato de tarjeta SmartID (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 8 Guía del usuario de la aplicación ID CredentialCenter Contenido Licencia de Aplicación - SmartID (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 Añadir un formato de tarjeta inteligente SmartID (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 Crear una tarjeta de configuración de lectora SmartID (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 Lenel Forma Formato de tarjeta (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .234 Añadir un formato de tarjeta inteligente Lenel (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 Lenel Forma Formato de tarjeta (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .236 Añadir un formato de tarjeta inteligente Lenel (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 Formato de tarjeta inteligente CSN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .237 Añadir un formato de tarjeta inteligente CSN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Forma Formato de tarjeta IrisAccess (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .239 Ventana Administración de llave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 Añadir un Formato de tarjeta inteligente IrisAccess (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 Modificar el método de encriptación o llave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 Forma Formato de tarjeta codificación abierta estándar (MIFARE) . . . . . . . . . . . . . . . . . . . . . .242 Añadir un formato de Tarjeta inteligente codificación abierta estándar (MIFARE) . . . . . . . . . . . . . . . 244 Crear una tarjeta de llave de codificación abierta estándar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 Forma Formato de Tarjeta inteligente (DESFire) Codificación Abierta estándar . . . . . . . . . . . .245 Abrir Formato de tarjeta codificación estándar (DESFire) - Sub-etiqueta formato de tarjeta . . . . . . 245 Abrir Formato de tarjeta codificación estándar (DESFire) - Sub-etiqueta ajustes de aplicación . . . . 247 Añadir un formato de Tarjeta inteligente estándar codificación abierta (DESFire) . . . . . . . . . . . . . . 249 Forma formato de tarjeta DESFire (TWIC 1.02 modelo datos) . . . . . . . . . . . . . . . . . . . . . . . . . .250 Añadir un formato de tarjeta Inteligente DESFire (TWIC 1.02 modelo datos) . . . . . . . . . . . . . . . . . . 251 Forma Formato de tarjeta Bioscrypt (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .252 Licencia de aplicación - Bioscrypt (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 Añadir un formato de tarjeta inteligente Bioscrypt (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 Forma Formato de tarjeta Bioscrypt (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .254 Licencia de Aplicación - Bioscrypt (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 Añadir un Formato de Tarjeta Inteligente Bioscrypt (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 Forma Formato de tarjeta Bioscrypt (DESFire) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .256 Licencia de Aplicación - Bioscrypt (DESFire) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Añadir un Formato de Tarjeta Inteligente Bioscrypt (DESFire) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Forma Formato de Tarjeta inteligente (DESFire) Objeto de datos personalizados . . . . . . . . . . .259 Añadir un Formato de tarjeta inteligente (DESFire) Objeto de datos personalizados . . . . . . . . . . . . . 261 Crear una tarjeta de configuración personalizada para la lectora . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 Forma Membresía de segmento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .261 Pre requisitos de Codificación Personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .262 Forma Codificación personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .263 Ventana Propiedades de campos de base de datos (en blanco) . . . . . . . . . . . . . . . . . . . . . . . . . . .266 Ventana Propiedades de campos de base de datos (Fecha/hora) . . . . . . . . . . . . . . . . . . . . . . . . . .267 Ventana Propiedades de campos de base de datos (Texto/numérico) . . . . . . . . . . . . . . . . . . . . . .268 Seleccionar el diálogo Código ASCII decimal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .270 Procedimientos para codificación personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .271 Construir una expresión personalizada: Descripción del proceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271 Modificar una Expresión personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271 Ejemplo de Codificación Personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .272 Codificar el formato de tarjeta de ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 Procedimientos de la carpeta Formatos de tarjeta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .276 Modificar un formato de tarjeta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 Guía del usuario de la aplicación ID CredentialCenter 9 Contenido Borrar un formato de tarjeta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 CAPÍTULO 12: Carpeta Tipos de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 Forma Tipo de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280 Ventana Seleccionar plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280 Procedimientos para la Forma Tipo de Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 Añadir un Tipo de Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 Modificar un tipo de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 Borrar un tipo de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 Forma Membresía de segmento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 Forma Impresión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 Procedimientos Forma de Impresión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288 Modificar una Definición de Impresión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289 Forma Codificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289 Pre requisitos de codificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 Procedimientos forma Codificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 Asignar un formato de codificación a un tipo de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 Forma Campos requeridos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 Procedimientos Forma Campos Requeridos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 Especificar los Campos Requeridos por Tipo de Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 Forma Asignación de ID de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 Forma Asignación de ID de credencial - (sub-etiqueta Asignación de ID) . . . . . . . . . . . . . . . . . . . . . 293 Forma Asignación de ID de credencial - (sub-etiqueta Rangos de ID) . . . . . . . . . . . . . . . . . . . . . . . . 296 Forma asignación de ID de credencial (sub-etiqueta Fuente de importación de ID) . . . . . . . . . . . . . . 297 Procedimientos para la Forma Asignación de ID de Credencial . . . . . . . . . . . . . . . . . . . . . . . . . 298 Configurar la Asignación de ID de Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 Añadir un rango de IDs fijo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 Modificar un Rango de IDs fijo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 Borrar un Rango de IDs fijo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 Configurar Importar información de credencial para tarjetas utilizando la tabla de mapeo . . . . . . . 301 Se usan los formatos personalizados para configurar la importación de IDs de credencial desde las tarjetas de proximidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302 Importar el número de serie de tarjeta desde una tarjeta inteligente DESFire . . . . . . . . . . . . . . . . . . 303 Forma acceso lógico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304 Procedimientos Forma Acceso Lógico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 Forma Ajustes de Desactivación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 Utilizar o Perder Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306 Estado Desactivar Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307 Linkage Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307 Procedimientos Forma Ajustes de Desactivación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308 Configurar Ajustes Utilizar o Perder Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308 Configurar Ajustes Desactivar Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308 Forma ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308 Procedimientos forma ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310 10 Guía del usuario de la aplicación ID CredentialCenter Contenido CAPÍTULO 13: Carpeta Directorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311 Forma Directorios (sub-etiqueta General) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311 Forma Directorios (Sub-etiqueta Autentificación) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .315 Forma Directorios sub-etiqueta Avanzado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .316 Procedimientos para la forma Directorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .317 Añadir un Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 Modificar un Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 Borrar un Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 CAPÍTULO 14: Carpeta Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 Forma usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .319 Forma Estaciones de trabajo - Campos comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forma Usuarios (sub-etiqueta General) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forma Usuarios (sub-etiqueta Cuentas de directorio) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forma Usuarios (Sub-etiqueta Cuenta interna) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forma Usuarios (Sub-etiqueta Grupos de permisos) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forma Usuarios (Sub-etiqueta Acceso de segmento) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forma Usuarios (Sub-etiqueta Niveles de Area Access Manager) . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forma Usuarios (Sub-etiqueta Asignación zona monitoreo) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forma Usuarios (Sub-etiqueta Replicación) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 321 322 323 324 325 325 326 326 Procedimientos de la Forma Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .326 Añadir un usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Asignar Nivel(es) de acceso a un usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Asignar una Zona de monitoreo a un usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Enlazar una cuenta de usuario con una cuenta de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Desenlazar una cuenta de usuario de una cuenta de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Limitar el acceso del usuario a los segmentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modificar informaciones sobre el usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Desactivar una Cuenta de Usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ocultar o Mostrar Cuentas de Usuario Desactivadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Borrar un usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 327 327 328 329 329 330 330 330 330 Forma Buscar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .331 Forma Buscar - campos comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331 Forma Buscar - Modo Buscar Grupos de Permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 Forma Buscar - permisos seleccionados Y/O modos de buscar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333 Procedimientos forma búsqueda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .333 Buscar registros de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333 Árbol grupos de permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .334 Permisos de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Expandir todos/colapsar todos los permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dependencias de Permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Comandos de teclado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334 337 337 338 Procedimientos de grupos de permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .339 Configurar Permisos de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 Comparar Un Grupo de Permisos con Otro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 Verificar Cambios de Permisos Usando la Función de Comparar . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340 Forma Grupos de permisos de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .340 Árbol grupos de permisos de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 Guía del usuario de la aplicación ID CredentialCenter 11 Contenido Procedimientos de la forma Grupos de permisos de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 Añadir un Grupo de Permisos de Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 Modificar un Grupo de Permisos de Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 Borrar un Grupo de Permisos de Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 Forma Grupos de Permisos de Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343 Árbol grupos de permisos de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344 Procedimientos para la forma Grupos de permisos de tarjeta habiente . . . . . . . . . . . . . . . . . . . . 345 Añadir un Grupo de Permisos de Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345 Modificar un Grupo de Permisos de Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345 Borrar un Grupo de Permisos de Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346 Forma Grupos de permisos de monitoreo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346 Forma Grupos de permisos de monitoreo (Sub-etiqueta Permisos) . . . . . . . . . . . . . . . . . . . . . . . . . . . 346 Monitoreo Árbol grupos de permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347 Forma Grupos de permisos de monitoreo (Sub-etiqueta Grupos control de dispositivos) . . . . . . . . . . 348 Procedimientos para la Forma Grupos de Permisos de Monitoreo . . . . . . . . . . . . . . . . . . . . . . . 350 Añadir un Grupo de Permisos de Monitoreo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350 Modificar un Grupo de Permisos de Monitoreo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350 Borrar un Grupo de Permisos de Monitoreo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350 Forma Grupos de permisos de monitoreo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351 Árbol Grupos de permisos de reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352 Procedimientos para la forma Grupos de permisos de reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . 353 Añadir un Grupo de permisos de reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353 Modificar un Grupo de permisos de reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353 Borrar un Grupo de permisos de reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354 Forma Grupos de permisos de campo/página . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354 Procedimientos para la forma Grupos de permisos de campo/página . . . . . . . . . . . . . . . . . . . . . 356 Añadir un Grupo de permisos de visualización de campo/página . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356 Modificar un Grupo de visualización de permisos de campo/página . . . . . . . . . . . . . . . . . . . . . . . . . . 357 Borrar un Grupo de permisos de ver campo/página . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 CAPÍTULO 15: Carpeta Estaciones de trabajo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359 Forma Estaciones de trabajo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359 Forma Estaciones de trabajo (Sub-etiqueta Impresora de actividad) . . . . . . . . . . . . . . . . . . . . . . . . . . Forma Estaciones de trabajo (Sub-etiqueta Controlador CCTV) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forma Estaciones de trabajo (sub-etiqueta Dispositivo de captura de video) . . . . . . . . . . . . . . . . . . . Forma Estaciones de trabajo (Sub-etiqueta Configuración de acceso de salida) . . . . . . . . . . . . . . . . 360 361 362 363 Forma Procedimientos estaciones de trabajo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 Añadir una entrada de estación de trabajo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 Modificar una entrada de estación de trabajo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364 Borrar una entrada de estación de trabajo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364 Forma codificador/escáner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364 Pre requisitos de codificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forma Usuarios (Sub-etiqueta General) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forma codificador/escaneadora (Sub-etiqueta Ubicación) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forma Usuarios (Sub-etiqueta Comunicaciones) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forma Codificadores/escáneres (Sub-etiqueta codificación) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365 366 367 368 371 Procedimientos Forma Codificadores/escáneres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371 Configurar un Codificador/escáner en línea o única . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371 Modificar una entrada Codificador/escáner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372 12 Guía del usuario de la aplicación ID CredentialCenter Contenido Borrar una entrada Codificador/escáner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372 CAPÍTULO 16: Carpeta Opciones de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373 Forma Opciones generales de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .374 Ventana personalizar texto de autorización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .379 Forma Opciones generales de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .380 Configurar la advertencia de autorización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380 Forma Opciones generales de activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .380 Forma Aplicaciones web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .381 Forma Ajustes de hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .382 Forma Anti-passback . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .384 Forma Biometría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .386 Geometría de la mano . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386 Huella digital (Bioscrypt) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387 Biométricos OSDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387 Procedimientos para la forma Biometría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .388 Configurar biométricos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388 Forma Comandos de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .390 Forma Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .392 Procedimientos para la forma Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .392 Configurar el default receptores de correo electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 Forma Activos/niveles de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .393 Forma Procedimientos de activos/niveles de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .394 Activar Opciones extendidas para niveles de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394 Forma Detección Runaway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395 Forma Encriptación de controlador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .396 Ventana Entrada de llave maestra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399 Forma Encriptación de controlador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .400 Configurar la encriptación automática y ajustar llaves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar encriptación manual y ajustar llaves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modificar llaves maestras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Exportar llaves maestras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Activar llaves maestras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 400 401 402 402 402 Forma Actualización de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .403 Procedimientos forma Client Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .404 Activar y configurar Client Update automáticamente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404 Cómo resolver problemas de Client Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405 Ejecutando un reporte Client Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405 Forma ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .406 Procedimientos forma ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .408 CAPÍTULO 17: Carpeta Opciones de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . 409 Forma Opciones generales de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .409 Forma Asignación de ID de Credencial - sub-etiqueta Asignación de ID . . . . . . . . . . . . . . . . . .414 Guía del usuario de la aplicación ID CredentialCenter 13 Contenido Forma Asignación de ID de credencial - sub-etiqueta Rangos de ID . . . . . . . . . . . . . . . . . . . . . 416 Forma Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417 Forma acceso lógico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421 Forma Listas de resultados de búsqueda de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421 Forma Listas de resultados de búsqueda de visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423 Forma Listas de resultados de búsqueda de visitantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424 Forma Campos de notificación de visitantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425 Forma Campos de correo electrónico de la persona . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427 Forma Búsqueda automática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428 Procedimientos de la Carpeta Opciones de Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429 Configurar las Opciones de Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar Asignación de ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Añadir un rango de IDs fijo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modificar un Rango de IDs fijo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Borrar un Rango de IDs fijo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar las Opciones de visitas para el sistema entero . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sincronizar credenciales activas con visitas activas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar las Listas de resultados de búsqueda de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar las listas de resultados de búsqueda de visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar las listas de resultados de búsqueda de visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar los Campos notificación de visitantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modificar los campos de correo electrónico de la persona . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . CAPÍTULO 18: 429 431 432 432 432 433 434 435 436 437 438 439 Carpeta Credenciales FIPS 201 . . . . . . . . . . . . . . . . . . . . . . . . . . . 441 Permisos de usuario requeridos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441 Procedimientos credenciales FIPS 201 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441 Forma General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442 Ajustes de importación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442 Licencia de recolección y validación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442 Forma proxy de estado caché . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443 Permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servicio y nombre de anfitrión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ajustes de enrolamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servicios de lectora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443 443 444 444 Forma validación de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445 Ajustes de verificación de huellas digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ajustes de validación de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ajustes TWIC CCL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ajustes de validación de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445 446 446 447 Forma Modos de autentificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450 CAPÍTULO 19: Carpeta Segmentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453 Procedimientos carpeta segmentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453 Iniciar la sesión en la aplicación como usuario con acceso a todos los segmentos . . . . . . . . . . . . . . . 453 Añadir Segmentos a la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454 Forma Opciones de segmento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459 14 Guía del usuario de la aplicación ID CredentialCenter Contenido Procedimientos para la forma Opciones de segmento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .462 Configurar una instalación para que utilice la segmentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462 Activar funciones adicionales de la segmentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463 Forma segmentos (Sub-etiqueta Ajustes de hardware) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .464 Forma segmentos (sub-etiqueta Anti-passback) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .466 Forma Segmentos (Sub-etiqueta Biometría) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .467 Procedimientos sub-etiqueta Biometría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .469 Configurar biométricos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469 Forma Segmentos (sub-etiqueta comando de usuario) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .470 Forma Segmentos (sub-etiqueta Visitas) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .472 Procedimientos Sub-etiqueta Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .473 Configurar Default receptores de correo electrónico (sistema segmentado) . . . . . . . . . . . . . . . . . . . . 473 Forma segmentos (Sub-etiqueta niveles/activos de acceso) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .474 Activar opciones extendidas para niveles/activos de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474 Forma Segmentos (Sub-etiqueta encriptación de controlador) . . . . . . . . . . . . . . . . . . . . . . . . . . .475 Ventana entrada de llave maestra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .478 Procedimientos Sub-etiqueta Encriptación para controlador . . . . . . . . . . . . . . . . . . . . . . . . . . . .479 Configurar la encriptación automática y ajustar llaves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar encriptación manual y ajustar llaves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modificar llaves maestras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Exportar llaves maestras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Activar llaves maestras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 479 479 480 481 481 Forma grupos de segmentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .481 CAPÍTULO 20: Carpeta List Builder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483 Forma Listas simples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .483 Procedimientos para la forma listas simples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .485 Añadir una entrada a una lista . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485 Modificar una entrada en una lista . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485 Borrar una entrada de una lista . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485 CAPÍTULO 21: Carpeta MobileVerify . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487 Descripción de MobileVerify . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .487 Forma Ajustes del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .488 Procedimientos Forma Ajustes del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .488 Configurar ajuste de protección de fuerza del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488 Forma Puntos de Acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .489 Procedimientos Forma Puntos de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .490 Configurar Puntos de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490 CAPÍTULO 22: Carpeta Colas de mensajes DataConduIT . . . . . . . . . . . . . . . . . . . 493 Forma Colas de mensajes DataConduIT (sub-etiqueta General) . . . . . . . . . . . . . . . . . . . . . . . . .493 Forma Colas de mensajes DataConduIT (sub-etiqueta Ajustes) . . . . . . . . . . . . . . . . . . . . . . . . .495 Guía del usuario de la aplicación ID CredentialCenter 15 Contenido Forma Colas de mensajes DataConduIT (sub-etiqueta Avanzada) . . . . . . . . . . . . . . . . . . . . . . . 496 Procedimientos para la forma Colas de mensajes DataConduIT . . . . . . . . . . . . . . . . . . . . . . . . . 496 Añadir Cola de mensajes DataConduIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496 Modificar una Cola de mensajes DataConduIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498 Borrar una Cola de mensajes DataConduIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498 CAPÍTULO 23: Carpeta Archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 499 Registros de visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500 Procesos de archivo y restauración de registros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 501 Forma para Archivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502 Procedimientos para la forma Archivar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 506 Configurar los parámetros por archivar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 506 Archivar tipos de eventos específicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507 Archivar registros de base de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507 Integridad de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508 Forma Restablecer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510 Procedimientos para la forma Restablecer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513 Borrar un archivo de archivos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513 Restablecer datos archivados en la base de datos en vivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514 Borrar datos restablecidos de la base de datos en vivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514 Forma Gestión de archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515 Procedimientos forma Gestión de archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517 Purgar la base de datos de archivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517 CAPÍTULO 24: Carpeta Dispositivos de salida global . . . . . . . . . . . . . . . . . . . . . . 519 Descripción del Servidor de salida global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 519 Forma Ajustes de servidor SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520 Procedimientos para la forma Ajustes de servidor SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522 Configurar los ajustes de servidor SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522 Forma Dispositivos de radio localización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522 Procedimientos para la forma Dispositivos de radio localización . . . . . . . . . . . . . . . . . . . . . . . . 524 Añadir un dispositivo de radio localización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524 Modificar un dispositivo de radio localización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524 Borrar un dispositivo de radio localización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525 Forma Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525 Ventana crear [modificar] destinatario nuevo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525 Ventana crear [modificar] dirección de destinatario nueva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526 Procedimientos para la forma Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528 Añadir un destinatario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528 Modificar un destinatario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528 Borrar un destinatario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528 CAPÍTULO 25: Carpeta CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529 Forma ActivIdentity CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529 16 Guía del usuario de la aplicación ID CredentialCenter Contenido Procedimientos Carpeta CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .530 Apéndices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 531 APÉNDICE A Multimedia Capture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533 Licencias y permisos requeridos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .533 Forma Foto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .534 Procedimientos Generales de Captura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .538 Abrir el módulo Multimedia Capture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538 Cargar Ajustes por default (usuario o fábrica) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538 Exportar una Imagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538 Sub-etiqueta llave cromática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .539 Procedimientos sub-etiqueta Llave cromática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .540 Aplicar llave cromática a una imagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 Sub-etiqueta Galería de efectos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .541 Uso de galería de efectos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 Ventana Procesamiento de imagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542 Procedimientos para la sub-etiqueta Galería de efectos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .545 Crear un perfil de efecto de imagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545 Modificar un perfil de efecto existente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545 Borrar un perfil de efecto de imagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546 Sub-etiqueta Ajustes generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .546 Procedimientos para la sub-etiqueta Ajustes generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .549 Activar recortar automático . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Requerimientos de imagen para recortar automático . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Corregir Identificación de ojo imperfecta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Activar recortar manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modificar el tamaño de la ventana Recortar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mover la ventana Recortar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ajustar compresión de imagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cómo evitar el ajuste Recortar manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550 550 551 551 551 552 552 552 Sub-etiqueta ajustes de firma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .553 Procedimientos para la sub-etiqueta Ajustes de Firma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .554 Registrar una Firma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554 Sub-etiqueta Ajustes Video WDM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .554 Procedimientos para la sub-etiqueta Ajustes Video WDM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .555 Configurar los Ajustes Video WDM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556 Capturar una imagen usando video en vivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556 Sub-etiqueta Ajustes Video FlashPoint/MCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .557 Sub-etiqueta Ajustes E/S de Video FlashPoint/MCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .559 Procedimientos para los Ajustes Video FlashPoint/MCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .561 Configurar los Ajustes de Captura Video FlashPoint/MCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561 Utilizar la Captura de video analógica de alta resolución . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561 Sub-etiqueta Ajustes de escáner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .563 Procedimientos para la Sub-etiqueta Ajustes de escáner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .564 Guía del usuario de la aplicación ID CredentialCenter 17 Contenido Vista previa y escanear una imagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564 Evitar el paso Escaneo de vista previa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565 Sub-etiqueta Ajustes de cámara digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 566 Procedimientos para la sub-etiqueta Ajustes de cámara digital . . . . . . . . . . . . . . . . . . . . . . . . . . 567 Capturar imágenes digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 Sub-etiqueta ajustes de E/S de archivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 Procedimientos para la sub-etiqueta Ajustes de E/S de archivo . . . . . . . . . . . . . . . . . . . . . . . . . 568 Configurar el módulo Multimedia Capture para importación de archivo . . . . . . . . . . . . . . . . . . . . . . 569 Importar un archivo de imagen soportada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569 Importar un archivo de imagen no soportada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569 Forma Geometría de mano . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573 Licencia y permisos geometría de mano . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573 Funcionalidad HandKey . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573 Procedimientos geometría de mano . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575 Plantillas Captura de impresión de mano . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575 Verificar plantillas de Impresión de mano . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576 Modificar plantillas impresión de mano . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576 Acerca de huellas digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576 Imágenes de huellas digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576 Plantillas de huella digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576 Cómo funciona el enrolamiento y verificación de huella digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576 Forma Huella digital (Bioscrypt) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577 Huella digital (Bioscrypt) Licencia y Permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577 Funcionalidad Bioscrypt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577 Procedimientos de huella digital (Bioscrypt) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 579 Plantillas Captura de huellas digitales (Bioscrypt) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Plantillas Verificar huellas digitales (Bioscrypt) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Plantilla Captura de huellas digitales (Bioscrypt) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Codificar Tarjetas Inteligentes con plantillas Bioscrypt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 579 580 580 580 Forma OpenCapture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581 OpenCapture licencias y permisos Requeridos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Funcionalidad OpenCapture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Enrolamiento huella digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verificación de huella digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581 581 582 585 Procedimientos OpenCapture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585 Capturar dedos múltiples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585 Captura de dedo individual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586 Verificar Plantilla de huella digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587 Acerca de patrones de iris . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587 Forma Iris (IrisAccess 3000) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587 Licencia y permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587 Functionalidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587 Procedimiento Iris (IrisAccess 3000) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 590 Consejos para captura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Plantillas Captura IrisAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Plantillas verificar IrisAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Codificar tarjetas inteligentes con plantillas IrisAccess e información de control de acceso . . . . . . . 590 591 591 592 Iris Forma (IrisAccess iCAM) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592 Plantillas Captura IrisAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594 18 Guía del usuario de la aplicación ID CredentialCenter Contenido Plantillas verificar IrisAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595 Codificar tarjetas inteligentes con plantillas IrisAccess e información de control de acceso . . . . . . . 595 APÉNDICE B Segmentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 597 Segmentos y grupos de segmentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .598 Reglas de segmento y asignaciones de segmentos múltiples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598 Asignaciones de usuarios de segmento y de <Todos los segmentos> . . . . . . . . . . . . . . . . . . . . . . . . . . 598 Segmentos primarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 599 Segmentación avanzada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .600 Escenarios de utilización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 600 Segmentación de formato de tarjeta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .602 Segmentación de tipo de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Segmentación del tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Segmentación del visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Permitir a usuarios en otros segmentos la asignación de niveles de acceso . . . . . . . . . . . . . . . . . . . . 603 604 605 606 Eligiendo segmentación - ramificaciones y desarrollo del proceso . . . . . . . . . . . . . . . . . . . . . . .607 Esquema del proceso - nuevas instalaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 607 Esquema del proceso - instalaciones existentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 608 Tabla de segmentación de objeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .608 APÉNDICE C Reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617 Descripción de reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .617 APÉNDICE D Integrando ActivIdentity CMS con OnGuard . . . . . . . . . . . . . . . . . 629 Documentos ActivIdentity de Referencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .630 Terminología . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .630 Cómo Usar el CMS ActiveIdentity con OnGuard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .631 Requerimientos de Licencia para CMS ActivIdentity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .632 Cómo Ajustar la Computadora Cliente CMS ActivIdentity OnGuard . . . . . . . . . . . . . . . . . . . . .632 Instalar la Licencia OnGuard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .632 Instalar ActivClient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .633 Configurar el CMS ActivIdentity en OnGuard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .633 Verificar Permisos de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Añadir una conexión CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verificar la Conectividad al CMS Seleccionado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar Opciones de Tarjeta habiente en ActivIdentity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Añadir un Formato de Tarjeta Inteligente CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Añadir un Tipo de Credencial para CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar una estación de trabajo para CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar un codificador para CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Añadir Fuentes lógicas para ActivIdentity (solamente usuarios del plugín CMS) . . . . . . . . . . . . . . . . 633 634 634 635 635 636 638 638 638 Operaciones de credencial usando ActivIdentity CMS con OnGuard . . . . . . . . . . . . . . . . . . . . .641 Codificar/enlazar una credencial CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 641 Codificar/enlazar una credencial PIV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 643 Validación de expedición . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 643 Guía del usuario de la aplicación ID CredentialCenter 19 Contenido Modificar estado de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Borrar una credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Borrar un usuario o tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Administrar credenciales perdidas en sistemas integrados con CMS ActivIdentity . . . . . . . . . . . . . . . Revocar una credencial PKI en ActivIdentity CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . APÉNDICE E 644 644 645 645 645 Lenel ILS (Integrated Locking Solutions) . . . . . . . . . . . . . . . . . . . . 647 Descripción del sistema cerradura Integra ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 649 Configurar un sistema ILS Integra Lock System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 649 Carpeta opciones del sistema - descripción de la forma ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Descripción codificación personalizada ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Presentación general de los tipos de credencial ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Descripción de tarjetas bloqueo Integra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Descripción de asignaciones de autorización para tarjeta habiente ILS . . . . . . . . . . . . . . . . . . . . . . . Descripción de las plantillas de credenciales ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 650 651 651 652 653 653 Descripción de los sistemas de cerradura fuera de línea ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 654 Configurar un sistema de cerraduras fuera de línea ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 654 Carpeta tipos de credencial - forma ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 655 Configurar los tipos de credencial ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tarjetas de propósito especial ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Descripción de la codificación e impresión de ILS iCLASS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar imprimir y codificar ILS iCLASS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Descripción reportes ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 655 656 658 658 659 Configurar un sistema de bloqueo de cerradura ILS inalámbrica . . . . . . . . . . . . . . . . . . . . . . . . 660 Carpeta opciones del sistema - descripción de la forma ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 660 APÉNDICE F Ventanas Resultados de acciones en masa . . . . . . . . . . . . . . . . . . . 663 Operaciones en masa de Tarjeta habiente y de ID de credencial . . . . . . . . . . . . . . . . . . . . . . . . . 663 Credencial operaciones en masa de plantillas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 665 APÉNDICE G Hot keys y atajos de teclado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 667 Menú de aplicación (Alt+A) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 667 Menú Editar (Alt+E) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 668 Menú Ver (Alt+V) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 668 Menú Barra de herramientas (Alt+V+T) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 668 Menú Administración (Alt+V+O) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 669 Menú tarjeta habientes (Alt+M+C+R) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 669 Menú activos (Alt+M+T+A) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 671 Menú Acceso Lógico (Alt+L) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 671 Menú ventana (Alt+W) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 671 Menú ayuda (Alt+H) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 672 Índice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 673 20 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 1: Introducción a la aplicación ID CredentialCenter La aplicación ID CredentialCenter se puede usar para añadir registros de tarjeta habiente a la base de datos y administrar información del tarjeta habiente, incluyendo la captura de fotos, firmas, o datos biométricos, crear e imprimir credenciales de ID, y definir niveles de acceso. Notas: Si un usuario ejecuta una Estación de trabajo ID CredentialCenter (Sólo ver), algunas funciones no están disponibles. La licencia del software Estación de trabajo de la aplicación ID CredentialCenter (Sólo ver), (denominada Aplicación ID CredentialCenter Sólo Ver en Administración de Licencia) incluye la habilidad de ver y buscar la base de datos del tarjeta habiente. La licencia no incluye funcionalidades de captura, impresión y administración de sistema. Los usuarios de la Estación de trabajo de la Aplicación ID CredentialCenter (Sólo ver) solo pueden acceder: • • • La carpeta Tarjeta habientes (referirse a Capítulo 3: Carpeta Tarjeta habientes página 49), la carpeta Visitas (referirse a Capítulo 5: Carpeta Visitas página 117), y La carpeta Activos (referirse a Capítulo 6: Carpeta Activos página 153). Convenciones utilizadas en este documento • Cuando se define un término, la palabra se representa en letras itálicas. • Los nombres de campos y nombres de archivos se muestran en negritas. • Los menús y las opciones de menú se muestran en negritas itálicas. • Las teclas del teclado se representan entre paréntesis de ángulo. Por ejemplo: <Tab>, <Ctrl>. • Las combinaciones de teclas se escriben de dos formas: – • <Ctrl> + <Z> significa mantener presionada la primera tecla y presionar la segunda – <Alt>, <C> significa presionar la primera tecla y enseguida la segunda Los botones de ventanas en la pantalla se representan en paréntesis cuadrados. Por ejemplo: [OK], [Cancelar]. Guía del usuario de la aplicación ID CredentialCenter 21 Introducción a la aplicación ID CredentialCenter Iniciar Contraseñas OnGuard incluye la imposición de contraseña robusta, la cual verifica la contraseña del usuario contra los estándares de contraseñas. Esta funcionalidad se diseñó para mejorar la seguridad de contraseña si no se usa el inicio de sesión único. Si se utiliza la función Inicio de sesión único (automática o manual), OnGuard no requiere que se observen los estándares de contraseñas. Para más información acerca del inicio de sesión único, referirse a Inicio de sesión único página 25. La función que le permite al sistema imponer contraseña robusta también verifica la contraseña de base de datos Lenel del usuario cuando inicia sesión en las aplicaciones. Las contraseñas de base de datos de usuario sólo se aplican a bases de datos Oracle y SQL. Para información sobre cómo cambiar la contraseña de la base de datos, referirse al capítulo Cuentas y contraseñas en la Guía de instalación. Estándares de contraseña No olvidar lo siguiente al crear contraseñas robustas: • Las contraseñas no pueden estar en blanco. • Las contraseñas no pueden ser el nombre de usuario (p.e. SA, SA). • Las contraseñas no pueden ser palabras clave de Lenel. • Aunque no es obligatorio, la contraseña debería contener números, letras y símbolos. Espacios son también aceptables. (p.e. 18 de agosto del 2002). • Las contraseñas del usuario de OnGuard no son sensibles a mayúsculas y minúsculas. • Las contraseñas de base de datos se conforman a las reglas de la base de datos específica que se está usando; las contraseña en SQL Server y Oracle 11g y más reciente son sensibles a mayúsculas y minúsculas. • El valor máximo para una contraseña robusta es de 127 caracteres. El valor mínimo es de 1. Notas: Para las base de datos Oracle, los nombres de usuarios de cuenta y las contraseñas siguientes no se pueden combinar: System y Manager Internal y Oracle Sys y Change_On_Install Activar/desactivar imposición de contraseña robusta Se puede activar/desactivar la imposición de contraseña robusta en las aplicaciones System Administration o ID CredentialCenter. Cuando se instala OnGuard, la imposición de contraseña robusta se activa por default. Al actualizar, la imposición de contraseña robusta está desactivada por default. Para activar o desactivar manualmente la imposición de contraseña robusta: 1. Seleccionar Opciones del sistema del menú Administración. 2. Seleccionar la etiqueta Opciones del sistema general. 3. Hacer clic en [Modificar]. 4. Marcar o no la caja de selección Imponer contraseñas robustas. Nota: 22 Si se desactiva la opción de contraseñas robustas, se recibirán mensajes indicando que la contraseña es pobre al iniciar sesión en una aplicación hasta que la contraseña OnGuard sea cambiada para que cumpla con los estándares de contraseña. Guía del usuario de la aplicación ID CredentialCenter Iniciar 5. Hacer clic en [OK]. Cambiar contraseñas de usuario Las contraseñas de usuario son verificadas cada vez que un usuario inicie sesión en una aplicación. Después de iniciar sesión en una aplicación, se puede cambiar la contraseña. 1. Desde el menú Aplicación seleccionar Cambiar contraseña. 2. La ventana cambiar contraseña se muestra. Introducir la contraseña anterior y la nueva contraseña en los campos apropiados. Para más detalles de cómo elegir una contraseña segura, favor de consultar Estándares de contraseña página 22. 3. Un mensaje confirma que la contraseña fue cambiada exitósamente. 4. Hacer clic en [OK]. Nota: Si un mensaje de contraseña pobre se muestra la próxima vez, favor de leerlo con cuidado. Podría indicar que la contraseña de base de datos es pobre, no la contraseña de usuario. Para cambiar la contraseña de base de datos, referirse al capítulo Cuentas y contraseñas en la Guía de instalación. Mensajes de error Leer con cuidado los mensajes de contraseña pobre para no confundir entre contraseña de base de datos pobre y contraseña de usuario pobre. Si la contraseña de base de datos es pobre y la de usuario es robusta, se recibirá el siguiente mensaje al iniciar sesión en la aplicación y hasta que se cambie la contraseña de base de datos. Aunque no se recomienda, se puede reconocer el mensaje y seguir trabajando en la aplicación. Esta tabla describe los mensajes de error relativos a contraseñas que pueden generarse y las contraseñas por corregir. • Para corregir la contraseña de la base de datos, referirse al capítulo Cuentas y contraseñas en la Guía de instalación. • Para corregir la contraseña del usuario, seleccionar una contraseña que reúna los estándares especificados en Estándares de contraseña página 22. Mensaje de advertencia Contraseñas por corregir Violaciones de contraseña de base de datos: La contraseña es una palabra clave no permitida. Se aconseja cambiar la contraseña para que cumpla con los estándares de contraseña mínimos. Base de datos La contraseña no puede estar en blanco. Ingresar una contraseña. Usuario Violaciones de contraseña de usuario: Las contraseñas no pueden ser el nombre de usuario. Usuario La contraseña es una palabra clave no permitida. Usuario Guía del usuario de la aplicación ID CredentialCenter 23 Introducción a la aplicación ID CredentialCenter Cuentas Cualquier persona que desee utilizar las aplicaciones OnGuard debe introducir un nombre de usuario y una contraseña para acceder al software. El administrador del sistema debe crear una cuenta única para cada usuario de las aplicaciones. El administrador de sistema puede también crear, para cada usuario, una lista de permisos, la cual especifica precisamente las pantallas, campos y botones que puede acceder el usuario. Durante la instalación inicial de la aplicación, varias cuentas son creadas. Éstas incluyen: Nombre de usuario Contraseña Tipo sa sa cuenta del sistema admin prueba usuario prueba credencial prueba Éstas se proporcionan como muestras. Se pueden cambiar las contraseñas y utilizar las cuentas o removerlas. La excepción para esto es la cuenta del sistema, SA. Por definición esta cuenta tiene permiso para hacer todo en el sistema. Un usuario con acceso al sistema tiene accesos ilimitados a la aplicación. No se puede modificar ó borrar la cuenta del sistema excepto para cambiar la contraseña, lo cual se debe hacer continuamente para evitar utilización no autorizada. La primera vez que se inicie la sesión en OnGuard para configurar la aplicación, iniciar la sesión con nombre de usuario SA y la contraseña será también SA. Iniciar sesión Este procedimiento describe cómo iniciar sesión utilizando inicio de sesión único. Para una descripción de inicio de sesión único, referirse a Inicio de sesión único página 25. Para más información acerca del inicio de sesión único, referirse a Configurar inicio de sesión único página 26. 1. En Windows, iniciar la aplicación deseada. Para mayor información, referirse a "Uso de OnGuard en sistemas operativos soportados" en la Guía de instalación. 2. El sistema puede estar configurado para pedir que se elija la base de datos en la que se iniciará sesión. Si no, proceder al siguiente paso. Si sí lo está: 3. 24 a. En la lista de caída-abajo Base de datos, todas las bases de datos de sistema ODBC actualmente definidas en la computadora se listan. Seleccionar la base de datos que se desea utilizar para la aplicación. b. Hacer clic en [OK]. La ventana iniciar sesión se abre. a. En el campo Nombre de usuario, introducir el nombre de usuario que le fue asignado. Al iniciar sesión por primera vez, el nombre de usuario es SA. b. En el campo Contraseña, introducir la contraseña asignada. Al conectar por primera vez, la contraseña es SA. Notar que los caracteres que se escriben no aparecen en el campo. En su lugar, por cada carácter que se introduce, aparece un "*". Ésto es con el fin de protección ante un intento no autorizado de ingresar al sistema, en el caso de que alguien haya observado mientras se escribía una contraseña. Guía del usuario de la aplicación ID CredentialCenter Inicio de sesión único IMPORTANTE: Después de conectarse por primera vez, es aconsejable modificar la contraseña para la cuenta lo más rápidamente posible para evitar un uso no autorizado. 4. c. En el campo Directorio, seleccionar el directorio al cual conectarse. Para cuentas de usuario que no utilizan el inicio de sesión único, el default es <Interno.> d. Seleccionar la caja Recordar el nombre de usuario y el directorio si quiere que sean seleccionados automáticamente los valores Nombre de usuario y Directorio durante la próxima conexión. e. Hacer clic en [OK]. El sistema puede estar configurado para pedir confirmación de que se tiene autorización para utilizar la aplicación. Para aceptar los términos del aviso de autorización hacer clic en [Sí]. Nota: 5. Esto se configura en la sección Advertencia de autorización de inicio de sesión en las Opciones generales del sistema en la carpeta Opciones del sistema en las aplicaciones System Administration o ID CredentialCenter. El mensaje puede ser diferente si el sistema fue configurado para mostrar mensajes estándares o personalizados. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Seleccionar segmento se abre. Seleccionar el segmento al cual conectarse. b. Hacer clic en [OK]. Inicio de sesión único Inicio de sesión único significa conectarse a OnGuard con el mismo nombre de usuario y contraseña que se usa para iniciar sesión en Windows o al iniciar sesión en OnGuard usando un nombre de usuario y contraseña LDAP para autentificación. LDAP (Lightweight Directory Access Protocol) es un protocolo de software que permite localizar negocios, personas, archivos y dispositivos sin conocer el nombre del dominio (dirección en la red). Notas: La autentificación de Windows se debe usar cuando se desea inicio de sesión sencillo. En otros escenarios, usar autentificación anónima. Para más detalles, referirse a: http://support.microsoft.com/kb/258063 y http://msdn.microsoft.com/en-us/library/aa292114%28VS.71%29.aspx. Inicio de sesión único permite scripts que usan DataConduIT para autentificación. Estos scripts deben ejecutarse en una cuenta Windows. Así se obtiene fácilmente la cuenta haciendo la llamada a la API y se puede limitar el script a las acciones que puede ejecutar el usuario (utilizando los permisos estándar de OnGuard). Nota: Se recomienda no utilizar el nombre de usuario y la contraseña explícitos para autenticarse en el directorio Windows. No se recomienda almacenar las contraseñas Windows en el sistema OnGuard porque OnGuard utiliza la codificación reversible y Windows no la utiliza. Si se requiere una autentificación explícita, utilizar una cuenta con permisos de ver en el directorio especificado únicamente. Es posible asignar tanto una cuenta interna y una o más cuentas de directorio a un sólo usuario. Asignar ambos tipos de cuentas aumenta la flexibilidad del sistema durante el proceso de autentificación. Si el directorio de servicios no está funcionando o no se puede encontrar desde la estación de trabajo en la cual está en sesión el usuario, ese usuario puede usar la cuenta interna en su Guía del usuario de la aplicación ID CredentialCenter 25 Introducción a la aplicación ID CredentialCenter lugar. Usar ambos tipos de cuentas significa que es necesario administrar los nombres de cuentas de usuarios internas y contraseñas además de administrar las cuentas de directorio. IMPORTANTE: Permitir a un usuario inicializar en modos múltiples aumenta la probabilidad de que el acceso de ese usuario al sistema se comprometa. Se recomienda estandarizar ya sea en la cuenta interna o en cuenta de directorio, pero no en ambas. Hay casos en los que tiene sentido asignar a un usuario tanto una cuenta interna como una cuenta de directorio. En un sistema en el que las cuentas de directorio son de uso predominante, también se puede asignar una cuenta interna a un usuario que necesite acceso al sistema desde localidades en donde el servicio de cuenta de directorio no está disponible. Si predomina el uso de cuentas internas, se puede asignar una cuenta de directorio a un usuario para que ese usuario no necesite ingresar una contraseña para inicializar. Cuentas de directorio Para iniciar sesión OnGuard usando inicio de sesión único se requiere nombre de usuario, contraseña y directorio. Un directorio es una base de datos de recursos de red, tales como impresoras, aplicaciones de software, bases de datos y usuarios. Los siguientes directorios son soportados por OnGuard: Active Directory Microsoft, Microsoft Windows NT 4 Domain, cuentas locales Microsoft Windows y LDAP. Inicio de sesión único automático y manual Cuando se configura una cuenta de usuario para inicio de sesión único, el usuario puede iniciar sesión en OnGuard automática o manualmente. Por ejemplo, con inicio de sesión único, los usuarios simplemente inician OnGuard y automáticamente inician sesión bajo su cuenta y directorio Windows. Con inicio de sesión único manual, los usuarios deben ingresar manualmente su información de cuenta (nombre de usuario y contraseña) Windows o LDAP. Los usuarios también tienen la opción de seleccionar un directorio configurado diferente. Si no se usa inicio de sesión único, los usuarios registran manualmente un nombre de usuario y contraseña que es diferente a su contraseña Windows o LDAP. El directorio está codificado para referirse al directorio de usuario interno OnGuard. Notas: Inicio de sesión único manual puede usarse con los siguientes directorios: Active Directory Microsoft, Dominio Microsoft Windows NT 4 y LDAP. Iniciar sesión única automática puede usarse con cada directorio soportado por OnGuard excepto LDAP puesto que no proporciona toda la información de cuenta requerida. Configurar inicio de sesión único Por default, las cuentas de usuario no usan inicio de sesión. Para configurar inicio de sesión único, el administrador del sistema añade un directorio y enlaza una cuenta de usuario al directorio. Notas: Para más información referirse a Add a Directory página 321.Para más información referirse a Añadir un Directorio página 317. Para más información referirse a Enlazar una cuenta de usuario con una cuenta de directorio página 328. 26 Guía del usuario de la aplicación ID CredentialCenter Inicio de sesión único Iniciar sesión usando inicio de sesión único automático El inicio de sesión único automático es soportado con cuentas de dominio Windows. 1. En Windows, iniciar la aplicación deseada. Para mayor información, referirse a "Uso de OnGuard en sistemas operativos soportados" en la Guía de instalación. 2. El sistema puede estar configurado para pedir que se elija la base de datos en la que se iniciará sesión. Si no lo está, proceder al paso 3. Si sí lo está: a. En la lista de caída-abajo Base de datos, todas las bases de datos de sistema ODBC actualmente definidas en la computadora se listan. Seleccionar la base de datos que se desea utilizar para la aplicación. b. Hacer clic en [OK]. 3. Si está enlazada la cuenta Windows con un usuario, el siguiente mensaje mostrado dirá: "Intentando iniciar automáticamente sesión usando la cuenta Windows. Para evitar eso, presionar SHIFT." Para ser conectado automáticamente, no hacer nada. 4. El sistema puede estar configurado para pedir confirmación de que se tiene autorización para utilizar la aplicación. Para aceptar los términos del aviso de autorización, hacer clic en [Sí]. Nota: 5. Esto se configura en la sección advertencia de autorización de inicio de sesión en las Opciones generales del sistema en la carpeta Opciones del sistema en las aplicaciones System Administration o ID CredentialCenter. El mensaje puede ser diferente si el sistema fue configurado para mostrar mensajes estándares o personalizados. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Seleccionar segmento se abre. Seleccionar el segmento al cual conectarse. b. Hacer clic en [OK]. Iniciar sesión utilizando inicio de sesión único manual Tanto los usuarios que quieren iniciar sesión en OnGuard usando un nombre de usuario y contraseña LDAP como los usuarios que quieren iniciar sesión usando una cuenta con dominio Windows, podrán hacerlo usando inicio de sesión único manual. 1. En Windows, iniciar la aplicación deseada. Para mayor información, referirse a "Uso de OnGuard en sistemas operativos soportados" en la Guía de instalación. 2. El sistema puede estar configurado para pedir que se elija la base de datos en la que se iniciará sesión. Si no lo está, proceder al paso 3. Si sí lo está: 3. a. En la lista de caída-abajo Base de datos, todas las bases de datos de sistema ODBC actualmente definidas en la computadora se listan. Seleccionar la base de datos que se desea utilizar para la aplicación. b. Hacer clic en [OK]. Si está enlazada la cuenta Windows con un usuario, el siguiente mensaje mostrado dirá: "Intentando iniciar automáticamente sesión usando la cuenta Windows. Para evitar eso, presionar SHIFT." Para conectarse manualmente o para iniciar sesión usando otro nombre de usuario y contraseña, presionar la tecla <Shift>. La ventana Iniciar sesión se abre. a. En el campo Directorio, seleccionar el directorio al cual conectarse. El default es <Interno>. Guía del usuario de la aplicación ID CredentialCenter 27 Introducción a la aplicación ID CredentialCenter Nota: Para que un directorio esté listado, se debe añadir en la forma Directorios en la carpeta Directorios seleccionando Directorios desde el menú Administración en las aplicaciones System Administration o ID CredentialCenter. b. En el campo Nombre de usuario, introducir el nombre de usuario asignado. No registrar domino\nombre de usuario, registrar el nombre de usuario solamente. c. En el campo Contraseña, introducir la contraseña Windows asignada. Nota: Una cuenta Windows que se utiliza para el inicio de sesión único en OnGuard deber tener un nombre de usuario y una contraseña. d. Seleccionar la caja Recordar el nombre de usuario y el directorio si quiere que sean seleccionados automáticamente los valores Nombre de usuario y Directorio durante la próxima conexión. e. Hacer clic en [OK]. 4. El sistema puede estar configurado para pedir confirmación de que se tiene autorización para utilizar la aplicación. Para aceptar los términos del aviso de autorización, hacer clic en [Sí]. Nota: 5. Esto se configura en la sección advertencia de autorización de inicio de sesión en las Opciones generales del sistema en la carpeta Opciones del sistema en las aplicaciones System Administration o ID CredentialCenter. El mensaje puede ser diferente si el sistema fue configurado para mostrar mensajes estándares o personalizados. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Seleccionar segmento se abre. Seleccionar el segmento al cual conectarse. b. Hacer clic en [OK]. Solucionar problemas de inicio de sesión Si se intentó conexión sin éxito, asegurarse que las siguientes condiciones se hayan cumplido: 28 • Se introdujo una combinación nombre de usuario/contraseña y un directorio correctos. • Si el sistema está configurado para mostrar una advertencia, los términos deberán estar aceptados. • Existe instalada una licencia válida. • Se tiene permiso para utilizar la aplicación. • Si falló al intentar iniciar sesión, asegurarse de que las siguientes condiciones se hayan cumplido: – Que se haya ingresado correctamente el nombre de usuario y la contraseña para el directorio seleccionado, asegurarse de que el usuario tenga permisos para utilizar la aplicación. – Si el sistema está configurado para mostrar una advertencia de autorización, asegurarse de aceptar los términos. – Verificar los ajustes de License Server (referirse al apéndice Editor de configuración en la Guía de instalación). El servicio LS License Server debe iniciarse en el anfitrión especificado. – Iniciar sesión en la aplicación License Administration para verificar que se haya instalado una licencia válida. – El software basado en licencias debe ser activado. – Las licencias USB deben tener instalados los drivers de llave de licencia. Guía del usuario de la aplicación ID CredentialCenter Asignar directorio y cuentas internas al usuario – Si se utiliza el inicio de sesión único, asegurarse que el usuario PC con que inició sesión esté ligado a un usuario OnGuard interno a través de un directorio operacional. Asignar directorio y cuentas internas al usuario Es posible asignar tanto una cuenta interna y una o más cuentas de directorio a un sólo usuario. Asignar ambos tipos de cuentas aumenta la flexibilidad del sistema durante el proceso de autentificación. Si el directorio de servicios no está funcionando o no se puede encontrar desde la estación de trabajo en la cual está inicializado el usuario, entonces ese usuario puede usar la cuenta interna en su lugar. Sin embargo usar ambos tipos de cuentas significa que es necesario administrar los nombres de cuentas de usuarios internas y contraseñas además de administrar las cuentas de directorio. Permitir a un usuario inicializar en modos múltiples aumenta la probabilidad de que el acceso de ese usuario al sistema se comprometa. Por esta razón se recomienda estandarizar ya sea en la cuenta interna o en cuenta de directorio, pero no en ambas. Hay casos en los que tiene sentido asignar a un usuario tanto una cuenta interna como una cuenta de directorio. En un sistema en el que las cuentas de directorio son de uso predominante, también se puede asignar una cuenta interna a un usuario que necesite acceso al sistema desde localidades en donde el servicio de cuenta de directorio no está disponible. Si predomina el uso de cuentas internas, se puede asignar una cuenta de directorio a un usuario ya que no necesita ingresar una contraseña para inicializar. Mostrar procedimientos de personalización Cambiar o restablecer lista de tipo de letra La lista de tipo de letra es el tipo de letra que se usa para mostrar texto en la mayoría de las ventanas de listado en las aplicaciones OnGuard. Para cambiar la lista de tipo de letra o para restablecer lista de tipo de letra al tipo por default: 1. Seleccionar Cambiar lista de tipo de letra desde el menú Ver. 2. La ventana Cambiar lista de tipo de letra se abre. • Para hacer cambios a la lista, hacer clic en el botón [Cambiar]. La ventana Tipo de letra se abre. Seleccionar el tipo de letra, estilo, tamaño y script que se usará para la lista de tipos de letra y hacer clic en [OK]. El tipo de letra se regresa al valor por default del sistema. Guía del usuario de la aplicación ID CredentialCenter 29 Introducción a la aplicación ID CredentialCenter • Para establecer la lista de tipos de letra nuevamente a los ajustes por default, hacer clic en el botón [Default]. Hacer clic en el botón [Sí] cuando aparezca el siguiente mensaje: • Para hacer cambios a la lista, hacer clic en el botón [Cancelar]. Cambiar o reajustar color de texto desactivado El color de texto desactivado es el color que no puede cambiarse y se muestra típicamente como texto "agrisado". Para cambiar el color desactivado o restablecer el color desactivado al color por default: 1. Seleccionar Cambiar color de texto desactivado en el menú Ver. 2. El siguiente mensaje se muestra. Hacer clic en el botón [Sí]. 3. La ventana Cambiar color desactivado se abre. • • 30 Para cambiar el color del texto desactivado, hacer clic en el botón [Cambiar]. La ventana Color se muestra. En la ventana Color, efectuar una de las siguientes acciones: – Si el color que desea usar se muestra en los colores básicos, seleccionarlo con un clic, después hacer clic en el botón [OK]. – Para tener un color personalizado disponible para selección futura, hacer clic en el botón [Añadir a colores personalizados] después de seleccionar el color. – Si el color que desea no se muestra, se puede añadir un color personalizado. Para hacerlo hacer clic en el botón [Definir colores personalizados >>]. La ventana se expande. Hacer clic en la paleta de colores para seleccionar un color o especificar el color escribiendo rojo, verde, azul y valores de tono, saturación y luminosidad. Hacer clic en el botón [OK]. Para restablecer el color de texto nuevamente a los ajustes por default, hacer clic en el botón [Default]. Hacer clic en el botón [Sí] cuando aparezca el siguiente mensaje: Guía del usuario de la aplicación ID CredentialCenter Finalizar sesión en la aplicación • Para no cambiar color de texto desactivado, hacer clic en el botón [Cancelar]. Finalizar sesión en la aplicación 1. Seleccionar la opción Finalizar sesión en el menú Archivo. Todas las formas abiertas se cierran. Se abre la ventana principal nuevamente, como antes de iniciar sesión – la mayoría de las opciones de barras de herramientas y menús estarán opacadas. Para acceder a la mayoría de las funciones de la aplicación, iniciar la sesión nuevamente. Guía del usuario de la aplicación ID CredentialCenter 31 Introducción a la aplicación ID CredentialCenter 32 Guía del usuario de la aplicación ID CredentialCenter Administración CAPÍTULO 2: Ventana Principal Menús y barra de herramientas La barra de menú es una lista horizontal de opciones que aparece en la parte superior de la ventana principal. Cada palabra representa un menú de opciones. Una barra de herramientas es una barra de botones ubicadas por default debajo de la barra de menú en la ventana principal. Cada botón en la barra de herramientas representa un menú desplegable de opciones. Se puede: • Cambiar la barra de herramientas de barra anclada a barra flotante Por default, la barra de herramientas está anclada. Las barras de herramientas se muestran en filas horizontales debajo de la barra de menú. Es posible cambiar la barra de herramientas de barra anclada a barra flotante, lo que permite su ubicación en cualquier lugar en la ventana principal. Para más información referirse a Cómo utilizar las barras de herramientas página 44. • Controlar las barras por mostrar Guía del usuario de la aplicación ID CredentialCenter 35 Ventana Principal Las barras por mostrar se seleccionan en el sub-menú Barras de herramientas en el menú Ver. Por default se muestran todas la barras de herramientas. Para controlar las barras de herramientas que se muestran, seleccionar o discriminar las entradas de barra de herramientas en este submenú. Para más información referirse a Cómo utilizar las barras de herramientas página 44. • Mostrar las etiquetas de texto en los botones de la barra de herramientas Si se selecciona Etiquetas de texto en el sub-menú Barras de herramientas en el menú Ver, los iconos tendrán una etiqueta de texto descriptiva. Para más información referirse a Mostrar/ esconder etiquetas de texto en los botones de barra de herramientas página 45. • Reajustar las barras de herramientas a sus valores por default Es posible restablecer las barras de herramientas a sus valores por default seleccionando Reajustar defaults en el sub-menú Barras de herramientas en el menú Ver. Para más información referirse a Reajustar las barras de herramientas a sus ajustes por default página 45. Menú de la aplicación Imprimir Muestra la ventana Opciones de reporte de impresión cuando un reporte es seleccionado ya sea en la forma en la carpeta Reportes o en la forma Reportes en la carpeta Tarjeta habientes. El botón se muestra en la barra de herramientas Principal. Vista previa de impresión Muestra la ventana Vista Previa de Impresión del Reporte que contiene el reporte actualmente seleccionado. Esta será sólo activada cuando el reporte está seleccionado en la forma de la carpeta Reportes o en la forma Reportes en la carpeta Tarjeta habiente. El botón se muestra en la barra de herramientas Principal. Definición de impresión Selecciona una impresora y opciones de impresión. Inicio de sesión Introduce a la aplicación. El botón se muestra en la barra de herramientas Principal. Cambiar contraseña Abre el diálogo de cambiar contraseña, permitiendo cambiar la contraseña (Se debe tener el permiso de nivel de sistema correspondiente para hacerlo). Finalizar sesión Se desconecta de la aplicación. Salir Realiza la salida de la sesión. 36 Guía del usuario de la aplicación ID CredentialCenter Menús y barra de herramientas Menú Editar Deshacer Deshace la última acción. Cortar Remueve un bloque seleccionado de información y lo coloca en la carpeta del sistema. Copiar Copia un bloque seleccionado de información y lo coloca en la carpeta del sistema. Pegar Inserta lo contenido en la carpeta del sistema. Pegado especial Inserta el contenido en la carpeta del sistema y conserva el formato. Menú Ver Barras de herramientas Contiene un sub menú de diferentes barras de herramientas. Cuando una barra de herramientas está seleccionada, esa barra de herramientas en particular se muestra. Barra de estado Cuando está seleccionada, la barra de estado está desplegada. Utilizar etiquetas en la ventana principal Cuando está seleccionada, cada carpeta que está abierta se está mostrando en su propia etiqueta en la ventana principal. La etiqueta contiene el icono y el nombre de la carpeta. Esas etiquetas permiten al usuario navegar entre las carpetas. Cambiar el tipo de letra de la lista Cambia el tipo de letra y el punto utilizado para mostrar datos en ventanas de lista. Cambiar desactivar color de texto Permite personalizar el color de los datos mostrados en campos opacados. Salvar ajustes al salir Si está marcada, cualquier ajuste que se cambie será salvado cuando se finalice sesión o se salga de la aplicación Administración de ID. Menú Ver – Sub-menú barra de herramientas Reajustar defaults Reajusta los defaults de las barras de herramientas que se muestran. Etiquetas de texto Si está seleccionada, cada botón de barra de herramientas muestra un icono y una etiqueta de texto descriptiva. Si no está seleccionada, sólo el icono se muestra en el botón de barra de herramientas. Guía del usuario de la aplicación ID CredentialCenter 37 Ventana Principal Principal Si está seleccionada, la barra de herramientas Principal se muestra en la ventana principal. Administración Si está seleccionada, la barra de herramientas Administración se muestra en la ventana principal. Menú Administración Tarjetahabientes Muestra la carpeta de Tarjeta habientes de las formas de entrada de datos. El botón se muestra en la barra de herramientas Administración. Visitas Muestra la carpeta de Visitas la cual contiene la forma de entrada de datos Visitas. El botón se muestra en la barra de herramientas Administración. Activos Muestra la carpeta de Activos de las formas de entrada de datos. El botón se muestra en la barra de herramientas Administración. Reportes Muestra la carpeta de Reportes de las formas de entrada de datos. El botón se muestra en la barra de herramientas Administración. Formatos de tarjeta Muestra la carpeta de Formatos de tarjeta de las formas de entrada de datos. El botón se muestra en la barra de herramientas Administración. Tipos de credencial Muestra la carpeta de Tipos de tarjeta de las formas de entrada de datos. El botón se muestra en la barra de herramientas Administración. Directorios Muestra la carpeta de directorios de las formas de entrada de datos. 38 Guía del usuario de la aplicación ID CredentialCenter Menús y barra de herramientas Usuarios Muestra la carpeta de usuarios de las formas de entrada de datos. El botón se muestra en la barra de herramientas Administración. Estaciones de trabajo Muestra la carpeta de estaciones de trabajo de las formas de entrada de datos. El botón se muestra en la barra de herramientas Administración. Opciones de sistema Muestra la carpeta de opciones de sistema de las formas de entrada de datos. El botón se muestra en la barra de herramientas Administración. Opciones de tarjeta habientes Muestra la carpeta de Opciones de tarjeta habiente de las formas de entrada de datos. El botón se muestra en la barra de herramientas Administración. Segmentos Muestra la carpeta de Segmentos de las formas de entrada de datos. El botón se muestra en la barra de herramientas Administración. List Builder Muestra la carpeta de List Builder de las formas de entrada de datos. El botón se muestra en la barra de herramientas Administración. MobileVerify Muestra la carpeta MobileVerify de las formas de entrada de datos. Colas de mensaje DataConduIT Muestra la carpeta Colas de mensajes DataConduIT de las formas de entrada de datos. Archivos Muestra la carpeta de archivos de las formas de entrada de datos. El botón se muestra en la barra de herramientas Administración. Guía del usuario de la aplicación ID CredentialCenter 39 Ventana Principal Scheduler Muestra la carpeta de Scheduler de las formas de entrada de datos. El botón se muestra en la barra de herramientas Administración. Biblioteca Grupo de acciones Muestra la carpeta Biblioteca de grupo de acciones de las formas de entrada de datos. El botón se muestra en la barra de herramientas Administración. Dispositivos de salida global Muestra la carpeta Dispositivos de salida global de las formas de entrada de datos. El botón se muestra en la barra de herramientas Administración. Descargar el sistema entero Descarga el sistema entero a todos los controladores. Menú Ventana Cascada Acomoda todas las ventanas abiertas de forma superpuesta. Azulejos horizontales Coloca todas las ventanas abiertas en forma de azulejo horizontal, no superpuestas. Azulejos verticales Coloca todas las ventanas abiertas en forma de azulejo vertical, no superpuestas. Acomodar iconos Coloca todas las ventanas minimizadas (iconos título) en una hilera. Cerrar todo Cierra todas las formas abiertas (los iconos también). [opciones enumeradas] Lista todas las formas abiertas. Seleccionar una entrada para mostrar la forma abajo otras formas. Menú Ayuda Contenido Muestra ayuda en línea de la forma mostrada. El botón se muestra en la barra de herramientas Principal. 40 Guía del usuario de la aplicación ID CredentialCenter Menús y barra de herramientas Buscar Muestra la ayuda en-línea para el contenido. El botón se muestra en la barra de herramientas Principal. Enviar comentarios Muestra la forma Enviar comentarios. Desde aquí se puede lanzar la forma de Comentarios y enviarlos directamente a Lenel. Sobre Muestra la información sobre la versión del software y los derechos. Menú Tarjeta habiente Este menú se muestra sólo cuando la carpeta de Tarjeta habiente está abierta Mostrar los activos desasignados Si está seleccionada, los activos que están o fueron asignados al tarjeta habiente (pero que ahora son desasignados) se muestran en la ventana de listado en la forma Activos. Si no está seleccionada, sólo los activos actualmente asignados al tarjeta habiente se muestran. MobileVerify Cuando se selecciona, muestra la ventana de opciones MobileVerify en donde la puerta asignada a la estación de trabajo MobileVerify presente puede cambiarse o sobrescribir el ajuste de imponer función de Protección del sistema. Para que esta opción esté disponible, se deben cumplir las siguientes condiciones: • El usuario debe tener permiso de opciones de estación de trabajo MobileVerify, que se establece en la carpeta de usuarios en la forma de la sub-etiqueta Grupos de permisos del sistema. • Una etiqueta de recomendación debe haberse añadido a la forma del tarjeta habiente que usa FormsDesigner. (La etiqueta de recomendación puede estar en una etiqueta nueva por separado o en la forma tarjeta habiente.) • La estación de trabajo presente debe tener una configuración de acceso asignada. Esto se hace en la sub-etiqueta Configuración de acceso de la forma Estaciones de trabajo en la carpeta Estaciones de trabajo. Ajustes teclado Wedge Cuando se selecciona, muestra la ventana de los ajustes de escáner Wedge en la que se puede configurar la forma en que el sistema OnGuard interpreta la información que recibe desde una lectora Wedge. Es necesario tener derechos administrativos a la estación de trabajo cuando se fijan estas opciones. Los parámetros se ajustan por estación de trabajo. Opciones ver Si se selecciona, muestra la ventana Opciones Ver desde la cual se pueden escoger los atributos de búsqueda de tarjeta habiente. Un pase libre Si se selecciona, el tarjeta habiente podrá romper las reglas Anti-passback por una sola vez Guía del usuario de la aplicación ID CredentialCenter 41 Ventana Principal Mover credencial APB Si está seleccionada, muestra la ventana Mover credenciales hasta área desde donde se puede mover una credencial hasta una nueva área. Mostrar áreas APB global Si está seleccionada, muestra la ventana Áreas APB global de tarjeta habiente. Esta ventana lista las áreas APB global en donde se sitúa el tarjeta habiente que está seleccionado. Mostrar última ubicación de acceso concedido Si está seleccionada, el campo Último acceso muestra la información sobre el último acceso válido del tarjeta habiente seleccionado, incluyendo el evento, la fecha, la hora y el nombre de la lectora. Mostrar última ubicación intentada Si está seleccionado, el campo Último acceso muestra la información sobre el último intento de acceso (concedido o no) del tarjeta habiente seleccionado, incluyendo el evento, la fecha, la hora y el nombre de la lectora. Primer registro Muestra el primer registro coincidente de tarjeta habiente. Rebobinar Retrocede 10 registros coincidentes de tarjeta habiente. Registro anterior Muestra el registro anterior coincidente de tarjeta habiente. Registro siguiente Muestra el registro siguiente que coincide con el tarjeta habiente. Adelantar rápido Adelanta 10 registros coincidentes con el tarjeta habiente. Último registro Muestra el último registro coincidentes con el tarjeta habiente. Menú Tarjeta habiente – Sub-Menú en masa Este menú se muestra sólo cuando la carpeta de Tarjeta habiente está abierta Asignación de niveles de acceso Le permite asignar niveles de acceso a un grupo de registros seleccionado. Remover niveles de acceso Permite remover niveles de acceso de un grupo seleccionado de registros. Modificar credenciales Si está seleccionada, muestra la ventana Modificación de credenciales en masa desde la cual se puede actualizar uno o más de los siguientes campos en la carpeta Tarjeta habientes: Fecha de activación, Fecha de desactivación, Estado de credencial y Límite de uso. Se puede aplicar un filtro para obtener las credenciales que serán actualizadas según su estado y/o tipo. Notar que al actualizar el campo Estado de credencial, se debe seleccionar un filtro de estado de credencial. 42 Guía del usuario de la aplicación ID CredentialCenter Menús y barra de herramientas Cambiar segmentos tarjeta habiente Si se selecciona, se muestra la ventana Cambiar segmento en masa desde donde se puede cambiar un grupo seleccionado de asignaciones de segmento de un grupo de tarjeta habientes. Cambiar reproducción (Replication) de tarjeta habiente Si está seleccionada, muestra la ventana Cambiar reproducción (Replication) de tarjeta habiente desde la cual se pueden seleccionar nuevos ajustes de reproducción (Replication). Esta opción de menú sólo se aplica a los sistemas Enterprise. Borrar tarjeta habientes en búsqueda Permite borrar tarjeta habientes en un grupo de registros seleccionado. Destruir TODOS los datos de tarjeta habientes Permite destruir todos los datos de tarjeta habientes. Ver bitácora Muestra la ventana Vista de bitácora en la que se puede ver una bitácora de eventos en masa. Menú Activos Este menú sólo está disponible cuando se muestra un registro en la carpeta Activos Primer registro Muestra el primer registro de activos coincidente. Rebobinar Retrocede 10 registros de activos coincidentes. Registro anterior Muestra el registro anterior de activos coincidentes. Registro siguiente Muestra el registro siguiente de activos coincidentes. Adelantar rápido Salta adelante 10 registros. Último registro Muestra el último registro de activos coincidentes. Grupo de activos y clases Muestra la ventana Administración de Grupos de Activos y Clases. Tipos y subtipos de activos Muestra la ventana Administración de Tipos y Subtipos de Activos. Mostrar asignaciones X días pasados Muestra la ventana Filtrar asignaciones después de X días, la cual permite especificar el número de días que se desea ver. Guía del usuario de la aplicación ID CredentialCenter 43 Ventana Principal Modo de añadir en masa Funciones en masa permiten añadir grupos de registros de activos. Seleccionar Modo de añadir en masa y escribir un valor crea un nuevo activo con los mismos valores de los activos que se mostraban en la pantalla cuando se seleccionó el item del menú. Cuando la carpeta Activos se abre por primera vez, este ítem del menú se desactiva. El modo de Añadir en masa se activa cuando se ejecuta una búsqueda. Cómo utilizar las barras de herramientas ID CredentialCenter utiliza barras de herramientas Windows estándares. Para: Hacer lo siguiente: Mostrar el nombre de un botón de barra de herramientas Apuntar al botón de la barra de herramientas con el ratón (sin hacer clic). Utilizar un botón de barra de herramientas para realizar un comando o función Hacer clic en el botón de barra de herramientas con el botón izquierdo del ratón. Cambiar de una barra de herramientas “anclada” a una “flotante” Hacer doble clic en las barras blancas verticales en el lado izquierdo de la barra de herramientas que se desea mover utilizando el botón izquierdo del ratón. barras blancas verticales Cambiar de una barra de herramientas “flotante” a una “anclada” Hacer doble clic en una área vacía de la barra de herramientas. Ordenar las barras de herramientas flotantes 1. 2. 3. Ordenar las barras de herramientas ancladas 1. 2. 3. Para esconder o mostrar una barra de herramientas 1. 2. 44 Hacer clic en una área vacía de la barra de herramientas. Arrastrar la barra de herramientas a su nueva posición. Soltar el botón del ratón para anclarla. Hacer clic en las barras verticales en el lado izquierdo de la barra de herramientas que se desee mover utilizando el botón izquierdo del ratón. Arrastrar la barra de herramientas a la ubicación en la pantalla en que se desea colocar. Soltar el botón del ratón. En el menú Ver, seleccionar Barra de herramientas. Un sub menú se muestra, conteniendo el nombre de cada barra de herramientas de la aplicación System Administration. Una marca aparece junto a cada barra de herramientas que no está escondida actualmente. Las barras de herramientas pueden alternar entre estar escondidas o mostradas. Elegir el nombre de la barra de herramientas. Guía del usuario de la aplicación ID CredentialCenter Formas de entrada de datos Reajustar las barras de herramientas a sus ajustes por default Las barras de herramientas pueden ser reajustadas a su estado original (por default). En el estado por default, las seis barras de herramientas se muestran en hileras horizontales bajo el botón de la barra del menú; los botones de la barra de herramientas contienen sólo iconos. 1. Seleccionar el menú Ver, apuntar hacia la opción Barra de Herramientas, entonces hacer clic en la opción de menú Reajustar Defaults. 2. Un diálogo se muestra, "¿cambiar a ajustes por default?" 3. Hacer clic en el botón [Sí] y las barras de herramientas volverán a su estado por default. Mostrar/esconder etiquetas de texto en los botones de barra de herramientas Por default, cada botón de barra de herramientas contiene sólo un icono. Las barras de herramientas pueden ser configuradas para mostrar una etiqueta con un texto descriptivo en cada botón además del icono. Seleccionar el menú Ver, apuntar hacia la opción Barra de Herramientas, entonces hacer clic en la opción de menú Etiquetas de Texto. Eso conmuta las etiquetas de texto encendido y apagado. • Cuando la opción de menú Etiquetas de texto está seleccionada (está marcada), los botones de barras de herramientas contarán con un icono y una etiqueta de texto descriptivo. • Cuando el menú Etiquetas de texto no está seleccionado (no está marcada), los botones de barras de herramientas contarán sólo con un icono. Formas de entrada de datos El reajuste y la configuración del software se realiza a través de ventanas especializadas llamadas formas de entrada de datos. Cada forma de entrada de datos permite definir características de una función particular del sistema. Una o más formas de entrada de datos son acomodadas en grupos lógicos en una carpeta. Cuando se selecciona un botón de barra de herramientas u opción de menú, se abre la carpeta asociada. Entonces se puede mostrar una forma de entrada de datos específica en la carpeta haciendo clic en la etiqueta deseada en la parte superior de la forma. Un ejemplo se muestra abajo: La carpeta Usuarios contiene las formas de entrada de datos Usuarios, Grupos de Permiso de Sistema, Grupos de Permiso de Tarjeta habientes, Grupos de Permiso de Monitoreo y Grupos de Permiso de Campo/Página. Elemento del formulario Botón de oprimir Por ejemplo Descripción Un botón de oprimir es una caja levantada rectangular. Generalmente, contienen imágenes gráficas o textos indicando su propósito. Haciendo clic en el botón se realiza una acción. Guía del usuario de la aplicación ID CredentialCenter 45 Ventana Principal Elemento del formulario 46 Por ejemplo Descripción Mostrar Los campos de muestra no pueden ser cambiados directamente. Tienen la intención de proveer una imagen de los ajustes actuales u opciones definidas actualmente. En algunas formas, primero habrá de seleccionar un artículo en un campo mostrado y entonces introducir o elegir los ajustes para ese artículo en otro lugar de la forma. Lista desplegable Los campos de listas desplegables contienen una caja rectangular y un botón con una flecha hacia abajo. Con un clic en la flecha hacia abajo se muestra una lista de valores posibles para este campo. Con un clic en una de las opciones se inserta el valor en la caja rectangular. Las listas desplegables son útiles cuando hay un número limitado de los posibles valores para un artículo. Estos guardan la hora de entrada de datos y aseguran que cada suceso para cada valor sea escrito de la misma manera. Texto Los campos de texto le permiten escribir lo que se desee, hasta un número máximo permitido de caracteres para ese campo. Los campos de texto se utilizan para introducir información de cualquier tipo, tal como nombres, direcciones y descripciones. Botones de giro Un campo de botones de giro contiene una caja rectangular y un par de botones (flecha arriba y abajo). Al hacer clic en el botón de la flecha hacia arriba se incrementa el valor uno a uno en la caja rectangular. Al hacer clic en la flecha hacia abajo se disminuyen los valores uno a uno en la caja rectangular. Con un clic sostenido en cualquiera de los dos botones de flecha se desplaza rápidamente en esa dirección a través de la lista de opciones. Los campos de botones de giro se utilizan cuando existe un número determinado de valores para ese objeto, pero este número puede ser mucho mayor al que generalmente contiene la lista desplegable. Este tipo de campo es utilizado generalmente para valores numéricos. Guía del usuario de la aplicación ID CredentialCenter Formas de entrada de datos Elemento del formulario Por ejemplo Descripción Caja de selección Los campos de caja de selección contienen una caja cuadrada al lado del nombre del campo. Cuando se hace clic en el nombre del campo, se inserta una "X" en la caja para indicar que esa opción está seleccionada. Hacer clic en el nombre nuevamente remueve la "X" de la caja y cancela la selección del campo. Cuando existen múltiples cajas de selección en una forma, se pueden seleccionar varias de ellas si es apropiado. Botón de radio Los botones de radio se excluyen mutuamente. En otras palabras, sólo puede seleccionar uno de ellos. Al seleccionar una opción automáticamente se cancela cualquier selección anterior. Guía del usuario de la aplicación ID CredentialCenter 47 Ventana Principal 48 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 3: Carpeta Tarjeta habientes La carpeta Tarjeta habientes contiene formas con las cuales se puede: • Añadir, modificar y borrar registros de tarjeta habiente y de visitante. • Asignar tarjeta habientes o grupos de tarjeta habientes a varios segmentos. • Crear registros de credencial para tarjeta habientes y visitantes. • Asignar niveles de acceso a credenciales activas para tarjeta habientes y visitantes. • Asignar uno o más grupos de acceso de precisión a una credencial (si el acceso de precisión es utilizado en el sistema). • Buscar y mostrar los registros de biometría de tarjeta habientes y visitantes. • Buscar registros de visita de tarjeta habientes y visitantes. • Buscar y mostrar credencial FIPS 201 de tarjeta habientes y visitantes. • Asignar y rastrear activos para tarjeta habientes y visitantes. • Enlazar cuentas de directorio con tarjeta habientes y visitantes. • Asignar un tarjeta habiente como guardia para rondines. • Asignar niveles de autorización a guardias de rondín. • Crear e imprimir reportes conteniendo información sobre el tarjeta habiente. En ver/editar estaciones de trabajo solamente, la carpeta tarjeta habientes puede contener hasta nueve formas: Tarjeta habiente/visitante, Credencial, Segmentos (si la segmentación está activada), Activos, Niveles de acceso, Acceso de precisión (si está activada) Visitas, Cuentas de directorio, y Rondines de guardia La carpeta tarjeta habientes se muestra seleccionando Tarjeta habientes desde el menú Administración o seleccionando la barra de herramientas Tarjeta habientes. Atajo a barra de herramientas Las formas en la carpeta Tarjeta habientes son divididas en cuatro (4) secciones: la sección de la derecha, la sección de arriba a la izquierda, la sección de en medio a la izquierda y la sección del extremo inferior. Guía del usuario de la aplicación ID CredentialCenter 49 Carpeta Tarjeta habientes Varios elementos de la forma en estas secciones son comunes a todas las formas en la carpeta Tarjeta habientes. Favor de consultar la tabla siguiente para descripciones de los elementos de forma comunes. Notas: Esta documentación se refiere a campos de datos de tarjeta habientes que son embarcados como los por default por Lenel. Si se ha utilizado la aplicación FormsDesigner para personalizar los datos del tarjeta habiente, algunos de los elementos en las carpetas de tarjeta habientes serán diferentes. La forma Segmentos sólo está disponible si la segmentación está activada en el sistema La disponibilidad de algunas formas y algunos campos depende de sus licencias. Campos de la carpeta Tarjeta habientes Muestra de foto Muestra la foto del tarjeta habiente como aparece en su credencial. Muestra de firma Muestra la firma del tarjeta habiente como aparece en su credencial. Último acceso Si la opción Mostrar última ubicación de Acceso Concedido está seleccionada en el menú Tarjeta habiente, muestra la información sobre el acceso válido más reciente de este tarjeta habiente, incluyendo el evento, la fecha, la hora y el nombre de la lectora. Si la opción Mostrar última ubicación de tentativa está seleccionada en el menú Tarjeta habiente, muestra la información sobre la tentativa de acceso más reciente de este tarjeta habiente (que fue concedida o no), incluyendo el evento, la fecha, la hora y el nombre de la lectora. ID de credencial Muestra el identificador numérico asignado a la credencial activa del tarjeta habiente. ID extendida Si se usa una ID extendida, muestra el identificador de longitud asignado a la credencial PIV activa del tarjeta habiente. Código de expedición Muestra el código de expedición asignado a la credencial activa del tarjeta habiente. Imprimir Muestra el número de veces que ha sido impresa la credencial activa. Activar Muestra la fecha en la cuál la credencial se vuelve válida. Desactivar Muestra la fecha en la cuál la credencial se vuelve inválida. Apellido Indica el apellido del tarjeta habiente. 50 Guía del usuario de la aplicación ID CredentialCenter Campos de la carpeta Tarjeta habientes Nombre Indica el nombre del tarjeta habiente. Nombre intermedio Indica el nombre intermedio del tarjeta habiente. ID de tarjeta habiente Indica la ID de tarjeta habiente. Este campo no se muestra en la forma Visitante. Tipo de credencial Indica el tipo de credencial del tarjeta habiente. Los tipos de credencial se configuran en la carpeta Tipos de credencial. Para más información referirse a Capítulo 12: Carpeta Tipos de credencial página 279. Buscar Mostrado en modo de ver en todas las formas de la carpeta Tarjeta habientes. Este botón se utiliza para buscar registros de tarjeta habientes existentes. Añadir Activado en modo de ver en las formas Tarjeta habiente/visitante y Credencial y utilizado para añadir un registro. Este botón se muestra pero no está activado en las formas Segmentos, Niveles de acceso, Acceso de precisión, Biometría, Visitas, Rondines de guardia y Reportes porque estos registros no se añaden en la carpeta Tarjeta habientes. Modificar Mostrado en modo de ver en todas las formas de la carpeta Tarjeta habientes. Este botón se muestra pero no está activado en las formas Cuentas de directorio y Reportes porque los registros de cuenta de directorio y de reporte no pueden ser modificados. Borrar Activado en modo de ver en las formas Tarjeta habiente/visitante y Credencial y utilizado para borrar un registro. Este botón se muestra pero no está activado en las formas Segmentos, Niveles de acceso, Acceso de precisión, Biometría, Rondines de guardia y Reportes porque estos registros no se borran en la carpeta Tarjeta habientes. Imprimir Mostrado en modo de ver en todas las formas de la carpeta Tarjeta habientes. Si está oprimido, muestra la ventana Imprimir credencial desde la cual se puede imprimir la credencial activa para el registro o las credenciales activas para todos los registros encontrados en la búsqueda. También se puede anotar en bitácora e imprimir errores encontrados durante la impresión. Cuando este botón está seleccionado en la forma Reportes, la ventana Opciones Imprimir reporte se muestra. Para más información referirse a Capítulo 10: Ventana Opciones de impresión de reporte página 201. Encriptar Mostrado en modo de ver en todas las formas de la carpeta Tarjeta habientes. Al hacer clic en este botón se despliega la ventana Codificar credencial desde la cual se puede codificar las configuraciones de credencial seleccionadas para este tarjeta habiente en una tarjeta inteligente. Para más información referirse a Capítulo 11: Carpeta Formatos de tarjeta página 205. La disponibilidad de este botón depende de sus licencias. Guía del usuario de la aplicación ID CredentialCenter 51 Carpeta Tarjeta habientes Enrolar Se muestra en modo ver en cada forma en la carpeta Tarjeta habiente si se activa el enrolamiento con un proxy de estado caché Hacer clic para comenzar enrolamiento de credencial FIPS 201. Replication Este campo sólo se muestra en los sistemas Enterprise. El valor de este campo determina en donde se propaga el registro del tarjeta habiente. En un servidor Maestro, esta opción se encuentra sombreada y "todas las Regiones" está seleccionada. Esto se debe a que cuando el registro del tarjeta habiente se añade a un servidor maestro, deben propagarse a TODOS los servidores Regionales. En un servidor Regional: • Si se selecciona "todas las Regiones", el registro del tarjeta habiente se envía al servidor Maestro cuando ocurre la reproducción y el registro se envía a TODOS los servidores Regionales cuando se reproducen. • Si se elige "Solo Regiones Locales", el registro del tarjeta habiente se guarda en el servidor Regional local en donde se añadió. El registro también se envía al servidor Maestro. Primero Mostrado en modo de búsqueda en todas las formas de la carpeta Tarjeta habientes. Si está seleccionado, se mueve al primer registro. Rebobinar Mostrado en modo de búsqueda en todas las formas de la carpeta Tarjeta habientes. Si está seleccionado, se mueve 10 registros atrás. Se puede cambiar el número de registros modificando el valor en el campo Número de registros para adelantar rápido y rebobinar en la ventana Opciones de visualización. La ventana Opciones de Visualización se muestra seleccionando Ver Opciones en el menú Tarjeta habiente. Previo Mostrado en modo de búsqueda en todas las formas de la carpeta Tarjeta habientes. Si está seleccionado, se mueve al registro anterior. Siguiente Mostrado en modo de búsqueda en todas las formas de la carpeta Tarjeta habientes. Si está seleccionado, se mueve al registro siguiente. Adelantar rápido Mostrado en modo de búsqueda en todas las formas de la carpeta Tarjeta habientes. Si está seleccionado, se mueve 10 registros adelante. Se puede cambiar el número de registros modificando el valor en el campo Número de registros para adelantar rápido y rebobinar en la ventana Opciones de visualización. La ventana Opciones de visualización se muestra seleccionando Opciones de visualización en el menú Tarjeta habiente. Último(a) Mostrado en modo de búsqueda en todas las formas de la carpeta Tarjeta habientes. Si está seleccionado, se mueve al último registro. 52 Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la carpeta tarjeta habientes OK Mostrado en modo Buscar o en modo Modificar en todas las formas de la carpeta Tarjeta habientes. Si está seleccionado, guarda los cambios hechos en el registro o empieza la búsqueda. Cancelar Mostrado en modo Buscar o en modo Modificar en todas las formas de la carpeta Tarjeta habientes. Si está seleccionado, cancela la acción pendiente. Despejar Mostrado en modo Buscar o en modo Modificar en todas las formas de la carpeta Tarjeta habientes. Si está seleccionado, despeja toda la información que puede despejarse de la forma actual. Despejar todo Mostrado en modo Buscar o en modo Modificar en todas las formas de la carpeta Tarjeta habientes. Si está seleccionado, despeja toda la información sobre los registros que puede despejarse de todas las formas en la carpeta. Captura Mostrado en modo añadir o modificar en las formas Tarjeta habiente/Visitante, Segmentos, Credencial, Niveles de acceso, Acceso de precisión y Biometría. Se muestra en modo de modificación en la forma Visitas. Si está seleccionado, abre el módulo Multimedia Capture. La disponibilidad de Multimedia Capture depende de sus licencias. Última búsqueda Mostrado en modo de búsqueda en todas las formas de la carpeta Tarjeta habientes. Si está seleccionado, recobra el mismo grupo de registros que fueron encontrados por la última operación de búsqueda. Conteo de registros Se muestra en modo de ver en todas las formas de la carpeta Tarjeta habientes e indica el número total de registros encontrado durante la última búsqueda. Por ejemplo: 6 de 10. Se puede entrar un número y presionar <Enter> para irse hasta el número del registro. Tipo de persona En modo de búsqueda, selecciona el tipo de registro que desea buscar. Las opciones son: • Todo – si está seleccionado, la búsqueda localizará los registros de tarjeta habiente y de visitante • Tarjeta habientes - si está seleccionado, la búsqueda sólo localizará los registros de tarjeta habiente • Visitantes - si está seleccionado, su búsqueda sólo localizará los registros de visitante Procedimientos para la carpeta tarjeta habientes A menos que se indique, l os siguientes procedimientos se aplican a todas las formas en la carpeta Tarjeta habientes. Guía del usuario de la aplicación ID CredentialCenter 53 Carpeta Tarjeta habientes Capacidades de búsqueda de tarjeta habiente Antes de comenzar la búsqueda de tarjeta habientes se debe activar buscar permisos del tarjeta habiente. Para más información referirse a Forma Grupos de Permisos de Tarjeta habiente página 343. En modo de búsqueda, se puede hacer una búsqueda en cualquier campo en la carpeta Visitas, incluyendo las formas Estado de búsqueda, visita y detalles. En las formas Correo electrónico y Reportes, solo se puede buscar el nombre del anfitrión o del visitante. Operadores de comparación Operadores de comparación son símbolos que representan acciones específicas. Se puede refinar una búsqueda pre estableciendo los campos de búsqueda con un operador de comparación. Referirse a la siguiente tabla para identificar los operadores de comparación que se pueden usar con diferentes campos. Descripción Campos de texto Campos numéricos Lista desplegabl e = Igual a Sí Sí Sí != o <> No es igual a Sí Sí Sí > Más de Sí Sí N/A < Menos de Sí Sí N/A >= Más de o igual a Sí Sí N/A <= Más de o igual a Sí Sí N/A % Contiene Sí N/A N/A Operadores de comparación Notas: "Igual a" es el default de operadores de comparación para campos numéricos y lista desplegable. Si se escribe un signo igual a el signo "=" en un campo y nada más, OnGuard buscará los registros que tienen un valor vacío para ese campo. Por ejemplo, inscribir "=" en el campo Departamento buscará todas las personas sin departamento asignado. Buscar campos utilizando "Empieza con" Para texto y listas desplegable se pueden buscar registros cuyos valores empiecen con caracteres específicos entrando estos caracteres en el campo. Por ejemplo: al buscar por apellido, un filtro "L" buscará "Lake," "López," etc. Un filtro de "Lake" encontrará "Lake", "Lakeland", etc. Nota: El default de operadores de comparación para campos de texto es "comienza con". Buscar en campos múltiples Cuando se busca en campos múltiples, el criterio de búsqueda para cada campo se combina. Por ejemplo, escribir "A" en el campo Apellido y "B" en el campo Nombre encontrará todas las personas con un apellido que empiece con una "A" y con un nombre que empiece con una "B". 54 Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la carpeta tarjeta habientes Una excepción es buscar en niveles de acceso porque se utiliza la comparación "o" para múltiples selecciones. Por ejemplo, seleccionar "Nivel de acceso A" y "Nivel de acceso B" buscará todos los tarjeta habientes con el "Nivel de acceso A" o "Nivel de acceso B" asignado. Nota: Para buscar un rango de Credenciales ID, se puede aprovechar los dos campos de Credencial ID de la forma Credencial. Un campo se localiza en la sección mediaizquierda de la forma y el otro campo se encuentra en la sección a la derecha de la forma. Nota, la forma debe estar en modo de modificar para ver ambos campos. Por ejemplo, puede inscribir = 100 en un campo y = 200 en otro para buscar todas las credenciales con una ID entre 100 y 200 (inclusive). Buscar un registro de tarjeta habiente 1. Seleccionar Tarjeta habientes desde el menú Administración . En Alarm Monitoring, seleccionar Información de credencial del menú Ver. 2. La carpeta Tarjeta habientes se abre. Hacer clic en [Buscar]. 3. Si busca a un tarjeta habiente o visitante, seleccionar el tipo de persona a quien se busca en la lista desplegable tipo de persona que se encuentra en la parte inferior derecha. Este campo puede no mostrarse debido a restricciones de licencia. 4. Especificar el criterio de búsqueda registrando entradas completas o parciales en cualquier campo activado en cualquiera de las etiquetas. 5. Hacer clic en [OK]. 6. OnGuard recobra y muestra el primer registro equivalente. Usar los botones de navegación (en la parte inferior derecha) para mostrar registros coincidentes adicionales. Primer registro/último registro - se muestra el primer y último registro que coincide con el criterio. Rebobinar/adelantar rápido - Mueve hacia adelante o hacia atrás diez registros coincidentes. Para modificar el número de registros movidos, referirse a la ventana Opciones de Visualización, que se accede desde el menú Tarjeta habientes. Registro previo/registro siguiente - Muestra los registros previo y siguiente coincidentes. Recuperar los resultados de la última búsqueda 1. Muestra la carpeta Tarjeta habientes completando uno de los siguientes: • Para mostrar la carpeta Tarjeta habientes en la aplicación Alarm Monitoring, seleccionar Información de credencial del menú Ver. En todas las demás aplicaciones, seleccionar Tarjeta habientes del menú Administración. • Para mostrar la carpeta Visitantes en la aplicación Alarm Monitoring, seleccionar Visitas del menú Ver. En todas las demás aplicaciones, seleccionar la forma Visitas del menú Administración. 2. Hacer clic en [Buscar]. 3. Hacer clic en [Última búsqueda]. El criterio que se seleccionó para la más reciente operación de búsqueda será insertado en los campos apropiados. 4. Opcionalmente, se pueden modificar los criterios de búsqueda. 5. Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter 55 Carpeta Tarjeta habientes 6. OnGuard recobra y muestra el primer registro equivalente. Usar los botones de navegación para buscar registros equivalentes adicionales. Modificar las opciones de visualización de la carpeta Tarjeta habientes 1. Seleccionar Opciones de visualización en el menú Tarjeta habiente. La ventana Opciones de visualización se abre. 2. En la lista desplegable Buscar la foto del tarjeta habiente, seleccionar el tipo de imagen que se desea mostrar en la muestra Foto (ubicada en la sección de la derecha en las formas de la carpeta Tarjeta habientes). Las opciones son: • 3. Ninguno - no imagen se muestra • Imagen normal - una imagen de la foto se muestra como fue capturada • Imagen normal con llave cromática– una imagen de la foto se muestra, pero sin fondo • Miniatura - Esta opción se muestra solamente si la caja Crear/guardar fotos miniatura en Administración > Opciones de tarjeta habiente > está seleccionada. Una versión de foto miniatura más pequeña se muestra. En la lista desplegable Buscar la firma del tarjeta habiente, seleccionar el tipo de firma que se desea mostrar en la muestra Firma (ubicada en la sección de la derecha en las formas de la carpeta Tarjeta habientes). Las opciones son: 4. • Ninguno – no se mostrará la firma • Imagen normal – una firma se muestra En el campo Número de registros para adelantar rápido y rebobinar, introducir el número de registros que se desea mover cuando se opriman los botones 5. y . Hacer clic en [OK]. Ventana Ajustes de lectora de credencial integrada con el teclado Una lectora de credencial integrada con el teclado, también se conoce como lectora de credencial y es un dispositivo que se integra a un teclado y se usa para escanear credenciales ID como entrada directa del teclado. Los escáneres de credencial pueden usarse con OnGuard para: • 56 Añadir una credencial. En este escenario cada estación de entrada de tarjeta tiene un escaner de credencial. El operador hace clic en [Añadir] y desliza la credencial en el escáner de credencial para leer la credencial ID. Ésto es equivalente a escribir la ID de la credencial en el teclado. Cuando un escaner de credencial se usa en esta forma, no es necesario configurar los ajustes en la ventana Ajustes teclado escaner de credencial. Guía del usuario de la aplicación ID CredentialCenter Ventana Ajustes de lectora de credencial integrada con el teclado • Buscar una credencial. La forma normal de buscar una credencial en OnGuard es haciendo clic en [Buscar] y especificar la búsqueda que se desea, por credencial ID o por número de seguro social por ejemplo. Cuando un escáner de credencial se utiliza no es necesario hacer clic en el botón [Buscar], el sistema busca específicamente en base a un criterio predefinido. Cuando un escáner de credencial se usa en esta forma, los ajustes de la ventana Ajustes teclado escáner de credencial deberán estar debidamente configurados. Tabla OnGuard selecciona la tabla en la base de datos que se desea buscar cuando se detecta una entrada en el teclado. Si se busca por números de ID, seleccionar la tabla CREDENCIAL y si se busca por número de seguro social, seleccionar la tabla EMP. Si se usa CAC y se escanea una ID que tiene más que el Límite de dígitos especificado, entonces la Tabla y los Campos serán ignorados. Campo Seleccionar la tabla en la base de datos OnGuard que desee buscar cuando se detecte una entrada en el teclado. Si busca los números de ID, seleccionar la tabla CREDENCIAL y si se busca por número de seguro social, seleccionar la tabla EMP. Si se usa CAC y se escanea una ID que tiene más que el Límite de dígitos especificado, entonces la Tabla y los Campos serán ignorados. Si la longitud de la entrada sobrepasa el límite, asumir un código de barras CAC Si se selecciona CAC (Tarjeta de Acceso Común) se pueden usar códigos de barras. Ésto permite que el código militar 3 de 9 códigos de barras sea escaneado y decodificado en el número de seguro social del tarjeta habiente. Si no desea usar esta característica, dejar esta caja sin seleccionar. Si esta caja se selecciona, deberá especificar un Límite apropiado. Cuando esta caja se selecciona y una ID se escanea, el número de dígitos se examinará. • Si el número de dígitos es menor que o igual a el Límite, entonces el sistema buscará en la Tabla y en el Campo. • Si el número de dígitos es mayor al Límite, entonces el sistema asumirá que la ID era una CAC, decodificará el número de seguro social y buscará el número de seguro social. Límite El campo Límite se activa solo cuando se selecciona la caja Si la información registrada excede el límite, asumir código de barras CAC. Si el Límite se fija en cero, entonces el CAC puede leerse. Establecer un límite mayor a cero permite al sistema reconocer dos formatos diferentes. Cuando se escanea una ID, el número de dígitos se examinará. Guía del usuario de la aplicación ID CredentialCenter 57 Carpeta Tarjeta habientes • Si el número de dígitos es menor que o igual al Límite, entonces el sistema buscará en la Tabla y en el Campo utilizando los ajustes de Longitud Máxima, Iniciar y finalizar. • Si el número de dígitos es mayor al Límite, entonces el sistema asumirá que la ID era una CAC, decodificará el número de seguro social y buscará el número de seguro social. Ignorar datos no numéricos Si se selecciona, los datos no numéricos se remueven y no se cuentan como reemplazo. Esto es importante para escaneo que incluye guiones en el número de seguro social. Por ejemplo, si una ID que tiene una codificación 123-45-6789 se escanea, el sistema buscará 123456789. Longitud máxima Una longitud máxima se proporcionará si el escáner de credencial no proporciona automáticamente un retorno de carro de alimentación de línea. Esto permite que el escáner de credencial se use siempre y cuando se escanee lo mismo (por ejemplo el número de seguro social). Si 0 ó -1 se especifican, entonces se leerá la secuencia completa. Inicio El campo Iniciar trabaja en combinación con el campo finalizar. Cuando se escanea una ID, se lee una secuencia de números. Mientras la ID no sea una CAC, la secuencia de números típicamente contiene el número real de credencial ID o número de seguro social. Para una tarjeta CAC, la secuencia de números no contiene el número real de seguro social pero OnGuard "decodifica" el número de seguro social de la secuencia. La posición Iniciar es importante debido a que la secuencia de números puede contener otros números además al que se busca; la primera posición en la secuencia de números contiene un dígito que indica lo que se busca. La posición Fin es el último dígito de lo que se busca. La posición Fin será mayor o igual a la posición Inicio. Un ejemplo es la secuencia 123456789. Si 4 es la posición Iniciar y 7 es la posición Finalizar, entonces el sistema OnGuard buscará 4567. Si se especifica una posición Finalizar que es menor que la posición Iniciar, OnGuard asume que el fin es 255. Por tanto, para la secuencia 123456789 en donde 4 es Iniciar y 3 es Finalizar, OnGuard buscaría en 456789. Fin El campo Finalizar trabaja en combinación con el campo Iniciar. Mientras la ID no sea una CAC, la secuencia de números típicamente contiene el número real de credencial ID o número de seguro social. Para una tarjeta CAC, la secuencia de números no contiene el número real de seguro social pero OnGuard "decodifica" el número de seguro social de la secuencia. La posición Iniciar es importante debido a que la secuencia de números puede contener otros números además al que se busca; la primera posición en la secuencia de números contiene un dígito que indica lo que se busca. La posición Fin es el último dígito de lo que se busca. La posición Finalizar será mayor o igual a la posición Iniciar. Un ejemplo es la secuencia 123456789. Si 4 es la posición Iniciar y 7 es la posición Finalizar, entonces el sistema OnGuard buscará 4567. Si se especifica una posición Finalizar que es menor que la posición Iniciar, OnGuard asume que el fin es 255. Por tanto, para la secuencia 123456789 en donde 4 es Iniciar y 3 es Finalizar, OnGuard buscaría en 456789. OK Aplica los ajustes de escáner de credencial y cierra la ventana Ajustes de escáner de credencial integrado con el teclado. 58 Guía del usuario de la aplicación ID CredentialCenter Procedimientos ventana Ajustes del escáner de credencial integrado con el teclado Cancelar Cierra la ventana Ajustes de escáner de credencial integrado con el teclado sin aplicar los cambios. Cuándo usar la ventana de ajustes de escáner de credencial integrado con el teclado La ventana de ajustes de escáner de credencial integrado con el teclado.sólo necesita configurarse en sistemas que emplearán la escaneadora de credencial para buscar credenciales. Esto puede incluir: • Estaciones MobileVerify. Las estaciones MobileVerify típicamente usan un escáner de credencial porque es inconveniente emplear el teclado en una computadora portátil. El escáner de credencial ofrece una forma rápida de buscar al tarjeta habiente y otorgarle o no acceso inmediato en base a la recomendación del sistema. • Instalaciones Enterprise. Algunas instalaciones Enterprise pueden elegir emplear un escaner de credencial como un medio para evitar credenciales duplicadas. Debido a que la tarjeta se desliza en lugar de escribir un número, la posibilidad de escribir un número de identificación equivocado se elimina. Los ajustes en la ventana de ajustes de escáner de credencial integrado con el teclado determinan el formato de la información que se envía entre el escáner de credencial y el sistema OnGuard y se especifica en base a la estación de trabajo. Los derechos administrativos de la estación de trabajo se requieren para cambiar los ajustes ya que cualquier cambio debe ser escrito en el archivo ACS.INI. Procedimientos ventana Ajustes del escáner de credencial integrado con el teclado Los procedimientos siguientes se pueden efectuar en esta ventana. Configurar un escáner de credencial integrado con teclado Cómo interpreta el sistema OnGuard la información que recibe del escáner de credencial puede configurarse de la forma siguiente: 1. En la aplicación System Administration, ID CredentialCenter, o Visitor Management, seleccionar Tarjeta habientes del menú Administración. En la aplicación Alarm Monitoring, hacer clic en el botón de la barra de herramientas. 2. Seleccionar Ajustes de la lectora de credencial integrada con el teclado del menú Tarjeta habiente. 3. Se abre la ventana Ajustes de la lectora de credencial integrada con el teclado. Guía del usuario de la aplicación ID CredentialCenter 59 Carpeta Tarjeta habientes a. Especificar la Tabla y Campo que desee buscar cuando se detecte entrada no-CAC. Por default, el sistema busca en el campo ID en la tabla CREDENCIAL. Por ejemplo si se desea buscar en base a número de seguro social en lugar de por credencial ID, se seleccionará el campo SSNO (número de seguro social) en la tabla EMP. b. Si se usan códigos de barras de CAC (Tarjeta de acceso común), seleccionar la caja Si la longitud de la información excede el límite, asumir código de barras CAC y especificar el límite. Ésto permite que el código militar 3 de 9 códigos de barras sea escaneado y decodificado en el número de seguro social del tarjeta habiente. Si no desea usar esta característica, dejar esta caja sin seleccionar. c. Seleccionar si se deben ignorar datos no-numéricos. Por default, la caja ignorar datos nonuméricos esta seleccionada. Esto es importante para escaneo que incluye guiones en el número de seguro social. d. Especificar la longitud máxima en el campo longitud máxima. Una longitud máxima se proporcionará si el escáner de credencial no proporciona automáticamente un retorno de carro de alimentación de línea. Esto permite que el escáner de credencial se use siempre y cuando se escanee lo mismo (por ejemplo el número de seguro social). Nota: Si 0 ó -1 se especifican, entonces se leerá la secuencia completa. e. Especificar el inicio y final. En una secuencia de números que contienen un criterio de búsqueda (típicamente número de seguro social o ID de credencial), iniciar y finalizar son la primera y última posiciones, respectivamente, que contiene el criterio de búsqueda. f. Hacer clic en [OK]. Muestra de la ventana Ajustes de la lectora de credencial integrada con el teclado La ventana Ajustes de la lectora de credencial integrada con el teclado se muestra seleccionando ajustes de la lectora de credencial integrada con el teclado del menú Tarjeta habientes. (En System Administration, ID CredentialCenter, y Visitor Management, el menú Tarjeta habiente sólo se muestra después de seleccionar Tarjeta habiente del menú Administración. En la aplicación Alarm Monitoring, el menú Tarjeta habiente se muestra después de hacer clic en el botón herramientas.) de la barra de Código de barras CAC Una tarjeta de acceso común (CAC) por sus siglas en inglés, es una tarjeta de identificación militar que se emite al personal activo, reservas, empleados civiles del Departamento de Defensa, 60 Guía del usuario de la aplicación ID CredentialCenter Procedimientos ventana Ajustes del escáner de credencial integrado con el teclado contratistas seleccionados y a algunos ciudadanos de otros países. A jubilados, familiares y reservistas inactivos no se les emiten tarjetas de identificación CAC. Configuración OnGuard para leer códigos de barras CAC Para establecer el sistema OnGuard para leer tarjetas CAC, la caja Si la longitud de la información excede el campo, asumir código de barras CAC debe estar seleccionada en la ventana lectora de credencial integrada con el teclado. También deberá especificarse un límite. Si solo se leerán tarjetas CAC, entonces el Límite puede ajustarse a 0. Sin embargo, la mayoría de los sistemas necesitarán tener la habilidad de leer otras tarjetas además de las CAC, por lo que el límite deberá fijarse en el valor apropiado. Por ejemplo, una base militar que asigna credenciales ID al personal en su base puede desear la opción de leer credenciales ID y credenciales CAC ya que los visitantes de otras bases solamente tendrán credenciales CAC. En este caso, el límite sería fijado en el número adecuado. Si las credenciales ID tuvieran 9 dígitos, entonces un límite apropiado sería diez ya que los códigos de barras CAC tienen mucho más de diez dígitos. Escanear códigos de barras con un escáner de credencial Cuando se escanea una ID, OnGuard determina la longitud del número que se escaneó. Si el número de dígitos excede el límite, entonces el número se trata como un número CAC y el número de seguro social se decodifica y se busca. Si el número de dígitos es menor que el límite, entonces la longitud máxima y ajustes de inicio y terminación se aplican a la serie y se usan para extraer el criterio de búsqueda (que es típicamente la ID de credencial o el número de seguro social). Cuando esos ajustes se examinan, el sistema examina la Tabla y Campo y busca la información. La Tabla y Campo especificados dependen de cuál información será codificada en la tarjeta que será leída en adición a la CAC. Opciones comunes incluyen: • ID de credencial. Si se buscan IDs de credenciales, seleccionar la tabla CREDENCIAL y el campo ID. • Número de Seguro Social. Si se busca el número de seguro social, seleccionar tabla EMP y el campo de Número de Seguro Social (SSNO). • Campos definidos por el usuario. Si se busca un campo definido por el usuario, seleccionar la tabla deseada y el campo. Por ejemplo, una compañía puede buscar una tabla y campo que sea única en su sistema, tal como número de empleado. El diagrama de flujo siguiente describe lo que sucede cuando un código de barras se escanea con un escáner de credencial: Guía del usuario de la aplicación ID CredentialCenter 61 Carpeta Tarjeta habientes Escanear Código de Barras con una Lectora de Credenciales Escanear credencial ¿Se está usando una tarjeta CAC? No Sí ¿Es el número escaneado más largo que la longitud Límite? No OnGuard examina los ajustes Ignorar datos no-numéricos, Longitud Max, Inicio y Fín Sí OnGuard decodifica el número de seguro social del número CAC OnGuard examina campo y Tabla OnGuard busca el número de seguro social OnGuard busca campo y tabla Forma Tarjeta habiente En las aplicaciones System Administration o en ID CredencialCenter, la forma Tarjeta habiente se utiliza para: 62 • Definir un tarjeta habiente. • Escribir o importar la información demográfica en el registro del tarjeta habiente. • Escoger un tipo de credencial para el tarjeta habiente. Guía del usuario de la aplicación ID CredentialCenter Forma Tarjeta habiente • Acceder a Multimedia Capture (sujeto a restricciones de licencia). En la aplicación Visitor Management, la forma Tarjeta habiente es utilizada para buscar el tarjeta habiente. Datos de Tarjeta habiente Mostrado en modo de ver. Al añadir o modificar un registro de tarjeta habiente, introducir la información del tarjeta habiente así como nombre, apellido, dirección y departamento en estos campos. Último cambio de registro Mostrado en modo de ver e indica la fecha en la cual el registro del tarjeta habiente seleccionado fue modificado y guardado por la última vez. Esta fecha se actualiza únicamente cuando se cambia la información del tarjeta habiente, no cuando se cambia la información de la credencial. La fecha del último cambio se salva también para cada registro de credencial. Importar información de Tarjeta habiente/visitante El usuario podrá importar los datos demográficos almacenados en tarjetas de negocios, pasaportes, licencias de conducir, tarjetas de identificación (ID) y tarjetas inteligentes durante las operaciones de añadir, modificar o buscar tarjeta habiente o visitante. Referirse a la tabla Importar tarjeta habiente/ visitante página 64 para un resumen del hardware empleado para importar datos demográficos y campos definidos por el usuario (UDF) que deberán ser asignados en FormsDesigner para importar datos en la forma Tarjeta habiente. Nota: Se requieren licencias para importar datos de tarjeta habientes basadas en el número de terminales escaneadoras que se empleen. IMPORTANTE: Cuando se importan datos de una tarjeta, si no se ha seleccionado el tipo de credencial, entonces los datos de la tarjeta NO serán importados a la base de datos. Los datos solamente se importan cuando existe una credencial. Prerequisitos Los administradores del sistema completarán los siguientes pasos para preparar a OnGuard para que importe la información: Guía del usuario de la aplicación ID CredentialCenter 63 Carpeta Tarjeta habientes 1. Configurar los ajustes de comunicación lectora/escáner incluyendo la estación de trabajo a la cual está conectada. Referirse a la tercera columna en Importar tarjeta habiente/visitante página 64 para determinar si tiene que configurar la lectora/escaneadora en OnGuard y de ser así, cual tipo de dispositivo. Para más información referirse a Forma codificador/escáner página 364. Para mayor información, referirse a la forma Codificadoras/escáneres en. Nota: Algunas lectoras/escaneadoras no necesitan configurarse en la aplicación OnGuard. Simplemente cargar los drivers en la estación de trabajo codificadora/escaneadora. 2. Acotar la información demográfica apropiada en el campo usuario-definido en FormsDesigner. Para mayor información, consultar la Guía del usuario FormsDesigner. 3. Para tarjetas basadas en PIV: a. Si se desea efectuar verificación de huella digital: • Se debe seleccionar “Obligatorio” u “Opcional”como el método de verificación de huella digital. • Se debe especificar el número requerido de huellas digitales coincidentes. b. Si se desea importar huellas digitales desde la tarjeta, Importar huellas digitales desde la tarjeta en la base de datos debe activarse en la forma Credenciales FIPS 201 > Validación de credencial. c. Para importar la fotografía desde la tarjeta, el Método importar fotografía de tarjeta habiente debe estar en Siempre importar o Preguntar para importar. d. Asegurar que la tarjeta PIV este insertada en la codificadora/escaneadora de la PC/SC. Importar tarjeta habiente/visitante 64 Licencia requerida Tipo de dispositivo por seleccionar en la carpeta Estación de trabajo Importar Fuente por seleccionar Fuente Escáner de hardware Tarjetas de presentación Escáner Corex CardScan No N/A Escáner Corex CardScan vCard Pasaporte Escaner ScanShell flatbed Sí N/A Escaneo de ID Pasaport e/DMV Licencia de conducir Escaner ScanShell flatbed Sí N/A Escaneo de ID Pasaport e/DMV Tarjeta de identificación Escaner ScanShell flatbed Sí N/A Escaneo de ID Pasaport e/DMV Tarjeta GSC (iCLASS) HID iCLASS Sí Lectora/ codificadora HID (iCLASS) Tarjeta GSC (iCLASS) CAC GSC FASC-N Guía del usuario de la aplicación ID CredentialCenter UDF Forma Tarjeta habiente Importar tarjeta habiente/visitante (Continuación) Fuente Escáner de hardware Licencia requerida Tarjeta PIV Lectora PC/SC No Tipo de dispositivo por seleccionar en la carpeta Estación de trabajo Codificador PC/SC Importar Fuente por seleccionar Credencial basada en FIPS 201 UDF PIV FASC-N TWIC No PIV FASC-N CAC Sí PIV FASC-N CAC tarjeta PIV-I/ CIV No PIV-I Escáner de tarjetas de presentación Corex Usando Escáner de tarjetas de presentación Corex, los usuarios podrán importar datos demográficos en la forma del Tarjeta habiente contenidos en tarjetas de presentación. Los escáneres de tarjetas de presentación Corex no están configurados en OnGuard como codificadores/escáneres. Cargar los drivers en la estación de trabajo para codificadores/escáneres y el escáner Corex CardScan será una opción en la ventana Seleccionar fuente por importar. Sólo la información acotada en el campo apropiado de la vCard-UDF o DMV-UDF en FormsDesigner será importada a la forma Tarjeta habiente. Tarjeta GSC (iCLASS) Usando escáner/lectora de tarjetas HID (iCLASS), los usuarios podrán importar datos demográficos en la forma del Tarjeta habiente contenidos en tarjetas GSC (iCLASS). Sólo la información acotada en el campo apropiado de la vCard-UDF o DMV-UDF en FormsDesigner será importada a la forma de Tarjeta habiente. Nota: Si la información de credencial se almacena en una tarjeta inteligente, tendrá que asignar un tipo de credencial durante la importación. Escaneo de ID Utilizando los escáneres Escaneo de ID, los usuarios pueden importar datos demográficos contenidos en licencias de conducir, tarjetas de identificación y pasaportes emitidos por países y autoridades de control de vehículos estatales y provinciales. Guía del usuario de la aplicación ID CredentialCenter 65 Carpeta Tarjeta habientes Notas: No todas las oficinas de control de vehículos provinciales o estatales codifican sus licencias de conducir y tarjetas de identificación. Por tanto, no todas las licencias de conducir son soportadas. La importación de datos de tarjeta habientes y visitantes con dispositivos ScanShell ahora requiere licencia. Esta licencia permite que sólo un número de dispositivos CSS, dictado por la licencia, se configure a través de la estación de trabajo y escáneres. El escáner plano ScanShell es el escaner regular que escanea licencias de manejo y usa OCR para extraer datos de ellos. El ScanSheel además escanea pasaportes. Solo la información acotada en el campo apropiado de la DMV-UDF en FormsDesigner será importada a la forma Tarjeta habiente. Importación de datos Los usuarios se seleccionarán una ID, código de barras o pasaporte durante el proceso de escaneo. Cuando se selecciona escanear ID los usuarios tendrán que seleccionar el país y el estado/región de la licencia de conducir. Cuando se seleccione a los Estados Unidos como país, los usuarios tendrán la opción de seleccionar auto detectar (por el estado). Cuando se selecciona la opción auto detectar los intentos de escanear ID detectan el estados de la licencia de conducir que se escanea. Tarjeta PIV Al usar lectoras PC/SC, los usuarios pueden importar datos demográficos desde tarjetas inteligentes PIV en la forma Cardholder/Badge form. Sólo podrán importarse los datos que están acotados al campo apropiado en DMV-UDF en FormsDesigner. Durante la recolección de credencial, después de seleccionar “Credencial basada en FIPS 201” como la fuente de importación de datos, el tarjeta habiente tiene que ingresar su número de PIN para autentificar la tarjeta. Importación de huella digital En la estación de trabajo de registro, se pide al tarjeta habiente colocar su dedo en el sensor del dispositivo de captura para verificar si la huella digital en vivo coincide con una o las dos huellas en la tarjeta. Si la comparación es exitosa, las huellas digitales son importadas (de estar configuradas). Reemplazar foto Si una foto se codifica en la tarjeta PIV, el operador puede elegir reemplazar la foto del tarjeta habiente actual con la foto de la tarjeta. Credencial de identificación de trabajador de transportes (TWIC) Usando un codificador/escáner PC/SC, los usuarios pueden importar datos de una credencial de identificación de trabajador de transportes (TWICs) a la forma tarjeta habiente/credencial. TWICs contienen datos PIV y FASC-N. Sólo podrán importarse los datos que están acotados al campo apropiado en DMV-UDF en FormsDesigner. Después de seleccionar la Credencial basada en FIPS 201 como la fuente de importación de datos, el tarjeta habiente deberá ingresar el número de PIN para autenticar el proceso. 66 Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Tarjeta habiente Tarjeta de acceso común (CAC) Usando un codificador/escáner PC/SC, los usuarios pueden importar datos de una Tarjeta de acceso común (CAC) a la forma tarjeta habiente/credencial. CACs contienen datos CAC, PIV y FASC-N. Sólo podrán importarse los datos que están acotados al campo apropiado CAC, PIV y FASC-N en FormsDesigner. Después de seleccionar la Credencial basada en FIPS 201 como la fuente de importación de datos, el tarjeta habiente deberá ingresar el número de PIN para autenticar el proceso. Tarjeta PIV-I/CIV Usando un codificador/escáner PC/SC, los usuarios pueden importar datos de tarjetas PIV-I o CIV a la forma tarjeta habiente/credencial. Las tarjetas PIV-I y CIV contienen datos PIV-I. Sólo los datos que están acotados en los campos apropiados PIV-I-UDF en FormsDesigner podrán ser importados. Después de seleccionar la Credencial basada en FIPS 201 como la fuente de importación de datos, el tarjeta habiente deberá ingresar el número de PIN para autenticar el proceso. Procedimientos para la forma Tarjeta habiente Los procedimientos siguientes se pueden efectuar en la forma tarjeta habientes. Añadir un registro de tarjeta habiente Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Seleccionar Tarjeta habientes desde el menú Administración. La carpeta Tarjeta habientes se abre. 2. Por default, la forma Tarjeta habiente se muestra. Hacer clic en [Añadir]. 3. En la lista desplegable Tipo de persona, seleccionar Tarjeta habientes. La lista desplegable Tipo de persona está sujeta a los límites de su licencia. Si este campo no se muestra, proceder al próximo paso. 4. Introducir el nombre del tarjeta habiente y cualquier información adicional en los campos de datos del tarjeta habiente. Nota: Ahora se puede también cambiar a otras etiquetas y modificar las otras formas. 5. Si se quiere añadir una foto o una firma al registro de tarjeta habiente, hacer clic en el botón [Capturar]. Se abre el módulo Multimedia Capture. Para más información referirse a Apéndice A: Multimedia Capture página 533. 6. Solo usuarios Enterprise: Si añade un tarjeta habiente en un servidor Regional, seleccionar como se replicará el registro en la lista desplegable Replicación. • Si se seleccionan "Todas las regiones", el registro del tarjeta habiente se envía al servidor Maestro cuando ocurre la reproducción y el registro se envía a TODOS los servidores Regionales cuando se reproducen. • Si se elige "Solo regiones locales", el registro del tarjeta habiente se guarda en el servidor Regional local en donde se añadió. El registro también se envía al servidor Maestro. Guía del usuario de la aplicación ID CredentialCenter 67 Carpeta Tarjeta habientes 7. Hacer clic en el botón [OK] para salvar el registro. Modificar un registro de tarjeta habiente Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el registro del tarjeta habiente que se desea cambiar. 2. Hacer clic en [Modificar]. 3. Realizar los cambios deseados al registro. 4. Hacer clic en [OK] para salvar los cambios o en [Cancelar] para regresar a los valores salvados anteriormente. Borrar un registro de tarjeta habiente Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el registro del tarjeta habiente que se desea borrar. 2. Hacer clic en [Borrar]. 3. Hacer clic en [OK]. Nota: Si se borra un registro de tarjeta habiente, otros registros asociados (credencial, niveles de acceso, acceso de precisión, biometría, activos, cuentas de directorio, rondines de guardia y visitas) para el tarjeta habiente serán removidos de la base de datos. Borrar un Grupo seleccionado de registros de tarjeta habientes •¡ADVERTENCIA!• Ésta es una función poderosa que no puede deshacerse. Se debe tener cuidado al realizar una operación de borrado en masa de tarjeta habientes para asegurarse de borrar únicamente aquellos tarjeta habientes que se desea eliminar de la base de datos. Nota: 68 Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar los registros de los tarjeta habientes que desea borrar utilizando la función de búsqueda. La operación de borrado en masa actuará en todos los tarjeta habientes que resulten de la búsqueda actual. 2. Seleccionar la opción Borrar tarjeta habientes en Búsqueda> En masa desde el menú Tarjeta habiente. El siguiente mensaje se muestra: 3. Hacer clic en [Sí]. 4. Después de borrar los registros de tarjeta habientes, la ventana Resultados de acción en masa se muestra con los resultados de esta operación en masa. Para más información referirse a Ventanas Resultados de acciones en masa página 663. Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Tarjeta habiente 5. Hacer clic en [OK]. Destruir todos los datos de tarjeta habientes •¡ADVERTENCIA!• Esta función borrará en la base de datos toda la información sobre el tarjeta habiente y la credencial, sin anotar la transacción en una bitácora y no puede ser desecha. El primer propósito de la función es despejar los datos después de instalar y probar un sistema. Por ejemplo: cuando se configura el sistema y se importan datos de tarjeta habientes pero se desea cambiar y rehacer la importación. Esta función permite despejar rápidamente todos los datos existentes de tarjeta habiente. Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Seleccionar Destruir TODOS los datos de tarjeta habientes> En masa en el menú Tarjeta habientes. El siguiente mensaje se muestra: 2. Hacer clic en el botón [Sí] para confirmar el borrado de todos los datos de tarjeta habiente. 3. Después de destruir todos los registros de tarjeta habientes, la ventana Resultados de acción en masa se muestra con los resultados de esta operación en masa. Para más información referirse a Ventanas Resultados de acciones en masa página 663. 4. Hacer clic en [OK]. Importar información de tarjeta habiente Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Seleccionar Tarjeta habientes en el menú Administración para todas las aplicaciones excepto Alarm Monitoring. (En Alarm Monitoring, seleccionar Información de credencial del menú Ver.) 2. La carpeta Tarjeta habientes se abre. Hacer clic en [Añadir]. Nota: La función Importar también se encuentra disponible si el usuario busca o modifica una credencial o tarjeta habiente/visitante. 3. Hacer clic en [Importar]. 4. En la ventana Seleccionar fuente de importación (fuente + dispositivo) seleccionar de las disponibles para esta estación de trabajo. Para más detalles, referirse a Importar tarjeta habiente/ visitante página 64. Guía del usuario de la aplicación ID CredentialCenter 69 Carpeta Tarjeta habientes Nota: Las fuentes de importación se configuran en la aplicación System Administration en la carpeta Administración > Estaciones de trabajo > forma Codificadores/escáneres. 5. Hacer clic en [OK]. 6. Ejecutar las instrucciones que se muestran para completar el proceso de importación de datos. Forma Visitante Para proporcionar integración con la aplicación Visitor Management, los registros de visitante pueden ser buscados y visualizados en la carpeta Tarjeta habientes. Cuando el registro actual es visitante, la primera etiqueta en la ventana cambia de Tarjeta habiente a Visitante y muestra los campos apropiados. Si se selecciona el botón [Añadir] en la forma Tarjeta habiente o el botón [Búsqueda] en cualquier forma de la carpeta Tarjeta habientes, una lista desplegable Tipo de persona se muestra en la sección inferior de la forma. Las opciones de la lista desplegable son: • Todo – si está seleccionado, la búsqueda localizará los registros de tarjeta habiente y de visitante • Tarjeta habientes - si está seleccionado, la búsqueda sólo localizará los registros de tarjeta habiente • Visitantes - si está seleccionado, su búsqueda sólo localizará los registros de visitante Notas: Con la excepción de la caja de selección Visitantes autorizados y del botón [Capturar] (sólo en modo de modificación) en la forma visitas, los registros de visitas no pueden ser añadidos, modificados o borrados de la carpeta Tarjeta habientes. Para poder añadir, modificar o borrar visitas, se debe comprar Visitor Management. La disponibilidad de esta forma está sujeta a los límites de la licencia. 70 Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Visitante Datos de visitante Mostrado en modo de ver. Al añadir o modificar un registro de visitante, introducir la información del visitante tal como apellido, dirección y organización en estos campos. Último cambio Mostrado en modo de ver e indica la fecha en la cuál el registro del visitante seleccionado fue modificado y salvado por la última vez. Esta fecha se actualiza únicamente cuando se cambia la información del visitante, no cuando se cambia la información de la credencial. La fecha del último cambio se salva también para cada registro de credencial. Procedimientos para la forma Visitante Los procedimientos siguientes se pueden efectuar en esta forma. Importar información de visitante Para más información referirse a Importar información de Tarjeta habiente/visitante página 63. Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. En Alarm Monitoring, seleccionar Información de credencial del menú Ver. En todas las demás aplicaciones, seleccionar Tarjeta habientes del menú Administración. 2. La carpeta Tarjeta habientes se abre. Hacer clic en [Añadir]. 3. Hacer clic en [Importar]. 4. En la ventana Seleccionar fuente de importación, seleccionar una fuente (fuente + dispositivo) disponible para esta estación de trabajo. Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter 71 Carpeta Tarjeta habientes Nota: 5. Las fuentes de importación se configuran en la aplicación System Administration en la carpeta Administración > Estaciones de trabajo > forma Codificadores/escáneres. Seguir las instrucciones que se muestran. Deberán explicar como escanear y ejecutar la importación de datos. Añadir un registro de visitante Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Seleccionar Tarjeta habientes desde el menú Administración . La carpeta Tarjeta habientes se abre. Por default, la forma Tarjeta habiente se muestra. 2. Hacer clic en [Añadir]. 3. En la lista desplegable Tipo de persona, seleccionar Visitantes. 4. Introducir el nombre del visitante y cualquier información adicional en los campos de datos del visitante. Nota: Ahora se puede también cambiar a otras etiquetas y modificar las otras formas. 5. Si se quiere añadir una foto o una firma al registro de visitante, hacer clic en el botón [Capturar]. Se abre el módulo Multimedia Capture. Para más información referirse a Apéndice A: Multimedia Capture página 527. 6. Hacer clic en el botón [OK] para salvar el registro. Cambiar un registro de visitante Nota: 72 Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el registro del visitante que se desea cambiar. 2. Hacer clic en [Modificar]. 3. Realizar los cambios deseados al registro. 4. Hacer clic en el botón [OK] para salvar los cambios o en el botón [Cancelar] para regresar a los valores salvados anteriormente. Guía del usuario de la aplicación ID CredentialCenter Forma Segmentos Borrar un registro de visitante Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el registro del visitante que se desea borrar. 2. Hacer clic en [Borrar]. 3. Hacer clic en [OK]. Nota: Si se borra un registro de visitante, otros registros asociados (credencial, niveles de acceso, acceso de precisión, biometría, activos, cuentas de directorio, rondines de guardia y visitas) para el visitante serán removidos de la base de datos. Forma Segmentos Con segmentación activada se puede ver "Entrada Restringida" en las cajas caída abajo del tarjeta habiente. Esto significa que no se requieren permisos de segmento para visualizar el artículo configurado actualmente para el tarjeta habiente. La forma Segmentos se utiliza para: • Cambiar una asignación de segmento a un tarjeta habiente. • Cambiar un grupo de segmentos de tarjeta habiente. Nota: La etiqueta Segmentos sólo se muestra si la segmentación está activada en el sistema. Segmento principal En modo de modificación, seleccionar el segmento principal que se desea asignar al tarjeta habiente seleccionado. Es posible asignar un segmento principal y segmentos adicionales a un tarjeta habiente. Ventana de listado de segmentos adicionales Lista todos los segmentos que fueron configurados en el sistema. Para más detalles, consultar el capítulo sobre la carpeta Segmentos en la guía del usuario de la aplicación System Administration. Guía del usuario de la aplicación ID CredentialCenter 73 Carpeta Tarjeta habientes Número de Selecciones Muestra el número de segmentos seleccionados en la ventana de listado Segmentos adicionales. Por ejemplo: 2 selecciones. Procedimientos para la forma Segmentos Los procedimientos siguientes se pueden efectuar en esta forma. Modificar una asignación de segmento a un tarjeta habiente Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Seleccionar Tarjeta habientes desde el menú Administración. La carpeta Tarjeta habientes se abre. 2. Seleccionar la etiqueta Segmentos. 3. Localizar el registro del tarjeta habiente que se desea modificar. 4. Hacer clic en [Modificar]. 5. En la lista desplegable Segmento principal, seleccionar el segmento principal que se desea asignar al tarjeta habiente seleccionado. 6. Si desea asignar segmentos adicionales (si existen), hacer clic en una entrada en la ventana de listado Segmentos adicionales para seleccionarla. Se pueden seleccionar múltiples entradas. 7. Hacer clic en [OK]. Modificar los Segmentos de un grupo de tarjeta habientes Nota: 74 Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el grupo de registros de tarjeta habiente que se desea cambiar. 2. Seleccionar la opción Cambiar los segmentos de tarjeta habiente> En masa del menú tarjeta habiente. La ventana Cambiar segmentos en masa se abre. Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Segmentos 3. Seleccionar el botón de radio Hacer los cambios en las asignaciones de segmento o el botón de radio Ajustar las asignaciones exactas si se desea que las asignaciones existentes para los tarjeta habientes en su grupo sean reemplazadas con las nuevas asignaciones seleccionadas. 4. Hacer clic en [Siguiente]. 5. Seleccionar el segmento principal que se desea asignar al grupo de tarjeta habientes seleccionado. 6. Si se seleccionó el botón de radio Ajustar las asignaciones exactas en el paso 3 y si desea asignar segmentos adicionales (si existen), hacer clic en una entrada en la ventana de listado Segmentos para seleccionarla. Se pueden seleccionar múltiples entradas. 7. Hacer clic en [Siguiente]. Si se seleccionaron "Todos los segmentos" en el paso 5, proceder al paso 10. Si se seleccionó el botón de radio Hacer los cambios en las asignaciones de segmento en el paso3: 8. a. En la ventana de listado Segmentos, seleccionar las asignaciones que se desea añadir además del segmento principal. b. Hacer clic en [Siguiente]. c. Si se desea remover asignaciones de segmentos del grupo, hacer clic en una entrada en la ventana de listado Segmentos para seleccionarla. Se pueden seleccionar múltiples entradas. d. Hacer clic en el botón [Despejar] para remover la asignación. e. Hacer clic en [Siguiente]. Si se desea efectuar una validación preliminar y obtener los resultados antes de proceder, seleccionar el botón de radio Efectuar la validación preliminar y solicitar la confirmación (recomendado). Seleccionar la caja Solicitar sólo si se encuentra un problema si no se desea ser solicitado si no sucede un problema de validación. Si no se desea ser solicitado, seleccionar el botón de radio Saltar la validación preliminar y efectuar la operación sin solicitar. 9. Hacer clic en [Siguiente]. 10. Hacer clic en [Finalizar]. 11. Si se seleccionó el botón de radio Saltar la validación preliminar y efectuar la operación sin solicitar en el paso 8 o si se seleccionó "Todos los segmentos" en el paso 5, la ventana Resultados de acción en masa se abre y muestra un resumen de las modificaciones. Hacer clic en [OK]. 12. Si se seleccionó el botón de radio Efectuar la validación preliminar y solicitar la confirmación (recomendado) en el paso 8 y se encontró un problema, la ventana Resultados de Validación de Segmento en Masa se abre. a. Hacer clic en [Ver credenciales]. Una explicación del problema se muestra. b. Hacer clic en [OK]. c. Hacer clic en [Continuar]. La ventana Resultados de acción en masa se abre y muestra un resumen de las modificaciones. Para más información referirse a Ventanas Resultados de acciones en masa página 663. d. Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter 75 Carpeta Tarjeta habientes Forma Credencial Forma Credencial (Modo de ver) Forma Credencial (Modo de modificar) Ventana de listado de credenciales Mostrado en modo de ver. Lista todas las credenciales para el tarjeta habiente seleccionado. Al hacer clic derecho en una credencial en el listado de esta ventana, las siguientes opciones están disponibles: Un pase libre - Si está seleccionado, la credencial seleccionada podrá anular las reglas Antipassback por una sola vez. Esto es igual a seleccionar Un pase libre en el menú Tarjeta habiente. Mover credencial APB - Si está seleccionada, muestra la ventana Mover credenciales á área desde donde es posible mover una credencial a una área nueva. Esto es igual que seleccionar Mover credencial APB del menú Tarjeta habiente. Codificar - Cuando este botón está seleccionado, muestra la ventana Codificar credenciales desde la cual se puede codificar las configuraciones de credencial seleccionadas para este tarjeta habiente en una tarjeta inteligente. Esto es igual que hacer clic en [Codificar]. 76 Guía del usuario de la aplicación ID CredentialCenter Forma Credencial Historia de codificación - Muestra información de codificación histórica para la credencial seleccionada incluyendo formato de tarjeta, tipo, cuenta de codificación y última vez que se codificó. Importar credencial - Muestra la ventana Importar tarjeta en donde se puede seleccionar la lectora desde donde importar tarjetas. Importar ID de credencial - Muestra la ventana de lista de selección de codificador, en la que se puede seleccionar un codificador para leer una ID de credencial/ID extendida basada en PIV. Para que esta opción se pueda seleccionar y funcionar correctamente: • La codificadora deberá mostrar <Importar ID de credencial> en el campo aplicaciones soportadas en Administración > Estación de trabajo > etiqueta Codificadoras/escáneres. • La credencial seleccionada debe asociarse con un tipo de credencial que tiene seleccionado "Importar desde tarjeta" en el campo Generar ID de credencial en la sub-etiqueta Administración> Tipos de credencial > etiqueta Asignación ID de credencial > asignación ID. • El sistema deberá tener una Longitud máxima de número de credencial en la etiqueta Administración > Opciones del sistema > Ajustes de hardware que se ajusta a un valor lo suficientemente grande para almacenar la longitud de las IDs de credenciales importadas. Para sistemas segmentados, ajustar este valor en la sub-etiqueta Administración > Segmentos > etiqueta segmentos > Ajustes de hardware. • El sistema deberá tener una Longitud máxima de ID extendida en la etiqueta Administración > Opciones del sistema > Ajustes de hardware que se ajusta a un valor lo suficientemente grande para almacenar la longitud de las IDs extendidas de credenciales importadas. Para sistemas segmentados, ajustar este valor en la sub-etiqueta Administración > Segmentos > etiqueta segmentos > Ajustes de hardware. Notas: Cuando se importan IDs extendidas de credenciales desde una codificadora Omnikey o PC/SC genérica que soporta tecnologías de tarjeta múltiples: Si se abre un diálogo de error que indica “tarjeta incorrecta presentada. tarjeta <Variable> se presentó cuando se esperaba una tarjeta iCLASS”, entonces no se está importando el tipo de tarjeta apropiada. Para más información referirse a Configurar Importar información de credencial para tarjetas utilizando la tabla de mapeo página 301. Si se abre un diálogo de error indicando“tarjeta desconocida con identificador <variable> presentado, cuando se esperaba una tarjeta iCLASS", entonces la tarjeta presentada no es una tarjeta iCLASS, o es un tipo desconocido de tarjeta iCLASS. Se puede modificar el archivo ACS.INI para que OnGuard reconozca la tarjeta como una tarjeta iCLASS. Para más información referirse a Modificar la sección CardImport del archivo ACS.INI página 81. ID de credencial Se muestra en modo añadir o de modificación. Indica el identificador numérico que se asigna a esta credencial. La longitud máxima de la Credencial ID se determina en la aplicación System Administration o en ID CredentialCenter, en la carpeta Opciones del Sistema > forma Ajustes de hardware (sistemas no segmentados) o la carpeta Segmentos > Forma segmentos > de la sub-etiqueta (sistemas segmentados) Ajuste de hardware... Código de expedición Se muestra en modo añadir o de modificación. Indica el código de expedición de la credencial seleccionada si el sistema utiliza los códigos de expedición en sus credenciales. Guía del usuario de la aplicación ID CredentialCenter 77 Carpeta Tarjeta habientes Activar Se muestra en modo añadir o de modificación. Indica la fecha en la cual la credencial se vuelve válida. La fecha actual (cuando fue creado el registro de credencial) es entrada por default, pero se puede cambiar este valor introduciendo una fecha numérica en el campo o seleccionando una fecha en el calendario desplegable. • Para seleccionar un mes, hacer clic en los botones de navegación y . También se puede seleccionar un mes haciendo clic en el nombre del mes mostrado para acceder a una lista desplegable de los meses. Resaltar el mes que se desea elegir. • Seleccionar un año con clic en el año mostrado para acceder a los botones de rotación del año . • Una vez el mes y el año seleccionados, hacer clic en el día en el cual la credencial seleccionada se activa. Desactivar Se muestra en modo añadir o de modificación. Indica la fecha en la cual la credencial se vuelve inválida. Una fecha por default es asignada basado en el Tipo de credencial, pero se puede cambiar este valor introduciendo una fecha numérica en el campo o seleccionando una fecha en el calendario desplegable. • Para seleccionar un mes, hacer clic en los botones de navegación y . También se puede seleccionar un mes haciendo clic en el nombre del mes mostrado para acceder a una lista desplegable de los meses. Resaltar el mes que se desea elegir. • Seleccionar un año con clic en el año mostrado para acceder a los botones de rotación del año . • Una vez el mes y el año seleccionados, hacer clic en el día en el cual la credencial seleccionada se desactiva. Estado Se muestra en modo añadir o de modificación. Indica el estado de credencial para la credencial seleccionada. Las opciones son definidas en la forma Listas Simples en la Carpeta List Builder. PIN Se muestra en modo añadir o de modificación. Indica el número de identificación personal para la credencial seleccionada. Números PIN son utilizados en conjunción con lectoras 78 Guía del usuario de la aplicación ID CredentialCenter Forma Credencial operando en modo "PIN y Tarjeta" o "PIN o Tarjeta". El máximo de largo de un PIN es determinado por el campo Tipo PIN en la carpeta Paneles de Acceso. Para más seguridad, los usuarios no pueden visualizar los códigos de PIN. Si el sistema está configurado para generar al azar un nuevo código de PIN al añadir una credencial, el usuario verá el código de PIN cuando añada la credencial por la primera vez (pero no después). Límite de uso Se muestra en modo añadir o de modificación. Impone una restricción en el número de veces que un tarjeta habiente utiliza su credencial en las lectoras marcadas con la opción "Forzar Límite de Uso". Un valor límite de uso de cero (0) indica que una credencial no tiene uso en lectoras que ejecutan un límite de uso. Un valor de límite de uso de 255 o en blanco indica que la credencial tiene usos ilimitados. Los usuarios que han mejorado a su versión actual notarán que la modalidad Límite de uso ha cambiado. Teniendo un límite de uso valor "0" no significa ilimitado. Ahora significa ninguno. Un límite de uso de "255" ahora significa ilimitado. También, ejecutar una descarga de su sistema no restablecerá la cuenta de usos. Cuando el límite de uso para una credencial se modifique los usos restantes se actualizan para reflejar el nuevo límite asignado. Por ejemplo, si se tiene un total de 10 usos y se han utilizado 5 (con 5 disponibles) y se aumenta el límite de usos a 15, el controlador se actualizará mostrando que los usos restantes son 10. Por el contrario, si se tiene un total de 10 usos y se han utilizado 5 (con 5 disponibles) y se reduce el límite de Usos a 8, el controlador se actualizará mostrando que los usos restantes son 3. Hacer cambios al límite de uso mientras el sistema esta fuera de línea con el anfitrión puede causar que la credencial se salga de sincronización con el controlador. Exento de Anti-passback Se muestra en modo añadir o de modificación. Cuando se elige esta caja, cualquier violación de Anti-passback para la credencial seleccionada se otorgará dando paso a una área de Antipassback sin que se anote la violación en la aplicación Alarm Monitoring. Exento de destino Se muestra en modo añadir o de modificación. Seleccionar esta caja si desea que el registro de credencial seleccionado este exento del proceso de asegurar destino. Cuando se seleccione, la credencial no se incluirá en el proceso de asegurar destino y no se generarán alarmas si el tarjeta habiente viola cualquiera de los ajustes de asegurar destino. Vía la carpeta de Reportes, puede ejecutar un informe de tarjeta habientes exentos de destino asegurado para ver una lista de cuales Tarjeta habientes están exentos de este proceso. Para más detalles, consultar el capítulo sobre Destino asegurado en la guía del usuario de la aplicación System Administration. Utilizar uso de tiempo extendido de apertura de puerta Se muestra en modo añadir o de modificación. Si la caja está seleccionada, los tiempos extendidos de apertura y mantenido abierto se utilizarán para la credencial seleccionada. Esta opción está soportada únicamente por el hardware de Lenel. Sobrescribir bloqueo Seleccionar para dar al tarjeta habiente asignado a esta credencial la habilidad de desbloquear una puerta que ha sido bloqueada con una tarjeta de bloqueo. Las cerraduras se bloquean para negar entrada en casos inusuales tales como una investigación policíaca. Es importante dejar este campo deseleccionado a menos de que se tenga la seguridad de que el usuario de esta plantilla de tarjeta deba de poder abrir una cerradura bloqueada. Para mayor información, Guía del usuario de la aplicación ID CredentialCenter 79 Carpeta Tarjeta habientes referirse a "Configurar tarjetas de bloqueo para Cerraduras Integra" o" Configurar tarjetas de propósito especial para cerraduras ILS Fuera de línea/inalámbricas" en la guía del usuario de la aplicación System Administration. Nota: Si los bits de licencia de Número máximo de cerraduras Onity fuera de línea y Número máximo de cerraduras ILS están ajustados a “0” en el campo licencia OnGuard, este campo se muestra como sobrescribir cerrojo. Si ninguno de esos bits de licencia son mayores que “0”, este campo muestra como sobrescribir bloquear. Grabado Se muestra en modo añadir o de modificación. Si se aplica, escribir en este campo los números o caracteres grabados en la tarjeta. Típicamente aplica a tarjetas de Proximidad, que son grabadas por el fabricante antes de su entrega. ID extendida Este campo definido por el usuario no se muestra por default a menos de que se configure en FormsDesigner. Muestra la ID extendida para la credencial seleccionada. Piso por default Este campo se muestra en el modo añadir o modificar si despacho de elevador está configurado. Indica el número del piso que se llama por default cuando se presenta la credencial a una lectora asociada con el DEC (terminal de elevador). Configurar el piso por Default del -128 al 127. Nota: Asegurar que el Piso por default y su Puerta por default estén incluidos en los Pisos permitidos configurados para la terminal de elevador. Puerta por default Este campo se muestra en el modo modificar o añadir para terminales de elevador asociadas con un dispositivo de despacho de elevador DES o DER versión “V2”. Indica cuando la puerta de elevador (frente y atrás) está abierta en la Puerta por Default cuando la credencial es presentada a la lectora asociada con DEC (terminal de elevador). Modo de pasaje Seleccionar esta caja de selección si se desea que el tarjeta habiente seleccionado tenga privilegios de modo de pasaje. El privilegio modo de pasaje permite al tarjeta habiente usar su tarjeta dos veces (dentro de la duración de desbloqueo de la cerradura) para colocar la cerradura en modo desbloquear por una duración indefinida. La puerta permanece desbloqueada hasta que una tarjeta con la característica modo de pasaje se use para bloquear nuevamente la puerta o hasta que una zona de tiempo dentro del modo "bloqueado" sea efectiva. Este campo está sujeto a restricciones de licencia. Sobrescribir Cerradura Si está seleccionada esta caja, el tarjeta habiente seleccionado tendrá privilegios para sobrepasar cerradura El privilegio de sobrepasar la cerradura permite al tarjeta habiente el acceso a una puerta con una cerradura empotrada con función de cerrojo, aún cuando se haya echado el cerrojo. Este campo está sujeto a restricciones de licencia. Nota: 80 Si los bits de licencia de Número máximo de cerraduras Onity fuera de línea y Número máximo de cerraduras ILS están ajustados a “0” en el campo licencia Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma credencial OnGuard, este campo se muestra como sobrescribir cerrojo. Si ninguno de esos bits de licencia son mayores que “0”, este campo muestra como sobrescribir bloquear. Último cambio Se muestra en modo añadir o de modificación. Indica la fecha en la que el registro de la credencial seleccionada fue cambiado por última vez. Última impresión Se muestra en modo añadir o de modificación. Indica la fecha más reciente en que la credencial seleccionada fue impresa. Procedimientos para la forma credencial Los procedimientos siguientes se pueden efectuar en esta forma. Modificar la sección CardImport del archivo ACS.INI Ejecutar el siguiente procedimiento si, cuando se importa de una tarjeta iCLASS, aparece un diálogo de error que indica “tarjeta desconocida con identificador <variable> presentado, cuando se esperaba una tarjeta iCLASS”: 1. Escribir el valor de <variable> en el diálogo de error. 2. Abrir el archivo ACS.INI usando un editor de texto, como Notepad. 3. Localizar la sección [CardImport] del archivo. 4. Añadir el valor de <variable> al fin de la lista iCLASS. 5. Salvar el archivo ACS.INI file, y cerrar el editor de texto. 6. Reiniciar la aplicación OnGuard. 7. Intentar importar la tarjeta otra vez. Añadir o remplazar un registro de credencial Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. En Alarm Monitoring, seleccionar Información de credencial del menú Ver. En todas las demás aplicaciones, seleccionar Tarjeta habientes del menú Administración. 2. Localizar el registro de tarjeta habiente/visitante existente. 3. En la etiqueta Credencial hacer clic en [Añadir]. 4. Seleccionar tipo de credencial. 5. Escribir las fechas de activación/desactivación de la credencial. 6. Dependiendo de la configuración de asignación de credenciales ID, es posible que se requiera escribir manualmente una credencial ID. 7. Si la credencial se usa para control de acceso y el acceso requiere una tarjeta y/o número de identificación personal (PIN), pedir a los tarjeta habientes/visitantes que ingresen un PIN. Nota: La longitud de los códigos PIN se configura en la aplicación System Administration bajo la carpeta Paneles de acceso > Sub etiqueta Opciones y en la carpeta Opciones de tarjeta habiente. Si un código PIN se configura con n-dígitos de longitud y un tarjeta Guía del usuario de la aplicación ID CredentialCenter 81 Carpeta Tarjeta habientes habiente escribe un PIN más largo que n, el código PIN se descarga con el registro de la credencial pero se trunca en n-dígitos. Por ejemplo, si un tarjeta habiente escribe "123456" y el tipo de PIN es de 4 dígitos, entonces "1234" se descarga. 8. Ingresar cualquier información adicional y hacer clic en [OK]. 9. Si esta es la única credencial activa asignada al tarjeta habiente/visitante, ha terminado. De otra forma continuar al siguiente paso. 10. Si el tarjeta habiente/visitante tiene un registro de credencial activa, se abre el diálogo Cambiar estado de credencial, para efectuar el cambio de estado de la credencial "vieja". Para hacerlo: a. Verificar que este seleccionada la credencial actual activa (vieja). b. Seleccionar estado nuevo de la lista desplegable Estado nuevo. Las selecciones incluyen valores de estado de credencial por default y cualquier valor de estado de credencial que se haya añadido a la carpeta List Builder. c. Hacer clic en [OK]. d. Se abre el diálogo Nivel de acceso y Asignación de PIN, hacer la asignación de un nivel de acceso y PIN para la credencial recién añadida (nueva). Nota: e. Selecciona el botón de radio No para asignar en forma manual el nivel de acceso para esta credencial o para no asignar nivel de acceso alguno. Hacer clic en [OK]. Cambiar un registro de credencial Nota: 1. Localizar el registro de credencial que se desea modificar. 2. Hacer clic en [Modificar]. 3. Realizar los cambios deseados al registro. Nota: 4. 82 Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. Si el tipo de PIN se modifica en el Panel de acceso o en la forma de Opciones generales del tarjeta habiente, deberá terminar/reiniciar sesión antes de modificar un número de PIN de tarjeta habiente. Hacer clic en [OK] para salvar los cambios o en [Cancelar] para regresar a los valores salvados anteriormente. Guía del usuario de la aplicación ID CredentialCenter Pre requisitos de codificación Cambiar credenciales para un grupo seleccionado de tarjeta habientes Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el grupo de tarjeta habientes cuyos registros se desea modificar. 2. Seleccionar la opción Modificar credenciales > En masa del menú Tarjeta habiente. La ventana Modificar credenciales en masa se abre. 3. Si se desea actualizar la fecha de activación, la fecha de desactivación, el estado de credencial o el límite de uso, hacerlo en los campos provistos para las actualizaciones. Nota: El campo Actualización de límite de uso se refiere al número de veces que un tarjeta habiente usará su tarjeta en lectoras marcadas con la opción "ejecutar limite de uso". Si se actualiza el límite de uso y se deja el campo vacío, se poblará con 255 (usos ilimitados). En versiones anteriores de OnGuard el valor se habría fijado en 0, que ahora significa 0 (cero uso). También notar que la actualización del límite de uso en masa cambia el número de uso anterior. Por lo tanto, si una credencial originalmente tenía 5 usos y ha usado 3 y entonces se cambia el número en masa a un límite de 4, entonces esa credencial tendrá solamente 1 uso disponible. 4. Para filtrar las credenciales del grupo seleccionado que serán modificadas, hacerlo en la sección Filtro de credencial. Se puede filtrar por estado de credencial y/o tipo de credencial. 5. Si no desea filtrar credenciales, seleccionar los botones de radio Actualizar credenciales de todos los estados y/o Actualizar credenciales de todos los tipos. 6. Hacer clic en [OK]. Un mensaje le pregunta si desea continuar con la modificación. 7. Hacer clic en [Sí]. La ventana Resultados de acción en masa se abre y muestra un resumen de las modificaciones. Para más información referirse a Ventanas Resultados de acciones en masa página 663. 8. Hacer clic en [OK]. Pre requisitos de codificación Para codificar adecuadamente una tarjeta inteligente, magnética o Wiegand, seguir los siguientes pasos en OnGuard. Cada paso ocurre en una carpeta diferente de la aplicación OnGuard. 1. En la carpeta Estaciones de trabajo> forma Codificación, configurar un codificador/escáner en línea o independiente. Guía del usuario de la aplicación ID CredentialCenter 83 Carpeta Tarjeta habientes Nota: No es necesario configurar codificadoras/escáneres USB en aplicaciones OnGuard. Instalar los drivers y conectar el hardware a la estación de trabajo. Eso no se aplica al ScanShell. 2. En la carpeta Formatos de tarjeta, crear un formato que contenga los datos por ser codificados en la tarjeta. 3. En la carpeta Tipos de credenciales> forma Codificación, asignar un formato de codificación a un tipo de credencial. En otras palabras, asignar un formato de tarjeta para codificar en una credencial de un tipo específico. 4. En la carpeta Tarjeta habientes, añadir un registro de tarjeta habiente o de visitante en la base de datos. 5. En el módulo Multimedia Capture, capturar la foto, firma y/o los datos de biometría del tarjeta habiente/visitante. 6. En la carpeta Tarjeta habientes, codificar la credencial. Codificar una credencial Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. Este procedimiento asume que el codificador magnético se ha establecido y configurado en la aplicación System Administration bajo la carpeta > Estación de trabajo > formas Codificadoras/ escáneres. Nota: 1. Mostrar un tarjeta habiente/visitante en la carpeta tarjeta habientes. Puede hacerlo inscribiendo a un tarjeta habiente o buscando uno o varios tarjeta habientes. 2. Hacer clic en [Codificar]. La ventana Codificar credencial se abre. 3. Seleccionar un formato para codificar y una Codificadora, entonces hacer clic en [Codificar]. 4. Seguir las instrucciones que se muestran en el monitor. Nota: 84 De ser aplicable, las huellas digitales ANSI 378 o el PIN de biometría debe ser capturado para el tarjeta habiente antes de la codificación. Para más información referirse a Enrolamiento huella digital página 582. Si se usa una codificadora HID CP1000 iCLASS SE con el formato de tarjeta estándar de codificación abierta (DESFire), se usa Asure ID para cargar créditos de credencial para transacciones de tarjeta a la codificadora. En base a esta operación, después de que cada credencial se codifica, se muestra un mensaje que reporta el número de operaciones de codificación remanentes. La codificadora CP 1000 continuará codificando hasta que los créditos de credencial autorizados (operaciones de codificación) se agoten. Es posible cargar créditos adicionales a la codificadora a través de Asure ID. Guía del usuario de la aplicación ID CredentialCenter Forma niveles de acceso Borrar un registro de credencial Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el registro de credencial que se desea borrar. 2. Hacer clic en [Borrar]. 3. Hacer clic en [OK]. Forma niveles de acceso Forma Niveles de acceso (modo de ver) Forma Niveles de acceso (modo de modificación) Mostrar los niveles para el ID de Credencial (código de expedición) Mostrado en modo de ver. Lista la ID de credencial y el código de expedición (en paréntesis) para la credencial activa actual. Si la caja Mostrar las credenciales inactivas está seleccionada, la lista incluye las credenciales activas y no activas asignadas al tarjeta habiente Guía del usuario de la aplicación ID CredentialCenter 85 Carpeta Tarjeta habientes seleccionado. Seleccionar una ID de credencial (código de expedición) en la lista y los niveles de acceso correspondientes para esa credencial se mostrarán en Niveles de acceso. Mostrar las credenciales inactivas Mostrado en modo de ver. Si está seleccionada, la lista desplegable Mostrar los niveles para la ID de credencial (código de expedición) lista las credenciales activas y no activas asignadas al tarjeta habiente seleccionado. Muestra de niveles de acceso Se muestra en modo de ver y de modificación. Si la caja Mostrar los niveles no asignados está seleccionada, lista los niveles de acceso que fueron y que pueden ser asignados al registro de tarjeta habiente/credencial seleccionado. Si no está seleccionada la caja Mostrar los niveles no asignados,se listan sólo los niveles de acceso que fueron asignados. Si ya existen, también se muestran las fechas de activación y de desactivación del nivel de acceso. Mostrar los niveles no asignados Se muestra en modo de ver y de modificar. Cuando está seleccionada, la pantalla Niveles de acceso muestra una lista de los dos niveles de acceso que han sido y que pueden ser asignados al registro de tarjeta habiente seleccionado. Número de niveles asignados Se muestra en modo de ver y de modificar. Muestra el número de niveles de acceso que fue asignado al registro de tarjeta habiente/credencial seleccionado. Por ejemplo: 6 niveles asignados. Autoridad de intrusión Los niveles de autoridad asignados actúan como niveles de acceso. Notar que el número máximo de niveles de acceso es de 32 usualmente. Este botón se muestra en modo modificar. Cuando se hace clic, se muestra la ventana Niveles de autoridad de intrusión desde donde se pueden asignar niveles de intrusión. Estos niveles permitirán al tarjeta habiente la habilidad de expedir comandos por medio del teclado. Para más detalles, consultar la carpeta Plantillas de teclado de comando en la Guía del usuario de la aplicación System Administration. Fechas de activación Este botón se muestra en modo modificar. Al hacer clic, muestra la ventana Fechas de activación de niveles de acceso en la cual se pueden seleccionar las fechas en las cuales el nivel de acceso seleccionado se vuelve válido e invalido. Grupos de acceso Este botón se muestra en modo modificar. Al hacer clic, se muestran los Niveles de acceso seleccionados en una ventana de Grupo, en donde se puede elegir el grupo de niveles de acceso que se desee seleccionar. Procedimientos para la forma Niveles de acceso Nota: 86 HID Edge soporta un máximo de ocho (8) niveles de acceso por credencial por dispositivo Edge. Si se intenta asignar un nivel de acceso a una credencial HID que tenga más del límite de 8 niveles de acceso por dispositivo, no será asignado y un mensaje de error se mostrará listando los 8 niveles de acceso asignados a la credencial. Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Niveles de acceso Asignar niveles de acceso a una credencial Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Seleccionar Tarjeta habientes desde el menú Administración. La carpeta Tarjeta habientes se abre. 2. Seleccionar la etiqueta Niveles de acceso. 3. Localizar el registro de tarjeta habiente al que se desea asignar los niveles de acceso. 4. En la lista desplegable Mostrar los niveles para la ID de credencial (código de expedición), seleccionar la credencial a la cual se desea asignar los niveles de acceso. Si la caja Mostrar las credenciales inactivas está seleccionada, la lista desplegable Mostrar los niveles para la ID de credencial (código de expedición) lista las credenciales activas y no activas asignadas al tarjeta habiente seleccionado. 5. Hacer clic en [Modificar]. 6. Seleccionar la caja Mostrar los niveles no asignados. La muestra Niveles de acceso lista los niveles de acceso que fueron y que pueden ser asignados al registro de tarjeta habiente/credencial seleccionado. Nota: 7. Para saber más sobre un nivel de acceso, hacer doble clic en una entrada de nivel de acceso o hacer clic derecho en una entrada de nivel de acceso y seleccionar la opción de menú Definición de nivel. Una ventana temporal se abre listando las combinaciones lectora/zona horaria que definen el nivel de acceso. Por ejemplo: Hacer clic en un nivel de acceso en la muestra de niveles de acceso para seleccionarlo. Opcional: Si se desean asignar todos los niveles de acceso que pertenecen a un grupo se acceso: a. Hacer clic en [Grupos de acceso]. Se abre la ventana Seleccionar los niveles de acceso en un grupo. b. La ventana Seleccionar los niveles de acceso en un grupo lista todos los grupos de acceso actualmente definidos. Se puede expandir una entrada para mostrar una lista de los niveles Guía del usuario de la aplicación ID CredentialCenter 87 Carpeta Tarjeta habientes de acceso que forman un grupo. Seleccionar un nivel de acceso o un grupo de acceso. Si se selecciona un grupo de acceso, se seleccionan todos los niveles de acceso que contiene. c. Hacer clic en [Seleccionar]. d. Hacer clic en [Sí]. 8. Repetir el paso 7 para cada nivel de acceso que se desea asignar. 9. Hacer clic en [OK]. Asignar autoridad de intrusión al tarjeta habiente 1. Hacer clic en el botón [Modificar] en la forma Niveles de acceso. 2. Hacer clic en [Autoridad de intrusión]. La ventana Niveles de autoridad de intrusión se abre. 3. Seleccionar a cuales niveles de acceso se desea asignar autoridad Nivel 1 y/o Nivel 2. 4. Hacer clic en [OK]. En la ventana de listado niveles de acceso se encuentra una columna de autoridad de intrusión que muestra cual nivel de autoridad de intrusión comparte ahora ese nivel de acceso. IMPORTANTE: Los niveles de autoridad asignados actúan como niveles de acceso pero no cuentan contra el número máximo de niveles de acceso asignados permitidos por credencial. Cuando se selecciona la opción configuración de comando de intrusión control de permiso avanzado, el número máximo de asignaciones de niveles de acceso permitidos por credencial se reduce a 30. Asignar fechas de activación y de desactivación a niveles de acceso Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Hacer clic en el botón [Modificar] en la forma Niveles de acceso. 2. La ventana que muestra el listado de niveles de acceso aparece con los niveles de acceso configurados para uso con el tipo de credencial del tarjeta habiente seleccionado. De la ventana de listado, seleccionar uno o más niveles de acceso. 3. Hacer clic en [Activar fechas]. La ventana Fechas de activación de niveles de acceso se abre. Todos los niveles de acceso y los grupos de acceso que fueron asignados al registro de tarjeta habiente/credencial seleccionado serán listados en la ventana de listado Niveles de acceso asignados. 4. 88 Hacer clic en una entrada de nivel de acceso o en un grupo de acceso para seleccionarla. Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Niveles de acceso 5. En la sección Activación de fecha: a. Escribir una fecha numérica en el campo o seleccionar una fecha del calendario caída abajo. • Para seleccionar un mes, hacer clic en los botones de navegación • También se puede seleccionar un mes haciendo clic en el nombre del mes mostrado para acceder a una lista desplegable de los meses. Resaltar el mes que se desea elegir. • Seleccionar un año con clic en el año mostrado para acceder a los botones de rotación del año • b. Notas: y . . Una vez el mes y el año seleccionados, hacer clic en el día en el cual la credencial seleccionada se activa. Si el sistema está configurado para especificar una hora de activación específica, escribir una hora en el campo a la derecha del campo de la fecha. Esta hora se usará en conjunto con la fecha de activación seleccionada. Para especificar una hora de activación, el campo Guardar fecha de expiración en la sub-etiqueta Opciones de la forma Panel de acceso deberá fijarse en solo fecha o Fecha y hora. La hora de activación que registre deberá coincidir con el ajuste de granularidad en la carpeta Opciones del tarjeta habiente, en la forma Opciones generales del tarjeta habiente. De otra forma, la hora que registre se redondeará hacia abajo. Por ejemplo, si la granularidad se fija en 30 minutos y registra cualquier hora entre 4:00 y 4:29 la hora se redondeará automáticamente a las 4:00. Cualquier hora registrada entre 4:31 y 4:59 se redondeará a las 4:30. 6. En la sección Fecha de desactivación repetir el paso 5 con la fecha en la cual la credencial seleccionada se vuelve inválida. 7. Hacer clic en [Ajustar fecha/hora]. 8. Repetir los pasos 4-7 para cada entrada de nivel de acceso. 9. Hacer clic en [OK]. Asignar niveles de acceso a un Grupo seleccionado de tarjeta habientes Se requiere que el servidor de enlace esté ejecutando para cualquier actualización de niveles de acceso en masa. Sin embargo, debido a que el servidor de enlace ejecuta en forma independiente de la aplicación System Administration la finalización del proceso de actualización en masa puede tomar varios minutos aún si la aplicación System Administration indica que la tarea de actualización en masa se ha completado. Notas: HID Edge soporta un máximo de ocho (8) niveles de acceso por credencial por controlador HID. Si se intenta asignar un nivel de acceso que resulte en más de 8 niveles de acceso hacia a una credencial para un controlador HID sencillo, la asignación no se Guía del usuario de la aplicación ID CredentialCenter 89 Carpeta Tarjeta habientes permitirá y un mensaje de error se mostrará con una lista de los 8 niveles de acceso seleccionados para este controlador. Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el grupo de tarjeta habientes al cual se desea asignar niveles de acceso. 2. Seleccionar la opción En masa Asignar niveles de acceso del menú Tarjeta habiente. La ventana Selecciones de niveles de acceso en masa se abre. 3. Para modificar niveles de acceso: a. Seleccionar (colocar una marca) al lado de los niveles de acceso que se deseen asignar. b. Para asignar un grupo de acceso entero, hacer clic en [Grupos de acceso]. Resaltar el grupo de acceso y hacer clic en [Seleccionar]. Puede expandir grupos de acceso para mostrar los niveles de acceso asociados. También es posible hacer clic doble en los niveles de acceso para mostrar las lectoras asociadas c. 4. Para modificar fechas de activación/desactivación: a. Nota: 90 Seleccionar la caja Borrar asignaciones de niveles de acceso existentes si desea que se eliminen las asignaciones de niveles de acceso existentes y se apliquen las asignaciones nuevas. Si no se selecciona esta caja, los tarjeta habientes conservarán sus niveles de acceso actuales además de los nuevos niveles de acceso asignados. Hacer clic en [Activar fechas].El diálogo Fechas de activación de niveles de acceso se abre. Aún cuando se pueden asignar múltiples niveles de acceso a un registro, es posible asignar solamente una fecha de activación/desactivación a la vez. b. Seleccionar el nivel de acceso. c. Escribir las fechas de activación/desactivación de la credencial. d. Si hay más de un nivel de acceso al que se desee asignar una fecha, hacer clic en [Fijar] y continuar estableciendo las fechas de activación/desactivación. e. Hacer clic en [OK] cuando haya terminado. f. Seleccionar la caja Sobrescribir ajustes de fecha de activación para asignaciones existentes para aplicar las fechas nuevas. g. Hacer clic en [OK] y reconocer cualquier mensaje que se muestre. Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Niveles de acceso h. La ventana Resultados de acción en masa se abre y muestra un resumen de las modificaciones. Para más información referirse a Ventanas Resultados de acciones en masa página 663. Hacer clic en [OK]. Remover niveles de acceso de un grupo seleccionado de tarjeta habientes Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el grupo de tarjeta habientes del que se desea remover niveles de acceso. 2. Seleccionar la opción Remover niveles de acceso del menú > En masa Tarjeta habiente. La ventana Selecciones de niveles de acceso en masa se abre. 3. Hacer clic en el nivel de acceso que desea se remover para seleccionarlo. Se pueden seleccionar múltiples entradas. Opcional: Si desea remover todos los niveles de acceso que pertenecen a un grupo de acceso: a. Hacer clic en [Grupos de acceso]. Se abre la ventana Seleccionar los niveles de acceso en un grupo. b. La ventana Seleccionar los niveles de acceso en un grupo lista todos los grupos de acceso actualmente definidos. Se puede expandir una entrada para mostrar una lista de los niveles de acceso que forman un grupo. Seleccionar un nivel de acceso o un grupo de acceso. Si se selecciona un grupo de acceso, se seleccionan todos los niveles de acceso que contiene. c. Hacer clic en [Seleccionar]. d. Hacer clic en [Sí]. 4. La ventana Resultados de acción en masa se abre y muestra un resumen de las modificaciones. Para más información referirse a Ventanas Resultados de acciones en masa página 663. 5. Hacer clic en [OK]. Nota: Eso afecta todas las credenciales activas (afecta también los ambientes de múltiples credenciales activas). Cambiar las asignaciones de niveles de acceso Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el registro de tarjeta habiente/credencial cuyas asignaciones de nivel de acceso se desea cambiar. 2. Hacer clic en [Modificar]. 3. Realizar los cambios deseados al registro. 4. • Seleccionar el nivel de acceso por asignar a un registro de tarjeta habiente/credencial. • Deseleccionar el nivel de acceso para limitar el acceso a tarjeta habiente/credencial. • Hacer clic en [limpiar todo] para deseleccionar todos los niveles de acceso asignados. Hacer clic en [OK] para salvar los cambios o en [Cancelar] para regresar a los valores salvados anteriormente. Guía del usuario de la aplicación ID CredentialCenter 91 Carpeta Tarjeta habientes Forma usuario NGP Lista desplegable de credencial Seleccionar cuál credencial (en caso de que el usuario tenga varias) se usará en el sistema NGP. Mostrar las credenciales inactivas Seleccionar para mostrar solamente las credenciales inactivas. ID de usuario de controlador Para especificar el tarjeta habiente seleccionado como un usuario NGP, escribir un número de ID único de 1 a 500,000 en este campo, y hacer clic en [OK]. El sistema alcanza las IDs de usuario existentes para verificar si el número se está usando. Si el número se está usando, un mensaje se muestra con un rango válido de números de IDs de usuario. (Opcionalmente, se puede usar el botón [Asignar el siguiente disponible].) Nota: Antes de asignar una ID de usuario de controlador, se debe especificar un código PIN en la forma credencial del tarjeta habiente. Asignar el siguiente disponible Para especificar al tarjeta habiente como un usuario NGP, hacer clic en este botón para generar automáticamente el número de ID siguiente disponible al tarjeta habiente. (Opcionalmente se puede escribir un número de ID de usuario en el campo ID de usuario de controlador.) Nota: Antes de asignar una ID de usuario de controlador, se debe especificar un código PIN en la forma credencial del tarjeta habiente. Para más detalles, consultar la forma Configuración de controlador de Acceso NGP en la Guía del usuario de la aplicación System Administration. Nombre LCD Este campo que se llena automáticamente una vez que el tarjeta habiente es especificado como un usuario NGP. Este es el nombre que aparecerá en la pantalla del teclado LCD. Idioma del usuario del controlador Seleccionar cuál idioma verá el usuario cuando use el teclado. 92 Guía del usuario de la aplicación ID CredentialCenter Procedimientos de la forma usuario NGP Procedimientos de la forma usuario NGP Para más detalles, consultar los Procedimientos NGP en la Guía del usuario de la aplicación System Administration. Forma Credencial autorizada Esta forma esta disponible solamente cuando el usuario tiene permisos para ver credenciales y aplican las siguientes condiciones: • Un proxy de estado caché está activado. • La estación de trabajo local está configurada con una licencia FIPS 201 SDK. En las aplicaciones System Administration e ID CredentialCenter, la forma Credencial autorizada se usa para buscar las credenciales FIPS 201 basadas en su estado de enrolamiento y tipo de credencial. Para más información referirse a Capacidades de búsqueda de tarjeta habiente página 54. Mostrar los datos para la ID de Credencial (código de expedición) Mostrado en modo de ver. Lista la ID de credencial y el código de expedición (en paréntesis) para la credencial activa actual. Cuando se selecciona una ID de credencial (código de expedición) desde la lista, los datos correspondientes para esa credencial se mostrarán. Tipo de credencial Muestra el tipo de credencial. De los items en esta lista desplegable, seleccionar el que se desee usar para el criterio de búsqueda. Las opciones son: CAC, CAC EP, PIV, PIV-I/CIV, TWIC y Desconocido. Estado de enrolamiento Muestra el estado de enrolamiento para la credencial. De los items en esta lista desplegable, seleccionar el que se desee usar para el criterio de búsqueda. Las opciones son: • Enrolada - la credencial fue enrolada con el proxy estado caché. • No enrolada - la credencial no fue enrolada con el proxy estado caché. • Fallada - se intentó enrolamiento con el proxy de estado caché pero falló. Guía del usuario de la aplicación ID CredentialCenter 93 Carpeta Tarjeta habientes Forma propietario de dispositivo Ventana listado de lectoras Lista el(los) dispositivo(s) de lectoras para todos los niveles de acceso que pertenecen al tarjeta habiente mostrado. Seleccionar la(s) lectora(s) que el tarjeta habiente deberá poseer. Procedimientos forma propietario dispositivo Los procedimientos siguientes se pueden efectuar en esta forma. Asignar un tarjeta habiente como propietario de un dispositivo IMPORTANTE: Para añadir o modificar propietarios de dispositivo debe tener permisos de propietario de dispositivo. Para más información referirse a Árbol grupos de permisos página 334. 1. Seleccionar Tarjeta habientes desde el menú Administración. La carpeta Tarjeta habientes se abre. 2. Seleccionar la etiqueta propietario de dispositivo. 3. Localizar el registro de tarjeta habiente que se desee asignar como propietario de dispositivo. 4. La ventana listado de Lectoras se rellena con las lectoras a las que tiene acceso el tarjeta habiente. Seleccionar la(s) lectora(s) que desee que posea el tarjeta habiente. 5. Hacer clic en [OK]. Forma acceso de precisión La etiqueta acceso de precisión se muestra únicamente si "Inclusión" está seleccionada en el campo Modo de acceso de precisión en la forma Opciones generales de tarjeta habiente en las aplicaciones de software de la aplicación System Administration. 94 Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma acceso de precisión Grupos Inclusión acceso de precisión a Internet Lista todos los grupos de inclusión actualmente definidos (el sistema tendrá uno u otro) y las lectoras y zonas horarias/niveles de control de elevadores que pertenecen a cada uno. Un icono precede cada entrada de grupo de inclusión. Estas combinaciones están definidas en la forma Acceso de precisión en la carpeta Niveles de acceso. Grupos asignados Lista los grupos de inclusión asignados al registro de tarjeta habiente/credencial seleccionado. Asignar Asigna al registro de tarjeta habiente/credencial seleccionado los niveles de acceso seleccionados en el campo Grupos de acceso de precisión de inclusión. Remover Remueve el registro de tarjeta habiente/credencial seleccionado los niveles de acceso seleccionados del campo Grupos de inclusión acceso de precisión. Procedimientos para la forma acceso de precisión Los procedimientos siguientes se pueden efectuar en esta forma. Asignar Grupos de acceso de precisión a una credencial Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Seleccionar Tarjeta habientes desde el menú Administración. La carpeta Tarjeta habientes se abre. 2. Seleccionar la etiqueta Acceso de Precisión. Guía del usuario de la aplicación ID CredentialCenter 95 Carpeta Tarjeta habientes 3. Localizar el registro del tarjeta habiente al cual se desea asignar el acceso de precisión. El acceso de precisión sólo puede ser asignado a la credencial activa del tarjeta habiente/visitante seleccionado. 4. Hacer clic en [Modificar]. 5. En la ventana Acceso de Precisión Inclusión Grupos, seleccionar un grupo de acceso de precisión. • La ventana contiene todos los grupos de acceso de precisión actualmente definidos. Se puede extender una entrada para mostrar la lista de lectoras y zonas horarias (si las entradas son grupos de Inclusión) que forman el grupo. • Puede seleccionar sólo un grupo a la vez. • Seleccionando un grupo de acceso de precisión se seleccionan todas las combinaciones de lectora- zona horaria que contiene. Estas combinaciones están definidas en la forma Acceso de precisión en la carpeta Niveles de acceso. 6. Hacer clic en [Asignar]. El (los) grupo(s) seleccionado(s) será(n) listado(s) en la ventana Grupos asignados. 7. Repetir los pasos 5 y 6 para cada grupo adicional que se desea asignar a la credencial. Se puede asignar múltiples grupos de inclusión además de los 6 niveles de acceso que un tarjeta habiente tiene normalmente. 8. Hacer clic en [OK]. Remover Grupos de acceso de precisión de una credencial Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el registro de tarjeta habiente del que se desea remover las asignaciones de acceso de precisión. 2. En la ventana Grupos asignados, seleccionar el grupo de acceso de precisión que se desea remover. 3. Hacer clic en el botón [Remover]. 4. Repetir los pasos 2 y 3 para cada grupo de acceso de precisión que se desea remover. 5. Hacer clic en [OK]. Forma Biometría Nota: 96 La forma de Biometría no esta disponible en estaciones de trabajo ID CredentialCenter (Sólo ver). Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Biometría Ventana de listado biometría En modo de búsqueda, lista todas las funciones de biometría y el tipo asociado a cada una. En modo de ver, lista la información de biometría del tarjeta habiente seleccionado (si existen). Hay tres funciones de biometría: Huella Digital, Geometría de la mano e Iris. Un tipo de huella digital de biometría puede ser una plantilla o una imagen. Imagen de huella digital Mostrado en modo de ver. Muestra una representación visual de la huella digital del tarjeta habiente. Para más información referirse a Apéndice A: Multimedia Capture página 527. Buscar tipo Mostrado en modo de búsqueda. Este campo es utilizado en conjunción con la ventana de listado. Hacer clic en una función de biometría en la ventana de listado y buscar en la lista desplegable Buscar tipo un registro que Tiene o No tiene una imagen de huella digital, una plantilla de huella digital, datos de iris o una plantilla de geometría de la mano asociada con el tarjeta habiente. Procedimientos para la forma Biometría Los procedimientos siguientes se pueden efectuar en esta forma. Buscar un registro de biometría de tarjeta habiente Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Seleccionar Tarjeta habientes desde el menú Administración. La carpeta Tarjeta habientes se abre. 2. Seleccionar la etiqueta Biometría. 3. Hacer clic en [Buscar]. 4. En la ventana de listado de Biometría, hacer clic en una función de biometría para seleccionarla. Guía del usuario de la aplicación ID CredentialCenter 97 Carpeta Tarjeta habientes 5. Elegir "Tiene" o "No tiene" desde la lista desplegable tipo de búsqueda para buscar un registro que tiene o no datos de biometría específicos asociados con el tarjeta habiente. 6. Hacer clic en [OK]. OnGuard recobra y muestra el primer registro equivalente. Utilizar los botones , , , , y para navegar en la base de datos. Un botón opacado significa que la operación asociada no es posible (e.g., moverse al siguiente registro mientras el último registro se está mostrando). Forma Visitas Forma Visitas (modo de ver) Forma Visitas (modo de modificación) Visitantes autorizados Si está seleccionada en modo de modificación, el tarjeta habiente seleccionado tiene permitido visitantes. 98 Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Visitas Si la caja no está seleccionada, el tarjeta habiente no estará disponible para asignación de visita en la aplicación Visitor Management. Añadir una visita En modo de modificación, hacer clic en este botón para mostrar la ventana añadir visita. Allí se puede añadir o modificar visitas, mostrar registros de visita para un rango de fechas seleccionado y buscar registros de visita basados en hora de entrada, hora de salida o fecha y hora del último cambio. Buscar visitas Este botón busca los registros de visita asociados con el nombre seleccionado en los campos Apellido, Nombre y Nombre intermedio. Tipo Mostrado en modo Modificar. Indica el tipo de visita. Propósito Mostrado en modo Modificar. Indica el propósito de la visita. Procedimientos para la forma Visitas Los procedimientos siguientes se pueden efectuar en esta forma. Modificar el permiso de un tarjeta habiente para recibir visitantes Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. Un tarjeta habiente debe tener permiso para recibir visitantes. Este permiso sólo puede ser dado (o removido) en las aplicaciones System Administration o en ID CredentialCenter, pero no en la aplicación Visitor Management. Para cambiar el permiso de un tarjeta habiente para tener visitantes: 1. Seleccionar Tarjeta habientes desde el menú Administración. La carpeta Tarjeta habientes se abre. 2. En la etiqueta tarjeta habientes, localizar el registro del tarjeta habiente que podrá tener visitantes. Nota: No es posible asignar visitantes a los tarjeta habientes que son visitantes. 3. Hacer clic en la etiqueta Visitas. 4. Hacer clic en [Modificar]. 5. Los ajustes de la caja Visitantes permitidos controlan el permiso del tarjeta habiente para tener visitantes. Seleccionar el ajuste que desea para el tarjeta habiente seleccionado. Dos ajustes son posibles: • Si la caja Visitantes permitidos está seleccionada, el tarjeta habiente puede tener visitantes. Sólo tarjeta habientes con la caja Visitantes permitidos seleccionada serán buscados al tratar de añadir nuevas visitas a tarjeta habientes. • Si la caja Visitantes permitidos está seleccionada, no se pueden programar visitas para el tarjeta habiente. Guía del usuario de la aplicación ID CredentialCenter 99 Carpeta Tarjeta habientes Nota: 6. Cambiar los ajustes de la caja Visitantes permitidos sólo cambia la posibilidad de que el tarjeta habiente tenga visitantes después de cambiar el ajuste; cualquier visita programada anteriormente podrá ocurrir. Hacer clic en [OK]. Forma Activos Grupo de activos Indica el grupo de activos al cual el tarjeta habiente o el visitante pertenece. Ventana de listado de activos Lista todos los activos asignados al tarjeta habiente o al visitante seleccionado. Asignar Si está seleccionado, asigna un activo a un tarjeta habiente. Desasignar Si está seleccionado, desasigna un activo. Procedimientos para la forma Activos Los procedimientos siguientes se pueden efectuar en esta forma. Asignar un Activo a un tarjeta habiente Nota: 100 Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Seleccionar Tarjeta habientes desde el menú Administración. La carpeta Tarjeta habientes se abre. 2. Seleccionar la etiqueta Activos. Guía del usuario de la aplicación ID CredentialCenter Forma Cuentas de directorio 3. Localizar el registro de tarjeta habiente al que desea asignar el activo. 4. Mientras se encuentra en la etiqueta Activos, localizar el registro de activo que se desea asignar. 5. Hacer clic en [Asignar]. Nota: Usuarios autorizados pueden asignar manualmente un activo a un tarjeta habiente que no tiene los permisos de grupo de activos para este activo. Desasignar un activo Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. En la ventana de listado de Activos, hacer clic en el nombre del activo para seleccionarlo. 2. Hacer clic en [Desasignar]. Modificar un grupo de activos Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el registro del tarjeta habiente que se desea modificar. 2. Hacer clic en [Modificar]. 3. Seleccionar un Grupo de activos de la lista desplegable. 4. Hacer clic en [OK]. Nota: Un registro sólo puede ser modificado si el grupo de activo fue asignado al añadir el tarjeta habiente o el visitante. Forma Cuentas de directorio Ventana de listado cuentas de directorio Lista las cuentas de directorio que fueron enlazadas al tarjeta habiente seleccionado. Guía del usuario de la aplicación ID CredentialCenter 101 Carpeta Tarjeta habientes Enlazar Si está seleccionado, muestra la ventana Seleccionar la cuenta en la cuál se puede enlazar una cuenta de directorio con el tarjeta habiente seleccionado. Desenlazar Si está oprimido, desenlaza el tarjeta habiente de la cuenta de directorio seleccionada en la ventana de listado Cuentas de directorio. Procedimientos para la forma Cuentas de directorio Los procedimientos siguientes se pueden efectuar en esta forma. Enlazar un tarjeta habiente a una cuenta de directorio Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Seleccionar Tarjeta habientes desde el menú Administración. La carpeta Tarjeta habientes se abre. 2. Seleccionar la etiqueta Cuentas de directorio. 3. Localizar el registro de tarjeta habiente al cuál se desea enlazar una cuenta de directorio. 4. Hacer clic en [Enlazar]. La ventana Seleccionar la cuenta se muestra. En la ventana Seleccionar la cuenta: a. En la lista desplegable Directorio, seleccionar el directorio al cual enlazar. b. En la lista desplegable Campo, seleccionar si la búsqueda se hace por nombre o por nombre de usuario. c. En la lista desplegable Condición, seleccionar como se relaciona el valor con el campo. Por ejemplo, una búsqueda en donde se selecciona "Nombre" en el Campo, con una Condición "Contiene" y un Valor "Lake" muestra todas las cuentas en las cuales el apellido contiene la palabra "Lake," tal como Lisa Lake. d. En el campo Valor, introducir o seleccionar una palabra que podría ser el nombre del usuario o el apellido. Si se deja este campo vacío, todas las cuentas para el directorio seleccionado se muestran al ejecutar la búsqueda. Nota: Para ayudar en la búsqueda, el campo Valor permite presentar la cuenta seleccionada de varias maneras. Por ejemplo, si la cuenta de usuario Lisa Lake está seleccionada, las permutaciones listadas son posibles: "L. Lake, "LISA," "Lisa," "Lisa L.", "Lisa Lake," "LL," "Lake," y "Lake, Lisa". e. Hacer clic en [Buscar]. f. Las cuentas asociadas con el Directorio seleccionado se muestran en la ventana listado de cuentas. • 102 Si la cuenta que se desea enlazar se muestra, seleccionarla. La ventana debería ser parecida a: Guía del usuario de la aplicación ID CredentialCenter Forma acceso lógico • 5. Si la cuenta que se desea enlazar no se muestra, regresar al paso d y seleccionar otro Valor por buscar. g. Hacer clic en [OK]. h. Repetir los pasos 3 y 4 para cada cuenta de directorio que se desee enlazar con la cuenta de usuario seleccionada. Hacer clic en el botón [OK] en la forma Cuentas de directorio. Desenlazar una cuenta de directorio Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el registro del tarjeta habiente del cual se desea desenlazar la cuenta de directorio. 2. Hacer clic en una entrada en la ventana de listado Cuentas de directorio para seleccionarla. 3. Hacer clic en [Desenlazar]. 4. Hacer clic en [OK]. Forma acceso lógico Antes de expedir una credencial a un usuario, el registro del tarjeta habiente debe tener una cuenta de usuario lógica enlazada a esta forma. Para mostrar: forma Administración > Tarjeta habientes > forma Acceso Lógico. Guía del usuario de la aplicación ID CredentialCenter 103 Carpeta Tarjeta habientes Emisor CMS El CMS en el que existe el usuario. Será el CMS al que está conectado cuando se expide una credencial al tarjeta habiente. ID de usuario El nombre de cuenta de usuario lógica del tarjeta habiente. Ventana listado de tarjetas Lista todas las credenciales que se han codificado o ligado al tarjeta habiente. Operaciones adicionales en la credencial (tales como reiniciar, suspender, terminar o desligar) pueden ejecutarse haciendo clic derecho sobre una de las opciones de la lista. Actualizar desde CMS Permite que se muestren las credenciales que se han expedido al usuario fuera de OnGuard en la ventana listado tarjetas. Las credenciales expedidas a usuarios fuera de OnGuard no estarán enlazadas a una credencial física y por lo tanto no soportarán la administración de ciclo de vida. Procedimientos forma Acceso lógico (Carpeta Tarjeta habientes) Para instrucciones de cómo configurar y usar el CMS, Para más información referirse a Apéndice D: Integrando ActivIdentity CMS con OnGuard página 629. Los procedimientos siguientes en esa sección se ejecutan usando la forma Acceso lógico en la carpeta tarjeta habientes: • 104 Codificar/enlazar una credencial CMS página 641 • Codificar/enlazar una credencial PIV página 643 • Administrar credenciales perdidas en sistemas integrados con CMS ActivIdentity página 645 Guía del usuario de la aplicación ID CredentialCenter Forma Rondines de guardia Forma Rondines de guardia Puede efectuar rondines de guardia Seleccionar esta caja de selección si se desea que el tarjeta habiente pueda efectuar rondines de guardia. Ventana listado de Niveles de autorización Lista todos los niveles de autorización que fueron configurados en el sistema. Los niveles de autorización permiten limitar el número de rondines de guardia que pueden ser efectuados cuando se lanza un rondín. Niveles de autorización especiales serán asignados únicamente a guardias que necesitan tener acceso a áreas de un rondín. Al lanzar un rondín, sólo los guardias con los niveles de autorización apropiados para este rondín están listados. Se configuran rondines de guardia y niveles de autorización en la carpeta Rondín de guardia. Para más detalles, consultar el capítulo sobre la carpeta Rondín de Guardia en la Guía del Usuario de la aplicación System Administration. Este campo está activado únicamente si la caja Puede efectuar rondines de guardia está seleccionada. Número de niveles asignados Muestra el número de niveles de acceso que fue asignado al tarjeta habiente seleccionado. Por ejemplo: 6 niveles asignados. Procedimientos para la forma Rondines de guardia Los procedimientos siguientes se pueden efectuar en esta forma. Asignar niveles de autorización de rondín de guardia a un tarjeta habiente Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. Guía del usuario de la aplicación ID CredentialCenter 105 Carpeta Tarjeta habientes 1. Seleccionar Tarjeta habientes desde el menú Administración. La carpeta Tarjeta habientes se abre. 2. Seleccionar la etiqueta Rondines de guardia. 3. localizar el registro de tarjeta habiente al cual asignar niveles de autorización. 4. Hacer clic en [Modificar]. 5. Seleccionar la caja Puede efectuar rondines de guardia. 6. En la ventana de listado Niveles de autorización, hacer clic en una entrada para seleccionarla. 7. Hacer clic en [OK]. Nota: Se pueden asignar múltiples niveles de autorización a un tarjeta habiente. Forma Reportes Nota: La forma de Reportes no esta disponible en estaciones de trabajo ID CredentialCenter (Sólo ver) Limitar el reporte a la búsqueda actual Si está seleccionada, sólo los tarjeta habientes en la búsqueda serán incluidos en el reporte. Mostrar reportes no autorizados Por default, las formas de reportes sólo listan reportes para los que los usuarios tienen permiso de vista previa. Si la caja de selección Mostrar reportes no autorizados está seleccionada, los reportes que desactiva un usuario aparecen en la venta de listado forma Configuración de reporte. El usuario puede identificar cuales reportes son desactivados en base a si el botón [Imprimir] está activo. Esto permite al usuario pedir permiso al administrador del sistema para acceder un reporte existente. Los reportes se autorizan o se desautorizan usando los grupos de permisos de reportes. Ventana de listado de Reportes Lista los reportes relativos al tarjeta habiente definidos actualmente. Descripción Una breve descripción del contenido del reporte. 106 Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Reportes Procedimientos para la forma Reportes Los procedimientos siguientes se pueden efectuar en esta forma. Ejecutar un reporte de tarjeta habiente Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Seleccionar Tarjeta habientes desde el menú Administración. La carpeta Tarjeta habientes se abre. 2. Seleccionar la etiqueta Reportes. 3. Recobra el registro del tarjeta habiente para el cual se desea ejecutar un reporte. (Para ejecutar un reporte para todos los registros de tarjeta habiente, no hacer este paso.) 4. En la ventana de listado Reportes, hacer clic en el nombre del reporte que se desea ejecutar. 5. Seleccionar la caja Limitar el reporte a la búsqueda actual si se desea que sólo los tarjeta habientes en la búsqueda actual sean incluidos en el reporte. Si esta caja no está seleccionada, todos los tarjeta habientes que corresponden al criterio especificado en el campo Descripción serán incluidos en el reporte. 6. Hacer clic en [Imprimir]. La ventana Opciones de impresión de reporte se abre. Para más información referirse a Capítulo 10: Ventana Opciones de impresión de reporte página 201. Nota: Cualquier reporte en la ventana de listado reportes en la forma Reportes de evento en la carpeta Reportes con "Tarjeta habiente" listado en la columna Tipo(s) está disponible en la forma Reportes en la carpeta Tarjeta habientes. Esto significa que un reporte puede generarse en la forma Reportes en la carpeta Tarjeta habientes basado en una operación búsqueda de tarjeta. Forma Autorización ILS Nota: Para ver estas formas el sistema debe tener una licencia ILS. Forma Autorización ILS (Modo de ver) Guía del usuario de la aplicación ID CredentialCenter 107 Carpeta Tarjeta habientes Forma Autorización ILS (Modo de modificar) Ventana de listado Lista las autorizaciones ILS que pueden asignarse al tarjeta habiente. Mostrar las autorizaciones para la ID de credencial (código de expedición) Mostrado en modo de ver. Lista la ID de credencial y el código de expedición (en paréntesis) para la credencial activa actual. Si la caja Mostrar las credenciales inactivas está seleccionada, la lista incluye las credenciales activas y no activas asignadas al tarjeta habiente seleccionado. Seleccionar una ID de credencial (código de expedición) en la lista y los niveles de acceso correspondientes para esta credencial se muestran en ventana listado de autorización. Mostrar las credenciales inactivas Mostrado en modo de ver. Si está seleccionada, la lista desplegable Mostrar los niveles para la ID de credencial (código de expedición) lista las credenciales activas y no activas asignadas al tarjeta habiente seleccionado. Mostrar los niveles no asignados Se muestra en modo de ver y de modificar. Si está seleccionada la ventana listado de autorizaciones lista ambos niveles de acceso que han sido y pueden ser asignados al registro credencial/tarjeta habiente. Asignar todo Mostrado en modo Modificar. Hacer clic para asignar todas las autorizaciones que se muestran en la ventana de lista de autorización. Desasignar todo Mostrado en modo Modificar. Hacer clic para desasignar todas las autorizaciones que se muestran en la ventana listado de autorizaciones. Procedimientos de la forma Autorización ILS Para configurar un sistema de cerradura ILS, referirse al apéndice Lenel (Integrated Locking Solutions) en la Guía del usuario de la aplicación System Administration. 108 Guía del usuario de la aplicación ID CredentialCenter Procedimientos de la forma Autorización ILS Guía del usuario de la aplicación ID CredentialCenter 109 Carpeta Tarjeta habientes 110 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 4: Ventana Vista previa de impresión de credencial La ventana Vista previa de impresión de credencial se utiliza para: • Ver (en la pantalla) una credencial por imprimir de la carpeta Tarjeta habientes. • Imprimir una credencial. Esta ventana se muestra al hacer clic en el botón [Imprimir] en la carpeta Tarjeta habientes y después haciendo clic en [Vista previa de impresión] o al seleccionar Imprimir en el menú Aplicación. El menú Aplicación sólo está disponible en las aplicaciones System Administration e ID CredentialCenter. Ventana Vista previa Muestra el diseño de credencial actualmente seleccionado con la información sobre el tarjeta habiente. Imprimir todo Imprime todas las credenciales seleccionadas según la ventana Impresión de credencial. Imprimir actual Imprime la credencial actualmente mostrada en la ventana de Vista previa. Cerrar Hacer clic en este botón para salir de la ventana Vista previa de impresión de credencial. Guía del usuario de la aplicación ID CredentialCenter 111 Ventana Vista previa de impresión de credencial Página siguiente Permite ver la credencial próxima si se imprimen credenciales múltiples o ver la parte posterior de una credencial dos lados. Página anterior Permite ver la credencial anterior si se imprimen credenciales múltiples o ver la parte del frente de una credencial dos lados. Ayuda Muestra ayuda en línea sobre este tema. Zoom Ingresar un valor para acercar o alejar el zoom en la credencial en la ventana de vista previa. Introducir un número de más de 100% permite acercar el zoom, lo que muestra más detalles en una área más pequeña Introducir un número menos de 100% permite alejar el zoom, lo que muestra menos detalles en una área más grande Información sobre la credencial Muestra la información sobre la credencial y el tarjeta habiente mostrado actualmente en la ventana de vista previa. Se muestra la información de impresora. Número de página Muestra el número de la página o la credencial en la ventana de vista previa. Forma para imprimir credencial Imprimir credencial(es) activa(s) para el tarjeta habiente actual únicamente Seleccionar esta forma para imprimir las credenciales activas que se muestran actualmente en las formas de los tarjeta habientes. Por default, la credencial activa seleccionada actualmente en la forma tarjeta habiente está seleccionada para imprimir. Si otras credenciales activas 112 Guía del usuario de la aplicación ID CredentialCenter Procedimientos de la ventana Vista previa de impresión existen para el tarjeta habiente, esas se incluirán y pueden ser seleccionadas para imprimir también. Seleccionar todo Hacer clic para seleccionar todas las credenciales del tarjeta habiente actual. Despejar todo Hacer clic para remover la selección de todas las credenciales del tarjeta habiente actual. Imprimir las credenciales activas para todos los tarjeta habientes Seleccionar esta opción para imprimir todas las credenciales activas que corresponden al criterio actual en la forma del tarjeta habiente. Mostrar las asignaciones de impresora de tipo de credencial Seleccionar para mostrar cual impresora esta asignada a la selección actual de imprimir. Mandar todas las credenciales a una impresora alterna Seleccionar para abrir la caja del diálogo de impresora que permite la selección de una impresora diferente que la asignada. Impresora Seleccionar que impresora deberá usarse. Reportar todos los errores inmediatamente (detener la impresión) Seleccionar pausa en impresión cuando ocurre un error. Hacer esta selección causa errores que se deben reportar de inmediato. Poner errores en bitácora de errores únicamente (continuar impresión) Seleccionar para continuar imprimiendo cuando ocurran errores. Seleccionar esta opción causa errores que deben registrarse en la bitácora para revisión. Imprimir Hacer clic para Imprimir la selección actual. Vista previa de impresión Hacer clic para una vista previa de lo que se imprimirá. Cancelar Cierra la forma Imprimir credencial. Procedimientos de la ventana Vista previa de impresión Los procedimientos siguientes se pueden efectuar en esta ventana. Vista previa e imprimir una credencial 1. Seleccionar una credencial en la carpeta Tarjeta habientes (formas Tarjeta habiente, Credencial, Niveles de acceso o Acceso de precisión). Guía del usuario de la aplicación ID CredentialCenter 113 Ventana Vista previa de impresión de credencial 2. 3. • Antes de imprimir, asegurar que la configuración para imprimir las credenciales sea correcta. Las configuraciones se hacen utilizando las carpetas Tipos de credencial y Formatos de tarjetas en las aplicaciones System Administration o ID CredentialCenter. • Asegurarse de haber seleccionado la impresora apropiada. Se configura seleccionando Tipos de credencial del menú Administración en las aplicaciones System Administration o ID CredentialCenter y fijando los ajustes de la impresora en la carpeta imprimir/codificar. Hacer una de las siguientes cosas: • Seleccionar Imprimir en el menú Aplicación. • Seleccionar [Imprimir] en cualquier forma dentro de la carpeta Tarjeta habientes (formas Tarjeta habiente, Credencial, Niveles de acceso o Acceso de precisión). Se muestra la ventana Imprimir credencial. • La sección Imprimir credencial Seleccionada determina las credenciales que serán impresas o con vista previa de entre los tarjeta habientes listados en los resultados de la búsqueda actual. – Para imprimir o visualizar credenciales específicas para el tarjeta habiente actual, seleccionar Imprimir credencial activa para el tarjeta habiente actual solamente. La credencial seleccionada dentro de la forma Tarjeta habiente se selecciona por default. Si hay credenciales activas múltiples incluidas en la lista, seleccionar cualquiera de estas para imprimir o hacer una vista previa también. Sólo las credenciales activas para el tarjeta habiente presente se muestran en la sección selección de impresión. – Para imprimir todas las credenciales activas para el tarjeta habiente presente seleccionar Imprimir credenciales activas para todos los tarjeta habientes que correspondan al actual criterio de búsqueda. Al hacer clic en (Mostrar tipo de credencial y asignación de impresora) la siguiente información se muestra en la ventana Impresión de credencial: Tipo de credencial, Segmento principal e Impresora asignada. Notas: Las credenciales no se imprimirán si no hay una impresora asignada cuando menos a una credencial o si la última credencial ha sido asignada a la impresora que OnGuard ya no reconoce. Se debe establecer una conexión de red para impresora remota (a través del panel de control) para que OnGuard reconozca esa impresora. Para poderse imprimir, una credencial debe estar activa, tener una cuenta para imprimir de cero, en caso de que no se tenga permiso para imprimir duplicados, o una cuenta para imprimir menor que el número máximo de impresiones para este tipo de credencial si se tiene permiso para imprimir duplicados. También, una credencial debe tener el formato de frente y revés asignado a este tipo de credencial. 114 • La selección impresora alterna permite sobrescribir el tipo de impresora asignada y envía todas las credenciales a una impresora alterna. Esta selección se activa sólo cuando una impresora alterna se configura y el usuario tiene permiso de elegir una impresora alterna. • La sección Reportes de error permite configurar la manera en que errores de impresión serán manejados. La impresión de credenciales se registra en la bitácora de transacciones (las vistas previas no se registran). – Hacer clic en el botón de radio Reportar todos los errores inmediatamente (pausa en impresión) si se desea que se interrumpa la impresión y se continúe con la siguiente credencial (o tipo de credencial) cuando ocurre un error. – Hacer clic en el botón de radio Poner errores en bitácora de errores únicamente (continuar impresión) si desea que el error sea registrado y la impresión proceda con la credencial siguiente (o si el error es asociado con el tipo de credencial, la impresión procederá con el tipo de credencial siguiente). Guía del usuario de la aplicación ID CredentialCenter Procedimientos de la ventana Vista previa de impresión 4. Se aconseja una vista previa de las credenciales antes de imprimirlas. Si no es necesaria una vista previa, se pueden imprimir haciendo clic en el botón [Imprimir]. Proceder al paso 9. Para salir de la ventana sin imprimir, hacer clic en el botón [Cancelar]. De otra forma continuar al siguiente paso. 5. Hacer clic en la ventana [Vista previa de impresión] para mostrar la ventana Vista previa de impresión de credencial. La credencial presente se muestra junto con la información del tarjeta habiente y la información de impresora. 6. Usar los botones [Página siguiente] y [Página anterior] para ver la credencial siguiente y el lado opuesto de una credencial dos lados. 7. Es posible acercar o alejar el zoom cambiando el valor de porcentaje en la caja Zoom. Un número alto muestra la credencial con más detalles. Un número más pequeño muestra menos detalles. 8. Para imprimir la(s) credencial(es), hacer una de las siguientes cosas: • Hacer clic en [Imprimir]. Se imprimirá la credencial actualmente presente en la ventana de vista previa. • Hacer clic en el botón [Imprimir todo] para imprimir todas las credenciales seleccionadas. • Para salir de la ventana sin imprimir, hacer clic en el botón [Cerrar]. Nota: 9. Si un usuario intenta imprimir una credencial que ya ha sido impresa el número máximo de veces, se mostrará un error y la tarjeta no se imprimirá. Al igual que en otros errores de impresión, el usuario puede continuar con la siguiente credencial mientras se lleva a cabo la impresión en lote. Si se decidió imprimir credenciales, una caja de diálogo se muestra indicando el estado de la impresión. Una entrada para imprimir un trabajo única representa todas las credenciales seleccionadas en la sección Imprimir selección. Guía del usuario de la aplicación ID CredentialCenter 115 Ventana Vista previa de impresión de credencial 116 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 5: Carpeta Visitas La carpeta Visitas contiene las formas Búsqueda de estado, Visita, Detalles, Correo electrónico y Reportes con las cuales se puede: • Mostrar registros de visitas para un rango de fecha seleccionado • Buscar registros de visita basados en la hora de entrada programada, la hora de salida programada, la hora de entrada, la hora de salida o la fecha y hora del último cambio • Mostrar registros de visita programada en el futuro, programada pero tarde, activa pero se quedó demasiado tarde y finalizada • Filtrar y mostrar los registros de visita para el tarjeta habiente o el visitante seleccionado o los dos • Mostrar el registro de visita del tarjeta habiente o del visitante asociado con una visita • Actualizar la ventana de listado Visitas • Enviar notificaciones relativas a visitas por correo electrónico • Añadir o modificar visitas • Borrar una o más visitas • Imprimir una o más credenciales desechables • Firmar la entrada y la salida de una o más visitas • Generar un reporte para un criterio de búsqueda específico o para todas las visitas Esta carpeta se muestra seleccionando Visitas desde el menú Administración o seleccionando el botón Visitas de la barra de herramientas. Atajo a barra de herramientas Las formas en la carpeta Visitas están divididas en dos secciones: los elementos de forma comunes a todas las formas en la carpeta Visitas (mostrados en las siguientes imágenes) y los elementos de forma específicos para cada forma. Para descripciones de los elementos de la forma común referirse a Campos carpeta Visitas página 119. Para descripciones de los elementos de la forma única referirse a Forma Búsqueda de estado página 135, Forma visitas página 133, Forma Detalles página 137 y Forma Correo Electrónico página 138 y Forma Reportes página 140. Guía del usuario de la aplicación ID CredentialCenter 117 Carpeta Visitas Notas: Esta documentación se refiere a campos de datos de tarjeta habientes embarcados como default por Lenel. Si se utiliza la aplicación FormsDesigner para personalizar los datos de visita, algunos de los elementos en las formas de la carpeta Visitas serán diferentes. Formas y campos relativos a la segmentación sólo están disponibles si la segmentación está activada en el sistema. Menú de clic derecho Visita Hacer clic derecho en una visita en la ventana de listado, muestra un menú. El menú contiene las siguientes opciones. Opciones del menú Seleccionar todo Activado sólo si la caja Selección múltiple está seleccionada. Si está seleccionada, todas las visitas en la ventana de listado serán seleccionadas. Despejar todo Si está seleccionada, todas las visitas en la ventana de listado serán deseleccionadas. Añadir Seleccionar esta opción es igual a hacer clic en el botón [Añadir]; permite añadir otra visita basada en la visita seleccionada actualmente. Modificar Seleccionar esta opción es igual a hacer clic en el botón [Modificar]; permite modificar la visita seleccionada actualmente. Borrar Seleccionar esta opción es igual a hacer clic en el botón [Borrar]; permite borrar la visita seleccionada actualmente. La visita se borra sin confirmación. 118 Guía del usuario de la aplicación ID CredentialCenter Campos carpeta Visitas Firmar entrada Esta opción está disponible para una visita no activa/entrada no firmada. Si se selecciona la caja Selección múltiple, se pueden seleccionar visitas múltiples y firmar la entrada a la vez. Seleccionar esta opción es igual a hacer clic en el botón [Firmar entrada]. Si la caja está seleccionada, la ventana Firmar entrada de visita(s) se muestra. En esta ventana, seleccionar si se imprimirán credenciales desechables para el visitante que está entrando. Firmar salida Esta opción está disponible para una visita activa/entrada firmada. Si se selecciona la caja Selección múltiple, se pueden seleccionar visitas múltiples y firmar la salida a la vez. Seleccionar esta opción es igual a hacer clic en el botón [Firmar salida]. Para utilizar esta función, se debe configurar un estado de credencial al firmar automáticamente la salida. Eso se hace en la forma Opciones generales de tarjeta habiente en la carpeta Opciones de tarjeta habiente. Para más información referirse a Configurar las Opciones de visitas para el sistema entero página 433. Si está seleccionada, la Hora de salida actual del visitante seleccionado se actualiza con la fecha y la hora actuales. Si el visitante tiene una credencial activa, la fecha de desactivación se actualiza y el estado de la credencial se fija al estado seleccionado en la forma Opciones generales de tarjeta habiente. Buscar tarjeta habiente Abre la carpeta Tarjeta habientes y muestra el registro de tarjeta habiente asociado con la visita seleccionada. Buscar visitante Abre la carpeta Tarjeta habientes y muestra el registro de visitante asociado con la visita seleccionada. Actualizar Hacer clic en este botón para actualizar las visitas listadas en la ventana de listado Visitas. Cuando alguien más realiza cambios en la base de datos, hacer clic en este botón para ver los cambios. (La información del tarjeta habiente no se actualiza automáticamente, pero la información de la visita sí.) Campos carpeta Visitas Ventana de listado de visitas Muestra el estado, el anfitrión, el visitante, la hora de entrada programada, la hora de salida programada, la hora de entrada, la hora de salida, el tipo de visita y el propósito de la visita de los registros de visita. Nombre del anfitrión Especifica el anfitrión a quien mostrar las visitas programadas. Nombre del visitante Especifica el visitante a quien mostrar las visitas programadas. Estado Muestra el estado de la visita. Las opciones son: • Programada - Una visita con horas de entrada y salida programadas en el futuro Guía del usuario de la aplicación ID CredentialCenter 119 Carpeta Visitas • Tarde - Una visita para la cual la fecha y la hora son después de la hora de entrada programada • Se quedó demasiado tarde - Una visita para la cual la fecha y la hora son después de la hora de entrada programada • Activa - La entrada de esta visita fue firmada y la hora de salida programada todavía no llega • Finalizada - Una visita pasó en el pasado y la salida fue firmada Buscar Permite hacer una búsqueda basada en cualquier campo en cualquier forma en la carpeta Visitas. Los resultados de la búsqueda se muestran en la ventana de listado Visitas. Añadir Permite añadir un registro de visita. Modificar Permite modificar un registro de visita. No se puede utilizar la selección múltiple cuando se modifican registros de visita. Si la caja Selección múltiple está seleccionada y se seleccionaron múltiples registros de visita, el botón [Modificar] se pondrá gris. Borrar Permite borrar un registro de visita. Si la caja Selección múltiple está seleccionada, es posible borrar múltiples registros de visita a la vez. La(s) visita(s) es (son) borrada(s) sin confirmación. Imprimir Permite imprimir una credencial desechable. Los tipos de credencial desechable se configuran en la carpeta Tipos de credencial. Para que un tipo de credencial pueda ser utilizado para imprimir credenciales desechables, la Clase debe ser "Visitante" y se debe seleccionar la caja Desechable (en la sub-etiqueta Tipo de credencial). Si la segmentación está activada, seleccionar el segmento apropiado en la sub-etiqueta Membresía de segmento. Firmar entrada Si la caja está seleccionada, la ventana Firmar entrada de visita(s) se muestra. En esta ventana, seleccionar si imprimir credenciales desechables para el visitante (s) que se está firmando. Si la caja Selección múltiple está seleccionada, pueden firmarse a la vez múltiples registros de visita. Firmar salida Para utilizar esta función, se debe configurar un estado de credencial al firmar automáticamente la salida. Eso se hace en la forma Opciones generales de tarjeta habiente en la carpeta Opciones de tarjeta habiente. Para más información referirse a Configurar las Opciones de visitas para el sistema entero página 433. Si está seleccionada, la Hora de salida de la visita, ésta se actualiza con la fecha y la hora actual. Si el visitante tiene una credencial activa, la fecha de desactivación se actualiza y el estado de la credencial se fija al estado seleccionado en la forma Opciones generales de tarjeta habiente. Selección múltiple Si esta oprimido, es posible seleccionar más de una entrada en la ventana de listado. Los cambios hechos en esta forma se aplican a todas las visitas seleccionadas. Generalmente se utiliza esta función para imprimir las credenciales y firmar las entradas y salidas de visita. 120 Guía del usuario de la aplicación ID CredentialCenter Ventana firmar entrada Visita(s) Ventana firmar entrada Visita(s) Esta ventana se muestra cuando: • Se añade una visita en la carpeta Visitas y la caja Firmar entrada ahora se selecciona en la forma Visita. • Un registro de visita está seleccionado en la ventana de listado Visita en la carpeta Visitas y cuando se hace clic en el botón [Firmar Entrada]. • Firmar entrada automático activado. Para más información acerca de esta característica, referirse a la sección Firmar entrada automática en la Guía del usuario Administración de Visitantes. Imprimir credencial(es) desechable(s) de este tipo Para activar este campo, seleccionar la caja Permitir imprimir credencial desechable en la forma Visitas en la carpeta Opciones de tarjeta habiente en las aplicaciones System Administration o ID CredencialCenter. Muestra una lista de los tipos de credencial desechable que pueden seleccionarse para la visita. Sólo se muestran los tipos de credencial desechable. Si no se desea imprimir una credencial desechable para el visitante, cancelar esta caja. Enviar todas las credenciales a esta impresora (anulando la asignación de impresora por tipo de credencial) Seleccionar esta caja para elegir una impresora alterna. Para activar estos campos, el usuario debe tener derechos de acceso a la opción Seleccionar impresora alterna a través de la carpeta Usuarios, forma Grupos de permisos de tarjeta habiente. Para más información referirse a Forma Grupos de permisos de sistema página 340. Seleccionar esta caja anula las asignaciones de la impresora en la forma Imprimir/codificar de la carpeta Tipos de credencial. Asignar esta credencial de control de acceso Para activar este campo, seleccionar la caja Permitir asignación de credencial de control de acceso en la forma Visitas en la carpeta Opciones de Tarjeta habiente en las aplicaciones System Administration. o en ID CredencialCenter. La credencial debe existir en el sistema y su tipo de credencial debe ser de la clase Visitante. Si el visitante tiene una credencial activa (por asignación manual o de otra visita), este campo se llena automáticamente con esta ID. Si no se desea asignar una ID de credencial de control de acceso para el visitante, cancelar esta caja. Firmar entrada Firma la entrada de la visita utilizando las opciones seleccionadas en la forma. Guía del usuario de la aplicación ID CredentialCenter 121 Carpeta Visitas Cancelar Cierra la ventana Firmar entrada visita(s) sin firmar la entrada de la visita. Ventana Imprimir credencial(es) Esta ventana se muestra al hacer clic en el botón [Imprimir] en cualquiera forma en la carpeta Visitas. Imprimir credencial(es) desechable(s) de este tipo Para activar este campo, seleccionar la caja Permitir imprimir credencial desechable en la forma Visitas en la carpeta Opciones de tarjeta habiente en las aplicaciones System Administration o ID CredencialCenter. Muestra una lista de los tipos de credencial desechable que pueden seleccionarse para la visita. Seleccionar tipo de credencial, sólo un tipo de credencial puede seleccionarse. Sólo se muestran los tipos de credencial desechable. Enviar todas las credenciales a esta impresora (anulando la asignación de impresora por tipo de credencial) Seleccionar esta caja para elegir una impresora alterna. Seleccionar la impresora de la caja caída abajo. Para activar estos campos, el usuario debe tener derechos de acceso a la opción Elegir impresora alterna por medio de la carpeta Usuarios, forma Grupos de permisos de tarjeta habientes Para más información referirse a Forma Grupos de permisos de sistema página 340. Seleccionar esta caja anula las asignaciones de la impresora en la forma Imprimir/ codificar de la carpeta Tipos de credencial. OK Imprime la credencial desechable Cancelar Cierra la ventana Imprimir credencial(es) sin imprimir la visita. Procedimientos para la carpeta Visitas A menos que se indique, los siguientes procedimientos se aplican a todas las formas en la carpeta Visitas. 122 Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la carpeta Visitas Capacidades de búsqueda de visitas En modo de búsqueda, se puede hacer una búsqueda en cualquier campo en la carpeta Visitas, incluyendo las formas Estado de búsqueda, visita y detalles. En las formas Correo electrónico y Reportes, solo se puede buscar el nombre del anfitrión o del visitante. Operadores de comparación Operadores de comparación son símbolos que representan acciones específicas. Se puede refinar una búsqueda pre estableciendo los campos de búsqueda con un operador de comparación. Referirse a la siguiente tabla para identificar los operadores de comparación que se pueden usar con diferentes campos. Operadores de comparación Descripción Campos de texto Campos numéricos Lista desplegabl e = Igual a Sí Sí Sí != o <> No es igual a Sí Sí Sí > Más de Sí Sí N/A < Menos de Sí Sí N/A >= Más de o igual a Sí Sí N/A <= Más de o igual a Sí Sí N/A % Contiene Sí N/A N/A Notas: "Igual a" es el default de operadores de comparación para campos numéricos y lista desplegable. Si se escribe un signo igual a el signo "=" en un campo y nada más, OnGuard buscará los registros que tienen un valor vacío para ese campo. Por ejemplo, inscribir "=" en el campo Departamento buscará todas las personas sin departamento asignado. Buscar campos utilizando "Empieza con" Para texto y listas desplegables se pueden buscar registros cuyos valores empiecen con caracteres específicos entrando estos caracteres en el campo. Por ejemplo: al buscar por apellido, un filtro "L" buscará "Lake," "López," etc. Un filtro de "Lake" encontrará "Lake", "Lakeland", etc. Nota: El default de operadores de comparación para campos de texto es "comienza con". Buscar en campos múltiples Cuando se busca en campos múltiples, el criterio de búsqueda para cada campo se combina. Por ejemplo, escribir "A" en el campo Apellido y "B" en el campo Nombre encontrará todas las personas con un apellido que empiece con una "A" y con un nombre que empiece con una "B". Una excepción es buscar en niveles de acceso porque se utiliza la comparación "o" para múltiples selecciones. Por ejemplo, seleccionar "Nivel de acceso A" y "Nivel de acceso B" buscará todos los tarjeta habientes con el "Nivel de acceso A" o "Nivel de acceso B" asignado. Nota: Para buscar un rango de Credenciales ID, se puede aprovechar los dos campos de Credencial ID de la forma Credencial. Un campo se localiza en la sección media- Guía del usuario de la aplicación ID CredentialCenter 123 Carpeta Visitas izquierda de la forma y el otro campo se encuentra en la sección a la derecha de la forma. Nota, la forma debe estar en modo de modificar para ver ambos campos. Por ejemplo, puede inscribir = 100 en un campo y = 200 en otro para buscar todas las credenciales con una ID entre 100 y 200 (inclusive). Buscar todas las visitas a un tarjeta habiente específico Este procedimiento buscará a cada persona que visitó al tarjeta habiente seleccionado. 1. SeleccionarVisitasen el menú Administración. La carpeta Visitas se abre. 2. Hacer clic en [Buscar] en la etiqueta Visitas. 3. Hacer una de las siguientes cosas: 4. • Ingresar el apellido completo o parcial del tarjeta habiente nombre anfitrión en la lista desplegable. • Usar el asistente Seleccionar anfitrión dejando en blanco el nombre de anfitrión en la lista desplegable y haciendo clic en el botón [...] a la derecha de éste. Al abrir el asistente, escribir cualquier información acerca del tarjeta habiente y hacer clic en [Siguiente]. El asistente muestra todos los registros que cumplen el criterio establecido. Seleccionar el tarjeta habiente correcto y hacer clic en [Terminar]. Hacer clic en [OK]. OnGuard muestra todas las visitas al tarjeta habiente seleccionado. Si se registró el nombre incompleto de un tarjeta habiente, OnGuard muestra todas las visitas a los tarjeta habientes que cumplen el criterio de búsqueda. Buscar todas las visitas de un visitante específico 1. SeleccionarVisitasen el menú Administración. La carpeta Visitas se abre. 2. Hacer clic en [Buscar] en la etiqueta Visitas. 3. Hacer una de las siguientes cosas: 4. • Ingresar el nombre completo o parcial apellido del visitante nombre de visitante en la lista de caída libre. • Usar el Asistente seleccionar anfitrión dejando la lista desplegable nombre de anfitrión en blanco y haciendo clic en el botón [...] a la derecha de ésta. Al abrir el Asistente, escribir cualquier información acerca del visitante y hacer clic en [Siguiente]. El asistente muestra todos los registros que cumplen el criterio establecido. Seleccionar el visitante correcto y hacer clic en [Terminar]. Hacer clic en [OK]. OnGuard muestra todos los tarjeta habientes con quienes se ha reunido el visitante. Si se registró el nombre incompleto de un tarjeta habiente, OnGuard muestra todos los tarjeta habientes visitados por los visitantes que cumplen el criterio de búsqueda. Buscar visitas programadas, activas o finalizadas 1. SeleccionarVisitasen el menú Administración. La carpeta Visitas se abre. 2. Hacer clic en [Buscar] en la etiqueta Estado de búsqueda. 3. En la sección Buscar visitas, seleccionar el estado de búsqueda deseado. • 124 Para buscar visitas programadas, seleccionar la caja Programada, futuro. – Para buscar visitas programadas para iniciar en un tiempo específico, seleccionar la caja iniciando en y especificar el número de minutos, horas o días. – Por default, las visitas programadas que llegan tarde se incluyen en la búsqueda. Si no se desea buscar visitas programadas que llegaron tarde, cancelar la caja Programada, tarde. Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la carpeta Visitas • • 4. 5. Para buscar visitas activas, seleccionar la caja Activa. – Para buscar visitas programadas para terminar en un tiempo específico, seleccionar la caja Terminando en y especificar el número de minutos, horas o días. – Por default, las visitas programadas activas que firman la salida tarde se incluyen en la búsqueda. Si no se desea incluir las visitas programadas que firman la salida tarde, cancelar la caja de selección Activa, se quedó demasiado tarde. Para buscar visitas finalizadas, seleccionar la caja Finalizada. Actualizar (en minutos) indica cuando se pide a la base de datos actualizarse para ver si algo cambió. • Seleccionar la caja Utilizar el default del sistema para utilizar éste default. Notar que el campo Actualizar en se llena en forma automática con el valor por default. • Cancelar la caja Utilizar el default del sistema para utilizar una actualización diferente. Registrar la actualización en el campo Actualizar en (minutos). Cada usuario ajusta este parámetro. Hacer clic en [OK]. Los registros de visita que corresponden a los criterios de búsquedas se muestran en la ventana de listado Visitas. Buscar todas las visitas con una fecha u hora específica Dependiendo de los campos que se seleccionen, el procedimiento buscará: • Visitas programadas a iniciar en una fecha u hora específica. • Visitas programadas a terminar en una fecha u hora específica. • Visitas que inician en una fecha u hora específica. • Visitas que terminan en una fecha u hora específica. 1. SeleccionarVisitasen el menú Administración. La carpeta Visitas se abre. 2. Hacer clic en [Buscar] en la etiqueta Visitas. 3. Para buscar por fecha específica: a. Hacer clic en el botón [...] a la derecha de uno de los cuatro campos de fecha (entrada programada, hora de salida programada, hora de entrada, hora de salida). La ventana Fecha(s) seleccionada(s) se abre. b. Hacer uno de los siguientes: c. 4. • Seleccionar un rango de tiempo y el número de días a buscar. Si se selecciona "hoy", no es necesario incluir el número de días en la búsqueda. • Seleccionar un rango de tiempo y una fecha. • Seleccionar una fecha de inicio y el número de días por buscar. • Seleccionar una fecha de inicio y de terminación. Hacer clic en [OK]. El código para el criterio de búsqueda que se especifica se muestra en la forma Visitas. Para buscar por hora específica: a. Hacer clic en el botón [...] a la derecha de uno de los cuatro campos de tiempo. La ventana Seleccionar rango de tiempo se abre. Guía del usuario de la aplicación ID CredentialCenter 125 Carpeta Visitas b. Seleccionar el rango de hora de inicio y registrar una hora. c. Seleccionar el rango de hora de fin y registrar una hora. Notas: Si para rango de tiempo se seleccionó "Ninguno", no se podrá ingresar una hora específica. Se puede cambiar la hora por medio de los botones de radio o escribiendo valores nuevos. Los valores de hora, minutos, AM y PM se ajustan individualmente. d. Hacer clic en [OK]. 5. Hacer clic en el botón [OK] en la forma Visita. Los registros de visita que corresponden a los criterios de búsquedas se muestran en la ventana del listado. 6. Repetir los pasos 3-5 para búsquedas basadas en hora de entrada programada, hora de salida programada, hora de entrada, hora de salida. Recuperar los resultados de la última búsqueda de visita 1. Muestra la carpeta Tarjeta habientes completando uno de los siguientes: • Para mostrar la carpeta Tarjeta habientes en la aplicación Alarm Monitoring, seleccionar Información de credencial del menú Ver. En todas las demás aplicaciones, seleccionar Tarjeta habientes del menú Administración. • Para mostrar la carpeta Visitantes en la aplicación Alarm Monitoring, seleccionar Visitas del menú Ver. En todas las demás aplicaciones, seleccionar la forma Visitas del menú Administración. 2. Hacer clic en [Buscar]. 3. Hacer clic en [Última búsqueda]. El criterio que se seleccionó para la más reciente operación de búsqueda será insertado en los campos apropiados. 4. Opcionalmente, se pueden modificar los criterios de búsqueda. 5. Hacer clic en [OK]. 6. OnGuard recobra y muestra el primer registro equivalente. Usar los botones de navegación para buscar registros equivalentes adicionales. Buscar un tarjeta habiente o un visitante asociado con una visita 1. SeleccionarVisitasen el menú Administración. La carpeta Visitas se abre. 2. Recobrar el registro de visita para el cual se desea buscar el visitante o el tarjeta habiente. 3. Hacer clic derecho en el registro de visita. 4. 126 • Si desea ver el registro de tarjeta habiente, seleccionar la opción Buscar tarjeta habiente. • Si desea ver el registro de visitante, seleccionar la opción Buscar visitante. El registro del tarjeta habiente o del visitante correspondiente se muestra en la ventana Tarjeta habiente o Visitante. Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la carpeta Visitas Añadir un registro de visita Para añadir una visita, se debe introducir la información sobre la visita en las formas visita, detalles y correo electrónico en la carpeta Visitas; no importa en que orden. Al mostrar la carpeta Visitas, la forma Visitas se muestra por default; por lo que el procedimiento empieza con esa forma. Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. SeleccionarVisitasen el menú Administración. La carpeta Visitas se abre. 2. En la forma Visita: a. Un nuevo registro de visita puede ser basado en un registro de visita existente o puede ser totalmente nuevo. • Para crear un registro en base a un registro de visitante existente, seleccionarlo en la ventana listado de visitas y hacer clic en [Añadir]. Los campos son pre rellenados con la información de la visita seleccionada. Se pueden seleccionar nuevos valores para cualquier campo. • Para crear un registro no basado en un registro de visita existente, asegurar que no se haya seleccionado un registro de visita en la ventana listado de Visitas, después hacer clic en [Añadir]. Al principio, los campos están en blanco. Nota: b. Es posible hacer los pasos b y c en cualquier orden. Hacer clic en el botón [...] a la derecha de la lista desplegable Nombre del tarjeta habiente. El Asistente seleccionar anfitrión: Abre la forma búsqueda. Para más información referirse a Asistente seleccionar anfitrión: Forma Buscar página 142. 1) Nota: c. Especificar el criterio de búsqueda escribiendo una entrada completa o parcial en los campos en los que desea buscar. Dejar los campos en blanco para mostrar todos los tarjeta habientes. 2) Si un visitante se especifica y sólo se requiere buscar los tarjeta habientes visitados por este visitante, seleccionar la caja Anfitriones anteriores para visitante actual únicamente. 3) Hacer clic en [Siguiente]. 4) El Asistente seleccionar anfitrión: Abre la forma seleccionar. En la ventana listado de Tarjeta habiente, seleccionar el tarjeta habiente para quien se desea añadir un visitante. Para más información referirse a Asistente seleccionar anfitrión: Forma Seleccionar página 144. 5) Hacer clic en [Finalizar]. El nombre del tarjeta habiente se muestra en el campo Nombre del anfitrión en la forma Visitas. Hacer clic en el botón [...] a la derecha de la lista desplegable Nombre del Visitante. El Asistente seleccionar visitante: Muestra la forma buscar. 1) Nota: Especificar el criterio de búsqueda escribiendo una entrada completa o parcial en los campos en los que desea buscar. Dejar todos los campos en blanco para mostrar a todos los visitantes. 2) Si está especificado un tarjeta habiente y sólo se quiere buscar visitantes que visitaron a ese tarjeta habiente, seleccionar la caja Sólo visitantes anteriores para anfitrión actual. 3) Hacer clic en [Siguiente]. Guía del usuario de la aplicación ID CredentialCenter 127 Carpeta Visitas 4) Nota: d. Para una descripción detallada del Asistente de selección de visitante: Forma Seleccionar o añadir referirse a Asistente seleccionar visitante: Forma Seleccionar o añadir página 146. En el campo Hora de entrada programada, especificar la hora y la fecha a las cuales empezará la visita. Es posible escribir los valores o seleccionarlos. Nota: 3. Si la caja Firmar entrada ahora está seleccionada, este campo se pone gris. e. En el campo Hora de salida programada, especificar la hora y la fecha en que terminará la visita. Es posible escribir los valores o seleccionarlos. f. Seleccionar la caja Firmar entrada ahora si la visita empieza inmediatamente. Si se selecciona esta opción, el campo Hora de entrada programada se pone gris y, al hacer clic en el botón [OK], la fecha y la hora se asignan como Hora de entrada de la visita. Hacer clic en la etiqueta Detalles. Para una descripción detallada de la forma Detalles, referirse a Forma Detalles página 137. En la forma Detalles: a. En la lista desplegable Tipo, seleccionar el tipo de visita. Nota: b. 4. Los tipos de visita deben ser configurados en el List Builder; el List Builder se muestra seleccionando la opción List Builder en el menú Administración. Para más información referirse a Capítulo 20: Carpeta List Builder página 483. En el campo Propósito, introducir la razón de la visita del visitante. Se pueden enviar notificaciones por correo electrónico a todas las personas que necesiten recibir informaciones sobre una visita programada. Para una descripción detallada de la forma Correo electrónico, referirse a Forma Correo Electrónico página 138. Para establecer las notificaciones vía correo electrónico, hacer clic en la etiqueta Correo Electrónico. En la forma Correo electrónico: Nota: a. 128 El Asistente seleccionar visitante: Muestra la forma Seleccionar o añadir. Si el visitante está listado, seleccionarlo y hacer clic en el botón [Finalizar]. El nombre del visitante se muestra en el campo Nombre del visitante en la forma Visita. Si el visitante no esta en la lista, seleccionar el botón de radio Crear visitante nuevo y hacer clic en el botón [Siguiente]. El Asistente seleccionar visitante: Muestra la forma Añadir. Introducir la información sobre el nuevo visitante y hacer clic en el botón [Finalizar]. Para poder enviar un correo electrónico, seleccionar la caja Permitir notificación correo electrónico en la forma Visitas en la carpeta Opciones de tarjeta habiente. En la sección Incluir, verificar que la caja Destinatarios por default esté seleccionada (si se desea que un correo electrónico sea enviado a los destinatarios por default). Los destinatarios por default se configuran en las siguientes sub-etiquetas: • En un sistema segmentado, seleccionar Administración > Segmentos, después hacer clic en la sub-etiqueta Visitas. Se pueden ver o modificar los destinatarios por default en la sub-etiqueta Visitas. • En un sistema no segmentado, seleccionar Administración > Opciones de sistema y hacer clic en la etiqueta Visitas. Se pueden ver o modificar los destinatarios por default en la etiqueta Visitas. b. Seleccionar la caja Tarjeta habiente para esta visita si se desea que un correo electrónico sea enviado al tarjeta habiente para esta visita. c. Seleccionar la caja Visitante para esta visita si se desea que un correo electrónico sea enviado al visitante para esta visita. Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la carpeta Visitas d. Hacer clic en este botón si desea añadir otro destinatario. La ventana Añadir destinatario se muestra. Se puede añadir un tarjeta habiente, un visitante, una cuenta de directorio o una dirección SMTP. • Si se selecciona el botón de radio Tarjeta habiente y se hace clic en el botón [OK], el Asistente seleccionar anfitrión: Muestra la forma buscar. Para una descripción detallada del Asistente de selección de anfitrión: Para buscar forma referirse a Asistente seleccionar anfitrión: Forma Buscar página 142. • Si se selecciona el botón de radio Visitante y se hace clic en [OK], el Asistente seleccionar visitante: Muestra la forma buscar. Para una descripción detallada del Asistente de selección de visitante: Para buscar forma referirse a Asistente seleccionar visitante: Forma Buscar página 145. • Si se seleccionó el botón de radio Cuenta de directorio y se hizo clic en el botón [OK], la ventana Seleccionar la cuenta se muestra. • Si se seleccionó el botón de radio Dirección SMTP, introducir la dirección SMTP y hacer clic en el botón [OK]. Un ejemplo de dirección SMTP es "[email protected]". 5. Hacer clic en [OK]. 6. Si la caja Firmar entrada ahora fue seleccionada, proceder al paso 7. Si la caja Firmar entrada ahora no fue seleccionada, la visita será añadida. El valor en la columna Hora de entrada de la visita queda en blanco y la visita puede ser firmada más tarde, al ocurrir. 7. Si ninguna de las cajas Permitir imprimir credencial desechable, Permitir asignación de credencial de control de acceso y Permitir notificación correo electrónico están seleccionadas en la forma Visitas en la carpeta Opciones del tarjeta habiente, se firma la entrada de la visita. Si alguna de las opciones se selecciona, entonces se muestra la ventana Firmar entrada de visitas. Guía del usuario de la aplicación ID CredentialCenter 129 Carpeta Visitas 8. La caja y la lista desplegable Imprimir credencial(es) desechable(s) de este tipo son activadas si la caja Permitir imprimir credencial desechable está seleccionada en la forma Visitas en la carpeta Opciones de Tarjeta habiente. • Nota: • Se puede imprimir una credencial desechable seleccionando la caja Imprimir credencial(es) desechable(s) de este tipo, después seleccionar un tipo de credencial desechable para imprimir. Los tipos de credencial desechable se configuran en la carpeta Tipos de credencial. Para que un tipo de credencial pueda ser utilizado para imprimir credenciales desechables, la Clase debe ser "Visitante" y se debe seleccionar la caja Desechable (en la sub-etiqueta Tipo de credencial). Si la segmentación está activada, seleccionar el segmento apropiado en la sub-etiqueta Membresía de segmento. Si la caja es deseleccionada, el sistema no imprimirá una credencial desechable. 9. Para anular la asignación de impresora por tipo de credencial, seleccionar la caja Mandar todas las credenciales a esta impresora (anular asignación de impresora por tipo de credencial) y seleccionar la impresora de la lista desplegable. Esta caja y lista desplegable se activan si la caja Imprimir credencial(es) desechable(s) de este tipo se selecciona y el usuario tiene los permisos correctos. 10. La caja y campo se activan si Asignar esta credencial de control de acceso y Permitir asignación de credencial de control de acceso se seleccionan en la forma Visitas en la carpeta Opciones de tarjeta habiente. 11. • Se puede seleccionar la caja Asignar esta ID de credencial de control de acceso e introducir el número de una credencial existente que tiene "Visitante" en el campo Clase o se puede dejar el campo en blanco. • Si el visitante todavía tiene una credencial activa (por asignación manual o de otra visita), este campo se llena automáticamente con esta ID. • Si la caja es deseleccionada, el sistema no tratará de asignar una ID de credencial de control de acceso. Hacer clic en [Firmar entrada]. La visita será añadida y el campo Hora de entrada se actualizará con la fecha y la hora actuales y cualquier credencial de control de acceso asignada será activada. Modificar un registro de visita Nota: 1. SeleccionarVisitasen el menú Administración. La carpeta Visitas se abre. 2. Localizar el registro de visita que se desea cambiar y seleccionarlo en la ventana de listado Visitas. Nota: 130 Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. No se puede utilizar la selección múltiple cuando se modifican visitas. 3. Hacer clic en [Modificar]. 4. Realizar los cambios deseados al registro. Los cambios pueden efectuarse en cualquier etiqueta de la carpeta Visitas. 5. Hacer clic en [OK] para salvar los cambios o en [Cancelar] para regresar a los valores salvados anteriormente. Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la carpeta Visitas Borrar un registro de visita Nota: Este procedimiento no aplica a las estaciones de trabajo solo ver de ID CredentialCenter. 1. SeleccionarVisitasen el menú Administración. La carpeta Visitas se abre. 2. En la ventana listado de visitas seleccionar los registros de visitas por borrar. Nota: Para seleccionar registros de visitas múltiples, seleccionar la caja Selección múltiple. 3. Hacer clic en [Borrar]. 4. Hacer clic en [OK]. La(s) visita(s) será(n) borrada(s) sin confirmación. Imprimir una credencial de visitante 1. SeleccionarVisitasen el menú Administración. La carpeta Visitas se abre. 2. En la ventana listado de visitas seleccionar los registros de visitas por imprimir. Nota: Para seleccionar registros de visitas múltiples, seleccionar la caja Selección múltiple. 3. Hacer clic en el botón [Imprimir] en cualquier forma de la capeta Visitas. 4. La ventana Imprimir credencial(es) se muestra. En la ventana de listado Imprimir credencial(es) desechable(s) de este tipo, seleccionar el tipo de credencial por imprimir. Nota: Las credenciales desechables de este tipo se configuran en la carpeta Tipos de credenciales y deben tener un "Visitante" seleccionado para la Clase y la caja Desechable seleccionada (en la sub etiqueta Tipo de credencial). Si la segmentación está activada, seleccionar el segmento apropiado en la sub-etiqueta Membresía de segmento. 5. Para seleccionar una impresora alterna, seleccionar la caja Mandar todas las credenciales a esta impresora (anulando la asignación de impresora por tipo de credencial) y elegir una impresora de la lista caída abajo. Esta caja y la lista desplegable se activan si el usuario tiene los permisos correctos. 6. Hacer clic en [OK]. Firmar entrada de una visita programada previamente e imprimir una credencial Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. Cada visita tiene una hora programada de inicio. Cuando llega el visitante y comienza la visita, se debe firmar la entrada de la visita. Al firmar la entrada de una visita, la Hora de entrada del visitante Guía del usuario de la aplicación ID CredentialCenter 131 Carpeta Visitas es actualizada con la fecha y la hora actuales y se activa la credencial asignada al visitante. Se puede firmar la entrada de una visita inmediatamente después de la entrada o más tarde. 1. 2. Abrir el diálogo firmar la entrada de una visita completando uno de los siguientes: a. Añadir una visita. Para más información referirse a Añadir un registro de visita página 127. b. Buscar una visita existente y hacer clic [firmar]. Para más información referirse a Buscar visitas programadas, activas o finalizadas página 124. Dependiendo de la configuración de la credencial, diferentes campos se activan en la forma Firmar entrada visita(s). • Para imprimir una credencial desechable de visitante usando la impresora asignada por default, completar los pasos 1 y 4 (abajo). • Para imprimir una credencial desechable de visitante anulando la impresora asignada por default, completar los pasos 1, 2 y 4. • Para imprimir una credencial desechable de visitante anulando la impresora asignada por default, completar los pasos 3 y 4. • Para imprimir una credencial desechable de visitante anulando la impresora asignada por default, completar los pasos de 1 hasta 4. Nota: 1) Seleccionar la impresora de credenciales desechable(s)de esta caja de tipos y reemplazarlos con seleccionar tipo de credencial. 2) Seleccionar la caja enviar todas las credenciales a esta impresora (anulando la asignación de impresora por tipo de credencial) y seleccionar la impresora en la lista caída abajo. 3) Seleccionar la caja Asignar esta credencial de control de acceso y escribir el número de credencial ID. Nota, la credencial debe existir en la base de datos como una credencial de visitante activo. Si el visitante ya tiene una credencial activa (por asignación manual o de otra visita), este campo se llena automáticamente con esta ID. 4) Hacer clic en [Firmar entrada]. Los tipos de credencial desechable se configuran en la carpeta Tipos de credencial. Para que un tipo de credencial pueda ser utilizado para imprimir credenciales desechables, la Clase debe ser "Visitante" y se debe seleccionar la caja Desechable (en la sub-etiqueta Tipo de credencial). Si la segmentación está activada, seleccionar el segmento apropiado en la sub-etiqueta Membresía de segmento. Firmar la salida de una visita Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. Cada visita tiene una hora de terminación. Cuando el visitante se va y la visita termina, la visita se debe "firmar de salida". Al firmar la salida de una visita, la Hora de salida del visitante se actualiza con la fecha y la hora actuales y la credencial asignada al visitante se desactiva. Para utilizar esta función, primero se configura un estado de credencial a usar cuando se firme automáticamente la salida. Eso se hace en la forma Visitas en la carpeta Opciones de tarjeta habiente. Para más información referirse a Configurar las Opciones de visitas para el sistema entero página 433. 132 1. SeleccionarVisitasen el menú Administración. La carpeta Visitas se abre. 2. Recobrar el registro de la visita activa para el cual se debe firmar la salida. Guía del usuario de la aplicación ID CredentialCenter Forma visitas 3. En la ventana de listado Visitas, seleccionar la visita activa cuya salida se desea firmar haciendo clic en ella. 4. Hacer clic en [firmar la salida]. 5. Se muestra el mensaje "¿Firmar la salida para la(s) visita(s) seleccionada(s)? Eso desactivará las credenciales que tienen los visitantes". Hacer clic en el botón [Sí] para confirmar la salida. El campo Hora de salida se actualiza a la fecha/hora actual. Si el visitante tiene una credencial activa, la fecha de desactivación se actualiza y el estado e la credencial es el estado seleccionado en la forma Opciones generales de tarjeta habiente. La visita cuya salida fue firmada se muestra en la ventana de listado Visitas. Forma visitas La forma Visita se muestra por default al abrir la carpeta Visitas. Se utiliza para: • Añadir o modificar visitas • Mostrar registros de visitas para un rango de fecha seleccionado • Buscar registros de visitas basados en la hora de entrada programada, la hora de salida programada, la hora de entrada, la hora de salida o la fecha y hora del último cambio Para ver la forma Detalles, que es una forma definida por el usuario, referirse a Forma Detalles página 137. Hora de entrada programada Seleccionar la fecha y la hora en que empezará la visita. Hora de entrada Al firmar la salida de una visita, la Hora de salida de la visita es actualizada con la fecha y la hora actuales. Hora de salida programada Seleccionar la fecha y la hora en que terminará la visita. Hora de salida Al firmar la salida de una visita, la Hora de salida de la visita se actualiza con la fecha y la hora actuales. Guía del usuario de la aplicación ID CredentialCenter 133 Carpeta Visitas Firmar Entrada Ahora Seleccionar la caja Firmar entrada ahora si la visita empieza inmediatamente. Si se selecciona esta opción, el campo Hora de entrada programada se pone gris y, al hacer clic en el botón [OK], la fecha y la hora se asignan como Hora de entrada de la visita. Último cambio Indica la fecha y la hora en que este registro de la visita fue modificado y salvado por última vez. Esta fecha y hora se actualizan únicamente cuando se cambia la información de la visita, no cuando cambia la información de la credencial. La fecha del último cambio se salva también para cada registro de credencial. Ventana Seleccionar fecha(s) Esta ventana sólo se muestra si la forma Visitas en la carpeta Visitas está en modo de búsqueda. En modo de búsqueda, hacer clic en el botón [...] a la derecha de los primeros campos Hora de entrada programada, Hora de entrada, Hora de salida programada o en Hora de salida. Día Utilizado para buscar una hora de entrada programada, una hora de entrada, una hora de salida programada o una hora de salida. Selecciona las visitas que ocurrieron hoy, x número de días atrás o x número de días a futuro. Fecha específica Se usa para buscar la hora de entrada programada, la hora de entrada, la hora de salida programada o la hora de salida para una fecha específica. Selecciona las visitas que ocurrieron en una fecha específica. Las opciones incluyen en, en o después, en o antes o antes de una fecha específica. Número de días después de una fecha Se usa para buscar la hora de entrada programada, la hora de entrada, la hora de salida programada o la hora de salida para una fecha específica. Selecciona las visitas entre una fecha de inicio específica y un número de días después de la fecha de inicio especificada. Entre dos fechas Se usa para buscar la hora de entrada programada, la hora de entrada, la hora de salida programada o la hora de salida para una fecha específica. Selecciona todas las visitas que ocurrieron entre las fechas de Inicio y de Fin especificadas. 134 Guía del usuario de la aplicación ID CredentialCenter Forma Búsqueda de estado OK Introducir el código para el criterio de búsqueda seleccionado en el campo en la forma Visitas en la carpeta Visitas. Cancelar Cierra la ventana Seleccionar fecha(s) sin seleccionar un criterio de búsqueda de fecha. Ventana Seleccionar rango de tiempo Esta ventana sólo se muestra si la forma Visitas en la carpeta Visitas está en modo de búsqueda. En modo de búsqueda, hacer clic en el botón [...] a la derecha del campo Hora de entrada programada, Hora de entrada, Hora de salida programada u Hora de salida. Hora de inicio Se utiliza para buscar la porción de tiempo de una entrada programada, la hora de entrada, la hora de salida programada o la hora de salida específica. Permite buscar visitas que empiezan a o después de una hora determinada. Si se selecciona "ninguna" no se imponen restricciones de tiempo en los registro de visitante devueltos. (Se devolverán visitas que iniciaron a cualquier hora el día especificado.) Hora de fin Se utiliza para buscar la porción de tiempo de una entrada programada, la hora de entrada, la hora de salida programada o la hora de salida específica. Permite buscar visitas que se terminan a o después de una hora específica. Si se selecciona "ninguna" no se imponen restricciones de tiempo en los registro de visitante devueltos. (Se devolverán visitas que terminaron a cualquier hora del día especificado.) OK Introducir el código para el criterio de búsqueda seleccionado en el campo en la forma Visitas en la carpeta Visitas. Cancelar Cierra la ventana Seleccionar el rango de tiempo sin seleccionar un criterio de búsqueda de hora. Forma Búsqueda de estado La forma Búsqueda de estado sólo está activada si el botón [Buscar] está oprimido. Se utiliza para: • Buscar visitas que corresponden a un criterio específico (programada, futura; programada, tarde; activa; finalizada, etc.) • Establecer cuándo ocurre la actualización Guía del usuario de la aplicación ID CredentialCenter 135 Carpeta Visitas Programada, futura Si está seleccionada, la búsqueda obtiene visitas programadas en el futuro por ejemplo que tienen una hora programada en el futuro y cuya entrada todavía no se firma Empezar dentro Activada por selección sólo si la caja Programada, futura está seleccionada. Si esta seleccionada, especificar número de horas, días o minutos en que se programa la visita. Por ejemplo, es posible buscar todas las visitas programadas para los próximos dos días. Programada, tarde Si está seleccionada, la búsqueda obtiene visitas retrasadas, que tienen una hora programada en el pasado y cuya entrada todavía no se firma Activo Si está seleccionada, la búsqueda obtiene todas las visitas cuya entrada fue firmada y cuya salida todavía no se firma Terminando entre Activada sólo si la caja Activa está seleccionada. Si esta seleccionada, especificar número de horas, días o minutos en que se programa la visita. Por ejemplo, es posible buscar todas las visitas programadas para los próximos dos días. Activa, se quedó demasiado tarde Si está seleccionada, la búsqueda obtiene todas las visitas cuya entrada fue firmada, pero la hora y la fecha actuales son después de la hora de salida programada. Por ejemplo: un visitante tenía que irse a las 3pm, pero se queda en el edificio hasta las 5pm. Finalizado(a) Si está seleccionada, la búsqueda obtiene todas las visitas que ocurrieron en el pasado. Actualizar (en minutos) "Actualizar (en minutos)" indica cuando se pide a la base de datos actualizarse para ver si algo cambió. La velocidad de actualización se guarda por usuario y sólo aplica cuando una búsqueda se basa en el estado en la forma búsqueda de estado de la carpeta Visitantes (por ejemplo, programada, futura; programada, tarde; activa, activa se quedó demasiado tarde o finalizada). El default se ajusta en el campo Actualizar (en minutos) en la forma Visitas en la carpeta Opciones de tarjeta habiente. Una velocidad de actualización personalizada puede 136 Guía del usuario de la aplicación ID CredentialCenter Forma Detalles especificarse siempre que la caja Usar velocidad por default del sistema no esté seleccionada. Utilizar velocidad por default del sistema Si está seleccionada, el parámetro por default será utilizado para la actualización. El default se ajusta en el campo Actualizar (en minutos) en la forma Visitas en la carpeta Opciones de tarjeta habiente. Si no esta seleccionada, se puede especificar una velocidad de actualización en el campo Actualizar velocidad (en minutos). Muestra visitas de Para sistemas Enterprise solamente: De esta caja desplegable, seleccionar un nodo servidor (Regional o Maestro) o estación móvil desde la cual se muestran visitas. Alternativamente, seleccionar "<Todas las Regiones\Móviles>" para mostrar visitas desde todos los nodos de servidor y estaciones móviles. Cuando se añade una visita, para que se muestre en otro nodo servidor o estación móvil, se debe ejecutar la replicación en la computadora en donde se añadió la visita. Forma Detalles La forma Detalles es una forma definida por el usuario, creada para el usuario. Esta forma puede ser modificada o borrada, si se desea, utilizando la aplicación FormsDesigner. Por default, la forma contiene el tipo y el propósito de la visita. Tipo Seleccionar el tipo de visita. Los tipos de visita deben ser configurados en el List Builder; el List Builder se muestra seleccionando la opción List Builder en el menú Administración. Para más información referirse a Capítulo 20: Carpeta List Builder página 483. Propósito Escribir la razón de la visita a este tarjeta habiente. Guía del usuario de la aplicación ID CredentialCenter 137 Carpeta Visitas Forma Correo Electrónico La forma Correo electrónico se utiliza para especificar direcciones de correo electrónico y números de radio localizadores para notificar automáticamente cuando ocurran las visitas. Se puede: • Añadir un destinatario • Borrar un destinatario • Especificar si se enviará un correo electrónico a los destinatarios por default, al tarjeta habiente visitado y/o al visitante Destinatarios por default Seleccionar esta caja si se desea enviar un correo electrónico a los destinatarios por default. En un sistema segmentado, seleccionar Administración > Segmentos, después hacer clic en la sub-etiqueta Visitas. En la sub-etiqueta Visitas, se puede añadir o remover destinatarios. Estos destinatarios son considerados "Destinatarios por default" en la forma Correo electrónico en la carpeta Visitas. En un sistema no segmentado, seleccionar Administración > Opciones de sistema y hacer clic en la etiqueta Visitas. Se pueden ver o modificar los destinatarios por default en la etiqueta Visitas. Si esta caja se selecciona por default cuando se añade una visita nueva se determina en la caja de selección Incluir el default de los destinatarios por default en la forma Visitas en la carpeta Opciones de tarjeta habiente. Tarjeta habiente para esta visita Seleccionar la caja si se desea enviar un correo electrónico al tarjeta habiente para esta visita. La caja Incluir correo electrónico del anfitrión por default en la forma Visitas en la carpeta Opciones de tarjeta habiente determina si está seleccionada por default al añadir una nueva visita. Visitante para esta visita Seleccionar la caja si se desea enviar un correo electrónico al tarjeta habiente para esta visita. La caja Incluir correo electrónico del anfitrión por default en la forma Visitas en la carpeta Opciones de tarjeta habiente determina si está seleccionada por default al añadir una nueva visita. 138 Guía del usuario de la aplicación ID CredentialCenter Forma Correo Electrónico Ventana de listado Destinatarios adicionales Muestra las direcciones de correo electrónico que recibirán notificaciones electrónicas de visitas. Las direcciones para los recipientes por default no se muestran en la ventana de listado. Añadir Hacer clic en este botón si se desea añadir otro destinatario. La ventana Añadir destinatario se muestra. Se puede añadir un tarjeta habiente, un visitante, una cuenta de directorio o una dirección SMTP. Si se selecciona el botón de radio Tarjeta habiente y se hace clic en el botón [OK], el Asistente seleccionar anfitrión: Muestra la forma buscar. Si se selecciona el botón de radio Visitante y se hace clic en [OK], el Asistente seleccionar visitante: Muestra la forma buscar. Si se selecciona el botón de radio Cuenta de directorio y se hace clic en el botón [OK], la ventana Seleccionar cuenta se muestra. Si se seleccionó el botón de radio Dirección SMTP, introducir la dirección SMTP y hacer clic en el botón [OK]. Un ejemplo de dirección SMTP es "[email protected]". Remover Remueve el destinatario seleccionado de la lista de destinatarios que recibirán notificaciones electrónicas de visitas. Ventana Añadir destinatario La ventana se muestra si la forma Correo electrónico en la carpeta Visitas está en modo Añadir o Modificar y si el botón [Añadir] a la derecha de la ventana de listado Destinatarios adicionales está oprimido. Tarjeta habiente El Asistente seleccionar anfitrión: Muestra la forma buscar, que permite añadir un tarjeta habiente como destinatario de correo electrónico. Para más información referirse a Asistente seleccionar anfitrión: Forma Buscar página 142. Visitante El Asistente seleccionar visitante: Muestra la forma buscar, que permite añadir un visitante como destinatario de correo electrónico. Cuenta de Directorio Muestra la ventana Seleccionar la cuenta que permite añadir una cuenta de directorio como destinatario de correo electrónico. Guía del usuario de la aplicación ID CredentialCenter 139 Carpeta Visitas Dirección SMTP Escribir la dirección SMTP, después hacer clic en el botón [OK]. Un ejemplo de dirección SMTP es "[email protected]". OK Si se seleccionó el botón de radio Tarjeta habiente, el asistente Seleccionar anfitrión: Muestra la forma buscar. Para más información referirse a Asistente seleccionar anfitrión: Forma Buscar página 142. Si se seleccionó el botón de radio Visitante, el Asistente seleccionar visitante: Muestra la forma buscar. Para más información referirse a Asistente seleccionar visitante: Forma Buscar página 145. Si se seleccionó el botón de radio Cuenta de directorio, la ventana Seleccionar la cuenta se muestra. Si se seleccionó el botón de radio Dirección SMTP y se introdujo una dirección SMTP, la dirección será añadida a la ventana de listado Destinatarios adicionales. Cancelar Cierra la ventana Añadir destinatario sin añadir im destinatario. Forma Reportes La forma Reportes sólo muestra reportes relativos a visitas. En la forma Reportes, se puede: • Buscar un tarjeta habiente • Buscar un visitante • Generar un reporte Limitar el reporte a la búsqueda actual Si está seleccionada, el reporte sólo incluirá los registros que corresponden con los criterios de búsqueda especificados en cualquiera forma en la carpeta Visitas. Si no está seleccionada, el reporte incluirá todos los registros para el tipo de reporte seleccionado. 140 Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Reportes Mostrar reportes no autorizados Por default, las etiquetas de reportes sólo visitas listan reportes para los que los usuarios tienen permiso de vista previa. Si la caja de selección Mostrar reportes no autorizados está seleccionada, los reportes que desactiva un usuario aparecen en la venta de listado forma Configuración de reporte. El usuario puede identificar cuales reportes son desactivados en base a si el botón [Imprimir] está activo. Esto permite al usuario pedir permiso al administrador del sistema para acceder un reporte existente. Los reportes se autorizan o se desautorizan usando los grupos de permisos de reportes. Para más información referirse a Forma Grupos de permisos de monitoreo página 351. Descripción Una breve descripción del contenido del reporte. Ventana de listado de Reportes Lista los reportes del tipo seleccionado en la ventana de listado Reporte. Procedimientos para la forma Reportes Los procedimientos siguientes se pueden efectuar en esta forma. Ejecutar un reporte de visita desde la carpeta Visitas Es posible generar un reporte para un criterio de búsqueda específico o para todas las visitas. Nota: 1. 2. Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. Para generar un reporte de visitas que busca en todos los registros de visita (y no solamente los que corresponden con un criterio de búsqueda), proceder al paso 2. Para generar un reporte de visitas basado en un criterio de búsqueda: a. SeleccionarVisitasen el menú Administración. La carpeta Visitas se abre. b. Hacer clic en [Buscar] en la carpeta Visitas. c. Ejecutar la búsqueda para la cual se desee imprimir un reporte. Para más detalles sobre búsqueda, referirse a lo siguiente: • Capacidades de búsqueda de visitas página 123 • Buscar todas las visitas a un tarjeta habiente específico página 124 • Buscar todas las visitas de un visitante específico página 124 • Buscar visitas programadas, activas o finalizadas página 124 • Buscar todas las visitas con una fecha u hora específica página 125 • Recuperar los resultados de la última búsqueda de visita página 126 d. Hacer clic en la etiqueta Reportes. e. Seleccionar la caja Limitar el reporte a la búsqueda actual. f. Proceder al paso 3. Para generar un reporte que busca en todas la visitas: a. SeleccionarVisitasen el menú Administración. La carpeta Visitas se abre. b. En la ventana lista de Reportes, seleccionar el tipo de reporte que se desea imprimir. c. Proceder al paso 3. Guía del usuario de la aplicación ID CredentialCenter 141 Carpeta Visitas 3. Hacer clic en [Imprimir]. La ventana Opciones de impresión de reporte se abre. 4. En la sección Destino de impresión, seleccionar ya sea, imprimir en una ventana de vista preliminar, exportar directamente a un archivo o imprimir directamente a una impresora. 5. Si se selecciona Imprimir directamente a una impresora en la sección Destino de impresión, seleccionar una impresora en la lista desplegable y elegir si se desea Solicitar número de páginas. 6. En la sección Subtitulo del reporte, escribir el subtitulo del reporte. Si la caja Limitar el reporte a la búsqueda actual está seleccionada, el criterio de búsqueda será listado por default en la sección subtitulo de Reporte. El subtitulo será mostrado debajo del título en el reporte. 7. Hacer clic en [OK]. Las opciones seleccionadas en la sección Destino de impresión determinan a dónde se envía el reporte. Asistente seleccionar anfitrión: Forma Buscar Esta forma es utilizada para introducir criterios de búsqueda que permiten buscar un tarjeta habiente específico. Nota: Si se usó la aplicación FormsDesigner para personalizar los datos del tarjeta habiente, los elementos en el Asistente seleccionar anfitrión: Serán diferentes en la forma Buscar. Los campos por default se ilustran abajo. Esta forma se muestra si el botón [Buscar] en la carpeta Visitas fue oprimido y si el botón [...] a la derecha del campo Nombre del anfitrión también fue oprimido. 142 Guía del usuario de la aplicación ID CredentialCenter Asistente seleccionar anfitrión: Forma Buscar Anfitriones anteriores para visitante actual únicamente Esta caja se activa solamente cuando se selecciona un visitante y se busca un tarjeta habiente. Si está seleccionada, sólo los tarjeta habientes que fueron visitados por el visitante seleccionado se mostrarán en Seleccionar Visitante: Forma Seleccionar o Añadir. Apellido Indica el apellido del tarjeta habiente. Nombre Indica el nombre del tarjeta habiente. Nombre intermedio Indica el nombre intermedio del tarjeta habiente. ID de tarjeta habiente Indica la ID del tarjeta habiente. Comúnmente es su Número de Seguro Social. La ID del tarjeta habiente debe ser un valor numérico. Tipo de credencial Selecciona la credencial del tarjeta habiente (si tiene más de una) que será la credencial activa. Campos definidos por el usuario Todos los campos debajo de esta forma son campos definidos por el usuario. Los campos por default se muestran pero su forma puede ser diferente si se utilizó la aplicación FormsDesigner para personalizar los datos de tarjeta habiente. Atrás Este botón no se utiliza. Siguiente El asistente procederá al Asistente seleccionar anfitrión: Seleccionar forma. Guía del usuario de la aplicación ID CredentialCenter 143 Carpeta Visitas Cancelar Cierra la ventana sin buscar un tarjeta habiente y regresa a la forma Visita en la carpeta Visitas. Ayuda Muestra ayuda en línea Importar Muestra la ventana Seleccionar fuente de importación que permite seleccionar una fuente y dispositivo de importación para importar los datos del tarjeta habiente tales como un escáner para tarjetas de presentación Asistente seleccionar anfitrión: Forma Seleccionar Esta forma es utilizada para seleccionar el registro de tarjeta habiente entre los registros que corresponden con el criterio de búsqueda especificado. Las columnas mostradas son configuradas en la forma Listas de Resultados de Búsqueda de Tarjeta habiente en la carpeta Opciones de Tarjeta habiente. Para más información referirse a Configurar las Opciones de visitas para el sistema entero página 433. Esta forma se muestra cuando con el botón [siguiente] en la forma seleccionar anfitrión: Hacer clic en la forma Buscar. Ventana de listado Tarjeta habiente Una lista de los registros de tarjeta habiente que corresponden con el criterio de búsqueda especificado en el Asistente seleccionar anfitrión: Se muestra la forma buscar. Los campos mostrados en las columnas se configuran en la forma Listas de Resultados de Búsqueda de Tarjeta habiente en la carpeta Opciones de Tarjeta habiente. Atrás Regresa al Asistente seleccionar anfitrión: Forma Buscar. 144 Guía del usuario de la aplicación ID CredentialCenter Asistente seleccionar visitante: Forma Buscar Terminar Finaliza el Asistente. El nombre del tarjeta habiente seleccionado se muestra en el campo Nombre del anfitrión. Cancelar Cierra la ventana sin seleccionar un tarjeta habiente y regresa a la forma Visita en la carpeta Visitas. Ayuda Muestra ayuda en línea Asistente seleccionar visitante: Forma Buscar Esta forma es utilizada para buscar los registros de visitantes que corresponden con los criterios de búsqueda especificados. Nota: Si la aplicación FormsDesigner se usó para personalizar la información del visitante, los elementos en el Asistente seleccionar visitante: Serán diferentes en la forma Buscar. Los campos por default se ilustran abajo. La forma se muestra al hacer clic en el botón [...] a la derecha de la lista desplegable Nombre de Visitante en la forma Visita. Visitantes anteriores sólo para anfitrión actual Esta caja se activa solamente cuando se selecciona un tarjeta habiente y se busca un visitante. Si está seleccionada, sólo los visitantes que fueron visitados por el tarjeta habiente seleccionado se mostrarán en Seleccionar visitante: Forma Seleccionar o Añadir. Guía del usuario de la aplicación ID CredentialCenter 145 Carpeta Visitas Apellido Indica el apellido del visitante. Nombre Indica el nombre del visitante. Nombre intermedio Indica el nombre intermedio del visitante. Tipo de credencial Indica el tipo de credencial del visitante. Los tipos de credencial se configuran en la carpeta Tipos de credencial. Para más información referirse a Capítulo 12: Carpeta Tipos de credencial página 279. Campos definidos por el usuario Todos los campos debajo de la línea horizontal en esta forma son campos definidos por el usuario. Los campos por default se muestran pero su forma puede ser diferente si se utilizó la aplicación FormsDesigner para personalizar los datos de visitante. Atrás Este botón no se utiliza. Siguiente El asistente procederá al Asistente seleccionar visitante: Forma Seleccionar o Añadir. Cancelar Cierra la ventana sin buscar un visitante y regresa a la forma Visita en la carpeta Visitas. Importar Muestra la ventana Seleccionar fuente de importación que permite seleccionar una fuente y dispositivo de importación para importar los datos del visitante tales como un escáner para tarjetas de presentación Ayuda Muestra ayuda en línea Asistente seleccionar visitante: Forma Seleccionar o añadir Esta forma se muestra al añadir una visita. Con esta forma se puede: • Buscar registros de visitante que corresponden con el criterio de búsqueda especificado. • Añadir un nuevo registro de visitante. Esta forma se muestra con el botón [siguiente] en la forma seleccionar anfitrión: Hacer clic en la forma Buscar. 146 Guía del usuario de la aplicación ID CredentialCenter Asistente seleccionar visitante: Forma Seleccionar o añadir Seleccionar el visitante abajo Seleccionar esta opción si el visitante para quien se añade una visita se encuentra en la ventana de listado Visitante. Si se selecciona esta opción, también seleccionar un visitante en la ventana de listado Visitante. Crear nuevo visitante Seleccionar esta opción si el visitante para quien se añade una visita no se encuentra en la ventana de listado Visitante. Si se seleccionó esta opción, el botón [Finalizar] será reemplazado con el botón [Siguiente]. Cuando se hace clic en el botón [Siguiente] el Asistente seleccionar visitante: La forma añadir se muestra, allí puede añadirse un visitante nuevo. Ventana de listado Visitante Una lista de los registros de visitantes que corresponden con el criterio de búsqueda especificado en la forma Asistente seleccionar visitante: Se muestra la forma buscar. Los campos mostrados en las columnas son configurados en la forma Listas de resultados de búsqueda de visitante en la carpeta Opciones de tarjeta habiente. Atrás Regresa al asistente Seleccionar visitante: Forma Buscar. Terminar Este botón sólo se muestra si la opción Seleccionar el visitante está seleccionada. Hacer clic en este botón para finalizar el Asistente. El nombre del visitante seleccionado se muestra en el campo Nombre de visitante. Si la opción Crear nuevo visitante está seleccionada, el botón [Siguiente] reemplaza al botón [Finalizar]. Cancelar Cierra la ventana sin seleccionar un visitante y regresa a la forma Visita en la carpeta Visitas. Guía del usuario de la aplicación ID CredentialCenter 147 Carpeta Visitas Ayuda Muestra ayuda en línea Asistente seleccionar visitante: Forma Añadir Esta forma permite: • Añadir un nuevo registro de visitante • Capturar informaciones fotográficas tales como una foto, firma o datos biométricos para un visitante • Importar datos de visitantes de un escaneo de tarjeta de visita u otro dispositivo similar Esta forma se muestra al seleccionar la opción Crear nuevo visitante y al hacer clic en el botón [Siguiente] en la forma Asistente seleccionar visitante: Forma Seleccionar o Añadir. Apellido Indica el apellido del visitante. Nombre Indica el nombre del visitante. Nombre intermedio Indica el nombre intermedio del visitante. Tipo de credencial Seleccionar el tipo de credencial del visitante. Los tipos de credencial se configuran en la carpeta Tipos de credencial. Para más información referirse a Capítulo 12: Carpeta Tipos de credencial página 279. 148 Guía del usuario de la aplicación ID CredentialCenter Asistente seleccionar visitante: Forma Seleccionar Campos definidos por el usuario Todos los campos debajo del campo Nombre en esta forma son campos definidos por el usuario. Los campos por default se muestran pero su forma puede ser diferente si se utilizó la aplicación FormsDesigner para personalizar los datos de visitante. Importar Muestra la ventana Seleccionar fuente de importación que permite seleccionar una fuente y dispositivo de importación para importar los datos del visitante tales como un escáner para tarjetas de presentación. Captura Muestra el módulo Multimedia Capture con el cual es posible capturar informaciones fotográficas tales como una foto, firma o datos biométricos para un visitante Atrás Regresa al asistente Seleccionar visitante: Forma Seleccionar o Añadir. Terminar Finaliza el Asistente. El registro de visitante será añadido a la base de datos y el nombre del visitante que fue añadido se mostrará en el campo Nombre de visitante. Cancelar Cierra la ventana sin añadir un visitante y regresa a la forma Visita en la carpeta Visitas. Ayuda Muestra ayuda en línea Asistente seleccionar visitante: Forma Seleccionar Esta forma se muestra al buscar y es utilizada para seleccionar un registro de visitante entre los que corresponden con los criterios de búsqueda. La forma se muestra al hacer clic en el botón [...] a la derecha del campo Visitante en la forma Visita en la carpeta Visitas. Guía del usuario de la aplicación ID CredentialCenter 149 Carpeta Visitas Apellido Indica el apellido del visitante. Nombre Indica el nombre del visitante. Inicial intermedia Indica la inicial intermedia del visitante. Campos definidos por el usuario Todos los campos debajo del campo Nombre en esta forma son campos definidos por el usuario. Los campos por default se muestran pero su forma puede ser diferente si se utilizó la aplicación FormsDesigner para personalizar los datos de visitante. Atrás Regresa a la forma anterior. Terminar Finaliza el Asistente. El nombre del visitante seleccionado se muestra en el campo Nombre de visitante. Cancelar Cierra la ventana sin seleccionar un visitante y regresa a la forma Visita en la carpeta Visitas. Ayuda Muestra ayuda en línea Ventana Seleccionar fuente de importación Esta ventana se muestra al hacer clic en el botón [Importar] en cualquier ventana en el Asistente seleccionar anfitrión o en el Asistente seleccionar visitante. 150 Guía del usuario de la aplicación ID CredentialCenter Asistente seleccionar visitante: Forma Seleccionar Ventana de listado fuente Muestra una lista de las fuentes disponibles, como un escaneo de tarjeta de visita, desde la cual importar datos de tarjeta habiente o visitante. OK Si una fuente válida está seleccionada, se podrán importar los datos de tarjeta habiente o visitante. Cancelar Cierra la ventana Seleccionar fuente de importación sin seleccionar una fuente de importación y dispositivo para importar los datos del visitante o tarjeta habiente. Guía del usuario de la aplicación ID CredentialCenter 151 Carpeta Visitas 152 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 6: Carpeta Activos La carpeta Activos contiene formas con las cuales se puede: • Añadir, cambiar o remover registros de activos. • Asignar activos a tarjeta habientes. • Rastrear los activos asignados a tarjeta habientes. • Vista previa e impresión de reportes de activos. La carpeta Activos contiene cuatro (4) formas: las formas Activos, Clases de activos, Asignaciones y Reportes. Esta carpeta se muestra seleccionando Activos en el menú Administración o seleccionando el botón Activos en la barra de herramientas Administración. Atajo a barra de herramientas Guía del usuario de la aplicación ID CredentialCenter 153 Carpeta Activos Forma Activos ID de escaneo Introducir la ID de escaneo del activo. Nombre Introducir un nombre descriptivo para el activo. Este es un nombre "amigable" asignado a cada activo para hacerlo fácil de identificar. Cada nombre debe ser único y de no más de 32 caracteres. Tipo Seleccionar el tipo de activo que se está configurando. Las opciones disponibles dependen los tipos de activos que se añadieron en la ventana Administración de tipos y subtipos de activos. Esta ventana se muestra al seleccionar Tipos y subtipos de activos en el menú Activos. Subtipo Seleccionar el subtipo de activo que se está configurando. Las opciones disponibles dependen de los subtipos de activos que se añadieron en la ventana Administración de tipos y subtipos de activos. Esta ventana se muestra al seleccionar Tipos y subtipos de activos en el menú Activos. Número de serie Introducir el número de serie del activo que se está añadiendo. Departamento Seleccionar el departamento del activo que se está configurando. Las opciones disponibles dependen de los departamentos que se añadieron en la carpeta List Builder. Última inspección Ingresar la fecha de la última inspección del activo. Próxima inspección Ingresar la fecha de la próxima inspección del activo. Adquirido Ingresar la fecha en la que se adquirió el activo. 154 Guía del usuario de la aplicación ID CredentialCenter Forma Activos Replace Ingresar la fecha en la que se remplazará el activo. Valor en libros Ingresar el valor en libros del activo. Valor de reemplazo Ingresar el valor de reemplazo del activo. Último cambio de registro Indica la fecha en la que se cambió el registro del activo seleccionado por última vez. Foto Muestra una foto capturada del activo si se añadió en Multimedia Capture. Último acceso Muestra la fecha y la hora del último acceso del activo. Asignar activo/asignar a Cuando se añade o modifica un activo, seleccionar el botón [Asignar activo] para abrir la carpeta tarjeta habientes. En la forma Tarjeta habientes se puede buscar o añadir un tarjeta habiente para asignarle el activo que se está configurando. Una vez localizado el tarjeta habiente en la forma Tarjeta habientes, aparecerá el nombre en el botón de oprimir [Asignar a]. Hacer clic en este botón para asignar el activo al tarjeta habiente. Si la carpeta Tarjeta habientes se está mostrando, el botón [Asignar a] mostrará automáticamente el nombre del registro del tarjeta habiente. Buscar Hacer clic en este botón para buscar el activo basado en un valor ingresado en uno o más campos. Última búsqueda Hacer clic en este botón para mostrar lo encontrado en la última búsqueda. Primero Se mueve al primer registro encontrado. Rebobinar Se mueve 10 registros coincidentes atrás. Previo Se mueve al registro coincidente anterior. Siguiente Se mueve al siguiente registro coincidente. Guía del usuario de la aplicación ID CredentialCenter 155 Carpeta Activos Adelantar rápido Se mueve 10 registros adelante. Último(a) Se mueve al último registro. Conteo de registros Se muestra en modo de ver e indica el número total de registros encontrado durante la última búsqueda. Por ejemplo: 6 de 10. Se puede entrar un número y presionar <Enter> para irse hasta el número del registro. Añadir Se utiliza para añadir un registro de activo. Captura Inicia el módulo Multimedia Capture dónde se puede añadir una foto del activo. Modificar Utilizado para cambiar un registro de activo. Borrar Utilizado para borrar un registro de activo. Forma Tipos de activos Tipos de activo Lista todos los tipos de credenciales que fueron configurados en el sistema. Tipo de activos En modo modificar o añadir, especifica el nombre para el tipo de activo. Subtipos Lista los subtipos a los que se ha asignado un tipo seleccionado. 156 Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Activos Añadir Se usa para añadir un tipo de activo. Modificar Se usa para cambiar un tipo de activo. Borrar Se usa para borrar un tipo de activo. Forma subtipos Tipo de activos Muestra el nombre del tipo de activo que se selecciona en la forma Tipo de activo. Subtipo de activo En modo modificar o añadir, se especifica el nombre para el sub tipo de activo. Subtipos de activos Lista todos los tipos de credenciales que fueron configurados en el sistema. Añadir Se usa para añadir un sub tipo de activo. Modificar Se usa para cambiar un sub tipo de activo. Borrar Se usa para borrar un sub tipo de activo. Procedimientos para la forma Activos Los procedimientos siguientes se pueden efectuar en esta forma. Guía del usuario de la aplicación ID CredentialCenter 157 Carpeta Activos Añadir un activo Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. SeleccionarActivosen el menú Administración. La carpeta Activos se abre. 2. Hacer clic en [Añadir]. 3. En el campo ID de escaneo, introducir un número de ID para el activo. 4. En el campo Nombre, ingresar un nombre descriptivo para el activo. Este es un nombre "amigable" asignado a cada activo para hacerlo fácil de identificar. Cada nombre debe ser único y de no más de 32 caracteres. 5. Si desea identificar el activo por tipo, seleccionar uno en la lista desplegable Tipo. Para identificar el activo por subtipo, seleccionar uno en la lista desplegable Subtipo. Si no se desea identificar el activo por tipo y/o subtipo, elegir N/A en las listas desplegable Tipo y Subtipo. 6. Escribir un Número de serie y elegir el Departamento del activo en la lista desplegable. 7. Introducir la fecha de la Última inspección realizada al activo y la fecha de la Próxima inspección a realizar al activo. 8. Introducir la fecha de adquisición del activo en el campo Adquirido. 9. Introducir la fecha de reemplazo del activo en el campo Reemplazar. 10. En el campo Valor en libros escribir la cantidad del valor del activo. En el campo Valor de reemplazo, escribir lo que costaría reemplazar el activo. 11. Hacer clic en el botón [Capturar] para iniciar el módulo Multimedia Capture donde se puede capturar una foto del activo para ser mostrado en la forma Activos. Para más detalles, consultar el apéndice sobre el módulo Multimedia Capture en la guía del usuario de la aplicación System Administration. 12. Puede cambiarse a la forma Clases de activos si se desea para configurar grupos y clases ahora. Para más información referirse a Procedimientos para la forma Clases de activos página 163. 13. Hacer clic en [OK]. Modificar un activo Nota: Este procedimiento no aplica a las estaciones de trabajo solo ver de ID CredentialCenter. 1. Localizar el registro del activo que se desea modificar. 2. Hacer clic en [Modificar]. 3. Realizar los cambios a los campos. 4. Hacer clic en el botón [OK] para salvar los cambios o en el botón [Cancelar] para regresar a los valores salvados anteriormente. Borrar un activo Nota: 158 Este procedimiento no aplica a las estaciones de trabajo solo ver de ID CredentialCenter. 1. Localizar el registro del activo que se desea borrar. 2. Hacer clic en [Borrar]. 3. Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Activos Asignar un tarjeta habiente a un activo Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el registro del activo que se desea asignar. 2. Si la carpeta tarjeta habientes está abierta y si se muestra un registro de tarjeta habiente, proceder a 3. Si no, hacer clic en el botón [Asignar activo] para iniciar la carpeta tarjeta habientes. 3. En la carpeta tarjeta habientes, recobre el registro del tarjeta habiente al que desea asignar el activo. En la forma activos, el nombre del tarjeta habiente aparecerá en el botón de oprimir [Asignar]. 4. Hacer clic en el botón [Asignar ] para asignar el activo. Buscar un registro de activo 1. SeleccionarActivosen el menú Administración. La carpeta Activos se abre. 2. Hacer clic en [Buscar]. 3. Especificar el criterio de búsqueda escribiendo una entrada completa o parcial en los campos en los que desea buscar. 4. Hacer clic en [OK]. OnGuard recobra y muestra el primer registro equivalente. Utilizar los botones , , , , y para navegar en la base de datos. Un botón opacado significa que la operación asociada no es posible (e.g., moverse al siguiente registro mientras el último registro se está mostrando). Recuperar los resultados de la última búsqueda 1. Hacer clic en [Buscar]. 2. Hacer clic en [Última búsqueda]. El criterio que se seleccionó para la más reciente operación de búsqueda será insertado en los campos apropiados. 3. Para modificar los criterios de búsqueda. 4. Hacer clic en [OK]. OnGuard recobra y muestra el primer registro equivalente. Utilizar los botones , , , , y para navegar en la base de datos. Un botón opacado significa que la operación asociada no es posible (e.g., moverse al siguiente registro mientras el último registro se está mostrando). Añadir un tipo/subtipo de activo Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. SeleccionarActivosen el menú Administración. La carpeta Activos se abre. 2. Seleccionar Tipos y subtipos de activos en el menú Activo. La ventana Administración de tipos y subtipos de activos se muestra. Guía del usuario de la aplicación ID CredentialCenter 159 Carpeta Activos 3. Seleccionar un tipo de activo en la ventana Lista de tipos de activos. Para modificar un subtipo, primero seleccionar la etiqueta Subtipo. 4. Hacer clic en [Modificar] y efectuar los cambios deseados. 5. Hacer clic en [OK]. 6. Hacer clic en el botón [Cerrar] para regresar a la forma Activos. Forma cases de activos Forma Clases de activos (modo ver) 160 Guía del usuario de la aplicación ID CredentialCenter Forma cases de activos Forma Clases de activos (modo modificar) ID de escaneo Indica la ID de escaneo del activo. Nombre Indica el nombre del tipo de activo. Tipo Indica el tipo de activo que está siendo configurado. Subtipo Indica el subtipo de activo que está siendo configurado. Clases Asignadas (modos ver y modificar) Muestra las clases que están actualmente asignadas a un grupo en la ventana de listado Grupos de activos. Grupos de activos (modo de ver) Muestra los grupos de activos que corresponden con las clases en la ventana Clases asignadas. Grupo de activos (modo de modificación) Seleccionar el (los) grupo(s) de activo al cual (a los cuales) pertenecerá el activo. Clases de activos Seleccionar las clases de activo que serán asignadas a ese activo. Los grupos pueden contener hasta 32 clases pero cada activo sólo puede pertenecer a 15 clases. Foto Muestra una foto capturada del activo si se añadió en Multimedia Capture. Último acceso Muestra la fecha y la hora del último acceso del activo. Guía del usuario de la aplicación ID CredentialCenter 161 Carpeta Activos Asignar activo/asignar a Cuando se añade o modifica un activo, seleccionar el botón [Asignar activo] para abrir la carpeta tarjeta habientes. En la forma tarjeta habiente se puede buscar o añadir un tarjeta habiente para asignarle el activo que está siendo configurado. Cuando se haya localizado el tarjeta habiente en la forma tarjeta habiente, su nombre aparecerá en el botón de oprimir [Asignar]. Hacer clic en este botón para asignar el activo al tarjeta habiente. Si la carpeta Tarjeta habientes se está mostrando, el botón [Asignar a] mostrará automáticamente el nombre del registro del tarjeta habiente. Buscar Hacer clic en este botón para buscar el activo basado en un valor ingresado en uno o más campos. Última búsqueda Hacer clic en este botón para mostrar lo encontrado en la última búsqueda. Primero Se mueve al primer registro encontrado. Rebobinar Se mueve 10 registros coincidentes atrás. Previo Se mueve al registro coincidente anterior. Siguiente Se mueve al siguiente registro coincidente. Adelantar rápido Se mueve 10 registros adelante. Último(a) Se mueve al último registro. Conteo de registros Se muestra en modo de ver e indica el número total de registros encontrado durante la última búsqueda. Por ejemplo: 6 de 10. Se puede entrar un número y presionar <Enter> para irse hasta el número del registro. Añadir Este botón no se utiliza. Modificar Utilizado para cambiar un registro de clases de activo. 162 Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Clases de activos Borrar Este botón no se utiliza. Imprimir Este botón no se utiliza. Procedimientos para la forma Clases de activos Los procedimientos siguientes se pueden efectuar en esta forma. Asignar clases a un activo Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el registro del activo al que desea asignar clases. 2. Hacer clic en [Modificar]. 3. Seleccionar un Grupo de activos de la lista desplegable. 4. En la ventana de listado Clases de activos, seleccionar las clases que se desea asignar. Se puede seleccionar hasta 15 clases para cada activo. 5. Hacer clic en [OK]. Modificar una asignación de clases de activos Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el registro del activo que se desea cambiar. 2. Hacer clic en [Modificar]. 3. Realizar los cambios a los campos. 4. Hacer clic en el botón [OK] para salvar los cambios o en el botón [Cancelar] para regresar a los valores salvados anteriormente. Añadir grupos y clases de activos 1. La carpeta Activos se abre. 2. Seleccionar Grupos y clases de activos desde el menúActivos La ventana Administración de grupos y clases de activos se abre. Guía del usuario de la aplicación ID CredentialCenter 163 Carpeta Activos 3. 4. 5. Para añadir un grupo de activos: a. Hacer clic en la etiqueta Grupos de activos. b. Hacer clic en [Añadir]. c. En el campo Grupo de activos, ingresar el nombre del grupo que se está añadiendo. d. Hacer clic en [OK]. Para añadir una clase de activo: a. Hacer clic en la etiqueta Clase de activos. b. Hacer clic en [Añadir]. c. En el campo Clase de activo introducir el nombre de la clase que está añadiendo. Se puede añadir cuantas clases se desee pero sólo es posible asignar hasta 32 clases a un grupo. d. Hacer clic en [OK]. Para asignar una clase a un grupo: a. Hacer clic en la etiqueta Clase de activos. b. Seleccionar una clase de activo. c. Hacer clic en [Modificar]. d. Seleccionar el nombre de un grupo de activos. e. Hacer clic en el el botón de oprimir f. botón de oprimir para remover un grupo de activos. Hacer clic en para añadir un grupo de activos. Hacer clic en [OK]. Modificar grupos y clases de activos 164 1. La carpeta Activos se abre. 2. Seleccionar Grupos y clases de activos desde el menúActivos La ventana Administración de grupos y clases de activos se abre. Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Clases de activos 3. Para modificar clases de activos dentro de un grupo: a. Hacer clic en la etiqueta Grupos de activos. b. Seleccionar el nombre de un grupo c. Hacer clic en [Modificar]. d. Seleccionar el nombre de la clase que se desea añadir o remover. e. Hacer clic en el clic en el f. 4. botón de oprimir para remover la clase de activos del grupo. Hacer botón de oprimir para añadir la clase de activos al grupo. Hacer clic en [OK]. Para modificar los grupos de activos una clase de activos se asigna a: a. Hacer clic en la etiqueta Clase de activos. b. Seleccionar el nombre de la clase de activo. c. Hacer clic en [Modificar]. d. Seleccionar el nombre del grupo de activos que se desea añadir o remover. e. Hacer clic en el el botón de oprimir f. botón de oprimir para remover un grupo de activos. Hacer clic en para añadir un grupo de activos. Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter 165 Carpeta Activos Forma Asignaciones ID de escaneo Muestra la ID de escaneo del activo. Si se hace clic en el botón [Buscar], se puede introducir la ID por localizar. Nombre Indica el nombre del activo. Si se hace clic en el botón [Buscar], se puede introducir el nombre del activo por localizar. Tipo Muestra el tipo de activo. Si se hace clic en el botón [Buscar], se puede introducir el nombre del activo por localizar. Subtipo Indica el subtipo del activo. Si se hace clic en el botón [Buscar], se puede introducir el subtipo del activo por localizar. Ventana de listado Muestra una lista de tarjeta habientes que están o que han sido asignados a ese activo. Se puede elegir el número de entradas que desea listar seleccionando la opción Mostrar asignaciones X días pasados en el menú Activos. Apellido Cuando se selecciona el botón [Buscar], introducir el apellido del tarjeta habiente para localizar los activos que se le asignaron. Nombre Al seleccionar el botón [Buscar], introducir el nombre del tarjeta habiente para localizar los activos que se le asignaron. Asignado Cuando se selecciona el botón [Buscar], introducir la fecha en la que el activo fue asigado si se desea localizar al tarjeta habiente que fue asignado a ese activo en esa fecha. 166 Guía del usuario de la aplicación ID CredentialCenter Forma Asignaciones Desasignado Cuando se selecciona el botón [Buscar], introducir la fecha en la que ese activo fue desasignado si se desea localizar al tarjeta habiente que fue desasignado a ese activo en esa fecha. Foto Muestra una foto del activo si fue capturado en el módulo de Multimedia Capture. Último acceso Muestra fecha y hora del último acceso del activo. Asignar activo/asignar a Muestra el nombre del activo actualmente mostrado en la carpeta tarjeta habientes. Si no se muestra ningún nombre, cuando la carpeta tarjeta habientes seleccionada sea iniciada desde donde se puede buscar y seleccionar al tarjeta habiente que se desea asignar al activo. Buscar Se utiliza para localizar un registro de asignación de tarjeta habiente o activo. Última búsqueda Hacer clic en este botón para mostrar lo encontrado en la última búsqueda. Primero Se mueve al primer registro encontrado. Retroceder 10 Se mueve 10 registros coincidentes atrás. Previo Se mueve al registro coincidente anterior. Siguiente Se mueve al siguiente registro coincidente. Adelantar 10 Se mueve 10 registros adelante. Último(a) Se mueve al último registro. Conteo de registros Se muestra en modo de ver e indica el número total de registros encontrado durante la última búsqueda. Por ejemplo: 6 de 10. Se puede entrar un número y presionar <Enter> para irse hasta el número del registro. Guía del usuario de la aplicación ID CredentialCenter 167 Carpeta Activos Procedimientos para la forma Asignaciones Los procedimientos siguientes se pueden efectuar en esta forma. Asignar un tarjeta habiente a un activo Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el registro del activo que se desea asignar. 2. Si la carpeta tarjeta habientes está abierta y si se muestra un registro de tarjeta habiente, proceder a 3. Si no, hacer clic en el botón [Asignar activo] para iniciar la carpeta tarjeta habientes. 3. En la carpeta Tarjeta habientes, recuperar el registro del tarjeta habiente al que se desea asignar el activo. En la forma Asignaciones, el nombre del tarjeta habiente aparecerá en el botón de oprimir [Asignar a]. 4. Hacer clic en el botón [Asignar a] para asignar el activo seleccionado al tarjeta habiente seleccionado. El nombre del tarjeta habiente aparecerá en la ventana de listado. Desasignar un activo Nota: Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. Localizar el registro del activo que se desea desasignar. 2. En la ventana de listado, seleccionar el nombre del tarjeta habiente asignado actualmente a ese activo. La entrada del tarjeta habiente que está asignado no listará una fecha de Desasignado. 3. Hacer clic con el botón derecho del ratón sobre la entrada del tarjeta habiente que se seleccionó y elegir Desasignar Activo del menú. El campo Desasignado se actualizará con la fecha actual. Buscar un tarjeta habiente asignado a un activo 1. Localizar el registro del activo para el cual se desea buscar el tarjeta habiente. 2. En la ventana de listado, seleccionar el nombre del tarjeta habiente que se desea buscar. 3. Hacer clic con el botón derecho del ratón sobre la entrada del tarjeta habiente que se seleccionó y elegir Encontrar tarjeta habiente del menú. La carpeta Tarjeta habientes mostrará el registro del tarjeta habiente que se seleccionó. Forma Reportes Nota: 168 La forma de Reportes no esta disponible en estaciones de trabajo ID CredentialCenter (Sólo ver) o en la aplicación Alarm Monitoring. Guía del usuario de la aplicación ID CredentialCenter Forma Reportes ID de escaneo Indica la ID de escaneo del activo. Nombre Indica el nombre del activo. Tipo Indica el tipo del activo. Subtipo Indica el subtipo del activo. Ventana de listado Muestra una lista de los tipos de reportes que pueden tener una vista previa y/o que se pueden imprimir. Un icono precede cada entrada. Limitar el reporte a la búsqueda actual Marcar esta caja de selección si se desea que la búsqueda que se acaba de concluir se limite a este reporte. Descripción Muestra una descripción del tipo de reporte seleccionado en la ventana de listado. Nombre de archivo Muestra el nombre de archivo del tipo del reporte. Foto Muestra la foto capturada del activo seleccionado actualmente. Último acceso Muestra la fecha y la hora del último acceso del activo. Asignar activo/asignar a Muestra el nombre del tarjeta habiente actualmente mostrado en la carpeta Tarjeta habientes. Si no se muestra ningún nombre, cuando la carpeta Tarjeta habientes sea iniciada desde donde se puede buscar y seleccionar al tarjeta habiente al que se desea asignar al activo seleccionado. Guía del usuario de la aplicación ID CredentialCenter 169 Carpeta Activos Imprimir Este botón abre la ventana Opciones de Reporte de Impresión en la cual se puede tener vista preliminar, imprimir o exportar un reporte. Primero Se mueve al primer registro encontrado. Retroceder 10 Se mueve 10 registros coincidentes atrás. Previo Se mueve al registro coincidente anterior. Siguiente Se mueve al siguiente registro coincidente. Adelantar 10 Se mueve 10 registros adelante. Último(a) Se mueve al último registro. Conteo de registros Se muestra en modo de ver e indica el número total de registros encontrado durante la última búsqueda. Por ejemplo: 6 de 10. Se puede entrar un número y presionar <Enter> para irse hasta el número del registro. Cerrar Cierra la carpeta Activos. Procedimientos para la forma Reportes Los procedimientos siguientes se pueden efectuar en esta forma. Ejecutar un reporte de activo Nota: 170 Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID CredentialCenter. 1. En la ventana de listado, seleccionar el tipo de reporte por ejecutar. 2. Marcar la caja de selección Limitar el reporte a la búsqueda actual, si se desea limitar este reporte a la búsqueda que recién se completó. 3. Hacer clic en [Imprimir]. El diálogo Opciones de reporte de impresión se mostrará. Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Reportes 4. Elegir un destino de impresión y, si se desea, actualizar el texto utilizado para el sub título del reporte. 5. Hacer clic en [OK]. • Si se elige el botón de radio Imprimir directamente en una impresora, seleccionar una impresora en la lista desplegable. Si se marca la caja de selección Solicitar número de páginas, la ventana Impresión se mostrará, allí se pueden seleccionar rangos de impresión, número de copias y si se incluye o no el reporte. • Si se elige el botón de radio Exportar directamente a un archivo, la ventana Exportar se mostrará. Elegir el formato del reporte y destino en las listas desplegables. Dependiendo de lo que se elija, introducir la información sobre el destino y el formato en la ventana correspondiente, hacer clic en el botón [OK]. • Si se elige el botón de radio Imprimir en una ventana de vista previa, una ventana de vista previa de reporte de activo se mostrará en la cual se podrá ver el reporte seleccionado en la pantalla. Para más detalles, favor de consultar el capítulo sobre la ventana de vista previa de impresión del reporte en la Guía del usuario de la aplicación System Administration. Guía del usuario de la aplicación ID CredentialCenter 171 Carpeta Activos 172 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 7: Carpeta Plantillas de credencial IMPORTANTE: Para ver la carpeta Plantillas de credencial el sistema debe tener una licencia ILS. La carpeta Plantillas de credencial se usa para configurar las plantillas de credenciales que serán descargadas a una cerradura ILS y atribuidas a un tarjeta habiente único. Las plantillas de credencial deberán usarse idealmente en ambientes dinámicos en donde los tarjeta habientes cambian con frecuencia. Las plantillas de credencial pueden ser utilizadas para evitar descargas de datos numerosas a las cerraduras que están en tal ambiente dinámico. Las plantillas de credencial deberán permitir ajustar los accesos predefinidos a las cerraduras así como la habilidad de controlar y monitorear el acceso a los tarjeta habientes asignados a las plantillas de credencial. Debido a que sólo un tarjeta habiente puede ser asignado a una plantilla de credencial a la vez, cada tarjeta nueva que se expide a una plantilla de credencial deberá bloquear la tarjeta que se hizo previamente de esa plantilla de credencial. Nota: Para configurar las plantillas de credencial en un servidor regional Enterprise o una estación móvil, añadir primeramente cuando menos una plantilla de credencial al servidor maestro Enterprise o Distributed ID. Si los servicios LS Site Publication Server y LS Replicator se han configurado para iniciar automáticamente, las platillas de credencial nuevas se replicarán del servidor maestro a las regiones. El servicio nuevo LS Site Publication Server debe estar ejecutando tanto en el servidor maestro como en el objetivo cuando se efectúa una descarga completa o una descarga UDF. IMPORTANTE: Las lectoras (cerraduras) ILS no soportan la atribución de niveles de acceso a un tarjeta habiente (credencial) si ese nivel de acceso contiene una cerradura que se encuentra dentro de un nivel de acceso atribuido anteriormente al tarjeta habiente. Forma Plantilla de credencial La forma Plantilla de credencial se usa para configurar el nombre y tipo de la plantilla y para asignar la plantilla a un tarjeta habiente. Guía del usuario de la aplicación ID CredentialCenter 173 Carpeta Plantillas de credencial Nombre de la plantilla Usado para crear un nombre para la plantilla. Tipo de plantilla Seleccionar el tipo de plantilla. Las opciones son: • Residente - Usar para tarjeta habientes a "largo plazo" • Visitante - Usar para tarjeta habientes a "corto plazo" Tipo de credencial Seleccionar el tipo de credencial del tarjeta habiente. Solamente un tipo de credencial que usa un tipo de distribución de ID automática puede ser seleccionado para una plantilla de credencial. Los tipos de credencial se configuran en la carpeta Tipos de credencial. Sobrescribir bloqueo Seleccionar para dar al tarjeta habiente asignado a esta plantilla de credencial la habilidad de desbloquear una puerta que ha sido bloqueada con una tarjeta de bloqueo. Las cerraduras se bloquean para negar entrada en casos inusuales tales como una investigación policíaca. Es importante dejar este campo sin seleccionar a menos de que se tenga la seguridad de que el usuario de esta plantilla de tarjeta tenga que poder abrir una cerradura bloqueada. Nota: Si los bits de licencia de Número máximo de cerraduras Onity fuera de línea y Número máximo de cerraduras ILS están ajustados a “0” en el campo licencia OnGuard, este campo se muestra como sobrescribir cerrojo. Si ninguno de esos bits de licencia son mayores que “0”, este campo muestra como sobrescribir bloquear. Asignado a Hacer clic en el botón [...] para abrir el asistente de selección de tarjeta habiente para buscar o crear un tarjeta habiente. Hacer clic en el botón [X] para asignar un tarjeta habiente de la plantilla de credencial. También puede escribir el nombre del tarjeta habiente en la caja de texto asignada para buscar a un tarjeta habiente específico. Buscar todos los asignados Disponible en modo de búsqueda únicamente. Seleccionar para buscar solamente las plantillas de credencial que tienen un tarjeta habiente asignado. 174 Guía del usuario de la aplicación ID CredentialCenter Forma niveles de acceso Buscar todos los no asignados Disponible en modo de búsqueda únicamente. Seleccionar para buscar solamente plantillas de credencial que no tienen un tarjeta habiente asignado. Buscar Hacer clic en este botón para buscar todas las plantillas asignadas o no asignadas y entonces usar el asistente Asignación de Plantilla de Credencial para buscar un tarjeta habiente existente o para crear un tarjeta habiente nuevo. Añadir Utilizado para añadir una plantilla de credencial. Modificar Utilizado para cambiar una plantilla de credencial. Borrar Utilizado para remover una plantilla de credencial. Imprimir Abre la ventana Imprimiendo credencial. Forma niveles de acceso La forma Niveles de acceso se usa para asignar niveles de acceso a las plantillas de credencial. Autoridad de intrusión Los niveles de autoridad asignados actúan como niveles de acceso. Notar que el número máximo de niveles de acceso es de 32 usualmente. Mostrado en modo Modificar. Cuando se selecciona, muestra la forma de Niveles de autoridad de Intrusión desde donde se pueden asignar niveles de autoridad de intrusión. Estos niveles permitirán al tarjeta habiente la habilidad de expedir comandos por medio del teclado. La funcionalidad autoridad de intrusión solamente es usada por el hardware de control de acceso en línea de Lenel y no por los sistemas de cerraduras fuera de línea. Guía del usuario de la aplicación ID CredentialCenter 175 Carpeta Plantillas de credencial Fechas de activación Mostrado en modo Modificar. Si está oprimido, muestra la forma Fechas de activación de niveles de acceso en donde se pueden seleccionar las fechas en las cuales el nivel de acceso seleccionado se vuelve válido e invalido. Grupos de acceso Mostrado en modo Modificar. Si está seleccionado, muestra el formulario Seleccionar los niveles de acceso dentro de una forma de grupo en donde se puede seleccionar el grupo de nivel de acceso desde el que se desea obtener los niveles de acceso. Ventana de listado de niveles de acceso Enlista los niveles de acceso que pueden añadirse a la plantilla de credencial. Mostrar los niveles no asignados Se muestra en modo de ver y de modificar. Cuando está seleccionada, la pantalla Niveles de acceso muestra una lista de los dos niveles de acceso que han sido y que pueden ser asignados al registro de tarjeta habiente seleccionado. Forma Autorización ILS La forma de autorización ILS se usa para añadir niveles de autorización a las plantillas de credencial. Nota: Para ver esta forma el sistema debe tener una licencia ILS. Ventana de lista de autorización Enlista las autorizaciones ILS que pueden asignarse a la plantilla de credencial. Asignar todo Mostrado en modo Modificar. Hacer clic para asignar todas las autorizaciones que se muestran en la ventana de lista de autorización. Desasignar todo Mostrado en modo Modificar. Hacer clic para desasignar todas las autorizaciones que se muestran en la ventana listado de autorizaciones. 176 Guía del usuario de la aplicación ID CredentialCenter Procedimientos de la carpeta Plantilla de credencial Mostrar las autorizaciones no asignadas Mostrado en modo de ver. Si está seleccionada, la lista desplegable Mostrar los niveles para la ID de credencial (código de expedición) lista las credenciales activas y no activas asignadas a la plantilla de credencial seleccionada. Procedimientos de la carpeta Plantilla de credencial Usar los procedimientos siguientes en esta forma. Añadir una plantilla de credencial 1. Seleccionar Tipos de credenciales en el menú Administración. La carpeta Plantillas de credencial se abre. 2. En la etiqueta Plantillas de credencial hacer clic en [Añadir]. 3. Ingresar el nombre de una plantilla en el campo nombre de Plantilla. 4. Seleccionar un tipo de plantilla de la caja desplegable Tipo de plantilla. 5. Seleccionar un tipo de plantilla de la caja desplegableTipo de credencial. 6. Opcionalmente, se puede seleccionar la caja Sobrescribir bloqueo. 7. En modo de visualización en el campo Asignado a hacer clic en el botón [...] para iniciar el asistente Seleccionar tarjeta habiente. El asistente permitirá crear o buscar un tarjeta habiente específico a quien se desee asignar la credencial. Hacer clic en [OK]. Para más información referirse a Asignar un tarjeta habiente a una plantilla de credencial página 178. 8. Seleccionar la etiqueta Niveles de acceso y hacer clic en el botón [Modificar]. 9. Seleccionar la caja Mostrar los niveles no asignados. La muestra Niveles de acceso lista los niveles de acceso que fueron y que pueden ser asignados al registro de tarjeta habiente/credencial seleccionado. Nota: 10. 11. Para saber más sobre un nivel de acceso, hacer doble clic en una entrada de nivel de acceso o hacer clic derecho en una entrada de nivel de acceso y seleccionar la opción de menú Definición de nivel. Una ventana temporal se abre listando las combinaciones lectora/zona horaria que definen el nivel de acceso. Por ejemplo: Opcional: Si se desea ajustar la fecha y hora en que la credencial se desactivará: a. Hacer clic en [Activar fechas]. La ventana Fechas de activación de niveles de acceso se abre. b. Deseleccionar el botón de radio [Fecha de activación]. c. Seleccionar el botón de radio [Fecha de desactivación] y seleccionar la fecha y la hora en que se debe desactivar el nivel de acceso. d. Hacer clic en [OK]. Opcional: Si se desean asignar todos los niveles de acceso que pertenecen a un grupo se acceso: Guía del usuario de la aplicación ID CredentialCenter 177 Carpeta Plantillas de credencial a. Hacer clic en [Grupos de acceso]. Se abre la ventana Seleccionar los niveles de acceso en un grupo. b. La ventana Seleccionar los niveles de acceso en un grupo lista todos los grupos de acceso actualmente definidos. Se puede expandir una entrada para mostrar una lista de los niveles de acceso que forman un grupo. Seleccionar un nivel de acceso o un grupo de acceso. Si se selecciona un grupo de acceso, se seleccionan todos los niveles de acceso que contiene. c. Hacer clic en [Seleccionar]. d. Hacer clic en [Sí]. 12. Seleccionar la etiqueta de Autorización ILS. 13. En la ventana lista de autorización seleccionar las autorizaciones que se deseen dar al tarjeta habiente. Para más información referirse a ILS Authorization Form página 98. 14. Hacer clic en [OK]. El tarjeta habiente ahora tiene acceso a los niveles de autorización seleccionados. 15. La plantilla de credencial ahora se ha creado. Asignar un tarjeta habiente a una plantilla de credencial 1. Crear una plantilla de credencial nueva o buscar una plantilla de credencial no asignada. 2. Seleccionar Tipos de credenciales en el menú Administración. La carpeta Plantillas de credencial se abre. 3. En la carpeta Tipos de plantilla, buscar la plantilla a la que desee añadir un tarjeta habiente y hacer clic en [Modificar]. 4. En el campo Asignado a hacer clic en el botón de navegar. La ventana asistente de asignación de plantillas de credencial se abre. 5. Seleccionar si se desea buscar a un tarjeta habiente existente o crear un tarjeta habiente nuevo. Si se desea crear un tarjeta habiente nuevo entonces se debe llenar toda la información apropiada y hacer clic en [Finalizar]. El tarjeta habiente automáticamente será añadido a la plantilla de credencial y el asistente finalizará. 6. Si se está buscando a un tarjeta habiente, llenar tanta información como sea posible y hacer clic en [Siguiente]. Una lista de tarjeta habientes compatible con el criterio de búsqueda será listado. 7. Seleccionar al tarjeta habiente que se desea añadir y hacer clic en [Siguiente]. 8. Revisar y configurar cualesquier ajustes para el tarjeta habiente seleccionado. Hacer clic en [Finalizar]. 9. Si se desea asignar una asignación de nivel de acceso personalizada, Seleccionar la etiqueta Niveles de acceso y seleccionar un nivel de acceso en la ventana de listado. Asignar un nivel de acceso a un tarjeta habiente en la plantilla de credencial creará un nivel de acceso personalizado que puede verse en la columna Tipo de asignación de la ventana de listado Niveles de acceso. Desasignar a un tarjeta habiente de una plantilla de credencial 178 1. Seleccionar Tipos de credenciales en el menú Administración. La carpeta Plantillas de credencial se abre. 2. En la etiqueta Tipos de plantillas, buscar la plantilla de la que se desee desasignar a tarjeta habientes. 3. En el campo Asignado a hacer clic en [X] para desasignar al tarjeta habiente. Desasignar al tarjeta habiente también remueve cualquier asignación de nivel de acceso personalizada. Guía del usuario de la aplicación ID CredentialCenter Forma Configuración de plantilla de credencial en masa Mover a un tarjeta habiente a una plantilla de credencial diferente 1. Seleccionar Tipos de credenciales en el menú Administración. La carpeta Plantillas de credencial se abre. 2. En la etiqueta Plantilla de credencial, buscar la plantilla cuyo tarjeta habiente se desee mover a una plantilla de credencial diferente. 3. En el campo Asignado a hacer clic en [...]. 4. El diálogo Operación seleccionar plantilla de credencial se abre. Seleccionar el botón de radio Mover tarjeta habiente a otra plantilla de credencial. La ventana Asistente para mover plantillas de credencial se abre. 5. En la ventana Asistente para mover plantillas de credencial, ingresar el criterio de búsqueda de la plantilla a la que se desea mover al tarjeta habiente y hacer clic en [Siguiente]. 6. Una lista de plantillas compatibles se enlista. Seleccionar a cuál se desea mover al tarjeta habiente. Hacer clic en [Finalizar]. El tarjeta habiente y cualquier asignación de nivel de acceso personalizada que fueron asignados a ese tarjeta habiente ahora se han movido a la nueva plantilla de credencial. Expedir una credencial nueva a un tarjeta habiente existente 1. Seleccionar Tipos de credenciales en el menú Administración. La carpeta Plantillas de credencial se abre. 2. En la etiqueta Plantilla de credencial, buscar la plantilla cuya información de tarjeta habiente asignado se desea actualizar antes de expedir la credencial nueva. 3. En el campo Asignado a hacer clic en [...]. 4. El diálogo Operación seleccionar plantilla de credencial se abre. Seleccionar el botón de radio Expedir una credencial nueva para este tarjeta habiente. Se abre la ventana Plantilla de credencial expedir nueva credencial. 5. En la ventana Plantilla de credencial expedir nueva credencial , revisar y configurar los ajustes para la plantilla de credencial. Hacer clic en [Finalizar]. Forma Configuración de plantilla de credencial en masa La Forma de Configuración de Plantilla de Credencial en Masa se usa para añadir hasta 2000 plantillas de credencial a la vez. Guía del usuario de la aplicación ID CredentialCenter 179 Carpeta Plantillas de credencial Nombre de base Ingresar el nombre que aparecerá para cada plantilla de credencial que se esté creando. Usar una secuencia numérica Seleccionar para modificar el nombre de base con un número. También se puede seleccionar el número con el que se iniciará y se terminará la secuencia y seleccionar por cuál multiplicador se usará la secuencia. Secuencia alfabética Seleccionar para modificar el nombre de base con una letra. También se puede seleccionar cuáles letras iniciarán y finalizarán la secuencia. Iniciar con números Si se está usando la opción de secuencia numérica seleccionar el botón de radio Iniciar con número para añadir los números al comienzo del nombre de base. Iniciar con caracteres Si se está usando la opción de secuencia alfabética seleccionar el botón de radio Iniciar con caracteres para añadir las letras al comienzo del nombre de base. Tipo de credencial Indica el tipo de credencial del tarjeta habiente. Los tipos de credencial se configuran en la carpeta Tipos de credencial. Tipo de plantilla Seleccionar el tipo de plantilla. Las opciones son: • Residente - Usar para tarjeta habientes a "largo plazo" • Visitante - Usar para tarjeta habientes a "corto plazo" Vista previa Hacer clic para una vista previa de las plantillas de credencial que se crearán. 180 Guía del usuario de la aplicación ID CredentialCenter Forma Configuración de plantilla de credencial en masa Generar Hacer clic para iniciar el proceso de creación de plantillas de credencial. Añadir plantillas de credencial en masa Nota: Se pueden crear hasta 2000 plantillas de credencial para cada adición en masa. 1. Seleccionar Tipos de credenciales en el menú Administración. La carpeta Plantillas de credencial se abre. Un menú de items de Plantilla de credencial aparece. 2. Seleccionar Plantillas de credencial > Añadir plantillas > En masa. La configuración de plantilla de credencial en masa se abre. 3. Ingresar un nombre de base en el campo Nombre de la base. Éste es el nombre con que iniciará cada plantilla en la adición en masa. 4. Seleccionar si se desea que la secuencia de plantillas añadidas sea numérica o alfabética. Ésto añade sus número o letras al nombre de base de la plantilla. 5. Seleccionar el botón de radio ya sea para Iniciar con números o Iniciar con caracteres. 6. En el campo Tipo de credencial, seleccionar el tipo de credencial que se desea que use cada plantilla. 7. En el campo Tipo de plantilla seleccionar el tipo de plantilla que se desea que use cada plantilla. 8. Para una vista previa de los nombres de las plantillas de credencial que se añadirán en masa hacer clic en [Vista previa]. 9. Para iniciar las plantillas de credencial en masa hacer clic en [Generar] y seguir las instrucciones en la pantalla. 10. Después de generar las plantillas de credencial, se muestra la ventana Resultados de acción en masa con los resultados de esta operación en masa. Para más información referirse a Ventanas Resultados de acciones en masa página 663. 11. Hacer clic en [OK]. Desasignar tarjeta habientes en masa desde plantillas de credencial 1. Seleccionar Tipos de credenciales en el menú Administración. La carpeta Plantillas de credencial se abre. 2. Buscar las plantillas de credencial de la que se desea remover a tarjeta habientes. 3. Seleccionar Plantilla de credencial > En masa > Desasignar tarjeta habientes en la búsqueda. 4. Se preguntará si se desea continuar con la operación de remover los tarjeta habientes del listado de la plantilla de credencial. Hacer clic en [OK] para continuar con el proceso. 5. Después de desasignar a los tarjeta habientes de las plantillas de credencial, se abre la ventana Resultados de acción en masa y muestra los resultados de la modificación de las plantillas de credencial. Para más información referirse a Ventanas Resultados de acciones en masa página 663. 6. Hacer clic en [OK]. Asistente Asignación de plantilla de credencial El asistente de asignación de plantilla de credencial permite buscar o asignar tarjeta habientes a una plantilla de credencial. Para información de los campos específicos referirse a Forma Tarjeta habiente página 62. Guía del usuario de la aplicación ID CredentialCenter 181 Carpeta Plantillas de credencial Asistente Credencial nueva expedición de plantilla de credencial La ventana Credencial nueva expedición de plantilla de credencial permite la expedición de una credencial nueva a un tarjeta habiente existente asignado a una plantilla de credencial. Para información de los campos específicos referirse a Forma Plantilla de credencial página 173. Asistente Mover plantilla de credencial El asistente Mover plantilla de credencial permite mover un tarjeta habientes existente a otra plantilla de credencial. Para información de los campos específicos referirse a Forma Plantilla de credencial página 173. 182 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 8: Reportes Los reportes se instalan cuando se ejecuta Database Setup. Todos los reportes se instalan en el servidor de la base de datos bajo el sub directorio ReportTemplates en la ruta de instalación OnGuard. Por default, esta ubicación es C:\Program Files\OnGuard\ReportTemplates. Notas: Para reportes personalizados se debe utilizar el campo de datos actual y no la ID base de datos interna. Ver la documentación del sistema para mayor información sobre las versiones de Seagate Crystal Reports soportadas. Las notas de la versión se localizan en la raíz del disco de instalación OnGuard. Descripción de reportes Accesos negados y concedidos, por lectora Todos los eventos relativos a credenciales agrupados por lectora. Accesos negados, concedidos y otros eventos de credencial Todos los eventos de relacionados a credencial, incluyendo hora, lectora, credencial y nombre de tarjeta habiente. Se mostrarán todos los eventos de tarjeta. Eventos de acceso negado Todos los eventos de acceso negado, incluyendo hora, lectora, credencial y nombre de tarjeta habiente. Eventos de acceso negado, por lectora Eventos de acceso negado agrupados por lectora. Eventos de acceso concedidos Todos los eventos de acceso concedido, incluyendo hora, lectora, credencial y nombre de tarjeta habiente. Eventos de acceso concedidos, por lectora Eventos de acceso concedido agrupados por lectora. Guía del usuario de la aplicación ID CredentialCenter 183 Reportes Grupos de acceso Lista todos los grupos de accesos y niveles de acceso contenidos en cada grupo. Grupos de accesos con niveles Definiciones de grupo de acceso incluyendo detalles de nivel de acceso. Asignaciones de nivel de acceso a tarjeta habiente Listado de cada nivel de acceso, con cada tarjeta habiente que tiene ese nivel de acceso asignado. También resume el número total de credenciales que necesitan ser descargadas. Asignaciones de nivel de acceso a tarjeta habientes por segmento Listado de cada nivel de acceso por segmento, con cada tarjeta habiente que tiene ese nivel de acceso asignado. También resume el número total de credenciales que necesitan ser descargadas a cada segmento. Este reporte es valido solo para sistemas que usan segmentación. Niveles de acceso Definiciones de niveles de acceso. Controladores Definiciones de controladores. Visitas activas por nombre de anfitrión Listado de todas las visitas actualmente activas (sin firma de la salida), agrupadas por nombre del anfitrión. Visitas activas por nombre de visitante Lista todas las visitas actualmente activas (sin firma de la salida), agrupadas por nombre de visitante. Reconocimientos de alarmas Todos los reconocimientos de alarma, incluyendo las informaciones de alarma y las notas de reconocimiento. Reconocimientos de alarma, por definición Todos los reconocimientos de alarma, agrupados por definición de alarma. Reconocimientos de alarma, por operador Todos los reconocimientos de alarma agrupados por operador de sistema. Reconocimientos de alarma, por panel Todos los reconocimientos de alarma, agrupados por panel. Configuración de alarma Resumen de la configuración de alarma. Eventos de entrada de alarma Todos los eventos de entrada de alarma, por fecha. Entradas panel de alarma Listado de todas las entradas de panel de alarma agrupadas por controlador principal y panel de alarma. 184 Guía del usuario de la aplicación ID CredentialCenter Descripción de reportes Enlace local de panel de alarma Listado de los enlaces locales de entrada/salida de alarma en los paneles de alarma. Salidas panel de alarma Listado de todas las salidas de panel de alarma agrupadas por controlador y panel de alarma. Paneles de alarma Listado de todos los paneles de alarma agrupados por controlador principal. Todos los tarjeta habientes con acceso lógico Listado de todos los tarjeta habientes con cuentas enlazadas de acceso lógico. Todos los eventos a través del tiempo Listado de todos los tipos de eventos a través del tiempo. Todos los eventos por tiempo con Controlador de horario local Lista todos los tipos de eventos a través del tiempo. Este reporte también muestra la hora en que ocurrió un evento en el horario del controlador. Este reporte puede demorar en generarse. Todos los eventos a través del tiempo con Área NGP Listado de todos los tipos de eventos a través del tiempo para controladores NGP. Este reporte también muestra el área para eventos relativos a intrusión (tales como armar y desarmar). Todos los eventos a través del tiempo con ID de alarma único Listado de todos los tipos de eventos a través del tiempo con ID de alarma único. Este reporte muestra los tipos de eventos seleccionados que ocurren a una hora específica y el tipo de alarma ID único asociado con cada tipo de evento. Eventos de Anti-passback Todos los eventos de Anti-passback a través del tiempo. Configuración de área Lista todas las áreas, incluyendo los ingresos y egresos de la lectora. Historial de entrada a áreas Historial de todos los tarjeta habientes entrando a áreas, ordenados por área y fecha. Clases de activos Listado de todas las clases y de los grupos de activos a los cuales pertenecen. Eventos de activos Todos los eventos relativos a activos. Grupos de activos Listado de todos los grupos de activos y de las clases que contienen. Tipos de activo Listado de todos los tipos de activos definidos y de sus subtipos. Activos por ID de escaneo Lista todos los activos, ordenados por ID de escaneo. Guía del usuario de la aplicación ID CredentialCenter 185 Reportes Activos, por tipo Todos los activos, ordenados por tipo y subtipo. Activos asignados por tipo, ID de escaneo Lista todos los activos actualmente asignados, ordenados por tipo e ID de escaneo. Activos asignados por tarjeta habiente Lista los activos actualmente asignados, ordenados por tarjeta habiente. Activos Asignados por ID de escaneo Lista todos los activos asignados actualmente, ordenados por ID de escaneo. Notificaciones de audio e Instrucciones Listado de todas las notificaciones de audio e instrucciones en la base de datos. Configuración de tipo de credencial Enlista todos los tipos de credenciales que fueron configurados en el sistema. Credenciales sin niveles de acceso Lista todas las credenciales sin niveles de acceso asignados. Credenciales por fecha de desactivación Listado de todas las credenciales por fecha de desactivación. Puede ser utilizado para determinar qué credenciales están a punto de expirar. Formatos de tarjeta Definiciones de todos los formatos de tarjeta magnético y Wiegand en el sistema. Este reporte combinado reemplaza los reportes Formatos de tarjeta Wiegand y Formatos de tarjeta magnético disponibles en versiones anteriores. Acceso de tarjeta habiente a lectoras Lista cada lectora y los tarjeta habientes que tienen acceso a esa lectora. Incluye los niveles de acceso asociados y zona horaria. Entrada/salida de tarjeta habiente Muestra entradas/salidas definidas por el usuario en una base por tarjeta habiente. Para ejecutar este reporte, las lectoras deben ser designadas como lectoras de entrada o salida de tiempo y asistencia en la página Lectoras/controles. Éste no es un reporte de Área. Galería fotos tarjeta habiente Todas las fotos del tarjeta habiente, ordenadas por nombre. Acceso de precisión de tarjeta habientes a lectoras Listado de cada lectora y los tarjeta habientes que tienen acceso de precisión a esa lectora. Incluye el acceso de precisión asociado y la zona de tiempo. Tiempo y asistencia del tarjeta habiente Asocia cada hora de entrada y de salida para los tarjeta habientes entrando en lectoras de tiempo y asistencia. Tarjeta habientes ubicados en cada área, por fecha Listado de los tarjeta habientes ubicados en cada área, ordenados por área y fecha. 186 Guía del usuario de la aplicación ID CredentialCenter Descripción de reportes Tarjeta habientes ubicados en cada área, por nombre Listado de los tarjeta habientes ubicados en cada área, ordenados por área y nombre del tarjeta habiente. Tarjeta habientes con acceso, por tipo de credencial Todos los tarjeta habientes con credenciales activas que tienen acceso, arreglados por tipo de credencial. Incluye asignaciones de niveles de acceso. Tarjeta habientes con acceso, por apellido Todos los tarjeta habientes con credenciales activas que tienen acceso, arreglados por apellido. Incluye asignaciones de niveles de acceso. Tarjeta habientes con acceso de precisión, por tipo de credencial Todos los tarjeta habientes con credenciales activas que tienen acceso, arreglados por tipo de credencial. Incluye asignaciones de niveles de acceso de precisión. Tarjeta habientes con acceso de precisión, por apellido Todos los tarjeta habientes con credenciales activas que tienen acceso, arreglados por apellido. Incluye asignaciones de niveles de acceso de precisión. Tarjeta habientes por tipo de credencial Todos los tarjeta habientes ordenados por tipo de credencial; no se muestran niveles de acceso. Solo el personal con credenciales asignadas serán incluidos en este reporte. Tarjeta habientes por apellido Todos los tarjeta habientes ordenados por apellido, con credenciales pero sin niveles de acceso. Solo el personal con credenciales asignadas serán incluidos en este reporte. Instrucciones para CCTV Resumen de todas las instrucciones para CCTV en la base de datos. Video continuo Listado de todas las veces en que se archivó video continuo. Visitas Actuales Listado de todas las visitas actuales. Configuración del destino garantizado Listado de todas las lectoras de entrada, sus parámetros y las lectoras de salida asociadas. Tarjeta habientes exentos de destino garantizado Listado de todos los tarjeta habientes con una credencial exenta de destino garantizado. Eventos de estado de dispositivo Eventos de estado para todos los dispositivos. Eventos de marcado por controlador Lista todos los eventos relacionados con marcado por panel. Última conexión de marcado Listado de los paneles de marcado en línea y su última hora de conexión. Guía del usuario de la aplicación ID CredentialCenter 187 Reportes Eventos de acceso negado y concedido de elevador Todos los eventos de acceso negado y garantizado para lectoras de elevador con la opción rastrear pisos activada. Incluye hora, lectora, credencial, nombre tarjeta habiente y el piso para el cual se intentó acceso. Todos los eventos de acceso negado y concedido se muestran. Dispositivos y terminales de despacho de Elevador Lista todos los dispositivos de despacho de elevador con las terminales configuradas. Asignación de pisos de elevador a tarjeta habientes Listado de todos los tarjeta habientes que tienen acceso a una lista de pisos de elevador. Eventos de emergencia Todos los eventos de emergencia a través del tiempo. Códigos de evento Plantillas de código de evento y configuración de enlace de código de evento. Conteo de eventos por panel Listado de todos los conteos de eventos agrupados por panel. Incluye una gráfica circular de la cuenta de eventos. Estado de enrolamiento y validación de Credencial FIPS201 Lista el Estado de enrolamiento y validación de credenciales tipo FIPS201, organizadas por nombre de tarjeta habiente. Entradas/salidas de dispositivos de fuego Lista todas las entradas/salidas de fuego agrupadas por panel y dispositivo de fuego. Ocupación área Global/MobileVerify, por fecha Muestra la última área de acceso conocida para cada tarjeta habiente, ordenado por fecha y hora. Ocupación área Global/MobileVerify, por nombre Muestra la última área de acceso conocido para cada tarjeta habiente, ordenado por apellido. Enlaces de funciones globales Listado de todos los enlaces de funciones globales, incluyendo los eventos de entrada y las acciones de salida. Configuración de rondín de guardia Listado de todos los rondines de guardia configurados, incluyendo los puntos de control, acciones y mensajes. Historia de rondín de guardia Listado de todos los eventos asociados con puntos de control y que ocurrieron para cada rondín de guardia. Controladores de hardware Listado de todos los controladores de hardware por categoría Feriados Listado de todas las definiciones de feriados en el sistema. 188 Guía del usuario de la aplicación ID CredentialCenter Descripción de reportes Autorizaciones a cerradura ILS por tarjeta habientes Niveles de autorización de cerradura ILS asignado al tarjeta habiente/credencial, arreglados por tarjeta habiente. Autorizaciones ILS por nivel Niveles de autorización de cerradura ILS asignados al tarjeta habiente/credencial, arreglados por nivel. Estado batería cerradura ILS por estado Lista el estado de batería de cerradura ILS, agrupado por estado de batería (bajo o alto), portal inalámbrico y porcentaje de batería. Características de cerradura ILS Lista los detalles de configuración de cerradura ILS por nombre de cerradura. Comunicaciones de cerradura ILS Lista de diagnósticos de cerradura inalámbrica ILS arreglados por nombre de cerradura. Propiedad de cerradura ILS Lista las cerraduras ILS propiedad de un tarjeta habiente. Funciones de Intercom Lista todas las funciones de Intercom definidas. Estaciones de Intercom Listado de todas las estaciones de intercomunicación, agrupadas por el intercambio de Intercom. Autoridad comando de intrusión - Avanzado Lista todos los tarjeta habientes que tienen asignación de niveles de acceso para usar autoridad de comando de intrusión avanzada. Autoridad comando de intrusión - Global Lista a todos los tarjeta habientes con niveles de acceso asignados con la autoridad de comando de intrusión global. Eventos comando de intrusión Lista todos los eventos asociados con comandos de intrusión e incluye dispositivos, nombre de tarjeta habiente y credencial. Áreas de detección de intrusión Listado de todas las áreas de detección de intrusión agrupados por controlador. Dispositivos de detección de intrusión Listado de todos los dispositivos de detección de intrusión agrupados por controlador. Grupos de usuarios de controlador de intrusión Listado de todos los usuarios de controlador agrupados por grupo de usuarios del controlador. Última ubicación de tarjeta habientes Muestra la última lectora accedida por cada tarjeta habiente, ordenadas por nombre de tarjeta habiente. Guía del usuario de la aplicación ID CredentialCenter 189 Reportes Eventos de video bloqueado Listado de todos los eventos de sistema con los eventos de video bloqueado asociados. Mapas Listado de los mapas disponibles en la base de datos. Bitácora de transacciones de usuario MobileVerify Bitácora cronológica de todas las transacciones ejecutadas. Bitácora de transacciones de usuario MobileVerify, por operación Bitácora cronológica de todas las transacciones ejecutadas, agrupadas por operación. Bitácora de transacciones de usuario MobileVerify, por ID de usuario Bitácora cronológica de todas las transacciones ejecutadas, agrupadas por ID de usuario. Detalles del módulo Listado de todos los detalles del módulo agrupados por controlador principal. Resumen del módulo Listado de todos los módulos agrupados por controlador principal. Estaciones de monitoreo Muestra todas las estaciones de monitoreo de alarmas en el sistema, incluyendo las zonas de monitoreo y los controladores que están siendo monitoreados por ellas. Zonas de monitoreo Listado de todas las definiciones de zona de monitoreo. Configuración estación central NGP Lista, para uso de la estación central, la referencia numérica (llave) a las áreas, zonas (puntos) y puertas de acceso configuradas con el controlador NGP. La estación central usa esta información al programar el sistema automático de estación central para identificar correctamente items reportados desde el controlador NGP. Cuando se cambia la configuración de un sistema conectado a reporte de estación central, volver a ejecutar el reporte Ajustes de estación central para asegurar que coincida con lo que reporta la estación central. Los cambios de configuración que requieren esta acción incluyen: • Añadir o borrar un panel de alarma. • Aumentar o disminuir el número de entradas de alarma destinados a un panel de alarma. • Añadir o borrar una puerta. Controladores NGP Lista todas las definiciones del controlador NGP. Reporte ID de usuario NGP Lista todos los tarjeta habientes que tienen asignaciones NGP. Visitas de retraso Listado de todas las visitas programadas pero sin firma de ingreso. Visitas se quedaron demasiado tarde Listado de todos los visitantes registrados en el edificio pero con credenciales expiradas. 190 Guía del usuario de la aplicación ID CredentialCenter Descripción de reportes Perfiles de permisos Lista todas las definiciones del perfil de permisos. Asignaciones de transmisor de seguridad personal Listado de todas las asignaciones de transmisores de seguridad personal a tarjeta habientes, activos, etc... Transmisores de seguridad personal Listado de todos los transmisores de seguridad personal. Personal sin una credencial activa Todo el personal en la base de datos que no cuenta con una credencial activa asignada. Personal por apellido Listado de todo el personal en la base de datos, sólo con información básica. Personal, detalles de la organización Listado de todo el personal en la base de datos, con detalles de la organización. Este reporte es diseñado por la plantilla por default de tarjeta habiente estándar. Podría no funcionar con plantillas de tarjeta habiente personalizadas por el usuario. Personal, detalles personales Listado de todo el personal en la base de datos, con información personal. Este reporte está diseñado para la plantilla estándar de tarjeta habiente y visitante. Podría no funcionar con plantillas de tarjeta habiente y visitante personalizadas por el usuario. Cajas de punto de venta Listado de todas las cajas de punto de venta por dispositivo de punto de venta. Grupos de acceso de precisión Definiciones de grupo de acceso de precisión. Asignación de lectora a tarjeta habientes Listado de todos los tarjeta habientes que tienen acceso a una lectora específica. Configuración de lectora con programación del comando Lista todas las lectoras con programación de comando junto con los usuarios y comandos instantáneos asociados. Asignaciones a tarjeta habientes de acceso de precisión a lectora Listado de todos los tarjeta habientes que tienen acceso a una lectora específica. Eventos de estado de lectora Todos los eventos de estado de lectoras, agrupados por lectora. Horarios de zonas horarias de lectora Organización de horario para zonas horarias de lectoras para los modos de lectoras. Lectoras Definiciones de lectoras, agrupadas por controlador. Guía del usuario de la aplicación ID CredentialCenter 191 Reportes Actividad de alarma de cuenta de receptor Lista toda la actividad de alarma para cuentas de receptor incluyendo notas y tiempos transcurridos. Áreas de cuenta de receptor Listado de todas las áreas de cuenta de receptor, agrupadas por cuenta de receptor. Grupos de cuentas de receptor Listado de todos los grupos de cuentas de receptor y las cuentas de receptor contenidas en cada grupo. Zonas de cuenta de receptor Listado de todas las zonas de cuenta de receptor, agrupadas por cuenta de receptor. Cuentas de receptor Listado de todas las cuentas de receptor. Cuentas de receptor que fracasaron al reportar Listado de todas las cuentas de receptor que fracasaron al reportar. Eventos de receptor y de cuenta de receptor Lista todos los eventos que ocurrieron en un receptor o cuenta de receptor. Resumen de descarga de credencial de segmento Para cada segmento, lista el conteo de credenciales que deben ser descargadas a los controladores en ese segmento. Este reporte sólo funciona en un sistema que utiliza Segmentación. Segmentos Listado de segmentos definidos en el sistema y sus opciones. Este reporte sólo funciona en un sistema que utiliza Segmentación. Agentes SNMP Listado de todos los agentes SNMP ordenados por segmento y apellido. Reporte configuración de base de información de administración SNMP Listado de todos los datos MIB agrupados por empresa. Servidores del sistema Lista todos los servidores definidos en el sistema. Instrucciones de texto y notas de reconocimiento Lista todas las instrucciones de texto y notas de reconocimiento. Zonas horarias Lista todas las definiciones de zonas horarias. Permisos de usuario Lista todos los usuarios del sistema y sus permisos. Bitácora de transacciones de usuario Bitácora cronológica de todas las transacciones realizadas en el sistema por los usuarios. 192 Guía del usuario de la aplicación ID CredentialCenter Descripción de reportes Bitácora de transacciones de usuario, por ID de usuario Bitácora cronológica de todas las transacciones ejecutadas en el sistema agrupadas por ID de usuario. Usuarios con niveles de acceso a áreas por administrar Lista todos los usuarios de la aplicación Area Access Manager y los niveles de acceso que administran. Enlaces de dispositivos de cámara de video Lista los enlaces de dispositivos para cada cámara. Cámaras de video Lista todas las cámaras de video, agrupadas por servidor de video. Servidores de video Listado de todos los servidores de video. Historial de visitas Historial de todas las visitas en el sistema. Historial de visitas con anfitrión Historial de todos los visitantes que visitaron las instalaciones con su anfitrión. Visitantes Enlista todos los visitantes en el sistema. Este reporte puede no ejecutar adecuadamente si se han borrado los campos de visitante por default usando FormDesigner. Guía del usuario de la aplicación ID CredentialCenter 193 Reportes 194 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 9: Ventana Vista previa de impresión de reporte En la ventana Vista previa de impresión de reporte, se puede: • Ver un reporte creado en la pantalla. • Imprimir un reporte, salvarlo en un archivo o enviarlo como correo electrónico. • Buscar información textual en el reporte. Si se hace clic en el botón [Vista previa] o [Vista previa de impresión] mientras se muestra una forma de reporte, el reporte se imprime automáticamente en la ventana Vista previa de impresión del reporte. Esta ventana se muestra: • Haciendo clic en el botón [Vista previa de impresión] en cualquier forma en la carpeta Reportes • Haciendo clic en el botón de la barra de herramientas Vista previa al seleccionar un reporte en una forma en la carpeta Reportes. Atajo a barra de herramientas • Hacer clic en el botón [Imprimir] seleccionando el botón de radio Imprimir a una ventana de vista previa en la ventana Opciones de impresión de reporte, después hacer clic en el botón [OK]. (Así es como la forma Vista previa de impresión de reporte puede verse desde la forma Reportes en la carpeta Tarjeta habientes, la carpeta Visitas o la carpeta Activos.) Atajo a barra de herramientas Guía del usuario de la aplicación ID CredentialCenter 195 Ventana Vista previa de impresión de reporte Ventana Vista previa de impresión de reporte Árbol de navegación de reporte La vista en la porción izquierda de la ventana Vista previa de impresión del reporte. El árbol de navegación de reporte muestra la lista de registros contenidos en el reporte en orden jerárquico. La información es sensible a contenido. El tipo de reporte determina las entradas en el árbol. Por ejemplo, si el reporte por default de Bitácora de transacción de usuario está ordenado por fechas, entonces, el árbol contendrá una lista de fechas. El árbol para el reporte Instrucciones de texto por default lista las alarmas. El reporte Accesos y negaciones, por lectora tiene una entrada por cada lectora interrogada con sub entradas por fecha de evento. Si el árbol tiene entradas secundarias, expandir las ramas del árbol. Hacer clic en una entrada del árbol para moverse a esa sección o registro en el reporte. Al seleccionar una sección o registro vía el árbol de reporte de navegación, la sección o registro aparecerá en la ventana de vista previa con una caja con bordo azul. Para más información referirse a Vista previa e imprimir un reporte página 198. Ventana Vista previa La vista en la porción derecha de la ventana Vista previa de impresión de reporte. La ventana Vista previa muestra hasta una página completa del reporte, dependiendo del ajuste del nivel de zoom. Si un reporte parece demasiado grande para la ventana corriente, ajustar el nivel de zoom o usar las teclas de flecha arriba, abajo, izquierda y derecha para ver el resto de esa página del reporte. Para reportes de más de una página, usar las flechas o las teclas Página arriba/Página abajo para navegar entre páginas. Imprimir Muestra una ventana de impresión de la cual se puede seleccionar el rango de páginas y el número de copias a imprimir, entonces, iniciar la impresión de reporte. Exportar Hacer clic para exportar el reporte a un archivo o al sistema de correo electrónico de la compañía. Árbol de navegación Hacer clic en saltar para mostrar el árbol de navegación del reporte encendido o apagado. 196 Guía del usuario de la aplicación ID CredentialCenter Ventana Vista previa de impresión de reporte Zoom De esta lista desplegable, se puede seleccionar el nivel de aumento de los contenidos de la ventana Vista previa con respecto al tamaño actual. 400%, 300%, 200%, 150%, 100%, 75%, 50%, 25%, anchura de página o página completa. Al seleccionar anchura de página o página completa se muestra el porcentaje correspondiente en este campo. En su lugar, se puede introducir un número directamente en este campo, pero entonces se deberá presionar Tab o hacer clic afuera del campo para que el número tenga efecto. Primero Hacer clic para moverse a la primera página del reporte. Previo Hacer clic para moverse a la anterior página del reporte. Otra forma es haciendo clic en la tecla <Página arriba>. Cuenta de página La muestra indica el número de página de la página desplegada, seguida de el número total de páginas del reporte. Por ejemplo: "2 de 4 seleccionados." Siguiente Hacer clic para moverse a la siguiente página del reporte. Otra forma es haciendo clic en la tecla Página abajo. Último(a) Hacer clic para moverse a la página anterior del reporte. Parar Hacer clic para determinar el proceso de construcción del reporte. Este botón es especialmente útil si el reporte es largo y se desea ver solamente una parte. Buscar Hacer clic para mostrar la ventana de búsqueda en donde puede ejecutar búsqueda de texto de un reporte. Cuando se escribe texto en el campo Encontrar (en la ventana Buscar) y se hace clic [Encontrar el siguiente], la vista salta a la primera instancia del texto o mensaje requerido, si no se encuentra correspondencia aparecerá un mensaje. Opciones clic derecho ventana Vista previa de impresión del reporte Al ver un reporte en la ventana de vista previa se encuentran un número de opciones de clic-derecho e identificadores que aparecen dependiendo de cual sección del reporte se seleccione. • Campo: Indica el campo que está seleccionado. • Texto: Indica si se ha seleccionado texto. • Copiar: Copia la información al tablero. • Congelar cuadro: Congela la sección del cuadro para que se continúe viendo la información mientras se busca en la pantalla. • Descongelar cuadro: Descongela el cuadro para que se deslice la pantalla normalmente Guía del usuario de la aplicación ID CredentialCenter 197 Ventana Vista previa de impresión de reporte Procedimientos para la ventana Vista previa de impresión de reporte Usar los procedimientos siguientes en esta ventana. Vista previa e imprimir un reporte 1. Seleccionar un reporte en la carpeta Reportes. Nota: Los reportes también están disponibles en la forma Reportes en la carpeta Tarjeta Habientes, carpeta Visitas y carpeta Activos. Sin embargo, el botón de la barra de herramientas Imprimir vista previa y el botón [Vista previa] en la forma están desactivados o agrisados. En su lugar para pre-visualizar e imprimir los reportes de estas forma se utiliza el botón de la barra de herramientas Imprimir o el botón [Imprimir] en las formas. Para más información referirse a Imprimir un reporte página 202. 2. Seleccionar criterios adicionales si se desea que el reporte incluya sólo un rango específico o datos específicos. 3. Hacer clic en una de las siguientes cosas: 4. • El botón [Imprimir], seleccionar el botón de radio Imprimir a una ventana de vista previa y hacer clic en [OK]. • El botón [Vista previa]. Se muestra la ventana Vista previa de impresión del reporte. • A la izquierda, el árbol de navegación de reporte podría tener entradas de rama. – Si el árbol tiene entradas de rama, expandir esta rama. – Hacer clic en una entrada del árbol para moverse a esa sección o registro en el reporte. Al seleccionar una sección o registro vía el árbol de reporte de navegación, la sección o registro aparecerá en la ventana de vista previa con una caja con bordo azul. • A la derecha, la ventana de vista previa muestra la primera página del reporte como aparecerá al imprimir. Hacer clic en una sección o registro en la ventana vista previa. Cuando una sección o registro se seleccione en la ventana vista previa, la sección o registro aparecerá en la ventana vista previa en una caja con bordo azul. • Hacer clic y mover la barra de división para reajustar el tamaño del árbol de navegación del reporte y de la ventana de pre visualización. • Hacer clic en el botón para esconder el árbol de navegación de reporte y para maximizar el espacio utilizado por la ventana de pre visualización. 5. Usar los botones , otras páginas del reporte. , y o las teclas <Página abajo>/<Página arriba> para ver 6. Seleccionar una opción en la lista desplegable zoom para reajustar el tamaño de la muestra. Se puede, en su lugar, escribir un número directamente en este campo, pero entonces se debe presionar <Tab> o hacer clic afuera del campo para que el número tenga efecto. Si una página de reporte es demasiado grande para la ventana, se pueden usar las teclas con flechas derecha, izquierda, arriba y abajo para deslizarse y ver el resto de la página. 7. Para salvar el reporte en un archivo en la computadora o para enviarlo utilizando el sistema de correo electrónico de la compañía, seleccionar el botón • 198 . Se mostrará la ventana Exportar. Seleccionar el formato en el que se desea enviar el reporte de la lista desplegable Formato. Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la ventana Vista previa de impresión de reporte 8. • En la lista desplegable Destino, elegir si se quiere exportar el reporte a una aplicación, un archivo de disco, una carpeta Exchange, una base de datos Lotus Notes o al sistema de correo electrónico de la compañía (si se tiene uno). • Hacer clic en [OK] y seguir las instrucciones Para imprimir el reporte desde la ventana Vista previa de impresión del reporte: a. Hacer clic en el botón . Se muestra la ventana Imprimir en donde se pueden seleccionar las páginas a imprimir y el número de copias. b. Seleccionar una de las siguientes opciones: c. • El botón de radio Todos para imprimir sin intervención del usuario el reporte entero. • El botón de radio Páginas e indicar un rango de páginas. Una caja de mensaje se muestra indicando el estado de la impresión. Buscar en un reporte información específica 1. Para buscar información específica en el reporte, hacer clic en el botón 2. Se mostrará la ventana Buscar. En el campo Encontrar qué escribir la palabra, palabras contiguas o número que desea localizar en el reporte. Nota: La búsqueda no es sensitiva a mayúsculas y minúsculas. 3. Hacer clic en [Encontrar siguiente]. 4. Una de dos cosas sucederá: 5. . • Si se encontró la información solicitada, la ventana de vista previa muestra la primera incidencia. • Si la información no está contenida en el reporte, un mensaje se muestra. Si se encontró la información, hacer clic en el botón [Encontrar siguiente] para ver otras incidencias. Guía del usuario de la aplicación ID CredentialCenter 199 Ventana Vista previa de impresión de reporte 200 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 10: Ventana Opciones de impresión de reporte En la ventana Opciones de impresión de reporte se puede: • • Elegir un destino para el reporte. Las opciones son: – Ventana de Vista previa (por default) – Exportar directamente a un archivo – Imprimir directamente en una impresora Actualizar el subtitulo utilizado para el reporte Ventana Opciones de impresión de reporte Destino de impresión Incluye los botones de radio Imprimir a una venta vista previa, Exportar directamente a un archivo e Imprimir directamente a una impresora. También incluye la lista desplegable Impresora y la caja de selección Solicitar número de páginas. Guía del usuario de la aplicación ID CredentialCenter 201 Ventana Opciones de impresión de reporte Imprimir a una ventana de vista previa Si se selecciona, la ventana Vista previa de impresión del reporte se muestra al hacer clic en el botón [OK]. En la ventana Vista previa de impresión de reporte, se puede ver el reporte seleccionado en la pantalla. Para más información referirse a Capítulo 9: Ventana Vista previa de impresión de reporte página 195. Exportar directamente a un archivo Si se selecciona, la ventana Exportar se muestra al hacer clic en el botón [OK]. Elegir el formato del reporte y destino en las listas desplegables. Dependiendo de lo que se elija, introducir destino y formato de información en la ventana correspondiente, hacer clic en el botón [OK]. Imprimir directamente a una impresora Si se selecciona, también seleccionar una impresora de la lista desplegable. Si se marca la caja de selección Solicitar número de páginas, la ventana Imprimir se mostrará, allí se podrán seleccionar rangos de impresión, número de copias y si compaginar o no el reporte. Impresora lista desplegable Seleccionar una impresora en este campo para imprimir el reporte. Este campo está activado para selección sólo cuando el botón de radio Imprimir directamente en una impresora está seleccionado. Todas las impresoras configuradas aparecerán en la lista. Solicitar número de páginas Este campo está activado para selección sólo cuando el botón de radio Imprimir directamente en una impresora está seleccionado. De ser marcada, la ventana Impresora será mostrada, allí se selecciona el rango de impresión, número de copias y si se desea o no el reporte compaginado. Caja de texto subtitulo de reporte Introducir aquí el texto que será mostrado en el subtitulo del reporte. OK Imprime el reporte utilizando las opciones seleccionadas. Cancelar Cierra la ventana Opciones de reporte de impresión sin imprimir el reporte. Ayuda Muestra ayuda en línea para esta forma. Imprimir un reporte 1. 202 Seleccionar un reporte en la carpeta Reportes. La ventana Opciones de impresión de reporte se abre. Guía del usuario de la aplicación ID CredentialCenter Ventana Opciones de impresión de reporte 2. En la sección Destino de impresión, seleccionar ya sea, imprimir en una ventana de vista preliminar, exportar directamente a un archivo o imprimir directamente a una impresora. 3. Si se selecciona Imprimir directamente a una impresora en la sección Destino de impresión, seleccionar una impresora en la lista desplegable y elegir si se desea Solicitar número de páginas. Nota: Si el Linkage Server esta corriendo bajo la cuenta del sistema local puede no tener permiso de acceso a la impresora en red (dependiendo de su configuración). Si éste es el caso se debe seleccionar una impresora local o la impresora en red por default. Contactar al Administrador del sistema para determinar cuál cuenta de Linkage Server está ejecutando y determinar las impresoras con acceso. 4. En la sección Subtitulo del reporte, escribir el subtitulo del reporte. El subtitulo será mostrado debajo del título en el reporte. 5. Hacer clic en [OK]. Las opciones seleccionadas en la sección Destino de impresión determinan a dónde se envía el reporte. Guía del usuario de la aplicación ID CredentialCenter 203 Ventana Opciones de impresión de reporte 204 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 11: Carpeta Formatos de tarjeta La carpeta Formatos de tarjeta contiene formas con las cuales se puede: • Especificar parámetros de formato para tarjetas inteligentes, magnéticas y Wiegand • Especificar los campos requeridos para los registros de tarjeta habiente de un tipo de credencial específico La carpeta Formatos de tarjeta contiene dos formas si el sistema no es segmentado: la forma Credencial y la forma Codificación personalizada. Si el sistema está segmentado, la carpeta Formatos de tarjeta contiene una tercera forma, la forma Membresía de segmento. Nota: Los formatos de tarjeta pueden ser segmentados. La segmentación de formato de tarjeta es más flexible que la segmentación de otros elementos relativos al hardware. Cuando la segmentación de los formatos de tarjeta está activada, un formato de tarjeta puede pertenecer a <Todos los segmentos> (sistema entero), un segmento o a varios segmentos. La carpeta se muestra seleccionando Formatos de credencial en el menú Administración o seleccionando el botón de la barra de herramientas Formatos de credencial. Atajo a barra de herramientas Forma Formato de tarjeta - campos comunes La siguiente tabla lista los campos comunes que se encuentran en la forma Formato de tarjeta, sin importar si se trabaja con formatos para tarjetas inteligentes, magnéticas o Wiegand. Ventana de listado Enlista los formatos de tarjeta definidos actualmente, el tipo de tarjeta, segmento y número de ID. Guía del usuario de la aplicación ID CredentialCenter 205 Carpeta Formatos de tarjeta Nombre Un nombre único para el formato de tarjeta especificado. Se puede ingresar un nombre conteniendo un máximo de 32 caracteres. Tipo Muestra el tipo de formato de tarjeta. La información en este campo representa la selección hecha en la ventana Elegir tipo de formato de tarjeta al añadir el formato de tarjeta. Este campo se llena automáticamente y no puede ser modificado. Añadir Añade una entrada de formato de tarjeta. Modificar Modifica una entrada de formato de tarjeta. Borrar Remueve una entrada de formato de tarjeta inteligente. Ayuda Muestra ayuda en línea sobre este tema. Cerrar Cierra la carpeta Formatos de Tarjeta. Forma Formato de tarjeta magnética Se puede utilizar el formato de tarjeta magnética para: • Configurar formatos de tarjeta magnética. • Definir información para la cinta magnética, incluyendo los campos de orden y tamaño, código único de instalación y el número de dígitos por codificar en la tarjeta. Código de instalación Especifica un valor único para esta instalación. 206 Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta magnética Número offset de credencial El campo Número offset de credencial se utiliza en la configuración del formato de tarjeta para compensar el número de credencial con el valor ingresado en el campo. Un ejemplo sería: si el número de credencial actual es 1,500 y el campo Número offset de credencial está ajustado a 1,000, entonces el número reportado en el evento de acceso sería 2,500. Ésto es útil para mantener como únicas las IDs de credenciales duplicadas. Cuando sistemas independientes múltiples se anexan en el sistema OnGuard las IDs de credenciales duplicadas podrían ser un problema. Es importante que el hardware de control de acceso pueda identificar en forma única el formato de tarjeta utilizando el offset por medio de un código de instalación o estructura de formato diferente. Si el Número offset de credencial está ajustado a cero (0) entonces no se aplica el offset y se reporta el número actual de la credencial. Pista de control de acceso Selecciona la pista a la cual se configura control de acceso. El default es la pista 2. Formato de Activo Cuando esta caja está marcada, el formato de tarjeta seleccionado puede ser configurado para la administración de activos. Nota: La caja Formato de Activo no debería estar seleccionada si los niveles de acceso asociados con la credencial tienen funcionalidad de acompañante. Formato Coerción Identifica este formato de tarjeta como formato de coerción. Cuando el controlador detecta un formato de coerción, siempre reporta los eventos como coerción y no como normales. Nota: Este ajuste se ignora durante la codificación de credenciales. Este ajuste es diferente que el ajuste Negar PIN bajo coerción para lectoras que aceptan entrada de PIN. Para más detalles, consultar la sección Ajustes en la guía del usuario de System Administration. Total caracteres en la pista n Especifica el número total de dígitos para todos los campos (incluyendo los campos personalizados) en la pista de control de acceso. Se puede elegir un valor en el rango de 0 a 100. Mínimo Cuando se selecciona esta caja, el número total de caracteres en la pista especificada puede variar siempre que el número de caracteres exceda la longitud mínima ingresada en el campo Total caracteres en pista n. Los datos se llenarán a la derecha con ceros hasta alcanzar la longitud mínima. Cuando no se selecciona esta caja, el número total de caracteres en la pista especificada es el número exacto especificado en el campo Total de Caracteres en Pista n. Longitud de campo: Código de instalación Especifica el número máximo de dígitos que el código de instalación puede contener. Se puede elegir un valor en el rango de cero a nueve. Si el código de instalación es más corto que el valor, se completará con ceros (los ceros aparecerán en frente del valor). Guía del usuario de la aplicación ID CredentialCenter 207 Carpeta Formatos de tarjeta Longitud de campo: Número de tarjeta Especifica el número máximo de dígitos que el número de tarjeta puede contener. Se puede elegir un valor en el rango de cero a nueve. Si el número de tarjeta es más corto que el valor, se completará con ceros (los ceros aparecerán en frente del valor). Longitud de campo: Código de expedición Especifica el número máximo de dígitos que el código de expedición puede contener. Se puede elegir un valor en el rango de cero a dos. Si el código de expedición es más corto que el valor, se completará con ceros (los ceros aparecerán en frente del valor). Orden de campo (0 = N/A): Contiene el Orden de Campo: Código de instalación, Orden de Campo: Número de tarjeta y Orden de campo: Campos Código de Expedición. Si se seleccionó el botón radio Determinado por Campos Personalizados, esta sección está agrisada porque el orden de campo será especificado en la visualización de codificación personalizada. Un campo de control de acceso no es codificado si el valor en el orden de campo es igual a cero. Orden de campo: Código de instalación Indica la posición de este campo en la pista de control de acceso relativo al número de tarjeta y al código de expedición. Elegir una de las siguientes: • 1 = en primera posición en la tarjeta • 2 = en segunda posición en la tarjeta • 3 = última posición en la tarjeta • 0 = N/A Dos campos no deben tener el mismo número. La excepción es "0" - Es posible asignar "0" a más de un campo. Orden de campo: Número de tarjeta Indica la posición de este campo en la pista de control de acceso relativo al código de instalación y al código de expedición. Elegir una de las siguientes: • 1 = en primera posición en la tarjeta • 2 = en segunda posición en la tarjeta • 3 = última posición en la tarjeta • 0 = N/A Dos campos no deben tener el mismo número. La excepción es "0" - Es posible asignar "0" a más de un campo. Orden de campo: Código de expedición Indica la posición de este campo en la pista de control de acceso relativo al número de tarjeta y al código de instalación. Elegir una de las siguientes: • 1 = en primera posición en la tarjeta • 2 = en segunda posición en la tarjeta • 3 = última posición en la tarjeta • 0 = N/A Dos campos no deben tener el mismo número. La excepción es "0" - Es posible asignar "0" a más de un campo. 208 Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta magnética Offset desde inicio de la pista n: Código de instalación Este campo se actualiza automáticamente según la longitud y los valores del orden de campo; no se puede cambiar. Especifica la posición del primer carácter para codificar el código de instalación en la banda magnética (medido desde el inicio de la pista de control de acceso). Offset desde inicio de la pista n: Número de tarjeta Este campo es actualizado automáticamente según los valores de longitud y orden de campo; no se puede cambiar. Este campo especifica la posición del primer carácter para codificar el número de tarjeta en la banda magnética (medido desde el inicio de la pista de control de acceso). Offset desde inicio de la pista n: Código de expedición Este campo es actualizado automáticamente según los valores de longitud y orden de campo; no se puede cambiar. Este campo especifica la posición del primer carácter para codificar el código de expedición en la banda magnética (medido desde el inicio de la pista de control de acceso). Offset y Orden de Campo Determina si la posición de los campos de control de acceso (código de instalación, número de tarjeta y código de expedición) en la pista de control de acceso se determina en la forma Formato de Tarjeta o en la forma Codificación Personalizada. Contiene los botones de radio Inicio contiguo al inicio de la pista n (campos personalizados anexos) y Determinado por campos personalizados. Añadir un Formato de tarjeta magnética El sistema puede apoyar un máximo de ocho formatos de tarjeta magnética. Ésta es una limitación del hardware existente. 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En la ventana de listado, seleccionar Magnética y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Para que tarjetas con este formato estén disponibles para la asignación de activo, seleccionar la caja Formato de activo. 7. Para que tarjetas con este formato sean tarjetas de coerción, seleccionar la caja Formato de coerción. 8. Ingresar el código de instalación para este formato, si existe uno. 9. Si el sistema utiliza múltiples tecnologías de tarjeta con números de tarjeta superpuestos, especificar un offset en el campo Número de offset de credencial. 10. Seleccionar la pista para la cual configurar el control de acceso en el campo Pista de control de acceso. 11. En el campo Total caracteres en Pista n, seleccionar el número total de dígitos para todos los campos (incluyendo los campos personalizados) en la pista de control de acceso. Guía del usuario de la aplicación ID CredentialCenter 209 Carpeta Formatos de tarjeta 12. Seleccionar la caja Mínimo si desea que el total de caracteres en la pista tengan un valor mínimo. Desmarcar caja Mínimo si desea que el total de caracteres en la pista tengan un valor exacto. 13. Para el código de instalación, el número de tarjeta y el código de expedición, indicar la longitud de campo para cada campo. 14. Especificar el orden de campo de la pista de control de acceso para el código de instalación, el número de tarjeta y el código de expedición o seleccionar el botón de radio Determinado por campos personalizados. Nota: 15. Para personalizar la codificación, hacer clic en la forma Codificación Personalizada. Para más información referirse a Construir una expresión personalizada: Descripción del proceso página 271. Hacer clic en [OK]. Forma Formato de tarjeta Wiegand IMPORTANTE: Para ver los campos específicos ILS en esta forma el sistema debe tener un licencia ILS. Formato de Activo Cuando esta caja está marcada, el formato de tarjeta seleccionado puede ser configurado para la administración de activos. La caja Formato de Activo no debería estar seleccionada si los niveles de acceso asociados con la credencial tienen funcionalidad de acompañante. 210 Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta Wiegand Orden de Bit Reversado (Esta opción es soportada sólo en los controladores de acceso Lenel series 2.) Identifica este formato de tarjeta como un formato de orden de bit reservado. Cuando el controlador detecta este formato, reversa el orden de bit de la información entrante antes de procesarla. Las lectoras reportan el estado de coerción en forma diferente. Por ejemplo, las lectoras Bioscrypt reportan coerción invirtiendo el orden de bit para la secuencia Wiegand completa en forma longitudinal. Este ajuste se ignora durante la codificación de credenciales. Formato Coerción (Esta opción es soportada sólo en los controladores de acceso Lenel series 2.) Identifica al formato de tarjeta como un formato de tarjeta de coerción de lectora. Cuando el controlador recibe un formato de coerción desde la lectora, reporta los eventos relacionados de acceso como eventos de coerción seguidos por la descripción del evento de acceso en vez de efectuar el reporte estándar normal. Por ejemplo: "COERCIÓN - Acceso autorizado " vs. "Acceso autorizado". Este ajuste se ignora durante la codificación de credenciales. Este ajuste es diferente que el ajuste Negar PIN en Coerción para lectoras que aceptan entrada de PIN. El ajuste de lectora Negar bajo coerción solamente funciona utilizando este ajuste y no con el formato de credencial de coerción. Para más detalles, consultar la sección Ajustes en la guía del usuario de System Administration. Código de instalación Especifica un valor único para esta instalación. Elegir un valor menor a 999999999. Número offset de credencial El campo Número offset de credencial se utiliza en la configuración del formato de tarjeta para compensar el número de credencial con el valor ingresado en el campo. Por ejemplo: Si el número de credencial actual es 1,500 y el campo Número offset de credencial está ajustado a 1,000, entonces el número reportado en el evento de acceso sería 2,500. Ésto es útil para mantener como únicas las IDs de credenciales duplicadas. Cuando sistemas independientes múltiples se anexan en el sistema OnGuard las IDs de credenciales duplicadas podrían ser un problema. Es importante que el hardware de control de acceso pueda identificar en forma única el formato de tarjeta utilizando el offset por medio de un código de instalación o estructura de formato diferente. Si el Número offset de credencial está ajustado a cero (0) entonces no se aplica el offset y se reporta el número actual de la credencial. Elegir un valor menor a 999999999. Nota: Otro uso del Número offset de credencial es el de calcular la credencial de ID para formatos de tarjeta especificados con la característica formato de tarjeta Especial “CN=FC*BO+CN”. Para más información referirse a Especial página 213. Número total de bits en tarjeta El número total de bits codificados en la tarjeta con un valor máximo de 256 bits. El número combinado de bits en el Código de instalación, Código de expedición, Número de tarjeta/ID extendida, ADA, Activar fecha, Desactivar fecha y Autorización no debe exceder el número total de bits en la tarjeta. Si uno o más campos se encuentran fuera de alcance, el sistema los restablecerá con el máximo de bits permitido. Excepto por los bits de paridad, los campos no deberían sobreponerse y la longitud de un campo no puede exceder la longitud de la tarjeta. Guía del usuario de la aplicación ID CredentialCenter 211 Carpeta Formatos de tarjeta Bit de Inicio para el Código de Instalación Seleccionar el número de bits con el que empieza el código de instalación. Seleccionar un valor inicial de entre 0 - 255. Bit de Inicio para el Número de Tarjeta Seleccionar el número de bits con el cual el número de tarjeta empieza. Seleccionar un valor inicial de entre 0 - 255. Bit de inicio para ID extendida El número de bits en que empieza la ID extendida. Seleccionar un valor inicial de entre 0 255. IMPORTANTE: El número de tarjeta e ID extendida no pueden especificarse al mismo tiempo. La ID extendida es un campo único que soporta valores más largos que los de la credencial de ID. En general cuando se configura la ID extendida, ese será el único campo definido para la tarjeta, el número de tarjeta, código de instalación, ADA, fecha de activación, fecha de desactivación y autorización no serán configurados. Los campos que no se usan están indicados por un bit de inicio ajustado a "0" y el número de bits ajustado a "0". Bit de Inicio para el Código de Expedición Seleccionar el número de bits con el cual el código de Expedición empieza. Seleccionar un valor inicial de entre 0 - 255. Bit de Comienzo para ADA El número de bits con el cuál se almacena la información del Acta ADA (Americans with Disabilities Act). Para cumplir con el Acta ADA, el tiempo de apertura de puerta extendido se asigna a los tarjeta habientes minusválidos que la requieran. Seleccionar un valor inicial de entre 0 - 255. Bit de inicio para fecha de activación El número de bits con el que empieza la fecha de activación. Seleccionar un valor inicial de entre 0 - 224. La hora de activación/desactivación se almacena como el número de segundos transcurridos desde la media noche (00:00:00), 1ro de enero de 1970 hasta la hora especificada. La fecha máxima es el 18 de enero de 2038. Bit de inicio para fecha de desactivación El número de bits con el que empieza desactivar fecha. Seleccionar un valor inicial de entre 0 - 224. Bit de inicio para autorización El número de bits con el que empieza la autorización de la información. Seleccionar un valor inicial de entre 0 - 216. Número de bits en el código de instalación Esa parte del número total de bits en la tarjeta es utilizado para el código de instalación. Seleccionar un valor inicial de entre 0 - 32. Número de bits en el número de tarjeta Esa parte del número total de bits en la tarjeta es utilizado para el número de tarjeta. Seleccionar un valor inicial de entre 0 - 64. 212 Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta Wiegand Número de bits en la ID extendida Es la porción del número total de bits en la tarjeta que será utilizado para la ID extendida. Seleccionar un valor inicial de entre 0 - 256. Número de bits en el código de expedición Esa parte del número total de bits en la tarjeta es utilizado para el código de expedición. Seleccionar un valor inicial de entre 0 - 32. Número de Bits en el Acta ADA Esa parte del número total de bits en la tarjeta es utilizado para la información del Acta ADA. Seleccionar un valor de 0 ó 1 bit. Número de Bits en Activar Fecha Esa parte del número total de bits en la tarjeta se utilizará para la fecha de activación. Seleccionar un valor de 0 ó 32 bits. Número de Bits en Desactivar Fecha Esa parte del número total de bits en la tarjeta se utilizará para la fecha de desactivación. Seleccionar un valor de 0 ó 32 bits. Número de Bits en Autorización Esa parte del número total de bits en la tarjeta se utilizará para la información de Autorización. Seleccionar un valor de 0 ó 40 bits. Número de bits de paridad par Si la paridad es par, especifica el valor total de bits de paridad en la secuencia de formato de tarjeta Wiegand. Seleccionar un valor entre 0 - 256. Número de bits de paridad impar Si la paridad es impar, especifica el valor total de bits de paridad en la secuencia de formato de tarjeta Wiegand. Seleccionar un valor de 0 - 256. Especial Si se utilizan funciones de formato de tarjeta especial, seleccionar una función en esta lista desplegable. Las opciones son: Ninguno(a) - Seleccionar si no se utilizan las funciones de formato de tarjeta especial. Paso revisión de bits de paridad dos - si se selecciona, el paso paridad se calcula por 2 bits Revisión de bits de paridad cuatro - Si se selecciona, activa la prueba de paridad de 37 bits con 4 bits de paridad Revisión de paridad media - Si se selecciona, activa la Prueba de paridad de 37 bits con 2 bits de paridad en medio de la tarjeta. GSA binario \ AC+SC+CC - Si se selecciona, formatea un número de tarjeta de 48 bits como sigue: (bits 34 al 47)*(10**11)+(bits 20 al 33)*(10**7)+(bits 0 al 19). IMPORTANTE: No asignar formatos de tarjeta de la misma longitud a la misma lectora ya que puede provocar un comportamiento inesperado. Por ejemplo, si dos formatos de tarjeta Wiegand de 26 bits están disponibles (uno con código de instalación y otro sin código), no asignar ambos a la misma lectora. HID Corporate 1000-35 Seleccionar si se están utilizando controladores de acceso HID. Guía del usuario de la aplicación ID CredentialCenter 213 Carpeta Formatos de tarjeta El formato de 35-bit, anteriormente conocido como “Corporate 1000”, ahora se conoce como “HID Corporate 1000-35”. Cuando se selecciona el formato HID Corporate 1000-35, el sistema configura automáticamente los ajustes requeridos para codificar e impone estos ajustes cuando se salvan los formatos. Nota: Los formatos de tarjeta Wiegand configurados con HID Corporate 1000 sólo pueden ser referencias de formatos de tarjeta inteligente de Control de Acceso HID (iCLASS), Control de Acceso HID (MIFARE), y OES (DESFire) Nota: OnGuard no soporta ajustes de paridad para formatos HID Corporate. HID Corporate 1000-48 Seleccionar si se están utilizando controladores de acceso HID. A partir de marzo del 2015, HID Global introdujo un formato nuevo Corporate 1000 conocido como “HID Corporate 1000-48” (formato de 48 bits). Cuando se selecciona el formato HID Corporate 1000-48, el sistema configura automáticamente los ajustes requeridos para codificar e impone estos ajustes cuando se salvan los formatos. Nota: Los formatos de tarjeta Wiegand configurados con HID Corporate 1000 sólo pueden ser referencias de formatos de tarjeta inteligente de Control de Acceso HID (iCLASS), Control de Acceso HID (MIFARE), y OES (DESFire) Nota: OnGuard no soporta ajustes de paridad para formatos HID Corporate. CN=FC*BO+CN - Si se selecciona, los controladores Lenel autorizarán las credenciales en base al código de instalación concatenado y el número de tarjeta almacenado en la credencial. El sistema usa el cálculo siguiente para generar la credencial de ID: Número de tarjeta = Código de instalación (el de la tarjeta) * Offset de la credencial [Número] + Número de tarjeta (el de la tarjeta). El ejemplo siguiente muestra cómo se calcula la credencial de ID par dos tarjetas codificadas con el mismo número de tarjeta pero con diferentes códigos de instalación: Tarjeta 1: El código de instalación es 123 y el número de tarjeta es 45678. Tarjeta 2: El código de instalación es 127 y el número de tarjeta es 45678. Cálculos de credencial de ID: Tarjeta 1: 123 * 100000 + 45678 = 12345678 Tarjeta 2: 127 * 100000 + 45678 = 12745679 (“100000” es el valor en Número offset de credencial.) IMPORTANTE: Asegurar que el número concatenado no exceda la longitud máxima de número de credencial en la carpeta Opciones del sistema > Ajustes de hardware. Para más información referirse a Forma Ajustes de hardware página 382. Nota: 214 Con esta característica especial, el código de instalación sólo se usa para calcular la credencial de ID. El código de instalación no se usa para autorización por sí solo. Por lo tanto, este tipo de formato de tarjeta no debe usarse en modo Solamente código de instalación. Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta Wiegand Añadir un Formato de Tarjeta Wiegand El sistema puede apoyar un máximo de ocho formatos de tarjeta Wiegand. Ésta es una limitación del hardware existente. Para sistemas de cerradura ILS, un máximo de cuatro formatos de tarjeta Wiegand son soportados. 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En la ventana de listado, seleccionar "Wiegand" y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Para que tarjetas con este formato estén disponibles para la asignación de activo, seleccionar la caja Formato de activo. 7. Si desea que las tarjetas con este formato sean tarjetas de coerción: a. Si la lectora reporta coerción reversando el orden de bit, seleccionar la caja Orden de Bit Reversado. b. Seleccionar la caja Formato de Coerción. 8. Ingresar el código de instalación para este formato, si existe uno. 9. Si el sistema utiliza múltiples tecnologías de tarjeta con números de tarjeta superpuestos, especificar un offset en el campo Número de offset de credencial. Si está configurada una ID extendida, seleccionar un offset de “0.” 10. Ingresar el número total de bits en la tarjeta. Esta información está disponible con el vendedor de tarjeta y generalmente es un número estándar Wiegand. 11. Introducir el número del bit Wiegand en el cual el código de instalación empieza. Hacer lo mismo para el número de tarjeta y el código de expedición. 12. Introducir el número de bits utilizado para el número de tarjeta el código de instalación y el código de expedición. 13. (Opcional) Introducir el número del bit Wiegand en el cuál empieza la ID extendida. 14. (Opcional) Introducir el número de bits usados para la ID extendida. Generalmente, el número de tarjeta y código de instalación no estarán configurados. De hecho el número de tarjeta e ID extendida no pueden especificarse al mismo tiempo. Si uno de estos campos no es igual a "0" entonces se reportará un error. 15. Para ILS solamente: Ingresar el número de bits usados para la información del ADA, la fecha de activación, la fecha de desactivación y la información de autorización. En general si se usa la ID extendida, entonces los campos específicos ILS no estarán configurados. 16. Para ILS solamente: Ingresar el número del bit Wiegand en el cuál empieza la información ADA. Hacer lo mismo para la fecha de activación, la de desactivación y la información de autorización a menos de que el formato incluya ID extendida. 17. Si se utilizan funciones de formato de tarjeta especial, seleccionar una función en la lista desplegable Especial. 18. Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter 215 Carpeta Formatos de tarjeta Formato de tarjeta Wiegand de 26 bits estándar La tabla siguiente sugiere los ajustes a usar para una tarjeta Wiegand de 26 bits. En su lugar, la organización puede utilizar un formato propietario. Si es el caso, el vendedor de tarjeta Wiegand provee la información requerida de la configuración en la forma formato de tarjeta. Nombre de campo de la forma Formato de Tarjeta Wiegand Valor por Introducir Nombre del formato Wiegand (26) Código de instalación 0 (u otro - ver Determinar el código de instalación página 216.) Número total de bits en tarjeta 26 Número offset de credencial (el default es 0 - ver la definición en Forma Formato de tarjeta Wiegand página 210.) Número de bits en el número de tarjeta 16 Número de bits en la ID extendida 0 Número de bits en el código de instalación 8 Número de bits en el código de expedición 0 Número de bits de paridad par 13 Número de bits de paridad impar 13 Bit de inicio para cada campo Wiegand código de instalación 1 Bit de inicio para cada campo Wiegand número de credencial 9 Bit de inicio para cada campo Wiegand código de expedición 1 Determinar el código de instalación Su vendedor de tarjeta Wiegand provee el código de instalación. Si no se conoce el Código de Instalación, hacer lo siguiente: 1. Llenar la forma Formato de Tarjeta Wiegand como se indica en Formato de tarjeta Wiegand de 26 bits estándar página 216 o Formatos de tarjeta PIV 75 bits estándar página 217. 2. Seguir configurando el resto del sistema. 3. Deslizar una credencial válida por una lectora de tarjeta en el sistema. Eso causará un evento Código de Instalación Inválido. En la aplicación Alarm Monitoring, el evento indica el código de instalación correcto en la ventana principal de Alarm Monitoring. 4. Se puede volver a la forma Formato de Tarjeta Wiegand y especificar el Código de Instalación correcto. El vendedor de tarjeta Wiegand provee los números de tarjeta. En el campo Generar credencial de ID (ubicado en la forma Asignación de credencial de ID en la carpeta Opciones de Tarjeta habiente), elegir uno de los siguientes campos: 216 Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta Wiegand Automático si el vendedor le proveyó números de tarjeta Wiegand secuenciales. Asegurar que se introduzca un valor de Número de offset de credencial exacto en la forma Formato de tarjeta Wiegand. Entrada manual si los números de tarjeta Wiegand no son secuenciales. Eso significa que se tendrá que introducir cada Credencial de ID (número de tarjeta) manualmente al añadir credenciales utilizando la forma Credencial en la carpeta Tarjeta habientes. Formatos de tarjeta PIV 75 bits estándar La tabla siguiente sugiere los ajustes a usar para el la tarjeta PIV 75 bits estándar. En su lugar, la organización puede utilizar un formato propietario. Si es el caso, el vendedor de tarjeta Wiegand provee la información requerida de la configuración en la forma formato de tarjeta. Nombre de campo de la forma Formato de Tarjeta PIV Valor por Introducir Nombre del formato PIV (75) Código de instalación 0 (u otro - ver Determinar el código de instalación página 216.) Número total de bits en tarjeta 75 Número offset de credencial (el default es 0 - ver la definición en Forma Formato de tarjeta Wiegand página 210.) Número de bits en el número de tarjeta 48 Número de bits en la ID extendida 0 Número de bits en el código de instalación 0 Número de bits en el código de expedición 0 Número de bits de paridad par 38 Número de bits de paridad impar 37 Bit de inicio para cada campo Wiegand - código de instalación 0 Bit de inicio para cada campo Wiegand - número de credencial 1 Bit de inicio para cada campo Wiegand - código de expedición 0 Especial GSA binario PIV AC+SC+CC Guía del usuario de la aplicación ID CredentialCenter 217 Carpeta Formatos de tarjeta Forma Formato de tarjeta CMS Esta vista se muestra cuando se selecciona "CMS" en la lista caída abajo Aplicación. Tipo de dispositivo Identifica el tipo de dispositivo CMS por su nombre. Actualmente ActivIdentity CMS sólo apoya el tipo de dispositivo "OP_2.0". Ventana de listado CMS Muestra el nombre, anfitrión y puerto del sistema CMS configurado para usarse con el sistema OnGuard. Procedimientos forma Formato de tarjeta CMS Para instrucciones de cómo configurar y usar el CMS, referirse a Apéndice D: Integrando ActivIdentity CMS con OnGuard página 629.Los procedimientos siguientes en esa sección se ejecutan en esta carpeta: Añadir un Formato de Tarjeta Inteligente CMS página 635. Forma Formato de tarjeta agente de credencial Esta vista se muestra cuando se selecciona "Agente de credencial" en la lista desplegable Aplicación. 218 Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta agente de credencial Nota: Las aplicaciones Agente de credencial no requieren licencia especial. Agente de credencial El nombre de la aplicación de un tercero registrada con OnGuard que se llamará durante la codificación. El campo Agente de credencial se llena automáticamente con la "muestra de Agente de credencial", que demuestra las características de este formato de credencial. Usar el ejemplo (aplicación COM) para escribir la aplicación de identificación propia. Formato de tarjeta de control de acceso Lista los formatos de tarjetas Wiegand previamente configuradas en el sistema. El formato de tarjeta seleccionado se escribe en la tarjeta durante la codificación. Nota: Los formatos de tarjeta Wiegand configurados con una ID extendida o que especifican “HID Corporate 1000” no son soportados por este formato de tarjeta inteligente. Tecnología de tarjeta Identifica el tipo de tarjeta con el que se asocia este formato de tarjeta. Añadir un Formato de tarjeta inteligente 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En la ventana de listado, seleccionar Tarjeta inteligente y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Seleccionar Agente de credencial de la lista caída abajo Aplicación. 7. En el campo Aplicación de Identificación, seleccionar la aplicación del tercero registrada con OnGuard que será llamada durante la codificación. 8. Seleccionar en la lista caída abajo Formato Tarjeta Control de Acceso el formato de tarjeta Wiegand control de acceso previamente configurado. Cualquier formato de tarjeta Wiegand con ajustes estándar es aceptable excepto los configurados para una ID extendida o "HID Corporate Guía del usuario de la aplicación ID CredentialCenter 219 Carpeta Formatos de tarjeta 1000". No se requieren ajustes especiales del formato de tarjeta Wiegand para aplicaciones Credencial Agente. 9. Verificar que se elija la tecnología de tarjeta correcta. Si no, seleccionar la tecnología de tarjeta que se desee asociar con este formato de tarjeta de la lista desplegable. 10. Hacer clic en [OK]. Forma Formato de tarjeta GSC (iCLASS) Esta vista se muestra cuando "GSC (iCLASS)" se selecciona en la lista caída abajo Aplicación. Nota: Las aplicaciones GSC (iCLASS) no requieren licencia especial. Número de credenciales seguras con Llave GSC Despliega el número de credenciales que pueden asegurarse con una Llave GSC. Si está utilizando la llave GSC para codificación, puede codificar tarjetas ilimitadas, pero si se está utilizando una llave personalizada, el número se determina por la licencia. Formato DIW Un formato Wiegand personalizado. El formato de dispositivo Independiente Wiegand (DIW) debe crearse antes de configurar un formato de tarjeta inteligente para el gobierno. El formato DIW puede tener hasta 128 bits de longitud. Referirse a Configuraciones Formato de Tarjeta Wiegand para Aplicaciones GSC (iCLASS) (Ajustes por Default) página 222 para el default de ajustes DIW. Nota: Los formatos de tarjeta Wiegand configurados con una ID extendida o que especifican “HID Corporate 1000” no son soportados por este formato de tarjeta inteligente. Formato FASC-N Un formato de tarjeta magnética personalizado. Un formato de tarjeta magnética con Número de Tarjeta inteligente de agencia federal (FASC-N) se debe crear antes de configurar un formato de tarjeta inteligente para el gobierno. Todos los formatos de tarjeta magnética en el sistema están disponibles en la lista desplegable. 220 Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta GSC (iCLASS) Modelo de datos El modelo de datos empleado para hacer mapa de datos. Sólo campos definidos por el usuario que se acotan a un modelo de datos seleccionado se almacenan en una tarjeta. Los campos se asignan a modelos de datos en FormsDesigner. Tipo de llave maestra El tipo de llave pre programada en las lectoras de tarjeta inteligente. Las opciones son: Personalizada y GSC. Si se elige Personalizada se debe llenar el campo Llave Maestra (hex) con una serie de 16 dígitos hexadecimales. Si se elige GSC el campo Llave Maestra (hex)se llena automáticamente. Llave Maestra (hex) Un valor hex preprogramado en lectoras de tarjetas inteligentes protege el Número de Credencial Inteligente de Agencia Federal (FASC-N) y la información demográfica. Este campo se llena automáticamente cuando se selecciona el tipo de llave maestra. Configuración de memoria La configuración de memoria de las lectoras de tarjeta inteligente. La configuración de memoria por default es 16K Bits/16 Áreas de aplicación que proporciona la mayor compatibilidad con diferentes lectoras. Las opciones son: • 16 Áreas de aplicación de 16 Kbits • 2 Áreas de aplicación de 16 Kbits (Llave personalizada) • 16 Áreas de aplicación de 16 Kbits (Llave personalizada) Añadir un Formato de Tarjeta Inteligente GSC (iCLASS) Nota: Las aplicaciones GSC (iCLASS) requieren un formato personalizado Wiegand (DIW) en donde el número total de bits en una tarjeta no excede 128. 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En la ventana de listado, seleccionar Tarjeta inteligente y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Seleccionar “GSC (iCLASS)” de la lista desplegable Aplicación. 7. Seleccionar el formato DIW y FASC-N. 8. Verificar que el formato de modelo de datos es correcto. Si no, usar la lista desplegable Modelo Datos para seleccionar el formato correcto. 9. Los campos Tipo de Llave Maestra y Llave Maestra (hex) se llenan automáticamente. Para añadir una llave maestra personalizada hacer lo siguiente: a. Para usar una llave maestra personalizada primero se debe contar con una licencia (SWG1490). b. Elegir "Personalizar" del Tipo llave maestra en el campo desplegable. c. Ingresar la llave que se desea usar en el campo Llave Maestra (hex). Guía del usuario de la aplicación ID CredentialCenter 221 Carpeta Formatos de tarjeta Nota: Una vez se aseguren las tarjetas utilizando una llave personalizada, la importación de datos desde tarjetas GSC (iCLASS) se descontinuará. 10. Verificar que el valor de configuración de memoria sea correcto. Si no, usar la lista desplegable para seleccionar la configuración correcta. 11. Hacer clic en [OK]. Configuraciones Formato de Tarjeta Wiegand para Aplicaciones GSC (iCLASS) (Ajustes por Default) Nombre de Campo Configuración Nombre DIW Tipo Wiegand Código de instalación Configurable por el usuario Número offset de credencial Configurable por el usuario Número total de bits en tarjeta 64 Código de Instalación/Bit de Inicio 0 Código de Instalación/Número de Bits 8 Número de Tarjeta/Bit de Inicio 8 Número de Tarjeta/Número de Bits 48 Código de Expedición/Bit de Inicio 56 Código de Expedición/Número de Bits 8 Número de bits de paridad par 0 Número de bits de paridad impar 0 Especial Ninguno Forma Formato de tarjeta HandKey (iCLASS) Esta visualización se muestra cuando "HandKey (iCLASS)" está seleccionada en Aplicación de la caja desplegable. 222 Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta HandKey (iCLASS) Llave de aplicación (hex) Una llave usada para autentificar y asegurar áreas de aplicación que contienen el contenedor biometría en la tarjeta inteligente. La llave de aplicación de default es "Default HID Kd para página 0 App 1". El sistema de Acceso HandKey debe configurarse para usar la misma llave de aplicación para obtener acceso a las áreas de aplicación que mantienen el contenedor biométrico con datos HandKey. La llave de aplicación deber tener longitud de 16 dígitos hexadecimales. Sólo se permiten dígitos hex (1, 2, 3, 4, 5, 6, 7, 8, 9, a, b, c, d, e, f, y A, B, C, D, E, F). Este es un campo seguro. La llave de aplicación es visible solamente cuando se ingresa el valor de llave. Después de almacenar la llave, ésta se muestra como un número predefinido de "*". Configuración de memoria La configuración de memoria de las lectoras de tarjeta inteligente. La configuración de memoria por default es 16K Bits/16 Áreas de aplicación que proporciona la mayor compatibilidad con diferentes lectoras. Almacenar los parámetros de rechazo Si se elige, la tarjeta almacena los parámetros de rechazo que se determinaron en la plantilla Handkey de geometría de mano en el módulo Captura de Multimedia. Plantilla de tarjeta El formato de tarjeta se llena con una configuración por default y no deberá modificarse el formato de tarjeta a menos de estar bien familiarizado con el formato memoria de tarjeta iCLASS. Sin embargo, si se desea cambiar la configuración, se deberán seguir los siguientes lineamientos: • Configuración plantilla por default para configuración de memoria de 16K/16 Áreas de aplicación: Página 0 /Aplicación 2 se usa para datos de Aplicación. No se usa ninguna de las otras Aplicaciones. • Configuración plantilla por default para configuración de memoria de 16K/2 Áreas de aplicación o de 2K/2 Áreas de aplicación: El offset inicial de datos de aplicación es 0x0013. La localización de datos de aplicación debe también ser Página 0/Aplicación 2. Guía del usuario de la aplicación ID CredentialCenter 223 Carpeta Formatos de tarjeta Añadir un formato de tarjeta HandKey (iCLASS) 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En la ventana de listado, seleccionar Tarjeta inteligente y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Seleccionar "HandKey (iCLASS)" desde la lista desplegable Aplicación. 7. Ingresar los valores hex de 32 caracteres para la llave de aplicación. 8. Seleccionar las opciones de configuración de memoria por usar. 9. Hacer clic en [OK]. Forma Formato de tarjeta HandKey (MIFARE) Esta visualización se muestra cuando "HandKey (MIFARE)" está seleccionada en Aplicación de la caja desplegable. Llave A de aplicación (hex) Una llave pública se usa para la autentificación para leer sectores en una tarjeta MIFARE. Llave A automáticamente se llena con la llave (secreta) por default. Si se usan herramientas de ingeniería integradas nativas para configurar lectoras y se cambia la llave A, asegurarse de que el parámetro de lectora, KEYASA, coincida con lo ingresado en este campo. Si se usa un utilitario independiente para configurar lectoras, asegurar que los ajustes del utilitario IEConfiguration Card Utility coincidan con la selección en este campo. La llave A debe tener un valor hex de 6 bites. Por lo tanto, un valor debe tener 12 caracteres y contener números de 0-9 y/o letras de A-F. 224 Guía del usuario de la aplicación ID CredentialCenter Forma Formato tarjeta HID control de acceso (iCLASS) Llave B de aplicación (hex) Una llave secreta se usa para autentificación para asegurar una tarjeta MIFARE. La llave B protege el sector que contiene los datos de control de acceso. Por default esta llave se fija a una llave secreta. Tarjetas MIFARE nuevas (en blanco) - tienen una configuración de transporte protegida por llaves por default. Cualquier número que se ingrese en el campo Llave B sobrescribe la configuración de transporte. Notar que la llave B debe ser un valor hex. Las tarjetas MIFARE viejas (usadas) - tienen la información escrita en ellas y no están más en configuración de transporte. Se debe ingresar la llave actual para poder codificar la tarjeta. Sectores de aplicación Seleccionar sectores de aplicación que coincidan con lo que espera el lector. Esta configuración es determinada por el Administrador del Sistema. Los sectores por default son 2 y 3. Almacenar los parámetros de rechazo Si se elige, la tarjeta almacena los parámetros de rechazo que se determinaron en la plantilla Handkey de geometría de mano en el módulo Captura de Multimedia. Añadir un Formato de tarjeta HandKey (MIFARE) Nota: Cuando se asigna un formato de tarjeta HandKey (MIFARE) a una credencial la credencial de ID del tarjeta habiente debe ser menor o igual al valor 65535. 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En la ventana de listado, seleccionar Tarjeta inteligente y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Seleccionar "HandKey (MIFARE)" desde la lista desplegableAplicación. 7. Si se desean personalizar las llaves de aplicación, ingresar llaves A y B. Si se trabaja con una tarjeta usada previamente, se debe ingresar la llave B previamente configurada. De otra forma, usar los valores por default de la llave. 8. Elegir los sectores de aplicación que se deseen usar. 9. Hacer clic en [OK]. Forma Formato tarjeta HID control de acceso (iCLASS) Esta visualización se muestra cuando "HID Control de Acceso (iCLASS)” se selecciona en Aplicación de la lista caída abajo. Guía del usuario de la aplicación ID CredentialCenter 225 Carpeta Formatos de tarjeta Tipo de tarjeta El tipo de tarjeta ajusta la información que se desea codificar en la tarjeta. Las opciones son: • Sólo control de acceso - Seleccionar si se desea crear una tarjeta inteligente de control de acceso. • Control de acceso con BioClass - Seleccionar si se desea crear una tarjeta con características tanto de control de acceso como de BioClass. • Añadir BioClass - Seleccionar si se desea añadir datos BioClass a una tarjeta inteligente de control de acceso existente. Formato de tarjeta de control de acceso Lista los formatos de tarjetas Wiegand previamente configuradas en el sistema. El formato de tarjeta seleccionado se escribe en la tarjeta durante la codificación. La longitud máxima de los datos de control de acceso codificados en el área de aplicaciones HID de tarjetas iCLASS es de 143 bits. Esto da lugar al bit centinela requerido por las lectoras HID. Nota: Los formatos de tarjeta Wiegand configurados con una ID extendida o que especifican “HID Corporate 1000” no son soportados por este formato de tarjeta inteligente. Tipo llave de control de acceso El tipo de llave pre programada en las lectoras de tarjeta inteligente. Las opciones son: Lenel, HID y Personalizada. Si se elige Personalizada se debe llenar el campo Llave maestra (hex) con una serie de 16 dígitos hexadecimales. Si se elige HID el campo Llave maestra (hex) se llena automáticamente. Para mayor información, referirse a la definición Hacer Configuración de Tarjeta en esta tabla. No es posible hacer una tarjeta de configuración y usar un tipo de llave Personalizada Llave (hex) Un valor hex de la llave maestra de seguridad Lenel que se pre programa en las lectoras de tarjeta inteligente y protege los datos de control de acceso. Este campo se llena automáticamente cuando se seleccionan el tipo Llave de Control de Acceso HID o Lenel. Tipo de llave BioClass El tipo de llave pre programada en las lectoras de tarjeta inteligente. Las opciones son: • Lenel - Usa la llave por default Lenel bioCLASS. En este caso, la llave Lenel bioCLASS se usa para asegurar los datos en la tarjeta inteligente (iCLASS) 226 Guía del usuario de la aplicación ID CredentialCenter Forma Formato tarjeta HID control de acceso (iCLASS) • Personalizada - Seleccionar Personalizada permite al operador ingresar en forma manual una llave personalizada. En este caso, la llave personalizada ingresada aquí por el operador se usa para asegurar los datos en la tarjeta inteligente (iCLASS). Las llaves Personalizadas son una característica que requiere licencia. Para mayor información, referirse a la definición Hacer Configuración de Tarjeta en esta tabla. No es posible hacer una tarjeta de configuración y usar un tipo de llave Personalizada Llave (hex) Un valor hex de la llave maestra de seguridad Lenel que se pre programa en las lectoras de tarjeta inteligente y protege los datos de control de acceso. Este campo se llena automáticamente cuando se selecciona el tipo de llave Lenel BioClass. Configuración de memoria La configuración de memoria de las lectoras de tarjeta inteligente. La configuración de memoria por default es 16K Bits/16 Áreas de aplicación que proporciona la mayor compatibilidad con diferentes lectoras. Hacer tarjeta de configuración de control de acceso Hacer clic en este botón para seleccionar la codificadora para crear una tarjeta de configuración. Al hacer clic en este botón se abre la ventana Listado de Codificación. Aquí se puede elegir el: • Tipo de configuración - El tipo de configuración que seleccione se basa en el tipo de llave (BioClass o control de acceso) que se esté usando en la forma Formatos de tarjeta. • Codificadora - Seleccionar la codificadora que se desea usar de la caja desplegable. Tarjetas de configuración se usan para configurar llaves en formatos de tarjeta de control de acceso HID (iCLASS) y para establecer parámetros por default. Utilizando tarjetas de configuración, se puede cambiar la llave maestra de la lectora de HID a Lenel o establecer ajustes por default Lenel en la lectora. El tipo de tarjeta de configuración que se crea se basa en el tipo de llave maestra. Seleccionar Lenel como el tipo de llave maestra, para hacer una tarjeta de configuración que cambie la llave maestra de HID a Lenel. Seleccionar HID como el tipo de llave maestra para cambiar los parámetros por default en la lectora. Aplicación Licencia - Control de acceso HID (iCLASS) La licencia iCLASS Apoyo a control de acceso (STD) se requiere para usar la aplicación Control de Acceso HID (iCLASS). Añadir un Formato de tarjeta inteligente HID control de acceso (iCLASS) Nota: Las aplicaciones HID de control de acceso (iCLASS) requieren un formato Wiegand (DIW) en donde el número total de bits en una tarjeta no excede 143. 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En el listado, seleccionar "Tarjeta inteligente" y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: Guía del usuario de la aplicación ID CredentialCenter 227 Carpeta Formatos de tarjeta a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual se asignará este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Seleccionar "HID Control de Acceso (iCLASS)" de la lista desplegable. 7. Seleccionar un tipo de tarjeta de la caja desplegable Tipo de tarjeta. 8. Seleccionar el formato de tarjeta Wiegand de control de acceso previamente configurado al cual esta tarjeta inteligente hará referencia en la lista desplegable Formato de tarjeta de control de acceso. 9. Dependiendo de la tarjeta que se este creando, seleccionar de las cajas desplegable entre el tipo de Llave de control de acceso y el Tipo de llave BioClass. Nota: Los campos Llave (hex) correspondientes se llenan automáticamente dependiendo de las selecciones. 10. Verificar que el valor de configuración de memoria sea correcto. Si no, usar la lista desplegable para seleccionar la configuración correcta. 11. Hacer clic en [OK]. Crear una Tarjeta de configuración lectora HID control de acceso (iCLASS) Las tarjetas de configuración pueden crearse usando herramientas nativas iCLASS o usando un utilitario independiente. El siguiente procedimiento crea una tarjeta de configuración para varias lectoras iCLASS usando una codificadora iCLASS y herramientas nativas iCLASS. Para usar el utilitario independiente HID iCLASS Utility, referirse al disco de Materiales suplementarios. 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Seleccionar (colocando una marca al lado) el formato de tarjeta HID control de acceso (MIFARE). 3. Verificar que los Ajustes de Aplicación sean correctos. Para cambiar la llave maestra de HID a Lenel, seleccionar "Lenel" en el campo Tipo de llave maestra. Para ajustar los parámetros por default, seleccionar "HID" en su lugar. El campo Tipo de llave BioClass deberá ajustarse a "Personalizada". Notas: Se puede crear una tarjeta de configuración para cambiar la llave maestra de una lectora HID de Control de Acceso (iCLASS) de HID a Lenel o para establecer los ajustes por default de Lenel en la lectora. La decisión de qué tarjeta crear (HID o Lenel) se basa en el campo Tipo de llave de control de acceso. Si se selecciona "HID" los siguientes parámetros por default se establecen en la lectora: 228 • Beep encendido • LED normalmente en rojo • Lectora se enciende en verde en etiqueta de lectura 4. Hacer clic en [Hacer Tarjeta de Configuración de Control de Acceso]. 5. La ventana Listado de codificadora se abre. Seleccionar el tipo de configuración y la codificadora de la lista desplegable. Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta HID control de acceso (MIFARE) 6. Hacer clic en [OK]. 7. Seguir las instrucciones que se muestran para codificar la tarjeta de configuración. Forma Formato de tarjeta HID control de acceso (MIFARE) Esta visualización se muestra cuando "HID Control de Acceso (MIFARE)" se selecciona en Aplicación de la lista caída abajo. Formato de tarjeta de control de acceso Lista los formatos de tarjetas Wiegand previamente configuradas en el sistema. El formato de tarjeta seleccionado se escribe en la tarjeta durante la codificación. La longitud máxima de los datos de control de acceso codificados en el área de aplicaciones HID de tarjetas iCLASS es de 119 bits. Esto da lugar al bit centinela requerido por las lectoras HID. Nota: Los formatos de tarjeta Wiegand configurados con una ID extendida o que especifican “HID Corporate 1000” no son soportados por este formato de tarjeta inteligente. Tipo de Llave El tipo de llave pre programada en las lectoras de tarjeta inteligente. Las opciones son: Personalizada y HID. Si se elige Personalizada se debe llenar el campo Valor de Llave con una serie de 12 dígitos hexadecimales. Si se elige HID el campo Valor de Llave se llena automáticamente. Valor de Llave (12 dígitos hexadecimales) Cuando se crea un tipo de llave personalizada, ingresar 12 dígitos hexadecimales en este campo. Los únicos caracteres permitidos son a-f, A-F y 0-9. Sector Usar este campo para seleccionar el sector por usar. Este deberá coincidir con lo que se espera por la lectora. Esta configuración es determinada por el Administrador del Sistema. El sector es de 2 dígitos de largo. Guía del usuario de la aplicación ID CredentialCenter 229 Carpeta Formatos de tarjeta Aplicación Licencia - Control de Acceso HID (MIFARE) La licencia HID de Control de Acceso (MIFARE) se requiere para usar la aplicación Control de Acceso HID (MIFARE). Añadir un Formato de Tarjeta Inteligente HID Control de Acceso (iCLASS) 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En la ventana de listado, seleccionar Tarjeta inteligente y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Seleccionar una "HID Control de Acceso (MIFARE)" de la lista desplegable. 7. Seleccionar el formato de tarjeta Wiegand de control de acceso previamente configurado al cual esta tarjeta inteligente hará referencia en la lista desplegable Formato de tarjeta de control de acceso. 8. Seleccionar un tipo de llave en la sección Llave A y Llave B en la pantalla. Seleccionar HID para llenar el campo Valor de Llave automáticamente. Seleccionar Personalizar si se desean llenar los valores de llave personalmente. 9. En el campo Sector, ingresar el sector de 2 dígitos para los cuales se ha configurado la lectora. Esta configuración es determinada por el Administrador del Sistema. 10. Hacer clic en [OK]. Crear una Tarjeta de Configuración Lectora HID Control de Acceso (MIFARE) 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Seleccionar (colocando una marca al lado) el formato de tarjeta HID Control de Acceso (MIFARE). 3. Verificar que los Ajustes de Aplicación sean correctos. Para cambiar la llave maestra de HID a Lenel, seleccionar "Lenel" en el campo tipo llave maestra. Para establecer los parámetros por default, seleccionar "HID" en el campo tipo llave maestra. 4. Hacer clic en [Hacer tarjeta de configuración]. 5. La ventana Listado de codificadora se abre. Seleccionar la codificadora de la lista desplegable. 6. Hacer clic en [OK]. 7. Seguir las instrucciones que se muestran para codificar la tarjeta de configuración. Forma Formato de tarjeta SmartID (MIFARE) Esta visualización se muestra cuando "SmartID (MIFARE)"está seleccionada en Aplicación de la caja desplegable. 230 Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta SmartID (MIFARE) Formato de tarjeta de control de acceso Lista los formatos de tarjetas Wiegand previamente configuradas en el sistema. El formato de tarjeta seleccionado se escribe en la tarjeta durante la codificación. Nota: Los formatos de tarjeta Wiegand configurados con una ID extendida o que especifican “HID Corporate 1000” no son soportados por este formato de tarjeta inteligente. Plantilla de codificación Seleccionar el formato en que se deberá codificar los datos de control de acceso. Si se usan herramientas SmartID nativas para configurar lectoras y se selecciona Formato IE como el modelo de codificación, entonces el parámetro de la lectora deberá configurarse para leer el Formato IE (IEFORMAT=Y). Si se selecciona el Formato No-IE como plantilla de codificación, entonces el parámetro de lectora deberá ajustarse a IEFORMAT=N. La salida de lectoras SmartID siempre contiene paridad. Si se codifica una tarjeta usando formato IE, la paridad en el formato Wiegand que se enlaza a la aplicación SmartID (MIFARE) debe coincidir con la paridad de la lectora. IE calcula paridad para cada mitad de datos Wiegand. Por lo tanto, si se tienen 18 bits de datos, la paridad se calcula sobre los primeros 9 y los últimos 9 bits. Si se tiene un número impar de bits, por ejemplo 21 bits, la paridad se calcula sobre los primeros 11 bits y los últimos 11 bits. Llave A de aplicación (hex) Una llave pública se usa para la autentificación para leer sectores en una tarjeta MIFARE. Llave A automáticamente se llena con la llave (secreta) por default. Si se usan herramientas de ingeniería integradas nativas para configurar lectoras y se cambia la llave A, asegurarse de que el parámetro de lectora, KEYASA, coincida con lo ingresado en este campo. Si se usa un utilitario independiente para configurar lectoras, asegurar que los ajustes del utilitario IEConfiguration Card Utility coincidan con la selección en este campo. Notar que la llave A debe tener un valor hex de 6 bites. Por lo tanto, un valor debe tener 12 caracteres y contener números de 0-9 y/o letras de A-F. Llave B de aplicación (hex) Una llave secreta se usa para autentificación para asegurar una tarjeta MIFARE. La llave B protege el sector que contiene los datos de control de acceso. Por default esta llave se fija a una llave secreta. Tarjetas MIFARE nuevas (en blanco) - tienen una configuración de transporte protegida por llaves por default. Cualquier número que se ingrese en el campo Llave B sobrescribe la configuración de transporte. Notar que la llave B debe ser un valor hex. Las Guía del usuario de la aplicación ID CredentialCenter 231 Carpeta Formatos de tarjeta tarjetas MIFARE viejas (usadas) - tienen la información escrita en ellas y no están más en configuración de transporte. Se debe ingresar la llave actual para poder codificar la tarjeta. Utilizar MAD Esta caja despliega el directorio de aplicación MIFARE (MAD) y escribe MAD en la tarjeta MIFARE. Si se activa MAD, el sector cero almacena la ID de solicitud que indica al lector que sector leer. Cuando se activa MAD, se ingresa una nueva entrada en la tarjeta, si MAD existe en la tarjeta. Si MAD no existe, MAD se crea y una nueva entrada se hace en la tarjeta. Si no se activa MAD, la aplicación se escribe en el sector especificado por el usuario en la caja de texto Número de Sector por Default. Llave B MAD (hex) Una llave secreta se usa para autentificación para escribir en el directorio de aplicación MIFARE (Si MAD está activada). La llave MAD B es un valor hex de 32 caracteres. Los valores hex contienen números 0 al 9 y/o letras A a F. Por default, esta llave se ajusta a una llave secreta. Si MAD ya existe en la tarjeta entonces debe ingresarse la llave MAD B actual. Si el usuario no posee una llave MAD, entonces el usuario deberá encontrar la llave actual para poder escribir la aplicación MAD. Una vez creada la llave MAD, la llave MAD B se usa si otras aplicaciones están programadas en la tarjeta. La llave MAD B sólo deberá otorgarse a personas que escriben otras aplicaciones. Número de sector por default El número de sector en que se escribe la aplicación IE. El número de sector por default no puede ser cero ya que la llave MAD usa/reserva este sector. El sector por default es leer con llave A y asegurar con llave B. Si no se puede llevar a cabo la autentificación en una tarjeta con MAD, entonces la aplicación buscará MAD en el siguiente sector disponible para escribir la aplicación IE. Utilizar sector por default Especifica el curso de acción si el sector especificado (default) no está disponible. Esta caja de selección se activa automáticamente si la caja de selección Usar MAD no está seleccionada. • Si MAD está disponible y la caja Usar Sólo Default seleccionada, entonces se usa el número de sector especificado. Si este sector no puede sobrescribirse, la aplicación regresa un error. • Si MAD está disponible y la caja Usar sólo sector por default no está seleccionada, entonces el primer sector disponible en la tarjeta se usará para codificar la aplicación IE, si el sector especificado no está disponible. Si no hay un sector disponible se regresa un error. • Si no se usa MAD entonces la caja de selección Usar sector por default solamente se activa automáticamente y la aplicación será escrita en el sector especificado por el usuario. Hacer tarjeta de configuración Hacer clic en este botón para seleccionar la codificadora para crear una tarjeta de configuración. Tarjetas de configuración se usan para configurar llaves en lectoras de formatos de tarjeta SmartID (MIFARE) y para establecer parámetros por default. Licencia de Aplicación - SmartID (MIFARE) Una licencia (SWG-1402) se requiere para usar la aplicación SmartID (MIFARE). 232 Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta SmartID (MIFARE) Añadir un formato de tarjeta inteligente SmartID (MIFARE) IMPORTANTE: Las aplicaciones SmartID (MIFARE) requieren un formato Wiegand en donde el número total de bits en una tarjeta no exceda 128 para formatos No IE y 64 para formatos IE. Además, el valor que se ingresa en el campo Número total de bits en tarjeta también se ingresa como el parámetro CARDLEN para la tarjeta de configuración. Para mayor información sobre uso de la tarjeta de configuración para configurar lectoras, referirse a la Guía de Instalación de hardware. 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En la ventana de listado, seleccionar Tarjeta inteligente y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Seleccionar una "SmartID (MIFARE)" de la lista desplegable. 7. Seleccionar el formato de tarjeta Wiegand de control de acceso previamente configurado al cual esta tarjeta inteligente hará referencia en la lista desplegable Formato de tarjeta de control de acceso. 8. Seleccionar el formato de codificación. 9. Si se desean personalizar las llaves de aplicación, ingresar llaves A y B. Si se trabaja con una tarjeta usada previamente, se debe ingresar la llave B previamente configurada. De otra forma, usar los valores por default de la llave. 10. Seleccionar la caja Usar MAD si se desea escribir MAD en la tarjeta MIFARE. 11. Si se selecciona la caja Usar MAD y MAD ya existe en la tarjeta, entonces ingresar la llave MAD B actual. De otra forma, usar el valor por default de la llave MAD B. 12. Ingresar el número de sector por default independientemente de si se use MAD o no. 13. Si se usa MAD y sólo se desea escribir el sector por default, verificar que la caja Usar Sólo Default esté seleccionada. 14. Hacer clic en [OK]. Crear una tarjeta de configuración de lectora SmartID (MIFARE) Las tarjetas de configuración pueden crearse usando herramientas nativas IE o usando un utilitario independiente. El siguiente procedimiento crea una tarjeta de configuración para lectoras IE PX007 (MIFARE) usando la codificadora GemEasyLink680S/GemEasyAccess332 y herramientas nativas Integrated Engineering. Para mayor información sobre el uso de la Utilidad Tarjeta de Configuración IE independiente, referirse al capítulo sobre Lectoras MIFARE en la Guía Cableado de Lectora Alternativa. 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Seleccionar (colocando una marca al lado) el formato de tarjeta SmartID (MIFARE). 3. Verificar que los Ajustes de Aplicación sean correctos. 4. Hacer clic en [Hacer tarjeta de configuración]. Guía del usuario de la aplicación ID CredentialCenter 233 Carpeta Formatos de tarjeta 5. La ventana Listado de codificadora se abre. Seleccionar la codificadora GemEasyLink680S/ GemEasyAccess332 de la lista caída abajo. 6. Hacer clic en [OK]. 7. Seguir las instrucciones que se muestran para codificar la tarjeta de configuración. Lenel Forma Formato de tarjeta (iCLASS) Esta visualización se muestra cuando "Lenel (iCLASS) " se selecciona en la lista desplegable Aplicación. Formato de tarjeta de control de acceso Lista los formatos de tarjetas Wiegand previamente configuradas en el sistema. El formato de tarjeta seleccionado se escribe en la tarjeta durante la codificación. Nota: Los formatos de tarjeta Wiegand configurados con una ID extendida o que especifican “HID Corporate 1000” no son soportados por este formato de tarjeta inteligente. Llave (hex) La llave que se usa para acceso al área de aplicación de la tarjeta. El valor debe tener 16 dígitos hexadecimales de longitud y contener números de 0-9 y/o letras de A-F. Este es un campo seguro. La llave de aplicación es visible solamente cuando se ingresa el valor de llave. Después de almacenar la llave, ésta se muestra como un número predefinido de "*". Ubicación Especifica en donde se almacena la aplicación Lenel (iCLASS) en términos de Libro, Página y Aplicación. • Libro - Seleccionar un valor de 0 ó 1. • Página - Seleccionar un valor de 0 - 7. • Solicitud - Seleccionar un valor de 1 ó 2. El valor por default es Libro 0, Página 0, Solicitud 2. Libro 0, Página 0, App 1 se reserva para el Control de Acceso HID aplicación (iCLASS). Se debe seleccionar una localidad diferente para la aplicación Lenel (iCLASS). 234 Guía del usuario de la aplicación ID CredentialCenter Lenel Forma Formato de tarjeta (iCLASS) Para Libro 1, se requieren tarjetas iCLASS 32K para codificar los datos ILS usando una codificadora HID (iCLASS) PROG Rev.B. Para más información referirse a Configurar imprimir y codificar ILS iCLASS página 658. Configuración de memoria Especificar la configuración de memoria que se aplica a la localización del Libro. Las opciones son: • 16KBits/16 Áreas de aplicación • 16KBits/16 Áreas de aplicación (Interior) • 16KBits/2 Áreas de aplicación • 2KBits/2 Áreas de aplicación (Interior) • 2Kbits/2 Áreas de aplicación • 2KBits/2 Áreas de aplicación (Interior) El valor por default es 16KBits/16 Áreas de aplicación. Para Libro 1, seleccionar 16KBits/ 2 Áreas de aplicación, 16KBits/ 2 Áreas de aplicación (Interior), 16KBits/ 16 Áreas de aplicación, o 16KBits/ 16 Áreas de aplicación (Interior). Para valores de página mayores que cero (0), seleccionar 16KBits/16 Áreas de aplicación o 16KBits/16 Áreas de aplicación (Interior), solamente. Añadir un formato de tarjeta inteligente Lenel (iCLASS) Nota: Las aplicaciones Lenel (iCLASS) requieren un formato Wiegand en donde el número total de bits en una tarjeta no excede 256. 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En el listado, seleccionar "Tarjeta inteligente" y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual se asignará este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Seleccionar un "Lenel (iCLASS)" de la lista desplegable. 7. Seleccionar el formato de tarjeta Wiegand de control de acceso al cuál esta tarjeta inteligente hará referencia en la lista desplegable Formato de tarjeta de control de acceso. Nota: Asegurarse de seleccionar un formato de tarjeta Wiegand configurado con paridad estándar. No seleccionar un formato de tarjeta Wiegand configurado con HID Corporate 1000. 8. Ingresar una llave hex. 9. Verificar que el valor de configuración de memoria sea correcto. Si no, usar la lista desplegable para seleccionar la configuración correcta. 10. Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter 235 Carpeta Formatos de tarjeta Lenel Forma Formato de tarjeta (MIFARE) (Dependiendo de la versión de OnGuard, esta opción puede no estar disponible.) Esta visualización se muestra cuando "Lenel (MIFARE)" se selecciona en la lista desplegable Aplicación. Formato de tarjeta de control de acceso Lista los formatos de tarjetas Wiegand previamente configuradas en el sistema. El formato de tarjeta seleccionado se escribe en la tarjeta durante la codificación. Nota: Los formatos de tarjeta Wiegand configurados con una ID extendida o que especifican “HID Corporate 1000” no son soportados por este formato de tarjeta inteligente. Llave de aplicación (hex) Una llave usada para autentificar y asegurar los sectores que contienen los datos de aplicación Lenel (MIFARE). La llave de aplicación autentifica todos los bloques de datos en el sector identificado en el Sector localización de aplicación. Esta llave es un valor hex de 6 bites. Por lo tanto, un valor debe tener 12 caracteres y contener números de 0-9 y/o letras de A-F. Este es un campo seguro. La llave de aplicación es visible solamente cuando se ingresa el valor de llave. Después de almacenar la llave, ésta se muestra como un número predefinido de "*". Sector Localización de aplicación Especifica en donde la aplicación Lenel (MIFARE) se almacena en términos de sector. Por default, la aplicación (MIFARE) ILS se almacena en el sector 2 y ocupa los bloques 0, 1 y 2 (48 bites). Se soportan las siguientes localidades de aplicación: • Tarjeta MIFARE Classic 1 K: sector 1 - 15 • Tarjeta MIFARE Classic 4 K: sector 1 - 31 Si 16 - 31 es especificado para el Sector localización de aplicación y se presenta una tarjeta MIFARE Classic 1K, el evento de localización de tarjeta inteligente inválida se generará. 236 Guía del usuario de la aplicación ID CredentialCenter Formato de tarjeta inteligente CSN Añadir un formato de tarjeta inteligente Lenel (MIFARE) (Dependiendo de la versión de OnGuard, esta opción puede no estar disponible.) 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En la ventana de listado, seleccionar Tarjeta inteligente y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Seleccionar un "Lenel (MIFARE)" de la lista desplegable. 7. Seleccionar el formato de tarjeta Wiegand de control de acceso previamente configurado al cual esta tarjeta inteligente hará referencia en la lista desplegable Formato de tarjeta de control de acceso. Nota: Asegurarse de seleccionar un formato de tarjeta Wiegand configurado con paridad estándar. No seleccionar un formato de tarjeta Wiegand configurado con HID Corporate 1000. 8. Ingresar los valores hex de 12 caracteres para la llave de aplicación. 9. Seleccionar el sector en donde la aplicación esté guardada en el campo Sector ubicación de aplicación. 10. Hacer clic en [OK]. Formato de tarjeta inteligente CSN Esta vista se muestra cuando se selecciona Tarjeta Inteligente CSN en la lista caída abajo Aplicación. Guía del usuario de la aplicación ID CredentialCenter 237 Carpeta Formatos de tarjeta Tipo de credencial Enlista los tipos de formato de credencial CSN (Número de serie de tarjeta) utilizados para identificación de credencial. Cada tarjeta inteligente contiene un número de identificación permanente único (UID). Esta UID también se conoce como el Número de serie de tarjeta (CSN). La lectora utiliza un método de credencial compatible para acceder los datos de control de acceso codificados en la tarjeta. ISO 14443 es el estándar internacional para tecnología de proximidad, sin contacto que permite un rango de lectura a la distancia de hasta 10 centímetros. ISO 14443A es el estándar líder para control de acceso y transporte. Un estándar alterno para tecnología de vecindad, sin contacto, es ISO 15693 que permite un rango de lectura de hasta 50 centímetros. La ventaja de utilizar ISO 14443A es la velocidad de transacción más rápida. Las opciones son: • ISO 14443A - Especifica la obtención de un número de serie de tarjeta de 4 ó 7 bites de la credencial ISO 14443A en la lectora de proximidad. Este método de identificación soporta tarjetas MIFARE y DESFire. Ubicación de aplicación y llave de aplicación no se utilizan por este formato. • ISO 15693 - Especifica la obtención de una tarjeta con número de serie de 8 bites desde la credencial ISO 15693 en la lectora de proximidad. Este método de identificación soporta credenciales iCLASS y otras credenciales ISO 15693. Debido a que las lectoras HID iCLASS dan salida a los 64 bits del CSN completos, cuando la credencial de ID se importa desde las tarjetas iCLASS en OnGuard, la credencial de ID se convierte para igualar la salida de HID. Por lo tanto, se debe configurar el formato de tarjeta Wiegand como sigue: • Número total de bits en tarjeta se ajusta a 64 bits. • Bit inicial para número de tarjeta se ajusta a 0. • Bits de número para número de tarjeta se ajusta a 56. • todos los demás campos numéricos se ajustan a 0. No todas las lectoras ISO 15693 (tales como las de terceros) tienen salida de los 64 bits del CSN enteros o usan el mismo orden de bite. En esos casos, la credencial de ID debe producirse con métodos alternos. Añadir un formato de tarjeta inteligente CSN 238 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En el listado, seleccionar "Tarjeta inteligente" y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual se asignará este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Seleccionar una "Tarjeta inteligente CSN" de la lista desplegable. 7. Seleccionar un Tipo de credencial en la lista desplegable. 8. Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta IrisAccess (iCLASS) Forma Formato de tarjeta IrisAccess (iCLASS) Esta visualización se muestra cuando "IrisAccess (iCLASS)" está seleccionada en Aplicación de la caja desplegable. Para mayor información acerca del sistema IrisAccess referirse al apéndice Captura Multimedia. Notas: La aplicación IrisAccess (iCLASS) está autorizada para el número de tarjeta habientes cuyos irises se han capturado. IrisAccess (iCLASS) siempre se debe utilizar en conjunto con la aplicación de control de Acceso HID (iCLASS) codificada en la localización por default en el Libro 0. Método encriptación datos de iris Muestra el método de encriptación de información y tipo de llave de encriptación de información respectiva (no confundir con la Llave de Aplicación). El método de encriptación seleccionado se aplicará a la información del iris antes de almacenarla en la tarjeta inteligente. El sistema IrisAccess debe configurarse para aplicar el mismo método para lograr acceso a la información del iris después de extraerla del contenedor de biometría almacenado en la tarjeta inteligente. Este campo no afecta el método de encriptación usado para almacenar información del iris en la base de datos OnGuard. Cambiar Muestra la ventana Administración de llave en donde se puede modificar el método de encriptación y/o generar una nueva llave. Para más información referirse a Ventana Administración de llave página 241. Llave de aplicación (hex) Una llave usada para autentificar y asegurar áreas de aplicación que contienen el contenedor biometría en la tarjeta inteligente. La llave de aplicación de default es "Default HID Kd para página 0 App 1". La llave de aplicación deber tener longitud de 16 dígitos hexadecimales. Sólo se permiten dígitos hex (1, 2, 3, 4, 5, 6, 7, 8, 9, a, b, c, d, e, f, y A, B, C, D, E, F). Este es un campo seguro. La llave de aplicación es visible solamente cuando se ingresa el valor de llave. Después de almacenar la llave, ésta se muestra como un número predefinido de "*". Guía del usuario de la aplicación ID CredentialCenter 239 Carpeta Formatos de tarjeta El sistema IrisAccess debe configurarse para usar la llave de aplicación apropiada para obtener acceso a las áreas de aplicación que mantienen el contenedor de biometría con los datos IrisAccess. Cuando se codifica con LG Iris iCAM, la llave de aplicación en OnGuard no se usa. En su lugar, la llave de aplicación deberá ser configurada usando la página web IrisAccess iCAM. Formato datos de Iris Especificar el formato usado para codificarlas plantillas de iris en la tarjeta inteligente. Nota: Cuando un dispositivo iCAM se usa para codificar las credenciales IrisAccess, asegurar de seleccionar el formato GSC-IS. Configuración de memoria Se pueden elegir las siguientes configuraciones de memoria: • Libro 0/16kbits/ 2 Áreas de aplicación • Libro 0/16kbits/ 16 Áreas de aplicación • Libro 0/16kbits/ 2 Áreas de aplicación (Llave Personalizada) • Libro 0/16kbits/ 16 Áreas de aplicación (Llave Personalizada) • Libro 1/16kbits/ 2 Áreas de aplicación (Llave Personalizada) • Libro 1/16kbits/ 16 Áreas de aplicación (Llave Personalizada) El valor de configuración de memoria es Libro 0/16KBits/2 Áreas de aplicación. Esta configuración asegura acceso más rápido al contenedor biometría. Cuando el Libro 1/16kbits/ 16 Áreas de aplicación o Libro 1/16kbits/2 Áreas de aplicación se selecciona, la aplicación IrisAccess se escribirá en el Libro 1 de acuerdo con la plantilla de tarjeta seleccionada. Libro 0 permanece intacto. Si el Libro 0 se selecciona, el Libro 1 permanece intacto. Cuando se codifica al Libro 1, se requieren tarjetas iCLASS 32K. IMPORTANTE: Si se usa el formato “Lenel” como el Formato de datos de iris, escribir la aplicación IrisAccess al Libro 1/16kbits/2 Áreas de aplicación o al Libro 1/ 16kbits/16 Áreas de aplicación no es soportado por el software IrisICUAdmin4000. Remover información de iris después de codificación exitosa Seleccionando esta caja se borran los datos biométricos después de hacer la captura y codificación. Ésto limpia los datos del sistema para propósitos de seguridad. Restablecer Presionar el botón [Restablecer] los ajustes de aplicación se restablecen a sus valores por default. Plantilla de tarjeta El formato de tarjeta se llena con una configuración por default y no deberá modificarse el formato de tarjeta a menos de estar bien familiarizado con el formato memoria de tarjeta iCLASS. • Configuración plantilla por default para configuración de memoria de 16K/16 Áreas de aplicación: Página 0/Aplicación 2, Página 1/Aplicación 1, Página 2/Aplicación 1, Página 3/Aplicación 1, Página 4/Aplicación 1, Página 5/Aplicación1 se usan para datos de Aplicación. No se usa ninguna de las otras Aplicaciones. • Configuración plantilla por default para configuración de memoria de 16K/2 Áreas de aplicación: El offset inicial de datos de Aplicación es 0x0013. La localización de datos de aplicación debe también ser Página 0/Aplicación 2. 240 Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta IrisAccess (iCLASS) Ventana Administración de llave Método encriptación datos de iris Seleccionar el mecanismo de encriptación. Las opciones son: AES, DES, DES3 y no encriptación. Una vez cambiado el mecanismo de encriptación, una nueva llave debe generarse. Generar nueva llave Genera automáticamente una llave nueva. La llave es visible sólo cuando se genera una llave nueva. Después de eso un número predefinido de "*" aparece en su lugar. Cargar llave desde archivo Permite cargar una llave de un archivo. Una llave almacenada se descarga al hardware Acceso de Iris empleando el utilitario IrisICUAdmin.exe disponible en el disco materiales Suplementarios. Este utilitario carga la llave desde el archivo y la comunica al hardware de Acceso de Iris. Si se recibe un error "Falló al cargar llave del archivo" entonces se seleccionó un archivo que contiene un tipo de llave diferente del método de encriptación de datos especificado. Cuando esto ocurre, la llave no se carga. Guardar llave en archivo Almacena la llave en un archivo encriptado. Los archivos nuevos deben tener la extensión ".dat". OK Acepta el método de encriptación y cambios de llave y cierra la ventana Administración de Llave. Cancelar Cancela el método de encriptación y cambios de llave y cierra la ventana Administración de Llave. Guía del usuario de la aplicación ID CredentialCenter 241 Carpeta Formatos de tarjeta Añadir un Formato de tarjeta inteligente IrisAccess (iCLASS) IMPORTANTE: Las aplicaciones IrisAccess (iCLASS) requieren un formato Wiegand en donde el número total de bits en una tarjeta no excede 255. Actualmente, esta limitación es sustituida por la limitación de registros Wiegand HID Access Control (iCLASS) e IrisAccess (iCLASS) que es 143. Además, la longitud de un formato Wiegand personalizado debe igualar al total de bits Wiegand configurados en la Unidad de Control de Identificación (ICU). 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En la ventana de listado, seleccionar Tarjeta inteligente y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Seleccionar "Iris Access (iCLASS)" de la lista desplegable. 7. Verificar que el método de encriptación de datos del iris sea correcta. Si no, referirse a Modificar el método de encriptación o llave página 242. 8. Hacer clic en [OK]. Modificar el método de encriptación o llave Nota: Una llave nueva debe generarse cada vez que se cambia el método de encriptación. 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Seleccionar el formato tarjeta Iris Access (iCLASS). 3. Hacer clic en [Modificar]. 4. En la sección Ajustes de aplicación, hacer clic en [Cambiar]. La ventana Administración de llave se abre. 5. Seleccionar la codificadora de la lista desplegable. 6. Hacer clic en [Generar llave nueva] o [Cargar Llave de un Archivo]. • Si se selecciona [Generar llave nueva], una llave nueva se genera en forma automática. Para almacenar la llave en un archivo encriptado, hacer clic en [Almacenar llave en archivo], seguido por el nombre del archivo, hacer clic en [Salvar]. • Si se selecciona [Cargar llave de archivo], navegar al archivo apropiado y hacer clic en [Abrir]. 7. Hacer clic en el botón [OK] para cerrar la ventana Administración de llave. 8. Hacer clic en [OK] para aplicar los cambios al formato de tarjeta IrisAccess. Forma Formato de tarjeta codificación abierta estándar (MIFARE) El propósito del formato Estándar de codificación abierta (MIFARE) es proporcionar compatibilidad entre los proveedores de tarjetas para las credenciales MIFARE de seguridad. Esto significa que se 242 Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta codificación abierta estándar (MIFARE) puede elegir entre plantillas Bioscrypt diferentes cuando se crea la tarjeta. También se puede crear una tarjeta llave que se usa para cambiar la llave a una lectora Codificación abierta estándar (MIFARE). Esta visualización se muestra cuando "Codificación abierta estándar (MIFARE)" está seleccionada en Aplicación en la caja desplegable. Formato de tarjeta de control de acceso Lista los formatos de tarjetas Wiegand previamente configuradas en el sistema. El formato de tarjeta seleccionado se escribe en la tarjeta durante la codificación. Hacer clic en el botón Configurar correspondiente para configurar sus campos hex de llave A y llave B y sector Iniciar. Nota: Los formatos de tarjeta Wiegand configurados con una ID extendida o que especifican “HID Corporate 1000” no son soportados por este formato de tarjeta inteligente. ISO378 plantilla de huellas digitales miniatura Seleccionar si se está usando la plantilla ISO378 de huellas digitales miniatura. Hacer clic en el botón Configurar correspondiente para configurar sus campos hex de llave A y llave B y sector Iniciar. Plantilla de huella digital Bioscrypt Seleccionar si se está usando la plantilla Bioscrypt de huellas digitales. Hacer clic en el botón Configurar correspondiente para configurar sus campos hex de llave A y llave B y sector Iniciar. Plantilla de huella digital Sagem Morpho (PK_COMP v2) Seleccionar si se está usando la plantilla de huella digital Sagem Morpho (PK_COMP v2). Hacer clic en el botón Configurar correspondiente para configurar sus campos hex de llave A y llave B y sector Iniciar. Plantilla IrisAccess Seleccionar si se está usando la plantilla IrisAccess. Hacer clic en el botón Configurar correspondiente para configurar sus campos hex de llave A y llave B y sector Iniciar. Usar MAD siempre Si se selecciona usar MAD siempre, el sector cero almacena la ID de solicitud que indica al lector que sector leer. Cuando se activa MAD, se ingresa una nueva entrada en la tarjeta, si Guía del usuario de la aplicación ID CredentialCenter 243 Carpeta Formatos de tarjeta MAD existe en la tarjeta. Si MAD no existe, MAD se crea y una nueva entrada se hace en la tarjeta. Llave B MAD (hex) Una llave secreta se usa para autentificación para escribir en el directorio de aplicación MIFARE (Si MAD está activada). La llave MAD B es un valor hex de 32 caracteres. Los valores hex contienen números 0 al 9 y/o letras A a F. Por default, esta llave se ajusta a una llave secreta. SI MAD existe en la tarjeta entonces debe ingresarse la llave MAD B actual. Si el usuario no posee una llave MAD, entonces deberá encontrar la llave actual para poder escribir la aplicación MAD. Una vez creada la llave MAD, la llave MAD B se usa si otras aplicaciones están programadas en la tarjeta. La llave MAD B sólo deberá otorgarse a personas que escriben otras aplicaciones. Crear tarjeta llave Hacer clic para abrir la ventana Listado de codificadora. Seleccionar la codificadora MIFARE que se está usando de la lista desplegable y hacer clic en OK para crear una tarjeta de configuración. Vista previa Hacer clic para una vista previa de la plantilla de tarjeta. Restablecer Hacer clic en las selecciones despejar Datos Extensión OES. Añadir un formato de Tarjeta inteligente codificación abierta estándar (MIFARE) 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En la ventana de listado, seleccionar Tarjeta inteligente y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Seleccionar "Codificación abierta estándar (MIFARE)" de la lista desplegable. 7. Ajustar los ajustes de la aplicación eligiendo el formato tarjeta de control de acceso y configurándola. 8. En la sección de la ventana Datos extensión OES, seleccionar las plantillas de biometría que se usarán y configurarlas. 9. Opcionalmente se pueden elegir los ajustes MAD que sean apropiados para la tarea que se realice. 10. Hacer clic en [OK]. Crear una tarjeta de llave de codificación abierta estándar 1. 244 Hacer clic en [Crear tarjeta llave]. La ventana Listado de codificadora se abre. Guía del usuario de la aplicación ID CredentialCenter Forma Formato de Tarjeta inteligente (DESFire) Codificación Abierta estándar 2. En la ventana Listado de codificadora seleccionar la codificadora que se está usando en Seleccionar codificadora en la caja desplegable. 3. Hacer clic en [OK]. Forma Formato de Tarjeta inteligente (DESFire) Codificación Abierta estándar La siguiente vista se muestra cuando se selecciona "Abrir codificación estándar (DESFire)" en la caja desplegable de la aplicación. Esta vista se muestra cuando se selecciona "Abrir codificación estándar (DESFire)" en la caja desplegable Aplicación. Nota: Para leer la aplicación Abrir codificación estándar (DESFire), deben estar configuradas las lectoras de tarjeta inteligente de la serie MorphoAccess SIGMA para ésta en MorphoBioToolbox. Para mayor información consultar "Configurar la aplicación Abrir codificación estándar (DESFire)" para las lectoras serie MorphoAccess SIGMA en la guía de instalación de hardware. Abrir Formato de tarjeta codificación estándar (DESFire) - Sub-etiqueta formato de tarjeta Tipo de llave Seleccionar ajustes del nivel de tarjeta "crypto". Las opciones son: 3DES, 3K3DES, o AES. Llave maestra PICC Esta es la llave maestra PICC (tarjeta). La llave se ingresa utilizando una representación hexadecimal. Los caracteres permitidos son 0-9 y A-F. La llave de entrada no es sensible a mayúsculas. Llave maestra PICC su longitud depende del Tipo de llave que se seleccione: • 32 caracteres hex para AES y 3DES • 48 caracteres hex para 3K3DES Guía del usuario de la aplicación ID CredentialCenter 245 Carpeta Formatos de tarjeta Este es un campo seguro. La llave de aplicación se muestra solamente cuando se ingresa el valor de llave. Después de almacenar la llave, ésta se muestra como un número predefinido de "*". Notas: El campo Llave maestra PICC puede dejarse en blanco en algunos casos. La tarjeta aun puede codificarse sin conocer la llave maestra PICC si los ajustes de la llave maestra PICC permiten crear/borrar aplicaciones sin autentificación y la opción del ajuste Cambiar llave maestra esta desactivada. De otra manera, se debe ingresar la llave maestra PICC. Si la tarjeta tiene el default NXP 3DES Llave maestra PICC, y se ingresa en este campo, entonces la llave maestra PICC en la tarjeta se cambiará a la llave ingresada cuando esta aplicación se codifica. Cambiar los ajustes de llave maestra IMPORTANTE: Para usuarios avanzados: Si se modifican los valores para ajustes de llave maestra, considerar que cambiar estos ajustes puede afectar el comportamiento de la credencial par aplicaciones futuras. Estos cambios pueden evitar que la tarjeta sea usada en forma adecuada por varios dispositivos en el ambiente del cliente. Asegurarse de que se haya entendido claramente el impacto de cualquier cambio. Los ajustes de la llave maestra PICC definen el comportamiento relativo a la seguridad de la tarjeta. Estos ajustes se hacen cuando se codifica la aplicación Codificación abierta estándar (DESFire), y por tanto afectan el uso de la tarjeta después de que es codificada. Notas: Los ajustes de la llave maestra PICC deben configurarse de acuerdo con el uso que se hará de las tarjetas en el futuro. Por ejemplo, ¿hay planes para añadir más aplicaciones a las tarjetas por parte de un sistema que no conoce la llave maestra? ¿Habrá necesidad de cambiar la llave maestra? Se recomienda no cambiar los ajustes de la llave maestra PICC en la tarjeta si no se está seguro de los ajustes de llave maestra por usar. Si se desea cambiar los ajustes de la llave maestra, asegurarse de ingresar la llave maestra PICC correcta debido a que se requiere la autentificación para los ajustes de llave maestra PICC. Si la llave que se esta codificando no permite que se cambie la configuración (ajustes de llave), entonces no se pueden cambiar los ajustes de la llave maestra PICC de esa tarjeta. • La configuración puede cambiarse - Este ajuste determina si se puede o no modificar los ajustes de la llave maestra PICC. Si se selecciona permite que cualquier ajuste de llave maestra PICC se cambie después de codificar la credencial. Si no se selecciona, después de codificar la credencial los ajustes de llave maestra PICC se congelarán en forma permanente y no podrán cambiarse. • Permitir crear/borrar las aplicaciones sin autentificación de llave maestra PICC Este ajuste determina si las aplicaciones pueden o no crearse o borrarse sin autentificar con la llave maestra PICC. Si se selecciona después de codificar la credencial se pueden crear o borrar aplicaciones sin autentificar con la llave maestra PICC. Si no se selecciona después de codificar la credencial las aplicaciones no se pueden crear o borrar sin autentificar con la llave maestra PICC. • Permitir acceso al directorio de aplicación sin autentificación de llave maestra PICC Este ajuste determina si las IDs de aplicación pueden o no listarse y si los ajustes de la llave maestra PICC pueden verse sin autentificar con la llave maestra PICC. Si se selecciona, después de codificar la credencial las IDs de aplicación pueden listarse y los 246 Guía del usuario de la aplicación ID CredentialCenter Forma Formato de Tarjeta inteligente (DESFire) Codificación Abierta estándar ajustes de llave maestra pueden verse sin autentificar con la llave maestra PICC. Si no se selecciona, después de que se codifica la credencial se requiere la autentificación con la llave maestra PICC para listar las IDs de aplicación o ver los ajustes de llave maestra PICC. • La configuración de llave maestra PICC puede cambiarse - Este ajuste determina si se puede o no cambiar los ajustes de la llave maestra PICC. Si se selecciona después de que la credencial se codifica la llave maestra PICC puede cambiarse (si se conoce la llave maestra existente). Si no se selecciona, después de codificar la credencial la llave maestra PICC se congelará y no podrá cambiarse. Abrir Formato de tarjeta codificación estándar (DESFire) - Sub-etiqueta ajustes de aplicación ID de aplicación Un identificador de aplicación por medio del cual se puede encontrar una aplicación y seleccionarla. ID de aplicación se ajusta inicialmente al valor por default configurado para este campo en Asure ID. La longitud máxima de la llave es 6 caracteres hexadecimales. Si la ID de aplicación ya está presente en la tarjeta, OnGuard intentará sobrescribir la aplicación durante la codificación independiente. Por lo tanto, asegurarse de no ingresar una ID de aplicación que ya se esté usando en las tarjetas que se están codificando. Tipo de Llave Especifica el método criptográfico por aplicación. Las elecciones incluyen 3DES, 3K3DES y AES. "AES" es la selección por default. Nota: Las lectoras serie MorphoAccess SIGMA sólo soportan "AES". Modo comunicación Seleccionar el nivel de seguridad que se usa para transferir artefactos de aplicación Codificación abierta estándar (DESFire) entre la credencial y la lectora. Las opciones son: • Sin formato - transferencia de datos sin formato • MACed - transferencia de datos sin formato segurizada por DES/3DES MACing Guía del usuario de la aplicación ID CredentialCenter 247 Carpeta Formatos de tarjeta • Encriptada - Transferencia de datos encriptada completamente DES/3DES Aplicación llave maestra Una llave que asegura la aplicación contra modificaciones hechas por usuarios no autorizados Ingresada como caracteres hexadecimales. Los caracteres permitidos son 0-9 y A-F. La llave de entrada no es sensible a mayúsculas. Llave maestra de aplicaciónsu longitud depende del Tipo de llave seleccionada: • 32 caracteres hex para AES y 3DES • 48 caracteres hex para 3K3DES Este es un campo seguro. La llave de aplicación se muestra solamente cuando se ingresa el valor de llave. Después de almacenar la llave, ésta se muestra como un número predefinido de "*". Llave lectura de archivo. Esta llave se usa para dar acceso a los archivos codificados en la aplicación OES (DESFire) Ingresada como caracteres hexadecimales. Los caracteres no son sensibles a mayúsculas. IMPORTANTE: La Llave leer archivo debe ser la misma que la llave correspondiente configurada en la lectora serie MorphoAccess SIGMA para poder leer la tarjeta. La longitud de la llave varía dependiendo del Tipo de llave seleccionado: • 32 caracteres hex para AES y 3DES • 48 caracteres hex para 3K3DES Este es un campo seguro. La llave de aplicación se muestra solamente cuando se ingresa el valor de llave. Después de almacenar la llave, ésta se muestra como un número predefinido de "*". Nota: Las llaves de aplicación (llave maestra PICC, llave maestra de aplicación, y llave leer archivo) se almacenan en la codificadora CP1000 cada vez que la cdificadora se usa para codificar una tarjeta inteligente OES (DESFire). Por lo tanto, a pesar de ser poco probable, es posible recibir un error durante la codificación de que no hay espacio suficiente en la codificadora para almacenar más llaves. En este caso, utilizar Asure ID para limpiar las llaves en la codificadora. Formato de tarjeta de control de acceso Lista los formatos de tarjetas Wiegand previamente configuradas en el sistema. El formato de tarjeta seleccionado se escribe en la tarjeta durante la codificación. Los formatos de tarjeta Wiegand configurados con una ID extendida o que especifican “HID Corporate 1000” no son soportados por este formato de tarjeta inteligente. Sobre falta de coincidencia OES (DESFire) Las alarmas de falta de coincidencia de biometría se generan cuando la plantilla de biometría del tarjeta habiente no coincide con la plantilla almacenada en la tarjeta. La falta de coincidencia biometrica se ejecuta automáticamente para las tarjetas inteligentes OES (DESFire) a menos de que formato de tarjeta de control de acceso configurado para las tarjetas use un código de expedición de longitud menor de 8 bits. Si se usa el formato de tarjeta Wiegand de 26 bits estándar, es posible añadir un formato de tarjeta Wiegand alternativo para usar el que se haya configurado para 34 o más bits. Para más información referirse a Formato de tarjeta Wiegand de 26 bits estándar página 216. 248 Guía del usuario de la aplicación ID CredentialCenter Forma Formato de Tarjeta inteligente (DESFire) Codificación Abierta estándar Notas: Si se utiliza un formato de tarjeta Wiegand con un Código de expedición configurado para 8 bits o más, asegurarse que la lectora esté configurada para ejecutar coincidencia de biometría de acuerdo a las instrucciones del fabricante. Tomar nota de que aún si el Formato de tarjeta de control de acceso soporta la coincidencia de biometría, la lectora de tarjeta puede implementar su versión propia de coincidencia de biometría que puede sobrescribir la del sistema. Se requiere plantilla ANSI 378 Seleccionar esta caja de selección si la plantilla de huella digital ANSI 378 se necesita en la tarjeta inteligente OES (DESFire). Si esta característica está activada, se genera un error durante la codificación cuando los datos de biometría del tarjeta habiente no estén disponibles. Las huellas digitales del tarjeta habiente o el PIN de biometría deben capturarse antes de codificar utilizando un dispositivo ANSI 378 Open Capture tal como el SAGEM Morpho 350. Se proporcionan instrucciones de instalación para dispositivos escáner de enrolamiento de huella digital MSO 350 Sagem en la guía de Configuración del dispositivo OEM. Añadir un formato de Tarjeta inteligente estándar codificación abierta (DESFire) 1. Del menú Administración seleccionar Formatos de tarjeta. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En la ventana de listado, seleccionar Tarjeta inteligente y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Seleccionar "Codificación abierta estándar (DESFire)" de la lista desplegable Aplicación . 7. En la sub-etiqueta Ajustes de tarjeta: 8. a. Seleccionar un Tipo de llave para la tarjeta. b. Ingresar la Llave maestra PICC como una secuencia ASCII o dejar en blanco (el valor por default). c. (Sólo para usuarios avanzados.) Para poder Cambiar los ajustes de llave maestra, seleccionar esta caja y entonces modificar los ajustes de la llave maestra PICC según se requiera. En la sub-etiqueta Ajustes de aplicación: a. Ingresar una ID de aplicación. b. Seleccionar un Tipo de llave para la aplicación. c. Seleccionar un Modo de comunicación. d. Ingresar la Llave maestra de aplicación. Si no se especifica una llave maestra de aplicación, la llave maestra de aplicación contiene ceros, sin embargo no se recomienda debido a los riesgos de seguridad obvios. e. Ingresar la Llave leer archivo. f. Seleccionar el formato de tarjeta Wiegand de control de acceso previamente configurado al cual esta tarjeta inteligente hará referencia en la lista desplegable Formato de tarjeta de control de acceso. Guía del usuario de la aplicación ID CredentialCenter 249 Carpeta Formatos de tarjeta g. 9. (Opcional) Seleccionar la caja de selección Plantilla ANSI 378 requerida. Hacer clic en [OK]. Forma formato de tarjeta DESFire (TWIC 1.02 modelo datos) Esta vista se muestra cuando "DESFire (TWIC 1.02 modelo datos)" se selecciona en la lista caída abajo Aplicación. ID del expedidor Para el formato de tarjeta TWIC no se necesita expedir una ID. Ésto se reservará para uso futuro. Formato FASC-N Un formato de tarjeta magnética personalizado. Un formato de tarjeta magnética con Número de Tarjeta inteligente de agencia federal (FASC-N) se debe crear antes de configurar un formato de tarjeta inteligente para el gobierno. Todos los formatos de tarjeta magnética en el sistema están disponibles en la lista desplegable. Biometría Elegir cuál biometría se desea codificar en la tarjeta. Las selecciones incluyen "Huella digital ISO378" e "Iris". Se puede elegir codificar ambas seleccionando "Huella digital ISO378 + Iris" en la lista desplegable. Remover información de biometría después de codificación exitosa Seleccionar esta caja para activar remover la información de biometría del sistema después de codificar la información en la tarjeta. Modelo de datos El módulo que está codificando el formato de tarjeta TWIC. Esto todavía no se puede modificar ya que solamente un modelo es soportado. Certificado de firma X.509 El certificado de firma que se uso para modelos de datos particulares. Como un sólo modelo de datos es soportado y no tiene disponible un certificado de firmas, no se usa esta forma de elementos. 250 Guía del usuario de la aplicación ID CredentialCenter Forma formato de tarjeta DESFire (TWIC 1.02 modelo datos) Ingresar/modificar CKMC Abre la ventana segura Ingresar CKMC en donde se puede elegir ingresar la llave maestra compuesta de tres partes. El texto próximo a este botón cambiará para indicar que el ingreso de CKMC se ha completado una vez ingresadas las contraseñas. Esta llave debe coincidir con la llave de ajustes en la lectora. Añadir un formato de tarjeta Inteligente DESFire (TWIC 1.02 modelo datos) 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. Seleccionar "Tarjeta inteligente" y hacer clic en [OK]. 3. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. En la etiqueta Membresía del segmento, seleccionar el segmento al que este formato de tarjeta se asignará. 4. En el campo Nombre, introducir un nombre descriptivo único para este formato. 5. Seleccionar de la lista desplegable Aplicación "DESFire (TWIC 1.02 modelo datos)". 6. En la caja desplegableFormato FASC-N elegir "Formato magnético". 7. En la caja desplegable Biometría seleccionar los biométricos que se desea codificar. 8. Si se requiere, seleccionar la caja de selección Remover datos de biometría después de codificación exitosa. 9. Hacer clic en [Ingresar/modificar CKMC]. La ventana segura de ingreso CKMC se abre. 10. Ingresar y verificar las tres partes de la llave. 11. Hacer clic en [OK]. La ventana segura de ingreso CKMC se cierra. 12. Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter 251 Carpeta Formatos de tarjeta Forma Formato de tarjeta Bioscrypt (MIFARE) Esta vista se muestra cuando "Bioscrypt (MIFARE)"está seleccionada en la caja desplegable Aplicación. Formato de tarjeta de control de acceso Lista los formatos de tarjetas Wiegand previamente configuradas en el sistema. El formato de tarjeta seleccionado se escribe en la tarjeta durante la codificación. Nota: Los formatos de tarjeta Wiegand configurados con una ID extendida o que especifican “HID Corporate 1000” no son soportados por este formato de tarjeta inteligente. Llave de sitio Se usa una llave para autentificación. La llave de sitio protege los datos bioscritos en todas las formas del formato de tarjeta Bioscrypt (iCLASS, MIFARE y DESFire) y puede tener 16 caracteres de longitud (letras/números) o menos. Esta llave de sitio debe estar pre programada en la lectora. Si no se ha utilizado anteriormente, la tarjeta está en configuración de transporte. Esto significa que la tarjeta está protegida por llaves por default. Al ingresar la llave del sitio ésta sobrescribe las demás llaves y asegura la aplicación. En caso de que la tarjeta se haya escrito anteriormente, la llave del sitio deberá de ser la misma que se uso para asegurar los sectores configurados para uso con esta aplicación. Usar encriptación de llave de sitio ESI Esta caja de selección aplica solamente si se usa una codificadora Bioscrypt. Si se elige esta caja, se selecciona "Llave B Leer/Escribir" automáticamente en el campo Modo llave de sitio y el campo se agrisa. Durante la codificación también, la llave B se oculta de acuerdo al algoritmo Bioscrypt para llaves hash. Modo de llave de sitio Disponible cuando la encriptación de la llave de sitio ESI no se usa. Determina cuál llave se convierte en la llave del sitio, en aplicaciones que soportan tanto llave A como B. Si la tarjeta esta en configuración de transporte, cualquier modo de tarjeta puede usarse. Si la tarjeta se ha asegurado anteriormente con una llave A o B, ese modo debe seleccionarse. Las opciones son: • Llave A leer/escribir) - aplica a codificadoras GemEasyLink680S o Bioscrypt. Seleccionar esta opción si se desea leer/escribir a la llave A (sin hash). 252 Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta Bioscrypt (MIFARE) • Llave B leer/escribir) - aplica a codificadoras GemEasyLink680S o Bioscrypt. Seleccionar esta opción si se desea leer/escribir a la credencial de ID llave B (sin hash). Nota: Este campo está configurado sólo para los formatos de tarjeta Bioscrypt (MIFARE). Almacenar número de tarjeta en la plantilla Seleccionar esta caja para codificar la credencial de ID en la plantilla Bioscrypt. Nota: Esta opción no es soportada si el Formato de tarjeta de control de acceso coloca más de 32 bits para el número de credencial de ID. Plantilla de tarjeta Muestra el diálogo para las formas del formato de tarjeta Bioscrypt (MIFARE). Contactar a asistencia técnica de Lenel antes de modificar el formato de tarjeta por default. Cambios al formato de tarjeta sólo deberán efectuarlos los usuarios experimentados. Licencia de aplicación - Bioscrypt (MIFARE) La licencia para apoyo de hardware Bioscrypt (Sagem Morpho) (SWG-1402) se requiere para usar la aplicación (MIFARE). Añadir un formato de tarjeta inteligente Bioscrypt (MIFARE) Notas: La aplicación Bioscrypt (MIFARE) requiere un formato Wiegand en donde el número total de bits en la tarjeta no exceda 64. Además, para reportar coerción, las lectoras de tarjeta Bioscrypt 4G V-Station y 4G VFlex deben estar configuradas para ese efecto en SecureAdmin. Para mayor información, referirse a la sección sobre Configuración de enrolamiento para lectoras Bioscrypt 4G V-Station y 4G V-Flex en la Guía de instalación de hardware. Para reportar coerción, configurar las lectoras de tarjeta inteligente 3G para este en VeriAdmin (dispositivos Veri-series). Para más información, referirse a la sección Ajustes de parámetros unidad V-Smart en la Guía de instalación de hardware. 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En la ventana de listado, seleccionar Tarjeta inteligente y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Seleccionar "Bioscrypt (MIFARE)" desde la lista desplegableAplicación. 7. Seleccionar el formato de tarjeta Wiegand de control de acceso previamente configurado al cual esta tarjeta inteligente hará referencia en la lista desplegable Formato de tarjeta de control de acceso. Nota: El formato de tarjeta Wiegand no debe exceder 64 bits. Guía del usuario de la aplicación ID CredentialCenter 253 Carpeta Formatos de tarjeta 8. Introducir una llave de sitio. Si no se especifica una llave de sitio, la llave de sitio contiene ceros, sin embargo no se recomienda debido a los riesgos de seguridad obvios. 9. Si se usa una codificadora Bioscrypt y se desea que la llave B contenga hash de acuerdo al algoritmo Bioscrypt, seleccionar en la caja Usar encriptación de llave de sitio ESI. 10. Asegurarse de que el modo de llave de sitio sea el correcto. Si no, seleccionar el modo correcto de la lista desplegable. 11. Si se desea codificar la credencial de ID en la plantilla Bioscrypt, seleccionar la caja de selección Almacenar número de tarjeta dentro de la plantilla. Esta opción no es soportada si la asignación del Formato de tarjeta de control de acceso para la credencial de ID tiene una longitud mayor que 32 bits. Nota: 12. No se proporcionan procedimientos para editar el formato de tarjeta. Si se necesita hacerlo, contactar a soporte técnico de Lenel. Hacer clic en [OK]. Forma Formato de tarjeta Bioscrypt (iCLASS) Esta vista se muestra cuando se selecciona “Bioscrypt (iCLASS)”. Formato de tarjeta de control de acceso Lista los formatos de tarjetas Wiegand previamente configuradas en el sistema. El formato de tarjeta seleccionado se escribe en la tarjeta durante la codificación. Nota: Los formatos de tarjeta Wiegand configurados con una ID extendida o que especifican “HID Corporate 1000” no son soportados por este formato de tarjeta inteligente. Llave de sitio Se usa una llave para autentificación. La llave de sitio protege los datos bioscritos en todas las formas del formato de tarjeta Bioscrypt (iCLASS, MIFARE y DESFire) y puede tener 16 caracteres de longitud (letras/números) o menos. Esta llave de sitio debe estar pre programada en la lectora. Si no se ha utilizado anteriormente, la tarjeta está en configuración de transporte. Esto significa que la tarjeta está protegida por llaves por default. Al ingresar la llave del sitio ésta sobrescribe las demás llaves y asegura la aplicación. En caso de que la tarjeta se haya escrito 254 Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta Bioscrypt (iCLASS) anteriormente, la llave del sitio deberá de ser la misma que se uso para asegurar los sectores configurados para uso con esta aplicación. Usar encriptación de llave de sitio ESI Esta caja de selección aplica solamente si se usa una codificadora Bioscrypt. Seleccionar si se usa encriptación llave sitio ESI. Almacenar número de tarjeta en la plantilla Seleccionar esta caja para codificar la credencial de ID en la plantilla Bioscrypt. Nota: Esta opción no es soportada si el Formato de tarjeta de control de acceso coloca más de 32 bits para el número de credencial de ID. Configuración de memoria Sólo se muestra en formato de tarjeta Bioscrypt (iCLASS). Seleccionar una configuración de memoria preajustada. Las opciones son: • 16 Áreas de aplicación de 16 Kbits • 16 Áreas de aplicación de 16 Kbits (Llave personalizada) • 2 Áreas de aplicación de 16 Kbits • 2 Áreas de aplicación de 16 Kbits (Llave personalizada) Plantilla de tarjeta Muestra el diálogo para las formas del formato de tarjeta Bioscrypt (iCLASS). Contactar a asistencia técnica de Lenel antes de modificar el formato de tarjeta por default. Cambios al formato de tarjeta sólo deberán efectuarlos los usuarios experimentados. Licencia de Aplicación - Bioscrypt (iCLASS) La licencia para apoyo de hardware Bioscrypt (Sagem Morpho) (SWG-1402) se requiere para usar la aplicación Bioscrypt (iCLASS). Añadir un Formato de Tarjeta Inteligente Bioscrypt (iCLASS) Notas: La aplicación Bioscrypt (iCLASS) requiere un formato Wiegand en donde el número total de bits en la tarjeta no exceda 64. Además, para reportar coerción, las lectoras de tarjeta Bioscrypt 4G V-Station y 4G VFlex deben estar configuradas para ese efecto en SecureAdmin. Para mayor información, referirse a la sección sobre Configuración de enrolamiento para lectoras Bioscrypt 4G V-Station y 4G V-Flex en la Guía de instalación de hardware. Para reportar coerción, deben estar configuradas las lectoras de tarjeta inteligente 3G para este en VeriAdmin (dispositivos Veri-series). Para más información, referirse a la sección Ajustes de parámetros unidad V-Smart en la Guía de instalación de hardware. 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En la ventana de listado, seleccionar Tarjeta inteligente y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: Guía del usuario de la aplicación ID CredentialCenter 255 Carpeta Formatos de tarjeta a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Seleccionar "Bioscrypt (iCLASS)" desde la lista desplegableAplicación. 7. Seleccionar el formato de tarjeta Wiegand de control de acceso previamente configurado al cual esta tarjeta inteligente hará referencia en la lista desplegable Formato de tarjeta de control de acceso. Nota: El formato de tarjeta Wiegand no debe exceder 64 bits. 8. Introducir una llave de sitio. Si no se especifica una llave de sitio, la llave de sitio contiene ceros, sin embargo no se recomienda debido a los riesgos de seguridad obvios. 9. Si se usa una codificadora Bioscrypt y se desea que la llave B contenga hash de acuerdo al algoritmo Bioscrypt, seleccionar en la caja Usar encriptación de llave de sitio ESI. 10. Si se desea codificar la credencial de ID en la plantilla Bioscrypt, seleccionar la caja de selección Almacenar número de tarjeta dentro de la plantilla. Esta opción no es soportada si la asignación del Formato de tarjeta de control de acceso para la credencial de ID tiene una longitud mayor que 32 bits. 11. Seleccionar una configuración de memoria. Nota: 12. No se proporcionan procedimientos para editar el formato de tarjeta. Si se necesita hacerlo, contactar a soporte técnico de Lenel. Hacer clic en [OK]. Forma Formato de tarjeta Bioscrypt (DESFire) Esta vista se muestra cuando "Bioscrypt (DESFire)"está seleccionada en la caja desplegable Aplicación. Notas: 256 Para reportar coerción, las lectoras de tarjeta Bioscrypt 4G V-Station y 4G V-Flex deben estar configuradas para ese efecto en SecureAdmin. Para mayor información, referirse a Guía del usuario de la aplicación ID CredentialCenter Forma Formato de tarjeta Bioscrypt (DESFire) la sección sobre Configuración de enrolamiento para lectoras Bioscrypt 4G V-Station y 4G V-Flex en la Guía de instalación de hardware. ID de aplicación Crea una aplicación con esta ID de tres bytes. La ID es un identificador de aplicación por medio del cual se puede encontrar una aplicación y seleccionarla. ID de aplicación se ajusta inicialmente al valor por default configurado para este campo en SecureAdmin. Nota: Para usuarios avanzados: Si se modifica este campo, asegurarse de que el valor nuevo coincida el valor en SecureAdmin. Para más información, referirse a la sección Ajustes de tarjeta inteligente en la Guía de instalación de hardware. ID de archivo Crea un archivo en la aplicación seleccionada con esta identificación de un byte. ID de archivo se ajusta inicialmente al valor por default configurado para este campo en SecureAdmin. Nota: Para usuarios avanzados: Si se modifica este campo, asegurarse de que el valor nuevo coincida el valor en SecureAdmin. Para mayor información, referirse a la guía Hardware Installation Guide. Llave maestra PICC Esta es la llave maestra PICC (tarjeta). Deberá ingresarse como una secuencia ASCII. Si la tarjeta tiene el default llave maestra PICC, y se ingresa una llave en este campo, entonces la llave maestra PICC en la tarjeta cambia a la llave ingresada cuando se codifica esta aplicación. El campo Llave maestra PICC puede dejarse en blanco en algunos casos, aún si la tarjeta no tiene la llave maestra PICC por default. La tarjeta puede codificarse aun sin conocer la llave maestra PICC si los ajustes de la llave maestra PICC para crear/borrar aplicaciones está permitida sin autentificación con la tarjeta y el acceso a la lista de directorio está permitida sin autentificación con la tarjeta. Si el ajuste de llave maestra PICC para permitir crear o borrar aplicaciones requiere autentificación o si el acceso a la lista de directorio requiere autentificación, entonces se debe de ingresar la llave maestra PICC correcta. Nota: Ingresar la llave maestra ASCII PICC de 0000000000000000 no especifica la llave maestra 0x00000000000000000000000000000000. En su lugar es equivalente a la llave 0x30303030303030303030303030303030. Dejar vacio el campo llave maestra PICC para usar la llave maestra por default de 0x00000000000000000000000000000000. Cambiar los ajustes de llave maestra IMPORTANTE: Para usuarios avanzados: Si se modifican los valores para ajustes de llave maestra, considerar que cambiar estos ajustes puede afectar el comportamiento de la credencial par aplicaciones futuras. Estos cambios pueden evitar que la tarjeta sea usada en forma adecuada por varios dispositivos en el ambiente del cliente. Asegurarse de que se haya entendido claramente el impacto de cualquier cambio. Los ajustes de la llave maestra PICC definen el comportamiento relativo a la seguridad de la tarjeta. Estos ajustes se hacen cuando se codifica la aplicación Codificación abierta estándar Bioscrypt (DESFire), y por tanto afectan el uso de la tarjeta después de que es codificada. Notas: Los ajustes de la llave maestra PICC deben configurarse de acuerdo con el uso que se hará de las tarjetas en el futuro. Por ejemplo, ¿hay planes para añadir más aplicaciones a Guía del usuario de la aplicación ID CredentialCenter 257 Carpeta Formatos de tarjeta las tarjetas por parte de un sistema que no conoce la llave maestra? ¿Habrá necesidad de cambiar la llave maestra? Se recomienda no cambiar los ajustes de la llave maestra PICC en la tarjeta si no se está seguro de los ajustes de llave maestra por usar. Si se desea cambiar los ajustes de la llave maestra, asegurarse de ingresar la llave maestra PICC correcta debido a que se requiere la autentificación para los ajustes de llave maestra PICC. Si la llave que se esta codificando no permite que se cambie la configuración (ajustes de llave), entonces no se pueden cambiar los ajustes de la llave maestra PICC de esa tarjeta. • La configuración puede cambiarse - Este ajuste determina si se puede o no modificar los ajustes de la llave maestra PICC. Si se selecciona permite que cualquier ajuste de llave maestra PICC se cambie después de codificar la credencial. Si no se selecciona, después de codificar la credencial los ajustes de llave maestra PICC se congelarán en forma permanente y no podrán cambiarse. • La llave maestra PICC no se requiere para crear/borrar - Este ajuste determina si las aplicaciones pueden o no crearse o borrarse sin autentificar con la llave maestra PICC. Si se selecciona después de codificar la credencial se pueden crear o borrar aplicaciones sin autentificar con la llave maestra PICC. Si no se selecciona después de codificar la credencial las aplicaciones no se pueden crear o borrar sin autentificar con la llave maestra PICC. • Liberar acceso a la lista de directorio sin autentificación de llave maestra PICC - Este ajuste determina si las IDs de aplicación pueden o no listarse y si los ajustes de la llave maestra PICC pueden verse. Si se selecciona, después de codificar la credencial las IDs de aplicación pueden listarse y los ajustes de llave maestra pueden verse sin autentificar con la llave maestra PICC. Si no se selecciona, después de que se codifica la credencial se requiere la autentificación con la llave maestra PICC para listar las IDs de aplicación o ver los ajustes de llave maestra PICC. • Permitir cambios a la llave maestra PICC - Este ajuste determina si se puede o no cambiar los ajustes de la llave maestra PICC. Si se selecciona después de que la credencial se codifica la llave maestra PICC puede cambiarse (si se conoce la llave maestra existente). Si no se selecciona, después de codificar la credencial la llave maestra PICC se congelará y no podrá cambiarse. Llave maestra de aplicación Una llave única de instalación que se usa para autentificar la aplicación Bioscrypt. La llave maestra de aplicación asegura que solo las tarjetas inteligentes autorizadas se usen en esa instalación. Se permiten hasta 16 caracteres para la llave maestra de aplicación IMPORTANTE: Asegurarse de que la llave de sitio para la tarjeta inteligente coincida con la llave maestra de aplicación configurada para el formato de tarjeta inteligente para poder comunicarse y transferir información. Formato de tarjeta de control de acceso Lista los formatos de tarjetas Wiegand previamente configuradas en el sistema. El formato de tarjeta seleccionado se escribe en la tarjeta durante la codificación. Nota: 258 Los formatos de tarjeta Wiegand configurados con una ID extendida o que especifican “HID Corporate 1000” no son soportados por este formato de tarjeta inteligente. Guía del usuario de la aplicación ID CredentialCenter Forma Formato de Tarjeta inteligente (DESFire) Objeto de datos personalizados Licencia de Aplicación - Bioscrypt (DESFire) La licencia para apoyo de hardware Bioscrypt (Sagem Morpho) (SWG-1402) se requiere para usar la aplicación Bioscrypt (DESFire). Añadir un Formato de Tarjeta Inteligente Bioscrypt (DESFire) 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En la ventana de listado, seleccionar Tarjeta inteligente y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Seleccionar "Bioscrypt (DESFire)" desde la lista desplegableAplicación. 7. Para usuarios avanzados: Si se modifica ID de aplicación o ID de archivo, asegurar que los valores para estos campos coincidan con los valores correspondientes en SecureAdmin. 8. Ingresar la Llave maestra PICC como una secuencia ASCII. 9. (Sólo para usuarios avanzados.) Para poder Cambiar los ajustes de llave maestra, seleccionar esta caja y entonces modificar los ajustes de la llave maestra PICC según se requiera. 10. Ingresar la Llave maestra de aplicación. Si no se especifica una llave maestra de aplicación, la llave contiene ceros, sin embargo no se recomienda debido a los riesgos de seguridad obvios. 11. Seleccionar el formato de tarjeta Wiegand de control de acceso previamente configurado al cual esta tarjeta inteligente hará referencia en la lista desplegable Formato de tarjeta de control de acceso. Nota: 12. El formato de tarjeta Wiegand no debe exceder 64 bits. Hacer clic en [OK]. Forma Formato de Tarjeta inteligente (DESFire) Objeto de datos personalizados Esta vista se muestra cuando "Objeto de datos personalizados (DESFire)"está seleccionada en la caja desplegable Aplicación. Guía del usuario de la aplicación ID CredentialCenter 259 Carpeta Formatos de tarjeta Los Formatos de tarjeta Objeto de datos personalizados (DESFire) se configuran usando un archivo XML plantilla de tarjeta DESFire. Esta plantilla proporciona una configuración flexible del formato de tarjeta definida por el usuario para codificación de aplicaciones y archivos personalizados a las credenciales DESFire. La plantilla permite especificar llaves, ajustes de llave y derechos de acceso a archivos. El contenido de los archivos por codificar consiste de datos tales como control de acceso (Wiegand, credencial de ID, código de expedición, código de instalación), UDFs (Campos definidos por el usuario), así como biometría, texto estático y datos binarios que se pueden personalizar según se haya estructurado la información. Nota: Para información sobre cómo crear una plantilla de tarjeta XML, referirse al documento Especificaciones de plantilla XML para tarjeta DESFire. Plantilla de tarjeta Muestra el contenido del archivo XML importado. Importar Hacer clic en este botón para navegar a e importar el archivo de plantilla XML que se desee usar para configurar el formato de tarjeta inteligente Objeto de datos personalizados (DESFire). Durante el proceso de importación, el sistema revisa que la plantilla XML por verificar pueda usarse en OnGuard. Algunas de la revisiones hechas por el sistema incluyen la verificación de que la longitud de llave especificada en la plantilla sea válida, asegurando que la plantilla no tenga IDs de aplicación o IDs de archivo duplicados y que las UDFs especificadas en la plantilla existan en OnGuard. Exportar Hacer clic en este botón para exportar la plantilla XML con las llaves. 260 Guía del usuario de la aplicación ID CredentialCenter Forma Membresía de segmento Añadir un Formato de tarjeta inteligente (DESFire) Objeto de datos personalizados 1. Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de tarjetas se abre. 2. Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. 3. En la ventana de listado, seleccionar Tarjeta inteligente y hacer clic en [OK]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este formato de tarjeta. b. Hacer clic en [OK]. 5. En el campo Nombre, introducir un nombre descriptivo único para este formato. 6. Seleccionar "Objeto de datos personalizados (DESFire)" de la lista desplegable Aplicación . 7. Hacer clic en [Importar]. Si el archivo de plantilla XML es válido, también se importa en el formato de tarjeta CDO (DESFire) y se muestra en la ventana Plantilla de tarjeta. 8. Hacer clic en [OK]. Crear una tarjeta de configuración personalizada para la lectora Las lectoras usadas con la solución del Objeto de datos personalizados (DESFire) necesita estar configurada para poder leer y generar datos Wiegand que están codificados en forma personalizada en la tarjeta. Por lo tanto la tarjeta de configuración deberá incluir: Cómo acceder los datos: • Valor llave lectura de archivo • Tipo llave lectura de archivo De donde leer los datos: • ID de aplicación • ID de archivo Cuántos datos leer: • Longitud de byte de datos Cuántos bits de salida: • Longitud de bites de datos • Offset de bit en la lectura de datos (no se necesita siempre) Nota: Las tarjetas de configuración de lectora se crean utilizando el software del fabricante de la lectora. Forma Membresía de segmento La forma Membresía del segmento se muestra si la segmentación esta activada en el sistema. Esos campos en la forma Membresía de segmento se desactivan al modificar un formato de tarjeta inteligente que se refiere a un formato de tarjeta magnética o Wiegand. En este caso, los segmentos de formato de tarjeta inteligente corresponden al formato de tarjeta de referencia (Wiegand o magnética). Al modificar los segmentos de un formato de tarjeta de referencia o al añadir un formato de tarjeta Guía del usuario de la aplicación ID CredentialCenter 261 Carpeta Formatos de tarjeta magnética o Wiegand utilizando el Asistente de nuevo segmento, los segmentos de formato de tarjeta inteligente correspondiente serán actualizados. Segmento primario Contiene el nombre del segmento primario. ID Muestra el segmento si una ID es asociada con él. La ID es creada automáticamente al crear el formato de tarjeta. Es la misma ID que la ID mostrándose en la columna ID en la ventana de listado Formato de Tarjeta en la parte izquierda de la forma Formatos de Tarjeta. Esta ID debe ser única para efectuar una descarga hacia los paneles de acceso. Varios paneles de acceso tienen varias IDs de formato de tarjeta permisibles. Los paneles Lenel soportan hasta ocho formatos de tarjeta (número de ID 1-8). Cuando los formatos de tarjeta son segmentados y que un formato pertenece a múltiples segmentos, una ID única debe ser obtenida para cada segmento. Dependiendo de las IDs todavía utilizadas para cada segmento, la ID de hardware puede ser diferente para cada segmento al cual el formato pertenece. Ventana de listado de segmentos adicionales Muestra un listado de segmentos adicionales (diferentes a los del segmentos primario). Pre requisitos de Codificación Personalizada Para codificar adecuadamente una tarjeta inteligente, magnética o Wiegand, seguir los siguientes pasos en OnGuard. Cada paso ocurre en una carpeta diferente de la aplicación OnGuard. 1. En la carpeta Estaciones de Trabajo >Forma Codificación/Escáneres, configurar un codificador/ escáner en línea o independiente. Nota: 262 No es necesario configurar codificadoras/escáneres USB en aplicaciones OnGuard. Instalar los drivers y conectar el hardware a la estación de trabajo. Eso no se aplica al ScanShell. 2. En la carpeta Formatos de tarjeta, crear un formato que contenga los datos por ser codificados en la tarjeta. 3. En la carpeta Tipos de credenciales> forma Codificación, asignar un formato de codificación a un tipo de credencial. En otras palabras, asignar un formato de tarjeta para codificar en una credencial de un tipo específico. Guía del usuario de la aplicación ID CredentialCenter Forma Codificación personalizada 4. En la carpeta Tarjeta habientes, añadir un registro de tarjeta habiente o de visitante en la base de datos. 5. En el módulo Multimedia Capture, capturar la foto, firma y/o los datos de biometría del tarjeta habiente/visitante. 6. En la carpeta Tarjeta habientes, codificar la credencial. Forma Codificación personalizada La forma Codificación personalizada aplica a formatos magnéticos solamente. Esta forma se usa para modificar la información codificada en una tarjeta magnética. Segmento primario Contiene el nombre del segmento primario. 1 Al seleccionar este botón se puede construir una expresión personalizada que se codifica en la pista 1. 2 Al seleccionar este botón se puede construir una expresión personalizada que se codifica en la pista 2. 3 Al seleccionar este botón se puede construir una expresión personalizada que se codifica en la pista 3. Pista n; Campo__ Indica el número ordinal del campo seleccionado actualmente y el número total de campos actuales en la expresión. El formato es x/y. Por ejemplo, "2/3" indica que la expresión contiene 3 campos y que el segundo campo es el que está seleccionado. De no haber campos en la pista, esta visualización no se activa y el nombre de la visualización es Pista n. Mueve el campo seleccionado a la izquierda dentro de la expresión. Guía del usuario de la aplicación ID CredentialCenter 263 Carpeta Formatos de tarjeta Mueve el campo seleccionado a la derecha dentro de la expresión. Añadir Añade (prefija) el campo seleccionado al fin de la expresión. Insertar Inserta el campo especificado a la izquierda del campo seleccionado en la expresión. Borrar Borra el campo seleccionado de la expresión. Mover Atrás Mueve el campo seleccionado una posición a la izquierda dentro de la expresión. Fijar Cambia el valor del campo seleccionado en la expresión a un valor nuevo que se especificó. Mover Adelante Mueve el campo seleccionado un campo a la derecha dentro de la expresión. Código de instalación de control de acceso Añade el campo de control de acceso del código de instalación a la expresión. El campo es añadido como [Código de instalación CA] y sólo puede ser añadido a la pista de control de acceso. Número de tarjeta de control de acceso (credencial de ID) Añade el campo de control de acceso del código de instalación a la expresión. El campo es añadido como [credencial de ID CA] y sólo puede ser añadido a la pista de control de acceso. Código de expedición de control de acceso Añade el campo de control de acceso del código de instalación a la expresión. El campo es añadido como [Código de expedición CA] y sólo puede ser añadido a la pista de control de acceso. Datos Magnéticos ILS (sólo pista 3) Sólo disponible para sistemas con licencias ILS. Solamente se utiliza con pista 3, este campo le permite codificar datos cerradura ILS en una tarjeta magnética. Si se están añadiendo datos de la tarjeta ILS a la pista 3 modificando un formato de tarjeta existente y se desea preservar la información codificada en las pistas 1 y 2, primero se debe modificar el formato de tarjeta y borrar cualquier información de campos personalizada de las pistas 1 y 2 y entonces ajustar a "0" el campo Total de caracteres en pista 2 y todos los campos Campos de control de acceso en la pista 2 en la etiqueta Formato de tarjeta. Para más detalles, consultar Configurar Codificación Personalizada ILS en la Guía del Usuario de la aplicación System Administration. Texto ASCII Incluye caracteres literales en la expresión. Ingresar los caracteres actuales en el campo Texto localizado a la derecha del campo Texto ASCII. 264 Guía del usuario de la aplicación ID CredentialCenter Forma Codificación personalizada ISO/IEC 7812-1 dígito de verificación (para todos los caracteres NUMÉRICOS desde el último dígito de verificación) Si este botón está seleccionado, un dígito de verificación será aplicado a todos los caracteres numéricos añadidos a la expresión después de la última utilización del dígito verificación. Un dígito de verificación es un número calculado desde los dígitos de un número y prefijado al número para ser una forma de verificación de integridad. Campo base de datos Incluye un campo (información dinámica) en la expresión. Seleccionar el campo de la lista desplegable Campo. Sólo los campos actualmente definidos en FormsDesigner y el campo con la fecha y hora actual están disponibles para seleccionar. Formato Muestra una referencia de campo de base de datos específica utilizada en una propiedad de texto de objeto texto o código de barra o en una codificación personalizada de formato magnético. Una "F" aparece después el nombre de campo en una referencia de campo de base de datos cuando se selecciona la nueva opción de formato FormsDesigner, como se muestra abajo: "‘ID de Tarjeta habiente’,F" Editar Abre la ventana Propiedades Campos Base de Datos (Texto/numérico) o (Fecha/hora), en la cual puede especificar parámetros de formato de campo cuando se hacen codificaciones personalizadas. Editar un campo de base de datos nuevo Para editar un nuevo campo de base de datos aumentándolo a una pista en la forma de Codificación personalizada: 1. En la caja desplegable campo Base de datos seleccionar un campo por añadir. 2. Hacer clic en [Editar]. Se abre la ventana Propiedades de campo de base de datos. 3. Hacer los cambios deseados y hacer clic en [OK]. 4. Hacer clic en [Añadir] para añadir el campo personalizado editado al final de la pista o [Insertar] para insertar el campo personalizado editado en la pista después del campo seleccionado actualmente. Editar un campo personalizado existente Para editar un campo personalizado existente en una pista en la forma Codificación Personalizada: 1. Seleccionar la Pista cuyos campos se desean modificar. 2. Usar las flechas adelantar o atrasar para llegar al campo que se desea modificar. 3. Hacer clic en [Editar]. Se abre la ventana Propiedades de campo de base de datos. 4. Hacer los cambios deseados y hacer clic en [OK]. 5. Hacer clic en [Ajustar] para modificar el campo seleccionado. Guía del usuario de la aplicación ID CredentialCenter 265 Carpeta Formatos de tarjeta Ventana Propiedades de campos de base de datos (en blanco) La ventana Propiedades de campos de base de datos (en blanco) se usa para formatear los campos que se insertaron en un objeto de texto usando la ventana de texto o la ventana Propiedades de texto. El contenido de esta ventana cambia dependiendo de si el tipo de campo que se selecciona en la caja caída abajo Campo está en blanco, texto/numérico o fecha/hora. La Ventana Propiedades Campos Base de Datos (en blanco) se muestra solamente si el campo que se especificó previamente en el campo Campo Base de Datos para el formato de tarjeta ha sido renombrado o removido vía FormDesigner desde la última vez que se editó el formato de tarjeta. Campo Muestra una lista de los campos base de datos BadgeDesigner que puede enlazarse al objeto (incluyendo campos base de datos BadgeDesigner estándar y campos de base de datos definida por el usuario). El contenido de la ventana Propiedades del campo de base de datos cambia dependiendo de si el tipo de campo que se seleccionó en la caja caída abajo es texto/ numérico o fecha/hora o si está en blanco. OK Salva los cambios efectuados y sale de la ventana. Cancelar Sale de la ventana sin salvar los cambios. Ayuda Muestra ayuda en línea sobre este tema. 266 Guía del usuario de la aplicación ID CredentialCenter Ventana Propiedades de campos de base de datos (Fecha/hora) Ventana Propiedades de campos de base de datos (Fecha/hora) La ventana Propiedades Campos Base de Datos (Fecha/hora) se usa para formatear los campos que se insertaron en un objeto de texto usando la ventana de texto o la ventana Propiedades de Texto. El contenido de esta ventana cambia dependiendo de si el tipo de campo que se selecciona en la caja caída abajo Campo está en blanco, texto/numérico o fecha/hora. Nota: En BadgeDesigner, se puede seleccionar un Campo; en las aplicaciones System Administration y en ID CredentialCenter, el Campo no está disponible. La Ventana Propiedades de campos de base de datos (Fecha/hora) se muestra cuando un campo de fecha/hora se especifica en la etiqueta de codificación personalizada desplegable Campos de base de datos en la carpeta Formatos de tarjeta y después se hace clic en [Editar]. Campo Describe el objeto que se está modificando. El contenido de la ventana Propiedades del campo de base de datos cambia dependiendo de si el tipo de campo que se seleccionó en la caja caída abajo es texto/numérico o fecha/hora o si está en blanco. En BadgeDesigner, se puede seleccionar un Campo; en las aplicaciones System Administration y en ID CredentialCenter, el Campo no está disponible. Muestra de salida Despliega una muestra de los datos de salida. Este campo es sólo desplegar y se actualiza automáticamente cuando se efectúan cambios. Usar formato FormsDesigner Revisar esta caja para usar el formato de campo según se muestra en la forma Tarjeta habiente. Por ejemplo, activar fecha podría aparecer como 1/1/2001 en vez de Lunes, 1ro. de enero de Guía del usuario de la aplicación ID CredentialCenter 267 Carpeta Formatos de tarjeta 2001 12:00 AM. Las nuevas referencias de campo insertadas tendrán esta opción seleccionada por default. Formato Fecha/Hora Activado para seleccionarse si la caja desplegable Usar formato FormsDesigner está deseleccionada. Permite elegir de una lista predefinida la forma en que se formateará el campo. Formato Personalizado Activado si se selecciona Personalizar en la lista desplegable formato Fecha/hora. Permite diseñar un formato personalizado usando los códigos para formatear. Códigos para formato personalizado Activado si se selecciona Personalizar en la lista desplegable formato Fecha/hora. Proporciona una lista predefinida de códigos de formateo que se pueden utilizar para personalizar el formato del campo. Insertar código de formato Activado sólo cuando se selecciona un registro en la lista Códigos para formato personalizado. Hacer clic en este botón para aplicar un código para formato personalizado a una salida. El campo Muestra salida se actualizará con una vista previa del resultado. OK Salva los cambios efectuados y sale de la ventana. Cancelar Sale de la ventana sin salvar los cambios. Ayuda Muestra ayuda en línea sobre este tema. Ventana Propiedades de campos de base de datos (Texto/ numérico) La ventana Propiedades de campos de base de datos (texto/numérico) se usa para formatear los campos de la base de datos texto/numérico que se insertaron en un objeto de texto usando la ventana de texto o la ventana Propiedades de texto. El contenido de esta ventana cambia dependiendo de si el tipo de campo que se selecciona en la caja caída abajo Campo está en blanco, texto/numérico o fecha/ hora. Nota: En BadgeDesigner, se puede seleccionar un Campo; en las aplicaciones System Administration y en ID CredentialCenter, el Campo no está disponible. La ventana Propiedades de campos de base de datos (Texto/numérico) se muestra cuando un campo de fecha/hora se especifica en la etiqueta de codificación personalizada desplegable campo Base de datos en la carpeta Formatos de tarjeta y después se hace clic en [Editar]. 268 Guía del usuario de la aplicación ID CredentialCenter Ventana Propiedades de campos de base de datos (Texto/numérico) Campo Describe el objeto que se está modificando. El contenido de la ventana Propiedades del campo de base de datos cambia dependiendo de si el tipo de campo que se seleccionó en la caja caída abajo es texto/numérico o fecha/hora o si está en blanco. En BadgeDesigner, se puede seleccionar un Campo; en las aplicaciones System Administration y en ID CredentialCenter, el Campo no está disponible. Muestra de salida Despliega una muestra de los datos de salida. Este campo es sólo desplegar y se actualiza automáticamente cuando se efectúan cambios. Usar formato FormsDesigner Revisar esta caja para usar el formato de campo según se muestra en la pantalla Tarjeta habiente. Por ejemplo, el número de teléfono podría aparecer como "(123) 456-7890" en vez de "1234567890". El campo tiene esta opción seleccionada por default. Longitud fija Seleccionar esta caja si los datos del campo deben contener un número específico de números/ caracteres. Número de caracteres Especificar el número de caracteres o números en este campo. Proteger activada Protege o trunca los campos a la izquierda o a la derecha. Cuando se selecciona la caja Longitud fija, la información del campo aparecerá truncada a la izquierda/derecha si la información del tarjeta habiente que corresponde a ese campo excede el número de caracteres Guía del usuario de la aplicación ID CredentialCenter 269 Carpeta Formatos de tarjeta especificado. Si la información del tarjeta habiente para este campo es menor al número de caracteres especificado para el campo, los datos se protegerán a la izquierda/derecha. Valor de código ASCII Seleccionar el carácter de protección usando el Código ASCII. Si los datos están protegidos a la izquierda, el carácter de protección se muestra antes de los datos. Si los datos están protegidos a la derecha, el carácter de protección se muestra después de los datos. Selecciona de la Tabla ASCII Obtiene el diálogo Seleccionar código ASCII decimal y permite seleccionar el carácter de protección de la lista. OK Salva los cambios efectuados y sale de la ventana. Cancelar Sale de la ventana sin salvar los cambios. Ayuda Muestra ayuda en línea sobre este tema. Seleccionar el diálogo Código ASCII decimal La lista Seleccionar el diálogo Código ASCII decimal muestra todos los códigos ASCII en decimal y hexadecimal, así como el nombre de código de cada uno. Seleccionar el diálogo Código ASCII decimal haciendo clic en el botón [Seleccionar de la tabla ASCII] en la ventana Propiedades campo base de datos (Texto/numérico). Código en decimal Lista el código para la representación decimal (basada en diez) de los caracteres. 270 Guía del usuario de la aplicación ID CredentialCenter Procedimientos para codificación personalizada Código en hexadecimal Enlista el código para la representación hexadecimal (basada en dieciséis) de los caracteres. Código de nombre Lista el nombre del carácter estándar internacional OK Una vez seleccionado el código ASCII, hacer clic en este botón para salvar los cambios y salir de esta ventana. Cancelar Sale de la ventana sin salvar los cambios. Ayuda Muestra ayuda en línea sobre este tema. Procedimientos para codificación personalizada Usar los procedimientos siguientes para este diálogo. Construir una expresión personalizada: Descripción del proceso Las directrices generales para la codificación personalizada se presentan abajo. El procedimiento es determinado por lo que se desea codificar y donde se desea codificar. Como ayuda se ofrece un ejemplo detallado de codificación personalizada que sigue el procedimiento. 1. Al añadir o modificar un formato de tarjeta magnética, seleccionar la etiqueta Codificación personalizada. 2. Eligir un número de pista seleccionando el botón de radio 1, 2, ó 3. 3. Para cada pista: a. En la sección Editar campo personalizado, seleccionar el botón de radio para el tipo de campo apropiado. b. Proporcionar información específica de ser necesario. Por ejemplo si se selecciona el botón de radio campo Base de datos, seleccionar el campo base de datos de la lista desplegable y hacer clic en [Añadir]. c. Repetir los pasos a-b para cada campo personalizado que se desee añadir. Referirse a Modificar una Expresión personalizada página 271 para consejos de cómo usar la forma de Codificación personalizada. 4. Repetir los pasos 2 y 3 para cada pista que se desea codificar. 5. Hacer clic en [OK]. Modificar una Expresión personalizada Referirse a los siguientes consejos cuando se modifique una expresión personalizada: • Si se comete un error al especificar un campo, navegar hacia el campo, cambiarlo y hacer clic en el botón [Fijar] para registrar el cambio. • Si se olvida insertar un campo especifico, seleccionar el campo y ponerlo en la posición deseada haciendo clic en el botón [insertar]. Guía del usuario de la aplicación ID CredentialCenter 271 Carpeta Formatos de tarjeta • Si un campo está fuera de secuencia, navegar hacia este campo y hacer clic en los botones [Mover atrás] y [Mover adelante], posicione el campo en la pista. (No se puede mover un campo a otra pista.) • El campo seleccionado se muestra en caracteres negros en contraste con un fondo blanco. Otros campos en la expresión codificada aparecen en caracteres blancos en contraste con un fondo negro. • En la forma Codificación Personalizada, los tres botones de radio de campo de control de acceso siempre son agrisados cuando se selecciona una pista diferente a control de acceso. Las lectoras sólo buscan los campos de control de acceso en la pista de control de acceso, entonces, esos campos no pueden ser codificados en otras pistas. Ejemplo de Codificación Personalizada Digamos que se quiere codificar la siguiente información en unas tarjetas magnéticas: • Pista 1: el nombre, nombre intermedio (campos de base de datos), cada uno separado con un signo de intercalación (^) • Pista 2: una pista codificada estándar ISO 7812-1 conteniendo los siguientes elementos listados en el orden abajo: – un número de expedición de tarjeta de 6 dígitos (123456 en nuestro ejemplo) – el dígito más a la derecha de credencial de ID (campo de base de datos) – el dígito a la derecha del campo de control de acceso Código de expedición – el campo de control de acceso Número de tarjeta, un número fijo con 7 dígitos con ceros en frente – • un dígito de verificación ISO/IEC 7812-1 para todos los dígitos anteriores en la pista de control de acceso Pista 3: el valor grabado de tarjeta habiente (campo de base de datos), un número fijo con 12 dígitos con ceros en frente Nota: 1. 272 Los campos de control de acceso son especificados en la codificación personalizada. Las lectoras de tarjeta ignoran los campos codificados en las pistas 1 y 3 y los siguientes campos personalizados codificados en la pista control de acceso: el número de expedición de tarjeta de 6 dígitos, el dígito al extremo derecho de la ID de tarjeta habiente y el dígito de revisión. Indicar que se desea personalizar un formato magnético. Para hacerlo: a. En la ventana de listado Formato de tarjeta, seleccionar la entrada "Formato magnético" para la cual se desea personalizar la codificación. b. Hacer clic en [Modificar]. 2. Seleccionar el botón de radio Determinado por campos personalizados. Eso le indica al sistema que la posición de los campos de acceso de control en la pista de control de acceso será especificada en la forma Codificación personalizada. Todos los campos en las secciones Orden de campo (0 == N/A) y Offset desde inicio de la pista de control de acceso (Caracteres) son reajustados a cero (0) porque todavía no se encuentra ningún campo de control de acceso en la codificación personalizada de la pista de control de acceso. 3. En la sección Longitud de campo (Teclado/truncado a la izquierda), ajustar el número de tarjeta a 7. El Código de expedición debería aparecer como 1. Lo siguiente se muestra al fin de este paso: Guía del usuario de la aplicación ID CredentialCenter Ejemplo de Codificación Personalizada 4. Seleccionar la etiqueta Codificación personalizada. 5. Añadir el campo de nombre del tarjeta habiente a la pista 1. Para hacerlo: 6. a. Seleccionar el botón de radio de la pista 1. b. Seleccionar el botón de radio Campo base de datos. c. En la lista desplegable, seleccionar "Nombre." d. Hacer clic en [Editar]. Se abre la ventana Propiedades de campo de base de datos. e. Deseleccionar la caja Longitud fija. f. Hacer clic en [OK]. g. Hacer clic en [Añadir]. Eso inserta una expresión para el campo Nombre en el campo personalizado 1. Prefijar un signo de intercalación ( ^ ) en la pista 1. Para hacerlo: a. Hacer clic en el botón de radio Texto ASCII. b. En el campo de texto, introducir el signo de intercalación ( ^ ). (Si ya existe información en este campo, remplazarla con el signo de intercalación ( ^ ) eligiendo la información, e ingresando el carácter de intercalación en su lugar). c. Hacer clic en [Añadir]. 7. Repetir el paso 5, pero seleccionar el campo de base de datos "Nombre intermedio" para prefijar el nombre intermedio a la pista 1. 8. Prefijar un signo de intercalación ( ^ ) a la pista 1 repitiendo el paso 6. 9. Repita el paso 5, pero seleccione el campo de base de datos "Nombre intermedio" para prefijar el nombre intermedio a la pista 1. Lo siguiente se muestra al fin de este paso: 10. Añada la ID de número "123456" a la pista de control de acceso. Para hacerlo: a. Seleccionar el botón de radio de la pista 2. Guía del usuario de la aplicación ID CredentialCenter 273 Carpeta Formatos de tarjeta 11. 12. b. Seleccione el botón de radio Texto ASCII. c. En el campo de texto, introducir "123456." d. Hacer clic en [Añadir]. Prefijar el dígito a la derecha del campo de ID de tarjeta habiente a la pista de control de acceso. Para hacerlo: a. Seleccionar el botón de radio Campo base de datos. b. En la lista desplegable, seleccionar "ID de tarjeta habiente." c. Hacer clic en [Editar]. Se abre la ventana Propiedades de campo de base de datos. d. Seleccionar la caja Longitud fija. e. En el campo Número de caracteres, introducir "1." f. Seleccionar "Izquierda" en la lista desplegable Proteger activado. g. Hacer clic en [OK]. h. Hacer clic en [Añadir]. Según la especificación, sólo 1 carácter es permitido en este campo y proteger/truncar la longitud de campo se efectúa a la izquierda, entonces sólo el último dígito no será truncado. Ahora se tiene sólo el dígito más a la derecha del campo de ID de tarjeta habiente, que es exactamente lo que se quiere codificar. Prefijar el campo de control de acceso de código de expedición a la pista de control de acceso. Para hacerlo: a. Seleccionar el botón de radio Código de expedición de control de acceso. b. Hacer clic en [Añadir]. Nota: 13. 14. 15. 274 El botón de radio Código de expedición de control de acceso se agrisa porque es posible especificar el campo de código de expedición para el control de acceso sólo una vez en al pista de control de acceso. Prefijar el campo de control de acceso de número de tarjeta a la pista de control de acceso. Para hacerlo: a. Seleccionar el botón de radio Número de tarjeta de control de acceso (credencial de ID). b. Hacer clic en [Añadir]. Prefijar un carácter de dígito de verificación ISO/IEC 7812-1 a la pista de control de acceso. Para hacerlo: a. Seleccionar el botón de radio ISO/IEC 7812-1 dígito de verificación (para todos los caracteres NUMÉRICOS desde el último dígito de verificación). b. Hacer clic en [Añadir]. Lo siguiente se muestra al fin de este paso: Añadir el campo grabado a la pista 3 en forma de un número de longitud fija de 12 dígitos con ceros en frente. Para hacerlo: Guía del usuario de la aplicación ID CredentialCenter Ejemplo de Codificación Personalizada 16. a. Seleccionar el botón de radio de la pista 3. b. Seleccionar el botón de radio Campo base de datos. c. En la lista desplegable de campo, seleccionar "Grabado." d. Hacer clic en [Editar]. Se abre la ventana Propiedades de campo de base de datos. e. Seleccionar la caja Longitud fija. f. En el campo Número de caracteres, introducir "12." g. Seleccionar "Izquierda" en la lista desplegable Proteger activado. h. Hacer clic en [Seleccionar de una tabla ASCII]. Se abre el diálogo Código ASCII decimal. i. En la ventana de listado, seleccionar "0" (el carácter cero). j. Hacer clic en [OK]. k. Hacer clic en el botón [OK]. en la ventana Propiedades de campo de la base de datos. l. Hacer clic en [Añadir]. Lo siguiente se muestra al fin de este paso: Hacer clic en [OK]. El formato de tarjeta ahora es configurado con la codificación personalizada especificada. Pero se debe descargar este formato de tarjeta hacia las lectoras de tarjeta para que la aplicación pueda utilizarlo. Codificar el formato de tarjeta de ejemplo La aplicación codifica la información magnética en las tarjetas de ID utilizando el estándar de codificación magnética ISO 7811 descrito en la siguiente tabla. Estándar del formato de pista ISO 7811 Pista Formato magnético Uso típico 1 IATA finanzas 2 ABA seguridad 3 TTS ninguno Para las impresoras MAGICARD, la aplicación ajusta automáticamente los formatos magnéticos de las pistas 1, 2 y 3 en IATA, ABA y TTS respectivamente. La aplicación supone que esos formatos de pista ya se han configurado en otras impresoras de tarjeta. La mayoría de las impresoras tienen un driver Windows o un programa de diagnósticos Windows (como es el caso para la impresora DataCard), lo que le permite especificar los formatos de las pistas. Guía del usuario de la aplicación ID CredentialCenter 275 Carpeta Formatos de tarjeta El formato magnético de la pista impone el número de bits por carácter, los bits por pulgada, el carácter centinela de inicio, los caracteres ASCII permitidos en la pista y el número máximo de caracteres por pista. La siguiente tabla proporciona más detalles. Formatos de pista magnética ISO 7811 Propiedad Formato magnético IATA ABA TTS Bits/carácter 7 5 5 Bits/pulgada 210 75 210 Carácter centinela de inicio (SS) % ; ; Carácter centinela de fin (ES) ? ? ? Signo de intercalación (FS) ^ = = Caracteres ACSII permitidos en pista SPC ! ‘ # $ % & ‘ ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ? @ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z [ \ ] ^ _ 0 1 2 3 4 5 6 7 8 9 : ; < = > ? 0 1 2 3 4 5 6 7 8 9 : ; < = > ? Número máx de caracteres de datos 76 37 104 La aplicación codifica automáticamente los caracteres de centinela de inicio y de fin. Se debe especificar los caracteres de datos, el carácter opcional de dígito de verificación ISO 7812-1 y los signos de intercalación utilizando la forma Formato de tarjeta magnética. OnGuard soporta configuraciones pistas no estándar en algunas impresoras. Para más detalles, consultar el apéndice sobre codificación en línea en la Guía del usuario de la aplicación System Administration. Procedimientos de la carpeta Formatos de tarjeta Usar los procedimientos siguientes en esta forma. Modificar un formato de tarjeta Nota: 276 Esos campos en la forma Membresía de segmento se desactivan al modificar un formato de tarjeta inteligente que se refiere a un formato de tarjeta magnética o Wiegand. En este caso, los segmentos de formato de tarjeta inteligente corresponden al formato de tarjeta Guía del usuario de la aplicación ID CredentialCenter Procedimientos de la carpeta Formatos de tarjeta de referencia (Wiegand o magnética). Al modificar los segmentos de un formato de tarjeta de referencia o al añadir un formato de tarjeta magnética o Wiegand utilizando el Asistente de nuevo segmento, los segmentos de formato de tarjeta inteligente correspondiente serán actualizados. 1. En la ventana de listado, hacer clic en el nombre de formato de tarjeta inteligente que desea modificar. 2. Hacer clic en [Modificar]. 3. Realizar los cambios a los campos. 4. Hacer clic en [OK] para salvar los cambios o en [Cancelar] para regresar a los valores salvados anteriormente. Borrar un formato de tarjeta 1. En la ventana de listado, hacer clic en el nombre de formato de tarjeta inteligente que desea borrar. 2. Hacer clic en [Borrar]. 3. Hacer clic en [OK]. Un mensaje de confirmación se muestra. 4. Hacer clic en [Sí]. Guía del usuario de la aplicación ID CredentialCenter 277 Carpeta Formatos de tarjeta 278 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 12: Carpeta Tipos de credencial La carpeta Tipos de credencial contiene formas con las cuales se puede: • Definir tipos de credencial, cada uno consistente de plantilla de credencial (frente y revés), fecha de desactivación y grupo de acceso • Identificar segmentos a los que pertenece un tipo de credencial • Asignar un formato de codificación y una impresora de credencial a una plantilla de credencial • Especificar los campos requeridos para los registros de tarjeta habiente de un tipo de credencial específico • Configurar por tipo de credencial los parámetros de asignación de ID y los ajustes desactivación de credencial para tipos de credencial El archivo contiene varias formas: las formas Tipo de credencial, Membresía de segmento (si la segmentación está activada en el sistema), Impresión/codificación, Campos de tarjeta habiente requeridos, Asignación de ID de credencial, forma para Acceso lógico y la forma para Ajustes para desactivación. Cualquier forma se puede editar cuando la carpeta se encuentra en modo de añadir o modificar. Esta carpeta se muestra seleccionando Tipos de credencial desde el menú Administración o seleccionando el botón Tipos de credencial en la barra de herramientas. Atajo a barra de herramientas Nota: Para usuarios de segmentación, las credenciales pueden segmentarse por medio de la carpeta Tipos de credencial. Cuando las credenciales se segmentan por medio de la carpeta tipos de credencial, éstas también pueden pertenecer a <Todos los segmentos>, un segmento o varios segmentos. También pueden ser asignadas a grupos de segmentos. Cuando los tipos de credencial son segmentados, las credenciales de tarjeta habiente se segmentan de acuerdo al tipo de credencial. Guía del usuario de la aplicación ID CredentialCenter 279 Carpeta Tipos de credencial Forma Tipo de credencial La forma Tipos de credenciales se utiliza para definir los tipos de credenciales, cada uno con plantilla de credencial (frente y revés) y fecha de desactivación. Si la instalación incluye la aplicación System Administration, la forma Tipos de credenciales también incluye un grupo de nivel de acceso por default. Ventana Seleccionar plantilla de credencial Este ventana se muestra haciendo clic en el botón [Navegar] en la forma Tipo de Credencial. Ventana listado Tipo de credencial Lista los nombres de los tipos de credencial definidos actualmente. Nombre Introducir un nombre único y descriptivo para el tipo de credencial. Cuando se añade un registro de credencial en la carpeta Tarjeta habientes, se selecciona un tipo de credencial con el nombre definido aquí. Clase Indica la clase de la credencial. Las opciones son: 280 Guía del usuario de la aplicación ID CredentialCenter Forma Tipo de credencial • Estándar - Una credencial estándar, permanentemente asignada al tarjeta habiente. • Visitante - Una credencial utilizada para los visitantes. Una credencial debe tener esta clase para poder asignarse a un visitante. • Temporal - Una credencial utilizada para las asignaciones temporales. Una credencial debe tener un tipo de credencial con una clase Visitante o Temporal para ser movida automáticamente de una persona a otra. En otras versiones, se podía mover una credencial de cualquier tipo de una persona a otra porque no existía el concepto de clase de credencial. Si se actualizó una versión anterior, examinar los tipos de credencial actuales y decidir los que se cambiarán a clase Visitante o Temporal. Función especial - Una credencial ILS que sirve una función especial tal como bloquear o desbloquear una puerta en una emergencia. Las tarjetas de propósito especial no son añadidas a la cuenta de credenciales activas del tarjeta habiente. Para más información referirse a Tarjetas de propósito especial ILS página 656. Esta opción sólo está disponible con una licencia ILS. Desechable Activado (permitir la selección) sólo cuando se selecciona Visitante en el campo Clase. • Si está seleccionado, la credencial del visitante será una credencial desechable. Si está seleccionado, el campo Grupo de acceso por default estará opaco. • Si no está seleccionada, la credencial del visitante no será desechable. Un campo Grupo de acceso por default puede ser seleccionado. • Si un tipo de credencial tiene su clase ajustada como de Visitante, se puede marcar como desechable. Una credencial desechable puede ser impresa pero no es posible asignarle niveles de acceso. Una credencial desechable no utiliza una ID de credencial tomada del total de IDs disponibles para credenciales no desechables. • La aplicación Visitor Management sólo permitirá asignar credenciales a un tipo de credencial en la clase Visitante. Asimismo, sólo puede imprimir credenciales con un atributo de tipo de credencial Desechable. Fecha de desactivación por default Incluye los campos Después de x día(s)/mes(es)/año(s) activación pasada, En fecha especifica, Sin default (el usuario debe introducir la fecha) y Sobrescribir con la fecha más reciente de las credenciales existentes. La Fecha de desactivación por default establece la fecha relativa a la fecha de activación en la cual expiran las credenciales de este tipo. Al añadir un registro de credencial y al seleccionar un tipo de credencial, el campo Desactivar muestra la fecha determinada para este campo. Se puede cambiar la fecha de desactivación para registros de credencial individuales. Después de x días/meses/años de activación pasada Elegir para especificar una Fecha de Desactivación por Default algunos días/meses/años después de la fecha de activación (indicar cuantos en la caja de cantidad). En Seleccionar este botón de radio para registrar una fecha específica para la desactivación de credencial por default. La fecha se selecciona en el calendario desplegable. Para especificar una hora como default para la desactivación de credencial, referirse a Especificar la hora página 282. Caja de fecha Seleccionar una fecha en el calendario desplegable para asociarla con el botón de radio En. Guía del usuario de la aplicación ID CredentialCenter 281 Carpeta Tipos de credencial Para seleccionar un mes, hacer clic en los botones de navegación y . También se puede seleccionar un mes haciendo clic en el nombre del mes mostrado para acceder a una lista desplegable de los meses. Resaltar el mes que se desea elegir. Seleccionar un año con clic en el año mostrado para acceder a los botones de rotación del año . Una vez seleccionados el mes y el año, hacer clic en el día en el cual la credencial seleccionada se desactiva. Nota: Si se selecciona el botón de radio En y si "2/5/98" se muestra en la caja de la fecha, la fecha de desactivación por default para este tipo de credencial será el 2/5/98, sin importar la fecha de activación. Sin default (el usuario debe ingresar una fecha manualmente) Seleccione este botón de radio si no desea que la credencial seleccionada tenga una fecha de desactivación por default. Para los tipos de credencial sin fecha de desactivación por default, el usuario debe introducir una fecha en el campo Desactivar en la forma Credencial en la carpeta Tarjeta habientes. Especificar la hora Seleccionar esta caja si se desea especificar una hora por default para desactivar la credencial. Al seleccionar esta caja, el botón de radio On no puede des seleccionarse. Este campo estará actualizado sólo al seleccionar la caja Usar hora en la forma Opciones generales del tarjeta habiente en la carpeta Opciones de tarjeta habiente. Caja de hora Al seleccionar la caja Especificar la hora, registrar una hora a usar en conjunto con el tipo de credencial seleccionado como default para la fecha de desactivación del tipo de credencial. Sobrescribir con última fecha de credenciales existentes Seleccionar este caja si desea que la fecha de desactivación por default sea la última fecha para la credencial existente. Ejemplo: Si una credencial existente expira en 2014, y se añade una credencial nueva al tarjeta habiente, seleccionar la caja de selección sobrescribir con la fecha más reciente de las credenciales existentes si se desea que la credencial nueva expire en 2014. De lo contrario la credencial nueva usará el default para este tipo de credencial que es de 5 años a partir de la fecha de expedición, es decir 2019. Grupo de acceso por default Seleccionar un grupo de niveles de acceso para asociar con este tipo de credencial. Se pueden cambiar los niveles de acceso para un registro de tarjeta habiente utilizando la forma Niveles 282 Guía del usuario de la aplicación ID CredentialCenter Forma Tipo de credencial de acceso en la carpeta Tarjeta habientes. La aplicación crea dos niveles de acceso al instalarse. Otros niveles y grupos de acceso se definen en la carpeta Niveles de acceso en la aplicación System Administration. Plantilla frontal Seleccionar una plantilla para el frente de la credencial. Las plantillas de credenciales se definen en la aplicación BadgeDesigner. Navegar Al hacer clic en este botón se muestra la ventana Seleccionar plantilla de credencial, lo que permite seleccionar en la base de datos una plantilla para el frente de la credencial. Reverso de plantilla Seleccionar una plantilla para el reverso de la credencial. Las plantillas de credenciales se definen en la aplicación BadgeDesigner. Navegar Hacer clic en este botón muestra la ventana Seleccionar plantilla de credencial, en donde se puede seleccionar una plantilla para la parte trasera de la credencial de la base de datos. Reproducción (Replication) por default para tarjeta habiente Este campo sólo se muestra en los sistemas Enterprise. Cada tipo de credencial tiene un ajuste de replicación por default. Para cada registro de tarjeta habiente, visitante o activo, se puede elegir si un registro es para la región local únicamente o para todas las regiones. Los visitantes y los activos no son reproducidos (replicados) por default en las regiones. Todos los registros siempre son reproducidos (replicados) en el servidor maestro. Si se añade o modifica una credencial al nivel del servidor maestro, la información de credencial será enviada hacia todas las regiones. En este caso, este campo no será activado. Los ajustes para este campo incluyen: • Sólo Región Local - al añadir o modificar una credencial asociada con el tipo de credencial seleccionado, la información sólo llega al servidor maestro • Todas las Regiones - al añadir o modificar una credencial asociada con el tipo de credencial seleccionado, la información llega a todas las regiones Añadir Añade un registro de tipo de credencial. Modificar Cambia un registro de tipo de credencial. Borrar Borra un registro de tipo de credencial. Ayuda Muestra ayuda en línea sobre este tema. Cerrar Cierra la carpeta Tipos de Credencial. Guía del usuario de la aplicación ID CredentialCenter 283 Carpeta Tipos de credencial Procedimientos para la Forma Tipo de Credencial Usar los procedimientos siguientes en esta forma. Añadir un Tipo de Credencial Nota: 1. En las aplicaciones System Administration o ID CredentialCenter, seleccionar Tipos de credenciales del menú Administración. La carpeta Tipos de credenciales se muestra. 2. Hacer clic en la etiqueta tipo de credencial y en [Añadir]. 3. Si la segmentación no fue activada en el sistema, no hacer este paso. Si la segmentación fue activada, se abre la ventana Membresía de segmento. a. Seleccionar el segmento al cual asignar este tipo de credencial. b. Cuando están segmentados los tipos de credenciales, una credencial tipo <Todos los segmentos> se considera "solo administrador". Esto significa que: Nota: c. 284 Para añadir un tipo de credencial para CMS, referirse a Añadir un Tipo de Credencial para CMS página 636. • Solamente un usuario de <Todos los segmentos> puede añadir, modificar y borrar una credencial de ese tipo. • Si los tarjeta habientes están segmentados, solo puede asignarse ese tipo de credencial a un tarjeta habiente <Todos los segmentos>. Seleccionar la caja disponible para cualquier usuario o cualquier persona (sin restricciones de segmento) si se desea que el usuario levante esta restricción en base a tipo de credencial o para que la credencial <Todos los Segmentos> esté disponible para que cualquier usuario pueda asignarla a cualquier tarjeta habiente (asumiendo que el usuario tiene permiso para actualizar el registro del tarjeta habiente si los tarjeta habientes están segmentados. Para más información referirse a Apéndice B: Segmentación página 597. Este campo se activa solamente cuando el segmento primario del tipo de credencial seleccionada es <Todos los segmentos>. Hacer clic en [OK]. 4. Ingresar un tipo de credencial en el campo Nombre. 5. Seleccionar una clase de credencial en la lista desplegable Clase. Para más información referirse a Clases de Tipo de Credencial página 285. 6. Seleccionar la caja Desechable al configurar una credencial de visitante si no se quieren asignar niveles de acceso. 7. Especificar el default de fecha de desactivación al completar uno de los siguientes: • Para desactivar una cantidad de tiempo después de la desactivación, seleccionar el botón de radio Después. Seleccionar la hora de la lista desplegable y anotar el lapso de tiempo. • Para desactivar en una fecha y/o hora específica, seleccionar el botón de radio En. Seleccionar una fecha de la lista desplegable. • Para pedir a los operadores de credenciales inscribir una fecha de desactivación manualmente, elegir el botón de radio Sin default (el usuario debe ingresar una fecha manualmente). • Para especificar una hora, seleccionar la caja Especificar hora e ingresar la hora y los minutos. Se puede necesitar activar la característica "tiempo de uso" primero en la forma Opciones Generales del Tarjeta habiente. Para más información referirse a Capítulo 17: Carpeta Opciones de tarjeta habiente página 409. Guía del usuario de la aplicación ID CredentialCenter Forma Membresía de segmento • Para copiar la fecha de desactivación de una credencial existentes, seleccionar la caja Substituir con la fecha más reciente de las credenciales existentes. 8. Seleccionar un grupo de acceso por default. Este campo no esta disponible para tipos de credenciales desechables. 9. Seleccionar un formato frente y revés para utilizar al imprimir. 10. Hacer clic en [OK]. Clases de Tipo de Credencial Clase de Tipo de Credencial ¿Desechable ? Visitante Desechable Una credencial sin niveles de acceso, asignada a visitantes. No desechable Una credencial con niveles de acceso, asignada a visitantes. Temporal No desechable Una credencial con niveles de acceso, que se asigna temporalmente a empleados Estándar No desechable Una credencial con niveles de acceso, que se asigna en forma permanente a empleados. Descripción Modificar un tipo de credencial 1. En la ventana de listado Tipo de credencial, seleccionar la entrada de tipo de credencial que desea modificar. 2. Hacer clic en [Modificar]. 3. Realizar los cambios a los campos. 4. Hacer clic en [OK] para salvar los cambios o en el botón [Cancelar] para regresar a los valores salvados anteriormente. Borrar un tipo de credencial 1. En la ventana de listado Tipo de credencial, seleccionar la entrada de tipo de credencial que se desea remover. 2. Hacer clic en [Borrar]. 3. Hacer clic en [OK]. 4. Hacer clic en [Sí] para confirmar la operación de borrado. Forma Membresía de segmento Nota: La etiqueta Membresía de segmento sólo se muestra si la segmentación está activada en el sistema. Guía del usuario de la aplicación ID CredentialCenter 285 Carpeta Tipos de credencial Segmento primario Contiene el nombre del segmento primario. Que sea disponible para cualquier usuario o cualquiera persona (sin restricción de segmento) Este campo se activa solamente cuando el segmento primario del tipo de credencial seleccionada es <Todos los segmentos>. Cuando están segmentados los tipos de credenciales, una credencial tipo <Todos los segmentos> se considera "solo administrador". Esto significa que: • Solamente un usuario de <Todos los segmentos> puede añadir, modificar y borrar una credencial de ese tipo. • Si los tarjeta habientes están segmentados, solo puede asignarse ese tipo de credencial a un tarjeta habiente <Todos los segmentos>. Seleccionar esta caja cuando se desee permitir al usuario levantar esta restricción en base a tipo de credencial para que el tipo de credencial <Todos los segmentos> esté disponible para que cualquier usuario pueda asignarlo a cualquier tarjeta habiente (asumiendo que el usuario tiene la autorización para actualizar el registro del tarjeta habiente en caso de tarjeta habientes segmentados). Por ejemplo, en un escenario arrendatario/arrendador, el arrendador puede crear: • Una credencial de tipo arrendador que es <Todos los segmentos> sin seleccionar esta caja de selección. Este tipo de credencial se puede asignar solamente a los tarjeta habientes <Todos los segmentos> del arrendador y la pueden modificar los usuarios del arrendador. • Un tipo de credencial visitante en general que es <Todos los segmentos> con esta caja seleccionada. Cualquier usuario que arrienda puede asignar este tipo de credencial a cualquier tarjeta habiente en su segmento. Para más información referirse a Capítulo B: Segmentación página 597. Ventana de listado de segmentos adicionales Muestra un listado de segmentos adicionales (diferentes a los del segmentos primario). Forma Impresión Esta forma se usa para asignar una impresora de credencial a un formato de credencial y limitar el número de veces que se pueda imprimir un tipo de credencial. 286 Guía del usuario de la aplicación ID CredentialCenter Forma Impresión Ventana listado Tipo de credencial Lista los tipos de credenciales definidos actualmente. Modo Duplex de Impresión (dos lados) Si una plantilla de revés fue seleccionada para la(s) credencial(es), la aplicación le permite seleccionar la orientación (como girar la credencial al imprimirla). Las opciones son: Doble-lado Girar Horizontalmente (Normal): la tarjeta actual se gira horizontalmente antes de que el revés de la plantilla sea impreso por el reverso. Ejemplos: • Típico giro de retrato horizontal realizado por drivers de impresión de tarjeta: Frente: Revés: • Típico giro de retrato horizontal realizado por drivers de impresora laser: Frente: Revés: • Típico giro de retrato horizontal hecho por drivers de impresora de tarjeta y laser: Frente: Revés: Doble-lado Girar Verticalmente: la tarjeta actual se gira horizontalmente antes de que el revés de la plantilla sea impreso por el reverso. Ejemplos: • Retrato giro vertical hecho por drivers de impresora de tarjeta: Dos impresiones de ladosencillo o Frente: Revés: • Posición horizontal con giro verticalmente hecho por drivers de impresora de tarjeta: Dos impresiones de lado-sencillo o Guía del usuario de la aplicación ID CredentialCenter 287 Carpeta Tipos de credencial Frente: Revés: • Típico giro de retrato vertical hecho por drivers de impresora laser: Frente: Revés: • Típico giro vertical de documento horizontal hecho por drivers de impresora laser: Frente: Revés: la tarjeta actual no es girada durante la impresión. Si una plantilla de revés se selecciona, la plantilla de frente imprimirá en el frente de la tarjeta actual y la plantilla de revés será impresa en el frente de la siguiente plantilla. Defaults Drivers de Documento: el modo duplex está definido en los drivers de impresora por default (vía el icono de impresoras en panel de control). Desafortunadamente los giros horizontales y verticales son interpretados en forma diferente en los diversos drivers de impresoras. Si un tipo no funciona, intentar la otra forma. Impresora por Default para Tipo de Credencial Selecciona la impresora que será utilizada para imprimir las tarjetas del grupo de credencial seleccionado actualmente para todas las estaciones de trabajo. Las opciones incluyen todas las impresoras configuradas para la computadora las cuales son impresoras de red o locales que han sido compartidas con la red. Asegurarse de seleccionar una impresora que sea capaz de imprimir credenciales. Impresora a utilizar para esta estación de trabajo (sustituye el default) Selecciona la impresora que será utilizada para imprimir tarjetas de una estación de trabajo en particular. Las opciones incluyen todas las impresoras de red y locales configuradas para la computadora. Esta selección modifica todo lo seleccionado en “Impresora de Tarjeta por Default para Tipo de Credencial” si es diferente. Limitar cuantas veces una credencial de este tipo puede ser impresa Seleccionar esta caja para limitar el número de impresiones. Esta característica trabaja en conjunto con el permiso de credencial imprimir duplicado de credencial de tarjeta habiente. Si un tarjeta habiente no tiene permiso para imprimir duplicados de credenciales, no aplica el límite de veces que se puede imprimir una credencial. Número máximo de impresiones Identifica el número máximo de impresiones permitidas para ese tipo de credencial. Se puede ingresar un valor de cero que no permite a nadie imprimir la credencial. Procedimientos Forma de Impresión En OnGuard las impresoras de credencial deben asignarse a un tipo de credencial y/o a una estación de trabajo. Asignar una impresora a una estación de trabajo sobrescribe cualquier asignación de impresora a un tipo de credencial. 288 Guía del usuario de la aplicación ID CredentialCenter Forma Codificación Modificar una Definición de Impresión 1. En las aplicaciones System Administration o ID CredentialCenter, seleccionar Tipos de credenciales del menú Administración. La carpeta Tipos de credenciales se muestra. 2. Hacer clic en la etiqueta Visitas. Seleccionar un tipo de credencial y hacer clic en [Modificar]. 3. Si este tipo de credencial tiene una plantilla de revés, seleccionar un modo de impresión en la lista desplegable Modo Duplex de Impresión (dos lados). 4. Seleccionar una impresora por default para este tipo de credencial. Se deben compartir las impresoras en la red para estar disponibles de la lista caída abajo, aún si la impresora está conectada directamente a una estación de trabajo. 5. Seleccionar una impresora para la estación de trabajo que se esté empleando actualmente. 6. Seleccionar la caja Limitar cuantas veces una credencial de este tipo puede ser impresa si desea limitar el número de veces que el usuario puede imprimir un tipo de credencial. Ingresar el número máximo de impresiones. Notas: El número de veces que un usuario puede imprimir un tipo de credencial también depende de su ajuste de permisos de credencial de tarjeta habiente para "imprimir duplicados de credenciales". Para más información referirse a Capítulo 14: Forma Grupos de Permisos de Tarjeta habiente página 343. Si un usuario intenta modificar el número máximo de impresiones a un número menor que la cuenta de impresiones de al menos una credencial de ese tipo, entonces el usuario recibirá un aviso y tendrá la oportunidad de cancelar la modificación. El aviso indica el número de credenciales que excede el nuevo límite que se intentó y la cuenta más alta de impresiones para credenciales de ese tipo. 7. Hacer clic en [OK]. Forma Codificación La forma Codificación se usa para codificar una credencial de acuerdo al formato de tarjeta que se elija. Campos diferentes se muestran en la forma Codificación, dependiendo del modo en que se encuentre (modo modificar o modo de ver). Forma Codificar (Modo ver) Guía del usuario de la aplicación ID CredentialCenter 289 Carpeta Tipos de credencial Forma Codificar (Modo modificar) Ventana de listado de tipo de credencial Lista los tipos de credenciales definidos actualmente. Ventana de listado Codificación Para codificar informaciones en credenciales de este tipo, elija un formato de tarjeta en la ventana de listado. Los formatos de tarjeta se definen en la carpeta Formatos de tarjeta. Elegir todo Selecciona (con una marca al lado) todos los formatos de tarjeta listados en la ventana de listado Codificación Añadir Muestra el diálogo Añadir Formatos de Tarjeta en donde se seleccionó el formato de tarjeta a codificar. Borrar Borra el formato de tarjeta seleccionado en la ventana de listado de codificación. Codificación en línea La codificación en línea es un proceso para transferir información del tarjeta habiente al circuito integrado (IC) o cinta magnética de una tarjeta de identificación durante el proceso de impresión. Seleccionar Siempre, Nunca o Si hay codificadora configurada desde la caja desplegable. Pre requisitos de codificación Para codificar adecuadamente una tarjeta inteligente, magnética o Wiegand, seguir los siguientes pasos en OnGuard. Cada paso ocurre en una carpeta diferente de la aplicación OnGuard. 1. En la carpeta Estaciones de trabajo> forma Codificación, configurar un codificador/escáner en línea o independiente. No es necesario configurar codificadoras/escáneres USB en aplicaciones OnGuard. Instalar los drivers y conectar el hardware a la estación de trabajo. Eso no se aplica al escaner ScanShell. 290 Guía del usuario de la aplicación ID CredentialCenter Procedimientos forma Codificación 2. En la carpeta Formatos de tarjeta, crear un formato que contenga los datos por ser codificados en la tarjeta. 3. En la carpeta Tipos de credenciales> forma Codificación, asignar un formato de codificación a un tipo de credencial. En otras palabras, asignar un formato de tarjeta para codificar en una credencial de un tipo específico. 4. En la carpeta Tarjeta habientes, añadir un registro de tarjeta habiente o de visitante en la base de datos. 5. En el módulo Multimedia Capture, capturar la foto, firma y/o los datos de biometría del tarjeta habiente/visitante. 6. En la carpeta Tarjeta habientes, codificar la credencial. Procedimientos forma Codificación Usar los procedimientos siguientes en esta forma. Asignar un formato de codificación a un tipo de credencial 1. En el menú Administración, seleccionar Tipos de credencial. 2. Seleccionar un tipo de credencial y hacer clic en [Modificar]. 3. Hacer clic en la etiqueta Codificar. 4. Hacer clic en [Añadir]. Se muestra el diálogo Añadir formatos de tarjeta. 5. Seleccionar (con una marca al lado) uno o más formatos de tarjetas y hacer clic en [OK]. Nota: Los formatos de tarjeta disponibles para codificar se crea en la carpeta Formatos de Tarjeta. Para más información referirse a Carpeta Formatos de tarjeta página 205. 6. seleccionar "Siempre" de la caja caída abajo codificación en línea si se desea transferir información del tarjeta habiente al circuito integrado (IC) o cinta magnética de una tarjeta ID durante el proceso de impresión. De otra forma, usar el valor de default, "Nunca". Una tercera opción "si hay codificadora configurada" puede usarse también. Esta transfiere información del tarjeta habiente si la codificadora es configurada. Esta opción no implica que la codificadora este presente actualmente y equipada con una codificadora que pueda manejar el formato de tarjeta específico. 7. Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter 291 Carpeta Tipos de credencial Forma Campos requeridos Utilizar esta forma para especificar los campos requeridos para los registros de tarjeta habiente de un tipo de credencial específico. Una persona que añada un registro de tarjeta habiente tendrá que introducir los datos en todos los campos seleccionados antes de poder asignar el tipo de credencial seleccionado al registro. Por ejemplo, es posible requerir que un usuario introduzca un valor de Departamento válido para un tarjeta habiente antes de asignar el Tipo de Credencial "Empleado" al tarjeta habiente. Ventana listado Tipo de credencial Lista los tipos de credenciales definidos actualmente. Campos de tarjeta habiente Lista todos los campos de registro de tarjeta habiente definidos. Una caja de selección precede cada nombre de campo. Este campo se llama Campos de Tarjeta habiente y se llena con cajas específicas del tarjeta habiente a menos que se seleccione el tipo de credencial por "visitante". En este caso, el nombre de los campos cambia a Campos del Visitante y se llenan las cajas específicas para visitantes. Actualizar todos los totales de registros Hacer clic en este botón para actualizar la ventana campos del Tarjeta habiente. Cuando se actualiza la ventana campos del Tarjeta habiente se muestran el total de registros faltantes para cada campo de datos. Buscar los registros que requieren datos faltantes Al hacer clic en este botón se abre la ventana Tarjeta habiente y se muestran los tarjeta habientes que requieren proporcionar la información que falta. Buscar los registros en que faltan los datos resaltados Después de resaltar los campos en la ventana campos del Tarjeta habiente, hacer clic en este botón para abrir la ventana del tarjeta habiente y mostrar aquellos en que falta el dato resaltado. Marcar todos los campos requeridos Resalta todos los campos requeridos que se han seleccionado. Usar en conjunto con el botón Buscar los registros en los que faltan los datos resaltados . 292 Guía del usuario de la aplicación ID CredentialCenter Procedimientos Forma Campos Requeridos Procedimientos Forma Campos Requeridos Usar los procedimientos siguientes en esta forma. Especificar los Campos Requeridos por Tipo de Credencial Para configurar los campos del tarjeta habiente y/o visitante requeridos cuando los operadores de credenciales añadan un registro, completar el siguiente procedimiento. El campo que se requerirá depende del tipo de credencial seleccionado durante el proceso de enrolamiento. 1. En el menú Administración, seleccionar Tipos de credenciales. 2. Seleccionar un tipo de credencial y hacer clic en [Modificar]. 3. Colocar una marca al lado de cualquier campo que se desee sea requerido. 4. Hacer clic en [OK]. Forma Asignación de ID de credencial Este forma se utiliza para configurar los parámetros de asignación de ID para los tipos de credenciales. Forma Asignación de ID de credencial - (sub-etiqueta Asignación de ID) Ventana listado Tipo de credencial Lista los tipos de credenciales definidos actualmente. Utilizar definiciones de sistema para asignación de ID de credencial (automático) Si esta caja está seleccionada, los campos Generar ID de Credencial, Permitir Edición de ID de Credencial, Primer Código de Expedición, Auto-incrementar Código de Expedición y la sección información FASC-N no están activados. Los ajustes de sistema para la asignación de ID de credencial serán utilizados. Guía del usuario de la aplicación ID CredentialCenter 293 Carpeta Tipos de credencial Utilizar ajustes diferentes de asignación ID de credencial para este tipo de credencial Si esta caja está seleccionada, los campos Generar ID de Credencial, Permitir editar ID de credencial, Primer código de expedición y Auto-incrementar código de expedición estarán activados. Generar ID de credencial Seleccionar el método con el cual el campo ID de Credencial (en la forma Credencial - modo de modificación en la carpeta Tarjeta habientes) será llenado automáticamente al añadir una nueva credencial. Las opciones son: • Automático – la ID de credencial será asignada por el sistema. Generalmente, cada nueva ID de credencial será la ID de credencial anterior + 1. Esto aplica aún cuando se esté creando una nueva credencial para un tarjeta habiente que ya existe en la base de datos, como sucedería si la credencial anterior fue robada o se perdió. • FASC-N - Se refiere a credenciales emitidas por el gobierno. FASC-N son las siglas en inglés del término Número de Credencial Inteligente de Agencia Federal (Federal Agency Smart Credential Number). Seleccionarlo hace que los ajustes FASC-N en esta forma se activen para poder usarse. • Desde ‘ID de tarjeta habiente’ (o si se tiene un formato de tarjeta habiente personalizado, el campo personalizado se indica aquí) - se usa el campo fijo de tarjeta habiente especial. (El nombre de este campo en el sistema podría ser diferente si se personalizó al diseñar la plantilla de tarjeta habiente con la aplicación FormsDesigner.) La información que se ingrese en este campo se usa como ID de credencial para ese tarjeta habiente en particular. Con este ajuste la ID de Credencial, será siempre la misma para un tarjeta habiente – en este caso el código de expedición se utiliza para distinguir entre diferentes credenciales para el mismo tarjeta habiente. Nota: Notar que para utilizar este ajuste, el campo con el que se está basando la ID de credencial debe ser sólo de datos numéricos. • ID Tarjeta habiente interno - esta opción es parecida a la "De ID Tarjeta habiente" con la diferencia de que esta opción emplea números generados por el sistema y no inscritos manualmente. Funcionalmente la ID de Credencial será siempre la misma para un tarjeta habiente. Se debe utilizar un código de expedición diferente para distinguir entre diferentes credenciales de un mismo tarjeta habiente. • Importar desde tarjeta - seleccionar esta opción para activar la Tecnología de tarjeta y Fuente de datos en la etiqueta Fuente de importación de ID. Al usar Importar desde tarjeta se importará la ID de credencial desde la tarjeta. Seleccionar las opciones desde la sub-etiqueta Fuente de importación de ID para especificar cómo se importará la ID de credencial. • Entrada Manual – ninguna ID de credencial será asignada automáticamente. Una ID de Credencial debe ser introducida por el usuario que crea el registro de credencial. La ID de credencial no puede comenzar con un 0 cuando se selecciona esta opción. Permitir edición de ID de credencial Si está seleccionada, un usuario con los privilegios apropiados puede modificar los valores de ID de Credencial (en la forma Credencial a través del modo de modificación en la carpeta Tarjeta habientes). Dejar esta caja sin seleccionar para evitar que el usuario edite la ID de credencial. Nota: 294 Si se genera una ID de credencial desde ID de tarjeta habiente o entrada manual, las IDs de credenciales pueden editarse ANTES de imprimirse. Los usuarios con el permiso Guía del usuario de la aplicación ID CredentialCenter Forma Asignación de ID de credencial Puede editar ID/expedir/escribir después de imprimir también pueden editar las IDs de credenciales DESPUÉS de imprimir. Primer código de expedición Si la instalación usa códigos de expedición en sus credenciales, se usa el cero como primer código de expedición por default cuando se crea una credencial nueva. Si la organización desea usar un número diferente, ingresarlo en este campo. Auto-incrementar código de expedición Es posible cambiar este valor. Sin embargo: Este campo se selecciona por default si se elige la opción "ID de tarjeta habiente interna" en el campo Generar ID de credencial. Por default este campo no está seleccionado si se elige la opción "Automático" en el campo Generar ID de credencial. Ésto sucede porque cada vez que se crea una credencial (aún si es para alguna persona que la extravió), automáticamente se asigna una ID de credencial nueva. Por eso se considera como una tarjeta nueva y el contador de código de expedición empieza de nuevo. Agencia Un código de cuatro dígitos identifica a la agencia de gobierno que emite la credencial. El código de la agencia es parte de los 31 bits de información codificada en la cinta magnética de tarjetas inteligentes del gobierno. El código de agencia es también parte de la ID de credencial OnGuard. Sistema Un campo de cuatro dígitos que identifica el sistema en que la tarjeta esta enrolada. Dentro de una Agencia el sistema debe ser un valor único. El sistema es solo una parte de los 31 bits de información codificada en la cinta magnética de tarjetas inteligentes del gobierno. El código de agencia es también parte de la ID credencial OnGuard. Campo para ingresar Código de Agencia Especifica el campo en la carpeta Tarjeta Habientes> forma Credencial que muestra el Código de Agencia. Se puede seleccionar de los campos por default OnGuard o definir un campo usando FormsDesigner. Campo para ingresar código de sistema Especifica el campo en la carpeta Tarjeta Habientes> forma Credencial que muestra el Código de Agencia. Se puede seleccionar de los campos por default OnGuard o definir un campo usando FormsDesigner. Campo para ingresar ID de credencial Especifica el campo en la carpeta Tarjeta Habientes> forma Credencial que muestra el Código de Agencia. Se puede seleccionar de los campos por default OnGuard o definir un campo usando FormsDesigner. Guía del usuario de la aplicación ID CredentialCenter 295 Carpeta Tipos de credencial Forma Asignación de ID de credencial - (sub-etiqueta Rangos de ID) Forma Asignación de ID de Credencial - (Sub-etiqueta Rangos de ID) (modo Ver) Forma Asignación de ID de Credencial - (Sub-etiqueta Rangos de ID) (modo Modificar) Ventana de listado Rangos asignados Muestra el primer y el último número de identificación por usar, así como el número de IDs, ID siguiente, e IDs remanentes. Primera ID (modo de modificación únicamente) Introducir el primer número de ID para asignar a este tipo de credencial. Si se introduce la primera ID y cuenta ID, la última ID automáticamente se determina y se llena. Cuenta ID (modo de modificación únicamente) Introducir el número de IDs que se desea asignar. Si se introduce la primera ID y la cuenta de ID, la última ID automáticamente se determina y se llena. Última ID (modo de modificación únicamente) Este es el último número que será asignado como una ID. Si los campos Primera ID y Cuenta de ID se han llenado con valores numéricos, el campo de la Última ID será determinado y llenado automáticamente. 296 Guía del usuario de la aplicación ID CredentialCenter Forma Asignación de ID de credencial Añadir (modo de modificación únicamente) Este botón está activado sólo cuando se introducen datos válidos en los campos Primera ID, Cuenta ID, y Última ID. Su función es añadir el rango especificado en los campos Primera ID, Cuenta de IDs , y Última ID en la ventana de listado de rangos asignados. Modificar (modo de modificación únicamente) Este botón se activa sólo cuando una entrada se selecciona en la ventana de listado de rangos asignados. Su función es modificar el rango seleccionado en la ventana listado de rangos asignados cuando se ingresa un valor nuevo en los campos Primera ID, Cuenta de ID, o Última ID. Borrar (modo de modificación únicamente) Este botón se activa sólo cuando una entrada se selecciona en la ventana de listado de rangos asignados. Su función es borrar el rango seleccionado en la ventana listado de rangos asignados. Forma asignación de ID de credencial (sub-etiqueta Fuente de importación de ID) Tecnología de tarjeta Este campo está activado cuando Importar desde tarjeta está seleccionado desde la caja desplegable Generar credencial ID en la sub-etiqueta Asignación de ID. Seleccionar la tecnología de tarjeta que está usando desde la cual se importará la ID de credencial. Fuente de datos Este campo está activado cuando Importar desde tarjeta está seleccionado desde la caja desplegable Generar credencial ID en la sub-etiqueta Asignación de ID. Seleccionar la fuente de datos desde la cual se generará la ID de credencial. • Número de serie de tarjeta - Esta opción es para importar la ID de credencial desde el número de serie de la credencial. • Tabla de mapeo - Esta opción permite que la información de credencial sea importada usando la Tabla de mapeo. Para más información referirse a Configurar Importar información de credencial para tarjetas utilizando la tabla de mapeo página 301. Guía del usuario de la aplicación ID CredentialCenter 297 Carpeta Tipos de credencial • ID de credencial - Esta opción permite que la ID credencial sea importada usando la información de la credencial misma. Esto requiere la configuración que se describe en Se usan los formatos personalizados para configurar la importación de IDs de credencial desde las tarjetas de proximidad página 302. Nota: La selección del menú ID de credencial sólo está disponible cuando se ajusta la Tecnología de tarjeta como Proximidad. Permitir importar para borrar credenciales existentes Seleccionar esta caja permite que el sistema borre automáticamente credenciales con la misma ID con la credencial recién importada, en caso de que hubiere alguna asignada. Si las credenciales tienen el mismo número de ID de credencial pero diferentes códigos de expedición, también se borrarán todas. Esta opción solamente puede ser configurada cuando se selecciona Importar desde tarjeta en la caja desplegable Generar credencial ID en la subetiqueta Asignación de ID. Campo por llenar con número de serie Este campo está disponible cuando Importar desde tarjeta está seleccionado en la caja desplegable Generar credencial en la sub-etiqueta Asignación ID y cuando Tabla de Mapeo se selecciona para la Fuente de Datos. Usar esta caja desplegable para seleccionar el campo por usar para almacenar números de serie. El número de serie se obtiene en la columna SERIAL_NUMBER de la tabla BADGE_ID_IMPORT. Para más información referirse a Configurar Importar información de credencial para tarjetas utilizando la tabla de mapeo página 301. Un Campo definido por el usuario en la forma Plantilla de Tarjeta habiente deberá crearse para este propósito. El número de serie se puede mapear solamente a un campo definido por el usuario de texto. Campo por llenar con número grabado Este campo está disponible cuando Importar desde tarjeta está seleccionado en la caja desplegable Generar credencial en la sub-etiqueta Asignación ID y cuando Tabla de Mapeo se selecciona para la Fuente de Datos. Usar esta caja desplegable para seleccionar el campo por usar para almacenar números grabados. El número grabado se obtiene en la columna EXTERNAL_NUMBER de la tabla BADGE_ID_IMPORT. Para más información referirse a Configurar Importar información de credencial para tarjetas utilizando la tabla de mapeo página 301. Un Campo definido por el usuario en la forma Plantilla de Tarjeta habiente deberá crearse para este propósito. El número grabado puede mapearse a un campo definido por el usuario numérico o de texto. Procedimientos para la Forma Asignación de ID de Credencial Usar los procedimientos siguientes en esta forma. Configurar la Asignación de ID de Credencial Para configurar la asignación de ID para un tipo de credencial específico, completar los procedimientos siguientes. Para configurar la asignación de ID para cada tipo de credencial, referirse a la carpeta Opciones del tarjeta habiente, forma Asignación de ID de credencial. 298 Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la Forma Asignación de ID de Credencial Nota: Los cambios efectuados a la Asignación de credencial ID en la carpeta Tipos de credencial sustituye la forma de asignación de credencial ID en el carpeta opciones del tarjeta habiente. 1. Seleccionar Tipos de Credencial en el menú Administración. 2. Seleccionar un tipo de credencial y hacer clic en [Modificar]. 3. Hacer clic en la etiqueta Asignación de ID de credencial. 4. Completar una de las siguientes sub-etiquetas de Asignación de ID: 5. • Seleccionar la caja ajustes para uso del sistema para asignación (automática) de ID de credencial si se desea usar los ajustes del sistema configurados en la carpeta Opciones del tarjeta habiente. • Seleccionar la caja Utilizar definiciones diferentes para asignación ID de credencial para este tipo de credencial si desea introducir los ajustes manualmente. i. Seleccionar el método a emplear para generar IDs de credenciales desde la lista de selección desplegable Generar ID de credencial. Para más información referirse a Generar opciones de ID de credencial página 299. ii. Seleccionar la caja permitir editar ID de credencial si se desea que los usuarios OnGuard, con privilegios apropiados, puedan editar ID de credenciales. Si se genera una ID de credencial desde ID de tarjeta habiente o entrada manual, las IDs de credenciales pueden editarse ANTES de imprimirse. Los usuarios con el permiso Puede editar ID/expedir/escribir después de imprimir también pueden editar las IDs de credenciales DESPUÉS de imprimir. iii. Ingresar el número del primer código de expedición. Típicamente su valor es cero. iv. Seleccionar la caja código de expedición Auto-incremento si se desea que el código de expedición se incremente automáticamente cuando se crea una credencial nueva. v. Si se selecciona FASC-N para la generación de ID de credencial, ingresar los códigos de cuatro dígitos que identifican a la agencia de gobierno y sistema que expide la credencial. Los códigos de sistema y de agencia están codificados en tarjetas inteligentes y se convierten en parte de la credencial ID OnGuard. Seleccionar los campos definidos por el usuario que serán llenados con el código de agencia, código de sistema e ID de credencial. En la sub-etiqueta Rangos de IDs: a. Ingresar los valores numéricos Primera ID y Cuenta de ID en los campos. El campo Última ID se llena automáticamente. b. Hacer clic en [Añadir]. Si [Añadir] no se encuentra activado, no se introdujo un rango válido. 6. Opcionalmente, en la sub-etiqueta fuente de importación de ID configurar las opciones que correspondan. Las opciones de esta etiqueta se activan cuando “Importar desde tarjeta” se selecciona en la caja desplegable Generar ID de credencial en la sub-etiqueta Asignación de ID. 7. Hacer clic en [OK]. Generar opciones de ID de credencial ID de credencial general Automático Descripción Las ID de credenciales se asignan en forma automática a un registro de tarjeta habiente/visitante. Este es el ajuste por default. Cada nueva ID de credencial es la ID de credencial anterior + 1. Guía del usuario de la aplicación ID CredentialCenter 299 Carpeta Tipos de credencial Generar opciones de ID de credencial ID de credencial general Descripción FASC-N Aplica a credenciales emitidas por el gobierno. FASC-N son las siglas en inglés del término Número de Credencial Inteligente de Agencia Federal (Federal Agency Smart Credential Number). Desde "ID Tarjeta habiente" Las IDs de credenciales se basan en la información numérica introducida manualmente en el campo ID tarjeta habiente en la carpeta Tarjeta habientes. Los códigos de expedición establecen la diferencia entre múltiples credenciales para el mismo Tarjeta habiente. Importar desde tarjeta Las IDs de credencial son creadas en base a la información importada desde la tarjeta. Seleccionar las opciones desde la sub-etiqueta Fuente de importación de ID para especificar cómo se importará la ID de credencial. Seleccionar esta opción activa los campos Tecnología de tarjeta y Fuente de datos en la etiqueta Importar Fuente de ID. ID de Credencial Interna Las Credenciales ID se basan en un número de ID de Tarjeta habiente generado por el sistema. Los códigos de expedición establecen la diferencia entre múltiples credenciales para el mismo Tarjeta habiente. Manual Los operadores ingresan las ID de credenciales en forma manual. Añadir un rango de IDs fijo 1. Seleccionar Tipos de Credencial en el menú Administración. 2. Hacer clic en una entrada en la ventana de listado Tipo de Credencial para seleccionarla. 3. Hacer clic en la etiqueta Asignación de ID de credencial. 4. Hacer clic en [Modificar]. 5. En la sub-etiqueta Rangos de IDs: 6. 7. a. En el campo Generar ID de credencial, seleccionar el método de generación de IDs de credencial. El campo Generar ID de credencial debe mostrar "Manual" o "Automático" para añadir un rango de IDs fijas. b. Dependiendo de la selección, los ajustes por default mostrados para las cajas Permitir Edición de ID de Credencial y Auto-Incrementar Código de Expedición cambiarán automáticamente. Si la caja está seleccionada, se puede cambiar si se desea. c. En el campo Primer código de expedición, seleccionar el número que será utilizado como primer código de expedición. En la sub-etiqueta Rangos de IDs: a. Ingresar valores numéricos en los campos Primera ID y Cuenta de IDs. El campo Última ID se llena automáticamente. b. Si se ingresa un rango válido, [Añadir] se activa. Hacer clic en [Añadir]. Si el rango de IDs fijas no está en conflicto con un rango existente, el rango será añadido a la ventana de listado de rangos asignados. Hacer clic en [OK]. Modificar un Rango de IDs fijo 300 1. Seleccionar Tipos de Credencial en el menú Administración. 2. Hacer clic en una entrada en la ventana de listado Tipo de Credencial para seleccionarla. Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la Forma Asignación de ID de Credencial 3. Hacer clic en la etiqueta Asignación de ID de credencial. 4. Hacer clic en [Modificar]. 5. En la sub-etiqueta Rangos de IDs: 6. a. En la ventana de listado Rangos asignados, seleccionar el rango de IDs fijas que se desea modificar. Los valores asociados con el rango de IDs fijas se muestran en los campos Primera ID, cuenta de IDs y Última ID. b. Realizar los cambios de los tres campos que se desea cambiar. c. Hacer clic en [Modificar]. Hacer clic en [OK]. Borrar un Rango de IDs fijo 1. Seleccionar Tipos de Credencial en el menú Administración. 2. Hacer clic en una entrada en la ventana de listado Tipo de Credencial para seleccionarla. 3. Hacer clic en la etiqueta Asignación de ID de credencial. 4. Hacer clic en [Modificar]. 5. En la sub-etiqueta Rangos de IDs: 6. a. En la ventana de listado Rangos asignados, seleccionar el rango de IDs fijas que se desea borrar. b. Hacer clic en [Borrar]. El rango de IDs fijas se borra sin ninguna confirmación. Hacer clic en [OK]. Configurar Importar información de credencial para tarjetas utilizando la tabla de mapeo Antes de utilizar la tabla de mapeo como fuente de datos para importar la información de una tarjeta, la información de credencial para tarjetas se debe importar a la tabla de mapeo. 1. Es posible usar FormsDesigner para crear campos para el número de serie y grabar el número en la forma Credencial de tarjeta habiente. a. Crear un campo de texto para el número de serie. b. Crear un campo de texto para el número grabado. Estos UDFs deberán tener la longitud suficiente para contener los números de serie o los números grabados que se importen. Nota: 2. Existe un campo para número grabado por default. Se puede usar, siempre que la longitud sea suficiente. Aumentar la longitud de este campo de ser necesario. Abrir el archivo ACS.ini y añadir una sección nueva para especificar los nombre de columna en el archivo de referencias cruzadas. Los ejemplos siguientes muestran cómo mapear los campos en la base de datos OnGuard con la información de la credencial para tarjetas. (Cada nombre de campo se mapea a su nombre en la columna correspondiente en el archivo de referencias cruzadas.) Para iCLASS: [MappingFileImport] BadgeIdFieldName=ICLASS ID CardSerialNumberFieldName=iCLASS CSN EmbossedNumberFieldName=iCLASS External# Guía del usuario de la aplicación ID CredentialCenter 301 Carpeta Tipos de credencial Para DESFire: [MappingFileImport] BadgeIdFieldName=DESFIRE ID CardSerialNumberFieldName=DESFIRE CSN EmbossedNumberFieldName=DESFIRE External# Nota: Desde OnGuard 7.0 SP1 o anterior: Si se importa el número de serie de la tarjeta desde las tarjetas inteligentes DESFire, asegurarse de modificar el archivo ACS.ini para reversar el orden de la serie de la tarjeta. Para más información referirse a Importar el número de serie de tarjeta desde una tarjeta inteligente DESFire página 303. 3. Salvar el archivo ACS.INI, y cerrar el editor de texto. 4. En la aplicación System Administration, seleccionar Tipos de credenciales del menú Administración. 5. Hacer clic en [Añadir] o [Modificar]. 6. En la etiqueta Asignación de ID de credencial, seleccionar la sub-etiqueta Asignación de IDs. 7. a. Seleccionar la caja de selección Utilizar ajustes diferentes de asignación ID de credencial para este tipo de credencial. b. Desde la lista desplegable Generar ID de credencial, seleccionar "Importar de la tarjeta". En la etiqueta Asignación de ID de credencial, seleccionar la sub-etiqueta Importar fuente de IDs. a. Seleccionar la Tecnología de tarjeta que se está utilizando. Las elecciones apropiadas incluyen iCLASS, MIFARE, o DESFire. b. Configurar Fuente de datos para usar el tabla de mapeo. Si se han creado campos opcionales como se describe en step 1, entonces seleccionar los campos creados para los números de serie y grabados. 8. Hacer clic en [Importar mapeo desde archivo]. 9. Localizar y seleccionar el archivo recibido desde HID y entonces hacer clic en [Abrir] para importar los mapeos. 10. Si la importación de mapeos es exitosa, se abre un diálogo que permite revisarlos y confirmar la importación. 11. Si falla la importación de mapeos, se tiene la oportunidad de verificar y modificar los nombres de campos usados en la lista de referencias cruzadas y después intentar la importación una vez más. El archivo de HID es legible por humanos permitiendo verificar los nombres de los campos usando un editor de texto como Notepad. 12. Hacer clic en el botón [OK] para salvar el tipo de credencial. Se usan los formatos personalizados para configurar la importación de IDs de credencial desde las tarjetas de proximidad Para importar IDs desde tarjetas de proximidad (que actualmente usan lectoras de proximidad OMNIKEY 5125/5325): 302 1. En la etiqueta Administración > Tipos de credencial > Asignación de ID de credencial > subetiqueta Asignación de ID, ajustar el método de Asignación de tipo de ID de credencial a Importar desde tarjeta en el campo Generar ID de credencial. 2. En la etiqueta Fuente de importación de ID, ajustar la tecnología de fuente de importación de ID a Proximidad con una fuente de datos de ID de credencial. Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la Forma Asignación de ID de Credencial 3. 4. Definir los formatos de tarjetas en el archivo ACS.ini en cada estación de trabajo usada para importar IDs de credencial. Definir sólo un formato por longitud de bite. Por ejemplo: • Sólo un formato con TotalBitsOnCard entre 25 y 32 bits (4 bites), • sólo un formato con TotalBitsOnCard entre 33 y 40 bits (5 bites), • sólo un formato con TotalBitsOnCard entre 41 y 48 bits (6 bites), y así sucesivamente. Añadir una sección nueva al archivo ACS.ini. El ejemplo siguiente muestro cómo permitir dos formatos para un formato Wiegand de 28 bits, y también permitir un formato Wiegand de 35 bits: [Wiegand ACF] FormatCount=2 [Wiegand ACF 1] TotalBitsOnCard=28 CardNumberStartingBit=4 CardNumberBits=23 [Wiegand ACF 2] TotalBitsOnCard=35 CardNumberStartingBit=14 CardNumberBits=20 5. Para activar OnGuard para procesar a la vez tanto formatos estándar como personalizados, ajustar ProxFormat a 0 (modo datos en bruto Wiegand) en la llave de registro de Windows siguiente en cada estación de trabajo usada para la importación de ID de credencial: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CardMan] "ProxFormat"=dword:00000000 Importar el número de serie de tarjeta desde una tarjeta inteligente DESFire Previo a OnGuard 7.0 SP1, el número de serie de la tarjeta DESFire se importaba en orden de bite en reversa para acomodar a las lectoras HID. Por tanto, después de la actualización, si se importa el número de serie de la tarjeta desde las tarjetas inteligentes DESFire, asegurarse de modificar el archivo ACS.ini para reversar el orden de la serie de la tarjeta Modificar la sección BadgeImport del archivo ACS.INI 1. Abrir el archivo ACS.INI usando un editor de texto, como Notepad. 2. Si el archivo ACS.ini contiene la siguiente sección, borrarla: [BadgeIdImport] ReverseDESFireCSN=1 3. Si este ajuste NO está en el archivo, añadirlo como se muestra en step 2. 4. Si el ajuste está en este archivo, pero ReverseDESFireCSN está ajustado a "0", cambiarlo a "1". 5. Salvar el archivo ACS.INI, y cerrar el editor de texto. 6. Reiniciar la aplicación OnGuard. 7. Intentar importar la tarjeta otra vez. Guía del usuario de la aplicación ID CredentialCenter 303 Carpeta Tipos de credencial Forma acceso lógico Usar esta forma para configurar la acción de expedición, el comportamiento para la eliminación de credencial y la política de tarjeta que utilizarán los tipos de credenciales que utilizarán ActivIdentity CMS. Registrar credencial con ActivIdentity Esta opción debe revisarse para permitir las operaciones de expedición y post expedición (administración del ciclo de vida, etc.). Acción de expedición La acción de expedición define si se debe expedir la credencial localmente o con auto enrolamiento (i.e. si el enlace, codificación lo efectúa el usuario usando My Digital ID en CMS). Las opciones son: • Emisión local - personaliza la tarjeta inteligente (escribe datos en la tarjeta) • Expedición con auto-registro (enlace) - no personaliza la tarjeta (no se escriben datos en la tarjeta). Sólo vínculo enlaza la tarjeta al usuario en CMS y permite al usuario personalizar la tarjeta utilizando My Digital ID en CMS. Nota: Para CMS versión 4.0/4.1: Expedición con auto-enrolamiento (Enlazada) incluye la emisión de una solicitud de producción de credencial (para definir la política y otra información requerida para auto-enrolamiento). Comportamiento para Eliminación de Credencial Especifica la acción que ocurrirá en la credencia lógica cuando la credencial física se elimina. Política de Tarjeta Especifica la Política CMS (configurada en CMS) que define las aplicaciones y credenciales que pueden expedirse a una tarjeta por el CMS. Asegurarse de ingresar correctamente en nombre de la política; ese nombre es sensible a mayúsculas y minúsculas y debe ser el mismo nombre que esta configurado en CMS. La política de tarjeta ingresada es para tarjetas PIV Especifica que la Política de tarjeta ingresada es para la expedición de una tarjeta PIV. Cuando se selecciona esta opción, se efectúa inmediatamente la verificación de huellas digitales después de que la tarjeta se codifica. Para más información referirse a Codificar/ enlazar una credencial PIV página 643. 304 Guía del usuario de la aplicación ID CredentialCenter Procedimientos Forma Acceso Lógico Pedir una solicitud de salida antes de expedir la credencial Especifica que las solicitudes de producción serán forzadas antes de expedir tarjeta si tales solicitudes son sometidas por un sistema de terceros antes de que OnGuard efectúe la expedición. Si esta opción no se selecciona, entonces OnGuard someterá la solicitud de producción y la ejecutará de inmediato. Notas: Para CMS versión 4.0/4.1: Si esta opción no se selecciona, entonces OnGuard someterá la solicitud de producción y la ejecutará de inmediato. Sin embargo, para asegurar que se cumplan los estándares FIPS, se recomienda que las solicitudes de producción procedan de un sistema con autoridad al CMS y no desde el sistema OnGuard. Forzar solicitud para salir previo a expedición de tarjeta deberá estar seleccionado para que los requerimientos FIPS se cumplan. Para CMS versión 3.8: OnGuard siempre somete la solicitud de producción. Por lo tanto, Forzar solicitud de salir antes de expedir la tarjeta deberá de deseleccionarse. Solicitar el PIN del tarjeta habiente/contraseña inicial Activar que se permita al tarjeta habiente ingresar su PIN o PIN inicial al utilizar su credencial. Procedimientos Forma Acceso Lógico Para instrucciones sobre como configurar y usar CMS, referirse a Apéndice D: Integrando ActivIdentity CMS con OnGuard página 629. El siguiente procedimiento en esta sección se ejecuta utilizando esta forma: Añadir un Tipo de Credencial para CMS página 636. Forma Ajustes de Desactivación Los ajustes de desactivación se configuran en todo el sistema en la carpeta Opciones del tarjeta habiente y por tipo de credencial en la carpeta Tipos de credenciales. Para más información referirse a Carpeta Opciones de tarjeta habiente página 409. Primero, se consideran los ajustes de desactivación para cada tipo de credencial. Si un tipo de credencial tiene el ajuste de desactivación activado, las credenciales apropiadas que pertenecen a este tipo de credencial que cumplen con las condiciones configuradas cambiarán al nuevo estado de credencial. Después de que estos pasos se hayan efectuado, se procesará el ajuste del sistema. • Todas las credenciales que tienen asignado un tipo de credencial con cualquier ajuste de desactivación activado se procesarán primero antes de verificar los ajustes del sistema. • Todas las credenciales que tienen asignado un tipo de credencial sin ningún ajuste de desactivación tendrán marcado el ajuste del sistema al procesar credenciales para desactivación. • Todas las credenciales que tengan asignado un tipo de credencial sin ningún ajuste de desactivación y sin el ajuste de desactivación del sistema, no se incluirán en ninguno de los procesamientos de credencial. • Cuando un ajuste de desactivación se elije para un tipo de credencial y el ajuste del sistema es configurado, los ajustes de tipo de credencial se usarán para cualquier credencial que pertenezca a ese tipo de credencial. Guía del usuario de la aplicación ID CredentialCenter 305 Carpeta Tipos de credencial Ventana listado Tipo de credencial Lista los tipos de credenciales definidos actualmente. Número de Días Ingresar el número de días consecutivos que una credencial permanece inactiva después de que todas las credenciales del tipo seleccionado se asignen a un estado de credencial indicado en el campo Nuevo estado de credencial. Un valor de cero desactiva la característica utilizar o perder credencial. Nuevo estado de credencial Entrar el estado de credencial que se asignará a todas las credenciales del tipo seleccionado cuando el valor Número de días se haya excedido. Las selecciones en la lista desplegable incluyen valores de estado de credencial por default y cualquier valor de estado de credencial que se haya añadido a la carpeta List Builder. Después de desactivar la fecha, estado de credencial Nueva Ingresar el estado de la credencial que se asignará para activar credenciales del tipo de credencial seleccionado cuando haya pasado la fecha de desactivación. Las selecciones en la lista desplegable incluyen valores de estado de credencial por default excepto para Activo y cualquier valor de estado de credencial que se haya añadido a la carpeta List Builder. Utilizar o Perder Credencial Para utilizar o perder credencial, la desactivación se basa en los ajustes con el menor número de días. Hacer ajustes a cero ya sea al sistema o al tipo de credencial elimina ese ajuste y no se procesa. Por ejemplo, si el sistema se ajusta a cero y la credencial del empleado se ajusta a 30 días, la característica usar o perder no aplica a ninguna credencial con excepción del tipo de credencial de empleado que se desactivará después de 30 días sin uso. Si los ajustes del sistema son a 30 días y la credencial del empleado se ajusta a cero, entonces cada tipo de credencial se desactiva después de 30 días sin uso. • 306 Si el número de días de usar o perder que se configura para los ajustes del sistema es menor que el número de días de usar o perder para ajustes de cualquier tipo de credencial, los ajustes del sistema siempre sustituirán los ajustes de tipo de credencial. Guía del usuario de la aplicación ID CredentialCenter Forma Ajustes de Desactivación • Si el número de días usar o perder para cualquier tipo de credencial es menor o igual a los ajustes del sistema, los ajustes para el tipo de credencial usar o perder reemplazarán a los ajustes usar o perder del sistema. Estado Desactivar Credencial El estado desactivar credencial se basa en el ajuste tipo de credencial o en el ajuste estado de credencial del sistema. Si el ajuste tipo de credencial no está ajustado, se usará el estado de credencial del sistema. Si no se ha configurado ningún ajuste, entonces el estado de la credencial permanecerá igual. El cambio en estado de credencial ocurre entre 24 y 48 horas después de la expiración (tomando en cuenta las diferentes zonas horarias). Si el ajuste del sistema se configura para estado de credencial nuevo y el estado de credencial nuevo se configura en base al tipo de credencial, el ajuste basado en tipo de credencial precederá sobre el ajuste del sistema (para ese tipo de credencial). Linkage Server La funcionalidad de ajustes de desactivación requiere que el servidor Linkage Server esté configurado y ejecutando. Para sistemas Enterprise, los ajustes Tipo de Credencial u Opciones de Tarjeta habiente se replicarán a las regiones. Ésto no puede modificarse en las regiones. El cambio actual en estado corresponde a los cambios a la credencial existente y no se replica, por lo tanto cada región debe también estar ejecutando el servidor Linkage Server. Los ajustes ACS.INI son soportados. Se puede configurar el anfitrión Linkage Server en la forma Opciones generales del sistema en la carpeta Opciones de sistema. Para más información referirse a Forma Opciones generales de sistema página 374. El servidor Linkage Server se ejecutará una vez diariamente. Los siguientes ajustes pueden configurarse en el archivo ACS.INI bajo la sección [Servicio]: Ajuste Descripción UseOrLoseDebug DeactivateStatusDebug Se usa para indicar si un archivo debug será creado para el procesamiento de usar o perder o para procesamiento de estado desactivar credencial. Crea un archivo llamado UseOrLoseDebug.txt o DeactivateStatusDebug.txt localizado en el directorio ...\OnGuard\logs. UseOrLoseStartTimeHour DeactivateStatusStartTimeHour Se usa para especificar la hora (en formato de 24 horas/militar) en el cuál se ejecuta el procesamiento. UseOrLoseStartTimeMinute DeactivateStatusStartTimeMinute Se usa para especificar el minuto en el cual se ejecuta el procesamiento. UserOrLoseDatabaseSleepTime DeactivateStatusSleepTime Se usa para especificar la interrupción de base de datos por usar para el procesamiento. Guía del usuario de la aplicación ID CredentialCenter 307 Carpeta Tipos de credencial Procedimientos Forma Ajustes de Desactivación Usar los procedimientos siguientes en esta forma. Configurar Ajustes Utilizar o Perder Credencial IMPORTANTE: La funcionalidad Usar o Perder en un sistema Enterprise se basa en los datos de transacción de Última Localidad. 1. Seleccionar Tipos de Credencial en el menú Administración. La carpeta Tipos de credenciales se muestra. 2. En la etiqueta Ajustes de desactivación, seleccionar un tipo de credencial y hacer clic en [Modificar]. 3. En el campo Número de días, ingresar el número de días consecutivos de inactividad de una credencial después de los cuales se desactivará. Un valor de cero desactiva la característica Utilizar o Perder Credencial, a menos que ésta característica se configure en todo el sistema. 4. En el campo Nuevo estado de credencial, ingresar el estado de credencial que será asignado a todas las credenciales del tipo seleccionado cuando el número de días se haya excedido. Las selecciones en la lista desplegable incluyen valores de estado de credencial por default (excepto Activo) y cualquier valor de estado de credencial que se haya añadido a la carpeta List Builder. Para más información referirse a Capítulo 20: Carpeta List Builder página 483. 5. Hacer clic en [OK]. Configurar Ajustes Desactivar Credencial 1. Seleccionar Tipos de Credencial en el menú Administración. La carpeta Tipos de credenciales se muestra. 2. En la etiqueta Ajustes de desactivación, seleccionar un tipo de credencial y hacer clic en [Modificar]. 3. En el campo Después de desactivar fecha, Nuevo estado de credencial, ingresar el estado de credencial que será asignado a todas las credenciales del tipo seleccionado cuando la fecha de desactivación haya pasado. Las selecciones en la lista desplegable incluyen valores de estado de credencial por default (excepto Activo) y cualquier valor de estado de credencial que se haya añadido a la carpeta List Builder. Para más información referirse a Capítulo 20: Carpeta List Builder página 483. 4. Hacer clic en [OK]. Forma ILS IMPORTANTE: Para ver esta forma el sistema debe tener una licencia ILS. 308 Guía del usuario de la aplicación ID CredentialCenter Forma ILS Autorizaciones Lista de autorizaciones que pueden seleccionarse para utilizarse en el tipo de credencial seleccionado. Autorizaciones se utilizan para limitar acceso a áreas sin la necesidad de actualizar los candados y permitir personalizar acceso a los candados según se necesite. Asignar todos Hacer clic para seleccionar todas las autorizaciones listadas. Des asignar todos Hacer clic para deseleccionar todas las autorizaciones listadas. PIN Seleccionar para codificar el código PIN de credencial en la credencial. Las cerraduras ILS requieren un PIN cuando se encuentran en uno de los siguientes modos de lectora: Estándar, Seguridad y Pasaje de seguridad. Activar fecha Cuando se selecciona, la fecha y hora de Activación de credencial estarán codificadas a la hora local. Las fechas y horas de Activación de credencial no se descargarán a las cerraduras. Sin embargo, si las cerraduras están codificadas en la credencial, negarán el acceso si la hora codificada es previa a la hora actual. Desactivar fecha Cuando se selecciona, la fecha y hora de Desactivación de credencial estarán codificadas a la hora local. Las fechas y horas de Desactivación de credencial no se podrán descargar a las cerraduras. Sin embargo, si las cerraduras están codificadas en la credencial, negarán el acceso si la hora codificada es previa a la hora actual. Tipo de tarjeta Cuando se añade una credencial de tipo especial, también se necesita especificar la función especial de configuración para la tarjeta. Las funciones especiales incluyen las siguientes: • Bloqueo Guía del usuario de la aplicación ID CredentialCenter 309 Carpeta Tipos de credencial • Bloqueo de emergencia • Desbloqueo de emergencia • Unirse a la red • Prueba Para más información referirse a Tarjetas de propósito especial ILS página 656. Procedimientos forma ILS Para configurar un sistema de cerradura ILS, referirse al apéndice Lenel ILS (Integrated Locking Solutions) en la Guía del usuario de la aplicación System Administration. 310 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 13: Carpeta Directorios La carpeta Directorios contiene formas con las cuales se puede añadir, modificar y borrar directorios. La carpeta Directorios contiene la forma Directorios. Se encuentran tres sub-etiquetas en la forma Directorio: General, Autentificación y Avanzado. (La sub-etiqueta Avanzado se muestra solamente para Directorios LDAP o Microsoft Active Directory.) Esta carpeta se muestra seleccionando Directorios en el menú Administración. Un directorio es una base de datos de recursos de red, tales como impresoras, aplicaciones de software, bases de datos y usuarios. Un servicio de directorio incluye el directorio y los servicios que hacen que la información en el directorio sea disponible. OnGuard soporta los siguientes tipos de servicios de directorios: Active Directory Microsoft, Dominio Microsoft Windows NT 4, Cuentas Locales Windows y LDAP (Lightweight Directory Access Protocol). Se debe configurar el directorio en la carpeta Directorio antes de ligarlo con un usuario en la carpeta Usuarios. Después de haber ligado una cuenta de usuario con una cuenta de directorio, esta cuenta de directorio está disponible para seleccionar cuando el usuario inicia una sesión en el sistema. Se puede configurar una cuenta de usuario para que utilice una cuenta interna, una cuenta de directorio o las dos para iniciar la sesión. Forma Directorios (sub-etiqueta General) Dependiendo del Tipo de directorio seleccionado, las opciones disponibles en esta forma pueden ser diferentes. Ventana de listado Lista el nombre, el tipo y el anfitrión/dominio des los directorios definidos. Añadir Hacer clic en este botón para añadir un directorio. Modificar Hacer clic en este botón para modificar un directorio. Guía del usuario de la aplicación ID CredentialCenter 311 Carpeta Directorios Borrar Hacer clic en este botón para borrar un directorio. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Directorios. “Microsoft Active Directory” seleccionado como Tipo “Microsoft Windows NT 4 Domain” seleccionado como Tipo 312 Guía del usuario de la aplicación ID CredentialCenter Forma Directorios (sub-etiqueta General) “LDAP” seleccionado como Tipo “Windows Local Accounts” seleccionado como Tipo Nombre Indica el nombre del directorio. Este es un nombre fácil de usar asignado a cada directorio para hacerlo fácil de identificar. Cada nombre debe ser único y no debe contener más de 96 caracteres. Tipo El Tipo se selecciona en la ventana Añadir un Directorio que se muestra después de hacer clic en el botón [Añadir] en la forma Directorios. Una vez seleccionado, no se puede modificar el Tipo. Nombre de anfitrión Se muestra sólo si el directorio Tipo es "LDAP" o "Cuentas Locales Windows". Es el nombre de anfitrión o la dirección IP de la máquina que ejecuta el directorio. Guía del usuario de la aplicación ID CredentialCenter 313 Carpeta Directorios Dominio Se muestra sólo si el directorio Tipo es "Microsoft Active Directory" o "Microsoft Windows NT 4 Domain". El Dominio es el nombre del dominio Windows y debe ser de la siguiente forma: tom.windows.accesscontrolsystem.com Navegar Muestra una forma en la cual se puede hacer clic en el nombre de una estación de trabajo para escoger la entrada. Hacer clic en el botón [OK] para ingresar el nombre de la estación de trabajo en el campo Nombre de anfitrión o al campo Dominio o Anfitrión dependiendo del tipo de directorio. Utilizar SSL Se muestra sólo si el tipo de directorio es "LDAP" o “Microsoft Active Directory” está seleccionada, se usará SSL (Secure Sockets Layer). Si no está seleccionada, SSL no se utilizará. Puerto Se muestra sólo si el tipo de directorio es "LDAP" o “Microsoft Active Directory”. Es el puerto utilizado por el directorio durante conexiones. Nodo de Inicio Se muestra sólo si el tipo de directorio es "LDAP" o “Microsoft Active Directory” El Nodo de Inicio es el nodo desde el cual empezar la búsqueda. El Nodo de Inicio debe corresponder al Dominio especificado y debe ser de la siguiente forma: DC=tom, DC=windows, DC=accesscontrolsystem, DC=com. Activar el inicio de sesión único Si está seleccionado, el inicio de sesión único automático es activado para el directorio. Permitir el inicio de sesión único manual Este campo no se muestra si el Tipo de directorio es “Cuentas Locales Windows.” Si está seleccionada, el inicio de sesión único manual puede ser utilizado para el directorio. Para mayor seguridad, aconsejamos no activar el inicio de sesión único manual si el tipo de directorio es "Active Directory Microsoft" o "Dominio Microsoft Windows NT 4." 314 Guía del usuario de la aplicación ID CredentialCenter Forma Directorios (Sub-etiqueta Autentificación) Forma Directorios (Sub-etiqueta Autentificación) Anónimo Si está seleccionado, el nombre del usuario y la contraseña utilizados por OnGuard para conectarse con el directorio serán anónimos. Cuenta Windows actual Si está seleccionado, el nombre del usuario y la contraseña utilizados por OnGuard para conectarse con el directorio será la cuenta Windows actual. Explícito Si se selecciona, especificar el Nombre de usuario, Contraseña, y Confirmar Contraseña usado por OnGuard para conectarse al directorio. IMPORTANTE: Se aconseja no utilizar un nombre de usuario y una contraseña explícitos para autenticarse en Windows. OnGuard utiliza la codificación reversible (Windows no la utiliza), por tanto, las contraseñas Windows no se pueden guardar en el sistema. Si se necesita utilizar la autentificación explícita, debería utilizar una cuenta que sólo tiene el permiso de visualizar el directorio. Nombre de usuario (Opcional.) El nombre de usuario a suministrar al servicio de directorio para ser utilizado como identidad. Debe ser de forma TOM\tom donde TOM es el nombre de dominio y tom el usuario. No necesita ser una cuenta administrativa; puede ser una cuenta de red normal. Contraseña (Opcional.) La contraseña a suministrar al servicio de directorio para ser utilizada como identidad. No se puede asignar autentificación a un usuario sin contraseña. Confirmar contraseña Introducir aquí la misma información que la del campo Contraseña. Guía del usuario de la aplicación ID CredentialCenter 315 Carpeta Directorios Forma Directorios sub-etiqueta Avanzado Nota: Esta forma no se muestra para los directorios con el "Dominio Microsoft Windows NT 4" y "Cuentas locales Windows" Tipo. Se muestra sólo si el tipo de directorio es "LDAP" o “Microsoft Active Directory” Clase de cuenta La clase LDAP que almacena las informaciones sobre la cuenta. Categoría de cuenta Se utiliza la categoría de cuenta además de la clase de cuenta para filtrar las computadoras (las cuales son usuarios), lo que mejora la ejecución. Atributo de ID El atributo LDAP de la clase de cuenta LDAP identificando una cuenta de manera única. Se utiliza al consultar el directorio LDAP para la cuenta. Atributo de nombre de usuario El atributo LDAP de la clase de cuenta LDAP identificando una cuenta y utilizado como nombre de usuario para la cuenta. Se utiliza al consultar el directorio LDAP para la cuenta. Atributo de nombre de muestra El atributo LDAP de la clase de cuenta LDAP utilizado al mostrar la cuenta. Atributo de correo electrónico (opcional) El default para el atributo de correo electrónico es "correo" y es disponible en las cuentas "LDAP" y "Active Directory Microsoft". La mayoría de los sistemas, tal como, Microsoft Exchange, exponen sus bases de datos vía cuentas de directorios, pero cada sistema puede cambiar el nombre del atributo de correo electrónico. Si se añade una cuenta de directorio a la lista de destinatarios (en la forma Correo Electrónico en la carpeta Visitas en OnGuard), este atributo de correo electrónico en el directorio es examinado y, si está disponible, se obtiene la dirección SMTP. 316 Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Directorios Todos los directorios con un atributo de correo electrónico especificado serán listados en la ventana de listado Directorios de cuenta enlazados en la forma Campos de correo electrónico de la persona en la carpeta Opciones de tarjeta habiente. Procedimientos para la forma Directorios Usar los procedimientos siguientes en esta forma. Añadir un Directorio 1. Seleccionar Directorios en el menú Administración. 2. En la forma Directorios, hacer clic en el botón [Añadir]. La ventana Añadir un Directorio se abre. 3. Hacer una de las siguientes cosas: • • Para crear un directorio basado en una plantilla de directorio: i. Seleccionar Basado en plantilla. ii. Hacer clic en la plantilla que se desea utilizar. iii. Hacer clic en [OK]. Para crear un directorio basado en un directorio existente: i. Seleccionar Copiar directorio existente. ii. En la lista desplegable, seleccionar el directorio existente que se desea copiar. iii. Hacer clic en [OK]. 4. En el campo Nombre, introducir un nombre para el directorio. 5. Las sub-etiquetas y los campos disponibles en estas sub-etiquetas cambian dependiendo del tipo de directorio seleccionado. Seleccionar los valores para todos los campos disponibles en todas las sub-etiquetas disponibles. 6. Hacer clic en [OK]. Modificar un Directorio Nota: Después de seleccionar el Tipo de directorio, no es posible modificarlo. 1. Seleccionar Directorios en el menú Administración. 2. En la ventana de listado de la forma Directorios, seleccionar el directorio que se desea cambiar. Guía del usuario de la aplicación ID CredentialCenter 317 Carpeta Directorios 3. Hacer clic en [Modificar]. 4. Realizar los cambios que se desea a los campos en las sub-etiquetas. 5. Hacer clic en [OK]. Borrar un Directorio 318 1. Seleccionar Directorios en el menú Administración. 2. En la ventana de listado de la forma Directorios, seleccionar el directorio que se desea cambiar. 3. Hacer clic en [Borrar]. 4. Hacer clic en [OK]. • Si no se enlazó ninguna cuenta al directorio, se borrará sin confirmación. • Si se ligaron cuentas al directorio, un mensaje aparece y dice: "Existen x cuentas de usuario y z cuentas de tarjeta habientes para este directorio. Si se borra este directorio, esas cuentas de usuario y de tarjeta habiente no se enlazarán. Esta operación no se puede deshacer. ¿Continuar?" Hacer clic en [Sí]. El directorio será borrado. Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 14: Carpeta Usuarios La carpeta Usuarios contiene formas con las cuales se puede: • Definir usuarios y contraseñas. • Para cada usuario, seleccionar un grupo de permisos para cada porción del software. • Crear grupos de permisos, identificando niveles de acceso a campos de información de tarjeta habientes. • Crear grupos de permisos, identificando características de software específicas y dispositivos que pueden accederse. • Cuando se activa segmentación, asignar segmentos múltiples a usuarios. Se aconseja utilizar los grupos de segmentos para hacer eso. • Configurar los niveles de acceso que un usuario puede asignar. La carpeta contiene varias formas: la forma Usuarios, la forma Buscar, la forma Grupos de permisos de sistema, la forma Grupos de permisos tarjeta habientes, forma Grupos de permisos de monitoreo, la forma Grupos de permisos de reporte, y la forma Grupos de permisos campo/página. Nota: La disponibilidad de estas formas está sujeta a los límites de la licencia. Seleccionar la opción Usuarios en el menú Administración o seleccionar el botón Usuarios en la barra de herramientas. Atajo a barra de herramientas Forma usuarios La forma Usuarios contiene seis (6) sub-etiquetas: las sub-etiquetas General, Cuentas de directorio, Cuenta interna, Grupos de permisos, Area Access Manager y la sub-etiqueta Asignación zona monitoreo. Si la segmentación está activada, una séptima sub-etiqueta se presentará: la sub-etiqueta Acceso de segmento. En la forma Usuarios, es posible: Guía del usuario de la aplicación ID CredentialCenter 319 Carpeta Usuarios • Crear nombres de usuarios y contraseñas • Para un nombre de usuario determinado, elegir un grupo de permisos para cada porción del software aplicable a ese usuario (General, Cuentas de directorio, Cuenta interna, Grupos de permisos, Niveles de Area Access Manager, Asignación zona de monitoreo Acceso de segmento si está activado y Modo replicación usuario para sistemas Enterpise.) • Desactivar cuentas de usuario Forma Estaciones de trabajo - Campos comunes Ventana de listado Lista los usuarios definidos actualmente. Cada entrada contiene el nombre e ID del usuario, más los grupos de permisos de Sistema, incluyendo Tarjeta habiente, Monitoreo, modo Replicación y Campo/página del usuario. Sistemas segmentados también muestran los segmentos que el usuario puede acceder. Si hay usuarios llamados "Nueva Trans Usuario": Cuando se hace la actualización de OnGuard, el proceso de actualización crea un usuario con el nombre "Nueva Trans Usuario" cuando la bitácora de transacción de usuario contiene un nombre de usuario no asignado a un usuario existente al tiempo de la actualización. (Básicamente, se trata de una cuenta de usuario que fue borrada. Por esta razón se recomienda desactivar una cuenta de usuario en vez de borrarla.) El nombre de la cuenta interna de usuario es el nombre del usuario en la bitácora de transacción del usuario, el nombre es la ID interna y la cuenta de usuario está desactivada por default. Este usuario se crea para que los reportes de transacción de usuario puedan imprimir el nombre correcto del usuarios para estas entradas antiguas de la bitácora. Ocultar usuarios cuyo acceso a este sistema esté desactivado Si está seleccionada, los usuarios cuyo acceso a OnGuard está desactivado no se muestran. Si no está seleccionada, los usuarios con acceso a OnGuard desactivado se muestran. Ocultar usuarios que han sido creados en forma automática Si se selecciona, los usuarios que han sido creados automáticamente con la herramienta Usuario en masa no se mostrarán. Si no se selecciona, los usuarios que han sido creados automáticamente con la herramienta Usuario en masa se mostrarán. Añadir Hacer clic en este botón para añadir un registro de usuario. Modificar Hacer clic en este botón para cambiar un registro de usuario. Borrar Hacer clic en este botón para borrar un registro de usuario. Ayuda Muestra ayuda en línea para esta forma. Modo En modo de ver, indica el conteo de registros/selección (por ejemplo 1 de 42 seleccionados). En modo modificar, indica la operación actual, como en "modo modificar". 320 Guía del usuario de la aplicación ID CredentialCenter Forma usuarios Cerrar Cierra la carpeta Usuarios. Forma Usuarios (sub-etiqueta General) Nombre Introducir el nombre del usuario como se desea que aparezca en el sistema. Los campos Nombre y Apellido son sensitivos a mayúsculas y minúsculas. Apellido Introducir el apellido del usuario como se desea que aparezca en el sistema. El software es sensitivo a mayúsculas y minúsculas. Esto significa que las letras minúsculas y mayúsculas serán consideradas como dos letras diferentes. Por eso el nombre « Goya » no será lo mismo de « goya. ». Por eso es importante ser consistente cuando introduzca nombres y otra información sensitiva a mayúsculas y minúsculas. Notas Este espacio permite añadir notas de hasta 2000 caracteres. Estas notas son opcionales y NO son sólo leer. Creado Este campo se llena automáticamente y lista la fecha y hora en que se creó el registro. Último cambio Este campo se llena automáticamente y lista la fecha y hora en que se cambió el registro. Último Inicio de Sesión Exitoso Muestra la fecha y hora del último inicio de sesión exitoso en el sistema. El acceso a este sistema está desactivado Esta caja de selección está disponible para selección en modo de añadir o de modificación únicamente. Si está seleccionada, el acceso a OnGuard para el grupo de usuarios seleccionado se desactiva. Guía del usuario de la aplicación ID CredentialCenter 321 Carpeta Usuarios Usuario creado automáticamente Un campo sólo leer. Si se selecciona, ese usuario se ha creado automáticamente utilizando la herramienta Usuario en Bloque. UL 1981 Esta caja sólo está disponible para sistemas con una licencia UL 1981. Activar esta caja para dar el nivel de seguridad UL 1981 al usuario seleccionado. Forma Usuarios (sub-etiqueta Cuentas de directorio) Ventana de listado cuentas de directorio Lista las cuentas de directorios definidas en la aplicación. Cada entrada contiene el nombre, el nombre de usuario y el directorio. Enlazar Esta caja de selección está disponible para selección en modo de añadir o de modificación únicamente. Si está oprimido, la ventana Seleccionar la Cuenta se muestra en la cual se puede escoger un directorio y una cuenta a enlazar con una cuenta de usuario. Desenlazar Este botón está disponible para selección en modo de añadir o de modificación únicamente y sólo se puede oprimir cuando un enlace cuenta de directorio-cuenta de usuario está seleccionado en la ventana de listado. Si está oprimido, la cuenta de directorio y la cuenta de usuario del enlace cuenta de directorio-cuenta de usuario están desenlazadas. 322 Guía del usuario de la aplicación ID CredentialCenter Forma usuarios Forma Usuarios (Sub-etiqueta Cuenta interna) El usuario tiene una cuenta interna Esta caja de selección está disponible para selección en modo de añadir o de modificación únicamente. Si está seleccionada, indica que el usuario tiene una cuenta interna. Ingresar valores en los campos Nombre de Usuario y Contraseña y después ingresar la contraseña nuevamente en el campo Confirmar contraseña. Si no está seleccionada, indica que el usuario no tiene una cuenta interna. En este caso, los campos Nombre de Usuario y Contraseña no están disponibles. Nombre de usuario Ingresar un nombre de usuario para este usuario. Se aconseja escoger un nombre que significa algo para el usuario, así como sus iniciales. Contraseña Introducir una contraseña para este usuario. Confirmar contraseña Este campo sólo está disponible en modo de añadir o de modificar. Ingresar la contraseña para confirmación. Guía del usuario de la aplicación ID CredentialCenter 323 Carpeta Usuarios Forma Usuarios (Sub-etiqueta Grupos de permisos) Nota: Si no hay un grupo de permiso seleccionado para un permiso en particular, entonces el usuario no tendrá acceso a las funciones administradas por esos grupos de permisos. Sistema Seleccionar un grupo de permisos para las funciones de administración del sistema. Las opciones son definidas en la forma Grupos de Permisos de Sistema en esta carpeta. Tarjeta habiente Seleccionar un grupo de permisos para las funciones de registro de tarjeta habiente. Las opciones son definidas en la sub-etiqueta Tarjeta habiente en la forma Grupos de Permisos de Tarjeta habiente en esta carpeta. Monitoreo Seleccionar un grupo de permisos para las funciones de la aplicación Alarm Monitoring. Las opciones son definidas en la forma Grupos de Permisos de Monitoreo en esta carpeta. Reportes Seleccionar un grupo de permisos para las funciones de reporte. Las opciones son definidas en la forma Grupos de permisos de reporte en esta carpeta. Campo/Página Seleccionar un grupo de permisos para las funciones de registro de visualización y modificación de tarjeta habiente. Las opciones son definidas en la forma Grupos de Permisos de Campo/Página en esta carpeta. 324 Guía del usuario de la aplicación ID CredentialCenter Forma usuarios Forma Usuarios (Sub-etiqueta Acceso de segmento) Ventana de listado Segmento Muestra los segmentos a los cuales el usuario seleccionado en la ventana de listado en la forma Usuarios tiene acceso. Forma Usuarios (Sub-etiqueta Niveles de Area Access Manager) Ventana de listado niveles de Áreas de acceso En modo de ver, lista el (los) nivel(es) de acceso asignados al usuario seleccionado en la ventana de listado en la forma Usuarios. En modo de modificación, lista todos los niveles de acceso disponibles. En modo de modificación, se puede seleccionar uno o más niveles de acceso a asignar al usuario seleccionado en la ventana de listado. Este usuario tiene acceso a ver solamente Si esta opción se selecciona, el usuario puede ver solamente asignaciones de nivel de acceso a personas en Area Access Manager. No se podrán asignar, remover o editar fechas de activación de nivel de acceso. Si el usuario no selecciona esta opción, entonces el usuario tendrá la capacidad completa de editar niveles de acceso en Area Access Manager. Guía del usuario de la aplicación ID CredentialCenter 325 Carpeta Usuarios Forma Usuarios (Sub-etiqueta Asignación zona monitoreo) Ventana Listado Zonas de Monitoreo En modo de ver, lista la zona de monitoreo asignados al usuario seleccionado en la ventana de listado en la forma Usuarios. En modo de modificación, lista todas las zonas de monitoreo disponibles. En modo modificar, seleccionar cuales zonas de monitoreo hay que asignar al usuario seleccionado en la ventana de listado. Forma Usuarios (Sub-etiqueta Replicación) Nota: La sub-etiqueta Replication se muestra solamente en los sistemas Enterprise. Modo Replicación usuario Especifica si el usuario es replicado en "Región local solamente" o en "Todas las regiones". Procedimientos de la Forma Usuarios Los procedimientos siguientes se pueden efectuar en esta forma. 326 Guía del usuario de la aplicación ID CredentialCenter Procedimientos de la Forma Usuarios Añadir un usuario 1. Desde el menú Administración, seleccionar Usuarios. 2. En la forma Directorios, hacer clic en el botón [Añadir]. 3. En la sub-etiqueta General, introduzca el nombre y el apellido del usuario. 4. En la sub-etiqueta Cuenta Interna, completar los pasos siguientes en caso de que el usuario deba tener una cuenta interna: a. Seleccionar la caja de selección Usuario con cuenta interna. b. Ingresar el nombre del usuario para la cuenta interna. c. Ingresar la contraseña del usuario. Ingresar la contraseña una vez más en el campo Confirmar Contraseña. d. Hacer clic en [OK]. 5. Hacer clic en la sub-etiqueta Grupos de Permisos. 6. Elegir los grupos de permisos de sistema, tarjeta habiente, monitoreo y campo/página para este usuario. Notas: Se deberá definir primero estos grupos de permisos en las sub-etiquetas Grupos de permisos de sistema, Grupos de permisos de tarjeta habientes, Grupos de permisos de monitoreo, reporte de Grupos de permiso y Grupos de permisos de campo/página de esta carpeta. Si no hay un grupo de permiso seleccionado para un permiso en particular, entonces el usuario no tendrá acceso a las funciones administradas por esos grupos de permisos. 7. Si desea, hacer selecciones en las sub-etiquetas Cuentas de Directorio, Niveles de Area Access Manager y Acceso de Segmento. 8. En sistemas Enterprise, utilizar la caja desplegable Modo usuario Replication en la sub etiqueta Replication para indicar si un usuario debe ser replicado en la "Región local solamente" o en "Todas las regiones". 9. Hacer clic en [OK]. Asignar Nivel(es) de acceso a un usuario 1. Desde el menú Administración, seleccionar Usuarios. 2. En la ventana de listado de la forma Usuarios, seleccionar el registro del usuario al cual se desea asignar niveles de acceso. 3. Hacer clic en [Modificar]. 4. Hacer clic en la sub-etiqueta Niveles de Area Access Manager. 5. Hacer clic en el icono a la izquierda de los niveles de acceso que se deseen asignar al usuario seleccionado. Una marca aparece en el icono de los niveles de acceso seleccionados. Nota: 6. Se deben definir los niveles de acceso en la forma Niveles de Acceso que se muestra al seleccionar la opción Niveles de acceso en el menú Control de acceso. Hacer clic en [OK]. Asignar una Zona de monitoreo a un usuario 1. Desde el menú Administración, seleccionar Usuarios. Guía del usuario de la aplicación ID CredentialCenter 327 Carpeta Usuarios 2. En la ventana de listado de la forma Usuarios, seleccionar el registro del usuario al cual se desea asignar una zona de monitoreo. 3. Hacer clic en [Modificar]. 4. Hacer clic en la sub-etiqueta Asignación Zona de Monitoreo. 5. Hacer clic en el icono a la izquierda de cada zona de monitoreo que se desee asignar al usuario seleccionado. Una marca aparecerá en el icono de la zona de monitoreo seleccionada. Nota: 6. Deberá definir primero las zonas de monitoreo en la forma Zonas de monitoreo que se abre seleccionando la opción Zonas de monitoreo del menú Monitoreo. Hacer clic en [OK]. Enlazar una cuenta de usuario con una cuenta de directorio 1. Desde el menú Administración, seleccionar Usuarios. 2. En la forma Usuarios: • Si se está añadiendo una nueva cuenta de usuario, hacer clic en el botón [Añadir]. • Si se está modificando una cuenta de usuario existente, seleccionar el usuario y hacer clic en el botón [Modificar]. 3. En la sub-etiqueta Cuentas de directorio, hacer clic en el botón [Enlazar]. 4. La ventana Seleccionar la cuenta se muestra. En la ventana Seleccionar la cuenta: a. En la lista desplegable Directorio, seleccionar el directorio al cual enlazar. b. En la lista desplegable Campo, seleccionar si la búsqueda se hace por apellido o por apellido de usuario. c. En la lista desplegable Condición, seleccionar como se relaciona el valor con el campo. Por ejemplo, una búsqueda con « Nombre » en el Campo, con una Condición « Contiene » y un Valor « Lake » muestra todas las cuentas en las cuales el nombre contiene la palabra « Lake, » tal como Lisa Lake. d. En el campo Valor, introducir o seleccionar una palabra que podría ser el apellido o el apellido de usuario. Si se deja este campo vacío, todas las cuentas para el directorio seleccionado se muestran al ejecutar la búsqueda. Nota: Para facilitar la búsqueda, el campo Valor permite presentar la cuenta seleccionada de varias maneras. Por ejemplo, si la cuenta de usuario Lisa Lake está seleccionada, las permutaciones listadas son posibles: « L. Lake, » « LISA, » « Lisa, » « Lisa L., » « Lisa Lake, » « LL, » « Lake, » y « Lake, Lisa. » e. Hacer clic en [Buscar]. f. Las cuentas asociadas con el Directorio seleccionado se muestran en la ventana listado de cuentas. • 328 Si la cuenta que se desea enlazar se muestra, seleccionarla. La ventana debería ser parecida a: Guía del usuario de la aplicación ID CredentialCenter Procedimientos de la Forma Usuarios • 5. Si la cuenta que se desea enlazar no se muestra, regresar al paso d y seleccionar otro Valor por buscar. g. Hacer clic en [OK]. h. Repetir los pasos 3 y 4 para cada cuenta de directorio que se desee enlazar con la cuenta de usuario seleccionada. Hacer clic en [OK]. Desenlazar una cuenta de usuario de una cuenta de directorio 1. Desde el menú Administración, seleccionar Usuarios. 2. En la forma Usuarios en la ventana de listado, seleccione la cuenta de usuario que desea desenlazar de una cuenta de directorio. 3. Hacer clic en [Modificar]. 4. En la etiqueta Cuentas de Directorio en la ventana de listado Cuentas de Directorio, seleccionar el enlace cuenta de directorio-cuenta de usuario que se desea desenlazar. 5. Hacer clic en [Desenlazar]. El enlace cuenta de directorio-cuenta de usuario será removido de la ventana de listado. 6. Hacer clic en el botón [OK] para borrar el enlace cuenta de directorio-cuenta de usuario o hacer clic en el botón [Cancelar] para mantener el enlace cuenta de directorio-cuenta de usuario. Limitar el acceso del usuario a los segmentos Un usuario <Todos los Segmentos> con privilegios de administración de sistema puede escoger los segmentos a los cuales un usuario normal de segmento puede tener acceso. 1. Seleccionar Usuarios en el menú Administración. En la forma Usuarios, seleccionar el nombre del usuario a quien se limitará. 2. Hacer clic en [Modificar]. 3. Si no se muestra todavía, seleccionar la sub-etiqueta Acceso de Segmento. 4. Ahora un usuario puede pertenecer a un segmento o a múltiples segmentos. En la ventana de listado Segmento, seleccionar el (los) segmento(s) en el cual trabajará el usuario. Guía del usuario de la aplicación ID CredentialCenter 329 Carpeta Usuarios 5. • Si selecciona el nombre del segmento (o de los segmentos), la persona será un <Usuario de Segmento> normal y sólo podrá trabajar en el segmento especificado. • Si se selecciona la caja Todos los segmentos, la persona será un usuario Todos los segmentos y podrá (si está autorizado) visualizar, añadir, modificar y borrar registros en todos los segmentos. Hacer clic en el botón [OK] para salvar los cambios y limitar el usuario a los segmentos seleccionados. Modificar informaciones sobre el usuario 1. Desde el menú Administración, seleccionar Usuarios. 2. En la ventana de listado de la forma Usuarios, seleccionar el registro del usuario que se desea cambiar. 3. Hacer clic en [Modificar]. 4. Realizar los cambios a los campos. Los cambios se pueden hacer en cualquiera sub-etiqueta. 5. Hacer clic en [OK] para salvar los cambios o en [Cancelar] para regresar a los valores salvados anteriormente. Desactivar una Cuenta de Usuario 1. Desde el menú Administración, seleccionar Usuarios. 2. En la ventana de listado de la forma Usuarios, seleccionar el registro del usuario que se desea borrar. 3. Hacer clic en [Modificar]. 4. En la sub-etiqueta General, seleccionar la caja Acceso a este sistema desactivado. 5. Hacer clic en[OK] para salvar los cambios o en el botón [Cancelar] para regresar a los valores salvados anteriormente. Se puede controlar si las cuentas de usuarios desactivadas se muestran en la ventana listado Usuarios seleccionando o deseleccionando la caja Ocultar usuarios cuyo acceso a este sistema está desactivado. Ocultar o Mostrar Cuentas de Usuario Desactivadas 1. Desde el menú Administración, seleccionar Usuarios. 2. Para evitar que se muestren cuentas de usuario en la ventana listado de Usuarios, seleccionar Ocultar usuarios cuyo acceso a este sistema esté desactivado. 3. Para mostrar las cuentas de usuario desactivadas en la ventana listado de Usuarios, deseleccionar la caja Ocultar usuarios cuyo acceso a este sistema esté desactivado. Borrar un usuario IMPORTANTE: Borrar un usuario no se recomienda. En su lugar, desactivar la cuenta. Desactivar la cuenta la oculta por default de la ventana listado de usuario. Para más detalles, consultar Desactivar una Cuenta de Usuario página 330 y Ocultar o Mostrar Cuentas de Usuario Desactivadas página 330. 330 1. Desde el menú Administración, seleccionar Usuarios. 2. En la ventana de listado de la forma Usuarios, seleccionar el registro del usuario que se desea borrar. Guía del usuario de la aplicación ID CredentialCenter Forma Buscar 3. Hacer clic en [Borrar]. 4. Hacer clic en [OK]. 5. Hacer clic en [Sí] para confirmar la operación de borrado. Forma Buscar Esta forma se utiliza para: • Encontrar usuarios con permisos de grupo específicos • Encontrar usuarios con permisos específicos • Exportar los resultados de la búsqueda del usuario a un reporte Forma Buscar - campos comunes Buscar tipo Especifica el tipo de búsqueda para usuarios: • Grupos de Permisos - Regresa usuarios que están asignados a los grupos de permisos especificados en el criterio de búsqueda. • Permisos seleccionados (Y) - Regresa usuarios que tienen permisos concedidos para todos los permisos seleccionados en el criterio de búsqueda. • Permisos seleccionados (Y) - Regresa usuarios que tienen permisos concedidos para cualquiera de los permisos seleccionados en el criterio de búsqueda. Ventana de listado Lista los usuarios que regresó la búsqueda. Cada entrada contiene el nombre e ID del usuario, más los grupos de permisos de Sistema, incluyendo Tarjeta habiente, Monitoreo, modo Replicación y Campo/página del usuario. Sistemas segmentados también muestran los segmentos que el usuario puede acceder. Buscar Después de definir el criterio de búsqueda, hacer clic en este botón para buscar los usuarios con los permisos seleccionados o grupos de permisos. Despejar Se usa para limpiar las selecciones de búsqueda de permisos actuales. Exportar Se usa para exportar los resultados de la búsqueda a un reporte en el formato de archivo delimitado por comas .csv. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Usuarios. Guía del usuario de la aplicación ID CredentialCenter 331 Carpeta Usuarios Forma Buscar - Modo Buscar Grupos de Permisos Las cajas desplegables de grupo de permisos se muestra cuando se selecciona “Grupos de permisos” como el Tipo de búsqueda. Seleccionar un grupo de permisos desde las cajas desplegables de Sistema, Tarjeta habiente, Monitor, Reporte, y Campo/página, y enconces hacer clic en [Buscar] para encontrar a usuarios que tienen acceso a ellos. Nota: Si no se selecciona un tipo de grupo, ese grupo se ignora durante la búsqueda. Sistema Seleccionar un grupo de permisos de sistema. Los grupos de permisos de sistema incluyen funciones de administrador de sistema y son definidas en la forma Grupos de permisos de sistema de esta carpeta. Tarjeta habiente Seleccionar un grupo de permisos de tarjeta habientes. Los grupos de permisos de tarjeta habientes incluyen funciones de registro de tarjeta habiente y son definidas en la forma Grupos de permisos de tarjeta habiente de esta carpeta. Monitoreo Seleccionar un grupo de permisos de monitoreo. Los grupos de permisos de monitoreo incluyen funciones de monitoreo de alarma y son definidas en la forma Grupos de permisos de monitoreo de esta carpeta. Reporte Seleccionar un grupo de permisos de reporte. Los grupos de permisos de reporte incluyen funciones de registro de tarjeta habiente y son definidas en la forma Grupos de permisos de reporte de esta carpeta. Campo/página Seleccionar un grupo de permisos de campo/página. Los grupos de permisos de campo/página incluyen funciones de editar y visualizar registros y son definidas en la forma Grupos de permisos de campo/página de esta carpeta. 332 Guía del usuario de la aplicación ID CredentialCenter Procedimientos forma búsqueda Forma Buscar - permisos seleccionados Y/O modos de buscar Árbol buscar permisos Se muestra cuando se selecciona “Permisos seleccionados (Y)” o “Permisos seleccionados (O)” como el Tipo de búsqueda. Contiene los permisos combinados de los grupos de permisos del sistema, tarjeta habiente y monitor y reporte. Para buscar usuarios por permiso ajustar los permisos que se desea buscar en "permisos concedidos" y entonces hacer clic en [buscar]. Para más información referirse a Permisos de usuario página 334. Nota: Los permisos que no están marcados como concedidos se ignoran durante la búsqueda. Comportamiento modo búsqueda permisos seleccionados Usar el tipo de búsqueda “Permisos seleccionados (Y)” tipo de búsqueda para encontrar usuarios que tienen todos los permisos en el criterio de búsqueda. Usar el tipo de búsqueda “Permisos seleccionados (O)” buscar tipo para encontrar usuarios que tienen cualquiera de los permisos en el criterio de búsqueda. Procedimientos forma búsqueda Los procedimientos siguientes se pueden efectuar en esta forma. Buscar registros de usuario 1. Seleccionar Usuarios en el menú Administración. La carpeta Usuarios se abre. 2. En la forma Buscar, seleccionar el Tipo de búsqueda. a. Para la opción "Grupos de permisos", seleccionar un grupo de permisos de las cajas desplegables Sistema, Tarjeta habientes, Reporte, Monitor, y Campo/página b. Para la opción “Permisos seleccionados (Y)”, expandir los permisos en el árbol, y alternar el permiso en que se desea buscar a permiso concedido. Para más información referirse a Permisos de usuario página 334. Guía del usuario de la aplicación ID CredentialCenter 333 Carpeta Usuarios c. Para la opción “Permisos seleccionados (O)”, expandir los permisos en el árbol, y alternar el permiso en que se desea buscar a permiso concedido. 3. Hacer clic en [Buscar]. 4. OnGuard regresa y muestra los usuarios que coinciden con el criterio de búsqueda en la ventana de listado. Árbol grupos de permisos Un árbol de grupos de permisos se proporciona para configurar los permisos para Grupos de permisos de sistema, Grupos de permisos de Tarjeta habiente y Grupos de permisos de monitoreo. Para mayor información, referirse a los siguientes tópicos: • Árbol grupos de permisos de sistema página 341 • Árbol grupos de permisos de tarjeta habiente página 344 • Monitoreo Árbol grupos de permisos página 347 • Árbol Grupos de permisos de reporte página 352 Los permisos de Grupos de dispositivos de control se configuran en la sub-etiqueta Grupos dispositivos de control. Para más información referirse a Forma Grupos de permisos de monitoreo (Sub-etiqueta Grupos control de dispositivos) página 348. Los Grupos de Permisos campo/página se configuran en Forma Grupos de permisos de campo/página página 354. Permisos de usuario Cada árbol de grupo de permisos consiste de filas de botones alternativos que se usan para modificar la vista/acceso del usuario, añadir, modificar o borrar los derechos de un permiso concedido. Los botones alternativos cambian el estado de permiso de concedido a negado o no disponible para el usuario. Los permisos pueden configurarse en forma individual o por categoría. Las categorías se usan para organizar permisos por vista (forma) y funcionalidad. Por ejemplo, cambiar los derechos ver/acceso aUsuarios, directorios, acceso lógico al nivel de categoría de “Permisos concedidos” ajusta a todos los permisos en esa categoría a “Permiso concedido”. Los iconos de botón para alternar semuestran y se describen en las tablas siguientes: Operar botones para alternar permisos al nivel de permisos página 335 Operar botones para alternar permisos al nivel de categoría página 336 334 Guía del usuario de la aplicación ID CredentialCenter Árbol grupos de permisos Operar botones para alternar permisos al nivel de permisos Botón Estado Descripción Visualizac ión/ Acceso Permiso concedido Permite al usuario visualizar una forma o tener acceso a una opción en una forma o menú o ejecutar una aplicación. Permiso negado El usuario no tiene permiso para visualizar una forma o acceso a una opción en una forma. No disponible El usuario no tiene derechos para configurar la opción Visualizar/Acceso para este permiso. Permiso concedido Permite al usuario añadir registros en una forma. Permiso negado El usuario no tiene permiso para añadir registros en una forma. No disponible El usuario no tiene derechos para configurar la opción Añadir para este permiso. Permiso concedido Permite al usuario modificar registros en una forma. Permiso negado El usuario no tiene permiso para modificar registros en una forma. No disponible El usuario no tiene derechos para configurar la opción Modificar para este permiso. Permiso concedido Permite al usuario modificar registros en una forma. Permiso negado El usuario no tiene permiso para borrar registros en una forma. No disponible El usuario no tiene derechos para configurar la opción Borrar para este permiso. Añadir Modificar Borrar Guía del usuario de la aplicación ID CredentialCenter 335 Carpeta Usuarios Operar botones para alternar permisos al nivel de categoría Botón Estado Descripción Visualizaci ón/Acceso Todos los permisos en la categoría concedidos Permite al usuario visualizar todas las formas y tener acceso a todas las opciones pertenecientes a la categoría. Algunos permisos en la categoría concedidos Permite al usuario visualizar cuando menos una forma o acceso cuando menos a una opción perteneciente a la categoría. Todos los permisos en la categoría negados El usuario no tiene permiso para visualizar ninguna forma o acceso a ninguna opción perteneciente a la categoría. No disponible El usuario no tiene derechos para configurar la opción Visualizar/ Acceso para ningún permiso perteneciente a la categoría. Todos los permisos en la categoría concedidos Permite al usuario añadir registros en todas las formas pertenecientes a la categoría. Algunos permisos en la categoría concedidos Permite al usuario añadir registros en cuando menos una forma perteneciente a la categoría. Todos los permisos en la categoría negados El usuario no tiene permiso de añadir registros en ninguna forma perteneciente a la categoría. No disponible El usuario no tiene derechos para configurar la opción Añadir para ningún permiso perteneciente a la categoría. Añadir 336 Guía del usuario de la aplicación ID CredentialCenter Árbol grupos de permisos Operar botones para alternar permisos al nivel de categoría (Continuación) Botón Estado Descripción Modificar Todos los permisos en la categoría concedidos Permite al usuario modificar registros en todas las formas pertenecientes a la categoría. Algunos permisos en la categoría concedidos Permite al usuario modificar registros en cuando menos una forma perteneciente a la categoría. Todos los permisos en la categoría negados El usuario no tiene permiso de modificar registros en ninguna forma perteneciente a la categoría. No disponible El usuario no tiene derechos para configurar la opción Modificar para ningún permiso perteneciente a la categoría. Todos los permisos en la categoría concedidos Permite al usuario borrar registros en todas las formas pertenecientes a la categoría. Algunos permisos en la categoría concedidos Permite al usuario borrar los registros en cuando menos una forma perteneciente a la categoría. Todos los permisos en la categoría negados El usuario no tiene permiso de borrar registros en ninguna forma perteneciente a la categoría. No disponible El usuario no tiene derechos para configurar la opción Borrar para ningún permiso perteneciente a la categoría. Borrar Expandir todos/colapsar todos los permisos Arriba de cada árbol de permisos, clic en el botón Expandir Todo o hacer clic en el botón Colapsar Todo para expandir todos los permisos para colapsar todos los permisos en el árbol. Dependencias de Permisos Cuando se modifica el estado de un permiso, esta acción puede causar que otros permisos se modifiquen en las funciones de permiso que dependen de otra. Además, si se niega Ver/Acceso para un permiso, los botones para alternar Añadir, Modificar y Borrar se ajustan automáticamente a negado debido a que esas funciones ya no aplican si el usuario no tiene acceso a la forma. Guía del usuario de la aplicación ID CredentialCenter 337 Carpeta Usuarios Para determinar si un permiso tiene cualquier dependencia, una descripción de los permisos seleccionados se proporciona abajo del árbol junto con una lista de cualquier permiso que depende de ese permiso: Si se concede a un usuario el derecho de enlazar cuentas de directorio a cuentas de usuario (Enlazar/ desenlazar), se debe permitir al usuario el acceso a cuentas de directorio de Usuario. Cuando se ajustan estos permisos al estado de concedido o negado, el otro se ajusta al mismo estado automáticamente. Los permiosos de usuarios también se ajustan automáticamente al mismo estado ya que ambas cuentas de directorio de Usuario y Enlazar/desenlazar dependen del acceso a la forma Usuarios: Comandos de teclado Algunas de las acciones en los árboles de permisos tienen atajos de teclado asociados con ellos. Alternar los botones de permisos Después de seleccionar un permiso o categoría, presionar las siguientes teclas para alternar los botones de estado: <1> = Alterna el botón permisos Ver/Acceso <2> = Alterna el botón permisos Añadir <3>= Alterna el botón permisos Modificar <4> = Alterna el botón permisos Borrar Navegar el Árbol Presionar las teclas con flechas Arriba y Abajo para navegar a través del árbol. Buscar el Árbol Para buscar en el árbol, primero dar foco al árbol (hacer clic en el árbol) y después presionar <Ctrl+F>. Para continuar a través de la búsqueda, presionar <F3>. Expandir o colapsar permisos en una categoría Presionar las teclas de flecha Izquierda o Derecha en una categoría para expandir o colapsar los permisos de la categoría. 338 Guía del usuario de la aplicación ID CredentialCenter Procedimientos de grupos de permisos Procedimientos de grupos de permisos Los procedimientos siguientes se pueden efectuar en las formas grupo de permisos. Configurar Permisos de usuario Nota: Modificar una grupo de permisos afectará a todos los usuarios que están asignados a este grupo. 1. Desde el menú Administración, seleccionar Usuarios. 2. Seleccionar la etiqueta Grupos de permisos de sistema, tarjeta habiente, monitoreo o reporte, según se requiera. 3. En la ventana del listado Grupo de permisos, seleccionar un grupo de permisos y entonces hacer clic en [Modificar]. El árbol de grupo de permisos se muestra con los permisos colapsados al nivel de categoría. 4. Hacer clic en el botón Expandir todo para ver todos los permisos en el árbol o presionar la llave de la flecha derecha para ver los permisos en una categoría. 5. Configurar los permisos que corresponden a las capacidades que se desean incluir en este grupo de permisos. 6. a. Al nivel de permisos, alternar los botones Ver/acceso, Añadir, Modificar, o Borrar al estado requerido (concedido, negado, o no disponible). b. Al nivel de categoría, alternar los botones Ver/acceso, Añadir, Modificar, o Borrar al estado requerido (concedido, negado, o no disponible). Todos los permisos dentro de la categoría se ajustarán al mismo estado. Hacer clic en el botón [OK] para salvar los ajustes. Hacer clic en [Sí] para confirmar. Comparar Un Grupo de Permisos con Otro 1. Desde el menú Administración, seleccionar Usuarios. 2. Hacer clic en la etiqueta Grupos de Permisos de Sistema, Tarjeta habiente, Monitoreo o reporte. 3. En la ventana de listado Grupo de permisos, seleccionar el grupo de permisos que se desea comparar. 4. Seleccionar la caja Comparar. Se muestra la caja desplegable Comparar y una columna adicional de permisos se muestra a la derecha. Guía del usuario de la aplicación ID CredentialCenter 339 Carpeta Usuarios 5. Desde la caja desplegable, seleccionar el grupo de permisos que se desea usar para comparar contra el grupo seleccionado actualmente (a la izquierda). Verificar Cambios de Permisos Usando la Función de Comparar 1. Desde el menú Administración, seleccionar Usuarios. 2. Hacer clic en la etiqueta Grupos de Permisos de Sistema, Tarjeta habiente, Monitoreo o reporte. 3. En la ventana de listado, seleccionar el nombre del grupo de permisos que se desea actualizar. 4. Hacer clic en [Modificar] y entonces hacer cualquier cambio requerido a los permisos. 5. Seleccionar la cajilla Comparar y entonces seleccionar el mismo grupo de permisos que se está actualizando. Se pueden comparar los cambios propuestos en la columna izquierda contra los permisos existentes: 6. Hacer clic en [OK] para confirmar los cambios o Cancelar. Forma Grupos de permisos de sistema Esta forma se utiliza para crear grupos de permisos, los cuales contienen funciones específicas para acceso a las funciones del sistema. Ventana de listado Lista grupos de permisos de sistema actualmente definidos. Para seleccionar una entrada, hacer clic en la entrada o en su icono. Sólo se puede seleccionar una entrada a la vez. El registro de la entrada seleccionada actualmente se muestra en el árbol Grupos de Permisos del Sistema. Para más información referirse a Árbol grupos de permisos de sistema página 341. Nombre de grupo En modo de ver, muestra el nombre del grupo de permisos de sistema actualmente seleccionado en la ventana de listado de la forma Usuarios. En modo Modificar, permite ingresar o modificar el nombre del grupo de permisos del sisema. 340 Guía del usuario de la aplicación ID CredentialCenter Forma Grupos de permisos de sistema Comparar Seleccionar para comparar los permisos del grupo de permisos actualmente seleccionado contra aquellos de otro grupo. De la caja desplegable, seleccionar el grupo de permisos que se desea comparar. Una columna adicional se mostrará con los permisos configurados para el grupo a comparar. Deseleccionar la caja de selección Comparar para cerrar el modo "comparar". Nota: También se puede comparar un grupo de permisos contra sí mismo. Ésto se hace en modo modificar si hay necesidad de comparar los ajustes de permisos existentes contra los cambios antes de confirmarlos. Para más información referirse a Verificar Cambios de Permisos Usando la Función de Comparar página 340. Añadir Utilizado para añadir un grupo de permisos de sistema. Modificar Utilizado para modificar un grupo de permisos de sistema. Borrar Utilizado para borrar un grupo de permisos de sistema. Exportar Se usa para exportar los ajustes de permisos de sistema a un reporte en el formato de archivo delimitado por comas .csv. Si Comparar está seleccionado, se exporta la información de grupos de permisos comparados. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Usuarios. Árbol grupos de permisos de sistema El árbol grupos de permisos de sistema está organizado por categorías que generalmente se basan en formas del sistema. Por ejemplo, permisos para añadir, modificar o borrar registros en las formas Paneles de Acceso pertenece a la categoría Hardware de control de acceso. Otros tipos de permisos permiten al usuario acceso a opciones en una forma o menú así como ejecutar una aplicación. Ejemplos de esos permisos incluyen E/S Local y Programación (en la categoría hardware de control de acceso que permiten al usuario el acceso y programación de características E/S Local. Dependencias Una descripción de los permisos seleccionados actualmente se muestra en la parte inferior del árbol seguido de cualquier dependencia (cuando se modifica un permiso del sistema, puede depender del ajuste de otro permiso). Por ejemplo: • El usuario debe tener permiso Ver/Acceder las formas de Grupos (enmascarar grupos en la categoríahardware de control de acceso) para tener acceso a las características E/S Local y el usuario debe tener acceso a las características E/S Local para Programar las características de E/ S Local. Guía del usuario de la aplicación ID CredentialCenter 341 Carpeta Usuarios • Cambiar el ajuste nivel de amenaza a cualquier cosa y Cambiar el ajuste nivel de amenaza a sólo mayor que el default (en la categoría MobileVerify) no pueden tener los mismos derechos. Para más información referirse a Dependencias de Permisos página 337. Nota: Si se tiene un sistema Enterprise,Distributed ID (que permite al usuario el acceso al grupo de formatos Distributed ID/Mobile Configuration) se reemplaza por Enterprise (que permite al usuario el acceso al grupo de formatos Enterprise). Este permiso pertenece a la categoría Opciones de Software. Procedimientos de la forma Grupos de permisos de sistema Los procedimientos siguientes se pueden efectuar en esta forma. Añadir un Grupo de Permisos de Sistema 1. Desde el menú Administración, seleccionar Usuarios. 2. Hacer clic en la etiqueta Grupos de Permisos de Sistema. 3. Hacer clic en [Añadir]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este grupo de permisos. b. Hacer clic en [OK]. 5. En el campo Nombre del grupo, escribir un nombre descriptivo único para este grupo de permiso. 6. en el árbol Grupo de Permisos de Sistema, configurar los permisos que corresponden a las capacidades que se desean incluir en este grupo de permisos. Para más información referirse a Permisos de usuario página 334. 7. Hacer clic en [OK]. Modificar un Grupo de Permisos de Sistema 1. Desde el menú Administración, seleccionar Usuarios. 2. Hacer clic en la etiqueta Grupos de Permisos de Sistema. 3. En la ventana de listado, seleccionar el nombre del grupo de permisos que se desea actualizar. 4. Hacer clic en [Modificar]. 5. En el árbol Grupo de Permisos del Sistema, cambiar los permisos según se requiera. Para más información referirse a Permisos de usuario página 334. 6. Hacer clic en [OK] para salvar los cambios o en [Cancelar] para regresar a los valores salvados anteriormente. 7. Un mensaje de advertencia se muestra indicando que modificar el grupo de permisos afectará a todos los usuarios asignados a ese grupo. Hacer clic en [Sí] para confirmar o en [No] para cancelar. Borrar un Grupo de Permisos de Sistema 1. 342 Desde el menú Administración, seleccionar Usuarios. Guía del usuario de la aplicación ID CredentialCenter Forma Grupos de Permisos de Tarjeta habiente 2. Hacer clic en la etiqueta Grupos de Permisos de Sistema. 3. En la ventana de listado, seleccionar el nombre del grupo de permisos que se desea borrar. 4. Hacer clic en [Borrar]. 5. Hacer clic en [OK]. 6. Hacer clic en [Sí] para confirmar la operación de borrado. Forma Grupos de Permisos de Tarjeta habiente Esta forma se utiliza para crear grupos de permisos, los cuales contienen funciones específicas para acceso a las funciones de registro de tarjeta habiente. Nota: Las funciones carpeta Tipos de Credencial, imprimir credencial y multimedia capture están sujetas a restricciones de licencia. Aún cuando se modifiquen los permisos para esas funciones aquí, no tendrán ningún efecto si no tiene la licencia adecuada. Ventana de listado Enlista grupos de permisos de tarjeta habiente actualmente definidos. El registro de la entrada seleccionada actualmente se muestra en el árbol Grupos de Permisos del Tarjeta habiente. Para más información referirse a Árbol grupos de permisos de tarjeta habiente página 344. Nombre de grupo En modo de ver, muestra el nombre del grupo de permisos de tarjeta habiente actualmente seleccionado en la ventana de listado de la forma Usuarios. En modo modificar, permite ingresar o modificar el nombre del grupo de permisos de tarjeta habiente. Comparar Seleccionar para comparar los permisos del grupo de permisos actualmente seleccionado contra aquellos de otro grupo. De la caja desplegable, seleccionar el grupo de permisos que se desea comparar. Una columna adicional se mostrará con los permisos configurados para el Guía del usuario de la aplicación ID CredentialCenter 343 Carpeta Usuarios grupo a comparar. Deseleccionar la caja de selección Comparar para cerrar el modo "comparar". Nota: También se puede comparar un grupo de permisos contra sí mismo. Ésto se hace en modo modificar si hay necesidad de comparar los ajustes de permisos existentes contra los cambios antes de confirmarlos. Para más información referirse a Verificar Cambios de Permisos Usando la Función de Comparar página 340. Añadir Utilizado para añadir un grupo de permisos de tarjeta habiente. Modificar Utilizado para modificar un grupo de permisos de tarjeta habiente. Borrar Utilizado para borrar un grupo de permisos de tarjeta habiente. Exportar Se usa para exportar los ajustes de permisos de tarjeta habiente a un reporte en el formato de archivo Delimitado por Comas .csv. Si Comparar está seleccionado, se exporta la información de grupos de permisos comparados. Ayuda Muestra Ayuda en línea para esta forma. Cerrar Cierra la carpeta Usuarios. Árbol grupos de permisos de tarjeta habiente El árbol grupos de permisos del tarjeta habiente está organizado por categorías que generalmente se basan en formas en la carpeta de Tarjeta habientes. Por ejemplo, los permisos para añadir, modificar o borrar registros en la forma Credencial pertenecen a la categoría Credencial. Otros tipos de permisos permiten al usuario visualizar una forma o acceder a opciones en una forma o menú. Ejemplos de tales permisos incluyen la búsqueda de tarjeta habientes, usar o modificar las características de rondín de guardia, enlazar o desenlazar usuarios a cuentas de directorio y utilizar o modificar las características de acceso lógico. Dependencias Cuando se modifican los permisos de grupo de tarjeta habientes, algunos pueden depender de otros permisos. Por ejemplo: • El usuario debe tener permisos de Ver/Acceso a la forma Tarjeta habientes para poder añadir, modificar o borrar registros en la forma Visitas ya que se requiere un tarjeta habiente asociado. • Si se le ha concedido al usuario el permiso Ajustes desactivación, también debería tener el permiso Borrar List Builder (localizado en la categoría Opciones de Software Grupos de Permisos del Sistema). Ajustes de Desactivación pertenece a la categoría Permisos de tarjeta habiente > Credenciales. Para más información referirse a Dependencias de Permisos página 337. 344 Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Grupos de permisos de tarjeta habiente IMPORTANTE: No conceder el permiso de usuario para Destruir todos los datos del tarjeta habiente a menos de que el usuario comprenda el impacto de tal acción. Este permiso pertenece a la categoría Operaciones en masa. Notas: Los permisos Segmento son aplicables a sistemas segmentados solamente. Replicación cambio en masa está disponible sólo para sistemas Enterprise. Este permiso permite al usuario seleccionar Cambiar Replicación Tarjeta habiente desde el menú Tarjeta habiente > en Masa. El permiso Imprimir credenciales y la categoría Capturar están sujetos a restricciones de licencia. Procedimientos para la forma Grupos de permisos de tarjeta habiente Los procedimientos siguientes se pueden efectuar en esta forma. Añadir un Grupo de Permisos de Tarjeta habiente 1. Desde el menú Administración, seleccionar Usuarios. 2. Hacer clic en la etiqueta Grupos de Permisos de Tarjeta habiente. 3. Hacer clic en [Añadir]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este grupo de permisos. b. Hacer clic en [OK]. 5. En el campo Nombre del grupo, escribir un nombre descriptivo único para este grupo de permiso. 6. En el árbol Permisos de Tarjeta habiente, configurar los permisos que corresponden a las capacidades que se desean incluir en este grupo de permisos. Para más información referirse a Permisos de usuario página 334. 7. Hacer clic en [OK]. Modificar un Grupo de Permisos de Tarjeta habiente 1. Desde el menú Administración, seleccionar Usuarios. 2. Hacer clic en la etiqueta Grupos de Permisos de Tarjeta habiente. 3. En la ventana de listado, seleccionar el nombre del grupo de permisos que se desea actualizar. 4. Hacer clic en [Modificar]. 5. En el árbol Grupos de Permisos de Tarjeta habiente, cambiar los permisos según se requiera. 6. Hacer clic en [OK] para salvar los cambios o en [Cancelar] para regresar a los valores salvados anteriormente. 7. Un mensaje de advertencia se muestra indicando que modificar el grupo de permisos afectará a todos los usuarios asignados a ese grupo. Hacer clic en [Sí] para confirmar o en [No] para cancelar. Guía del usuario de la aplicación ID CredentialCenter 345 Carpeta Usuarios Borrar un Grupo de Permisos de Tarjeta habiente 1. Desde el menú Administración, seleccionar Usuarios. 2. Hacer clic en la etiqueta Grupos de Permisos de Tarjeta habiente. 3. En la ventana de listado, seleccionar el nombre del grupo de permisos que se desea borrar. 4. Hacer clic en [Borrar]. 5. Hacer clic en [OK]. 6. Hacer clic en [Sí] para confirmar la operación de borrado. Forma Grupos de permisos de monitoreo Esta forma se utiliza para crear grupos de permisos, cada uno de los cuales contiene un conjunto de habilidades para el acceso a funciones de monitoreo de alarmas y/o a grupos de dispositivos. Forma Grupos de permisos de monitoreo (Sub-etiqueta Permisos) Ventana de listado Enlista grupos de permisos de monitoreo actualmente definidos. El registro de la entrada seleccionada actualmente se muestra en el árbol Grupos de Permisos del Monitoreo. Para más información referirse a Monitoreo Árbol grupos de permisos página 347. Nombre de grupo En modo de ver, se muestra el nombre del grupo de permisos de monitoreo actualmente seleccionado en la ventana de listado de la forma Usuarios. En modo Modificar, permite ingresar o modificar el nombre del grupo de permisos del sistema. Comparar Seleccionar para comparar los permisos del grupo de permisos actualmente seleccionado contra aquellos de otro grupo. De la caja desplegable, seleccionar el grupo de permisos que se desea comparar. Una columna adicional se mostrará con los permisos configurados para el grupo a comparar. Deseleccionar la caja de selección Comparar para cerrar el modo "comparar". 346 Guía del usuario de la aplicación ID CredentialCenter Forma Grupos de permisos de monitoreo Nota: También se puede comparar un grupo de permisos contra sí mismo. Ésto se hace en modo modificar si hay necesidad de comparar los ajustes de permisos existentes contra los cambios antes de confirmarlos. Para más información referirse a Verificar Cambios de Permisos Usando la Función de Comparar página 340. Añadir Utilizado para añadir un grupo de permisos de monitoreo. Modificar Utilizado para modificar un grupo de permisos de monitoreo. Borrar Utilizado para borrar un grupo de permisos de monitoreo. Exportar Se usa para exportar los ajustes de permisos de monitoreo a un reporte en el formato de archivo Delimitado por Comas .csv. Si Comparar está seleccionado, se exporta la información de grupos de permisos comparados. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Usuarios. Monitoreo Árbol grupos de permisos El árbol grupos de permisos de Monitoreo está organizado por categorías para permitir la fácil localización y configuración de los permisos relativos a Monitoreo, Video y Control. A diferencia de otros árboles de grupos de permisos, el árbol de grupos de permisos de Monitoreo no contiene permisos para añadir, modificar o borrar registros en formas sino que ofrece permisos que permiten al usuario editar, ver, rastrear y controlar operaciones en la aplicación Alarm Monitoring. Por ejemplo, en la categoría Monitoreo Desactivación de opciones de muestra de alarma automática permite al usuario apagar las siguientes Opciones de los ítems del menú: • Mostrar mapa automáticamente • Mostrar tarjeta habiente automáticamente • Verificación de video automática • Notificación visual automática • Mostrar video en vivo automáticamente Otros permisos permiten al usuario ver video en vivo o grabado y exportar video así como usar la funcionalidad de la cámara PTZ. Dependencias Cuando se modifican los permisos de grupo de tarjeta habientes, algunos pueden depender de otros permisos. Por ejemplo: El permiso Video > Exportar video es sólo aplicable si video grabado es permitido. Para más información referirse a Dependencias de Permisos página 337. Se genera una transacción de usuario cada vez que se abre el diálogo Exportar Video, sin importar cuantas veces se exporta el video realmente o si no se exportó del todo. Guía del usuario de la aplicación ID CredentialCenter 347 Carpeta Usuarios Una transacción de usuario no se genera cuando el Cliente VideoViewer Basado en navegador se usa para exportar video. Si se desea desactivar la exportación de video del Cliente VideoViewer Basado en navegador para todos los usuarios, añadir la siguiente línea al archivo C:\Inetpub\wwwroot\Lnl.OG.Web\Preferences.js en la computadora que ejecuta el servidor de aplicación Web: var g_lnl_enable_export_video = false; Monitoreo > Terminar sesión Windows después de terminar sesión de monitoreo debe negarse siempre para la cuenta SA (administrador del sistema). La cuenta SA siempre puede salir de la aplicación sin salir de Windows. Para limitar el número de canales en el permiso Video > cuenta de canales Máx, con el botón Ver/ Acceso cambiar a “Permiso concedido” y escribir un valor en el campo junto al botón. Para permisos con archivos asociados, se puede utilizar un comando del teclado para llevar el cursor sobre el campo valor. Después de seleccionar el permiso, presionar <2> y entonces escribir el valor. Para el permiso Control > Cámara PTZ, alternar el botón Ver/Acceso a “Permiso concedido” y entonces escribir un valor en el campo junto al botón. Este campo especifica el nivel de prioridad del usuario. Debido a que sólo una persona puede controlar una cámara PTZ a la vez, un usuario con mayor prioridad puede tomar el mando del control PTZ de una cámara de alguien con menor prioridad. Configurar el nivel de prioridad PTZ de 1 - 255 (en donde 1 es la menor prioridad y 255 es la mayor). Forma Grupos de permisos de monitoreo (Sub-etiqueta Grupos control de dispositivos) El usuario no puede controlar los dispositivos en los grupos seleccionados. Seleccionar este botón de radio si se desea negar un permiso grupo de acceso a un grupo de dispositivos. Los grupos seleccionados en la ventana de listado estarán disponibles por grupo de permisos. El usuario sólo puede controlar los dispositivos en los grupos seleccionados. Seleccionar este botón de radio si se desea otorgar un permiso grupo de acceso a un grupo de dispositivos. Los grupos seleccionados en la ventana de listado no estarán disponibles por grupo de permisos. 348 Guía del usuario de la aplicación ID CredentialCenter Forma Grupos de permisos de monitoreo Ventana listado de grupo Muestra el nombre y tipo de grupos disponibles en el sistema y el segmento al que pertenecen. Grupos de dispositivos se configuran en la carpeta Grupos, forma Grupos de Dispositivos en la aplicación System Administration Guía del usuario de la aplicación ID CredentialCenter 349 Carpeta Usuarios Procedimientos para la Forma Grupos de Permisos de Monitoreo Los procedimientos siguientes se pueden efectuar en esta forma. Añadir un Grupo de Permisos de Monitoreo 1. Desde el menú Administración, seleccionar Usuarios. 2. Hacer clic en la etiqueta Grupos de Permisos de Monitoreo. 3. Seleccionar la sub-etiqueta Permisos. 4. Hacer clic en [Añadir]. 5. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este grupo de permisos. b. Hacer clic en [OK]. 6. En el campo Nombre del Grupo, escribir un nombre descriptivo único para este grupo de permisos. 7. En la sub-etiqueta Permisos, configurar los permisos que corresponden a las capacidades que se desean incluir en este grupo de permisos. Para más información referirse a Permisos de usuario página 334. 8. En la sub-etiqueta Grupos Dispositivos de Control: 9. a. Seleccionar las cajas de selección para configurar los permisos. b. Seleccionar los grupos de dispositivos a los que se desea conceder o negar los permisos de grupo de acceso. Hacer clic en [OK]. Modificar un Grupo de Permisos de Monitoreo 1. Desde el menú Administración, seleccionar Usuarios. 2. Seleccionar la etiqueta Grupos de Permisos de Monitoreo. 3. Seleccionar la sub-etiqueta Permisos. 4. En la ventana de listado, seleccionar el grupo de permisos que se desea cambiar. 5. Hacer clic en [Modificar]. 6. En la sub-etiqueta Grupos Dispositivos Control o Permisos, cambiar las selecciones de permisos y grupos de dispositivos según se requiera. 7. Hacer clic en [OK] para salvar los cambios o en [Cancelar] para regresar a los valores salvados anteriormente. 8. Un mensaje de advertencia se muestra indicando que modificar el grupo de permisos afectará a todos los usuarios asignados a ese grupo. Hacer clic en [Sí] para confirmar o en [No] para cancelar. Borrar un Grupo de Permisos de Monitoreo 350 1. Desde el menú Administración, seleccionar Usuarios. 2. Hacer clic en la etiqueta Grupos de Permisos de Monitoreo. 3. En la ventana de listado, seleccionar el nombre del grupo de permisos que se desea borrar. 4. Hacer clic en [Borrar]. 5. Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter Forma Grupos de permisos de monitoreo 6. Hacer clic en [Sí] para confirmar borrar.464 Forma Grupos de permisos de monitoreo Esta forma se utiliza para crear grupos de permisos, cada uno de los cuales contiene un conjunto de habilidades para prever, añadir, modificar y borrar reportes. Ventana de listado Lista los grupos de permiso de reporte definidos actualmente. El registro de la entrada seleccionada actualmente se muestra en el árbol Grupos de permisos de reporte. Para más información referirse a Árbol Grupos de permisos de reporte página 352. Por default se proporcionan dos grupos de permisos de reporte: • Acceso completo-permite al usuario vista previa, modificar, añadir o borrar reportes. • Vista acceso-permite al usuario vista previa de reportes, pero no puede borrar, modificar, o añadir reportes. Para cualquier otro permiso de reporte, el usuario debe crear un grupo de permisos de reporte personalizado. Nota: Los grupos de permisos de reporte de Ver acceso y Acceso completo se actualizan automáticamente cuando los usuarios crean reportes nuevos. Por lo tanto, los usuarios con permisos Acceso comppleto o Ver acceso recibirán automáticamente acceso completo o de vista previa a los reportes personalizados. Los usuarios deben añadir reportes nuevos a los grupos de permiso de reporte manualmente. Nombre de grupo En modo de ver, muestra el nombre del grupo de permisos de reporte actualmente seleccionado en la ventana de listado de la forma Usuarios. En modo de modificación, se puede introducir un nombre para el grupo de permisos de reporte. El grupo de permisos contiene todos ajustes de los permisos configurados en el árbol. Guía del usuario de la aplicación ID CredentialCenter 351 Carpeta Usuarios Filtro Ver reporte Hacer clic en este botón para mostrar la ventana Filtro ver reporte en donde se puede escoger los reportes por visualizar. Para más información referirse a Ventana Vista previa de impresión de reporte página 196. Comparar Seleccionar para comparar los permisos del grupo de permisos actualmente seleccionado contra aquellos de otro grupo. De la caja desplegable, seleccionar el grupo de permisos que se desea comparar. Una columna adicional se mostrará con los permisos configurados para el grupo a comparar. Deseleccionar la caja de selección Comparar para cerrar el modo "comparar". Nota: También se puede comparar un grupo de permisos contra sí mismo. Ésto se hace en modo modificar si hay necesidad de comparar los ajustes de permisos existentes contra los cambios antes de confirmarlos. Para más información referirse a Verificar Cambios de Permisos Usando la Función de Comparar página 340. Añadir Utilizado para añadir un grupo de permisos de reporte. Modificar Utilizado para cambiar un grupo de permisos de reporte. Borrar Utilizado para borrar un grupo de permisos de reporte. Exportar Se usa para exportar los ajustes de permisos de reporte a un reporte en el formato de archivo Delimitado por Comas .csv. Si Comparar está seleccionado, se exporta la información de grupos de permisos comparados. Ayuda Muestra Ayuda en línea para esta forma. Cerrar Cierra la carpeta Usuarios. Árbol Grupos de permisos de reporte El árbol de grupos de permisos de reporte lista todos los reportes disponibles. Los permisos de vista previa y modificar se pueden proporcionar y modificar en forma separada para cada reporte. Añadir y borrar permisos se ajustan en forma globar para todos los reportes. Para encontrar un reporte en el árbol, presionar <Ctrl><F> para abrir el dialogo Encontrar. Presionar <F3> para encontrar la siguiente instancia del término que se busca. Nota: 352 En sistemas Enterprise, todos los servidores siguen los permisos del reporte grupos de permisos. Por lo tanto, si un usuario tiene permiso para modificar un reporte en un Servidor regional, entonces el usuario también tiene permiso para modificar el reporte en el Servidor maestro (y vice versa). Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Grupos de permisos de reporte Dependencias Cuando se modifican los permisos de grupo de reportes, algunos pueden depender de otros permisos. Por ejemplo: • El usuario debe tener permiso para Ver /Acceder al menos un reporte para poder añadir, modificar, o borrar reportes. • El usuario debe tener permiso para Modificar al menos un reporte para poder modificar, o borrar reportes. • Los usuarios con permisos para Borrar solamente pueden borrar los reportes que ellos pueden modificar. Para más información referirse a Dependencias de Permisos página 337. Procedimientos para la forma Grupos de permisos de reporte Los procedimientos siguientes se pueden efectuar en esta forma. Añadir un Grupo de permisos de reporte 1. Desde el menú Administración, seleccionar Usuarios. 2. Hacer clic en la etiqueta Grupos de permisos de reporte. 3. Hacer clic en [Añadir]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. Se abre el diálogo Membresía de segmento. Seleccionar el segmento al cual asignar este grupo de permisos. b. Hacer clic en [OK]. 5. En el campo Nombre del grupo, escribir un nombre descriptivo único para este grupo de permiso. 6. En el árbol Grupo de permisos de reporte, configurar los permisos que corresponden a las capacidades que se desea incluir en este grupo de permisos. Para más información referirse a Permisos de usuario página 334. 7. Hacer clic en [OK]. Modificar un Grupo de permisos de reporte 1. Desde el menú Administración, seleccionar Usuarios. 2. Hacer clic en la etiqueta Grupos de permisos de reporte. 3. En la ventana de listado, seleccionar el nombre del grupo de permisos que se desea actualizar. 4. Hacer clic en [Modificar]. 5. En el árbol Grupos de permisos de reporte, cambiar los permisos según se requiera. 6. Hacer clic en [OK] para salvar los cambios o en [Cancelar] para regresar a los valores salvados anteriormente. 7. Se muestra un mensaje de advertencia indicando que modificar el grupo de permisos afectará a todos los usuarios asignados a ese grupo. Hacer clic en [Sí] para confirmar o en [No] para cancelar. Guía del usuario de la aplicación ID CredentialCenter 353 Carpeta Usuarios Borrar un Grupo de permisos de reporte 1. Desde el menú Administración, seleccionar Usuarios. 2. Hacer clic en la etiqueta Grupos de permisos de reporte. 3. En la ventana de listado, seleccionar el nombre del grupo de permisos que se desea borrar. 4. Hacer clic en [Borrar]. 5. Hacer clic en [OK]. 6. Hacer clic en [Sí] para confirmar la operación de borrado. Forma Grupos de permisos de campo/página Esta forma es utilizada para crear grupos de permisos de campo, identificando niveles de acceso a campos de información de tarjeta habientes. Ventana de listado Enlista los grupos de permisos de campo/página actualmente definidos. Páginas definidas por usuario Seleccionar las páginas definidas por usuario que se desea un grupo pueda ver/editar en las carpetas Tarjeta habientes, Visitas y/o Visitantes. Nota: La página Detalles se considera una página definida por el usuario que se crea en forma automática. Se pueden crear (definir) otras páginas en FormsDesigner. Las páginas que se definan se muestran como formas en sus respectivas carpetas de Tarjeta habiente, Visitas o Visitantes. La forma Detalles se abre en la carpeta Visitas. Nombre de grupo Especifica el nombre de un grupo de permisos de campo/página. Ver todos los campos Seleccionar esta caja para permitir al usuario con este grupo de permisos visualizar todos los campos de base de datos. 354 Guía del usuario de la aplicación ID CredentialCenter Forma Grupos de permisos de campo/página Editar todos los campos Seleccionar esta caja para permitir al usuario con este grupo de permisos modificar todos los campos de base de datos. Tabla de campo Enlista todos los campos para los que se pueden establecer permisos. Esto incluye campos por default y definidos por el usuario. Cada entrada de hilera en la tabla contiene los campos Tabla, Nombre del campo, Ver y Editar. Nota: Para poder utilizar Visitor Management, el grupos de permisos Visualizar credencial de operador deberá cambiarse. Para el Tarjeta habiente, la propiedad Visitantes permitido debe cambiarse a Sí bajo la columna Visualizar. Tabla (una columna en la tabla de campo) Indica el nombre de la tabla a la que pertenece el campo. Campo de nombre (una columna en la tabla de campo) Indica el nombre del campo. Este no es el nombre actual del campo utilizado en la base de datos. Es el nombre « amigable » o « lógico » como fue definido utilizando la aplicación de FormsDesigner. Ver (una columna en la tabla de campo) Indica si este campo es visible o no por el usuario que tiene este grupo de permisos. Modificar este campo para activar o desactivar el permiso para ver el campo especificado. Esto sólo aplica a campos específicos en una página/forma. Por lo tanto, se puede permitir a un grupo de permisos ver campos especificados en una página o ver páginas enteras. Para permitir a un grupo de permisos ver la forma/página entera se debe activar cada campo en la forma/página. Nota: Hacer clic doble en una celda individual la alterna entre las definiciones "Sí" o "No". Un clic en la parte superior de la columna cambia todos los campos en esa columna al mismo valor mientras alterna entre "Sí" o "No". Editar (una columna en la tabla del campo) Indica si un usuario con este grupo de permisos puede o no modificar este campo. Alternar en este campo para activar o desactivar el permiso para modificar el campo especificado. Esto sólo aplica a campos específicos en una página/forma. Por lo tanto, se puede permitir a un grupo de permisos modificar campos especificados en una página o ver páginas enteras. Para permitir a un grupo de permisos modificar forma/páginas enteras se debe activar cada campo en la forma/página. Nota: Hacer clic doble en una celda individual la alterna entre las definiciones "Sí" o "No". Un clic en la parte superior de la columna cambia todos los campos en esa columna al mismo valor mientras alterna entre "Sí" o "No". Nota: El campo ID Extendida es controlado por el permiso campo/página. Por default, este opción no puede editarse. Aún cuando este permiso puede cambiar a editar este campo, se recomienda que solamente los usuarios avanzados puedan editar la ID Extendida. Añadir Utilizado para crear un grupo de permisos de campo/página conteniendo las capacidades seleccionadas. Guía del usuario de la aplicación ID CredentialCenter 355 Carpeta Usuarios Modificar Utilizado para modificar un grupo de permisos de campo/página. Borrar Utilizado para borrar un grupo de permisos de campo/página. Modo En modo de ver, indica el conteo de registros/selección (por ejemplo 1 de 42 seleccionados). En modo modificar, indica la operación actual, como en "modo modificar". Cerrar Cierra la carpeta Usuarios. Procedimientos para la forma Grupos de permisos de campo/ página Los procedimientos siguientes se pueden efectuar en esta forma. Añadir un Grupo de permisos de visualización de campo/página 1. Desde el menú Administración, seleccionar Usuarios. 2. Hacer clic en la etiqueta Grupos de permisos de campo/página. 3. Hacer clic en [Añadir]. 4. Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada: a. La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este grupo de permisos. b. Hacer clic en [OK]. 5. En el campo Nombre del grupo, escribir un nombre descriptivo único para este grupo de permiso. 6. Desplazarse en la tabla de campo. Para cada campo, seleccionar un valor en la columna Ver (para indicar si el campo se mostrará en las formas correspondientes). Para cada campo en la tabla, seleccionar un valor en la columna Editar (para indicar si el usuario podrá modificar el campo en las formas correspondientes). Aquí hay unas ideas: 356 • Hacer doble clic en un valor "Sí" para cambiarlo a "No" y viceversa. Algunos valores cambiarán automáticamente. Por ejemplo, si se ajusta un valor Ver para un campo en particular a "No", el valor Editar para este campo automáticamente cambia a "No". Esto se debe a que no se puede cambiar información en un campo que no se puede ver siquiera. • Seleccionar la caja Ver todos los campos para cambiar todos los valores en la columna Ver a "Sí" • Seleccionar la caja Editar todos los campos para cambiar todos los valores en la columna Editar a "Sí". Todos los valores en la columna Ver serán cambiados también a "Sí", porque un campo debe ser mostrado en la forma para poder ser editado. • Hacer doble clic en el encabezado de una columna (Ver o Editar) para cambiar todos los valores de esa columna • Hacer doble clic en el Nombre de campo para cambiar ambos valores correspondientes de Ver y Editar a "Sí" o " No". Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Grupos de permisos de campo/página 7. Hacer clic en [OK] para salvar las capacidades seleccionadas como las restricciones del grupo de permisos especificadas. Modificar un Grupo de visualización de permisos de campo/página 1. Desde el menú Administración, seleccionar Usuarios. 2. Hacer clic en la etiqueta Grupos de permisos de campo/página. 3. En la ventana de listado, seleccionar el nombre del grupo de permisos que se desea actualizar. 4. Hacer clic en [Modificar]. 5. Realizar los cambios que desea a la tabla de campo. 6. Hacer clic en [OK] para salvar los cambios o en [Cancelar] para regresar a los valores salvados anteriormente. 7. Un mensaje de advertencia se muestra indicando que modificar el grupo de permisos afectará los usuarios a los cuales fue asignado este grupo. Hacer clic en [Sí] para hacer la modificación o en el botón [No] para cancelar. Borrar un Grupo de permisos de ver campo/página 1. Desde el menú Administración, seleccionar Usuarios. 2. Hacer clic en la etiqueta Grupos de permisos de campo/página. 3. En la ventana de listado, seleccionar el nombre del grupo de permisos que se desea borrar. 4. Hacer clic en [Borrar]. 5. Hacer clic en [OK]. 6. Hacer clic en [Sí] para confirmar la operación de borrado. Guía del usuario de la aplicación ID CredentialCenter 357 Carpeta Usuarios 358 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 15: Carpeta Estaciones de trabajo La carpeta Estaciones de trabajo contiene formas con las cuales se puede: • Añadir, modificar y borrar estaciones de trabajo • Configurar opciones para las impresoras, los controladores CCTV y los dispositivos de captura video • Añadir, modificar y borrar codificadores/escáneres La carpeta contiene dos (2) formas, la forma Estaciones de trabajo y la forma Codificadores/ Escáneres. Esta carpeta se muestra seleccionando Estaciones de trabajo en el menú Administración o seleccionando el botón Estaciones de trabajo en la barra de herramientas. Atajo a barra de herramientas Forma Estaciones de trabajo La tabla siguiente identifica los campos comunes a las sub-etiquetas en la forma Estaciones de trabajo. Ventana de listado Lista estaciones de trabajo previamente definidas. Nombre El nombre de una estación de trabajo existente o planeada. Se necesita ingresar el nombre NetBIOS de la estación de trabajo. (El nombre NetBIOS se especifica cuando se instalan y configuran redes de Windows.) Navegar Abre una forma Navegar por computadora, desde la cual se puede seleccionar una estación de trabajo. Guía del usuario de la aplicación ID CredentialCenter 359 Carpeta Estaciones de trabajo Añadir Añade un registro de estación de trabajo. Modificar Añade un registro de estación de trabajo. Borrar Borra un registro de estación de trabajo. Ayuda Muestra ayuda en línea sobre este tema. Cerrar Cierra la carpeta Estaciones de trabajo. Forma Estaciones de trabajo (Sub-etiqueta Impresora de actividad) Tiene dispositivo Si se selecciona indica que esta estación de trabajo tiene una impresora ligada para alarmas. Para imprimir una alarma se debe seleccionar la caja Imprimir alarma en la caja forma Definiciones de alarma de la carpeta Configuración de alarma. Este campo activa los campos Puerto, Baudios, Tamaño de bite, Paridad y Bits de paro. Puerto El puerto de comunicación al que se liga la impresora de actividad. Baudios La velocidad, en bits por segundo (bps) a la que se transfieren los datos. Este campo aplica sólo si el puerto para la impresora de actividad es un puerto COM (RS-232 puerto serial). Tamaño de bite Seleccionar el tamaño de bite de los datos transferidos vía el puerto de comunicación de la impresora de actividad. Este campo aplica sólo si el puerto para la impresora de actividad es un puerto COM (RS-232 puerto serial). 360 Guía del usuario de la aplicación ID CredentialCenter Forma Estaciones de trabajo Paridad Paridad es una técnica de verificación de datos cuando se mueven o transmiten para confirmar que éstos no se pierdan o se sobrescriban. Este campo aplica sólo si el puerto para la impresora de actividad es un puerto COM (RS-232 puerto serial). Bits de paro Selecciona el número de bits de paro utilizados en la transmisión de datos vía el puerto de comunicación de la impresora de actividad. Cada bloque de datos enviado/recibido durante la transmisión de datos asíncrona (comunicación entre la estación de trabajo y el dispositivo codificador/escáner a intervalos irregulares) tiene el prefijo 1 bit de inicio y el sufijo 1, 1.5 o 2 bits de paro. El bit de inicio permite al receptor saber cuando se ha iniciado un nuevo bloque. El bit de paro indica el final del bloque. Este campo aplica sólo si el puerto para la impresora de actividad es un puerto COM (RS-232 puerto serial). Forma Estaciones de trabajo (Sub-etiqueta Controlador CCTV) Tiene dispositivo Si está seleccionada, indica que esta estación de trabajo tiene un controlador CCTV enlazado al cual serán enviados los comandos CCTV durante el monitoreo de alarma. Este campo activa los campos Puerto, Baudios, Tamaño de bite, Paridad y Bits de paro. Nota: las instrucciones CCTV configuradas en la carpeta Configuración de Alarma se envían automáticamente a los controladores CCTV cuando las estaciones de trabajo asociadas (estaciones de monitoreo) reciben alarmas conteniendo instrucciones CCTV). Puerto El puerto de comunicación al que se liga la impresora de actividad. Baudios Selecciona la velocidad, en bits por segundo (bps), a la cual los datos se transfieren a través del puerto de comunicación del controlador CCTV. Este campo aplica sólo si el puerto para la impresora de actividad es un puerto COM (RS-232 puerto serial). Tamaño de bite Selecciona el tamaño de bite de los datos transferidos a través del puerto de comunicación de controlador CCTV. Este campo aplica sólo si el puerto para la impresora de actividad es un puerto COM (RS-232 puerto serial). Guía del usuario de la aplicación ID CredentialCenter 361 Carpeta Estaciones de trabajo Paridad Paridad es una técnica de verificación de datos cuando se mueven o transmiten para confirmar que éstos no se pierdan o se sobrescriban. Este campo aplica sólo si el puerto para la impresora de actividad es un puerto COM (RS-232 puerto serial). Bits de paro Selecciona el número de bits de paro utilizados en la transmisión de datos a través del puerto de comunicación del controlador CCTV. Cada bloque de datos enviado/recibido durante la transmisión de datos asíncrona (comunicación entre la estación de trabajo y el dispositivo codificador/escáner a intervalos irregulares) tiene el prefijo 1 bit de inicio y el sufijo 1, 1.5 o 2 bits de paro. El bit de inicio permite al receptor saber cuando se ha iniciado un nuevo bloque. El bit de paro indica el final del bloque. Este campo aplica sólo si el puerto para la impresora de actividad es un puerto COM (RS-232 puerto serial). Forma Estaciones de trabajo (sub-etiqueta Dispositivo de captura de video) Esta visualización se muestra cuando se selecciona "FlashPoint/MCI Overlay (Legacy)" en la caja desplegable Tipo de dispositivo. Los mismos campos se muestran cuando "WDM (Windows Driver Model)" se ha seleccionado en la caja desplegable Tipo de dispositivo excepto por el campo formato de entrada mismo que no se muestra. Tiene dispositivo Si está seleccionada, indica que esta estación de trabajo tiene una tarjeta de video. Este campo activa los campos Tipo de dispositivo, Dispositivo, Fuente de video, Estándar de entrada y Formato de entrada. Tipo de dispositivo El tipo de tarjeta de video que se está usando. Dispositivo El nombre de la tarjeta de video que se está usando. Fuente de video El número de conector de video. 362 Guía del usuario de la aplicación ID CredentialCenter Forma Procedimientos estaciones de trabajo Estándar de entrada El estándar de entrada de video usado. Las opciones disponibles cambian dependiendo del Tipo de dispositivo y del dispositivo seleccionados. Dos opciones comúnmente seleccionadas son: • NTSC (estándar EE.UU.) • PAL (estándar Europeo) Formato de entrada El estándar interfaz de video. Las opciones disponibles cambian dependiendo del Tipo de dispositivo y del dispositivo seleccionados. Si el Tipo de dispositivo seleccionado es "WDM (Windows Driver Model)", este campo no se muestra. Forma Estaciones de trabajo (Sub-etiqueta Configuración de acceso de salida) Ajuste acceso de salida El nombre del acceso de salida asociado con la estación de trabajo seleccionada. Los accesos de salida se configuran en la forma Accesos de salida en la carpeta MobileVerify. Para información detallada sobre MobileVerify y la sub-etiqueta Configuración de acceso, referirse a la Guía del usuario MobileVerify. Forma Procedimientos estaciones de trabajo Usar los procedimientos siguientes en esta forma. Añadir una entrada de estación de trabajo 1. Desde el menú Administración, seleccionar Estaciones de trabajo. La carpeta Estaciones de trabajo se muestra. 2. Hacer clic en [Añadir]. 3. En el campo Nombre, introducir el nombre de la estaciones de trabajo. 4. Si no se desea configurar una impresora de actividad, no hacer este paso. De otra manera, seleccionar la sub-etiqueta Impresora de Actividad. Guía del usuario de la aplicación ID CredentialCenter 363 Carpeta Estaciones de trabajo 5. 6. 7. 8. a. Seleccionar la caja Tiene dispositivo. b. Seleccionar las opciones apropiadas para la impresora. Si no se desea configurar un controlador CCTV, no hacer este paso. De otra manera, seleccionar la sub-etiqueta Controlador CCTV. a. Seleccionar la caja Tiene dispositivo. b. Seleccionar las opciones apropiadas para el controlador CCTV. Si no desea configurar un dispositivo de captura de video, no hacer este paso. De otra forma, seleccionar la etiqueta Dispositivo de Captura de Video. a. Seleccionar la caja Tiene dispositivo. b. Seleccionar las opciones apropiadas para el dispositivo captura de video. Si no desea configurar puntos de acceso, no hacer este paso. Si no: a. Seleccionar la sub-etiqueta Configuración Puntos de Acceso. b. De la lista desplegable Parámetro punto de acceso seleccionar el nombre del punto de acceso que se desea asociar con ésta estación de trabajo. Hacer clic en [OK]. Modificar una entrada de estación de trabajo 1. En la ventana de listado, hacer clic en el nombre de la estación de trabajo que se desea modificar. 2. Hacer clic en [Modificar]. 3. Realizar los cambios a los campos. Los cambios se pueden hacer en cualquiera sub-etiqueta. 4. Hacer clic en [OK] para salvar los cambios o en [Cancelar] para regresar a los valores salvados anteriormente. Borrar una entrada de estación de trabajo 1. En la ventana de listado, hacer clic en el nombre de la estación de trabajo que se desea borrar. 2. Hacer clic en [Borrar]. 3. Hacer clic en [OK]. La entrada de estación de trabajo será borrada sin confirmación. Forma codificador/escáner La forma Codificadores/escáneres se usa para definir los parámetros de codificador/escáner. Los campos de configuración en esta forma cambian dependiendo de su selección en la lista desplegable Tipo de dispositivo. OnGuard soporta actualmente los siguientes modelos de dispositivos: 364 • Bioscrypt (iCLASS) - un dispositivo Bioscrypt usado para la captura de plantillas de huellas digitales y encriptación de aplicaciones de biometría en credenciales iCLASS, cuando está conectada a una estación de enrolamiento. La Bioscrypt (iCLASS) también sirve como un dispositivo de control de acceso para credenciales iCLASS codificadas con aplicaciones Bioscrypt cuando se conecta a un panel Lenel. • Bioscrypt (MIFARE) - un dispositivo bioscrypt usado para la captura de plantillas de huellas digitales y encriptación de aplicaciones de biometría en credenciales MIFARE, cuando está conectada a una estación de enrolamiento. La Bioscrypt (MIFARE) también sirve como un dispositivo de control de acceso para credenciales MIFARE codificadas con aplicaciones Bioscrypt cuando se conecta a un panel Lenel. Guía del usuario de la aplicación ID CredentialCenter Forma codificador/escáner • Escáneres CSS - un dispositivo que permite importar datos del tarjeta habiente desde una licencia de conducir o pasaporte. Conectada a través de un puerto USB, se descubre en forma dinámica en la estación de trabajo. • Digion24 (iCLASS) - un codificador en línea sin contacto usada para codificar aplicaciones para codificar aplicaciones iCLASS e importar datos desde tarjetas inteligentes iCLASS. Este dispositivo debería configurarse igual que el codificador HID iClass. Además los baudios deberán fijarse en 38400. • Digion24 (MIFARE) - un codificador MIFARE para aplicaciones Bioscrypt (MIFARE), Bioscrypt (DESFire), y DESFire (TWIC 1.02 Modelo Datos). Además los baudios deberán fijarse en 9600. • GemEasyLink680S/GemEasyAccess332 - un codificador Bioscrypt (MIFARE) para aplicaciones SmartID (MIFARE). Esta unidad trabaja independiente o en línea con hardware de impresora. • HID iCLASS - una lectora/codificador interno iCLASS que permite codificar credenciales iCLASS desde el software OnGuard. También puede usarse para importar datos del tarjeta habiente de credenciales iCLASS para las siguientes aplicaciones: GSC (iCLASS), HandKey (iCLASS), Control de acceso HID (iCLASS), Lenel (iCLASS), IrisAccess (iCLASS) y Bioscrypt (iCLASS). • Codificador HID SE (CP 1000) - un codificador MIFARE DESFire EV1 para la aplicación Estándar de codificación abierta (DESFire). • Lectora/escritor Magstripe Swipe (Modelo 712) - un codificador independiente para tarjetas magnéticas. Este es un modelo descontinuado que soporta OnGuard. • Lectora/escritor Magstripe Swipe (Modelo 722) - un codificador independiente para tarjetas magnéticas. Este es un modelo descontinuado que soporta OnGuard. • MSR206 - un codificador independiente de cinta magnética para aplicaciones GemEasyLink680S/GemEasyAccess332. La MSR206 también está construida dentro de las impresoras Magicard Rio y Tango. • OmniKey (iCLASS) - una lectora/codificadora independiente OMNIKEY 5321 para la aplicación Lenel (iCLASS). • Codificadora PC/SC - un codificador de Computadora Personal/Tarjeta Inteligente que soporta los estándares (ISO 7816) y PC/SC. • PHILIPS Mifare Pegoda - una codificadora conectada a través de un puerto USB. Esta codificadora soporta codificación e importación DESFire (TWIC 1.02 Modelo Datos). • Codificador en Serie - cualquier codificador con chip inteligente que soporte el estándar de protocolos de codificación R-232. El codificador en serie se usa con aplicaciones de tarjetas inteligentes Credential Agent. • SmartID/Pro - SmartID/Pro es un codificador con interfaz USB que soporta tecnología de tarjeta DESFire. Pre requisitos de codificación Para codificar adecuadamente una tarjeta inteligente, magnética o Wiegand, seguir los siguientes pasos en OnGuard. Cada paso ocurre en una carpeta diferente de la aplicación OnGuard. 1. En la carpeta Estaciones de trabajo> forma Codificación, configurar un codificador/escáner en línea o independiente. Nota: No es necesario configurar codificadoras/escáneres USB en aplicaciones OnGuard. Instalar los drivers y conectar el hardware a la estación de trabajo. Eso no se aplica al escaner ScanShell. Guía del usuario de la aplicación ID CredentialCenter 365 Carpeta Estaciones de trabajo 2. En la carpeta Formatos de tarjeta, crear un formato que contenga los datos por ser codificados en la tarjeta. 3. En la carpeta Tipos de credenciales> forma Codificación, asignar un formato de codificación a un tipo de credencial. En otras palabras, asignar un formato de tarjeta para codificar en una credencial de un tipo específico. 4. En la carpeta Tarjeta habientes, añadir un registro de tarjeta habiente o de visitante en la base de datos. 5. En el módulo Multimedia Capture, capturar la foto, firma y/o los datos de biometría del tarjeta habiente/visitante. 6. En la carpeta Tarjeta habientes, codificar la credencial. Forma Usuarios (Sub-etiqueta General) Ventana de listado codificadores Lista codificadores/escáneres previamente definidos. Nombre Un nombre descriptivo para el codificador/escáner. Estación de trabajo La estación de trabajo a la que se liga el codificador/escáner. Sólo se muestran estaciones de trabajo configuradas en la lista desplegable forma Estaciones de trabajo. Tipo de dispositivo El tipo de codificador/escaneadora. Los campos restantes en esta forma cambian dependiendo del tipo de dispositivo que se elija. Tecnología de credencial El tipo de tarjeta que se escaneará/codificará por medio del dispositivo especificado. Este campo se llena en forma automática. Si un dispositivo maneja tarjetas de tipos múltiples, se puede seleccionar la tecnología de credencial de la lista desplegable. Aplicaciones soportadas Las aplicaciones soportadas por el dispositivo especificado. Este campo se llena en forma automática. 366 Guía del usuario de la aplicación ID CredentialCenter Forma codificador/escáner Añadir Añade un registro de codificador/escaneadora. Modificar Modifica un registro de codificador/escaneadora. Borrar Borra un registro de codificador/escaneadora. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Estaciones de trabajo. Forma codificador/escaneadora (Sub-etiqueta Ubicación) La Sub-etiqueta Ubicación muestra dos botones de radio que identifican el dispositivo de codificación como dispositivo independiente o en línea que reside dentro de una impresora de tarjeta. Este codificador es un dispositivo autónomo ligado a ésta estación de trabajo. Este botón de radio se selecciona por default. Seleccionar este botón de radio si el codificador es un dispositivo independiente y ligado a la estación de trabajo (enlistado en la sub-etiqueta General). Este codificador es un dispositivo en línea ubicado dentro de la impresora ligada a la estación de trabajo. Este campo está reservado para configuración de codificadoras con chip inteligente en línea con una versión futura de OnGuard. Impresora de tarjeta Este campo está reservado para configuración de codificadoras con chip inteligente en línea con una versión futura de OnGuard. Estación de codificación Este campo está reservado para configuración de codificadoras con chip inteligente en línea con una versión futura de OnGuard. Guía del usuario de la aplicación ID CredentialCenter 367 Carpeta Estaciones de trabajo Forma Usuarios (Sub-etiqueta Comunicaciones) Diferentes campos se muestran en la Sub-etiqueta Comunicaciones dependiendo del dispositivo seleccionado en la sub-etiqueta General. Puerto de Com. El puerto de comunicación en la estación de trabajo a que se liga al codificador/escaneadora. Baudios Este campo se llena automáticamente con el ajuste de default para el tipo de dispositivo especificado. Si se puede seleccionar la velocidad en bits por segundo (bps) los datos se transfieren. Los baudios ingresados deberán coincidir con la velocidad en baudios fija en el hardware. Bits de datos Este campo se llena automáticamente con el ajuste de default para el tipo de dispositivo especificado. Sin embargo, se puede seleccionar el número de bits de datos transmitidos por carácter, entre la estación de trabajo y la codificador/escaneadora. Esto no incluye bits de inicio, paro o paridad. El valor bits de datos indica si el codificador/escaneadora usa el tipo de caracteres estándar ASCII, con 7 bits formando cada uno de 128 caracteres diferentes o el juego de caracteres ASCII extendido, con 8 bits formando cada uno de 256 caracteres diferentes. Paridad Este campo se llena automáticamente con el ajuste de default para el tipo de dispositivo especificado. Se puede seleccionar la paridad de datos transferidos a través del puerto de comunicación de codificador/escáner. Paridad es una técnica de verificación de datos cuando se mueven o transmiten para confirmar que éstos no se pierdan o se sobrescriban. Bits de paro Este campo se llena automáticamente con el ajuste de default para el tipo de dispositivo especificado. Sin embargo, se puede elegir bits de paro si es necesario. Cada bloque de datos enviado/recibido durante la transmisión de datos asíncrona (comunicación entre la estación de trabajo y el dispositivo codificador/escáner a intervalos irregulares) tiene el prefijo 1 bit de inicio y el sufijo 1, 1.5 o 2 bits de paro. El bit de inicio permite al receptor saber cuando se ha iniciado un nuevo bloque. El bit de paro indica el final del bloque. 368 Guía del usuario de la aplicación ID CredentialCenter Forma codificador/escáner Bits de datos/paridad Selecciona la paridad de los datos transferidos a través del puerto de comunicación del codificador/escáner. Las opciones son: • 7 bit + Impar - Por cada carácter transmitido entre la estación de trabajo y el codificador habrá siete bits de datos más un bit para información de paridad impar. El valor del bit de paridad será cero si no hay un número impar de bits de datos que tengan un valor de uno. De otra forma, el bit de paridad tendrá un valor de uno. • 7 bit + Par - Por cada carácter transmitido entre la estación de trabajo y el codificador habrá siete bits de datos más un bit para información de paridad par. El valor del bit de paridad será cero si no hay un número par de bits de datos que tengan un valor de uno. De otra forma, el bit de paridad tendrá un valor de uno. • 7 bit + Marca - Por cada carácter transmitido entre la estación de trabajo y el codificador hay siete bits de datos más un bit de "marca" (un valor de bit de uno). • 7 bit + Espacio - Por cada carácter transmitido entre la estación de trabajo y el codificador hay siete bits de datos más uno de "espacio" (un valor de bit de cero). • 8 bit + Ninguno - Por cada carácter transmitido entre la estación de trabajo y el codificador hay ocho bits de datos y no hay información de paridad. Dirección IP Ingresar la dirección del Protocolo Internet (IP) para el dispositivo. Una dirección IP consiste de cuatro números, cada uno varía entre 0 a 255. La dirección IP ingresada en este campo debe corresponder con la dirección IP programada para el dispositivo. Nivel de sonido Este ajuste se usa para controlar el volumen de los mensajes de voz para IrisAccess iCAM. Seleccionar Mudo para silenciar los mensajes de voz. Codificadora Seleccionar el dispositivo USB relevante para asignar el dispositivo HID SE (CP 1000) a esta codificadora. Cuando se selecciona HID SE (CP 1000) como la codificadora, las llaves de comunicación para HID SE (CP 1000) están disponibles para configuración. La longitud máxima de la llave es 32 caracteres hex. Los caracteres permitidos son 0-9 y A-F y la llave de entrada no es sensible a mayúsculas. Estas llaves son campos seguros y sólo se muestran cuando se ingresan los valores de llave. Después de almacenar las llaves, éstas se muestran como un número predefinido de "*". IMPORTANTE: La llave de comunicación debe coincidir con la llave administrativa configurada en la codificadora CP1000 usando Asure ID. Llave en OnGuard Llave correspondiente en codificaddora CP1000 Descripción Llave de autentificación Llave aut. La llave de firma SNMP 16 bits usadas para la codificadora. Llave de privacidad Llave de privacidad La llave de encriptación SNMP 16 bits usadas para la codificadora. Guía del usuario de la aplicación ID CredentialCenter 369 Carpeta Estaciones de trabajo Llave en OnGuard Llave correspondiente en codificaddora CP1000 Llave canal seguro Llave canal seguro Descripción La llave sesión de canal que proporciona comunicaciones seguras entre la credencial y la codificadora. Restablecer defaults Hacer clic para restablecer los valores de llave de comunicación desde la codificadora CP 1000. Para mayor información, referirse a la guía para configuración de dispositivo OEM Device Configuration Guide. Prueba Verifica que el codificador pueda comunicarse con la estación de trabajo. Conexión de prueba (Aplica cuando se configura una IrisAccess iCAM o el dispositivo HID SE CP 1000) Verifica que el dispositivo se pueda comunicar con la estación de trabajo. Dispositivo PC/SC La Computadora Personal/Tarjeta Inteligente (PC/SC) para el codificador especificado. PC/ SC es un estándar para comunicarse con tarjetas inteligentes conectadas a máquinas Windows. PC/SC facilita que tarjetas inteligentes, codificadores/lectoras de tarjetas inteligentes y computadoras de distintos fabricantes trabajen juntas. Si el dispositivo PC/SC se localiza en una estación de trabajo remota, se puede añadir el nombre del codificador a OnGuard usando cualquier computadora pero debe ir a la estación de trabajo remota para completar la configuración del codificador (llenar la sub-etiqueta Comunicaciones). Control del flujo Este campo se llena automáticamente con el ajuste de default para el tipo de dispositivo especificado. Sin embargo, se puede elegir Control del desarrollo si es necesario. El Control del desarrollo administra el flujo de datos entre computadoras, dispositivos o nodos en una red. Las opciones son: • Xon /Xoff - usa dos caracteres nominados para señalar al extremo remoto que debe iniciar o terminar de transmitir datos. • Hardware - permite a cualquiera de las dos estaciones señalar si está lista para recibir más datos o si la otra estación debería tener una pausa hasta que el destinatario haya terminado de procesar los datos entrantes. • Ninguno - no se aplica Control de desarrollo. Dispositivo SmartID/Pro Este campo enlista todos los dispositivos SmartID/Pro ligados a la estación de trabajo. Seleccionar el que mejor se ajuste a las necesidades. Dispositivo OMNIKEY Si el Tipo de dispositivo seleccionado en la etiqueta General es OmniKey (iCLASS), entonces el campo dispositivo OMNIKEY esta disponible en la etiqueta Comunicaciones. Si están conectados múltiples codificadores OmniKey a la estación de trabajo, seleccionar cada dispositivo en la ventana de listado Codificador y seleccionar un dispositivo adecuado en la caja desplegable dispositivo OMNIKEY. 370 Guía del usuario de la aplicación ID CredentialCenter Procedimientos Forma Codificadores/escáneres Forma Codificadores/escáneres (Sub-etiqueta codificación) La Sub-etiqueta Codificando se muestra cuando se trabaja con la Lectora/Escritora Magstripe (Model 722) o con codificadores/escaneadoras MSR206. De otra forma, esta sub-etiqueta no se muestra. Coercividad Coercividad es la intensidad del campo magnético necesario para reducir la magnetización de material después de alcanzar la saturación. Seleccionar una coercividad alta cuando sea posible. Las cintas magnéticas codificadas con coercividad baja no son tan fuertes y son más susceptibles a campos magnéticos. Procedimientos Forma Codificadores/escáneres Usar los procedimientos siguientes en esta forma. Configurar un Codificador/escáner en línea o única 1. Desde el menú Administración, seleccionar Estaciones de trabajo. La carpeta Estaciones de trabajo se muestra. 2. Seleccionar la etiqueta Codificadores/escáneres y hacer clic en [Añadir]. 3. En la sub-etiqueta General: a. En el campo Nombre, introducir un nombre descriptivo para el codificador/escáner. b. De la lista desplegable Estaciones de trabajo, seleccionar la estación de trabajo a la que está ligado este codificador/escáner. c. Seleccionar un Tipo de dispositivo. d. El campo Tecnología de credencial se llena automáticamente. Sin embargo, si más de una tecnología es soportada, se puede seleccionar una tecnología diferente de la caja desplegable. 4. En la sub-etiqueta Ubicación, verificar que los ajustes por default sean correctos. De ser necesario, seleccionar la impresora de tarjeta y estación de codificador de la lista desplegable. 5. en la sub-etiqueta Comunicaciones, llenar los campos diferentes que se muestran. 6. Si la sub-etiqueta Codificando se muestra, seleccionar la coercividad. Guía del usuario de la aplicación ID CredentialCenter 371 Carpeta Estaciones de trabajo 7. Hacer clic en [OK]. Modificar una entrada Codificador/escáner 1. En la ventana de listado, seleccionar el nombre del codificador/escáner que se desea modificar. 2. Hacer clic en [Modificar]. 3. Cambiar cualquier campo en cualquier sub-etiqueta. 4. Hacer clic en [OK] para salvar los cambios o en [Cancelar] para regresar a los valores salvados anteriormente. Borrar una entrada Codificador/escáner 372 1. En la ventana de listado, seleccionar el nombre del codificador/escáner que se desea borrar. 2. Hacer clic en [Borrar]. 3. Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 16: Carpeta Opciones de sistema La carpeta Opciones de sistema contiene formas con las cuales se puede: • Identificar dispositivos periféricos que están ligados a estaciones de trabajo OnGuard • Configurar límites de hardware para el número máximo de feriados, zonas horarias, niveles de acceso, longitud de ID Extendida, longitud de credencial y pisos de elevador • Configurar asignación de nivel de acceso máxima por credencial • Reajustar estado Anti-passback • Configurar el número máximo de plantillas y niveles de seguridad de lectoras de biometría • Configurar modo activos • Configurar tiempos de mantenida abierta extendido y tiempo de pre alarma • Configurar los receptores que recibirán notificaciones por correo electrónico para visitas • Opciones nivel de acceso extendidas (e.g. activar escolta) • Configurar el sistema para generar una alarma cuando un dispositivo entra en estado "runaway" • Configurar encriptación de controlador • Especificar la URL de VideoViewer para activar lanzar desde la aplicación Alarm Monitoring La carpeta contiene varias formas dependiendo de la segmentación (activada o no). • En un sistema no segmentado, la carpeta Opciones de sistema contiene las formas Opciones generales de sistema, así como Opciones de activos generales, Aplicaciones Web, Ajustes de hardware, Anti-passback, Biometría, Comando de usuario, Visitas, Niveles de acceso/activos y formas Encriptación de controlador. • En un sistema segmentado, la carpeta Opciones de sistema contiene las formas Opciones generales de sistema, así como Opciones de activos generales y Aplicaciones Web. (Las formas de encriptación de Ajustes de hardware, Anti-passback, Biometría, Activos, Comando de usuario, Visitas, Niveles de acceso y formas Encriptación de controlador, aparecen como subetiquetas en la forma Segmentos en la carpeta cuando se activa segmentación). Esta forma se muestra cuando se selecciona Opciones de sistema desde el menú Administración o seleccionar el botón. Opciones de sistema en barra de herramientas. Guía del usuario de la aplicación ID CredentialCenter 373 Carpeta Opciones de sistema Atajo a barra de herramientas Forma Opciones generales de sistema La forma Opciones generales de sistema se utiliza para: • Indicar si y como los usuarios serán advertidos de accesos no autorizados al sistema. • Configurar opciones de monitoreo. • Especificar la computadora anfitrión para el Linkage Server, responsable del procesamiento central de varias tareas dentro del sistema de control de acceso. • Especificar como el servicio DataConduIT generará eventos de software. • Especificar el nivel de amenaza actual del sistema. • Especifica la computadora anfitrión para el servicio Message Broker que administra los datos de mensajes en el sistema completo y proporciona cola de datos, entrega garantizada y seguridad SSL. • Especificar la computadora anfitrión para Open Access. El servicio LS Open Access es una plataforma para integración con sistemas IT, que proporciona acceso a datos de administración de, eventos de bitácora e información de configuración de hardware. IMPORTANTE: Se aconseja determinar y configurar las Opciones generales del sistema antes de introducir cualquier datos en el sistema. Nota: Esta forma se muestra en los sistemas segmentados y no segmentados. Advertencia de autorización al iniciar sesión Configura el texto de la advertencia de autorización que es mostrada después del inicio de sesión en la aplicación. El texto será mostrado en una ventana de notificación de autorización. Las opciones son: • Ninguna: no se mostrará advertencia de autorización después del inicio de sesión a la aplicación. Esta es la selección por default. • Estándar: la advertencia por default de autorización será mostrada después de iniciar sesión en la aplicación. El texto de la advertencia por default es la siguiente: "Advertencia: 374 Guía del usuario de la aplicación ID CredentialCenter Forma Opciones generales de sistema Este programa de computadora es una aplicación privada, el uso se restringe sólo a aquellos que tienen cuentas de usuario autorizadas. El uso no autorizado de esta aplicación o de cualquier porción constituye una violación de la ley y puede resultar en severas sanciones civiles y penales, y será procesado en la mayor medida posible. ¿Se tiene la autorización para utilizar esta aplicación?" • Personalizada: activa el botón de oprimir [Texto], el cual permite personalizar la advertencia de autorización. Texto Este botón se activa solamente cuando se selecciona Personalizar en Advertencia mostrar autorización en la lista desplegable. Hacer clic para abrir la ventana Texto de autorización personalizada, en la cual se puede especificar el texto de advertencia de autorización y las características que mostrará. Generar eventos de software Si está seleccionada, especifica como el servicio ConduIT generará eventos de software. Anfitrión de servidor DataExchange Esta sección configura la computadora anfitrión en la cual se ejecuta el servidor DataExchange. Una instalación sólo puede haber un servidor DataExchange, el cual se puede ejecutar como aplicación o servicio Windows. Estación de trabajo Especifica la computadora conteniendo el anfitrión de servidor DataExchange. Una instalación sólo puede tener un servidor DataExchange; el servidor sólo puede iniciarse en la computadora especificada. Introducir el nombre de la computadora o utilizar el botón [Navegar] para seleccionarlo. Se necesita ingresar el nombre NetBIOS de la estación de trabajo. (El nombre NetBIOS se especifica cuando se instalan y configuran redes de Windows.) Navegar Muestra una ventana desde la cual puede seleccionarse el nombre del servidor anfitrión. Hacer clic en el botón [OK] para insertar la selección al campo Anfitrión. Número de días para salvar eventos en cola El sistema puede configurarse para poner eventos en cola cuando nadie ha iniciado sesión en una estación de monitoreo en particular. Esto se hace seleccionando la caja de selección Acomodar eventos en cola al finalizar sesión en la forma Estación de monitoreo en la carpeta Zonas de monitoreo, cuando se crea una asignación de monitoreo para la estación de monitoreo. Si durante cierto tiempo nadie realiza inicio de sesión en la estación de monitoreo, podrían existir varios eventos almacenados. El campo Número de días por salvar eventos en cola proporciona un medio para purgar la base de datos de forma que se tornen demasiado numerosos. Una vez al día (entre las 3:00 a.m y las 4:00 a.m) el servidor de comunicación remueve cualquier evento almacenado de la base de datos que tenga más tiempo almacenado que el número de días especificado por este campo. Se puede seleccionar un valor dentro del rango de 1 a 365 días. El default es 3. Guía del usuario de la aplicación ID CredentialCenter 375 Carpeta Opciones de sistema Especificar asignaciones de zona de monitoreo Si esta seleccionada esta acción, permite asignar un controlador nuevo a una o más zonas de monitoreo. Cuando se añade un controlador nuevo al sistema, aparece una ventana que permite seleccionar la(s) zona(s) de monitoreo a la(s) que se añadirá el controlador. Si no se selecciona esta opción, cuando se añade un controlador nuevo, la ventana para seleccionar la(s) zona(s) de monitoreo no se muestra, y el controlador se añade automáticamente a todas las zonas de monitoreo existentes. Anfitrión del servidor de enlace Se puede configurar el sistema para que envíe automáticamente mensajes de correo electrónico/radiolocalización cuando ocurren alarmas. El Servidor de Enlace (Linkage Server) efectúa los enlaces entre alarma y mensaje. Esta sección configura la computadora anfitrión en la cual se ejecuta el servidor de enlace Linkage Server. Una instalación sólo puede haber un servidor de enlace Linkage Server, el cual se puede ejecutar como aplicación o servicio Windows. El Linkage Server se usa para destino garantizado, correo electrónico, radio localización, rondín de guardia, estado desactivar credencial, función global, cola de mensajes DataConduIT, Scheduler, y enlazar segmentos de video marcados en una grabadora de video con el evento asociado en la base de datos. Estación de trabajo Especifica la computadora conteniendo el servidor de enlace Linkage Server. Una instalación sólo puede haber un servidor de enlace Linkage Server; el servidor sólo puede iniciarse en la computadora especificada. Introducir el nombre de la computadora o utilizar el botón [Navegar] para seleccionarlo. Se necesita ingresar el nombre NetBIOS de la estación de trabajo. (El nombre NetBIOS se especifica cuando se instalan y configuran redes de Windows.) Navegar Muestra una ventana desde la cual puede seleccionarse el nombre del servidor anfitrión. Hacer clic en el botón [OK] para insertar la selección al campo Anfitrión. Imponer contraseñas robustas Seleccione este caja si desea imponer contraseñas robustas. Notar lo siguiente: • Contraseñas robustas no pueden estar en blanco. • Contraseñas robustas no pueden ser el nombre de usuario. • Contraseñas robustas no pueden ser algunas palabras claves. • Algunas combinaciones de contraseña y nombre de usuario de cuenta de base de datos Oracle no son permitidas. • Las contraseñas de usuario son verificadas cada vez que un usuario inicie sesión en una aplicación. Si la contraseña de usuario no sigue los estándares especificados anteriormente y está seleccionada la cajaImponer contraseñas robustas se pedirá que el usuario cambie su contraseña antes de iniciar sesión. Si la contraseña de usuario no sigue los estándares mencionados arriba y la caja Imponer contraseñas robustas no está seleccionada, el usuario recibirá un mensaje de que su contraseña no cumple con los estándares mencionados arriba pero se le permitirá que continúe. Activar encriptación de controlador en modo FIPS Determina si las ventanas para configurar encriptación de controlador será visible. Un administrador puede elegir activar esta opción para que la interfaz de usuario OnGuard no muestre elementos que no apliquen a los usuarios. Si se selecciona esta opción, la ventana para 376 Guía del usuario de la aplicación ID CredentialCenter Forma Opciones generales de sistema configurar encriptación de controlador que normalmente está en las siguientes localidades, no será visible: • (Sistemas no segmentados solamente) carpeta Opciones de sistema • (Solamente sistemas segmentados) carpeta Segmentos • Forma encriptación en la carpeta Controladores junto con Paneles de fuego, Dispositivos de Intercom, Dispositivos de seguridad personal, Receptores, Paneles de intrusión y carpeta Dispositivos punto de venta. Este ajuste es independiente de los ajustes modo FIPS que se configuran en el Servidor de Comunicación individual usando la Utilidad configuración modo FIPS. Este ajuste no impacta el uso del modo FIPS, sólo afecta cómo trabaja la aplicación System Administration y cuales ventanas se muestran. Para usar modo FIPS, se debe activar modo FIPS en el Servidor de Comunicación ejecutando la Utilidad Configuración Modo FIPS. Después de que esta caja se haya seleccionado, todas las llaves de encriptación para encriptación de controlador se limpiarán de la base de datos. Servicio descarga de configuración anfitrión El anfitrión servicio descarga de configuración se usa para enviar actualizaciones a través de controladores cuando los cambios de designaciones de nivel de acceso se realizan con la aplicación Area Access Manager basada en navegador. Solo una instancia de este servicio puede existir en un sistema. Para configurar en donde ejecuta este servicio, usar el botón del navegador para seleccionar la estación de trabajo para el anfitrión de servicio Descarga de configuración. Anfitrión Seleccionar un servidor anfitrión en la lista desplegable. Se puede introducir el nombre en el campo, seleccionar un anfitrión en la lista desplegable o utilizar el botón [Navegar] para ver una lista de las estaciones disponibles. Se necesita ingresar el nombre NetBIOS de la estación de trabajo. (El nombre NetBIOS se especifica cuando se instalan y configuran redes de Windows.) Navegar Muestra una ventana desde la cual puede seleccionarse el nombre del servidor anfitrión. Hacer clic en el botón [OK] para insertar la selección al campo Anfitrión. Puerto Especificar el puerto ubicado en la unidad de expansión serie o al revés del servidor anfitrión. Anfitrión servicio Message Broker Cada instalación de servidor tiene un servicio LS Message Broker que administra los datos de mensajes en el sistema completo y proporciona cola de datos, entrega garantizada y seguridad SSL. La ubicación por default del servicio LS Message Broker varía como sigue: • Para un Servidor Regional Enterprise actualizado, el Message Broker se ubica en la computadora cuando ocurre la replicación. • Para un sistema estándar actualizado, la ubicación del Message Broker coincide con la ubicación del anfitrión del Linkage Server que se muestra en la forma Opciones del sistema. Si no hay una ubicación anfitrión de Linkage Server configurada, el Message Broker se localiza en la primera instalación de servidor que ejecuta el programa Database setup. Guía del usuario de la aplicación ID CredentialCenter 377 Carpeta Opciones de sistema • Para una instalación nueva, el Message Broker se localiza en la primera instalación de servidor que ejecuta el programa Database setup. Nota: En ambientes de cluster con un servidor Enterprise Regional o con Open Access, modificar el archivo MessageBroker.config para usar SSL con Message Broker (no se requiere si se utilizan certificados auto firmados). Para instrucciones, referirse al archivo de configuración “Actualizar el archivo MessageBroker.config File para SSL” en la guía de instalación NEC ExpressCluster X R3 o en la guía Utilización de los servicios Microsoft Cluster con OnGuard. Anfitrión Seleccionar un servidor anfitrión ya sea escribiendo el nombre en el campo o utilizar el botón [Navegar] para ver una lista de las estaciones de trabajo disponibles. Navegar Muestra una ventana desde la cual puede seleccionarse el nombre del servidor anfitrión. Hacer clic en el botón [OK] para insertar la selección al campo Anfitrión. Anfitrión Open Access El Anfitrión Open Access proporciona la plataforma para integración con sistemas IT, proporcionando acceso a los datos administración de ID, eventos en bitácora, e información de configuración de hardware. Para configurar en donde ejecuta este servicio, usar el botón del navegador para seleccionar una estación de trabajo para el anfitrión Open Access. Notas: Cuando se utiliza Open Access, el servicio LS Event Context Provider debe estar ejecutando en el servidor anfitrión para evitar que se acumulen los eventos de hardware en la cola del servidor LS Communication Server. Esto es cierto aun si no hay suscriptores activos para recibir eventos de hardware. Después de crear o borrar la ubicación del anfitrión Open Access, siempre reiniciar el servidor Communication Server. Anfitrión Seleccionar un servidor anfitrión ya sea escribiendo el nombre en el campo o utilizar el botón [Navegar] para ver una lista de las estaciones de trabajo disponibles. Navegar Muestra una ventana desde la cual puede seleccionarse el nombre del servidor anfitrión. Hacer clic en el botón [OK] para insertar la selección al campo Anfitrión. Modificar Cambia las opciones del sistema. Si está oprimido, las opciones en cualquiera de las formas de la carpeta Opciones de sistema pueden ser modificadas. Ayuda Muestra ayuda en línea para esta forma Cerrar Cierra la carpeta Opciones de sistema 378 Guía del usuario de la aplicación ID CredentialCenter Ventana personalizar texto de autorización Ventana personalizar texto de autorización Esta ventana se muestra al hacer clic en el botón "Personalizar" en la lista desplegable Advertencia de autorización al iniciar sesión y al hacer clic en el botón [Texto] en la forma de Opciones generales de sistema en la carpeta Opciones de sistema. Botón de texto [Sí] Especifica la etiqueta que será mostrada en el botón [Sí] en la ventana Notificación de autorización. Por ejemplo, OK/Cancelar pueden ser opciones más apropiadas para la notificación que Sí/No. Se puede subrayar una de las palabras de la etiqueta para indicar que la letra puede ser utilizada en combinación con <Alt> como llave aceleradora. Para subrayar una letra para su uso como llave aceleradora, colocar una "&" inmediatamente antes del carácter que desea subrayar. Por ejemplo, para especificar la etiqueta Válido, con la "a" subrayada, escribir "V&álido". <Alt><a> será el acelerador. Botón de texto [No] Especifica la etiqueta que será mostrada en el botón [No] en la ventana Notificación de autorización. Se puede subrayar una letra para su uso como llave aceleradora. Para mayor información referirse a la definición "Botón de texto Sí" en esta tabla. Sí como default Si esta caja es seleccionada, el botón [Sí] será el botón por default. Si esta caja no es seleccionada, el botón [No] será el botón por default. Texto Personalizado Es aquí donde se escribe el texto actual que será mostrado en la ventana Notificación de autorización. Letra Abre una ventana Fuente, en la cual se puede especificar las características mostradas en el texto de la ventana Notificación de autorización. Se pueden seleccionar de las opciones siguientes disponibles en la computadora: • Letra • Estilo de fuente (regular, negrita, itálica, etc.) • Tamaño (seleccionar tamaño deseado) • Tipo de letra – enlista los tipos de letra disponibles para la fuente seleccionada • Efectos - dirigida hacia, subrayado y color del texto Guía del usuario de la aplicación ID CredentialCenter 379 Carpeta Opciones de sistema Muestra muestra un texto de muestra con los atributos seleccionados aplicados. OK Salva los cambios y cierra la ventana Personalizar texto de autorización. Cancelar Cierra la ventana Personalizar texto de autorización sin salvar los cambios. Forma Opciones generales de sistema Usar los procedimientos siguientes en esta forma. Configurar la advertencia de autorización 1. Hacer clic en el botón [Modificar] en la forma Opciones generales de sistema. 2. En la lista desplegable Advertencia de autorización al iniciar sesión, seleccionar la opción apropiada: • Si no se desea que los usuarios sean advertidos en contra del uso no autorizado cuando ellos inicien la sesión, seleccionar Ninguna • Para mostrar la advertencia por default, la cual está construida en el sistema, seleccionar Default. • Para mostrar una advertencia personalizada, seleccionar Personalizar. Para Personalizar la Advertencia: – Hacer clic en [Texto]. La ventana Personalizar texto de autorización se mostrará. – Especificar la etiqueta que será mostrada en los botones de ventana Sí y No. – Especificar si el botón Sí será o no el por default – Escribir el texto de la advertencia que se desea aparezca en la ventana. – Escoger las características de muestra del texto. – Hacer clic en el botón [OK] para cerrar la ventana Personalizar texto de autorización. 3. Hacer clic en el botón [OK] para salvar los ajustes de Opciones generales de sistema. 4. Si se realizaron cambios utilizando esta forma, se mostrará el siguiente mensaje: 5. Como el mensaje lo indica, cualquier usuario que se encuentre actualmente accediendo al sistema deberá finalizar sesión e iniciar sesión otra vez. Forma Opciones generales de activos La forma Opciones generales de activos se usa para seleccionar el número de grupos de activos y número de clases de activos por grupo de activos en ese sistema. 380 Guía del usuario de la aplicación ID CredentialCenter Forma Aplicaciones web Nota: Esta forma se muestra en los sistemas segmentados y no segmentados. Número de grupo de activos Ajustar el número de grupos de activos. El número por default de grupos de activos será 128. El rango que se autoriza ingresar es de 1 a XXX. Número de clases de activos por grupo de activos El número por default de clases de activos por grupo de activos será de 64 pero s puede elegir un rango de 1 a 64. Forma Aplicaciones web La forma Aplicaciones Web se usa para especificar la URL de VideoViewer para permitir que sea lanzada desde la aplicación Alarm Monitoring. Referirse a la Guía de Instalación para información acerca de la instalación y configuración del Servidor de Aplicación Web. Guía del usuario de la aplicación ID CredentialCenter 381 Carpeta Opciones de sistema URL VideoViewer Ingresar la dirección del sitio web usado para acceder VideoViewer. El valor por default es http://localhost/Lnl.OG.Web/Lnl_OG_VideoViewer.aspx. Dependiendo de la configuración de la red "localhost" deberá reemplazarse con el nombre de la máquina, el nombre de la máquina completamente calificado o la dirección IP del servidor de aplicación Web. Modificar Cambia las opciones del sistema. Si está oprimido, las opciones en cualquiera de las formas de la carpeta Opciones de sistema pueden ser modificadas. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Opciones de sistema. Forma Ajustes de hardware La forma Ajustes de hardware se utiliza para: • Especificar el número máximo de feriados, zonas horarias y niveles de acceso que pueden ser definidos en el sistema. • Especificar la longitud máxima del número de credencial. • Especificar la longitud máxima de ID Extendida. • Especificar el número máximo de niveles de acceso estándares, niveles de acceso temporales y total de niveles de acceso que puede ser asignado a una credencial de tarjeta habiente. IMPORTANTE: Se aconseja determinar y configurar las opciones de ajustes de hardware antes de introducir cualquier dato en el sistema. Nota: 382 Esta forma se muestra cuando segmentación.no está activada. Cuando está activada la segmentación, estas opciones están disponibles en la carpeta Segmentos en la subetiqueta Ajustes de hardware en la forma Segmentos. Guía del usuario de la aplicación ID CredentialCenter Forma Ajustes de hardware Máximo de feriados Si se están utilizando paneles de acceso Lenel, elegir un valor entre 20 y 255 para especificar el número máximo de feriados que puede ser definido en el sistema. El default es 255. Máximo de zonas horarias Si se están utilizando controladores Lenel, elegir un valor entre 127 y 255 para especificar el número máximo de zonas horarias que pueden ser definidas en el sistema. El default es 255. Máximo de niveles de acceso Si se están utilizando controladores Lenel, elegir un valor entre 255 y 31,999 para especificar el número máximo de niveles de acceso que se puede definir en el sistema. El default es 255. Longitud máxima del número de credencial Seleccionar una longitud de número de credencial máxima (número de dígitos). Los controladoresLenel soportan un número de credencial de 18 dígitos máximo (valor máximo 999,999,999,999,999,999). Si se crean credenciales temporales y se importan ID de credencial, entonces la longitud máxima se deberá aumentar a un valor de 10 cuando menos. Las credenciales ID requieren de 4 a 8 bites de memoria cuando se almacenan en paneles de acceso, dependiendo del número de dígitos en una credencial. • 9 dígitos o menos requieren 4 bites • 10-12 dígitos requieren 5 bites • 13-14 dígitos requieren 6 bites • 15-16 dígitos requieren 7 bites • 17-18 dígitos requieren 8 bites Longitud máxima de ID Extendida Seleccionar una longitud máxima de ID Extendida si se usan identificadores que son más largos que la ID de credencial (64 bits). Para Lenel paneles, seleccionar hasta 32 bites. Esta opción soporta el uso de GUID de 16 bites, GUID de 128 bites o FASC-N de 25 bites, FASC-N de 200 bites como ID Extendida para validar tarjetas basada en PIV. En general, un Identifier FASC-N de 14 bites, formado por los primeros tres campos FASC-N, Código de agencia, Código de sistema, y número de credencial, se usa como la ID Extendida. Para tarjetas PIV-I y CIV, el GUID de 128 bites sirve como la ID Extendida. Adicionalmente, las versiones más recientes de las tarjetas PIV pueden contener tanto un FASC-N como un GUID único. Para las tajetas PIV-I/CIV, seleccionar 16 bites como la longitud máxima de ID Extendida. Para tarjetas PIV que contienen el FASC-N, o ambos el FASC-N y el GUID, seleccionar 25 bites. Nota: La ID Extendida se descargará desde el panel para credenciales nuevas y modificadas si el valor en este campo es mayor que cero. Nota: Ajustar la Longitud máxima de la ID Extendida también requiere que se use la UDF del sistema, ID Extendida, y mapearla a la GUID o FASC-N completa y configurar un formato de tarjeta Wiegand con la ID Extendida. Número máximo de pisos de elevador Elegir un número máximo de pisos de elevador que corresponda con los pisos en el edificio. El número máximo es 128. Guía del usuario de la aplicación ID CredentialCenter 383 Carpeta Opciones de sistema Total Especificar el número máximo de niveles de acceso que puede ser asignado a una credencial a la vez. Esto incluye ambos niveles de acceso, temporales y estándar. Si se utilizan controladores Lenel, el valor máximo autorizado es 128. Si se reduce este número, se tendrá que validar cada credencial en la base de datos para asegurarse de que no existe una credencial con más asignaciones de nivel de acceso que el valor que se está tratando de ingresar. Si existe una credencial con demasiadas asignaciones, un mensaje mostrará la ID credencial que está en falta. Para continuar, se debe buscar la credencial en la carpeta Tarjeta habientes y reducir sus asignaciones de niveles de acceso. Sin fechas de activación Especificar el número máximo de niveles de acceso estándares que puede ser asignado a una credencial a la vez. Asignaciones de acceso estándar son asignaciones normales sin fecha de activación/desactivación. Generalmente, el número será igual al número en el campo Total. Si se utilizan controladores Lenel, el valor máximo autorizado es 128. Este número no debe exceder el valor del campo Total. Con fechas de activación Especificar el número máximo de niveles de acceso temporales que pueden ser asignados a una credencial. Generalmente, el número será igual al número en el campo Total. Asignaciones de acceso temporal son asignaciones con fecha de activación o con fecha de desactivación o con ambas. Si se utilizan controladores Lenel, el valor máximo autorizado es 128. Este número no debe exceder el valor en el campo Total. Modificar Cambia las opciones del sistema. Si está oprimido, las opciones en cualquiera de las formas de la carpeta Opciones de sistema pueden ser modificadas. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Opciones de sistema. Forma Anti-passback La forma Anti-passback se utiliza para: • Especificar cuando reajustar el estado de Anti-passback para usuarios asociados con un segmento específico. • Seleccionar si el sistema utilizará el Anti-passback global. IMPORTANTE: Se aconseja determinar y configurar las opciones de ajustes de Anti-passback antes de introducir cualquier dato en el sistema. 384 Guía del usuario de la aplicación ID CredentialCenter Forma Anti-passback Nota: Esta forma se muestra cuando segmentación.no está activada. Cuando está activada la segmentación, estas opciones son disponibles en la carpeta Segmentos en la subetiqueta Anti-passaback en la forma Segmentos. Al inicio de la zona horaria Las tarjetas utilizadas en las lectoras Anti-passback se volverán re-utilizables al inicio de las zonas horarias seleccionadas. Las opciones incluyen el nombre de todas las zonas horarias definidas actualmente. Ejemplo: En situaciones en que las personas pudieran salir de una área sin deslizar la tarjeta en las lectoras Anti-passback (por ejemplo al final de un día de trabajo) esta opción asegura que les será permitido volver a entrar al día siguiente. Reajustar ahora Este botón se utiliza cuando un tarjeta habiente ha cometido una violación en lectoras Antipassback y no pueden entrar o salir de una área en particular. Si se oprime este botón en un sistema no segmentado, un mensaje confirma: "¿Reajustar el estado Anti-passback global?" Si se hace clic en el botón [Sí], las tarjetas utilizadas en las lectoras Anti-passback se volverán re-utilizables inmediatamente. Si se oprime este botón en un sistema no segmentado, se muestra un mensaje que pregunta "¿Reajustar el estado Anti-passback global para el segmento <nombre del segmento>?". Si se hace clic en el botón [Sí], las tarjetas utilizadas en las lectoras Anti-passback se volverán reutilizables inmediatamente en el segmento seleccionado. Anti-passback global Si está seleccionada, se pueden utilizar las funciones de Anti-passback global. Si esta caja no está seleccionada, la carpeta Áreas sólo contiene la forma Áreas Anti-passback. Si esta caja está seleccionada, la carpeta Áreas contiene las formas Áreas Anti-passback, Zonas seguras asociadas, Áreas interiores Asociadas y Reporte de muster. Modificar Cambia las opciones del sistema. Si está oprimido, las opciones en cualquiera de las formas de la carpeta Opciones de sistema pueden ser modificadas. Ayuda Muestra ayuda en línea para esta forma. Guía del usuario de la aplicación ID CredentialCenter 385 Carpeta Opciones de sistema Cerrar Cierra la carpeta Opciones de sistema. Forma Biometría La forma Biometría se utiliza para: • Especificar los ajustes biométricos de Geometría de Mano RSI, incluyendo máximo de plantillas, cuenta mínima por default y si se almacena una cuenta mínima por plantilla. • Especificar los ajustes de biometría Bioscrypt, incluyendo el máximo de plantillas, nivel de seguridad por default y si se almacena una cuenta mínima por plantilla. • Especificar los ajustes de biometría OSDP incluyendo la cuenta del máximo y mínimo de plantillas por default. IMPORTANTE: Se aconseja determinar y configurar las opciones de biometría antes de introducir cualquier dato en el sistema. Nota: Esta forma se muestra cuando segmentación.no está activada. Cuando está activada la segmentación, estas opciones se encuentran disponibles en la carpeta Segmentos en la sub-etiqueta Biometría en la forma Segmentos. Geometría de la mano Máximo de plantillas Ingresar el número máximo de plantillas que pueden descargarse al controlador. • El número máximo de plantillas se limita por la cantidad de espacio libre en el controlador. La plantilla de cada mano ocupa 20 bites. Un total de 22 bites se requiere por plantilla si los registros individuales se almacenan en la plantilla. Se requiere memoria adicional para activar soporte HandKey. Para más información referirse a la forma LNL-4420/3300/3000-M5/2220/2210/2000 form Opciones en la aplicación System Administration. Cuenta mínima por default Elegir la cuenta mínima requerida para aceptar una correspondencia de plantilla entre la lectora de control de acceso y la plantilla en la base de datos. Entre más baja sea la cuenta de 386 Guía del usuario de la aplicación ID CredentialCenter Forma Biometría HandKey, mayor deberá ser la correspondencia durante la verificación. El rango de las cuentas es de 1 a 255, con una cuenta por default de 25. Almacenar cuenta mínima por plantilla Seleccionar esta caja si desea que las cuentas mínimas sean almacenadas por plantilla. Si esta caja está seleccionada y si la plantilla especificada tiene una cuenta mínima, el default será anulado. Si no está seleccionada, el default será utilizado. Huella digital (Bioscrypt) Máximo de plantillas Ingresar el número máximo de plantillas que pueden descargarse al controlador. Sólo los controladores LNL-4420, LNL-3300, LNL-3300-M5, LNL-2220, LNL-2210, y LNL-2000 soportan las series biometría Bioscrypt (4G V-Flex y V-Station o MV-1610) y las series MorphoAccess SIGMA. Para mayor información, referirse a Bioscrypt Readers en la guía Hardware Installation Guide. El número máximo de plantillas se limita por la cantidad de espacio libre en el controlador. Cada plantilla de huella digital ocupa 362 bites. Los bites adicionales no son requeridos si se almacenan cuentas individuales con la plantilla debido a la forma en que el sistema redondea al número para más cercano. Se requiere memoria adicional para activar soporte Bioscrypt. Para más información referirse a la forma LNL-4420/3300/3000-M5/2220/2210/2000 Opciones en la aplicación System Administration. Nivel de seguridad por default Seleccionar el nivel de seguridad por default en la lista desplegable. Almacenar nivel de seguridad por plantilla Seleccionar esta caja si desea que el nivel de seguridad por default sea almacenado por plantilla. Si esta caja está seleccionada y si la plantilla especificada tiene un nivel de seguridad por default, el default se anulará. Si no está seleccionada, el default será utilizado. Biométricos OSDP Máximo de plantillas El número máximo de plantillas que pueden descargarse al controlador se basa en el número de plantillas más las demás opciones del controlado que se especificaron. Por ejemplo, la selección del controlador de acceso OSDP biometría especifica el tamaño de cada plantilla biometría OSDP. Si la opción "Huella digital (INCITS 378) grande" se selecciona, cada plantilla toma hasta 640 bites por plantilla. Si la opción pequeña se selecciona, cada plantilla toma hasta 320 bites por plantilla. La selección de la opción pequeña toma menos memoria en el controlador que se puede utilizar para tarjeta habientes y activos. Los controladores LNL-4420, LNL-3300, LNL-3300-M5, LNL-2200, y LNL-2210 soportan biometría OSPD. Para más información referirse a la forma LNL-4420/3300/3000-M5/2220/2210 - Opciones en la aplicación System Administration. Cuenta mínima por default Elegir la cuenta mínima requerida para aceptar una correspondencia de plantilla entre la lectora de control de acceso y la plantilla en la base de datos. Entre más alta sea la cuenta, Guía del usuario de la aplicación ID CredentialCenter 387 Carpeta Opciones de sistema mayor será la correspondencia al verificar. El rango de las cuentas es de 1 a 255, con una cuenta por default de 100. Modificar Cambia las opciones del sistema. Si está oprimido, las opciones en cualquiera de las formas de la carpeta Opciones de sistema pueden ser modificadas. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Opciones de sistema. Procedimientos para la forma Biometría Usar los procedimientos siguientes en esta forma. Configurar biométricos Completar este procedimiento para configurar el número máximo de plantillas que pueden descargarse al panel de acceso así como la cuenta mínima necesaria para verificación de plantilla. Nota: 1. Desde el menú Administración, seleccionar Opciones de sistema o hacer clic en el botón de la barra de herramientas Opciones de sistema. 2. Hacer clic en la etiqueta Biometría. 3. Hacer clic en [Modificar]. 4. Si se trabaja con HandKey: a. Ingresar el número máximo de plantillas por descargar al controlador. b. Ingresar la cuenta mínima por default requerida para aceptar la correspondencia entre la lectura de plantilla en la lectora y la plantilla almacenada en la base de datos. Nota: Entre más baja sea la cuenta de HandKey, mayor deberá ser la correspondencia durante la verificación. c. Seleccionar la caja Almacenar cuenta mínima por plantilla si se desea que las cuentas mínimas de aceptación se almacenen en base a plantilla. Si esta caja está seleccionada y si la plantilla especificada tiene una cuenta mínima, el default será anulado. Si no está seleccionada, el default será utilizado. Se asignan cuentas de aceptación mínimas a plantillas en Multimedia Capture. 5. Si se trabaja con Bioscrypt: a. 388 El número por default de plantillas que pueden descargarse al panel de acceso es cero. Por lo tanto, se debe cambiar el valor por default. Si no se cambia el valor por default, los datos no se enviarán al controlador y el estado de capacidad del controlador no se mostrará en la aplicación Alarm Monitoring. Ingresar el número máximo de plantillas por descargar al controlador. Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Biometría b. Seleccionar el default de nivel de seguridad que identifica el nivel de exactitud aceptable para verificación de plantilla. Referirse a la siguiente tabla para tasas de rechazo y aceptación por nivel de seguridad. Nivel de seguridad Tasa de Rechazo Falsa Tasa de Aceptación Falsa Seguridad Muy Baja 1/10,000 1/100 Seguridad Baja 1/5,000 1/200 Seguridad Media 1/1,000 1/1,000 Alta Seguridad 1/200 1/5,000 Muy Alta Seguridad 1/100 1/20,000 c. 6. • Si se selecciona esta caja y el nivel de seguridad individual se fija en "Sin seguridad", entonces cada plantilla Bioscrypt será verificada con éxito en la lectora. • Si esta caja no esta seleccionada, los niveles de seguridad individuales están inactivos, aún cuando los niveles de seguridad todavía estén activos en Multimedia Capture. Si se trabaja con biometría OSDP: a. Nota: b. Nota: 7. Seleccionar la caja Almacenar nivel de seguridad por plantilla si se desea almacenar niveles de seguridad individuales por plantilla. Los niveles de seguridad individuales se configuran en Multimedia Capture. Dejar esta caja deseleccionada si se desea usar niveles de seguridad por default para todas las plantillas Bioscrypt. Ingresar el número máximo de plantillas por descargar al controlador. Cuando se modifica el número máximo de plantillas de biometría OSDP por descargar, se efectúa un cálculo para determinar si cada controlador tiene suficiente memoria para su número definido de tarjeta habientes. Si el número de tarjeta habientes no cabe en un controlador dado, se muestra una advertencia que informa el número real de tarjeta habientes que pueden almacenarse en el controlador y pregunta si proceder o no con la modificación. Ingresar la cuenta mínima por default requerida para aceptar la correspondencia entre la lectura de plantilla en la lectora y la plantilla almacenada en la base de datos. Entre más alta sea la cuenta biometría OSDP, más cercana será la correspondencia durante el proceso de verificar. Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter 389 Carpeta Opciones de sistema Forma Comandos de usuario Nota: Esta forma se muestra cuando segmentación.no está activada. Cuando está activada la segmentación, estas opciones están disponibles en la carpeta Segmentos en la subetiqueta Comandos de Usuario en la forma Segmentos. Código de comando de mantener abierto extendido El tiempo de mantener abierto puede ser extendido por un usuario válido al nivel de un teclado de comando. Este campo indica la secuencia de clave a utilizar para el comando. La secuencia de clave del código de comando debe ser entre tres y seis dígitos. El default es 200. Hora mínima de mantener abierto extendido (minutos) Indica el número mínimo de minutos al cual extender la hora de mantener abierto. El default es 1. Hora máxima de mantener abierto extendido (minutos) Indica el número máximo de minutos al cual extender la hora de mantener abierto. El default es 60. Hora de pre-alarma (minutos) Indica la hora de pre-alarma en minutos. Es el número de minutos antes de que expira la hora de mantener abierto extendido y se genera una pre-alarma. El default es 1. Configuración comando de intrusión Cambiar esta opción requiere que esté en línea una descarga de base de datos a todos los tableros configurados. Seleccionar entre las siguientes opciones de comando de intrusión: • Desactivado - Los ajustes por default desactivan el uso del código comando de intrusión. • Solo Control de permiso global - Permite el uso del comando de grupo de enmascaramiento de alarma. Para más detalles, consultar el apéndice sobre el Comando intrusión en la Guía del usuario en la aplicación System Administration. • Control de Permiso Avanzado -Permite el uso por separado del código de comando grupo enmascaramiento de alarmas y del código de comando grupo enmascaramiento de intrusión de acuerdo con la funcionalidad avanzada utilizada para Plantillas de teclado de comando. Para más detalles, consultar la carpeta Plantillas de Teclado de Comando en la Guía del Usuario de la aplicación System Administration. 390 Guía del usuario de la aplicación ID CredentialCenter Forma Comandos de usuario Código comando grupo enmascarar alarma Si las opciones en la caja Sólo Control de permiso global o Control de permisos avanzados están seleccionadas en la configuración para comando de intrusión, entonces se puede configurar el código de comando de grupo enmascaramiento de Alarma. El código de comando armar/desarmar puede tener de 3 a 6 dígitos de longitud y ser diferente al código de comando que se usa como código de comando mantener abierto extendido o el código de comando grupo enmascaramiento de intrusión. Para más detalles, consultar el apéndice sobre el Comando intrusión en la Guía del usuario en la aplicación System Administration. Código comando grupo enmascarar intrusión El Código comando grupo mascara intrusión está solamente disponible para configuración cuando la opción Control de Permisos Avanzados está seleccionada en la lista desplegable Configuración comando intrusión. El número 'Código comando grupo mascara intrusión' puede tener de 3 a 6 dígitos de longitud y no puede coincidir con los códigos de comando que se utiliza para el código de comando mantener Extendido así como para el código de comando grupo máscara de alarma. Para más detalles, consultar el apéndice sobre el Comando intrusión en la Guía del usuario en la aplicación System Administration. No utilizar niveles intrusión control acceso Seleccionar para desactivar derechos de control de acceso automático. Para obtener derechos de control de acceso un tarjeta habiente debe mantener niveles de acceso de autoridad de no intrusión. Cuando se selecciona este campo, los niveles de autoridad de intrusión asignados a una credencial sólo permitirán control sobre las ejecuciones de comandos de intrusión en el tablero de comando. El ajustar esta opción requiere que esté en línea una descarga de base de datos a todos los tableros configurados. Modificar Cambia las opciones del sistema. Si está oprimido, las opciones en cualquiera de las formas de la carpeta Opciones de sistema pueden ser modificadas. Ayuda Muestra ayuda en línea sobre este tema. Cerrar Cierra la carpeta Opciones de sistema. Guía del usuario de la aplicación ID CredentialCenter 391 Carpeta Opciones de sistema Forma Visitas Nota: Esta forma se muestra cuando segmentación.no está activada. Cuando está activada la segmentación, estas opciones son disponibles en la carpeta Segmentos en la subetiqueta Visitas en la forma Segmentos. Ventana de listado Destinatarios adicionales Los receptores en la lista son los receptores por default a quienes se enviarán correos electrónicos si la caja Receptores por default se selecciona en la Añadir En modo de modificación, hacer clic en este botón para abrir la ventana Añadir receptor en la cual usted puede localizar un receptor. Para más información referirse a Capítulo 5: Carpeta Visitas página 117. Remover En modo de modificación, hacer clic en este botón para borrar el receptor seleccionado de la ventana de listado Receptores adicionales. Modificar Cambia las opciones del sistema. Si está oprimido, las opciones en cualquiera de las formas de la carpeta Opciones de sistema pueden ser modificadas. Ayuda Muestra ayuda en línea sobre este tema. Cerrar Cierra la carpeta Opciones de sistema. Procedimientos para la forma Visitas Usar los procedimientos siguientes en esta forma. 392 Guía del usuario de la aplicación ID CredentialCenter Forma Activos/niveles de acceso Configurar el default receptores de correo electrónico Los receptores incluidos en la ventana listado Receptores adicionales para un segmento seleccionado son los receptores por default quienes recibirán correos electrónicos si se selecciona la caja Receptor por default en la forma de correo electrónico en la carpeta Visitantes. Para configurar receptores por default: 1. En un sistema no segmentado, seleccionar Administración > Opciones de sistema y hacer clic en la etiqueta Visitas. En un sistema segmentado, seleccionar en el menú de opciones Administración > segmentos, después hacer clic en la sub-etiqueta Visitas. 2. En un sistema no segmentado, solo hacer clic en [Modificar]. En un sistema segmentado, seleccionar un segmento y hacer clic en [Modificar]. 3. Hacer clic en [Añadir]. 4. La ventana Añadir receptor se abre. Se puede añadir un tarjeta habiente, un visitante, una cuenta de directorio o una dirección SMTP. 5. • Si se selecciona el botón de radio Tarjeta habiente y se hace clic en el botón [OK], el Asistente Seleccionar anfitrión: Abre la forma búsqueda. Para más información referirse a Asistente seleccionar anfitrión: Forma Buscar página 142. • Si se selecciona el botón de radio Visitante y se hace clic en [OK], el Asistente seleccionar visitante: Abre la forma búsqueda. Para más información referirse a Asistente seleccionar anfitrión: Forma Buscar página 142. • Si se seleccionó el botón de radio Cuenta de Directorio y se hizo clic en el botón [OK], la ventana Seleccionar la Cuenta se muestra. • Si se seleccionó el botón de radio Dirección SMTP, introducir la dirección SMTP y hacer clic en el botón [OK]. Un ejemplo de dirección SMTP es "[email protected]". Hacer clic en [OK]. Forma Activos/niveles de acceso Nota: Esta forma se muestra cuando segmentación.no está activada. Cuando está activada la segmentación, estas opciones están disponibles en la carpeta Segmentos en la subetiqueta Activos/niveles de acceso en la forma Segmentos. Guía del usuario de la aplicación ID CredentialCenter 393 Carpeta Opciones de sistema Activar opciones extendidas Seleccionar esta caja para añadir la funcionalidad de acompañante a niveles de acceso y activar la carpeta Niveles de acceso forma Opciones extendidas. Extender opciones requiere memoria adicional y una descarga completa de panel de acceso. Los usuarios en otras estaciones de trabajo deben terminar y re-iniciar sesión para poder usar los nuevos ajustes. Si una credencial está utilizando un nivel de acceso de escolta, la credencial no debería tener seleccionada también la caja Formato de activo cuando se está configurando. Hacerlo puede resultar en errores al utilizar la credencial. Modo de Activo Elegir el modo de activo que se desee. Las opciones incluyen: • Rastrear – los activos se asignan a una persona específica (En la aplicación Alarm Monitoring, siempre se generará un mensaje Sólo privilegios de activo.) • Auto asignar – los activos se asignan en base a grupos y clases. Un tarjeta habiente puede pertenecer a un grupo. Un grupo contiene clases. Activos también contienen clases. Cuando Auto Asignar está seleccionado, si la clase de activos corresponde a la clase de grupos, el permiso de haber un activo es concedido. para desactivar las operaciones de activo, poner a 0 el campo Activos en la forma LNL-2000 o LNL-1000 en la carpeta Controladores. Se aconseja determinar y configurar las opciones de segmento antes de introducir cualquier datos en el sistema. Modificar Cambia las opciones del sistema. Si está oprimido, las opciones en cualquiera de las formas de la carpeta Opciones de sistema pueden ser modificadas. Ayuda Muestra ayuda en línea sobre este tema. Cerrar Cierra la carpeta Opciones de sistema. Forma Procedimientos de activos/niveles de acceso Usar los procedimientos siguientes en esta forma. Activar Opciones extendidas para niveles de acceso El procedimiento que sigue aplica a sistemas no segmentados exclusivamente. Para sistemas segmentados, referirse a la carpeta Segmentos en la su-etiqueta Niveles de acceso/Activos en la forma Segmentos. 1. Desde el menú Administración, seleccionar Opciones de sistema o hacer clic en el botón de la barra de herramientas Opciones de sistema. 2. Hacer clic en la etiqueta Niveles de acceso. 3. Hacer clic en [Modificar]. 4. Seleccionar la caja Activar opciones extendidas. Nota: 394 Para configurar opciones extendidas para Niveles de acceso (modo escolta y hora de activación), referirse a la carpeta Niveles de acceso/Activos forma Opciones extendidas en la aplicación System Administration. Guía del usuario de la aplicación ID CredentialCenter Forma Detección Runaway Forma Detección Runaway La característica Detección Runaway monitorea el sistema para dispositivos que han entrado en una condición "runaway" caracterizada por múltiples alarmas del mismo tipo que se originan de un dispositivo durante un intervalo de tiempo definido por el usuario. Una vez que éste estado se haya definido se indicará en la aplicación Alarm Monitoring por una alarma y por un cambio en estado en el árbol del hardware. Mientras permanezca en éste estado, el Servidor de Comunicación deja de enviar los eventos runaway a las estaciones de la aplicación Alarm Monitoring. Cuando las condiciones configuradas para el estado runaway no se cumplen más, un evento restablecido ocurrirá y el estado regresará al normal en el árbol del hardware. Dispositivos de detección runaway Seleccionar esta caja de elección para activar los dispositivos de detección runaway. Número de eventos Especificar el número de eventos del mismo tipo que deben ocurrir para que un dispositivo entre en estado runaway. Tiempo de intervalo (segundos) Especificar el lapso de tiempo que deben de ocurrir los eventos dentro del dispositivo para que éste entre en estado runaway. Registrar eventos en la base de datos Seleccionar esta caja de selección para continuar el registro de eventos en la base de datos mientras el dispositivo esté en estado runaway. Los eventos no se enviarán más a las estaciones de la aplicación Alarm Monitoring mientras el dispositivo esté en estado runaway, pero todavía podrán bitacorarse en la base de datos. Modificar Cambia las opciones del sistema. Si está oprimido, las opciones en cualquiera de las formas de la carpeta Opciones de sistema pueden ser modificadas. Ayuda Muestra ayuda en línea sobre este tema. Guía del usuario de la aplicación ID CredentialCenter 395 Carpeta Opciones de sistema Cerrar Cierra la carpeta Opciones de sistema. Forma Encriptación de controlador La forma Encriptación para controlador se utiliza para: • Configurar el sistema para encriptación (automática o manual) • Entrar llaves maestras para encriptación • Exportar llaves maestras a una archivo de texto • Activar llaves inactivas (sólo encriptación manual) Para mayor información sobre encriptación, referirse a la Guía del usuario encriptación para controladores. Nota: Esta forma se muestra cuando segmentación.no está activada. Cuando está activada la segmentación, estas opciones están disponibles en la carpeta Segmentos en la subetiqueta Encriptación de controlador en la forma Segmentos. Para abrir la forma Encriptación de controlador, seleccionar Opciones de sistema del menú Administración y hacer clic en la etiqueta Encriptación de controlador. La forma Encriptación de controlador se usa para configurar encriptación para un sistema. Aplica a controladores Lenel, paneles de fuego (ESPA, Notifier AM2020/NFS-640, Pyrotronics), dispositivos Intercom, dispositivos de seguridad personal (Visonic Spider Alert), receptores (Bosch 6500, SIA, Osborne-Hoffman OH-2000), paneles de intrusión (todos excepto Intrusión genérico) y dispositivos POS (series TVC-2100). Para más información referirse al capítulo en la carpeta Controladores en la aplicación System Administration. La forma Encriptación de controlador muestra campos diferentes dependiendo del tipo de conexión. Conexión simple 396 Guía del usuario de la aplicación ID CredentialCenter Forma Encriptación de controlador Encriptación administración llave automática Encriptación administración llave manual Tipo de conexión El tipo de conexión que existe entre el controlador y la aplicación anfitrión. El valor por default es una conexión simple. Llave maestra activa Muestra el nombre de la llave activa, un botón de exportar y dependiendo del tipo de conexión, un botón de modificar. Si el tipo de conexión es automática, se muestra el botón modificar. Si el tipo de conexión es manual, el botón modificar no se muestra. Llave maestra activa - Exportar Exporta la llave maestra activa a un archivo de texto. Dependiendo del estado del sistema, ésta puede ser la llave maestra uno o dos. Llave maestra activa - Modificar Abre la ventana Ingreso Llave Maestra en donde se puede modificar la llave maestra activa (uno o dos). Notar que no se puede modificar la llave maestra activa usando encriptación manual para administración de llave, hacerlo causaría errores de comunicación. Guía del usuario de la aplicación ID CredentialCenter 397 Carpeta Opciones de sistema Llave maestra Inactiva Se muestra a la derecha de la sección llave maestra Activa, independientemente de cuál llave este activa/inactiva. La sección llave maestra inactiva incluye el nombre de la llave inactiva, botones exportar y modificar y la caja Activar. Se muestra sólo para sistemas administración de llave manual. Llave maestra inactiva - Exportar Exporta la llave maestra inactiva a un archivo de texto. Dependiendo del estado del sistema, ésta puede ser la llave maestra uno o dos. Se muestra sólo para sistemas administración de llave manual. Llave maestra inactiva - Modificar Abre la ventana Ingreso Llave Maestra en donde se puede modificar la llave maestra inactiva. Dependiendo del estado del sistema, ésta puede ser la llave maestra uno o dos. Se muestra sólo para sistemas administración de llave manual. Activar Seleccionar esta caja cuando se desee que OnGuard comience a usar esta llave. Se muestra sólo en la sección llave maestra inactiva para sistemas manuales de administración de llave. No se debe activar una llave maestra hasta que tanto el controlador como OnGuard tengan el mismo valor para la llave inactiva. Si se usa una conexión encriptada a uno de los paneles de soporte (Fuego, Intercom, Seguridad Personal, Receptor, Intrusión o Dispositivos POS) no activar una llave maestra hasta que tanto el dispositivo de comunicación encriptada y OnGuard tengan el mismo valor para la llave inactiva Permitir conexiones degradadas Seleccionar esta caja si se desea que la conexión anfitrión/controlador degrade la conexión si falla la conexión encriptación. Se muestra sólo para sistemas administración de llave manual. (Ver Conexiones degradadas, página 398 para detalles.) OK Salva los cambios hechos a la forma Encriptación de controlador. Cancelar Cancela los cambios hechos a la forma Encriptación de controlador. Ayuda Muestra ayuda en línea sobre este tema. Cerrar Cierra la carpeta Opciones de sistema. Conexiones degradadas Cuando se selecciona la caja Permitir conexiones degradadas, el sistema control de acceso intenta las siguientes conexiones (en secuencia): 1. Una conexión encriptada con la llave maestra inactiva 2. Una conexión encriptada con el valor por default de fábrica para Llave maestra 1 3. Una conexión encriptada con el valor por default de fábrica para Llave maestra 2 4. Una conexión simple (solo se intenta si el controlador no requiere una conexión encriptada) Si está activada la encriptación, las siguientes conexiones se intentan en secuencia: 398 Guía del usuario de la aplicación ID CredentialCenter Forma Encriptación de controlador 1. Una conexión encriptada con la llave maestra inactiva. 2. Una conexión simple. Ventana Entrada de llave maestra Generar llave maestra al azar Genera una llave maestra de 128-bit al azar y rellena automáticamente la llave maestra verificando los campos de texto de la llave maestra. Entrada de expresión Identifica el valor de llave maestra como una frase o expresión de contraseña. Cuando se selecciona este botón de radio, se requiere ingresar y verificar la expresión de contraseña en los campos de texto correspondientes. La longitud mínima recomendada para una expresióncontraseña es de 50 caracteres. El rango aceptable de longitud de caracteres varía entre 1 y 255 caracteres. Se pueden usar espacios y símbolos y la expresión-contraseña es sensible a mayúsculas y minúsculas. Notar que cuando se selecciona este botón de radio, los campos de texto en esta forma cambian a expresión-contraseña y Verificar expresión-contraseña. Generar llave maestra manualmente Identifica el valor de llave maestra como un valor de 128-bit en forma hexadecimal. Un valor hexadecimal de 128-bit es exactamente 32 dígitos que contiene cualquiera de los números o letras siguientes: 0 – 9, A – F. Cuando se selecciona este botón de radio, se requiere ingresar y verificar la llave maestra en los campos de texto correspondientes. Llave maestra/expresión-contraseña Valor de llave maestra o de expresión-contraseña. Si se seleccionó el botón de radio generar llave maestra al azar, este campo se rellena automáticamente. Si se seleccionó el botón de radio expresión-contraseña o llave maestra manual, ingresar expresión-contraseña/llave maestra. Verificar llave maestra/Verificar expresión-contraseña Valor de llave maestra o de expresión-contraseña. Ingresar campo llave maestra/expresióncontraseña para verificar que se ingresó correctamente el valor llave maestra/expresióncontraseña. No se puede copiar/pegar entre este campo y el campo llave maestra/expresióncontraseña. Guía del usuario de la aplicación ID CredentialCenter 399 Carpeta Opciones de sistema Mostrar entrada Si se selecciona esta caja se muestran los caracteres en los campos llave maestra/expresióncontraseña. OK Acepta los cambios y cierra la ventana Ingreso llave maestra. Cancelar Cierra la ventana Ingreso llave maestra. Ayuda Muestra ayuda en línea sobre este tema. Forma Encriptación de controlador Usar los procedimientos siguientes en esta forma. Configurar la encriptación automática y ajustar llaves Nota: Se requiere el permiso de modificar/exportar la encriptación para completar este procedimiento. 1. Desde el menú Administración, seleccionar Opciones de sistema o hacer clic en el botón de la barra de herramientas Opciones de sistema. 2. Hacer clic en la etiqueta Encriptación de controlador. Se abre la forma Encriptación de controlador. 3. Hacer clic en [Modificar]. 4. Si inicialmente se establece encriptación automática: Nota: a. Seleccionar "Encriptación administración de llave automática" de la lista caída abajo Tipo de conexión. b. Reconocer cualquier mensaje que se muestre. c. Proceder al paso 5. 5. Si se actualiza la llave maestra, hacer clic en [Modificar] (localizado en la sección llave maestra activa de la forma). 6. Se abre la ventana Entrada de llave maestra. Seleccionar el botón de radio Ingresar llave maestra manual, Ingresar expresión-contraseña o Generar llave maestra al azar. • 400 Cuando la encriptación se usa con un dispositivo de comunicación encriptada, la llave de encriptación primero debe configurarse de manera adecuada dentro del dispositivo de comunicación. Entonces se configura la llave maestra en la etiqueta Encriptación de controlador Para más información referirse a Forma Encriptación de controlador página 396. Si seleccionó el botón de radio Ingresar llave maestra manual o Ingresar expresióncontraseña: i. Seleccionar la caja Mostrar ingresar si se desea ver los caracteres que se escriben. ii. Ingresar y verificar la expresión/llave maestra. Si la llave se guarda en un archivo de texto, es posible copiar/pegar la llave en esos campos. iii. Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter Forma Encriptación de controlador iv. • Reconocer cualquier mensaje que se muestre. Si se seleccionó el botón de radio Generar llave maestra al azar: i. Seleccionar la caja Mostrar ingreso si se desea ver los valores de la llave maestra. ii. Hacer clic en [OK]. 7. En la forma Encriptación para controlador, hacer clic en [OK]. 8. Reconocer cualquier mensaje que se muestre. Configurar encriptación manual y ajustar llaves Cuando se configura encriptación manual, se deben modificar las dos llaves maestras para evitar que se use una llave con un valor por default de fábrica (riesgo de seguridad). Si se usa encriptación para los controladores Lenel (LNL-3300, 2220, 2000, 1000 y 500) entonces cuando se actualiza manualmente un llave maestra, se modifica la llave inactiva y se usa el utilitario Configuración de encriptación para controlador Lenel para cargar la llave nueva en el controlador. Una vez que tanto el controlador y OnGuard tienen el mismo valor de la llave inactiva, se puede activar la llave nueva. Para mayor información, referirse a la Guía del usuario Encriptación para controladores o al utilitario Configuración de encriptación para controlador Lenel. Notas: Cuando la encriptación se usa con un dispositivo de comunicación encriptada, la llave de encriptación primero debe configurarse de manera adecuada dentro del dispositivo de comunicación. Entonces la llave maestra debe actualizarse en la forma Encriptación para controlador. Una vez que tanto el dispositivo de comunicación y OnGuard tienen el mismo valor para la llave inactiva, se puede activar la llave nueva. Se requiere el permiso de modificar/exportar la encriptación para completar este procedimiento. 1. Desde el menú Administración, seleccionar Opciones de sistema o hacer clic en el botón de la barra de herramientas Opciones de sistema. 2. Hacer clic en la etiqueta Encriptación de controlador. Se abre la forma Encriptación de controlador. 3. Hacer clic en [Modificar]. 4. Si se está actualizando una llave, ir al paso 5. Si se esta haciendo el ajuste inicial de encriptación manual, completar lo siguiente: a. Seleccionar "Encriptación administración de llave manual" desde la lista desplegable Tipo de conexión. b. Reconocer cualquier mensaje que se muestre. c. Proceder al paso 6. 5. Si se está actualizando una llave, hacer clic en [Modificar] (localizado en la sección llave maestra inactiva de la forma). 6. Se abre la ventana Entrada de llave maestra. Seleccionar el botón de radio Ingresar llave maestra manual, Ingresar expresión-contraseña o Generar llave maestra al azar. • Si seleccionó el botón de radio Ingresar llave maestra manual o Ingresar expresióncontraseña: i. Seleccionar la caja Mostrar ingresar si se desea ver los caracteres que se escriben. ii. Ingresar y verificar la expresión/llave maestra. Si la llave se guarda en un archivo de texto, es posible copiar/pegar la llave en esos campos. iii. Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter 401 Carpeta Opciones de sistema iv. • Reconocer cualquier mensaje que se muestre. Si se seleccionó el botón de radio Generar llave maestra al azar: i. Seleccionar la caja Mostrar ingreso si se desea ver los valores de la llave maestra. ii. Hacer clic en [OK]. 7. En la forma Encriptación para controlador, hacer clic en [OK]. 8. Reconocer cualquier mensaje que se muestre. 9. Si se activa encriptación manual por primera vez, se recomienda actualizar las dos llaves maestras repitiendo este procedimiento. Modificar llaves maestras Si desea actualizar/cambiar llaves automáticamente, referirse a Configurar la encriptación automática y ajustar llaves página 400. Si desea actualizar/cambiar llaves manualmente, referirse a Configurar encriptación manual y ajustar llaves página 401. Exportar llaves maestras Este procedimiento aplica a sistemas de encriptación administración llave manual y automática. Para exportar llaves maestras: 1. Desde el menú Administración, seleccionar Opciones de sistema o hacer clic en el botón de la barra de herramientas Opciones de sistema. 2. Hacer clic en la etiqueta Encriptación de controlador. Se abre la forma Encriptación de controlador. 3. Hacer clic en [Exportar]. 4. Se abre el diálogo Salvar como. Escribir el nombre del archivo y hacer clic en [Salvar]. 5. Reconocer cualquier mensaje que se muestre. Activar llaves maestras Se requiere el permiso de modificar/exportar para completar este procedimiento. 402 1. Desde el menú Administración, seleccionar Opciones de sistema o hacer clic en el botón de la barra de herramientas Opciones de sistema. 2. Hacer clic en la etiqueta Encriptación de controlador. Se abre la forma Encriptación de controlador. 3. Hacer clic en [Modificar]. 4. Seleccionar la caja Activar. 5. Seleccionar la caja Permitir conexiones degradadas si se desea que la conexión anfitrión a controlador se degrade a una conexión simple si falla la conexión de encriptación. 6. Hacer clic en [OK]. 7. Reconocer cualquier mensaje que se muestre. Guía del usuario de la aplicación ID CredentialCenter Forma Actualización de cliente Forma Actualización de cliente El Servidor Actualización de Cliente permite que el servidor de estación de trabajo OnGuard actualice automáticamente las estaciones de trabajo cliente. Cuando una estación de trabajo cliente abre una aplicación en OnGuard, la aplicación detecta que la versión del software no coincide con la base de datos. Entonces la aplicación permite al usuario cancelar el inicio de sesión o actualizar el software de cliente. Esta funcionalidad sólo existe para aplicaciones que son parte de la suite de instalación OnGuard. Dos servicios permiten esta funcionalidad, uno instalado en la estación de trabajo del servidor (Servicio LS Client Update Server) y otro instalado en cada estación de cliente (LS Client Update Service). Estos servicios se usan sólo para actualizar las estaciones de trabajo cliente. Las estaciones de trabajo deben actualizarse manualmente. El servicio servidor se desactiva por default. Nota: Después de activar la característica actualizaciones automáticas de cliente, todas las modificaciones al sistema Utilitario de Seguridad y términos de licencia se aceptan automáticamente en la estación de trabajo que se está actualizando. Para más información sobre actualización de cliente automática, referirse a Instalación remota de OnGuard en la guía Tópicos de instalación avanzada. Activar actualización cliente automáticamente Seleccionar esta cajilla para activar la función Client Update en el sistema entero (o región para un sistema Enterprise). Ubicación servidor Client Update Hacer clic en [Modificar] y entonces navegar para identificar el servidor que hospeda la actualización. Puerto Este campo permite que se configure el puerto utilizado cuando se descarga la actualización. Por default, el puerto es el 7654. Número máximo de descargas simultáneas Utilizar este campo para especificar el número máximo de estaciones de trabajo que pueden descargarse del servidor al mismo tiempo. El default es 5. Guía del usuario de la aplicación ID CredentialCenter 403 Carpeta Opciones de sistema Estadística El área de esta forma muestra estadísticas para la función Cliente Update. Hace clic en [Calcular] para generar las siguientes estadísticas: • Tiempo promedio de espera en cola: El tiempo de duración promedio que las estaciones de trabajo cliente han esperado en la cola antes del inicio de la descarga del paquete de instalación. En este cálculo también se identifica el número de tiempos de espera de cliente. • Tiempo promedio de descarga: El tiempo promedio de duración requerido para descargar el paquete de instalación. En este cálculo también se identifica el número de descargas de paquete utilizadas. • Tiempo promedio de instalación: El tiempo promedio de duración requerido para completar la instalación del Client Update. En este cálculo también se identifica el número de instalaciones utilizadas. La forma área también identifica el número de clientes actualizados a la versión de software actual. El número de clientes mostrados puede no ser el mismo para cada estadística. Ésto ocurre por varias causa, tales como clientes que no están en cola, descargas incompletas, instalaciones incompletas y otras. También las tres estadísticas promedio se basan en la historia completa de actualizaciones cliente que podrían extenderse a varias versiones de software y liberación de servicio, pero la cuenta de cliente actual Current Software Version se basa en la última versión liberada de software o liberación de servicio. Las transacciones archivadas no se incluyen en estas estadísticas. Para sistemas Enterprise, esas estadísticas son específicas para cada servidor. Por ejemplo, las estadísticas en un servidor maestro aplican al maestro y a sus clientes pero no a las regiones. También se puede correr un reporte de actualización de cliente detallado. Para más información referirse a Ejecutando un reporte Client Update página 405. OK Acepta los cambios y cierra la ventana Entrada de actualización de cliente. Cancelar Cierra la ventana ingresar Actualización de cliente. Procedimientos forma Client Update Usar los procedimientos siguientes en esta forma. Activar y configurar Client Update automáticamente Notas: Sólo seguir una vez estos pasos de configuración en el sistema completo. Mantener la licencia vieja en el License Server para que el cliente obsoleto pueda iniciar y verificar la actualización. Una vez actualizada, el cliente nuevo utilizará la licencia nueva. 404 1. Desde el menú Administración, seleccionar Opciones de sistema o hacer clic en el botón de la barra de herramientas Opciones de sistema. 2. Hacer clic en la etiqueta Client Update. La forma Client Update se abre. 3. Hacer clic en [Modificar]. Guía del usuario de la aplicación ID CredentialCenter Procedimientos forma Client Update 4. Seleccionar la caja Activar automáticamente Client Update. 5. Hacer clic en [Navegar] y después identificar la localización del Servidor Client Update. 6. Si por default el puerto 7654 es aceptable, entonces dejar el campo Puerto sin cambio. De otra forma, configurar el puerto que se utilizó para la descarga de actualizaciones a las estaciones de trabajo cliente. 7. Configurar el número Máximo de descargas simultáneas de archivos actualización de clientes que soportará el servidor a la vez. El default es 5. 8. Hacer clic en [OK]. 9. Iniciar el servicio LS Client Update Server en la estación de trabajo especificada en paso 5. Cómo resolver problemas de Client Update Expedición Cuando la estación de trabajo cliente determina que la versión de OnGuard no coincide con la base de datos, no pregunta al usuario si desea ejecutar una actualización automática. Resolución Confirmar lo siguiente: • Confirmar que no se trata de una instalación del servidor. Las actualizaciones automáticas sólo trabajan en estaciones de trabajo cliente. • Las actualizaciones automáticas están encendidas y configuradas. Para más detalles, referirse a Activar y configurar Client Update automáticamente página 404. • El servicio LS Client Update Server está ejecutando y es alcanzable en el anfitrión configurado. En la estación de trabajo, en Windows, abrir Servicios componentes, seleccionar Servicios (local) y confirmar que el estado del servicio LS Client Update Server sea Iniciado. Para mayor información, referirse a "Uso de OnGuard en sistemas operativos soportados" en la Guía de instalación. Para confirmar que se puede alcanzar el servicio LS Client Update Server, abrir una petición de comando y ejecutar la función ping en el servidor utilizando el comando ping <configuredWorkstationName>. • • Si el servicio servidor no está ejecutando y se obtiene un error al arrancar, revisar los detalles en las bitácoras. La versión instalada de OnGuard es 6.5 o más reciente. OnGuard Se requiere OnGuard 6.5 o más reciente para proporcionar avisos automáticos que informen al usuario que está disponible una actualización. Para ver la versión del producto, abrir la aplicación System Administration y seleccionar Help > About. Para las versiones cliente estación de trabajo de OnGuard anteriores a 6.5, los usuarios pueden instalar una actualización sin un disco si reciben y ejecutan la aplicación Client Update. La versión instalada de OnGuard es más reciente que la versión de la base de datos. Ejecutar Database Setup en el servidor para actualizar la versión de base de datos. Ejecutando un reporte Client Update Para ejecutar un reporte detallado de las estadísticas de actualización del cliente: 1. En la aplicación System Administration, seleccionar Administración > Reportes. 2. Seleccionar la etiqueta Reportes fecha/hora. Guía del usuario de la aplicación ID CredentialCenter 405 Carpeta Opciones de sistema 3. Seleccionar Bitácora de transacciones de usuario, por ID de usuario. 4. Configurar el Filtro de campo de texto como sigue: 5. • Donde: Objeto • Iguala • Actualización Cliente Hacer clic en [Previsualizar]. Forma ILS Usar la forma ILS para configurar elementos de datos que afectan la programación de todos los controladores ILS y las cerraduras en el sistema. El Código de sistema por default debe ser modificado por el administrador del sistema y el integrador de sistema antes de la distribución de credencial e inicialización de bloqueo. La falla en modificar el Código de sistema puede causar la corrupción de los sistemas inalámbricos en proximidad cercana (p.e. edificios con múltiples arrendatarios). Retener el Código de sistema por default también resulta en menor seguridad en las instalaciones. Cuando se modifican ciertos ajustes del sistema, tales como Código de sistema o Almacenar credencial fechas de activación/desactivación esa información debe bajarse al XPP o Mobile Configurator para actualizar o inicializar la cerradura. Para más detalles, referirse a Descargar ajustes de sistema en la Guía del usuario de la aplicación System Administration. . Nota: Para ver esta forma el sistema debe tener una licencia ILS. Código de sistema El código de sistema es un identificador único o nombre para el sistema. Códigos prever Esta opción aplica a todas las cerraduras ILS en el sistema. Le indica a la cerradura cuántos códigos deberá permitir en el futuro a cada usuario con acceso a esa cerradura. Seleccionar entre 5 y 99 con un valor por default de 10. Configurar este campo a valores menores proporciona mayor seguridad del sistema. 406 Guía del usuario de la aplicación ID CredentialCenter Forma ILS Precedencia fecha cerradura o tarjeta Esta opción especifica la precedencia de fecha de validación en la cerradura, dando prioridad a la fecha de activación/desactivación ya sea en la "Cerradura" o la "Tarjeta". Inicialmente los datos de la tarjeta se descargan a la cerradura, pero los datos de la tarjeta pueden llegar eventualmente a quedar fuera de sincronía con los datos de la cerradura. Almacenar fechas activación/desactivación de credencial Especifica cómo la fecha de activación/desactivación de tarjeta se almacena en la credencial. Las opciones son: • Ninguno • Sólo fecha • Fecha y hora Si se selecciona "Fecha y hora" asegurar que la característica Usar hora esté activada en las opciones del tarjeta habiente > forma Opciones generales del tarjeta habiente. Ventana de listado Enlista las autorizaciones definidas actualmente. Número de autorizaciones generales Se utilizan para limitar el acceso a áreas sin la necesidad de actualizar las cerraduras. Las autorizaciones permiten personalizar el acceso a las cerraduras según sea necesario. Existen 40 autorizaciones pre-definidas que pueden utilizarse. El número de autorizaciones general ingresado en este campo controla la cantidad de autorizaciones que están disponibles por asignación dentro de la lista cuando se configuran tipos de credencial o tarjeta habiente. Limpiar los diagnósticos inalámbricos después de (días) Permite que todos los registros de diagnósticos inalámbricos se almacenen por más del número de días especificados para la purga automática. Seleccionar de 1 - 30 días con un valor por default de 14 días. Administrar Código de incendio alternativo (AFC) La característica Código de incendio alternativo (AFC por sus siglas en inglés) se utiliza en jurisdicciones en donde el código de incendio local especifica que los bloqueos no pueden rebloquearse después de que un usuario sale de un cuarto. Seleccionar esta caja de elección permite esta característica en base a puerta por puerta. Para mayor información, referirse a la Guía del Usuario de operación de cerradura ILS. Administrar cronómetro de re-bloqueo Seleccionar para permitir que una puerta se vuelva a bloquear después de un período especificado. El valor de tiempo se especifica en el campo Rebloquear cronómetro. Para mayor información, referirse a la carpeta Lectoras y puertas - forma ILS en la Guía del usuario de la aplicación System Administration. El campo Rebloquear cronómetro es una forma solamente disponible cuando Administrar cronómetro de rebloqueo está seleccionado durante la configuración del sistema. Asegurarse de verificar con las autoridades locales que esta opción se permite dentro de la jurisdicción. Rebloquear con cerrojo Permite configurar cerraduras individuales para bloquear automáticamente cuando el cerrojo está puesto. Modificar Cambia una entrada Opciones de sistema ILS. Guía del usuario de la aplicación ID CredentialCenter 407 Carpeta Opciones de sistema Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Opciones de sistema. Procedimientos forma ILS Para configurar un sistema de cerradura ILS, referirse al apéndice Lenel ILS (Integrated Locking Solutions) en la Guía del usuario de la aplicación System Administration. 408 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 17: Carpeta Opciones de tarjeta habiente La carpeta Opciones de tarjeta habiente contiene formas con las cuales se puede: • Modificar opciones generales de tarjeta habiente • Modificar opciones de asignación de ID de credencial • Modificar opciones de visita • Modificar opciones de acceso lógico • Modificar las listas de resultados de búsqueda de tarjeta habiente • Modificar listas de resultados de búsqueda de visitante • Modificar listas de resultados de búsqueda de visita • Modificar campos de notificación de visita • Modificar campos de correo electrónico de personas • Ligar un campo tarjeta habiente con un panel tipo intercom La carpeta contiene las siguientes formas: las formas Opciones generales de tarjeta habiente, Asignación de ID de credencial, Visitantes, Listas de resultados de búsqueda de tarjeta habiente, Listas de resultados de búsqueda de visitantes, Listas de resultados de búsqueda de visitas, Campos notificación de visitas, Campos de correo electrónico de personas, CMS y formas de búsqueda automática. La carpeta Opciones de tarjeta habiente se muestra seleccionando Opciones de tarjeta habiente en el menú Administración o seleccionando el botón Opciones del tarjeta habiente en la barra de herramientas. Atajo a barra de herramientas Forma Opciones generales de tarjeta habiente La Forma Opciones generales de tarjeta habiente se utiliza para especificar las directrices de la base de datos para la información del tarjeta habiente, incluyendo el número máximo de credenciales Guía del usuario de la aplicación ID CredentialCenter 409 Carpeta Opciones de tarjeta habiente activas por tarjeta habiente, el código PIN, las fotos miniaturas, el estado de la credencial cuando no se utiliza por algún tiempo o cuando ha pasado la fecha de desactivación. IMPORTANTE: Se aconseja determinar y configurar las opciones generales de tarjeta habiente antes de introducir cualquier dato en su sistema. Credenciales activas por tarjeta habiente Indica el número máximo de credenciales activas permitido para cada tarjeta habiente. Una credencial activa es una credencial a la cual fue asignado el estado "Activo" en la forma Credencial en la carpeta tarjeta habientes. El valor mínimo debe ser 1, lo que es el default. En la mayoría de los sistemas de seguridad, se aconseja permitir una sola credencial activa por tarjeta habiente. Algunas instalaciones necesitan la posibilidad de tener más de una credencial activa por tarjeta habiente. Por ejemplo, si el valor es 2, se puede definir hasta 2 credenciales activas para un tarjeta habiente. Si se trata de añadir una credencial activa adicional para un tarjeta habiente que todavía tiene dos credenciales activas, una ventana Cambiar estado de credencial se muestra pidiéndole cambiar el estado de una de las dos primeras credenciales a otro estado que "Activo". Tipo de PIN Selecciona el formato de PIN. Las opciones son: • 4 dígitos – el PIN contiene 4 números • 6 dígitos – el PIN contiene 6 números • 9 dígitos – el PIN contiene 9 números Cambiar el tipo de PIN requiere una descarga completa. Los Administradores del Sistema deberán terminar sesión en la aplicación System Administration antes de ingresar los números de PIN en la forma carpeta credencial de Tarjeta habiente. Si existe un código PIN configurado para un controlador de 1-n dígito de longitud, pero se tiene un tarjeta habiente en la base de datos con un código PIN más largo que n, el código PIN se descarga con el registro de la credencial pero se trunca a los n dígitos. Por ejemplo, se tiene un PIN de 1-4 dígitos para el controlador, pero el registro de credencial en la base de datos del sistema de control de acceso tiene 123456 especificado como el código PIN. Cuando se descarga, se trunca mostrándose como 1234. 410 Guía del usuario de la aplicación ID CredentialCenter Forma Opciones generales de tarjeta habiente Generar código PIN Seleccionar el método de asignación de código PIN al crear una credencial nueva. Las opciones son: • Ninguno (entrada manual) – no se asignará un PIN. Un PIN deberá ser introducido por el usuario que crea o cambia el registro de la credencial. • Aleatorio – el sistema asigna el PIN. El número se escoge al azar. Código PIN único Si se selecciona, cada registro de credencial de tarjeta habiente deberá tener un código PIN único. Si no, se permitirán códigos duplicados de PIN. Copiar código PIN Si se selecciona, la caja Copiar PIN la forma Asignación de PIN y nivel de acceso se selecciona por default. Así mismo, si no se selecciona la caja Copiar PIN no será seleccionada por default. Para más información referirse a Añadir o remplazar un registro de credencial página 81. Permitir edición de código PIN Si está seleccionada, un usuario con los privilegios apropiados puede cambiar los valores del PIN. Número de días Para usar la característica utilizar o perder credencial, ingresar el número de días consecutivos de inactividad de una credencial después de los cuales se asignará el estado de credencial indicado en el campoNuevo estado de credencial. Un valor de cero desactiva la característica utilizar o perder credencial. Nuevo estado de credencial Seleccionar el estado de credencial que será asignado a las credenciales cuando se excede el valor Número de días. Las selecciones en la lista desplegable incluyen valores de estado de credencial por default y cualquier valor de estado de credencial que se haya añadido a la carpeta List Builder. Para información acerca de la relación entre los ajustes utilizar o perder (aquí configurados) y los tipos de ajustes utilizar o perder (configurados en la carpeta Tipos de credencial), referirse a Utilizar o Perder Credencial página 306. Después de desactivar la fecha, estado de credencial nueva Seleccionar el estado de credencial que será asignado a las credenciales activas cuando ha pasado la fecha de desactivación. Las selecciones en la lista desplegable incluyen valores de estado de credencial por default excepto para Activo y cualquier valor de estado de credencial que se haya añadido a la carpeta List Builder. Si el campo permanece en blanco, el estado de credencial no se cambiará a menos de que el estado desactivar credencial se ajuste para el tipo de credencial. Para información acerca de la relación entre el estado de desactivación de credencial (aquí configurados) y los tipos de ajustes estado de desactivación de credencial (configurados en la carpeta Tipos de credencial), referirse a Estado Desactivar Credencial página 307. Crear/salvar fotos miniatura Cuando se captura la foto de un tarjeta habiente, se salva en formato de alta-resolución en la base de datos. Si esta caja está seleccionada, la aplicación genera automáticamente versiones miniaturas, comprimidas para todas las fotos de tarjeta habientes existentes. Cualquier foto Guía del usuario de la aplicación ID CredentialCenter 411 Carpeta Opciones de tarjeta habiente capturada será salvada subsecuentemente en ambos formatos, foto de tamaño completo y miniatura, en la base de datos. las opciones de visualización del tarjeta habiente determinan como se muestran las fotos. Para ajustar las opciones de vista del tarjeta habiente, seleccionar Tarjeta habienteen el menú Administración y posteriormente seleccionar Ver opciones del menú Tarjeta habiente.) Si se seleccionan “Imagen normal” o “Imagen normal con llave cromática” en la caja desplegable Buscar foto de tarjeta habiente, se muestra la foto no comprimida. Si está seleccionada “Miniatura” en la caja de selección Búsqueda de foto de tarjeta habiente, una versión más pequeña de la foto se muestra. Aún cuando la foto miniatura tiene una resolución menor que la imagen de tamaño completo, se muestra más rápido – conveniente particularmente cuando se tiene una red de conexión lenta con la base de datos. La opción "Miniatura" no estará disponible hasta que esta caja se seleccione y las miniaturas se hayan creado y salvado. Si esta caja estaba seleccionada y se deselecciona, la aplicación borra inmediatamente todas las fotos miniaturas que existen actualmente en la base de datos, dejando las versiones de tamaño completo únicamente. Cualquier foto capturada subsecuentemente será salvada en la base de datos en un formato de tamaño completo, no comprimido, únicamente. Ya que la mayoría de las organizaciones desean ver la más alta calidad de fotos de tarjeta habientes y no necesitan y/o desean tener versiones opcionales de boceto, esta caja típicamente no está seleccionada. Si se selecciona esta caja se requiere un mayor espacio en la base de datos por imagen, ya que la versión de la foto en miniatura debe ser salvada adicionalmente a la foto de tamaño completo. Modo de Acceso de Precisión Seleccionar el modo de acceso de precisión para su instalación. La opción que se elija aplica a todo el sistema. • Ninguno – la mayoría de la gente escogería esta opción, pues las funciones de acceso de precisión serán utilizadas sólo en instalaciones muy grandes como el campo de una universidad. Adicionalmente la habilidad del Hardware Lenel de administrar hasta 32.000 niveles de acceso y 32 asignaciones de nivel por credencial elimina la necesidad de acceso de precisión para cualquier instalación nueva. Si usted elige esta opción, las formas Acceso de Precisión en las carpetas Tarjeta habientes y Niveles de Acceso no serán mostradas. • Inclusión – elegir esta opción para seleccionar las lectoras que un tarjeta habiente individual PUEDE acceder y cuándo (especificando zonas horarias). Utilizar hora Seleccionar esta caja si se desea especificar tanto la fecha como la hora para la activación/ desactivación de credencial. Cuando se selecciona esta caja, la opción "Fecha y hora" estará disponible para seleccionarse en las listas desplegable Almacenar fecha de expiración y Almacenar fecha de activación en la sub-etiqueta Opciones en la carpeta Paneles de acceso. Notar que sólo los controladores Lenel pueden utilizar la hora con fechas de activación y desactivación. Para todos los demás controladores, la hora siempre será el default de medianoche. También cuando se seleccione esta caja, aparecerán controles de hora adicionales en la forma Credencial en la carpeta Tarjeta habientes. Las modificaciones a este formato se necesitarán para manejar estos controles adicionales en forma adecuada. Modificaciones a la plantilla de formato de credencial se pueden hacer desde la aplicación FormsDesigner. Para mayor información, consultar la Guía del usuario FormsDesigner. Granularidad Para propósitos de fecha y hora de activación y desactivación, el servidor Linkage Server examina y actualiza los niveles de acceso temporales varias veces al día (para determinar si se 412 Guía del usuario de la aplicación ID CredentialCenter Forma Opciones generales de tarjeta habiente necesita añadir o remover una credencial de un panel). Por default, los niveles de acceso temporales se examinan y actualizan cada 30 minutos. Se pueden cambiar los ajustes seleccionando otro valor de la lista desplegable. Es importante considerar que reduciendo la granularidad del nivel de acceso temporalmente, por debajo del ajuste por default (30 minutos) puede afectar la eficiencia del sistema. (Esto se debe a que el procesamiento de nivel de acceso temporal se efectuará en forma frecuente lo que consumirá más recursos.) Usar código de expedición de 32 bits El activar esta caja aumenta el tamaño de una código de expedición de un byte (8 bits) a 4 bytes (32 bits). Cuando se cambian los ajustes cambia el tamaño del tarjeta habiente y también se requiere una descarga de la base de datos. El tamaño del registro del tarjeta habiente aumentará en más de 3 bytes. Este es un ajuste del sistema completo por lo tanto el activarlo afectaría a todo el sistema. Actualmente el único hardware que soporta códigos de expedición de 32 bits es el Controlador Lenel Intelligent System Controller. Si se activa, el primer código de expedición usado cuando se generan credenciales solo puede tener un valor máximo de 99. Permitir niveles de acceso duplicados Esta caja está seleccionada por default. Desactivar esta opción no permite duplicar los niveles de acceso por crear. Permitir leer niveles de acceso Esta caja está seleccionada por default. Si desactivada, se advertirá al usuario cuando borre un panel de acceso o lectora que ésto dará como resultado que un nivel de acceso pierda sus asignaciones de lectora. Usar texto evento credencial inválida Seleccionar para activar/desactivar el texto evento de credencial inválida. El evento de credencial inválida es una característica del sistema administrativo activada por el usuario que permite que el texto configurado aparezca cuando se recibe un evento de credencial inválida. Modificar Se utiliza para modificar las opciones de tarjeta habiente. Si está oprimido, se pueden cambiar los ajustes en cualquiera de las formas de la carpeta Opciones de tarjeta habiente. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Opciones de Tarjeta habiente. Guía del usuario de la aplicación ID CredentialCenter 413 Carpeta Opciones de tarjeta habiente Forma Asignación de ID de Credencial - sub-etiqueta Asignación de ID Generar ID de credencial Seleccionar el método por el cual el campo ID de credencial se llenará automáticamente al añadir una nueva credencial. Las opciones son: • Automático – la ID de credencial será asignada por el sistema. Generalmente, cada nueva ID de credencial será la ID de credencial anterior + 1. Esto aplica aún cuando se esté creando una nueva credencial para un tarjeta habiente que ya existe en la base de datos, como sucedería si la credencial anterior fue robada o se perdió. • FASC-N - Se refiere a credenciales emitidas por el gobierno. FASC-N son las siglas en inglés del término Número de Credencial Inteligente de Agencia Federal (Federal Agency Smart Credential Number). Seleccionarlo hace que los ajustes FASC-N en esta forma se activen para poder usarse. • Desde ‘ID de tarjeta habiente’ (o si se tiene un formato de tarjeta habiente personalizado, el campo personalizado se indica aquí) - se usa el campo fijo de tarjeta habiente especial. El nombre de este campo en el sistema podría ser diferente si se personalizó al diseñar la plantilla de tarjeta habiente con la aplicación FormsDesigner. La información que se ingrese en este campo se usa como ID de credencial para ese tarjeta habiente en particular. Con este ajuste la ID de Credencial, será siempre la misma para un tarjeta habiente – en este caso el código de expedición se utiliza para distinguir entre diferentes credenciales para el mismo tarjeta habiente. Notar que para utilizar este ajuste, el campo en el que se está basando la ID de credencial debe ser sólo de datos numéricos. • ID Tarjeta habiente interno - esta opción es parecida a la "De ID Tarjeta habiente" con la diferencia de que esta opción emplea números generados por el sistema y no inscritos manualmente. Funcionalmente la ID de Credencial será siempre la misma para un tarjeta habiente. Se debe utilizar un código de expedición diferente para distinguir entre diferentes credenciales de un mismo tarjeta habiente. • Entrada Manual – ninguna ID de credencial será asignada automáticamente. Una ID de Credencial debe ser introducida por el usuario que crea el registro de credencial. Permitir la edición de ID de credencial Si está seleccionada, un usuario con los privilegios apropiados puede cambiar los valores de la ID de Credencial. Favor de dejar esta caja en blanco si no desea que el usuario pueda editar la ID de credencial. 414 Guía del usuario de la aplicación ID CredentialCenter Forma Asignación de ID de Credencial - sub-etiqueta Asignación de ID Nota: Si se genera una ID de credencial desde ID de tarjeta habiente o entrada manual, las IDs de credenciales pueden editarse ANTES de imprimirse. Los usuarios con el permiso Puede editar ID/expedir/escribir después de imprimir también pueden editar las IDs de credenciales DESPUÉS de imprimir. Primer código de expedición Si la instalación usa códigos de expedición en sus credenciales, se usa el cero como primer código de expedición por default cuando se crea una credencial nueva. Si la organización desea usar un número diferente, ingresarlo en este campo. Auto-incrementar el código de expedición Se puede cambiar (seleccionar o deseleccionar) este valor. Sin embargo: • Este campo se selecciona por default si se elige la opción "Desde ID de tarjeta habiente" en el campo Generar ID de credencial en esta forma. • Este campo no está seleccionado por default si se elige la opción "Automático" en el campoGenerar ID de credencial en esta forma. Ésto sucede porque cada vez que se crea una credencial (aún si es para alguna persona que la extravió), automáticamente se asigna una ID de credencial nueva. Por eso se considera como una tarjeta nueva y el contador de código de expedición empieza de nuevo. Ajustes FASC-N Esta sección de la forma contiene los ajustes usados para credenciales FASC-N. Para activarlos seleccionar FASC-N en la lista desplegable Generar ID de credencial. Agencia Un código de cuatro dígitos identifica a la agencia de gobierno que emite la credencial. El código de la agencia es parte de los 31 bits de información codificada en la cinta magnética de tarjetas inteligentes del gobierno. El código de agencia es también parte de la ID de credencial OnGuard. Sistema Un campo de cuatro dígitos que identifica el sistema en que la tarjeta esta enrolada. Dentro de una Agencia el sistema debe ser un valor único. El sistema es solo una parte de los 31 bits de información codificada en la cinta magnética de tarjetas inteligentes del gobierno. El código de agencia es también parte de la ID credencial OnGuard. Campo para ingresar Código de Agencia Especifica el campo en la carpeta Tarjeta Habientes> forma Credencial que muestra el Código de Agencia. Se puede seleccionar de los campos por default OnGuard o definir un campo usando FormsDesigner. Campo para ingresar código de sistema Especifica el campo en la carpeta Tarjeta Habientes> forma Credencial que muestra el Código de Agencia. Se puede seleccionar de los campos por default OnGuard o definir un campo usando FormsDesigner. Campo para ingresar ID de credencial Especifica el campo en la carpeta Tarjeta Habientes> forma Credencial que muestra el Código de Agencia. Se puede seleccionar de los campos por default OnGuard o definir un campo usando FormsDesigner. Guía del usuario de la aplicación ID CredentialCenter 415 Carpeta Opciones de tarjeta habiente Modificar Se utiliza para modificar las opciones de tarjeta habiente. Si se oprime, las opciones en cualquiera de las formas de la carpeta Opciones de tarjeta habiente pueden ser modificadas. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Opciones de tarjeta habiente. Forma Asignación de ID de credencial - sub-etiqueta Rangos de ID Forma Asignación de ID de credencial - sub-etiqueta Rangos de ID (modo Ver) Forma Asignación de ID de credencial - sub-etiqueta Rangos de ID (modo Modificar) Rangos de ID fijos (opcional) En modo de ver, contiene los Rangos asignados en el campo de muestra. Si en modo de modificar, contiene los campos Primera ID, Cuenta de ID y Última ID También contiene los botones [Añadir], [Modificar], [Borrar] y el campo de muestra Rangos Asignados. 416 Guía del usuario de la aplicación ID CredentialCenter Forma Visitas Ventana de listado Rangos asignados Muestra el primer y el último número de identificación por usar, así como el número de IDs, ID siguiente, e IDs remanentes. Primera ID (modo de modificación únicamente) Introducir el primer número de ID que será utilizado. Si se ingresa la primera ID y la cuenta de ID, la última ID automáticamente se determina y se llena. Cuenta ID (modo de modificación únicamente) Introduzca el número de IDs que desea utilizar. Si se introduce la primera ID y la cuenta de ID, la última ID automáticamente se determina y se llena. Última ID (modo de modificación únicamente) Este es el último número que será asignado como una ID. Si los campos Primera ID y Cuenta ID tienen valores numéricos ingresados, el campo Última ID será determinado automáticamente y llenado. Añadir (modo de modificación únicamente) Este botón está activado sólo cuando se introducen datos válidos en los campos Primera ID, Cuenta ID, y Última ID. Su función es añadir el rango especificado en los campos Primera ID, Cuenta de IDs , y Última ID en la ventana de listado de rangos asignados. Modificar (modo de modificación únicamente) Este botón se activa sólo cuando una entrada se selecciona en la ventana de listado de rangos asignados. Su función es modificar el rango seleccionado en la ventana listado de rangos asignados cuando se ingresa un valor nuevo en los campos Primera ID, Cuenta de ID, o Última ID. Borrar (modo de modificación únicamente) Este botón se activa sólo cuando una entrada se selecciona en la ventana de listado de rangos asignados. Su función es borrar el rango seleccionado en la ventana listado de rangos asignados. Modificar Se utiliza para modificar las opciones de tarjeta habiente. Si se oprime, las opciones en cualquiera de las formas de la carpeta Opciones de tarjeta habiente pueden ser modificadas. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Opciones de tarjeta habiente. Forma Visitas La forma se utiliza para especificar las directrices de la base de datos para la información del tarjeta habiente, incluyendo la hora de entrada y salida del invitado por default, el estado de la credencial al firmar la salida y otras opciones de visitas. Esta forma también se utiliza para especificar opciones para el Front Desk si está en uso. Guía del usuario de la aplicación ID CredentialCenter 417 Carpeta Opciones de tarjeta habiente IMPORTANTE: Se aconseja determinar y configurar las opciones de ajustes de visitas antes de introducir cualesquier datos en su sistema. Hora de entrada de visita por default Seleccionar la hora a la cual la visita empieza por default. Esta hora es la hora por default que se muestra en el campo Hora de entrada en la forma Visitas en la carpeta Visitas y/o en Front Desk. Hay cuatro secciones en este campo: hora, minuto, segundo y AM/PM. Hacer clic en la sección que se desea ajustar y hacer lo siguiente: • Hacer clic en el botón de la flecha de arriba para aumentar el valor numérico o en el botón de la flecha de abajo para disminuir el valor numérico. Para AM/PM, las flechas alternan entre los dos parámetros. • Introducir el valor numérico de la hora con dos puntos entre cada valor. Por ejemplo: para 6:00:00 AM, introducir 6:00:00 AM. Hora de salida de visita por default Seleccionar la hora a la cual la visita termina por default. Esta hora es la hora por default que se muestra en el campo Hora de salida en la forma Visitas en la carpeta Visitas y/o en el Front Desk. Hay cuatro secciones en este campo: hora, minuto, segundo y AM/PM. Hacer clic en la sección que se desea ajustar y hacer lo siguiente: • Hacer clic en el botón de la flecha de arriba para aumentar el valor numérico o en el botón de la flecha de abajo para disminuir el valor numérico. Para AM/PM, las flechas alternan entre los dos parámetros. • Introducir el valor numérico de la hora con dos puntos entre cada valor. Por ejemplo: para 6:00:00 AM, introducir 6:00:00 AM. Visitantes restantes Indica el número de visitas que pueden ser especificadas. Este número se determina restando 1 al número máximo de Visitas especificado en la licencia OnGuard cada vez que una visita está programada. Actualizar (en minutos) Esta actualización de campo determina los valores por default para el campo actualización (en minutos) en la forma búsqueda de estatus de la carpeta Visitas y/o Front Desk. "Actualizar (en minutos)" indica cuando se pide a la base de datos actualizarse para ver si algo cambió. La 418 Guía del usuario de la aplicación ID CredentialCenter Forma Visitas velocidad de actualización sólo aplica cuando una búsqueda se basa en el estatus en la forma búsqueda de estatus de la carpeta Visitas (por ejemplo, programada, futura; programada, tarde; activa, activa se quedó demasiado tarde o finalizada). Aún cuando este ajuste determina el valor por default, la velocidad de actualización en la forma búsqueda de Estado en la carpeta Visitas puede ser cambiada por el usuario cuando se hace una búsqueda. Firmar entrada ahora por default Si se selecciona, la caja Firmar entrada ahora se seleccionará por default al añadir una visita; la entrada de la visita será automáticamente firmada y el campo Hora de entrada será actualizado con la hora actual. Si no está seleccionada, la caja Firmar entrada ahora no será seleccionada por default al añadir una visita. El botón [Firmar entrada ahora] será disponible. Al hacer clic en el botón [Firmar entrada ahora], la entrada de la visita será firmada y el campo Hora de entrada para la visita será actualizado con la hora actual. Permitir imprimir credencial desechable Si está seleccionada, el usuario puede imprimir una credencial desechable seleccionando un tipo de credencial desechable a asignar e imprimir al añadir una visita. Permitir asignación de credencial de control de acceso Permite la asignación de una credencial de control de acceso a un invitado firmado. Si se activa el usuario podrá ingresar la ID credencial de una credencial de invitado existente cuando firme la entrada de un invitado. La credencial debe existir n el sistema y su tipo de credencial debe ser de la clase Visitante. Permitir notificación por correo electrónico Si se selecciona, se pueden enviar notificaciones para Visitantes por correo electrónico. Para que esta característica funcione, se debe tener un servidor SMTP configurado en la carpeta Dispositivos de salida global en la aplicación System Administration. Incluir por default los destinatarios por default Si se selecciona, se elige la caja destinatarios por default en la forma de correo electrónico en la carpeta de invitados, cuando se añade una visita. (Si se añade una visita basada en un registro actualmente seleccionado, los ajustes para ese registro se utilizarán en lugar de los por default.) para configurar destinatarios por default: • En un sistema segmentado, seleccionar Administración > Segmentos, después hacer clic en la sub-etiqueta Visitas. En la sub-etiqueta Visitas, se puede añadir o remover destinatarios. Estos destinatarios son considerados "Destinatarios por default" en la forma Correo electrónico en la carpeta Visitas. • En un sistema no segmentado, seleccionar Administración > Opciones de sistema y hacer clic en la etiqueta Visitas. Se pueden ver o modificar los destinatarios por default en la etiqueta Visitas. Incluir por default el correo electrónico del anfitrión Si se selecciona, se elige la caja tarjeta habiente para esta visita en la forma de correo electrónico en la carpeta Invitados, cuando se añade una visita. (Si se añade una visita basada en un registro actualmente seleccionado, los ajustes para ese registro se utilizarán en lugar de los por default.) Guía del usuario de la aplicación ID CredentialCenter 419 Carpeta Opciones de tarjeta habiente Incluir por default el correo electrónico del visitante Si se selecciona, se elige la caja Visitante para esta visita en la forma de correo electrónico en la carpeta de visitantes, cuando se añade una visita. (Si se añade una visita basada en un registro actualmente seleccionado, los ajustes para ese registro se utilizarán en lugar de los por default.) Sincronizar credenciales y visitas activas Si se selecciona sincroniza la fecha de activación y desactivación de credenciales con la hora de entrada y hora de salida de visita. Una credencial de visitante se activa al inicio del día para el cual esta programada la visita y se desactiva al final del día para el cual está programada la visita. Para más información referirse a Sincronizar credenciales activas con visitas activas página 434. Solicitar usuario Si las cajas Sincronizar credenciales activas y visitas activas y Advertir al usuario están seleccionadas, las credenciales activas se sincronizarán con visitas activas y se avisará antes de que ocurra la sincronización. El aviso da una clara idea de lo que se sincroniza y permite elegir cuales credenciales se sincronizarán si el visitante tiene múltiples credenciales activas. Si Sincronizar credenciales activas y visitas activas se elige pero Advertir a usuario no se selecciona, todas las credenciales activas y visitas activas están sincronizadas y no se generará un aviso de que están sincronizadas. Si un visitante tiene múltiples credenciales activas, no podrá elegir cuales credenciales activas sincronizar, todas se sincronizarán. Estado de la credencial al firmar la salida de la visita Permite al usuario escoger el estado de credencial por default al cual cambiar las credenciales activas cuando se oprima el botón [Firmar salida]. Las opciones incluyen todos los estados de credencial reconocidos definidos en la forma Listas simples en la carpeta List Builder. Las opciones por default definidas incluyen Perdida o Retornada. Modificar Se utiliza para modificar las opciones de tarjeta habiente. Si está oprimido, se pueden cambiar los ajustes en cualquiera de las formas de la carpeta Opciones de tarjeta habiente. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Opciones de tarjeta habiente. 420 Guía del usuario de la aplicación ID CredentialCenter Forma acceso lógico Forma acceso lógico Comportamiento para eliminación de tarjeta habiente Determina la acción que tomará efecto en la cuenta de usuario lógico ligado cuando se elimine al tarjeta habiente. Modificar Se utiliza para modificar las opciones de tarjeta habiente. Si está oprimido, se pueden cambiar los ajustes en cualquiera de las formas de la carpeta Opciones de tarjeta habiente. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Opciones de tarjeta habiente. Forma Listas de resultados de búsqueda de tarjeta habiente La forma Listas de resultados de búsqueda de tarjeta habiente se usa para especificar las guías de base de datos para las cuales se muestra la información cuando un tarjeta habiente se busca y el orden en que se mostrará la información. Guía del usuario de la aplicación ID CredentialCenter 421 Carpeta Opciones de tarjeta habiente Campos Muestra una lista de los campos disponibles que pueden ser mostrados en los resultados de búsqueda de tarjeta habiente. Campos seleccionados Muestra una lista de los campos que se mostrarán en el orden especificado en los resultados de búsqueda de tarjeta habiente. Activado en modo modificar únicamente. Si está oprimido, mueve un campo que está seleccionado en mostrar campos seleccionados a la muestra de Campos, removiéndolo efectivamente de los resultados de búsqueda de tarjeta habiente. Si está oprimido, mueve un campo seleccionado en la muestra Campos, a la muestra Campos seleccionados en forma efectiva, incluyéndolo en los resultados de búsqueda de tarjeta habiente. Mueve un campo seleccionado en la muestra Campos seleccionados de una posición más arriba en los resultados de búsqueda de tarjeta habiente. Mueve un campo seleccionado en la muestra Campos Seleccionados a una posición más abajo en los resultados de búsqueda de tarjeta habiente. Modificar Se utiliza para modificar las opciones de tarjeta habiente. Si está oprimido, se pueden cambiar los ajustes en cualquiera de las formas de la carpeta Opciones de tarjeta habiente. En la forma Listado Resultados de búsqueda de tarjeta habiente, se permite que el usuario cambie los contenidos y orden de la lista de resultados de búsqueda de tarjeta habiente. 422 Guía del usuario de la aplicación ID CredentialCenter Forma Listas de resultados de búsqueda de visitante Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Opciones de tarjeta habiente. Forma Listas de resultados de búsqueda de visitante La forma Listas de resultados de búsqueda de visitantes permite al usuario seleccionar los campos y el orden en que se deberá mostrar las listas de resultados de búsqueda de visitantes. Los campos definidos por el usuario (UDF) serán incluidos. Campos Muestra una lista de los campos disponibles que pueden ser mostrados en los resultados de búsqueda de visitantes. Campos seleccionados Muestra una lista de los campos disponibles que pueden ser mostrados en los resultados de búsqueda de visitante. Activado en modo modificar únicamente. Al hacer clic, mueve un campo que se selecciona en la pantalla Campos seleccionados a la pantalla Campos, removiéndolo de forma eficaz de los resultados de búsqueda de visitantes. Activado en modo modificar únicamente. Al hacer clic, mueve un campo seleccionado en la pantalla Campos, a la pantalla Campos seleccionados incluyéndolo en forma efectiva en los resultados de búsqueda de visitantes. Guía del usuario de la aplicación ID CredentialCenter 423 Carpeta Opciones de tarjeta habiente Mueve un campo seleccionado en la pantalla Campos seleccionados a una posición más arriba en los resultados de búsqueda de visitantes. Mueve un campo seleccionado en la pantalla Campos seleccionados a una posición más abajo en los resultados de búsqueda de visitantes. Modificar Se utiliza para modificar las opciones de tarjeta habiente. Si está oprimido, se pueden cambiar los ajustes en cualquiera de las formas de la carpeta Opciones de tarjeta habiente. En la forma Listas de resultados de búsqueda de visitantes, se permite que el usuario cambie los contenidos y el orden de la Listas de resultados de búsqueda de visitantes. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Opciones de tarjeta habiente. Forma Listas de resultados de búsqueda de visitantes La forma Listas de resultados de búsqueda de visitantes permite seleccionar los campos y mostrar el orden por usar para las columnas de la ventana de listado de visitas en la carpeta Visitantes. Ventana de listado de campos Muestra una lista de los campos disponibles que pueden ser mostrados en los resultados de búsqueda de visitantes. Ventana Listado de campos seleccionados Muestra una lista de los campos que pueden ser mostrados en los resultados de búsqueda de visitantes. 424 Guía del usuario de la aplicación ID CredentialCenter Forma Campos de notificación de visitantes Activado en modo modificar únicamente. Al hacer clic, mueve un campo que está seleccionado en la pantalla Campos seleccionados a la pantalla Campos, removiéndolo eficazmente de los resultados de búsqueda de visitantes. Activado en modo modificar únicamente. Al hacer clic, mueve un campo seleccionado en la pantalla Campos, a la pantalla Campos seleccionados en forma efectiva, incluyéndolo en los resultados de búsqueda de visitantes. Mueve un campo seleccionado en la pantalla Campos seleccionados a una posición más arriba en los resultados de búsqueda de visitantes. Mueve un campo seleccionado en la pantalla Campos seleccionados a una posición más abajo en los resultados de búsqueda de visitantes. Modificar Se utiliza para modificar las opciones de tarjeta habiente. Si está oprimido, se pueden cambiar los ajustes en cualquiera de las formas de la carpeta Opciones de tarjeta habiente. En la forma Listado Resultados de búsqueda de visitantes, se permite que el usuario cambie los contenidos y orden de la lista de resultados de búsqueda de Visitantes. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Opciones de tarjeta habiente. Forma Campos de notificación de visitantes La forma Campos de notificación de visitantes permite seleccionar los campos y mostrar el orden para usar la información incluida en los correos electrónicos de notificación de visitantes. Guía del usuario de la aplicación ID CredentialCenter 425 Carpeta Opciones de tarjeta habiente Ventana de listado de campos Muestra la lista de los campos de registros de visitantes disponibles para incluir en el cuerpo de las notificaciones por correo electrónico. Ventana Listado de campos seleccionados Muestra la lista de campos de registro de visita que se incluirán en el cuerpo de notificaciones por correo electrónico. Activado en modo modificar únicamente. Al hacer clic, mueve un campo que se selecciona en la pantalla Campos seleccionados a la pantalla Campos, removiéndolo efectivamente del cuerpo de las notificaciones por correo electrónico. Activado en modo modificar únicamente. Al hacer clic, se mueve un campo que se selecciona en la pantalla Campos a la pantalla Campos seleccionados, incluyéndolo efectivamente en el cuerpo de las notificaciones por correo electrónico. Mueve un campo seleccionado en la pantalla Campos seleccionados una posición arriba en el cuerpo de la notificación por correo electrónico. Mueve un campo seleccionado en la pantalla Campos seleccionados una posición abajo en el cuerpo de la notificación por correo electrónico. Modificar Se utiliza para modificar las opciones de tarjeta habiente. Si está oprimido, se pueden cambiar los ajustes en cualquiera de las formas de la carpeta Opciones de tarjeta habiente. En la forma Campos de notificación de visita, se permite que el usuario cambie contenidos y orden en el cuerpo de la notificación por correo electrónico. 426 Guía del usuario de la aplicación ID CredentialCenter Forma Campos de correo electrónico de la persona Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Opciones de tarjeta habiente. Forma Campos de correo electrónico de la persona La forma Campos de correo electrónico de la persona se usa para especificar cuales campos de tarjeta habiente, campos de visitante o directorios conectados habrá que revisar cuando se envía una notificación por correo electrónico. En la forma Campos de correo electrónico de la persona, persona se refiere a un tarjeta habiente o a un visitante. Campos de correo electrónico del tarjeta habiente: Las cajas listadas en la ventana Campos de correo electrónico del tarjeta habiente se configuran en FomsDesigner. Se muestran todos los campos en la forma Tarjeta habiente con el ajuste vCard de correo electrónico Internet. Por default, sólo el campo Correo electrónico en la forma Tarjeta habiente tiene el ajuste vCard de correo electrónico Internet. Cuando se envía una notificación por correo electrónico, se examina el campo seleccionado. Si una dirección de correo electrónico se ha ingresado en el registro, se enviará un mensaje de correo electrónico a esa dirección. Por ejemplo, por default la caja Correo electrónico está listada y seleccionada en los campos de correo electrónico del Tarjeta habiente. Si se programa una visita y la caja de selección Tarjeta habiente para esta visita de la forma de correo electrónico en la carpeta Visitas está seleccionada, entonces será examinado el campo de Correo electrónico en la forma Tarjeta habientes en la carpeta Tarjeta habientes para el tarjeta habiente que se está visitando. Si se encuentra una dirección de correo electrónico, entonces esa dirección recibirá una notificación por correo electrónico. Los campos de correo electrónico del Tarjeta habiente se configuran en FormsDesigner. Para mayor información, referirse a "Configuración de campos de correo electrónico del tarjeta habiente" en la Guía del usuario FormsDesigner. Campos de correo electrónico del visitante Las cajas listadas en la ventana campos de correo electrónico del Visitante se configuran en FormsDesigner. Todos los campos en la forma Visitante con el ajuste vCard de "Correo Guía del usuario de la aplicación ID CredentialCenter 427 Carpeta Opciones de tarjeta habiente Electrónico Internet" se muestran. Por default, sólo el campo Correo Electrónico en la forma Visitante tiene el ajuste vCard de "Correo electrónico Internet". Cuando se envía una notificación por correo electrónico, se examina el campo seleccionado. Si una dirección de correo electrónico se ha ingresado en el registro, se enviará un mensaje de correo electrónico a esa dirección. Por ejemplo, por default la caja Correo electrónico está listada y seleccionada en los campos de correo electrónico del Visitante. Si hay una visita programada y está seleccionada la caja de selección Visitante para esta visita en la forma Correo electrónico en la carpeta Visitantes, entonces se examinará el campo Correo electrónico en la forma Visitante para el tarjeta habiente que recibe la visita. Si se encuentra una dirección de correo electrónico, entonces esa dirección recibirá una notificación por correo electrónico. Los campos de correo electrónico del Visitante se configuran en FormsDesigner. Para mayor información, referirse a Configuración de Campos de correo electrónico del visitante en la Guía del usuario de FormsDesigner. Directorios de cuenta enlazada Las cajas listadas en la ventana de listados de Directorios de cuenta enlazada se configuran en la carpeta Directorios y en la carpeta Tarjeta habientes. todos los directorios LDAP y Directorio Activo Microsoft que tienen un valor especificado en el campo Atributo correo electrónico en la sub-etiqueta Avanzada en la carpeta Directorios, aparecerá en esta ventana de listados. (Sólo un LDAP o Microsoft Active Directory pueden tener un atributo de correo electrónico definido.) Modificar Se utiliza para modificar las opciones de tarjeta habiente. Si está oprimido, se pueden cambiar los ajustes en cualquiera de las formas de la carpeta Opciones de tarjeta habiente. En la Forma Campos de correo electrónico de la persona se puede seleccionar o deseleccionar los campos de tarjeta habiente y visitante para examinar direcciones de correo electrónico cuando se envíe una notificación por correo electrónico. También se permite seleccionar y deseleccionar cuentas ligadas para examinar las direcciones de correo electrónico cuando se haya enviado una notificación por correo electrónico. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Opciones de tarjeta habiente. Forma Búsqueda automática La forma Búsqueda automática requiere una licencia Intercom para ver y/o editar la forma. Esta forma fue diseñada para trabajar en conjunto con la forma Estaciones de Intercom en la aplicación System Administration. La Forma Búsqueda Automática enlaza un campo de tarjeta habiente a un tipo de panel Intercom. Se puede enlazar cualquier campo de tarjeta habiente (estándar o personalizado) con un panel de Intercom siempre que este sea un campo de texto. Las propiedades del campo, incluyendo tipo de campo, se fijan en la carpeta Propiedades del Campo en la aplicación FormsDesigner. La forma Estaciones de Intercom enlaza el campo de tarjeta habiente a una estación Intercom. 428 Guía del usuario de la aplicación ID CredentialCenter Procedimientos de la Carpeta Opciones de Tarjeta habiente Nota: Asegurarse de enlazar un campo de tarjeta habiente a un panel Intercom antes de enlazar el campo del tarjeta habiente a una estación Intercom. Ventana listado de clases y tipo de panel Intercom Muestras los tipos de panel Intercom disponibles. Los tipos de paneles que se muestran se basan en la licencia de Intercom. Campo de tarjeta habiente enlazado Elegir el campo tarjeta habiente que se quiera enlazar al tipo de Intercom. La lista caída abajo incluye todos los campos de texto estándar y personalizados del tarjeta habiente. Modificar Se utiliza para modificar las opciones de Tarjeta habiente. Si está oprimido, se pueden cambiar los ajustes en cualquiera de las formas de la carpeta Opciones de tarjeta habiente. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Opciones de tarjeta habiente. Procedimientos de la Carpeta Opciones de Tarjeta habiente Usar los procedimientos siguientes en esta forma. Configurar las Opciones de Tarjeta habiente 1. En la etiqueta Opciones Generales de Tarjeta habiente, hacer clic en [Modificar]. 2. Especificar el máximo de credenciales activas por tarjeta habiente. 3. Decidir si desea o no tener fotos miniaturas para fotos de tarjeta habientes. Si la respuesta es sí, seleccionar Crear/salvar foto miniaturas en la caja de selección. 4. Elegir los parámetros para la generación de código PIN de credencial. 5. Elegir el Modo de Acceso de precisión si aplica o dejar como default, Ninguno. Guía del usuario de la aplicación ID CredentialCenter 429 Carpeta Opciones de tarjeta habiente 6. Para asignar un estado diferente de credencial a las credenciales inactivas, indicar los parámetros en la sección Utilizar o perder credencial. a. En el campo Número de días, ingresar el número de días consecutivos que debe estar inactivo antes de que se asigne el estado indicado en el campo Estado de credencial nuevo. Un valor de cero desactiva la característica utilizar o perder credencial. b. En el campo Nuevo estado de credencial, ingresar el estado de credencial que será asignado a credenciales cuando el valor de número de días se haya excedido. IMPORTANTE: La funcionalidad Usar o Perder en un sistema Enterprise se basa en los datos de transacción de Última Localidad. 7. Si se desea cambiar el estado de credenciales activas cuando pasa la fecha de desactivación, elegir el estado de credencial nueva Después de fecha de desactivación, Estado de credencial nuevo en la caja desplegable. Nota: 8. Para información acerca de la relación entre los ajustes utilizar o perder (aquí configurados) y los tipos de ajustes utilizar o perder (configurados en la carpeta Tipos de credencial), referirse a Forma Ajustes de Desactivación página 305. Seleccionar la caja Usar hora si se desea especificar tanto la fecha como la hora para la fecha de activación/desactivación de credencial. Notas: Cuando se selecciona esta caja, la opción "Fecha y hora" estará disponible para seleccionarse en las listas desplegable Almacenar fecha de expiración y Almacenar fecha de activación en la sub-etiqueta Opciones en la carpeta Paneles de acceso en la aplicación System Administration. Notar que sólo los controladores Lenel pueden utilizar la hora con fechas de activación y desactivación. Para todos los demás controladores, la hora siempre será el default de medianoche. También cuando se seleccione esta caja, aparecerán controles de hora adicionales en la forma Credencial en la carpeta Tarjeta habientes. Las modificaciones a este formato se necesitarán para manejar estos controles adicionales en forma adecuada. Modificaciones a la plantilla de formato de credencial se pueden hacer desde la aplicación FormsDesigner. Para mayor información, consultar la Guía del usuario FormsDesigner. 9. Para propósitos de fecha y hora de activación y desactivación, el servidor Linkage Server examina y actualiza los niveles de acceso temporales varias veces al día (para determinar si se necesita añadir o remover una credencial de un panel). Por default, los niveles de acceso temporales se examinan y actualizan cada 30 minutos. Para cambiar el default, seleccionar otro valor de Granularidad en la lista desplegable. IMPORTANTE: Reducir el nivel de acceso temporal de granularidad por debajo de los ajustes por default (30 minutos) puede impactar la ejecución del sistema. (Esto se debe a que el procesamiento de nivel de acceso temporal se efectuará en forma frecuente lo que consumirá más recursos.) 10. 430 Si se selecciona la caja deCrear/Salvar fotos miniaturas y si existen registros de tarjeta habientes actualmente en la base de datos, un mensaje similar al siguiente se mostrará: Guía del usuario de la aplicación ID CredentialCenter Procedimientos de la Carpeta Opciones de Tarjeta habiente 11. Hacer clic en el botón [Sí] para generar fotos miniatura para las fotos existentes de tarjeta habientes o en [No] para cancelar la solicitud y regresar a la forma. 12. Si se realizaron cambios utilizando esta forma, se mostrará el siguiente mensaje: Como el mensaje lo indica, cualquier usuario que se encuentre actualmente accediendo al sistema deberá finalizar sesión e iniciar sesión otra vez. Configurar Asignación de ID Para configurar la asignación de ID para cada tipo de credencial, completar los procedimientos siguientes. Si se desea configurar la distribución de IDs para un tipo de credencial específica referirse a la carpeta Tipos de credenciales, forma Distribución de ID de credencial. Nota: Los cambios efectuados a la Asignación de credencial ID en la carpeta Tipos de credencial sustituye la forma de asignación de credencial ID en el carpeta opciones del tarjeta habiente. 1. Seleccionar Opciones de tarjeta habiente del menú Administración o seleccionar el botón apropiado en la barra de herramientas. 2. En la etiqueta Asignación de ID de credencial, hacer clic en [Modificar]. 3. En la sub-etiqueta Rangos de IDs: 4. 5. a. Seleccionar el método a emplear para generar IDs de credenciales desde la lista de selección desplegable Generar ID de credencial. b. Seleccionar la caja Permitir Edición de ID de credencialsi se desea que los operadores de credenciales con permisos adecuados, modifiquen las IDs de credenciales. Si se genera una ID de credencial desde ID de tarjeta habiente o entrada manual, las IDs de credenciales pueden editarse ANTES de imprimirse. Los usuarios con el permiso Puede editar ID/ expedir/escribir después de imprimir también pueden editar las IDs de credenciales DESPUÉS de imprimir. c. Ingresar el número del primer código de expedición. En general este valor es cero. d. Seleccionar la caja código de expedición Auto-incremento si se desea que el código de expedición se incremente automáticamente cuando se crea una credencial nueva. e. Si se selecciona FASC-N para la generación de ID de credencial, ingresar los códigos de cuatro dígitos que identifican a la agencia de gobierno y sistema que expide la credencial. Los códigos de sistema y de agencia están codificados en tarjetas inteligentes y se convierten en parte de la credencial ID OnGuard. Seleccionar los campos definidos por el usuario que serán llenados con el código de agencia, código de sistema e ID de credencial. En la sub-etiqueta Rangos de IDs: a. Ingresar los valores numéricos Primera ID y Cuenta de ID en los campos. El campo Última ID se llena automáticamente. b. Hacer clic en [Añadir]. Si [Añadir] no se encuentra activado, no se introdujo un rango válido. Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter 431 Carpeta Opciones de tarjeta habiente Añadir un rango de IDs fijo 1. Cierra la carpeta Opciones de tarjeta habiente. 2. Hacer clic en la etiqueta Asignación de ID de credencial. 3. Hacer clic en [Modificar]. 4. En la sub-etiqueta Rangos de IDs: 5. 6. a. En el campo Generar ID de credencial, seleccionar el método de generación de IDs de credencial. El campo Generar ID de credencial debe mostrar "Manual" o "Automático" para añadir un rango de IDs fijo. b. Dependiendo de la selección, los ajustes por default mostrados para las cajas Permitir edición de ID de credencial y Incrementar automáticamente código de expedición cambiarán automáticamente. Si la caja está seleccionada, se puede cambiar si se desea. c. En el campo Primer código de expedición, seleccionar el número que será utilizado como primer código de expedición. En la sub-etiqueta Rangos de IDs: a. Ingresar valores numéricos en los campos Primera ID y Cuenta de IDs. El campo Última ID se llena automáticamente. b. Si se ha introducido un rango válido, el botón [Añadir] será activado. Hacer clic en [Añadir]. Si el rango de IDs fijas no está en conflicto con un rango existente, el rango será añadido a la ventana de listado de rangos asignados. Hacer clic en [OK]. Modificar un Rango de IDs fijo 1. Cierra la carpeta Opciones de tarjeta habiente. 2. Hacer clic en la etiqueta Asignación de ID de credencial. 3. Hacer clic en [Modificar]. 4. En la sub-etiqueta Rangos de IDs: 5. a. En la ventana de listado Rangos asignados, seleccionar el rango de IDs fijas que se desea modificar. Los valores asociados con el rango de IDs fijas se mostrará en los campos Primera ID, cuenta de IDs y Última ID. b. Realizar los cambios de los tres campos que se desea cambiar. c. Hacer clic en [Modificar]. Hacer clic en [OK]. Borrar un Rango de IDs fijo 1. Cierra la carpeta Opciones de tarjeta habiente. 2. Hacer clic en la etiqueta Asignación de ID de credencial. 3. Hacer clic en [Modificar]. 4. En la sub-etiqueta Rangos de IDs: 5. 432 a. En la ventana de listado Rangos asignados, seleccionar el rango de IDs fijas que se desea borrar. b. Hacer clic en [Borrar]. El rango de IDs fijas se borra sin ninguna confirmación. Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter Procedimientos de la Carpeta Opciones de Tarjeta habiente Configurar las Opciones de visitas para el sistema entero Opciones de firma de entrada de visita para el sistema entero pueden ser configuradas en las aplicaciones System Administration o ID CredentialCenter, pero no en Administración de Visitante. Para configurar las opciones que estarán disponibles para las firmas de entrada y salida de visitantes en las aplicaciones System Administration, ID CredentialCenter y Administración de Visitante: 1. En la aplicación System Administration o ID CredencialCenter, seleccionar la opción del menú Administración > Opciones de tarjeta habiente. 2. Hacer clic en [Modificar] en la etiqueta Visitas. 3. En los campos Hora de entrada de visita por default y Hora de salida de visita por default, seleccionar la hora en que esa visita iniciará y terminará. Estos son los valores por default que aparecen en la forma de visitas Hora de entrada programada y Hora de salida programada. 4. Especificar la velocidad de actualización (en minutos) por default. Esta velocidad de actualización es la frecuencia entre cada actualización de la base de datos, y afecta los resultados de la búsqueda de Visitantes en base al estado (por ejemplo, estado "Programada, futura"; "Programada, tarde" y" Activa"). 5. Seleccionar las opciones de visita por usar. Nota: Si el título de la caja que se seleccionó contiene la palabra "default", se está estableciendo un valor por default y los operadores de credenciales pueden cambiar estos valores en la carpeta de Visitas. De otra forma, se estará activando una característica que los operadores de credenciales no pueden cambiar. a. Seleccionar la caja Ahora firmar entrada por default si se desea que cuando se añadan visitas al sistema tengan la firma de entrada e impresión automáticamente. Los operadores de credenciales pueden sobrescribir ajustes por default deseleccionando Firmar entrada ahora en la forma Visitas. b. Seleccionar la caja Permitir impresión de credencial desechable para activar que se impriman éstas credenciales. Además, el tipo de credencial desechable deberá de tener una impresora asignada. c. Seleccionar la caja Permitir asignación de control de acceso para permitir que sea asignada una credencial de control de acceso a un visitante cuando se añada una visita. Esta opción deberá seleccionarse si se desea que los operadores de credenciales asignen credenciales de control de acceso desde la ventana Firmar entrada de visitante(s). d. Seleccionar la cajilla Permitir notificación por correo electrónico para permitir éste tipo de notificación. Nota: La notificación por correo electrónico requiere que el módulo GOS esté configurado y ejecutando. Para más detalles, consultar el capítulo carpeta Dispositivos de salida global en la Guía del usuario de la aplicación System Administration. e. Seleccionar la caja Incluir correo electrónico del anfitrión por default y/o Incluir correo electrónico del visitante por default si se desea incluirlos en la notificación por correo electrónico. f. Seleccionar la caja Sincronizar credenciales activas y visitas activas para actualizar automáticamente fechas de activación/desactivación de credencial si se hacen cambios al tiempo programado en los campos entrada/salida. Seleccionar la caja Advertir al usuario si se desea que los operadores de credenciales decidan si las fechas de activación/desactivación de credenciales están actualizadas. Para más detalles, consultar el capítulo en la carpeta Opciones de tarjeta habiente en la Guía del usuario de la aplicación System Administration. g. En la caja desplegable Estado de credencial para firmar salida, seleccionar el estado de credencial cuando se firma la salida de un visitante. Guía del usuario de la aplicación ID CredentialCenter 433 Carpeta Opciones de tarjeta habiente h. Hacer clic en [OK]. Sincronizar credenciales activas con visitas activas Si se selecciona la opción sincroniza la fecha de activación y desactivación de credenciales con la hora de entrada y hora de salida de visita. Una credencial de visitante se activa al inicio del día para el cual esta programada la visita y se desactiva al final del día para el cual está programada la visita. Por ejemplo, la credencial de un visitante que esta programada para una visita de 8 a.m. a 5 p.m. en miércoles, deberá activarse el martes a medianoche y desactivarse el miércoles a medianoche. Si el visitante llega y se firma su entrada y se cambia su hora de salida programada al viernes a las 5 p.m., es aquí en donde la característica sincronización de visita cobra importancia. Si la característica de sincronización se activa, entonces la fecha de desactivación de la credencial cambiaría para coincidir con la nueva hora de salida programada y se desactivaría el viernes a medianoche. Si se desactiva la característica de sincronización, entonces todavía se usaría la fecha original de desactivación o sea el miércoles a la medianoche. Se pueden sincronizar las credenciales activas con visitas activas cuando: • Una visita activa (cuya entrada se firmado) se cambia. Por ejemplo, la persona programada a salir a las 3 p.m. a quien se le cambia la hora programada de salida para las 5 p.m. El ejemplo anterior está dentro de ésta categoría. • Se asignan credenciales activas múltiples a un visitante para una visita y se firma la salida de una visita activa. (esto no sucede con frecuencia debido a que en general un visitante tiene sólo una credencial activa.) El que las credenciales activas estén sincronizadas con visitas activas depende de los ajustes elegidos en las cajas Sincronizar credenciales activas y visitas activas y Advertir al usuario en la forma Visitas en la carpeta Opciones del tarjeta habiente en las aplicaciones System Administration o ID CredentialCenter. La siguiente tabla describe cada combinación de ajustes posible. Resumen de ajustes para credencial activa y sincronización de visita Activa 434 ¿Se seleccionó la caja Sincronizar credenciales activas y visitas activas? ¿Se seleccionó la caja Advertir al usuario? Sí Sí Por default, ambas cajas están seleccionadas. Las credenciales activas se sincronizarán con visitas activas y se advertirá antes de que ocurra la sincronización. El aviso da una clara idea de lo que se sincroniza y permite elegir cuales credenciales se sincronizarán si el visitante tiene múltiples credenciales activas. Sí No Todas las credenciales activas y visitas activas serán sincronizadas y no se advertirá cuando se estén sincronizando. Si un visitante tiene múltiples credenciales activas, no podrá elegir cuales credenciales activas sincronizar, todas se sincronizarán. Cómo funciona sincronizar característica Guía del usuario de la aplicación ID CredentialCenter Procedimientos de la Carpeta Opciones de Tarjeta habiente Resumen de ajustes para credencial activa y sincronización de visita Activa ¿Se seleccionó la caja Sincronizar credenciales activas y visitas activas? ¿Se seleccionó la caja Advertir al usuario? No No Cómo funciona sincronizar característica Las credenciales y visitas activas no se sincronizarán. Por ejemplo, si la hora programada se cambia para un visitante firmado de entrada, la fecha de desactivación de la credencial activa no se actualizará para coincidir con el nuevo horario de salida. Para cambiar los ajustes de sincronización de visita: 1. En la aplicación System Administration o ID CredencialCenter, seleccionar la opción del menú Administración > Opciones de tarjeta habiente. 2. Hacer clic en la etiqueta Visitas. 3. Hacer clic en [Modificar]. 4. Referirse a Resumen de ajustes para credencial activa y sincronización de visita Activa página 434 para determinar cual ajuste de sincronización se desea usar. 5. a. Seleccionar o deseleccionar la caja Sincronizar credenciales activas y visitas activas. b. Seleccionar o deseleccionar la caja Advertir al usuario. Hacer clic en [OK]. Configurar las Listas de resultados de búsqueda de tarjeta habiente Las columnas mostradas en la ventana Seleccionar personas y en la ventana principal de Area Access Manager, así como en el Asistente Seleccionar Anfitrión: La ventana seleccionada en la carpeta Visitas puede cambiarse usando la aplicación System Administration. Para cambiar las columnas mostradas: 1. Del menú Administración en la aplicación System Administration o en ID CredentialCenter, seleccionar Opciones del Tarjeta habiente. 2. Hacer clic en etiqueta Lista de resultados de búsqueda de tarjeta habiente. 3. Hacer clic en [Modificar]. 4. En la columna Campos hacer clic en el campo que se desea mostrar en la ventana principal de Area Access Manager, en la ventana Seleccionar personas, y en la de Asistente Seleccionar Anfitrión: Seleccionar ventana. (Sólo se puede seleccionar un campo a la vez) 5. Hacer clic en el botón mostrarán. 6. Repetir los pasos 4 y 5 hasta que todos los campos por mostrar estén listados en la columna Campos seleccionados. Notas: para añadir el campo seleccionado a la lista de campos que se El orden en que los campos están listados en la columna Campos seleccionados es el orden en que esa columna se mostrará, de izquierda a derecha, en la ventana principal de Guía del usuario de la aplicación ID CredentialCenter 435 Carpeta Opciones de tarjeta habiente Area Access Manager, en la ventana Seleccionar personas y en la de Asistente Seleccionar anfitrión: Seleccionar ventana. Por ejemplo, si la ventana Listado de Campos seleccionada en la Lista de resultados de búsqueda de tarjeta habiente luce así: entonces las columnas en el Asistente Seleccionar Anfitrión: Seleccionar ventana se mostrará así: 7. 8. Seleccionar un campo en la columna Campos seleccionados, después: • Hacer clic en el botón para mover el campo seleccionado una posición a la izquierda, o • Hacer clic en el botón para mover el campo seleccionado una posición a la derecha. Hacer clic en [OK]. Configurar las listas de resultados de búsqueda de visitante Las columnas mostradas en el Asistente Seleccionar Visitante: La ventana seleccionada en la carpeta Visitas puede cambiarse usando la aplicación System Administration. Para cambiar las columnas mostradas: 436 1. Del menú Administración en la aplicación System Administration o en ID CredentialCenter, seleccionar Opciones del Tarjeta habiente. 2. Hacer clic en la etiqueta Lista de resultados de búsqueda de tarjeta habiente. 3. Hacer clic en [Modificar]. 4. En la columna Campos, hacer clic en el campo que se desea mostrar en el Asistente Seleccionar visitante: Seleccionar ventana. (Sólo se puede seleccionar un campo a la vez) 5. Hacer clic en el botón mostrarán. 6. Repetir los pasos 4 y 5 hasta que todos los campos por mostrar estén listados en la columna Campos seleccionados. para añadir el campo seleccionado a la lista de campos que se Guía del usuario de la aplicación ID CredentialCenter Procedimientos de la Carpeta Opciones de Tarjeta habiente Notas: El orden en que los campos se listan en la columna Campos seleccionados, es el orden en que las columnas se mostrarán de izquierda a derecha, en el Asistente Seleccionar Visitante: Seleccionar ventana. Por ejemplo, si la ventana de listado Campos seleccionados en la forma Listas de resultados de búsqueda de visitantes luce así: entonces las columnas en el Asistente Seleccionar Anfitrión: Seleccionar ventana se mostrará así: 7. 8. Seleccionar un campo en la columna Campos seleccionados, después: • Hacer clic en el botón para mover el campo seleccionado una posición a la izquierda, o • Hacer clic en el botón para mover el campo seleccionado una posición a la derecha. Hacer clic en [OK]. Configurar las listas de resultados de búsqueda de visitas Las columnas mostradas en la ventana listado de Visitas en la carpeta Visitas, puede cambiarse usando la aplicación System Administration. Para cambiar las columnas mostradas: 1. Del menú Administración en la aplicación System Administration o en ID CredentialCenter, seleccionar Opciones del Tarjeta habiente. 2. Hacer clic en la etiqueta Lista de resultados de búsqueda visitas. 3. Hacer clic en [Modificar]. 4. En la columna Campos, hacer clic en el campo que se desea mostrar en el Asistente Seleccionar visitante: Seleccionar ventana. (Sólo se puede seleccionar un campo a la vez) 5. Hacer clic en el botón mostrarán. 6. Repetir los pasos 4 y 5 hasta que todos los campos por mostrar estén listados en la columna Campos seleccionados. para añadir el campo seleccionado a la lista de campos que se Guía del usuario de la aplicación ID CredentialCenter 437 Carpeta Opciones de tarjeta habiente Notas: El orden en que los campos se listan en la columna Campos seleccionados, es el orden en que las columnas se mostrarán de izquierda a derecha, en la ventana listado de Visitantes en la carpeta Visitantes. Por ejemplo, si la ventana de listado de campos seleccionados en la forma Listas de resultados de la búsqueda de Visitantes luce así: entonces las columnas en la ventana listado de Visitantes en la carpeta Visitas se mostrará así: 7. 8. Seleccionar un campo en la columna Campos seleccionados, después: a. Hacer clic en el botón para mover el campo seleccionado una posición a la izquierda, o b. Hacer clic en el botón para mover el campo seleccionado una posición a la derecha. Hacer clic en [OK]. Configurar los Campos notificación de visitantes La información que se incluye en los correos electrónicos de notificación puede cambiarse con la aplicación System Administration. Para cambiar la información enviada: 1. Del menú Administración en la aplicación System Administration o en ID CredentialCenter, seleccionar Opciones del Tarjeta habiente. 2. Hacer clic en etiqueta Listas notificación de Visitantes. 3. Hacer clic en [Modificar]. 4. En la columna Campos, hacer clic en el campo que se desea mostrar en el Asistente Seleccionar visitante: Seleccionar ventana. (Sólo se puede seleccionar un campo a la vez) 5. Hacer clic en el botón mostrarán. 6. Repetir los pasos 4 y 5 hasta que todos los campos por mostrar estén listados en la columna Campos seleccionados. Nota: 7. 438 para añadir el campo seleccionado a la lista de campos que se El orden en que los campos se listan en la columna Campos seleccionados, es el orden en que la información se incluirá en el correo electrónico notificación de Visitantes. Seleccionar un campo en la columna Campos seleccionados, después: Guía del usuario de la aplicación ID CredentialCenter Procedimientos de la Carpeta Opciones de Tarjeta habiente 8. a. Hacer clic en el botón para mover el campo seleccionado una posición a la izquierda, o b. Hacer clic en el botón para mover el campo seleccionado una posición a la derecha. Hacer clic en [OK]. Modificar los campos de correo electrónico de la persona Campos de correo electrónico de la persona son los campos de correo electrónico del tarjeta habiente y visitante, así como las cuentas de directorio ligadas. Tanto los campos de correo electrónico del tarjeta habiente y los campos de correo electrónico del visitante se configuran en FormsDesigner. Para modificar los campos de correo electrónico de las personas: 1. Del menú Administración en la aplicación System Administration o en ID CredentialCenter, seleccionar Opciones del Tarjeta habiente. 2. Hacer clic en la etiqueta Campos de correo electrónico de la persona. 3. Hacer clic en [Modificar]. 4. En la ventana listado de campos de correo electrónico del Tarjeta habiente, seleccionar los campos en la carpeta Tarjeta habientes de los cuales se extraerán las direcciones de correo electrónico. Por default, se selecciona "Correo electrónico", lo que significa que cuando se selecciona la caja Tarjeta habientes para esta visita en la forma de correo electrónico en la carpeta Visitantes y se envía una notificación, la dirección de correo electrónico a la que se enviará es la dirección listada en el campo Correo electrónico en la forma Tarjeta habientes en la carpeta Tarjeta habientes. Nota: 5. En la ventana listado de campos de correo electrónico del Visitante, seleccionar los campos en la carpeta Visitantes de los cuales se extraerán las direcciones de correo electrónico. Por default, se selecciona "Correo electrónico del Visitante", lo que significa que cuando la caja Visitante para esta visita está seleccionada en la forma de correo electrónico en la carpeta Visitantes y se envíe una notificación, la dirección de correo electrónico a la que se enviará es la dirección listada en el campo Correo electrónico en la forma Visitantes en la carpeta Tarjeta habientes. Nota: 6. Los campos de correo electrónico del Tarjeta habiente se configuran en FormsDesigner. Para mayor información, referirse a "Configuración de campos de correo electrónico del tarjeta habiente" en la Guía del usuario FormsDesigner. Los campos de correo electrónico del Visitante se configuran en FormsDesigner. Para mayor información, referirse a Configuración de Campos de correo electrónico del visitante en la Guía del usuario de FormsDesigner. En la ventana listados de directorios enlazados, todos los directorios LDAP y Microsoft Active Directory que tienen un valor especificado en el campo Atributo correo electrónico en la subetiqueta Avanzada en la carpeta Directorios, aparecerán listados. (Sólo un LDAP o Microsoft Active Directory pueden tener un atributo de correo electrónico definido.) Para añadir un directorio, consultar "Añadir un directorio" en el capítulo correspondiente en la carpeta Directorios en la Guía del usuario de la aplicación System Administration. Notas: La cuenta ligada al directorio se marca en adición a los campos de correo electrónico del tarjeta habiente. Si un tarjeta habiente tiene una dirección diferente especificada en el registro del tarjeta habiente que la dirección de correo electrónico que se liga al directorio que se usa, se enviará una notificación por correo electrónico a ambas Guía del usuario de la aplicación ID CredentialCenter 439 Carpeta Opciones de tarjeta habiente direcciones. Ésto ocurre solamente si la caja Tarjeta habiente para ésta visita está seleccionada en la forma Correo electrónico en la carpeta de Visitas. Los directorios de cuentas ligadas estarán marcados además del Visitante en los campos de correo electrónico. Si un visitante tiene una dirección especificada en el registro del visitante distinta a la dirección de correo electrónico que se usa en el directorio ligado, se enviará una notificación por correo electrónico a ambas direcciones. Ésto ocurre solamente si la caja Visitante para esta visita está seleccionada en la forma Correo electrónico en la carpeta de Visitas. 7. 440 Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 18: Carpeta Credenciales FIPS 201 Funciones: En la aplicación System Administration, la carpeta Credenciales FIPS 201 contiene formas en las cuales se puede: • Descargar la licencia FIPS 201 SDK • Se requiere una licencia SDK FIPS 201 para enrolar credenciales con el proxy de estado caché con el fin de realizar la validación periódica, así como para configurar los lectores autenticados. Configurar los ajustes para importar tarjeta • Configurar los ajustes de proxy de estado caché • Descargar los modos autentificación de lectora • Configurar los ajustes de validación de credencial y seleccionar el método de validación de certificado • Configurar los ajustes de verificación de huella digital La carpeta contiene las siguientes formas: General, Proxy de estado caché, Validación de credencial, y Modos de autentificación. Se muestran al seleccionar Credenciales FIPS 201 desde el menú Administración. Permisos de usuario requeridos El permiso Configuración de sistema debe ser concedido para ver y editar las formas Credenciales FIPS 201. Este permiso se localiza en Administración > Usuarios > etiqueta Grupos de permisos de sistema > sub-etiqueta Opciones de software en las aplicaciones System Administration o ID CredentialCenter. Para más información referirse a Forma Grupos de permisos de sistema página 340. Procedimientos credenciales FIPS 201 Para más información referirse al apéndice NIST SP 800-116 en la Guía del usuario de la aplicación System Administration. Guía del usuario de la aplicación ID CredentialCenter 441 Carpeta Credenciales FIPS 201 Forma General La licencia FIPS 201 Credential Management debe estar presente para descargar y configurar la licencia para recolección y validación (FIPS 201 SDK). Ajustes de importación Método de importación de fotografía de tarjeta habiente Seleccionar cómo se controlará la importación de la fotografía del tarjeta habiente. Las opciones incluyen: – Importar siempre - La fotografía del tarjeta habiente siempre se importa. – Nunca importar - La fotografía del tarjeta habiente nunca se importa durante la validación de la credencial. – Advertir para importar - Esta es la opción por default. Permite importar la fotografía del tarjeta habiente en base individual. Importar huellas digitales de la base de datos Seleccionar para permitir la importación de huellas digitales de una tarjeta PIV. Las huellas digitales entonces se almacenarán en OnGuard como plantillas miniatura ANSI-INCITS 378 individuales, una huella digital (índice derecho o índice izquierdo) por plantilla. Por default, esta opción no está activada ya que las huellas digitales se consideran información delicada y algunas organizaciones prefieren que no se pueda copiar de la tarjeta. Licencia de recolección y validación Para validar los datos de la tarjeta y enrolar las credenciales, se requiere la licencia FIPS 201 SDK en cada estación de trabajo de enrolamiento. ID del sistema Muestra el identificador exclusivo de sistema asignado a cada licencia por el FIPS 201 SDK. 442 Guía del usuario de la aplicación ID CredentialCenter Forma proxy de estado caché Llave de licencia La llave de licencia se ingresa automáticamente en este campo cuando se descarga la licencia FIPS 201 SDK. Si se tiene la licencia, la llave de licencia puede ingresarse en forma manual. Descarga de licencia Hacer clic en este botón para descargar la licencia FIPS 201. Forma proxy de estado caché Esta forma está disponible solamente si está presente la licencia FIPS 201 Credential Management. La forma Proxy de estado caché se utiliza para: • Especificar y configurar el proxy de estado caché par enrolamiento. • Configurar los ajustes de conexión del OnGuard al proxy de estado caché. • Configurar los servicios de la lectora. Permisos Cuando se configura por primera vez el proxy de estado caché, se le asigna el segmento <Todos los segmentos> automáticamente para mostrar lo eventos de proxy de estado caché para todas las zonas de monitoreo, sin que importe el segmento. Esto es importante ya que esos eventos son para tarjeta habientes que podrían estar en cualquier segmento. Por lo tanto, se requiere un usuario <Todos los segmentos> para poder configurar el proxy de estado caché. Para más información referirse a Asignaciones de usuarios de segmento y de <Todos los segmentos> página 598. Servicio y nombre de anfitrión Servicio proxy de estado caché Seleccionar cuál proxy de estado caché se está usando. Guía del usuario de la aplicación ID CredentialCenter 443 Carpeta Credenciales FIPS 201 Nombre de anfitrión de servidor Ingresar la dirección del proxy de estado caché en este campo. Por ejemplo: pivclass.windows.lenel.com Esta dirección se usa tanto para enrolar credenciales y descargar modos de autentificación. Puerto Ingresar el número del proxy de estado caché en este campo. Conexión de prueba Hacer clic en este botón para verificar la conexión al proxy de estado caché. Ajustes de enrolamiento Activar enrolamiento con el proxy de estado caché Seleccionar para permitir que se registren (enrolen) los datos de credencial válidos con el proxy de estado caché. Cuando se encuentra activado el enrolamiento OnGuard estará atento de las actualizaciones de estado de credencial periódicas. Nota: Si está desactivado el enrolamiento con el proxy de estado caché, cualesquier campos relacionados con el enrolamiento no estarán disponibles (agrisados). Permitir que se salven los datos de credenciales a la base de datos para reenrolamiento en caso de que falle el enrolamiento. Con esta opción activada, las credenciales que no puedan enrolarse serán salvadas en la base de datos OnGuard con la información necesaria para que un operador enrole la credencial fallada o enrole las credenciales en masa y más tarde las credenciales falladas. Cualquier información de biometría será borrada de la base de datos una vez que las credenciales se enrolen exitósamente. Permitir el enrolamiento si una respuesta de validación de credencial no puede obtenerse Seleccionar esta opción para permitir el enrolamiento de una credencial cuando no se puede obtener una respuesta de validación (posiblemente debido a un error de conexión o interrupción. Sin embargo, la validación de credencial no puede saltarse si un proxy de estado caché está en uso. El estado de credencial que se debe usar cuando se desconoce el estado de validación Cuando se añade una tarjeta pero es imposible determinar su validez de credencial, el estado de la tarjeta seleccionada se aplica a la tarjeta. Tales credenciales se consideran inactivas. Si las credenciales de la tarjeta se validan exitósamente más tarde, el estado de la credencial se actualiza a "Activo". Por default, las opciones incluyen "Perdida" y "Retornada" y los definidos en List Builder en la lista "Estado de credencial". Para más información referirse a Carpeta List Builder página 483. Servicios de lectora Puerto XML-RPC Para obtener los modos de autentificación desde el servidor de validación pivCLASS Validation Server, el puerto XML-RPC de servicios de lectora debe ser especificado. 444 Guía del usuario de la aplicación ID CredentialCenter Forma validación de credencial Activar comunicación usando SSL Seleccionar para permitir la comunicación con el servicio OnGuard usando el XML-RPC que será encriptado con SSL. Forma validación de credencial En esta forma, la validación de credencial, TWIC CCL, y los ajustes de certificado de validación sólo están disponibles si está presente la licencia FIPS 201 Credential Management. La forma Validación de credencial se utiliza para: • Configurar verificación de huella digital. • Configurar validación de credencial incluyendo opciones para: – Especificar el mecanismo de validación de credencial. La validación de credencial puede ejecutarse ya sea en la estación de trabajo de cliente OnGuard o en el proxy de estado caché. Si se usa el método de estación de trabajo de cliente, es posible configurar las siguientes opciones: • Activar la verificación de la lista TWIC Canceled Card List (CCL). • Especificar un método de validación de certificado local o basado en servidor y verificación de estado de revocación CRL, OCSP o SCVP. • Añadir servidores SCVP y auxiliares • Saltar la validación de certificado del firmante de CHUID. • Especificar la política para la validación de la ruta de certificado. Ajustes de verificación de huellas digitales Método de verificación de huellas digitales Escoger de las opciones siguientes: • Desactivado - la verificación de huella digital nunca ocurre. Guía del usuario de la aplicación ID CredentialCenter 445 Carpeta Credenciales FIPS 201 • La verificación de huella digital debe desactivarse si no está disponible un dispositivo para escanear huella digital soportado por OnGuard. • Obligatorio - la verificación de huella digital siempre ocurre. • La validación de credencial incluye una coincidencia de 1:1 contra las huellas digitales presentadas por el tarjeta habiente para asegurar que la credencial se ha expedido para la persona que la está presentando. Se adquiere una imagen de huella digital y la plantilla resultante se compara contra la plantilla codificada en la credencial. • Opcional - Permite al operador saltar la verificación de huellas digitales en base individual. Número de huellas digitales que se requieren para coincidir Especificar cuantas huellas digitales deberán coincidir1:1 durante la verificación de huellas digitales. • Una huella digital • Dos huellas digitales Ajustes de validación de credencial Método de validación de credencial Seleccionar el mecanismo de validación de credencial de las siguientes opciones: • Sin validación - No se efectúa validación. • Validación en proxy de estado caché - Efectuar validación en proxy de estado caché. Tanto la validación de ruta de certificado y la verificación de TWIC CCL pueden llevarse a cabo en el proxy de estado caché. Esto permite configurar los ajustes de validación de credencial en un lugar (en el proxy de estado caché). La validación en el proxy de estado caché elimina la necesidad de configurar el fideicomiso de certificado de cliente local en las estaciones de trabajo cliente OnGuard. Las estaciones de trabajo no requieren una conexión Internet. La dirección del servidor de proxy de estado caché configurada en la forma Proxy de estado caché se usa para validación. Para más información referirse a Forma proxy de estado caché página 443. Nota: El software del servicio pivCLASS PACS se usa para configurar los ajustes de validación. • Validar en OnGuard estación de trabajo cliente - Efectuar la validación en clientes OnGuard. Si se selecciona este método, los ajustes de validación de certificado y TWIC CCL estarán disponibles para configuración. Ajustes TWIC CCL Sólo son aplicables para validación en las estaciones de trabajo OnGuard cliente. Revistar la lista TWIC Canceled Card List (CCL) durante el registro Para tarjetas TWIC, solamente. Si se selecciona especifica que se efectuará una revisión durante la validación de credencial para verificar que el FASC-N del tarjeta habiente no esté en la lista de tarjetas canceladas TWIC (CCL). Dirección del servidor TWIC CCL Si se necesita, usar este campo para modificar la dirección del servidor TWIC CCL desde la cual se descarga la lista de tarjetas canceladas. Por default, la dirección del servidor está ajustada como https://twicprogram.tsa.dhs.gov/TWICWebApp/DownloadHotList.shtml. 446 Guía del usuario de la aplicación ID CredentialCenter Forma validación de credencial Dirección hash TWIC CCL Integrity Si se requiere usar este campo para modificar la dirección hash del servidor TWIC CCL. Por default, la dirección del servidor hash está ajustada como https://twicprogram.tsa.dhs.gov/ TWICWebApp/DownloadHotListMD5.shtml. TWIC CCL edad caché (en horas) Muestra la edad del caché. La edad del caché por default es cero (0). Ajustes de validación de credencial Sólo son aplicables para validación en las estaciones de trabajo OnGuard cliente. Durante el registro ejecutar la validación del certificado Seleccionar para activar la validación del certificado durante el registro. Cuando esta activada esta opción, es necesario seleccionar un método de validación de certificado y después configurar los demás ajustes de validación de certificado. Dependiendo de la credenciales de la tarjeta, pueden validarse los certificados siguientes y los elementos de datos firmados: • Certificado del firmante CHUID • Certificado de autentificación PIV • Certificado de autentificación de tarjeta • Certificado del firmante de huella digital • Certificado de la imagen facial del firmante Método de validación de certificado Seleccionar el método que se desea usar para la validación de ruta del certificado y estado de revocación verificando de los siguientes: • Validación local con verificación de revocación CRL - Este método usa los certificados que se instalan en las tiendas de certificados Windows locales para validar la ruta del certificado. Una lista de revocación de certificados caché y descargados (de la Internet) se usa para determinar si el certificado se ha revocado o no. Nota: El campo Puntos de distribución CRL dentro del certificado especifica la URL del CRL por descargar. Si no existe este campo, el estado de revocación del certificado no puede seleccionarse y la validación fallará. Debido a la necesidad de descargar el CRL, se requiere acceso a Internet en la estación de trabajo de registro de credencial. • Validación local con revisión de revocación OCSP - Este método usa certificados que son instalados en las tiendas de certificados Windows locales para validar la ruta de certificado y el Protocolo de Estado de Certificado en Línea (OCSP) para determinar si se ha revocado el certificado o no. La dirección del servidor OCSP (conocido como un respondedor) deberá configurarse para cada expedidor de certificado. • Validación basada en servidor y verificación de revocación (SCVP) - Este método obtiene la ruta del certificado y el estado de revocación usando el usando el protocolo de validación de certificado basado en servidor (SCVP por sus siglas en inglés). Se usará un sólo servidor SCVP (o respondedor) para validar todos los certificados. Servidor SCVP Si se usa la validación de certificado basada en servidor, la dirección del respondedor SCVP debe ingresarse en este campo. Guía del usuario de la aplicación ID CredentialCenter 447 Carpeta Credenciales FIPS 201 Política Disponible si se usa la validación basada en servidor. (Opcional) Ingresar una política en este campo para validar los certificados. Esta política se aplicará a todos los certificados. Si no se especifica una política, la política por default del servidor SCVP se usará para validación. Los ajustes de validación de certificado se configuran en el servidor SCVP. Ajustes de validación de ruta de certificado Disponible si se usa validación local con verificación de revocación CRL o OCSP. Hacer clic para abrir la ventana Ajustes de validación de ruta de certificado. Desde aquí seleccionar las políticas que se desea usar para la validación de ruta del certificado. Todas las políticas estan desmarcadas por default. Políticas de validación de ruta de certificado 448 Ajustes de política Valor por default. Ignorar los periodos de validez del certificado. No ignorar Ignorar lo periodos de validez de la Lista Confiable de certificados (CTL). No ignorar Ignorar errores de anidación de tiempo de certificado. No ignorar Ignorar restricciones básicas no válidas. No ignorar Permitir autoridades de certificación no confiables No permitir Ignorar certificados con uso inadecuado. No ignorar Ignorar errores en Nombre distinguido de un certificado No ignorar Ignorar políticas de certificado no válidas. No ignorar Permitir estados de revocación desconocida de certificados de fin cuando su estado de revocación no puede determinarse usando la lista de revocación de certificados (CRL). No permitir Permitir estados de revocación desconocida de listas de revocación de certificados (CTLs) cuando su estado de revocación no puede determinarse usando su CRL. No permitir Permitir estados de revocación desconocida de listas de revocación de certificados de Autoridad de certificados cuando su estado no puede determinarse usando su CRL. No permitir Guía del usuario de la aplicación ID CredentialCenter Notas Es aceptable cuando se usa OCSP. Esta opción debe permitirse si los certificados CA por encontrar no especifican una lista de revocación de certificados (CRL). (Puntos de Distribución CRL es una extensión opcional.) Forma validación de credencial Políticas de validación de ruta de certificado Ajustes de política Valor por default. Notas Permitir estados de revocación desconocida de certificados de Autoridad de certificados cuando su estado no puede determinarse usando su CRL. No permitir Esta opción debe permitirse si los certificados CA de Raíz por encontrar no especifican una lista de revocación de certificados (CRL). (Puntos de Distribución CRL es una extensión opcional.) Saltar la validación de certificado del firmante de CHUID Disponible si se usa validación local con verificación de revocación CRL o OCSP. Seleccionar para saltar la validación del certificado del firmante de CHUID completo. Esta opción se proporciona debido a problemas con algunos certificados del firmante de CHUID (como los que tienen certificados TWIC expirados). Implementar extensión de uso de llave crítica Disponible si se usa validación local con verificación de revocación CRL o OCSP. Algunas tarjetas se expiden con un certificado en la ruta con una extensión de uso de llave que no está marcada como crítica. Para permitir que estos certificados se validen correctamente, desactivar esta opción. Buscar el servidor OCSP en el campo Acceso a información de autoridad del certificado Especificar si se debe buscar o no el servidor OCSP en el campo Acceso a información de autoridad del certificado. Servidores OCSP Está disponibles si se usa validación local con verificación de revocación OCSP. Lista los servidores OCSP configurados actualmente por expedidor. Es posible configurar respondedores múltiples por expedidor. Nota: En caso de que no esté activada la opción Buscar el servidor OCSP en el campo Acceso a información de autoridad del certificado, debe haber al menos una entrada en la lista del servidor OCSP. Añadir Hacer clic en este botón para añadir un servidor OCSP. Se abre el diálogo servidor OCSP. Guía del usuario de la aplicación ID CredentialCenter 449 Carpeta Credenciales FIPS 201 • Expedidor (Nombre distintivo) - Escribir el nombre distintivo del expedidor del certificado en este campo o hacer clic en [Certificado] para localizarlo. • Respondedor - Escribir la dirección del servidor OCSP en este campo. Editar Seleccionar el servidor OCSP que se desea modificar y hacer clic en este botón. Borrar Seleccionar el servidor OCSP que se desea remover y hacer clic en este botón. Certificado En el diálogo Añadir/modificar servidor OCSP, hacer clic en este botón para obtener ayuda de cómo ingresar el nombre distintivo del expedidor del certificado. Forma Modos de autentificación Esta forma está disponible solamente si está presente la licencia FIPS 201 Credential Management. Usar esta forma para descargar los modos de autentificación del software del Servicio pivCLASS PACS. Los modos de autentificación son los mismos de los perfiles de seguridad configurados en el Servicio pivCLASS PACS. IMPORTANTE: Los modos de autentificación deben ser descargados para que estén disponibles para configurar las lectoras autentificadas en OnGuard. Asignar un modo de autentificación a una lectora autentificada especifica el mecanismo de autentificación que usa la lectora para verificar la identidad del tarjeta habiente. Modos de autentificación Lista los modos autentificación descargados. 450 Guía del usuario de la aplicación ID CredentialCenter Forma Modos de autentificación Las entradas en la lista Modos de autentificación se usan para llenar los modos de lectora En línea en la forma Lectoras y puertas > General para lectoras especificadas como lectoras autentificadas. Para las lectoras autentificadas asignadas a los controladores NGP, las entradas en la lista Modos de autentificación se usan para llenar el modo de lectora Durante el programa en las formas Lectoras y puertas > lectora de entrada y Lectora de salida. Para más detalles, consultar la forma General o las formas Lectora de entrada y Lectora de salida en la guía System Administration. Descargar Hacer clic en este botón para descargar la versión más reciente de los modos de autentificación. Notas: Si se ha removido un modo de autentificación asignado a una lectora después de ejecutar una descarga, se mostrará un mensaje de advertencia que pide reconfigurar la lectora. Si los ajustes del proxy de estado caché son salvados, pero los modos de autentificación no se han descargado, se pedirá que se descarguen. Guía del usuario de la aplicación ID CredentialCenter 451 Carpeta Credenciales FIPS 201 452 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 19: Carpeta Segmentos La carpeta Segmentos contiene formas con las cuales se puede activar una función de segmentación. La carpeta contiene la forma Opciones de segmento. Dos formas adicionales, la forma Segmento y la forma Grupo de segmentos, se muestran únicamente si la instalación utiliza la segmentación. Esta carpeta se muestra cuando se selecciona Segmentos desde el menú Administración o seleccionar el botón Segmentos en la barra de herramientas. Atajo a barra de herramientas Procedimientos carpeta segmentos Usar los procedimientos siguientes en esta forma. Iniciar la sesión en la aplicación como usuario con acceso a todos los segmentos 1. En la pantalla de inicio de sesión, introducir el nombre de usuario y una contraseña para una cuenta con acceso a todos los segmentos. 2. Hacer clic en [OK]. 3. La ventana Seleccionar segmento pide seleccionar en una lista de segmentos definidos actualmente un segmento al cual conectar. Se puede: • Escoger el default, "Obtener acceso a todas las asignaciones del segmento" o • Seleccionar "Aplicar el filtro del segmento" y seleccionar un segmento específico Si se escoge un segmento específico, durante a sesión, la interfaz gráfica será la interfaz de un usuario de segmento normal para el segmento especificado. La aplicación sólo muestra los registros contenidos en el segmento seleccionado. Eso es práctico si se configura desde un segmento y durante una sola sesión. 4. La ventana principal se muestra. Si se conecta a un segmento específico, el nombre del segmento aparece listado en la barra de título de la aplicación. Guía del usuario de la aplicación ID CredentialCenter 453 Carpeta Segmentos Añadir Segmentos a la instalación •¡ADVERTENCIA!• Es CRÍTICO que se piense cómo se desea que funcione el sistema; definir los segmentos y seleccionar la opción apropiada para cada uno. Ésto se debe hacer antes de que se intente poner a trabajar el sistema segmentado. Los segmentos se añaden utilizando la forma Segmentos en la carpeta Segmentos. Las funciones disponibles que utilizan el Asistente de nuevo segmento incluyen: • Copiar objetos de un segmento existente a un segmento nuevo que se esté añadiendo • Asignar los controladores de acceso seleccionados a un nuevo segmento • Realizar una descarga completa automática a cada uno de los controladores de acceso seleccionados después de que fueron movidos a un nuevo segmento Existen dos situaciones en las que se utiliza esta forma: • Si se desean mover controladores de acceso ya existentes al nuevo segmento. • Cuando no se desea mover controladores de acceso ya existentes al nuevo segmento, pero se desea copiar algunos objetos (e.g., Feriados y Zonas horarias) al nuevo segmento por conveniencia. Nuevas funciones disponibles utilizando el Asistente de nuevo segmento incluyen: • Automáticamente añadir el segmento a un grupo de segmentos nuevo o existente (esto se recomienda) • Opcionalmente limpiar el segmento fuente removiendo cualquier nivel de acceso que ya no tiene lectoras o grupos de acceso que ya no tienen niveles después de que los controladores se han movido • Opcionalmente prefijar o adicionar texto a los nombres de registros cuando son copiados Para añadir un segmento a la instalación: 454 1. Iniciar sesión como usuario Todos los segmentos y elegir la opción "Obtener acceso a todas las asignaciones del segmento" en la ventana Seleccionar segmento. 2. Seleccionar la opción de menú Administración > Segmentos. 3. En la forma Segmentos en la carpeta Segmentos, hacer clic en el botón [Añadir]. 4. El Asistente de nuevo segmento se abre. Introducir un nombre único y descriptivo para el segmento que usted está añadiendo. 5. Hacer clic en [Siguiente]. 6. El Asistente continúa. No hacer este paso si no se desea utilizar los grupos de segmentos. Si no, hacer lo siguiente: a. Si desea crear un nuevo grupo de segmentos, introduzca el nombre que desea utilizar en el primer campo en blanco. b. Si se desea añadir el segmento a grupos de segmentos existentes, seleccionarlos en la ventana de listado Grupos de segmentos. Guía del usuario de la aplicación ID CredentialCenter Procedimientos carpeta segmentos 7. Hacer clic en [Siguiente]. 8. El Asistente continúa. a. Seleccionar los botones de radio Utilizar este segmento como una fuente desde la cual copiar o No copiar registros o mover controladores de otro segmento. b. Si se seleccionó Utilizar este segmento como una fuente desde la cual copiar, hacer clic en el segmento que se desea copiar de la ventana de listado de Segmento. Una marca roja de verificación aparecerá sobre el icono del segmento seleccionado. Nota: Es mejor si todos los controladores de acceso seleccionados están actualmente en el mismo segmento que se elige en la ventana de listado Segmento de la opción Utilizar este segmento como una fuente desde la cual copiar. Entonces se debe elegir copiar todos los registros de ese segmento. Aún cuando también es posible mover los controladores desde otros segmentos, todos los enlaces para esos controladores se perderán, debido a que se puede utilizar esta ventana para copiar los registros de sistema desde un segmento solamente. 9. Hacer clic en [Siguiente]. 10. El Asistente continúa. a. En la ventana de listado, seleccionar cualquier controlador(es) que se desee mover del segmento fuente al nuevo segmento. Guía del usuario de la aplicación ID CredentialCenter 455 Carpeta Segmentos 456 • Para seleccionar todos los controladores listados, hacer clic en el botón [Seleccionar todo]. • Para deseleccionar todos los controladores listados, hacer clic en el botón [Despejar todo]. b. Seleccionar la caja de verificación Realizar una descarga completa de estos controladores después de que sean movidos al nuevo segmento para realizar una descarga completa de cada uno de los controladores de acceso automáticamente antes de que los controladores sean movidos al nuevo segmento. Esto asegura que los controladores sean actualizados para incluir los registros de objetos que se seleccionaron copiando. c. Si no se selecciona la caja Realizar una descarga completa de estos controladores después de que sean movidos al nuevo segmento, se deberá realizar manualmente una descarga completa a los controladores afectados después de que han sido movidos al nuevo segmento. El asistente mostrará el siguiente mensaje para advertir sobre esto. d. Si el mensaje de advertencia de arriba es mostrado, hacer clic en el botón [OK]. 11. Hacer clic en [Siguiente]. 12. El Asistente continúa. Seleccionar los registros que se desea copiar del segmento fuente. Guía del usuario de la aplicación ID CredentialCenter Procedimientos carpeta segmentos 13. Hacer clic en [Siguiente]. 14. Seleccionar cada una de las opciones que se desea en las secciones Copiando niveles de acceso y Grupos vacíos y limpiando el segmento fuente. 15. Hacer clic en [Siguiente]. 16. El Asistente continúa. Guía del usuario de la aplicación ID CredentialCenter 457 Carpeta Segmentos 458 17. Hacer clic en [Siguiente]. 18. El Asistente continúa. a. Seleccionar una opción para el texto que se prefijará o se adicionará a los nombres de los registros que se copian. b. Si se desea, seleccionar Remover el nombre del segmento fuente del nombre del registro si se encuentra. 19. Hacer clic en [Siguiente]. 20. El Asistente continúa. Seleccionar en la secciones Límites de hardware y Asignaciones de nivel de acceso. (Estas propiedades pueden modificarse después que se ha creado el segmento.) 21. Hacer clic en [Siguiente]. 22. El Asistente continúa a su pantalla final y entonces se muestra un resumen de las características del nuevo segmento. Asegurarse de que esas son las características que se desean, entonces hacer clic en el botón [Finalizar]. Guía del usuario de la aplicación ID CredentialCenter Forma Opciones de segmento 23. Una ventana de estado aparecerá y se actualizará conforme se añade el segmento. Una vez que el segmento se haya añadido, aparecerá automáticamente en la ventana listado de Segmento en la forma Segmentos en la carpeta Segmentos. Notas sobre el Asistente de segmento nuevo • Debido a que los controladores de acceso están segmentados, todos los otros objetos que están relacionados con los controladores de acceso son afectados cuando se reasigna un controlador de acceso a un segmento diferente. Por esta razón, se debe tomar esta oportunidad ÚNICA (ya que esta opción sólo se ofrece en el Asistente de segmento nuevo cuando se está creando un segmento) para copiar todos los registros relacionados con los controladores que serán movidos al nuevo segmento. Nota: • Si a última hora se desea mover un controlador de acceso al nuevo segmento, todos los enlaces existentes a otros registros como asignaciones de nivel de acceso (lectora + zona horaria/nivel de elevador), asignaciones de Nivel de credencial/acceso, asignaciones de zonas de monitoreo y artículos de mapas, etc. se PERDERÁN PERMANENTEMENTE. Para registros que contienen definiciones que incluyen artículos relacionados a controladores de acceso (e.g., mapas, zonas de monitoreo, niveles de acceso), sólo las definiciones para hardware atadas al controlador de acceso que se está moviendo serán movidas. Por ejemplo: Actualmente se tiene el controlador de acceso A y el controlador de acceso B en el segmento 1. "Mi nivel de acceso" contiene asignaciones de lectora/zona horaria para lectoras en ambos controladores, el Controlador de acceso A y el Controlador de acceso B. Entonces se añade el Segmento 2, elegir copiar niveles de acceso y mover el Controlador de acceso B al Segmento 2 nuevo. "Mi nivel de acceso" será copiado al Segmento 2 y las asignaciones de lectora para lectoras en Controlador de acceso B serán movidas a la definición de nivel de acceso en el Segmento 2. El nivel en el Segmento 1 se dejará sólo con asignaciones para lectoras en el controlador de acceso A. Forma Opciones de segmento La forma Opciones de segmento se utiliza para: • Activar la función de segmentación Guía del usuario de la aplicación ID CredentialCenter 459 Carpeta Segmentos • Seleccionar opciones adicionales para segmentar formatos de tarjeta, para segmentar credenciales a través de tipos de credencial y para permitir que los segmentos pertenezcan a más de un grupo de segmentos (Esas opciones sólo se activan después de seleccionar la caja Activar segmentación y después de activar la segmentación.) IMPORTANT: Nota: Se aconseja determinar y configurar las opciones de segmento antes de introducir cualquier datos en el sistema. Esta forma se muestra en los sistemas segmentados y no segmentados. El botón Modificar en esta forma está desactivado si un filtro de segmento se elige a la hora de iniciar sesión. Después de cambiar las opciones de segmento, hacer lo siguiente para activar los ajustes nuevos: • Los usuarios en otras estaciones de trabajo deben terminar y re-iniciar sesión en la aplicación • Reiniciar cualquier servidor de aplicación y sitios web IIS • Si la estación de trabajo es un servidor maestro, ejecutar una descarga de registro de sistema a todos los servidores hijo Activar segmentación Activa la segmentación. También activa las cajas Segmentar formatos de tarjeta, Segmentar credenciales vía tipos de credencial, Segmentar tarjeta habientes, Permitir que los segmentos pertenezcan a más de un grupo de segmentos y Permitir la configuración de niveles de acceso como asignables por usuarios en otros segmentos. Segmentar formatos de tarjeta Si está seleccionada, la segmentación de los formatos de tarjeta está activada. En la segmentación de los formatos de tarjeta, un formato de tarjeta puede pertenecer a <Todos los segmentos> (sistema entero), un segmento o varios segmentos. Segmentar credenciales vía tipos de credencial Si está seleccionada, la segmentación de los tipos de credencial está activada. En la segmentación de los tipos de credencial, un formato de tarjeta puede pertenecer a <Todos los segmentos> (sistema entero), a un segmento o a varios segmentos. Cuando los tipos de credencial se segmentan, las credenciales de tarjeta habiente son segmentadas en virtud de su tipo de credencial. El (los) segmento(s) de un tipo de credencial determina(n): 460 Guía del usuario de la aplicación ID CredentialCenter Forma Opciones de segmento • Cuáles son los grupos de acceso por default que pueden asignarse al tipo de credencial. • Cuáles son los formatos de tarjeta magnética que se pueden asignar al tipo de credencial, si los formatos de tarjeta también son segmentados. • Cuál usuario puede ver y modificar el tipo de credencial. Un usuario debe haber uno o más segmentos en común con un tipo de tarjeta para poder verlo y debe tener acceso al segmento primario del tipo de credencial (descrito más abajo) para poder editarlo. • Cuáles son los tipos de tarjeta que pueden ser asignados a una credencial. Un usuario debe tener acceso al segmento primario del tipo de tarjeta para poder asignarlo a una credencial nueva o existente. • Cuáles credenciales puede ver el usuario. Un usuario debe tener uno o más segmentos en común con un tipo de credencial para poder ver las credenciales de este tipo. Pero si no tiene acceso al segmento primario de la credencial, no podrá ni modificar ni borrar la credencial; sólo podrá asignar y borrar niveles de acceso de la credencial. • Cuáles son los niveles de acceso que se pueden asignar a una credencial. Por ejemplo: aún si un usuario tiene acceso a los segmentos A, B y C, si el tipo de credencial sólo pertenece al segmento A, sólo los niveles de acceso en el segmento A pueden asignarse a la credencial. Segmentar tarjeta habientes Si está seleccionada, los tarjeta habientes pueden segmentarse. Esto también activa la caja de selección Segmentar visitantes. Segmentar visitantes Si está seleccionada, los visitantes pueden segmentarse. Nota: para poder seleccionar la caja Segmentar visitantes, la caja Segmentar tarjeta habientes debe seleccionarse. Permitir a segmentos pertenecer a más de un grupo de segmento Grupos de segmentos pueden ser asignados a usuarios y tipos de tarjeta. Si no está seleccionada, un segmento puede pertenecer sólo a un grupo de segmentos. Si está seleccionada, un segmento puede pertenecer a más de un grupo de segmentos. Por ejemplo, considerar un sistema OnGuard que tiene segmentos A, B, C y D. Los segmentos A y B pueden pertenecer a un grupo de segmentos, mientras los segmentos C y D pertenecen a otro grupo de segmentos. Los segmentos A, B, C y D pueden ser asignados a un tercer grupo de segmentos deseado. Permitir que los niveles de acceso sean configurados como asignables por usuarios en otros segmentos Si está seleccionada, la forma Segmentos adicionales de Nivel de acceso se muestra en la carpeta Niveles/Activos de acceso. Esta forma permite al usuario especificar segmentos adicionales en los cuales los usuarios pueden asignar un nivel. Si la opción está activada, cualquier usuario que tiene permiso para modificar niveles de acceso puede asignar segmentos adicionales a un nivel. Segmentar listas fuera del sistema en List Builder Si se selecciona, las entradas List Builder que no están en el sistema serán segmentadas. Las listas del sistema estado de credencial y tipo dos hombres no serán segmentadas para evitar complicaciones con la funcionalidad básica. Si no se selecciona, las entradas List Builder son más propensas a ser mostradas a través de más regiones para más usuarios, independientemente de filtrado de sesión. Guía del usuario de la aplicación ID CredentialCenter 461 Carpeta Segmentos Añadir Este botón no se utiliza. Modificar Cambia cualquiera de las opciones de segmentación de esta forma. Si la caja Activar segmentación está seleccionada, no puede ser deseleccionada. El botón Modificar está desactivado si un filtro de segmento se elige a la hora de iniciar sesión Borrar Este botón no se utiliza. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Segmentos. Procedimientos para la forma Opciones de segmento Usar los procedimientos siguientes en esta forma. Configurar una instalación para que utilice la segmentación •¡ADVERTENCIA!• Una vez que la función de segmentación es activada, NO puede ser desactivada. Por esta razón, la segmentación debe ser activada únicamente después de una planeación y consideración cuidadosa del sistema. Para activar la segmentación: 462 1. Desde el menú Administración, seleccionar Segmentos o hacer clic en el botón de la barra de herramientas Segmentos. 2. Hacer clic en el botón [Modificar] en la forma Opciones de Segmento. 3. Seleccionar la caja Activar segmentación. 4. Hacer clic en [OK]. El siguiente mensaje se muestra: 5. Hacer una de las siguientes cosas: • Si no se desea activar la segmentación, hacer clic en el botón [No]. Esta acción regresa a la forma Opciones de Segmento. • Hacer clic en [Sí] para proceder. El siguiente mensaje se muestra: Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Opciones de segmento 6. Hacer una de las siguientes cosas: • Si no se desea activar la segmentación, hacer clic en el botón [No]. Esta acción regresa a la forma Opciones de Segmento. • Hacer clic en [Sí] para permitir segmentación. Como lo indica el mensaje, varias cosas suceden durante la conversión: • Se crea un segmento por default y todos los registros que pueden ser segmentados son asignados a este segmento. • Una forma Segmentos y una forma Grupo de Segmentos son añadidas a la carpeta Segmentos para permitir añadir, modificar y borrar los segmentos y grupos de segmentos. • Cualquier forma abierta se cierra (para que los controles de segmentación apropiados se muestren al iniciar de nuevo la sesión). • Todos los usuarios son hechos usuarios <Todos los segmentos>, lo que permite a ellos ver todos los segmentos y configurar el software desde cualquier segmento. Dar este acceso no restringido a todos los usuarios niega las ventajas de la segmentación. Las instalaciones segmentadas pueden limitarse a un usuario para que opere en un solo segmento; el administrador de sistema debe definir lo que la segmentación permite hacer a los usuarios. Para más información referirse a Limitar el acceso del usuario a los segmentos página 329. • Después de completar la segmentación inicial, si se desea, se puede modificar el nombre del segmento por default. Activar funciones adicionales de la segmentación Después de activar la segmentación, varias funciones adicionales de la segmentación están disponibles. Se pueden segmentar formatos de tarjeta, segmentar credenciales vía tipos de credencial, y/o permitir a segmentos pertenecer a más de un grupo de segmentos. Para activar cualquiera de las funciones mencionadas arriba: 1. Desde el menú Administración, seleccionar Segmentos o hacer clic en el botón de la barra de herramientas Segmentos. 2. Hacer clic en la etiqueta Opciones de Sistema. 3. Hacer clic en [Modificar]. 4. En la sección Segmentación, seleccionar la caja para cada función de segmentación que se desea activar. Las opciones incluyen: 5. • Segmentar formatos de tarjeta • Segmentar credenciales vía tipos de credencial • Segmentar tarjeta habientes • Segmentar visitantes • Permitir a segmentos pertenecer a más de un grupo de segmento • Permitir que los niveles de acceso sean configurados como asignables por usuarios en otros segmentos Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter 463 Carpeta Segmentos Forma segmentos (Sub-etiqueta Ajustes de hardware) La sub etiqueta Ajustes de hardware se utiliza para: • Especificar el número máximo de feriados, zonas horarias y niveles de acceso que pueden ser definidos en el sistema. • Especificar la longitud máxima del número de credencial o de ID Extendida • Especificar el número máximo de niveles de acceso estándares, niveles de acceso temporales y total de niveles de acceso que puede ser asignado a una credencial de tarjeta habiente. Se aconseja determinar y configurar las opciones de ajustes de hardware antes de introducir cualquier dato en el sistema. Nota: Esta forma se muestra cuando se activa la segmentación. Si no está activada la segmentación, esas opciones están disponibles en la forma Ajustes de hardware en la carpeta Opciones del sistema. Máximo de feriados Si se están utilizando paneles de acceso Lenel, elegir un valor entre 20 y 255 para especificar el número máximo de feriados que puede ser definido en el sistema. El default es 255. Máximo de zonas horarias Si se están utilizando controladores Lenel, elegir un valor entre 127 y 255 para especificar el número máximo de zonas horarias que pueden ser definidas en el sistema. El default es 255. Máximo de niveles de acceso Si se están utilizando controladores Lenel, elegir un valor entre 255 y 31,999 para especificar el número máximo de niveles de acceso que se puede definir en el sistema. El default es 255. Longitud máxima del número de credencial Seleccionar el número máximo de dígitos que puede tener una credencial para entrada manual de IDs de credencial. Los controladoresLenel soportan un número de credencial de 18 dígitos máximo (valor máximo 999,999,999,999,999,999). Las credenciales ID requieren de 4 a 8 bites de memoria cuando se almacenan en paneles de acceso, dependiendo del número de dígitos en una credencial. • 9 dígitos o menos requieren 4 bites • 10-12 dígitos requieren 5 bites • 13-14 dígitos requieren 6 bites 464 Guía del usuario de la aplicación ID CredentialCenter Forma segmentos (Sub-etiqueta Ajustes de hardware) • 15-16 dígitos requieren 7 bites • 17-18 dígitos requieren 8 bites Longitud máxima de ID Extendida Seleccionar una longitud máxima de ID Extendida si se usan identificadores que son más largos que la ID de credencial (64 bits). Para Lenel paneles, seleccionar hasta 32 bites. Esta opción soporta el uso de GUID de 16 bites, GUID de 128 bites o FASC-N de 25 bites, FASC-N de 200 bites como ID Extendida para validar tarjetas basada en PIV. En general, un Identifier FASC-N de 14 bites, formado por los primeros tres campos FASC-N, Código de agencia, Código de sistema, y número de credencial, se usa como la ID Extendida. Para tarjetas PIV-I y CIV, el GUID de 128 bites sirve como la ID Extendida. Adicionalmente, las versiones más recientes de las tarjetas PIV pueden contener tanto un FASC-N como un GUID único. Para las tajetas PIV-I/CIV, seleccionar 16 bites como la longitud máxima de ID Extendida. Para tarjetas PIV que contienen el FASC-N, o ambos el FASC-N y el GUID, seleccionar 25 bites. Nota: La ID Extendida se descargará desde el panel para credenciales nuevas y modificadas si el valor en este campo es mayor que cero. Nota: Ajustar la Longitud máxima de la ID Extendida también requiere que se use la UDF del sistema, ID Extendida, y mapearla a la GUID o FASC-N completa y configurar un formato de tarjeta Wiegand con la ID Extendida. Número máximo de pisos de elevador Elegir un número máximo de pisos de elevador que corresponda con los pisos en el edificio. El número máximo es 128. Total Especificar el número máximo de niveles de acceso que puede ser asignado a una credencial a la vez. Esto incluye ambos niveles de acceso, temporales y estándar. Si se utilizan controladores Lenel, el valor máximo autorizado es 32. Si se reduce este número, se tendrá que validar cada credencial en la base de datos para asegurarse de que no existe una credencial con más asignaciones de nivel de acceso que el valor que se está tratando de ingresar. Si existe una credencial con demasiadas asignaciones, un mensaje mostrará la ID credencial que está en falta. Para continuar, se debe buscar la credencial en la carpeta Tarjeta habientes y reducir sus asignaciones de niveles de acceso. Sin fechas de activación Especificar el número máximo de niveles de acceso estándares que puede ser asignado a una credencial a la vez. Asignaciones de acceso estándar son asignaciones normales sin fecha de activación/desactivación. Generalmente, el número será igual al número en el campo Total. Si se utilizan controladores Lenel, el valor máximo autorizado es 32. Este número no debe exceder el valor en el campo Total. Con fechas de activación Especificar el número máximo de niveles de acceso temporales que pueden ser asignados a una credencial. Generalmente, el número será igual al número en el campo Total. Asignaciones de acceso temporal son asignaciones con fecha de activación o con fecha de desactivación o con ambas. Si se utilizan controladores Lenel, el valor máximo autorizado es 32. Este número no debe exceder el valor en el campo Total. Guía del usuario de la aplicación ID CredentialCenter 465 Carpeta Segmentos Forma segmentos (sub-etiqueta Anti-passback) La sub etiqueta Anti-Passback se utiliza para: • Especificar cuando reajustar el estado de Anti-passback para usuarios asociados con un segmento específico. • Seleccionar si el sistema utilizará el Anti-passback global. Se aconseja determinar y configurar las opciones de ajustes de Anti-passback antes de introducir cualquier dato en el sistema. Nota: Esta forma se muestra cuando se activa la segmentación. Si no está activada la segmentación, esas opciones están disponibles en la forma Anti-Passback en la carpeta Opciones de Sistema. Al inicio de la zona horaria Las tarjetas utilizadas en las lectoras Anti-passback se volverán re-utilizables al inicio de las zonas horarias seleccionadas. Las opciones incluyen el nombre de todas las zonas horarias definidas actualmente. Ejemplo: En situaciones en que las personas pudieran salir de una área sin deslizar la tarjeta en las lectoras Anti-passback (por ejemplo al final de un día de trabajo) esta opción asegura que les será permitido volver a entrar al día siguiente. Reajustar ahora Este botón se utiliza cuando un tarjeta habiente ha cometido una violación en lectoras Antipassback y no pueden entrar o salir de una área en particular. Si se oprime este botón en un sistema no segmentado, un mensaje confirma: "¿Reajustar el estado Anti-passback global?" Si se hace clic en el botón [Sí], las tarjetas utilizadas en las lectoras Anti-passback se volverán re-utilizables inmediatamente. Si se oprime este botón en un sistema no segmentado, se muestra un mensaje que pregunta "¿Reajustar el estado Anti-passback global para el segmento <nombre del segmento>?". Si se hace clic en el botón [Sí], las tarjetas utilizadas en las lectoras Anti-passback se volverán reutilizables inmediatamente en el segmento seleccionado. 466 Guía del usuario de la aplicación ID CredentialCenter Forma Segmentos (Sub-etiqueta Biometría) Anti-passback global Si está seleccionada, se pueden utilizar las funciones de Anti-passback global. Si esta caja no está seleccionada, la carpeta Áreas sólo contiene la forma Áreas Anti-passback. Si esta caja está seleccionada, la carpeta Áreas contiene las formas Áreas Anti-passback, Zonas seguras asociadas, Áreas interiores Asociadas y Reporte de muster. Forma Segmentos (Sub-etiqueta Biometría) La sub etiqueta Biometría se utiliza para: • Especificar los ajustes biométricos de Geometría de Mano RSI, incluyendo máximo de plantillas, cuenta mínima por default y si se almacena una cuenta mínima por plantilla. • Especificar los ajustes de biometría Bioscrypt, incluyendo el máximo de plantillas, nivel de seguridad por default y si se almacena una cuenta mínima por plantilla. • Especificar los ajustes de biometría OSDP incluyendo la cuenta del máximo y mínimo de plantillas por default. IMPORTANT: Nota: Se aconseja determinar y configurar las opciones de biometría antes de introducir cualquier dato en el sistema. Esta forma se muestra cuando se activa la segmentación. Si no está activada la segmentación, esas opciones están disponibles en la forma Biometría en la carpeta Opciones de sistema. Geometría de la mano Máximo de plantillas Ingresar el número máximo de plantillas que pueden descargarse al controlador. El número máximo de plantillas se limita por la cantidad de espacio libre en el controlador. La plantilla de cada mano ocupa 20 bites. Un total de 22 bites se requiere por plantilla si los registros individuales se almacenan en la plantilla. Se requiere memoria adicional para activar soporte HandKey. Guía del usuario de la aplicación ID CredentialCenter 467 Carpeta Segmentos Cuenta mínima por default Elegir la cuenta mínima requerida para aceptar una plantilla que coincida entre la lectora de control de acceso y la plantilla en la base de datos. Entre más baja sea la cuenta especificada, mayor será la coincidencia durante el proceso de verificación. El rango de las cuentas es de 1 a 255, con una cuenta por default de 100. Almacenar cuenta mínima por plantilla Seleccionar esta caja si desea que las cuentas mínimas sean almacenadas por plantilla. Si esta caja está seleccionada y si la plantilla especificada tiene una cuenta mínima, el default será anulado. Si no está seleccionada, el default será utilizado. Bioscrypt Máximo de plantillas Ingresar el número máximo de plantillas que pueden descargarse al controlador. Sólo los controladores LNL-4420, LNL-3300, LNL-3300-M5, LNL-2220, LNL-2210, y LNL-2000 soportan las series biometría Bioscrypt (4G V-Flex y V-Station o MV-1610) y MorphoAccess SIGMA. Para mayor información, referirse a la guía Hardware Installation Guide. El número máximo de plantillas se limita por la cantidad de espacio libre en el controlador. Cada plantilla de huella digital ocupa 362 bites. Los bites adicionales no son requeridos si se almacenan cuentas individuales con la plantilla debido a la forma en que el sistema redondea al número para más cercano. Se requiere memoria adicional para activar soporte Bioscrypt. Nivel de seguridad por default Seleccionar el nivel de seguridad por default en la lista desplegable. Almacenar nivel de seguridad por plantilla Seleccionar esta caja si desea que el nivel de seguridad por default sea almacenado por plantilla. Si esta caja está seleccionada y si la plantilla especificada tiene un nivel de seguridad por default, el default se anulará. Si no está seleccionada, el default será utilizado. Biométricos OSDP Máximo de plantillas El número máximo de plantillas que pueden descargarse al controlador se basa en el número de plantillas más las demás opciones del controlado que se especificaron. Por ejemplo, la selección del controlador de acceso OSDP biometría especifica el tamaño de cada plantilla biometría OSDP. Si la opción "Huella digital (INCITS 378) grande" se selecciona, cada plantilla toma hasta 640 bites por plantilla. Si la opción pequeña se selecciona, cada plantilla toma hasta 320 bites por plantilla. La selección de la opción pequeña toma menos memoria en el controlador que se puede utilizar para tarjeta habientes y activos. Los controladores LNL-4420, LNL-3300, LNL-3300-M5, LNL-2200, y LNL-2210 soportan biometría OSPD. Cuenta mínima por default Elegir la cuenta mínima requerida para aceptar una plantilla que coincida entre la lectora de control de acceso y la plantilla en la base de datos. Entre más baja sea la cuenta especificada, mayor será la coincidencia durante el proceso de verificación. El rango de las cuentas es de 1 a 255, con una cuenta por default de 100. 468 Guía del usuario de la aplicación ID CredentialCenter Procedimientos sub-etiqueta Biometría Modificar Cambia las opciones del sistema. Si está oprimido, las opciones en cualquiera de las formas de la carpeta Opciones de sistema pueden ser modificadas. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Opciones de sistema. Procedimientos sub-etiqueta Biometría Los procedimientos siguientes se pueden efectuar en esta etiqueta. Configurar biométricos Completar este procedimiento para configurar el número máximo de plantillas que pueden descargarse al panel de acceso así como la cuenta mínima necesaria para verificación de plantilla. Nota: El número por default de plantillas que pueden descargarse al panel de acceso es cero. Por lo tanto, se debe cambiar el valor por default. Si no se cambia el valor por default, los datos no se enviarán al controlador y el estado de capacidad del controlador no se mostrará en la aplicación Alarm Monitoring. 1. Desde el menú Administración, seleccionar Segmentos o hacer clic en el botón de la barra de herramientas Segmentos. 2. Seleccionar la etiqueta Segmentos. Hacer clic en la sub-etiqueta Biometría. 3. Hacer clic en [Modificar]. 4. Si se trabaja con HandKey: a. Ingresar el número máximo de plantillas por descargar al controlador. b. Ingresar la cuenta mínima por default requerida para aceptar la correspondencia entre la lectura de plantilla en la lectora y la plantilla almacenada en la base de datos. Nota: Entre más baja sea la cuenta de HandKey, mayor deberá ser la correspondencia durante la verificación. c. Seleccionar la caja Almacenar cuenta mínima por plantilla si se desea que las cuentas mínimas de aceptación se almacenen en base a plantilla. Si esta caja está seleccionada y si la plantilla especificada tiene una cuenta mínima, el default será anulado. Si no está seleccionada, el default será utilizado. Se asignan cuentas de aceptación mínimas a plantillas en Multimedia Capture. 5. Si se está trabajando con Bioscrypt: a. Ingresar el número máximo de plantillas por descargar al controlador. Guía del usuario de la aplicación ID CredentialCenter 469 Carpeta Segmentos b. Seleccionar el default de nivel de seguridad que identifica el nivel de exactitud aceptable para verificación de plantilla. Referirse a la siguiente tabla para tasas de rechazo y aceptación por nivel de seguridad. Nivel de seguridad Tasa de Rechazo Falsa Tasa de Aceptación Falsa Seguridad Muy Baja 1/10,000 1/100 Seguridad Baja 1/5,000 1/200 Seguridad Media 1/1,000 1/1,000 Alta Seguridad 1/200 1/5,000 Muy Alta Seguridad 1/100 1/20,000 c. 6. • Si se selecciona esta caja y el nivel de seguridad individual se fija en "Sin seguridad", entonces cada plantilla Bioscrypt será verificada con éxito en la lectora. • Si esta caja no esta seleccionada, los niveles de seguridad individuales están inactivos, aún cuando los niveles de seguridad todavía estén activos en Multimedia Capture. Si se trabaja con biometría OSDP: a. Nota: b. Nota: 7. Seleccionar la caja Almacenar nivel de seguridad por plantilla si se desea almacenar niveles de seguridad individuales por plantilla. Los niveles de seguridad individuales se configuran en Multimedia Capture. Dejar esta caja deseleccionada si se desea usar niveles de seguridad por default para todas las plantillas Bioscrypt. Ingresar el número máximo de plantillas por descargar al controlador. Cuando se modifica el número máximo de plantillas de biometría OSDP por descargar, se efectúa un cálculo para determinar si cada controlador en el segmento tiene suficiente memoria para su número definido de tarjeta habientes. Si el número de tarjeta habientes no cabe en un controlador dado, se muestra una advertencia que informa el número real de tarjeta habientes que pueden almacenarse en el controlador y pregunta si proceder o no con la modificación. Ingresar la cuenta mínima por default requerida para aceptar la correspondencia entre la lectura de plantilla en la lectora y la plantilla almacenada en la base de datos. Entre más alta sea la cuenta biometría OSDP, más cercana será la correspondencia durante el proceso de verificar. Hacer clic en [OK]. Forma Segmentos (sub-etiqueta comando de usuario) Nota: 470 Esta forma se muestra cuando se activa la segmentación. Si no está activada la segmentación, estas opciones están disponibles en la forma Comando de usuario en la carpeta Opciones de sistema. Guía del usuario de la aplicación ID CredentialCenter Forma Segmentos (sub-etiqueta comando de usuario) Código de comando de mantener abierto extendido El tiempo de mantener abierto puede ser extendido por un usuario válido al nivel de un teclado de comando. Este campo indica la secuencia de clave a utilizar para el comando. La secuencia de clave del código de comando debe ser entre tres y seis dígitos. El default es 200. Hora mínima de mantener abierto extendido (minutos) Indica el número mínimo de minutos al cual extender la hora de mantener abierto. El default es 1. Hora máxima de mantener abierto extendido (minutos) Indica el número máximo de minutos al cual extender la hora de mantener abierto. El default es 60. Hora de pre-alarma (minutos) Indica la hora de pre-alarma en minutos. Es el número de minutos antes de que expira la hora de mantener abierto extendido y se genera una pre-alarma. El default es 1. Configuración comando de intrusión Seleccionar entre las siguientes opciones de comando de intrusión: • Desactivado - Los ajustes por default desactivan el uso del código comando de intrusión. • Solo control permiso global - Permite el uso del código comando de intrusión. Para más detalles, consultar el apéndice sobre el comando armar/desarmar en la Guía del usuario en la aplicación System Administration. • Control de permiso avanzado - Permite el uso del código comando de intrusión y otras funcionalidades avanzadas utilizadas para plantillas de teclado de comando. Para más detalles, consultar la carpeta Plantillas de Teclado de Comando en la Guía del Usuario de la aplicación System Administration. Código comando grupo enmascarar alarma Si las opciones en la caja Sólo control de permiso global o control de permisos avanzados están seleccionadas en la configuración para comando de intrusión entonces se puede configurar el código de comando grupo de enmascaramiento de alarma. El código de comando armar/desarmar puede tener de 3 a 6 dígitos de longitud y ser diferente al código de comando que se usa como código de comando mantener abierto extendido o el código de comando Guía del usuario de la aplicación ID CredentialCenter 471 Carpeta Segmentos grupo enmascaramiento de intrusión. Para más detalles, consultar el apéndice sobre el Comando intrusión en la Guía del usuario en la aplicación System Administration. Código comando grupo enmascarar intrusión Si las opciones en la caja Sólo control de permiso global o control de permisos avanzados están seleccionadas en la configuración de comando de intrusión entonces se puede configurar el código de comando grupo enmascaramiento de alarma. El código de comando armar/desarmar puede tener de 3 a 6 dígitos de longitud y ser diferente al código de comando que se usa como código de comando mantener abierto extendido o el código de comando grupo enmascaramiento de alarma. Para más detalles, consultar el apéndice sobre el Comando intrusión en la Guía del usuario en la aplicación System Administration. No utilizar niveles intrusión control acceso Seleccionar para desactivar derechos de control de acceso automático. Para obtener derechos de control de acceso un tarjeta habiente debe mantener niveles de acceso de autoridad de no intrusión. Cuando se selecciona este campo, los niveles de autoridad de intrusión asignados a una credencial sólo permitirán control sobre las ejecuciones de comandos de intrusión en el tablero de comando. El ajustar esta opción requiere que esté en línea una descarga de base de datos a todos los tableros configurados. Forma Segmentos (sub-etiqueta Visitas) Nota: Esta forma se muestra cuando se activa la segmentación. Si no está activada la segmentación, estas opciones son disponibles en la forma Visitas en la carpeta Opciones de Sistema. Ventana de listado Destinatarios adicionales Los receptores en la lista son los receptores por default a quienes se enviarán correos electrónicos si la caja Receptores por default se selecciona en la Añadir En modo de modificación, hacer clic en este botón para abrir la ventana Añadir receptor en la cual usted puede localizar un receptor. Para más información referirse a Carpeta Visitas página 117. 472 Guía del usuario de la aplicación ID CredentialCenter Procedimientos Sub-etiqueta Visitas Remover En modo de modificación, hacer clic en este botón para borrar el receptor seleccionado de la ventana de listado Receptores adicionales. Modificar Cambia las opciones del sistema. Si está oprimido, las opciones en cualquiera de las formas de la carpeta Opciones de sistema pueden ser modificadas. Ayuda Muestra ayuda en línea sobre este tema. Cerrar Cierra la carpeta Opciones de sistema. Procedimientos Sub-etiqueta Visitas Los procedimientos siguientes se pueden efectuar en esta etiqueta. Configurar Default receptores de correo electrónico (sistema segmentado) Los receptores incluidos en la ventana listado Receptores adicionales para un segmento seleccionado son los receptores por default quienes recibirán correos electrónicos si se selecciona la caja Receptor por default en la forma de correo electrónico en la carpeta Visitantes. Para configurar receptores por default: 1. En un sistema segmentado, seleccionar en el menú de opciones Administración > segmentos, después hacer clic en la sub-etiqueta Visitas. En un sistema no segmentado, seleccionar Administración > Opciones de sistema y hacer clic en la etiqueta Visitas. 2. En un sistema segmentado, seleccionar un segmento y hacer clic en [Modificar]. En un sistema no segmentado, solo hacer clic en [Modificar]. 3. Hacer clic en [Añadir]. 4. La ventana Añadir receptor se abre. Se puede añadir un tarjeta habiente, un visitante, una cuenta de directorio o una dirección SMTP. 5. • Si se selecciona el botón de radio Tarjeta habiente y se hace clic en el botón [OK], el Asistente Seleccionar anfitrión: Abre la forma búsqueda. Para más información referirse a Asistente seleccionar anfitrión: Forma Buscar página 142. • Si se selecciona el botón de radio Visitante y se hace clic en [OK], el Asistente seleccionar visitante: Abre la forma búsqueda. Para más información referirse a Asistente seleccionar anfitrión: Forma Buscar página 142. • Si se seleccionó el botón de radio Cuenta de Directorio y se hizo clic en el botón [OK], la ventana Seleccionar la Cuenta se muestra. • Si se seleccionó el botón de radio Dirección SMTP, introducir la dirección SMTP y hacer clic en el botón [OK]. Un ejemplo de dirección SMTP es "[email protected]". Hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter 473 Carpeta Segmentos Forma segmentos (Sub-etiqueta niveles/activos de acceso) Nota: Esta sub-etiqueta se muestra cuando se activa la segmentación. Si no está activada la segmentación, esas opciones están disponibles en la forma Niveles de Acceso/Activos en la carpeta Opciones de Sistema. Activar opciones extendidas Seleccionar esta caja para añadir la funcionalidad de acompañante a niveles de acceso y activar la carpeta niveles de acceso forma opciones extendidas. Extender opciones requiere memoria adicional y una descarga completa de panel de acceso. Los usuarios en otras estaciones de trabajo deben terminar y re-iniciar sesión para poder usar los nuevos ajustes. La caja Permitir opciones extendidas no debe seleccionarse si se utilizará administración de activos. Modo de Activo Elegir el modo de activo que se desee. Las opciones incluyen: • Rastrear – los activos se asignan a una persona específica (En la aplicación Alarm Monitoring, siempre se generará un mensaje Sólo privilegios de activo.) • Auto asignar – los activos se asignan en base a grupos y clases. Un tarjeta habiente puede pertenecer a un grupo. Un grupo contiene clases. Activos también contienen clases. Cuando Auto Asignar está seleccionado, si la clase de activos corresponde a la clase de grupos, el permiso de haber un activo es concedido. para desactivar las operaciones de activo, poner a 0 el campo Activos en la forma LNL-2000 o LNL-1000 en la carpeta Controladores. Se aconseja determinar y configurar las opciones de segmento antes de introducir cualquier datos en el sistema. Activar opciones extendidas para niveles/activos de acceso El procedimiento que sigue aplica a sistemas segmentados exclusivamente. Para sistemas no segmentados, referirse a la carpeta Opciones de sistema en la forma Niveles/Activos de acceso. 474 1. Desde el menú Administración, seleccionar Segmentos o hacer clic en el botón de la barra de herramientas Segmentos. 2. Seleccionar la etiqueta Segmentos. Hacer clic en la sub-etiqueta Niveles de Acceso/Activos. 3. Hacer clic en [Modificar]. Guía del usuario de la aplicación ID CredentialCenter Forma Segmentos (Sub-etiqueta encriptación de controlador) 4. Seleccionar la caja Activar opciones extendidas. Nota: Para configurar opciones extendidas para Niveles de acceso (modo escolta y hora de activación), referirse a la carpeta Niveles de acceso/Activos forma Opciones extendidas en la aplicación System Administration. Forma Segmentos (Sub-etiqueta encriptación de controlador) La forma Encriptación para controlador se utiliza para: • Configurar el segmento para encriptación (automática o manual) • Entrar llaves maestras para encriptación • Exportar llaves maestras a una archivo de texto • Activar llaves inactivas (sólo encriptación manual) Para mayor información sobre encriptación, referirse a la Guía del usuario encriptación para controladores. Nota: Esta sub-etiqueta se muestra cuando se activa la segmentación. Si no está activada la segmentación, esas opciones están disponibles en la forma Encriptación de controlador en la carpeta Opciones de sistema. Para mostrar la sub-etiqueta encriptación controlador, seleccionar Segmentos desde el menú Administración y hacer clic en la sub-etiqueta Segmentos. Entonces, hacer clic en la sub-etiqueta Encriptación de Controlador. La sub-etiqueta Encriptación de controlador se usa para configurar encriptación para un sistema. Aplica a controladores Lenel, paneles de fuego (ESPA, Notifier AM2020/NFS-640, Pyrotronics), dispositivos Intercom, dispositivos de seguridad personal (Visonic Spider Alert), receptores (Bosch 6500, SIA, Osborne-Hoffman OH-2000), paneles de intrusión (todos excepto Intrusión genérico) y dispositivos POS (series TVC-2100). Para más información referirse al capítulo en la carpeta Controladores en la aplicación System Administration. La forma Encriptación de controlador muestra campos diferentes dependiendo del tipo de conexión. Conexión simple Guía del usuario de la aplicación ID CredentialCenter 475 Carpeta Segmentos Encriptación administración llave automática Encriptación administración llave manual Tipo de conexión El tipo de conexión que existe entre el controlador y la aplicación anfitrión. El valor por default es una conexión simple. Llave maestra activa Muestra el nombre de la llave activa, un botón de exportar y dependiendo del tipo de conexión, un botón de modificar. Si el tipo de conexión es automática, se muestra el botón modificar. Si el tipo de conexión es manual, el botón modificar no se muestra. Llave maestra activa - Exportar Exporta la llave maestra activa a un archivo de texto. Dependiendo del estado del sistema, ésta puede ser la llave maestra uno o dos. Llave maestra activa - Modificar Abre la ventana Ingreso Llave Maestra en donde se puede modificar la llave maestra activa (uno o dos). Notar que no se puede modificar la llave maestra activa usando encriptación manual para administración de llave, hacerlo causaría errores de comunicación. 476 Guía del usuario de la aplicación ID CredentialCenter Forma Segmentos (Sub-etiqueta encriptación de controlador) Llave maestra Inactiva Se muestra a la derecha de la sección llave maestra Activa, independientemente de cuál llave este activa/inactiva. La sección llave maestra inactiva incluye el nombre de la llave inactiva, botones exportar y modificar y la caja Activar. Se muestra sólo para segmentos administración de llave manual. Llave maestra inactiva - Exportar Exporta la llave maestra inactiva a un archivo de texto. Dependiendo del estado del segmento, ésta puede ser la llave maestra uno o dos. Se muestra sólo para segmentos administración de llave manual. Llave maestra inactiva - Modificar Abre la ventana Ingreso Llave Maestra en donde se puede modificar la llave maestra inactiva. Dependiendo del estado del sistema, ésta puede ser la llave maestra uno o dos. Se muestra sólo para segmentos administración de llave manual. Activar Seleccionar esta caja cuando se desee que OnGuard comience a usar esta llave. Se muestra sólo en la sección llave maestra inactiva para sistemas manuales de administración de llave. No se debe activar una llave maestra hasta que tanto el controlador como OnGuard tengan el mismo valor para la llave inactiva. Si se usa una conexión encriptada a uno de los paneles de soporte (Fuego, Intercom, Seguridad Personal, Receptor, Intrusión o Dispositivos POS) no activar una llave maestra hasta que tanto el dispositivo de comunicación encriptada y OnGuard tengan el mismo valor para la llave inactiva Permitir conexiones degradadas Seleccionar esta caja si se desea que la conexión anfitrión/controlador degrade la conexión si falla la conexión encriptación. Se muestra sólo para segmentos administración de llave manual. Conexiones degradadas cuando se selecciona esta caja, el sistema control de acceso intenta las siguientes conexiones (en secuencia): 1. Una conexión encriptada con la llave maestra inactiva 2. Una conexión encriptada con el valor por default de fábrica para Llave maestra 1 3. Una conexión encriptada con el valor por default de fábrica para Llave maestra 2 4. Una conexión simple (solo se intenta si el controlador no requiere una conexión encriptada) Si está activada la encriptación, las siguientes conexiones se intentan en secuencia: 1. Una conexión encriptada con la llave maestra inactiva. 2. Una conexión simple. Guía del usuario de la aplicación ID CredentialCenter 477 Carpeta Segmentos Ventana entrada de llave maestra Generar llave maestra al azar Al azar genera una llave maestra con un valor de 128-bits. Entrada de expresión Identifica el valor de llave maestra como una frase o expresión de contraseña. La longitud mínima recomendada para una expresión-contraseña es de 50 caracteres. El rango aceptable de longitud de caracteres varía entre 1 y 255 caracteres. Se pueden usar espacios y símbolos y la expresión-contraseña es sensible a mayúsculas y minúsculas. Notar que cuando se selecciona este botón de radio, los campos de texto en esta forma cambian a expresióncontraseña y Verificar expresión-contraseña. Generar llave maestra manualmente Identifica el valor de llave maestra como un valor de 128-bit en forma hexadecimal. Un valor hexadecimal de 128-bit es exactamente 32 dígitos que contiene cualquiera de los números o letras siguientes: 0 – 9, A – F. Llave maestra/expresión-contraseña Valor de llave maestra o de expresión-contraseña. Verificar llave maestra/Verificar expresión-contraseña Valor de llave maestra o de expresión-contraseña. Este campo verifica que se haya ingresado en forma correcta el valor de llave maestra o de expresión-contraseña. No se puede copiar/ pegar entre este campo y el campo llave maestra/expresión-contraseña. Mostrar entrada Si se selecciona esta caja se muestran los caracteres en los campos llave maestra/expresióncontraseña. OK Acepta los cambios y cierra la ventana Ingreso llave maestra. Cancelar Cierra la ventana Ingreso llave maestra. 478 Guía del usuario de la aplicación ID CredentialCenter Procedimientos Sub-etiqueta Encriptación para controlador Procedimientos Sub-etiqueta Encriptación para controlador Los procedimientos siguientes se pueden efectuar en esta etiqueta. Configurar la encriptación automática y ajustar llaves Se requiere el permiso de modificar/exportar la encriptación para completar este procedimiento. Los permisos de usuario se establecen en la aplicación System Administration. 1. Seleccionar Segmentos del menú Administración, o hacer clic en el botón Segmentos en la barra de herramientas. 2. Seleccionar la etiqueta Segmentos. Hacer clic en la sub-etiqueta Encriptación para controlador. 3. Hacer clic en [Modificar]. 4. Si inicialmente se establece encriptación automática: Nota: Cuando la encriptación se usa con un dispositivo de comunicación encriptada, la llave de encriptación primero debe configurarse de manera adecuada dentro del dispositivo de comunicación. Entonces se configura la llave maestra en la sub-etiqueta Encriptación para controlador. Para más información referirse a Forma Segmentos (Sub-etiqueta encriptación de controlador) página 475. a. Seleccionar "Encriptación administración de llave automática" de la lista caída abajo Tipo de conexión. b. Reconocer cualquier mensaje que se muestre. c. Proceder al paso 6. 5. Si se actualiza la llave maestra, hacer clic en [Modificar] (localizado en la sección llave maestra activa de la sub-etiqueta). 6. Se abre la ventana Entrada de llave maestra. Seleccionar el botón de radio Ingresar llave maestra manual, ingresar expresión-contraseña o Generar llave maestra al azar. • • Si seleccionó el botón de radio Ingresar llave maestra manual o Ingresar expresióncontraseña: i. Seleccionar la caja Mostrar ingresar si se desea ver los caracteres que se escriben. ii. Ingresar y verificar la expresión/llave maestra. Si la llave se guarda en un archivo de texto, es posible copiar/pegar la llave en esos campos. iii. Hacer clic en [OK]. iv. Reconocer cualquier mensaje que se muestre. Si se seleccionó el botón de radio Generar llave maestra al azar: i. Seleccionar la caja Mostrar ingreso si se desea ver los valores de la llave maestra. ii. Hacer clic en [OK]. 7. En la forma Encriptación para controlador, hacer clic en [OK]. 8. Reconocer cualquier mensaje que se muestre. Configurar encriptación manual y ajustar llaves Cuando se configura encriptación manual, se deben modificar las dos llaves maestras para evitar que se use una llave con un valor por default de fábrica (riesgo de seguridad). Si se usa encriptación para paneles de control de acceso Lenel (2000, 1000 y 500) entonces cuando se actualiza manualmente un llave maestra, se modifica la llave inactiva y se usa la Utilidad de configuración encriptación de controlador Lenel para cargar la nueva llave en el controlador. Una vez Guía del usuario de la aplicación ID CredentialCenter 479 Carpeta Segmentos que tanto el controlador y OnGuard tienen el mismo valor de la llave inactiva, se puede activar la llave nueva. Para mayor información, referirse a la Guía del usuario Encriptación para controladores o al utilitario Configuración de encriptación para controlador Lenel. Nota: Cuando la encriptación se usa con un dispositivo de comunicación encriptada, la llave de encriptación primero debe configurarse de manera adecuada dentro del dispositivo de comunicación. Entonces la llave maestra debe actualizarse en la forma Encriptación para controlador. Una vez que tanto el dispositivo de comunicación y OnGuard tienen el mismo valor para la llave inactiva, se puede activar la llave nueva. Se requiere el permiso de modificar/exportar la encriptación para completar este procedimiento. Los permisos de usuario se establecen en la aplicación System Administration. 1. Seleccionar Segmentos del menú Administración, o hacer clic en el botón Segmentos en la barra de herramientas. 2. Seleccionar la etiqueta Segmentos. Hacer clic en la sub-etiqueta Encriptación para controlador. 3. Hacer clic en [Modificar]. 4. Si se está actualizando una llave, ir al paso 5. Si se está haciendo el ajuste inicial de encriptación manual, completar lo siguiente: a. Seleccionar "Encriptación administración de llave manual" desde la lista desplegable Tipo de conexión. b. Reconocer cualquier mensaje que se muestre. c. Proceder al paso 6. 5. Si se está actualizando una llave, hacer clic en [Modificar] (localizado en la sección llave maestra inactiva de la forma). 6. Se abre la ventana Entrada de llave maestra. Seleccionar el botón de radio Ingresar llave maestra manual, ingresar expresión-contraseña o Generar llave maestra al azar. • • Si seleccionó el botón de radio Ingresar llave maestra manual o Ingresar expresióncontraseña: 1) Seleccionar la caja Mostrar ingresar si se desea ver los caracteres que se escriben. 2) Ingresar y verificar la expresión/llave maestra. Si la llave se guarda en un archivo de texto, es posible copiar/pegar la llave en esos campos. 3) Hacer clic en [OK]. 4) Reconocer cualquier mensaje que se muestre. Si se seleccionó el botón de radio Generar llave maestra al azar: 1) Seleccionar la caja Mostrar ingreso si se desea ver los valores de la llave maestra. 2) Hacer clic en [OK]. 7. En la forma Segmentos, hacer clic en [OK]. 8. Reconocer cualquier mensaje que se muestre. 9. Si se activa encriptación manual por primera vez, se recomienda actualizar las dos llaves maestras repitiendo este procedimiento. Modificar llaves maestras Si desea actualizar/cambiar llaves automáticamente, referirse a Configurar la encriptación automática y ajustar llaves página 479. Si desea actualizar/cambiar llaves manualmente, referirse a Configurar encriptación manual y ajustar llaves página 479. 480 Guía del usuario de la aplicación ID CredentialCenter Forma grupos de segmentos Exportar llaves maestras Este procedimiento aplica a sistemas de encriptación administración llave manual y automática. Para exportar llaves maestras: 1. Seleccionar Segmentos del menú Administración, o hacer clic en el botón Segmentos en la barra de herramientas. 2. Seleccionar la etiqueta Segmentos. Hacer clic en la sub-etiqueta Encriptación para controlador. 3. Hacer clic en [Exportar]. 4. Se abre el diálogo Salvar como. Escribir el nombre del archivo y hacer clic en [Salvar]. 5. Reconocer cualquier mensaje que se muestre. Activar llaves maestras Se requiere el permiso de modificar/exportar para completar este procedimiento. 1. Seleccionar Segmentos del menú Administración, o hacer clic en el botón Segmentos en la barra de herramientas. 2. Seleccionar la etiqueta Segmentos. Hacer clic en la sub-etiqueta Encriptación para controlador. 3. Hacer clic en [Modificar]. 4. Seleccionar la caja Activar. 5. Seleccionar la caja Permitir conexiones degradadas si se desea que la conexión anfitrión a controlador se degrade a una conexión simple si falla la conexión de encriptación. 6. Hacer clic en [OK]. 7. Reconocer cualquier mensaje que se muestre. Forma grupos de segmentos La forma grupos de segmentos se utiliza para añadir grupos de segmentos a la instalación. Esa forma se muestra sólo si se activó la segmentación. Para más información referirse a Configurar una instalación para que utilice la segmentación página 462.Se debe tener el grupo de permisos apropiado para ver esta forma. Grupos de permisos se ajustan en las formas de la carpeta Usuarios. Guía del usuario de la aplicación ID CredentialCenter 481 Carpeta Segmentos Ventana de listado grupo de segmentos Lista los nombres de los grupos de segmentos definidos actualmente. Nombre Introducir un nombre descriptivo único para el grupo de segmentos. Ventana de listado miembros de segmento En los modos de añadir y de modificar, lista los nombres de todos los segmentos definidos actualmente disponibles para ser incluidos en un grupo de segmentos. En modo de ver, lista los nombres de todos los segmentos incluidos en el grupo de segmentos que está seleccionado actualmente en la ventana de listado grupo de segmentos. Añadir Añade un nuevo grupo de segmento. Modificar Modifica un grupo de segmento existente. Borrar Borra un grupo de segmento existente. Modo En modo de ver, indica el conteo de registros/selección (por ejemplo "1 de 42"). En modo modificar, indica la operación actual, como en "modo modificar". Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Segmentos 482 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 20: Carpeta List Builder La carpeta List Builder contiene una forma con la cual se puede añadir, modificar y borrar el contenido de listas asociadas con varios objetos tales como tarjeta habientes, visitas, lectoras y otros. Si se utiliza un sistema segmentado se pueden añadir entradas en List Builder que entonces se filtran por los segmentos del usuario así como cualquier segmento de tarjeta habientes que se seleccione (si está activada la segmentación de tarjeta habientes) La carpeta contiene una forma, la forma Listas simples. La carpeta List Builder se muestra seleccionando List Builder en el menú Administración o seleccionando el botón de la barra de herramientas List Builder. Atajo a barra de herramientas Forma Listas simples La forma Listas Simples se utiliza para añadir, modificar y borrar el contenido de listas utilizadas en el software. Nota: No se pueden cambiar o eliminar los artículos por default de la lista Tipo dos hombres. Para más información, referirse a Configurar List Builder, Regla Especial de Dos Hombres en la Guía del Usuario de la aplicación System Administration. Guía del usuario de la aplicación ID CredentialCenter 483 Carpeta List Builder Listas Cada entrada es el nombre de una lista para el sistema entero cuyo contenido puede modificarse. Algunas listas son comunes a todas las instalaciones OnGuard, otras son las de un cliente específico. Contenidos de listas ( __ items) Contiene las ventana de editar y de listado. ventana de editar Para la lista seleccionada, muestra la entrada que es añadida, cambiada o borrada. Ventana de listado Muestra el contenido de la lista seleccionada Añadir Se usa para añadir una entrada a la lista seleccionada. Modificar Se usa para modificar una entrada a la lista seleccionada. Borrar Se usa para borrar una entrada a la lista seleccionada. Validar listas Hacer clic en este botón hace que la aplicación valide todas las listas y todos los registros de tarjeta habiente para asegurar que contengan valores válidos. Esto es útil después de importar datos o de añadir/actualizar datos de tarjeta habiente utilizando otras herramientas de base de datos. Si, al imprimir una credencial, se encuentra un error indicando que faltan datos en un campo, utilizar este botón podría solucionar el problema. Cerrar Cierra la carpeta List Builder. Ayuda Muestra ayuda en línea para esta forma. 484 Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma listas simples Procedimientos para la forma listas simples Usar los procedimientos siguientes en esta forma. Añadir una entrada a una lista Nota: Las entradas en List Builder también se pueden añadir a los servidores hijo Enterprise. Las entradas List Builder en el sistema definidas por usuario son replicadas por el servicio LS Site Publication Server, y no forman parte de una Descarga de registros del sistema. Las transacciones de entrada List Builder pueden visualizarse desde la pantalla Enterprise Transaction en Replication Administration. Las listas del sistema List Builder no se pueden editar en las regiones hijo (Estado de credencial, Tipo dos hombres). Replicator las empuja como parte de las Descargas de registros del sistema. Nota: Para ver cualquier entrada nueva o modificada de List Builder en la aplicación Area Access Manager (Cliente basada en Navegador), los usuarios en otras estaciones de trabajo deben terminar sesión e iniciar sesión en la aplicación nuevamente, y reiniciar cualquier Servidor de aplicación y sitios web IIS. 1. En la sección Listas, seleccionar el nombre de la lista. El contenido de la lista será mostrado en la ventana de listado. 2. Hacer clic en [Añadir]. 3. Si se tiene sistema segmentado se le pedirá elegir a cual segmento se está añadiendo la entrada. 4. En la ventana de editar, introducir el objeto por añadir a la lista. 5. Hacer clic en el botón [OK] o presionar la tecla <Enter> en el teclado. El nuevo objeto será insertado alfabéticamente en la ventana de listado. 6. Repetir los pasos 2 al 5 para cada objeto que sea añadido a la misma lista. Modificar una entrada en una lista 1. En la sección Listas, seleccionar el nombre de la lista. El contenido de la lista será mostrado en la ventana de listado. 2. En la ventana de listado, seleccionar la entrada que desea cambiar. 3. Hacer clic en [Modificar]. La entrada será mostrada en la ventana de editar. 4. En la ventana de editar, realizar el cambio al objeto. 5. Hacer clic en el botón [OK] o presionar la tecla <Enter> en el teclado. El objeto será revisado en la ventana de listado. Borrar una entrada de una lista 1. En la sección Listas, seleccionar el nombre de la lista. El contenido de la lista será mostrado en la ventana de listado. 2. En la ventana de listado, seleccionar la entrada que desea borrar. 3. Hacer clic en [Borrar]. La entrada será mostrada en la ventana de editar. 4. Hacer clic en el botón [OK] o presionar la tecla Enter en el teclado. 5. Hacer clic en [Sí] para confirmar la operación de borrado. El objeto será removido de la ventana de listado. Guía del usuario de la aplicación ID CredentialCenter 485 Carpeta List Builder 486 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 21: Carpeta MobileVerify La carpeta MobileVerify contiene formas con las cuales se puede: • Configurar ajustes de protección de fuerza actual del sistema. • Configurar puntos de acceso. La carpeta MobileVerify contiene la forma Ajustes del Sistema y la forma Puntos de Acceso. Esta carpeta se muestra seleccionando Directorios en el menú Administración. Descripción de MobileVerify MobileVerify es una aplicación de software específicamente diseñada para soluciones OnGuard Enterprise. MobileVerify permite al oficial de seguridad, guardia o centinela usar un escáner opcional o lectora y buscar automáticamente privilegios de acceso en las bases de datos. El oficial tendrá inmediatamente la recomendación del sistema para autorizar o negar acceso. Este proceso puede ser ejecutado en modo autónomo o en línea. Una computadora portátil maneja todas las funciones del cliente y se conecta al servidor OnGuard vía estándares Ethernet 802.11b inalámbricos. La computadora que tiene instalado Mobile Enterprise tiene una ranura PCMCIA para insertar la tarjeta de red inalámbrica. Esta red inalámbrica es diseñada, adquirida y atenuada, proporcionando conectividad entre la computadora de Mobile Enterprise y el punto de acceso inalámbrico en la zona segura de la red. Sin una conexión a la red, Mobile Enterprise puede configurarse nuevamente para operar en modo independiente. Antes de configurar los ajustes y puntos de acceso de la fuerza de protección actual del sistema: • Las lectoras deberán estar configuradas. • FormsDesigner deberá estar configurado para MobileVerify. • Se debe crear una lista de ajustes de protección de fuerza y llenarse en la carpeta List Builder. Referirse a la Guía del Usuario de MobileVerify para información de configuración detallada. Guía del usuario de la aplicación ID CredentialCenter 487 Carpeta MobileVerify Forma Ajustes del sistema Ajustes nivel de amenaza para el sistema completo Seleccionar los ajustes de protección de fuerza actual del sistema. Los ajustes de protección de fuerza se configuran en la carpeta List Builder. Para mayor información sobre ajustes de protección de fuerza y MobileVerify, referirse a la Guía del Usuario MobileVerify. Por default, el nombre de este campo es Ajuste nivel de amenaza para el sistema completo. Sin embargo, el nombre puede cambiar dependiendo de las configuraciones en FormsDesigner. Para más información referirse al capítulo Configuración FormsDesigner en la Guía del Usuario de MobileVerify. Modificar Hacer clic en este botón para cambiar los ajustes nivel de fuerza de protección para el sistema completo. Ayuda Hacer clic en este botón para mostrar ayuda en línea para esta forma. Cerrar Hacer clic en este botón para cerrar la carpeta MobileVerify. Procedimientos Forma Ajustes del Sistema Usar los procedimientos siguientes en esta forma. Configurar ajuste de protección de fuerza del sistema 1. Seleccionar MobileVerify en el menú Administración. La carpeta MobileVerify se muestra. 2. Hacer clic en [Modificar]. 3. Seleccionar un ajuste de protección de fuerza de la caja desplegable Ajuste nivel de amenaza sistema completo. Si los ajustes de protección de fuerza se llaman "1) Normal," "2) Alpha", "3) Bravo", "4) Charlie" y "5) Delta", "5) Delta" es el ajuste de protección más alto y "1) Normal" es el más bajo. Si los ajustes de protección de fuerza se llaman "1) DEFCON 5", "2) DEFCON 4", "3) DEFCON 3", 488 Guía del usuario de la aplicación ID CredentialCenter Forma Puntos de Acceso "4) DEFCON 2" y "5) DEFCON 1", "1) DEFCON 5" es el ajustes de protección de fuerza más bajo y "5) DEFCON 1" es el más alto. Los ajustes de protección de fuerza se definen en la carpeta List Builder. Para mayor información, consultar la Guía del Usuario MobileVerify. Por default, el nombre de este campo es Ajuste nivel de amenaza para el sistema completo. Sin embargo, el nombre puede cambiar dependiendo de las configuraciones en FormsDesigner. Para más información referirse al capítulo Configuración FormsDesigner en la Guía del Usuario de MobileVerify. 4. Hacer clic en [OK]. Forma Puntos de Acceso Ventana listado de puntos de acceso Muestra una lista de los puntos de acceso disponibles configurados en el sistema. Nombre Especifica el nombre del punto de acceso./ ajuste nivel de amenaza Especifica los ajustes de protección de fuerza de la entrada seleccionada. Los ajustes de protección de fuerza se configuran en la carpeta List Builder. Para mayor información sobre ajustes de protección de fuerza y MobileVerify, referirse a la Guía del Usuario MobileVerify. Cuando se selecciona la opción <Usar ajuste de sistema>, el sistema usará el ajuste seleccionado en el campo Nivel de amenaza para el sistema completo en la forma Ajustes de sistema en esta carpeta. Por default, el nombre de este campo es el ajuste de nivel de amenaza. Sin embargo, el nombre puede cambiar dependiendo de las configuraciones en FormsDesigner. Para más información referirse al capítulo Configuración FormsDesigner en la Guía del Usuario de MobileVerify. Permitir a un parámetro de sistema superior que sobrescriba Si se selecciona esta caja, un ajuste fuerza de protección mayor (configurado en la forma Ajustes del sistema) sobre comandará los ajustes de protección de fuerza para la entrada seleccionada (configurada en esta forma). Guía del usuario de la aplicación ID CredentialCenter 489 Carpeta MobileVerify Ventana listado interfaz de usuario Control/Lectora Muestra las configuraciones actuales de la interfaz de usuario control/lectora. Añadir Hacer clic en este botón en la sección Acciones punto de acceso para mostrar la ventana interfaz de usuario Control/Lectora desde donde se puede configurar el control interfaz de usuario para recomendación de permitir o negar acceso. Modificar Hacer clic en este botón en la sección Acciones punto de acceso para mostrar la ventana interfaz de usuario Control/Lectora para modificar una configuración de interfaz de usuario control/lectora. Borrar Hacer clic en este botón en la sección Acciones punto de acceso para mostrar la ventana interfaz de usuario Control/lectora para borrar una configuración de interfaz de usuario control/lectora. Añadir Hacer clic en este botón para ingresar modo de añadir desde donde se puede añadir una entrada. Modificar Hacer clic en este botón para ingresar modo de modificar desde donde se puede modificar configuraciones existentes. Borrar Clic en este botón para borrar la puerta seleccionada en la ventana listado Puntos de acceso. Ayuda Hacer clic en este botón para mostrar ayuda en línea para esta forma. Cerrar Hacer clic en este botón para cerrar la carpeta MobileVerify. Procedimientos Forma Puntos de acceso Usar los procedimientos siguientes en esta forma. Configurar Puntos de acceso 490 1. Seleccionar MobileVerify en el menú Administración. La carpeta MobileVerify se muestra. 2. Seleccionar la etiqueta Puntos de acceso. 3. Hacer clic en [Añadir]. 4. En el campo Nombre, introducir el nombre del punto de acceso. Por ejemplo: Punto de Acceso a Estacionamiento Lote A. 5. Desde la lista desplegable ajuste nivel de amenaza, seleccionar el ajuste de protección de fuerza para este acceso. Guía del usuario de la aplicación ID CredentialCenter Procedimientos Forma Puntos de acceso Notas: Los ajustes de protección de fuerza se configuran en la carpeta List Builder. Para mayor información sobre ajustes de protección de fuerza y MobileVerify, referirse a la Guía del Usuario MobileVerify. Cuando se selecciona la opción <Usar ajuste de sistema>, el sistema usará el ajuste seleccionado en el campo Nivel de amenaza para el sistema completo en la forma Ajustes de sistema en esta carpeta. Por default, el nombre de este campo es el ajuste de nivel de amenaza. Sin embargo, el nombre puede cambiar dependiendo de las configuraciones en FormsDesigner. Para más información referirse al capítulo Configuración FormsDesigner en la Guía del Usuario de MobileVerify. 6. Seleccionar la caja Permitir sobre comando del ajuste mayor del sistema si se desean ajustes de protección de fuerza más altos (configurados en la forma Ajustes del sistema) para anular el ajuste de protección de fuerza de punto de acceso. 7. Para configurar la interfaz de usuario para una autorización (por ejemplo cuando un guardia recibe una recomendación de autorizar acceso y selecciona el botón autorizar, se abre una puerta específica): a. Hacer clic en [Añadir]. La ventana interfaz de usuario Control/Lectora seleccionada se muestra. b. Desde la lista desplegable control Interfaz de Usuario, seleccionar "Acceso Autorizado". Nota Las opciones de la lista desplegable dependen de como se nombraron los botones de recomendación en FormsDesigner. Para mayor información, consultar la Guía del Usuario MobileVerify. c. Desde la lista desplegable de la Lectora, seleccionar el nombre de la lectora que corresponde a esta entrada. d. Hacer clic en [OK]. 8. Para configurar la Interfaz de Usuario para negar acceso, repetir paso 7. Sin embargo, asegurarse de seleccionar "Negar Acceso" (o como se llame el botón de recomendación), en la lista caída abajo control Interfaz de Usuario. 9. En la forma Puntos de Acceso, hacer clic en [OK]. Guía del usuario de la aplicación ID CredentialCenter 491 Carpeta MobileVerify 492 Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 22: Carpeta Colas de mensajes DataConduIT • Añadir, modificar o borrar colas de mensajes DataConduIT. • Generar un esquema para referencia del usuario. • Configurar si se incluye o no la información relativa a la foto y la firma en los mensajes. • Configurar cuándo se envían los mensajes. • Añadir, modificar o eliminar una búsqueda WMI de evento objeto personalizado y búsqueda WMI de evento de seguridad. La carpeta Colas de mensajes DataConduIT contiene una forma: la forma Colas de mensajes DataConduIT. La forma Colas de mensajes DataConduIT contiene tres (3) sub-etiquetas: General, Ajustes y Avanzado. Forma Colas de mensajes DataConduIT (sub-etiqueta General) Guía del usuario de la aplicación ID CredentialCenter 493 Carpeta Colas de mensajes DataConduIT Ventana de listado Lista las colas de mensajes DataConduIT definidas. Cada entrada contiene el nombre y el tipo de la cola. Generar esquema Genera un esquema para referencia. Si este botón está oprimido, se muestra la ventana Salvar como y se debe seleccionar dónde salvar el esquema. Después de hacer cambios en la base de datos utilizando FormsDesigner, generar el esquema de nuevo para que la base de datos que fue actualizada aparezca en el archivo de esquema. OnGuard DataConduIT usa la cuenta Windows de la persona que ha iniciado sesión en la máquina a la hora de creación del esquema. Debido a esto, es mejor que el administrador del sistema maneje todas las generaciones de esquemas. Añadir Hacer clic en este botón para añadir una Cola de mensajes DataConduIT. Modificar Hacer clic en este botón para modificar una Cola de mensajes DataConduIT. Borrar Hacer clic en este botón para borrar una Cola de mensajes DataConduIT. Ayuda Muestra ayuda en línea para esta forma. Cerrar Cierra la carpeta Colas de mensajes DataConduIT. Nombre de la cola Introduzca el nombre de la cola. Este campo es sensitivo a mayúsculas y minúsculas. Administración cola/SNMP Este campo no pertenece a la Cola de mensajes Microsoft. Si se añade una cola IBM WebSphere MQ, ingresar el nombre del administrador de colas. Este campo es sensitivo a mayúsculas y minúsculas. Si se añade una Cola de mensajes de Captura SNMP, ingresar la dirección IP del administrador de SNMP. Dependiendo de la configuración de la red, se puede requerir un nombre NetBios calificado completo. Tipo de cola OnGuard soporta los siguientes tipos de colas: IBM WebSphere MQ, Cola de mensajes Microsoft y Mensajes de captura SNMP. El tipo de cola está seleccionado al añadir una cola y no puede ser modificado después de añadir la cola. Operación El tipo de cola IBM WebSphere MQ soporta dos (2) operaciones: entrada y salida. Una cola está designada como cola de entrada o de salida al añadirla. El tipo de Cola de mensajes de captura SNMP sólo soporta las colas de salida. No es posible modificar la operación después de añadir la cola. En línea Muestra si la cola está en línea o no. Mientras esté seleccionado la cola está en línea y funcionará en forma normal. Si no está seleccionado, la cola queda fuera de línea. Estar fuera de línea significa que no se envían ni se reciben eventos de la cola. 494 Guía del usuario de la aplicación ID CredentialCenter Forma Colas de mensajes DataConduIT (sub-etiqueta Ajustes) Forma Colas de mensajes DataConduIT (sub-etiqueta Ajustes) Nota: Esta sub-etiqueta sólo se muestra para las colas de salida. Incluir fotos y firmas en mensajes Especifica si las fotos, firmas y huellas digitales se incluyen en los mensajes. Si esta opción está seleccionada, el tamaño de los mensajes enviados es mucho más grande. Incluir asignaciones de nivel de acceso en mensajes Seleccionar esta caja para incluir asignación de niveles de acceso en los mensajes de salida. Tarjeta habiente Si esta caja está seleccionada, un mensaje será enviado al modificar, añadir o borrar un registro de tarjeta habiente. Credencial Si esta caja está seleccionada, un mensaje será enviado al modificar, añadir o borrar una credencial de tarjeta habiente. Visitante Si esta caja está seleccionada, un mensaje será enviado al modificar, añadir o borrar un registro de visitante. Cuenta enlazada Si esta caja está seleccionada, un mensaje será enviado al modificar, añadir o borrar una cuenta enlazada. Enviar un mensaje cuando eventos de acceso ocurran Si esta caja está seleccionada, un mensaje será enviado cada vez que ocurre un evento de acceso. Dos ejemplos de eventos de acceso son eventos de acceso concedido y de acceso negado. Enviar un mensaje cuando eventos de seguridad ocurran Si esta caja está seleccionada, un mensaje será enviado cada vez que ocurre un evento de seguridad. Dos ejemplos de eventos de seguridad son eventos de apertura de puerta forzada y de alarma restaurada. Guía del usuario de la aplicación ID CredentialCenter 495 Carpeta Colas de mensajes DataConduIT Garantizar la entrega Seleccionar esta caja para garantizar entrega de eventos de hardware. Esto funciona enviando primero los eventos a una tabla en donde los recupera DataConduITQueue. La garantía está asegurada debido a que la tabla se usa como la búsqueda preliminar y los eventos no se borran hasta que los recupera DataConduITQueue. DataConduITQueue no marcará el evento como procesado hasta que se escriba en la cola de mensajes designada. Existe una pequeña posibilidad matemática de recibir un evento duplicado pero las posibilidades son mínimas. Forma Colas de mensajes DataConduIT (sub-etiqueta Avanzada) Nota: Esta sub-etiqueta sólo se muestra para las colas de salida. Petición WMI de evento de objeto Se puede introducir directamente una petición WMI de evento de objeto. Los objetos incluyen tarjeta habientes, cuentas enlazadas, credenciales y visitantes. Petición WMI de evento de seguridad y de acceso Se puede introducir directamente una petición WMI de evento de seguridad y de acceso. Eventos de acceso son eventos tales como acceso concedido y acceso negado. Eventos de seguridad son eventos tales como apertura de puerta forzada y alarma restaurada. Procedimientos para la forma Colas de mensajes DataConduIT Usar los procedimientos siguientes en esta forma. Añadir Cola de mensajes DataConduIT 1. Seleccionar Colas de mensajes DataConduIT en el menú Administración. 2. En la forma Colas de mensajes DataConduIT, hacer clic en el botón [Añadir]. 3. La ventana Añadir Cola de mensajes DataConduIT se abre. a. 496 Seleccione el Tipo de cola. Guía del usuario de la aplicación ID CredentialCenter Procedimientos para la forma Colas de mensajes DataConduIT b. c. 4. Seleccione la Operación de cola. No es posible modificar la operación después de añadir la cola. • Los tipos Cola de mensajes Microsoft e IBM WebSphere MQ soportan dos operaciones: entrada y salida. • El tipo de Cola de mensajes de captura SNMP sólo soporta la operación de salida. Hacer clic en [OK]. En la sub-etiqueta General: a. En el campo Nombre de la cola, introducir el nombre de la cola. El nombre es sensitivo a mayúsculas y minúsculas. Para colas IBM WebSphere MQ, este nombre debe exactamente el mismo que se uso al establecer la cola en el software IBM WebSphere MQ. b. En el campo Administrador de cola o gerente SNMP, ingresar el nombre del gerente. Si se añade una cola IBM WebSphere MQ, ingresar el nombre del administrador de colas. Si se añade una Cola de mensajes de Captura SNMP, ingresar la dirección IP del administrador de SNMP. Dependiendo de la configuración de la red, se puede requerir un nombre NetBios calificado completo. Si se añade una Cola de mensajes Microsoft este campo no está presente. c. Nota: el Tipo y la Operación de cola seleccionados se muestran pero no pueden ser modificados. 5. Si se añadió una cola de entrada, hacer clic en el botón [OK] y la cola será añadida. Si se añadió una cola de salida, proceder al paso 6. 6. En la sub-etiqueta Ajustes: a. Nota: 7. Para que las informaciones relativas a la foto, la firma y la huella digital sean enviadas en los mensajes, seleccionar la caja Incluir fotos y firmas en mensajes. Incluir las informaciones relativas a la foto en los mensajes aumenta el tamaño del mensaje que se envía. b. Seleccionar si un mensaje será enviado al añadir, modificar o borrar cuentas enlazadas del tarjeta habiente, la credencial o del visitante. c. Para que se envíe un mensaje cuando ocurra un evento de acceso, seleccionar la caja Enviar un mensaje cuando ocurran eventos de acceso. d. Para que se envíe un mensaje cuando un evento de seguridad ocurra, seleccionar la caja Enviar un mensaje cuando ocurran eventos de seguridad. Utilizar la sub-etiqueta Avanzado es opcional y para los usuarios avanzados. En la sub-etiqueta Avanzado se puede: a. Introducir una petición WMI de evento de objeto directamente en la caja de texto Petición WMI de evento de objeto. Guía del usuario de la aplicación ID CredentialCenter 497 Carpeta Colas de mensajes DataConduIT b. 8. Introducir una petición WMI de evento de acceso y seguridad directamente en la caja de texto Petición evento de seguridad y de acceso WMI. Hacer clic en el botón [OK]. Nota: Si se ha configurado una Cola de mensajes de captura SNMP, cargar el archivo lenel.mib en el Administrador SNMP para que sepa cómo manejar y mostrar las variables recibidas. El archivo Lenel MIB se encuentra en la carpeta Centro de soporte/SNMPP en el disco suplementario llamado Supplemental Materials. Modificar una Cola de mensajes DataConduIT 1. Seleccionar Colas de mensajes DataConduIT en el menú Administración. 2. En la ventana de listado de la forma Colas de mensajes DataConduIT, seleccionar el registro de la cola que se desea modificar. 3. Hacer clic en el botón [Modificar]. 4. Realizar los cambios a los campos. Los cambios se pueden hacer en cualquiera sub-etiqueta. 5. Hacer clic en el botón [OK] para salvar los cambios o en el botón [Cancelar] para regresar a los valores salvados anteriormente. Borrar una Cola de mensajes DataConduIT 498 1. Seleccionar Colas de mensajes DataConduIT en el menú Administración. 2. En la ventana de listado de la forma Colas mensajes DataConduIT, seleccionar el registro de la cola que se desea borrar. 3. Hacer clic en el botón [Borrar]. 4. Hacer clic en el botón [OK]. 5. Hacer clic en el botón [Sí] para confirmar. Guía del usuario de la aplicación ID CredentialCenter CAPÍTULO 23: Carpeta Archivos Esta carpeta permite archivar eventos, eventos de localización de video, reconocimientos de alarmas, transacciones de usuarios, registros de visitas y tipos de eventos específicos, en archivos de texto o en bases de datos del archivo y así liberar espacio en sus tablas de bases de datos en vivo respectivas. Esta es una tarea importante que el administrador del sistema debe llevar a cabo en forma regular, ya que la acumulación de archivos puede saturar el espacio de la base de datos y afectar negativamente el funcionamiento del sistema. La frecuencia y los ajustes para archivar dependen de lo que sea apropiado para el sistema de seguridad y la frecuencia con que se deben guardar los eventos y registros en línea para fines de reporte. Los registros archivados siempre se pueden restablecer a la base de datos en vivo (siempre que se cuente con los archivos de texto) y utilizarlos para reportes históricos. Nota: Si se decide crear una base de datos de archivo, se debe de implementar también un proceso de respaldo de la base de datos de archivo en la misma forma en que se respalda la base de datos en vivo. Para más información, referirse al capítulo Respaldo y restablecimiento de base de datos en la Guía de instalación. El proceso de archivar NO es un proceso automatizado o programado; se debe ejecutar manualmente el proceso de archivar regularmente utilizando el botón [Archivar/purgar ahora]. La carpeta Archivos contiene tres (3) formas: Forma para Archivo • Indicar la frecuencia con la que cada tipo de registro será removido y a donde • Obtener una vista previa del conteo de registros por cada tipo de registro equivalente a la configuración del archivo • Mover registros de la base de datos en vivo a un archivo de texto (llamado archivo de archivo) localizado en una ruta especificada, o a la base de datos de archivo especificada • Forzar archivar de inmediato los registros de video que están asociados con los eventos pero que no se han archivado todavía • Purgar los eventos de la base de datos en vivo • Especificar cuales tipos de eventos deberán archivarse • Especificar si los eventos deberán ser archivados o borrados sin archivar Forma Restablecer Guía del usuario de la aplicación ID CredentialCenter 499 Carpeta Archivos • Ver una lista de todos los archivos del archivo que han sido creados • Restablecer los registros de un archivo de archivos a la base de datos en vivo • Borrar un archivo de archivos del sistema • Borrar registros restablecidos de la base de datos en vivo Forma Gestión de archivos • Ver el nombre o SID Oracle de la base de datos de archivo • Ver el estado de la conexión de la base de datos de archivo (ya sea Conectado o Error de conexión) • Determinar si la versión de la base de datos de archivo es actual Notas: La forma Administración de archivo es visible sólo si la función Archivar a base de datos está activada. Por default, OnGuard replica todos los datos que pueden archivarse en el servidor Maestro. Por esta razón es posible que se desee archivar la base de datos sólo en el servidor Maestro. La carpeta Archivos se muestra seleccionando Archivos en el menú Administración o seleccionando el botón Archivos de la barra de herramientas. Atajo a barra de herramientas Registros de visitas El criterio para archivar los registros de visitas es diferente del criterio para archivar otros tipos de registros o eventos. Una visita cuya entrada se encuentra firmada actualmente, cualquiera que sea la fecha, no será archivada. Para que se proceda a archivar, la salida de la visita debe haberse firmado. Una vez firmada la salida, el criterio para archivar la visita se basa en la hora programada de salida del evento de visita. Esto garantiza que las visitas programadas por adelantado no se archiven antes de que ocurra la visita. 500 Guía del usuario de la aplicación ID CredentialCenter Procesos de archivo y restauración de registros Procesos de archivo y restauración de registros 1 - Proceso de respaldo de archivo de texto 2 - Proceso de archivo de base de datos 3 - Base de datos en vivo 4 - Tablas en vivo (actuales) 5 - Botón [Archivar/purgar ahora] (en la forma Archivo) 6 - Archivar archivos (.txt) 7 - Botón [Borrar archivo] (en la forma Restablecer) 8 - Botón [Restablecer archivo] (en la forma Restablecer) 9 - Tablas temporales (en función) 10 - Botón [Borrar los registros restablecidos para el tipo seleccionado] (vacía temporalmente/tablas en función) Guía del usuario de la aplicación ID CredentialCenter 501 Carpeta Archivos 11 - Base de datos de archivo 12 - Borrar permanentemente los datos archivados Forma para Archivo Usar la forma Archivar para: • Indicar la frecuencia con la cual cada tipo de registro será archivado y en donde (Archivo o Base de datos). • Archivar - mueve los registros de la base datos en vivo hasta: – un archivo de texto (llamado un archivo de archivo) que se localiza en la ruta de archivo especificada (Archivar en: Archivo). – • una base de datos (llamada una base de datos de archivo) nombrada en el Nombre de la base de datos especificado (Archivar en: Base de datos). Purgar - borrar los registros del sistema [Archivar en: Ninguno (Sólo borrar)]. Configuración de archivo de registros incluye Tipo de registro, Archivar en, Registros más antiguos que, Ruta de archivo o secciones de Nombre de base de datos. En esta sección se puede seleccionar si los usuarios archivarán todos los eventos o un tipo de evento específico. Si se archivan tipos de evento específicos, usar esta sección para seleccionar los ajustes para tipos de registros múltiples, inclusive: Acceso negado, Acceso conced