Guía del usuario de la aplicación ID CredentialCenter

Transcripción

7.2
Guía del usuario de la aplicación ID
CredentialCenter
Lenel® OnGuard® 7.2 Guía del usuario de la aplicación ID CredentialCenter
Esta guía es la parte 1 de una serie de 2 documentos, item número DOC-300, revision 6.012, noviembre
del 2015.
© 2015 United Technologies Corporation. Todos los derechos reservados.
Lenel® and OnGuard® (Marcas registradas de Lenel Systems International, Inc.) Lenel es parte de UTC
Building & Industrial Systems, una unidad comercial de United Technologies Corporation.
Todas las marca registradas son propiedad de sus respectivas compañías.
Información en este documento está sujeta a cambios sin previo aviso. Ninguna parte de este documento
puede ser reproducida o transmitida en cualquier forma o por ningún medio, electrónico o mecánico, con
ningún propósito, sin el expreso permiso por escrito de UTC Fire & Security Americas Corporation, Inc.
Non-English versions of Lenel documents are offered as a service to our global audiences. We have attempted
to provide an accurate translation of the text, but the official text is the English text, and any differences in the
translation are not binding and have no legal effect.
El software descrito en este documento es proporcionado bajo un acuerdo de licencia y sólo puede ser
utilizado de conformidad con los términos de este acuerdo.
Crystal Reports para Windows es una marca registrada de Crystal Computer Services, Inc..
OnGuard incluye ImageStream® Graphic Filters. © 2002 eBT International, Inc. (f/k/a Inso Corporation).
Todos los derechos reservados. ImageStream Graphic Filters e ImageStream son marcas registradas de eBT
International, Inc. (f/k/a Inso Corporation).
Integral y FlashPoint son marcas registradas de Integral Technologies, Inc..
Porciones de este producto fueron creadas utilizando LEADTOOLS ©1991-2011, LEAD Technologies, Inc.
TODOS LOS DERECHOS RESERVADOS. Porciones de este producto están bajo la licencia de patente de
los Estados Unidos US patent 5,327,254 y homólogos extranjeros.
Active Directory, Microsoft, SQL Server, Windows y Windows Server son marcas registradas o marcas
registradas de Microsoft Corporation en los Estados Unidos y/o en otros países.
Oracle es una marca registrada de Oracle Corporation y/o sus afiliadas. Otros nombres pueden ser marcas
registradas de sus respectivas compañías.
Otros nombres de productos mencionados pueden ser marcas registradas de sus respectivas compañías y por
este medio son reconocidas.
Contenido
CAPÍTULO 1:
Introducción a la aplicación ID CredentialCenter . . . . . . . . . . . . . . 21
Convenciones utilizadas en este documento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
Iniciar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
Contraseñas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activar/desactivar imposición de contraseña robusta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cambiar contraseñas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mensajes de error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cuentas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Iniciar sesión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
22
22
23
23
24
24
Inicio de sesión único . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
Cuentas de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Inicio de sesión único automático y manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar inicio de sesión único . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Iniciar sesión usando inicio de sesión único automático . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Iniciar sesión utilizando inicio de sesión único manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26
26
26
27
27
Solucionar problemas de inicio de sesión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
Asignar directorio y cuentas internas al usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
Mostrar procedimientos de personalización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
Cambiar o restablecer lista de tipo de letra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Cambiar o reajustar color de texto desactivado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Finalizar sesión en la aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
Administración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
CAPÍTULO 2:
Ventana Principal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Menús y barra de herramientas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
3
Contenido
Menú de la aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Menú Editar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Menú Ver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Menú Administración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Menú Ventana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Menú Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Menú Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Menú Activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
36
37
37
38
40
40
41
43
Cómo utilizar las barras de herramientas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Reajustar las barras de herramientas a sus ajustes por default . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Mostrar/esconder etiquetas de texto en los botones de barra de herramientas . . . . . . . . . . . . . . . . . . . 45
Formas de entrada de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
CAPÍTULO 3:
Carpeta Tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Campos de la carpeta Tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Procedimientos para la carpeta tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Capacidades de búsqueda de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Buscar un registro de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Recuperar los resultados de la última búsqueda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modificar las opciones de visualización de la carpeta Tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . . .
54
55
55
56
Ventana Ajustes de lectora de credencial integrada con el teclado . . . . . . . . . . . . . . . . . . . . . . . . 56
Cuándo usar la ventana de ajustes de escáner de credencial integrado con el teclado . . . . . . . . . . . . . 59
Procedimientos ventana Ajustes del escáner de credencial integrado con el teclado . . . . . . . . . . 59
Configurar un escáner de credencial integrado con teclado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Muestra de la ventana Ajustes de la lectora de credencial integrada con el teclado . . . . . . . . . . . . . . . 60
Forma Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Importar información de Tarjeta habiente/visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Prerequisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Escáner de tarjetas de presentación Corex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarjeta GSC (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Escaneo de ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarjeta PIV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Credencial de identificación de trabajador de transportes (TWIC) . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarjeta de acceso común (CAC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarjeta PIV-I/CIV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
63
63
65
65
65
66
66
67
67
Procedimientos para la forma Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Añadir un registro de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modificar un registro de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Borrar un registro de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Borrar un Grupo seleccionado de registros de tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Destruir todos los datos de tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Importar información de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
67
68
68
68
69
69
Forma Visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Procedimientos para la forma Visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Importar información de visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Añadir un registro de visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cambiar un registro de visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Borrar un registro de visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
71
72
72
73
Forma Segmentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
4
Contenido
Procedimientos para la forma Segmentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74
Modificar una asignación de segmento a un tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Modificar los Segmentos de un grupo de tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Forma Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76
Procedimientos para la forma credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81
Modificar la sección CardImport del archivo ACS.INI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Añadir o remplazar un registro de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cambiar un registro de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cambiar credenciales para un grupo seleccionado de tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . . .
81
81
82
83
Pre requisitos de codificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83
Codificar una credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
Borrar un registro de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Forma niveles de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .85
Procedimientos para la forma Niveles de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .86
Asignar niveles de acceso a una credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asignar autoridad de intrusión al tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asignar fechas de activación y de desactivación a niveles de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asignar niveles de acceso a un Grupo seleccionado de tarjeta habientes . . . . . . . . . . . . . . . . . . . . . . .
87
88
88
89
Forma usuario NGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .92
Procedimientos de la forma usuario NGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93
Forma Credencial autorizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93
Forma propietario de dispositivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94
Procedimientos forma propietario dispositivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94
Asignar un tarjeta habiente como propietario de un dispositivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Forma acceso de precisión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94
Procedimientos para la forma acceso de precisión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95
Asignar Grupos de acceso de precisión a una credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Remover Grupos de acceso de precisión de una credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
Forma Biometría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .96
Procedimientos para la forma Biometría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97
Buscar un registro de biometría de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Forma Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
Procedimientos para la forma Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99
Modificar el permiso de un tarjeta habiente para recibir visitantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Forma Activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100
Procedimientos para la forma Activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100
Asignar un Activo a un tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Desasignar un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Modificar un grupo de activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Forma Cuentas de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .101
Procedimientos para la forma Cuentas de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .102
Enlazar un tarjeta habiente a una cuenta de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Desenlazar una cuenta de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
Forma acceso lógico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103
Procedimientos forma Acceso lógico (Carpeta Tarjeta habientes) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
Forma Rondines de guardia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .105
Procedimientos para la forma Rondines de guardia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .105
5
Contenido
Asignar niveles de autorización de rondín de guardia a un tarjeta habiente . . . . . . . . . . . . . . . . . . . . 105
Forma Reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
Procedimientos para la forma Reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Ejecutar un reporte de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Forma Autorización ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Procedimientos de la forma Autorización ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
CAPÍTULO 4:
Ventana Vista previa de impresión de credencial . . . . . . . . . . . . . . 111
Forma para imprimir credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Procedimientos de la ventana Vista previa de impresión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
Vista previa e imprimir una credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
CAPÍTULO 5:
Carpeta Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
Menú de clic derecho Visita . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
Opciones del menú . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
Campos carpeta Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Ventana firmar entrada Visita(s) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Ventana Imprimir credencial(es) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
Procedimientos para la carpeta Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
Capacidades de búsqueda de visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Buscar todas las visitas a un tarjeta habiente específico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Buscar todas las visitas de un visitante específico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Buscar visitas programadas, activas o finalizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Buscar todas las visitas con una fecha u hora específica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Recuperar los resultados de la última búsqueda de visita . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Buscar un tarjeta habiente o un visitante asociado con una visita . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Añadir un registro de visita . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modificar un registro de visita . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Borrar un registro de visita . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Imprimir una credencial de visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Firmar entrada de una visita programada previamente e imprimir una credencial . . . . . . . . . . . . . . .
Firmar la salida de una visita . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
123
124
124
124
125
126
126
127
130
131
131
131
132
Forma visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
Ventana Seleccionar fecha(s) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
Ventana Seleccionar rango de tiempo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Forma Búsqueda de estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Forma Detalles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
Forma Correo Electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
Ventana Añadir destinatario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Forma Reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Procedimientos para la forma Reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Ejecutar un reporte de visita desde la carpeta Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Asistente seleccionar anfitrión: Forma Buscar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Asistente seleccionar anfitrión: Forma Seleccionar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
Asistente seleccionar visitante: Forma Buscar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
6
Contenido
Asistente seleccionar visitante: Forma Seleccionar o añadir . . . . . . . . . . . . . . . . . . . . . . . . . . . .146
Asistente seleccionar visitante: Forma Añadir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148
Asistente seleccionar visitante: Forma Seleccionar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .149
Ventana Seleccionar fuente de importación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
CAPÍTULO 6:
Carpeta Activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Forma Activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154
Forma Tipos de activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
Forma subtipos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
Procedimientos para la forma Activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .157
Añadir un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modificar un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Borrar un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asignar un tarjeta habiente a un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Buscar un registro de activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Recuperar los resultados de la última búsqueda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Añadir un tipo/subtipo de activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
158
158
158
159
159
159
159
Forma cases de activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .160
Procedimientos para la forma Clases de activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .163
Asignar clases a un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modificar una asignación de clases de activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Añadir grupos y clases de activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modificar grupos y clases de activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
163
163
163
164
Forma Asignaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .166
Procedimientos para la forma Asignaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .168
Asignar un tarjeta habiente a un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
Desasignar un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
Buscar un tarjeta habiente asignado a un activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
Forma Reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .168
Procedimientos para la forma Reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .170
Ejecutar un reporte de activo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
CAPÍTULO 7:
Carpeta Plantillas de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
Forma Plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .173
Forma niveles de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .175
Forma Autorización ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .176
Procedimientos de la carpeta Plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .177
Añadir una plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asignar un tarjeta habiente a una plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Desasignar a un tarjeta habiente de una plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mover a un tarjeta habiente a una plantilla de credencial diferente . . . . . . . . . . . . . . . . . . . . . . . . . .
Expedir una credencial nueva a un tarjeta habiente existente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
177
178
178
179
179
Forma Configuración de plantilla de credencial en masa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179
Añadir plantillas de credencial en masa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
Desasignar tarjeta habientes en masa desde plantillas de credencial . . . . . . . . . . . . . . . . . . . . . . . . . 181
Asistente Asignación de plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
7
Contenido
Asistente Credencial nueva expedición de plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
Asistente Mover plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
CAPÍTULO 8:
Reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
Descripción de reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
CAPÍTULO 9:
Ventana Vista previa de impresión de reporte . . . . . . . . . . . . . . . . 195
Ventana Vista previa de impresión de reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
Procedimientos para la ventana Vista previa de impresión de reporte . . . . . . . . . . . . . . . . . . . . . 198
Vista previa e imprimir un reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
Buscar en un reporte información específica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
CAPÍTULO 10:
Ventana Opciones de impresión de reporte . . . . . . . . . . . . . . . . . . 201
Ventana Opciones de impresión de reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
Imprimir un reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
CAPÍTULO 11:
Carpeta Formatos de tarjeta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
Forma Formato de tarjeta - campos comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
Forma Formato de tarjeta magnética . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
Añadir un Formato de tarjeta magnética . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Forma Formato de tarjeta Wiegand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
Añadir un Formato de Tarjeta Wiegand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Formato de tarjeta Wiegand de 26 bits estándar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Determinar el código de instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Formatos de tarjeta PIV 75 bits estándar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
215
216
216
217
Forma Formato de tarjeta CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
Procedimientos forma Formato de tarjeta CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
Forma Formato de tarjeta agente de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
Añadir un Formato de tarjeta inteligente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
Forma Formato de tarjeta GSC (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
Añadir un Formato de Tarjeta Inteligente GSC (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
Forma Formato de tarjeta HandKey (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
Añadir un formato de tarjeta HandKey (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
Forma Formato de tarjeta HandKey (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
Añadir un Formato de tarjeta HandKey (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
Forma Formato tarjeta HID control de acceso (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
Aplicación Licencia - Control de acceso HID (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
Añadir un Formato de tarjeta inteligente HID control de acceso (iCLASS) . . . . . . . . . . . . . . . . . . . . . 227
Crear una Tarjeta de configuración lectora HID control de acceso (iCLASS) . . . . . . . . . . . . . . . . . . . 228
Forma Formato de tarjeta HID control de acceso (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
Aplicación Licencia - Control de Acceso HID (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
Añadir un Formato de Tarjeta Inteligente HID Control de Acceso (iCLASS) . . . . . . . . . . . . . . . . . . . 230
Crear una Tarjeta de Configuración Lectora HID Control de Acceso (MIFARE) . . . . . . . . . . . . . . . . 230
Forma Formato de tarjeta SmartID (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
8
Contenido
Licencia de Aplicación - SmartID (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
Añadir un formato de tarjeta inteligente SmartID (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Crear una tarjeta de configuración de lectora SmartID (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Lenel Forma Formato de tarjeta (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .234
Añadir un formato de tarjeta inteligente Lenel (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
Lenel Forma Formato de tarjeta (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .236
Añadir un formato de tarjeta inteligente Lenel (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Formato de tarjeta inteligente CSN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .237
Añadir un formato de tarjeta inteligente CSN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Forma Formato de tarjeta IrisAccess (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .239
Ventana Administración de llave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Añadir un Formato de tarjeta inteligente IrisAccess (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
Modificar el método de encriptación o llave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
Forma Formato de tarjeta codificación abierta estándar (MIFARE) . . . . . . . . . . . . . . . . . . . . . .242
Añadir un formato de Tarjeta inteligente codificación abierta estándar (MIFARE) . . . . . . . . . . . . . . . 244
Crear una tarjeta de llave de codificación abierta estándar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
Forma Formato de Tarjeta inteligente (DESFire) Codificación Abierta estándar . . . . . . . . . . . .245
Abrir Formato de tarjeta codificación estándar (DESFire) - Sub-etiqueta formato de tarjeta . . . . . . 245
Abrir Formato de tarjeta codificación estándar (DESFire) - Sub-etiqueta ajustes de aplicación . . . . 247
Añadir un formato de Tarjeta inteligente estándar codificación abierta (DESFire) . . . . . . . . . . . . . . 249
Forma formato de tarjeta DESFire (TWIC 1.02 modelo datos) . . . . . . . . . . . . . . . . . . . . . . . . . .250
Añadir un formato de tarjeta Inteligente DESFire (TWIC 1.02 modelo datos) . . . . . . . . . . . . . . . . . . 251
Forma Formato de tarjeta Bioscrypt (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .252
Licencia de aplicación - Bioscrypt (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
Añadir un formato de tarjeta inteligente Bioscrypt (MIFARE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
Forma Formato de tarjeta Bioscrypt (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .254
Licencia de Aplicación - Bioscrypt (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
Añadir un Formato de Tarjeta Inteligente Bioscrypt (iCLASS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
Forma Formato de tarjeta Bioscrypt (DESFire) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .256
Licencia de Aplicación - Bioscrypt (DESFire) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
Añadir un Formato de Tarjeta Inteligente Bioscrypt (DESFire) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
Forma Formato de Tarjeta inteligente (DESFire) Objeto de datos personalizados . . . . . . . . . . .259
Añadir un Formato de tarjeta inteligente (DESFire) Objeto de datos personalizados . . . . . . . . . . . . . 261
Crear una tarjeta de configuración personalizada para la lectora . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
Forma Membresía de segmento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .261
Pre requisitos de Codificación Personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .262
Forma Codificación personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .263
Ventana Propiedades de campos de base de datos (en blanco) . . . . . . . . . . . . . . . . . . . . . . . . . . .266
Ventana Propiedades de campos de base de datos (Fecha/hora) . . . . . . . . . . . . . . . . . . . . . . . . . .267
Ventana Propiedades de campos de base de datos (Texto/numérico) . . . . . . . . . . . . . . . . . . . . . .268
Seleccionar el diálogo Código ASCII decimal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .270
Procedimientos para codificación personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .271
Construir una expresión personalizada: Descripción del proceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
Modificar una Expresión personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
Ejemplo de Codificación Personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .272
Codificar el formato de tarjeta de ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
Procedimientos de la carpeta Formatos de tarjeta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .276
Modificar un formato de tarjeta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
9
Contenido
Borrar un formato de tarjeta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
CAPÍTULO 12:
Carpeta Tipos de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
Forma Tipo de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
Ventana Seleccionar plantilla de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
Procedimientos para la Forma Tipo de Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
Añadir un Tipo de Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
Modificar un tipo de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Borrar un tipo de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Forma Membresía de segmento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Forma Impresión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
Procedimientos Forma de Impresión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
Modificar una Definición de Impresión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
Forma Codificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
Pre requisitos de codificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
Procedimientos forma Codificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
Asignar un formato de codificación a un tipo de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
Forma Campos requeridos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
Procedimientos Forma Campos Requeridos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
Especificar los Campos Requeridos por Tipo de Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
Forma Asignación de ID de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
Forma Asignación de ID de credencial - (sub-etiqueta Asignación de ID) . . . . . . . . . . . . . . . . . . . . . 293
Forma Asignación de ID de credencial - (sub-etiqueta Rangos de ID) . . . . . . . . . . . . . . . . . . . . . . . . 296
Forma asignación de ID de credencial (sub-etiqueta Fuente de importación de ID) . . . . . . . . . . . . . . 297
Procedimientos para la Forma Asignación de ID de Credencial . . . . . . . . . . . . . . . . . . . . . . . . . 298
Configurar la Asignación de ID de Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
Añadir un rango de IDs fijo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
Modificar un Rango de IDs fijo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
Borrar un Rango de IDs fijo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
Configurar Importar información de credencial para tarjetas utilizando la tabla de mapeo . . . . . . . 301
Se usan los formatos personalizados para configurar la importación de IDs de credencial desde las tarjetas
de proximidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
Importar el número de serie de tarjeta desde una tarjeta inteligente DESFire . . . . . . . . . . . . . . . . . . 303
Forma acceso lógico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
Procedimientos Forma Acceso Lógico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
Forma Ajustes de Desactivación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
Utilizar o Perder Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
Estado Desactivar Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307
Linkage Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307
Procedimientos Forma Ajustes de Desactivación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308
Configurar Ajustes Utilizar o Perder Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308
Configurar Ajustes Desactivar Credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308
Forma ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308
Procedimientos forma ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310
10
Contenido
CAPÍTULO 13:
Carpeta Directorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311
Forma Directorios (sub-etiqueta General) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311
Forma Directorios (Sub-etiqueta Autentificación) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .315
Forma Directorios sub-etiqueta Avanzado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .316
Procedimientos para la forma Directorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .317
Añadir un Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317
Modificar un Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317
Borrar un Directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318
CAPÍTULO 14:
Carpeta Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319
Forma usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .319
Forma Estaciones de trabajo - Campos comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Forma Usuarios (sub-etiqueta General) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Forma Usuarios (sub-etiqueta Cuentas de directorio) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Forma Usuarios (Sub-etiqueta Cuenta interna) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Forma Usuarios (Sub-etiqueta Grupos de permisos) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Forma Usuarios (Sub-etiqueta Acceso de segmento) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Forma Usuarios (Sub-etiqueta Niveles de Area Access Manager) . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Forma Usuarios (Sub-etiqueta Asignación zona monitoreo) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Forma Usuarios (Sub-etiqueta Replicación) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
320
321
322
323
324
325
325
326
326
Procedimientos de la Forma Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .326
Añadir un usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asignar Nivel(es) de acceso a un usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asignar una Zona de monitoreo a un usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enlazar una cuenta de usuario con una cuenta de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Desenlazar una cuenta de usuario de una cuenta de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Limitar el acceso del usuario a los segmentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modificar informaciones sobre el usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Desactivar una Cuenta de Usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ocultar o Mostrar Cuentas de Usuario Desactivadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Borrar un usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
327
327
327
328
329
329
330
330
330
330
Forma Buscar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .331
Forma Buscar - campos comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331
Forma Buscar - Modo Buscar Grupos de Permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332
Forma Buscar - permisos seleccionados Y/O modos de buscar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333
Procedimientos forma búsqueda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .333
Buscar registros de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333
Árbol grupos de permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .334
Permisos de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Expandir todos/colapsar todos los permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dependencias de Permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Comandos de teclado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
334
337
337
338
Procedimientos de grupos de permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .339
Configurar Permisos de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
Comparar Un Grupo de Permisos con Otro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
Verificar Cambios de Permisos Usando la Función de Comparar . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340
Forma Grupos de permisos de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .340
Árbol grupos de permisos de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
11
Contenido
Procedimientos de la forma Grupos de permisos de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342
Añadir un Grupo de Permisos de Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342
Modificar un Grupo de Permisos de Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342
Borrar un Grupo de Permisos de Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342
Forma Grupos de Permisos de Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343
Árbol grupos de permisos de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344
Procedimientos para la forma Grupos de permisos de tarjeta habiente . . . . . . . . . . . . . . . . . . . . 345
Añadir un Grupo de Permisos de Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345
Modificar un Grupo de Permisos de Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345
Borrar un Grupo de Permisos de Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
Forma Grupos de permisos de monitoreo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
Forma Grupos de permisos de monitoreo (Sub-etiqueta Permisos) . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
Monitoreo Árbol grupos de permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
Forma Grupos de permisos de monitoreo (Sub-etiqueta Grupos control de dispositivos) . . . . . . . . . . 348
Procedimientos para la Forma Grupos de Permisos de Monitoreo . . . . . . . . . . . . . . . . . . . . . . . 350
Añadir un Grupo de Permisos de Monitoreo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350
Modificar un Grupo de Permisos de Monitoreo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350
Borrar un Grupo de Permisos de Monitoreo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350
Forma Grupos de permisos de monitoreo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
Árbol Grupos de permisos de reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352
Procedimientos para la forma Grupos de permisos de reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . 353
Añadir un Grupo de permisos de reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353
Modificar un Grupo de permisos de reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353
Borrar un Grupo de permisos de reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354
Forma Grupos de permisos de campo/página . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354
Procedimientos para la forma Grupos de permisos de campo/página . . . . . . . . . . . . . . . . . . . . . 356
Añadir un Grupo de permisos de visualización de campo/página . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356
Modificar un Grupo de visualización de permisos de campo/página . . . . . . . . . . . . . . . . . . . . . . . . . . 357
Borrar un Grupo de permisos de ver campo/página . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357
CAPÍTULO 15:
Carpeta Estaciones de trabajo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
Forma Estaciones de trabajo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
Forma Estaciones de trabajo (Sub-etiqueta Impresora de actividad) . . . . . . . . . . . . . . . . . . . . . . . . . .
Forma Estaciones de trabajo (Sub-etiqueta Controlador CCTV) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Forma Estaciones de trabajo (sub-etiqueta Dispositivo de captura de video) . . . . . . . . . . . . . . . . . . .
Forma Estaciones de trabajo (Sub-etiqueta Configuración de acceso de salida) . . . . . . . . . . . . . . . .
360
361
362
363
Forma Procedimientos estaciones de trabajo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363
Añadir una entrada de estación de trabajo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363
Modificar una entrada de estación de trabajo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364
Borrar una entrada de estación de trabajo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364
Forma codificador/escáner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364
Pre requisitos de codificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Forma Usuarios (Sub-etiqueta General) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Forma codificador/escaneadora (Sub-etiqueta Ubicación) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Forma Usuarios (Sub-etiqueta Comunicaciones) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Forma Codificadores/escáneres (Sub-etiqueta codificación) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
365
366
367
368
371
Procedimientos Forma Codificadores/escáneres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371
Configurar un Codificador/escáner en línea o única . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371
Modificar una entrada Codificador/escáner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372
12
Contenido
Borrar una entrada Codificador/escáner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372
CAPÍTULO 16:
Carpeta Opciones de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373
Forma Opciones generales de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .374
Ventana personalizar texto de autorización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .379
Forma Opciones generales de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .380
Configurar la advertencia de autorización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380
Forma Opciones generales de activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .380
Forma Aplicaciones web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .381
Forma Ajustes de hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .382
Forma Anti-passback . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .384
Forma Biometría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .386
Geometría de la mano . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386
Huella digital (Bioscrypt) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387
Biométricos OSDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387
Procedimientos para la forma Biometría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .388
Configurar biométricos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388
Forma Comandos de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .390
Forma Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .392
Procedimientos para la forma Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .392
Configurar el default receptores de correo electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393
Forma Activos/niveles de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .393
Forma Procedimientos de activos/niveles de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .394
Activar Opciones extendidas para niveles de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394
Forma Detección Runaway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395
Forma Encriptación de controlador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .396
Ventana Entrada de llave maestra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399
Forma Encriptación de controlador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .400
Configurar la encriptación automática y ajustar llaves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar encriptación manual y ajustar llaves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modificar llaves maestras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exportar llaves maestras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activar llaves maestras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
400
401
402
402
402
Forma Actualización de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .403
Procedimientos forma Client Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .404
Activar y configurar Client Update automáticamente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404
Cómo resolver problemas de Client Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405
Ejecutando un reporte Client Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405
Forma ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .406
Procedimientos forma ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .408
CAPÍTULO 17:
Carpeta Opciones de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . 409
Forma Opciones generales de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .409
Forma Asignación de ID de Credencial - sub-etiqueta Asignación de ID . . . . . . . . . . . . . . . . . .414
13
Contenido
Forma Asignación de ID de credencial - sub-etiqueta Rangos de ID . . . . . . . . . . . . . . . . . . . . . 416
Forma Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417
Forma acceso lógico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421
Forma Listas de resultados de búsqueda de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421
Forma Listas de resultados de búsqueda de visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423
Forma Listas de resultados de búsqueda de visitantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424
Forma Campos de notificación de visitantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425
Forma Campos de correo electrónico de la persona . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427
Forma Búsqueda automática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428
Procedimientos de la Carpeta Opciones de Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429
Configurar las Opciones de Tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar Asignación de ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Añadir un rango de IDs fijo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modificar un Rango de IDs fijo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Borrar un Rango de IDs fijo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar las Opciones de visitas para el sistema entero . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sincronizar credenciales activas con visitas activas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar las Listas de resultados de búsqueda de tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar las listas de resultados de búsqueda de visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar las listas de resultados de búsqueda de visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar los Campos notificación de visitantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modificar los campos de correo electrónico de la persona . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
CAPÍTULO 18:
429
431
432
432
432
433
434
435
436
437
438
439
Carpeta Credenciales FIPS 201 . . . . . . . . . . . . . . . . . . . . . . . . . . . 441
Permisos de usuario requeridos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441
Procedimientos credenciales FIPS 201 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441
Forma General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442
Ajustes de importación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442
Licencia de recolección y validación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442
Forma proxy de estado caché . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443
Permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Servicio y nombre de anfitrión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajustes de enrolamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Servicios de lectora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
443
443
444
444
Forma validación de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445
Ajustes de verificación de huellas digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajustes de validación de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajustes TWIC CCL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajustes de validación de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
445
446
446
447
Forma Modos de autentificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450
CAPÍTULO 19:
Carpeta Segmentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453
Procedimientos carpeta segmentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453
Iniciar la sesión en la aplicación como usuario con acceso a todos los segmentos . . . . . . . . . . . . . . . 453
Añadir Segmentos a la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454
Forma Opciones de segmento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459
14
Contenido
Procedimientos para la forma Opciones de segmento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .462
Configurar una instalación para que utilice la segmentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462
Activar funciones adicionales de la segmentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463
Forma segmentos (Sub-etiqueta Ajustes de hardware) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .464
Forma segmentos (sub-etiqueta Anti-passback) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .466
Forma Segmentos (Sub-etiqueta Biometría) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .467
Procedimientos sub-etiqueta Biometría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .469
Configurar biométricos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469
Forma Segmentos (sub-etiqueta comando de usuario) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .470
Forma Segmentos (sub-etiqueta Visitas) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .472
Procedimientos Sub-etiqueta Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .473
Configurar Default receptores de correo electrónico (sistema segmentado) . . . . . . . . . . . . . . . . . . . . 473
Forma segmentos (Sub-etiqueta niveles/activos de acceso) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .474
Activar opciones extendidas para niveles/activos de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474
Forma Segmentos (Sub-etiqueta encriptación de controlador) . . . . . . . . . . . . . . . . . . . . . . . . . . .475
Ventana entrada de llave maestra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .478
Procedimientos Sub-etiqueta Encriptación para controlador . . . . . . . . . . . . . . . . . . . . . . . . . . . .479
Configurar la encriptación automática y ajustar llaves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar encriptación manual y ajustar llaves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modificar llaves maestras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exportar llaves maestras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activar llaves maestras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
479
479
480
481
481
Forma grupos de segmentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .481
CAPÍTULO 20:
Carpeta List Builder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483
Forma Listas simples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .483
Procedimientos para la forma listas simples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .485
Añadir una entrada a una lista . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485
Modificar una entrada en una lista . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485
Borrar una entrada de una lista . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485
CAPÍTULO 21:
Carpeta MobileVerify . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487
Descripción de MobileVerify . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .487
Forma Ajustes del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .488
Procedimientos Forma Ajustes del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .488
Configurar ajuste de protección de fuerza del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488
Forma Puntos de Acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .489
Procedimientos Forma Puntos de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .490
Configurar Puntos de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490
CAPÍTULO 22:
Carpeta Colas de mensajes DataConduIT . . . . . . . . . . . . . . . . . . . 493
Forma Colas de mensajes DataConduIT (sub-etiqueta General) . . . . . . . . . . . . . . . . . . . . . . . . .493
Forma Colas de mensajes DataConduIT (sub-etiqueta Ajustes) . . . . . . . . . . . . . . . . . . . . . . . . .495
15
Contenido
Forma Colas de mensajes DataConduIT (sub-etiqueta Avanzada) . . . . . . . . . . . . . . . . . . . . . . . 496
Procedimientos para la forma Colas de mensajes DataConduIT . . . . . . . . . . . . . . . . . . . . . . . . . 496
Añadir Cola de mensajes DataConduIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496
Modificar una Cola de mensajes DataConduIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498
Borrar una Cola de mensajes DataConduIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498
CAPÍTULO 23:
Carpeta Archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 499
Registros de visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500
Procesos de archivo y restauración de registros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 501
Forma para Archivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502
Procedimientos para la forma Archivar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 506
Configurar los parámetros por archivar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 506
Archivar tipos de eventos específicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507
Archivar registros de base de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507
Integridad de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508
Forma Restablecer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510
Procedimientos para la forma Restablecer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513
Borrar un archivo de archivos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513
Restablecer datos archivados en la base de datos en vivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514
Borrar datos restablecidos de la base de datos en vivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514
Forma Gestión de archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515
Procedimientos forma Gestión de archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517
Purgar la base de datos de archivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517
CAPÍTULO 24:
Carpeta Dispositivos de salida global . . . . . . . . . . . . . . . . . . . . . . 519
Descripción del Servidor de salida global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 519
Forma Ajustes de servidor SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520
Procedimientos para la forma Ajustes de servidor SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522
Configurar los ajustes de servidor SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522
Forma Dispositivos de radio localización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522
Procedimientos para la forma Dispositivos de radio localización . . . . . . . . . . . . . . . . . . . . . . . . 524
Añadir un dispositivo de radio localización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524
Modificar un dispositivo de radio localización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524
Borrar un dispositivo de radio localización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525
Forma Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525
Ventana crear [modificar] destinatario nuevo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525
Ventana crear [modificar] dirección de destinatario nueva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526
Procedimientos para la forma Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528
Añadir un destinatario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528
Modificar un destinatario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528
Borrar un destinatario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528
CAPÍTULO 25:
Carpeta CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529
Forma ActivIdentity CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529
16
Contenido
Procedimientos Carpeta CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .530
Apéndices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 531
APÉNDICE A
Multimedia Capture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533
Licencias y permisos requeridos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .533
Forma Foto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .534
Procedimientos Generales de Captura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .538
Abrir el módulo Multimedia Capture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538
Cargar Ajustes por default (usuario o fábrica) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538
Exportar una Imagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538
Sub-etiqueta llave cromática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .539
Procedimientos sub-etiqueta Llave cromática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .540
Aplicar llave cromática a una imagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540
Sub-etiqueta Galería de efectos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .541
Uso de galería de efectos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541
Ventana Procesamiento de imagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542
Procedimientos para la sub-etiqueta Galería de efectos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .545
Crear un perfil de efecto de imagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545
Modificar un perfil de efecto existente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545
Borrar un perfil de efecto de imagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546
Sub-etiqueta Ajustes generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .546
Procedimientos para la sub-etiqueta Ajustes generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .549
Activar recortar automático . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Requerimientos de imagen para recortar automático . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Corregir Identificación de ojo imperfecta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activar recortar manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modificar el tamaño de la ventana Recortar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mover la ventana Recortar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajustar compresión de imagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cómo evitar el ajuste Recortar manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
550
550
551
551
551
552
552
552
Sub-etiqueta ajustes de firma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .553
Procedimientos para la sub-etiqueta Ajustes de Firma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .554
Registrar una Firma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554
Sub-etiqueta Ajustes Video WDM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .554
Procedimientos para la sub-etiqueta Ajustes Video WDM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .555
Configurar los Ajustes Video WDM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556
Capturar una imagen usando video en vivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556
Sub-etiqueta Ajustes Video FlashPoint/MCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .557
Sub-etiqueta Ajustes E/S de Video FlashPoint/MCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .559
Procedimientos para los Ajustes Video FlashPoint/MCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .561
Configurar los Ajustes de Captura Video FlashPoint/MCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561
Utilizar la Captura de video analógica de alta resolución . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561
Sub-etiqueta Ajustes de escáner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .563
Procedimientos para la Sub-etiqueta Ajustes de escáner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .564
17
Contenido
Vista previa y escanear una imagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564
Evitar el paso Escaneo de vista previa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565
Sub-etiqueta Ajustes de cámara digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 566
Procedimientos para la sub-etiqueta Ajustes de cámara digital . . . . . . . . . . . . . . . . . . . . . . . . . . 567
Capturar imágenes digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567
Sub-etiqueta ajustes de E/S de archivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567
Procedimientos para la sub-etiqueta Ajustes de E/S de archivo . . . . . . . . . . . . . . . . . . . . . . . . . 568
Configurar el módulo Multimedia Capture para importación de archivo . . . . . . . . . . . . . . . . . . . . . . 569
Importar un archivo de imagen soportada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569
Importar un archivo de imagen no soportada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569
Forma Geometría de mano . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573
Licencia y permisos geometría de mano . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573
Funcionalidad HandKey . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573
Procedimientos geometría de mano . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575
Plantillas Captura de impresión de mano . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575
Verificar plantillas de Impresión de mano . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576
Modificar plantillas impresión de mano . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576
Acerca de huellas digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576
Imágenes de huellas digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576
Plantillas de huella digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576
Cómo funciona el enrolamiento y verificación de huella digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576
Forma Huella digital (Bioscrypt) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577
Huella digital (Bioscrypt) Licencia y Permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577
Funcionalidad Bioscrypt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577
Procedimientos de huella digital (Bioscrypt) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 579
Plantillas Captura de huellas digitales (Bioscrypt) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Plantillas Verificar huellas digitales (Bioscrypt) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Plantilla Captura de huellas digitales (Bioscrypt) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Codificar Tarjetas Inteligentes con plantillas Bioscrypt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
579
580
580
580
Forma OpenCapture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581
OpenCapture licencias y permisos Requeridos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Funcionalidad OpenCapture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Enrolamiento huella digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verificación de huella digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
581
581
582
585
Procedimientos OpenCapture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585
Capturar dedos múltiples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585
Captura de dedo individual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586
Verificar Plantilla de huella digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587
Acerca de patrones de iris . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587
Forma Iris (IrisAccess 3000) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587
Licencia y permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587
Functionalidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587
Procedimiento Iris (IrisAccess 3000) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 590
Consejos para captura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Plantillas Captura IrisAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Plantillas verificar IrisAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Codificar tarjetas inteligentes con plantillas IrisAccess e información de control de acceso . . . . . . .
590
591
591
592
Iris Forma (IrisAccess iCAM) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592
Plantillas Captura IrisAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594
18
Contenido
Plantillas verificar IrisAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595
Codificar tarjetas inteligentes con plantillas IrisAccess e información de control de acceso . . . . . . . 595
APÉNDICE B
Segmentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 597
Segmentos y grupos de segmentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .598
Reglas de segmento y asignaciones de segmentos múltiples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598
Asignaciones de usuarios de segmento y de <Todos los segmentos> . . . . . . . . . . . . . . . . . . . . . . . . . . 598
Segmentos primarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 599
Segmentación avanzada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .600
Escenarios de utilización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 600
Segmentación de formato de tarjeta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .602
Segmentación de tipo de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Segmentación del tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Segmentación del visitante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Permitir a usuarios en otros segmentos la asignación de niveles de acceso . . . . . . . . . . . . . . . . . . . .
603
604
605
606
Eligiendo segmentación - ramificaciones y desarrollo del proceso . . . . . . . . . . . . . . . . . . . . . . .607
Esquema del proceso - nuevas instalaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 607
Esquema del proceso - instalaciones existentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 608
Tabla de segmentación de objeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .608
APÉNDICE C
Reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617
Descripción de reportes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .617
APÉNDICE D
Integrando ActivIdentity CMS con OnGuard . . . . . . . . . . . . . . . . . 629
Documentos ActivIdentity de Referencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .630
Terminología . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .630
Cómo Usar el CMS ActiveIdentity con OnGuard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .631
Requerimientos de Licencia para CMS ActivIdentity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .632
Cómo Ajustar la Computadora Cliente CMS ActivIdentity OnGuard . . . . . . . . . . . . . . . . . . . . .632
Instalar la Licencia OnGuard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .632
Instalar ActivClient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .633
Configurar el CMS ActivIdentity en OnGuard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .633
Verificar Permisos de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Añadir una conexión CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verificar la Conectividad al CMS Seleccionado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar Opciones de Tarjeta habiente en ActivIdentity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Añadir un Formato de Tarjeta Inteligente CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Añadir un Tipo de Credencial para CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar una estación de trabajo para CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar un codificador para CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Añadir Fuentes lógicas para ActivIdentity (solamente usuarios del plugín CMS) . . . . . . . . . . . . . . . .
633
634
634
635
635
636
638
638
638
Operaciones de credencial usando ActivIdentity CMS con OnGuard . . . . . . . . . . . . . . . . . . . . .641
Codificar/enlazar una credencial CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 641
Codificar/enlazar una credencial PIV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 643
Validación de expedición . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 643
19
Contenido
Modificar estado de credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Borrar una credencial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Borrar un usuario o tarjeta habiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Administrar credenciales perdidas en sistemas integrados con CMS ActivIdentity . . . . . . . . . . . . . . .
Revocar una credencial PKI en ActivIdentity CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
APÉNDICE E
644
644
645
645
645
Lenel ILS (Integrated Locking Solutions) . . . . . . . . . . . . . . . . . . . . 647
Descripción del sistema cerradura Integra ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 649
Configurar un sistema ILS Integra Lock System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 649
Carpeta opciones del sistema - descripción de la forma ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Descripción codificación personalizada ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Presentación general de los tipos de credencial ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Descripción de tarjetas bloqueo Integra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Descripción de asignaciones de autorización para tarjeta habiente ILS . . . . . . . . . . . . . . . . . . . . . . .
Descripción de las plantillas de credenciales ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
650
651
651
652
653
653
Descripción de los sistemas de cerradura fuera de línea ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 654
Configurar un sistema de cerraduras fuera de línea ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 654
Carpeta tipos de credencial - forma ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 655
Configurar los tipos de credencial ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarjetas de propósito especial ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Descripción de la codificación e impresión de ILS iCLASS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar imprimir y codificar ILS iCLASS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Descripción reportes ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
655
656
658
658
659
Configurar un sistema de bloqueo de cerradura ILS inalámbrica . . . . . . . . . . . . . . . . . . . . . . . . 660
Carpeta opciones del sistema - descripción de la forma ILS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 660
APÉNDICE F
Ventanas Resultados de acciones en masa . . . . . . . . . . . . . . . . . . . 663
Operaciones en masa de Tarjeta habiente y de ID de credencial . . . . . . . . . . . . . . . . . . . . . . . . . 663
Credencial operaciones en masa de plantillas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 665
APÉNDICE G
Hot keys y atajos de teclado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 667
Menú de aplicación (Alt+A) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 667
Menú Editar (Alt+E) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 668
Menú Ver (Alt+V) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 668
Menú Barra de herramientas (Alt+V+T) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 668
Menú Administración (Alt+V+O) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 669
Menú tarjeta habientes (Alt+M+C+R) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 669
Menú activos (Alt+M+T+A) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 671
Menú Acceso Lógico (Alt+L) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 671
Menú ventana (Alt+W) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 671
Menú ayuda (Alt+H) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 672
Índice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 673
20
CAPÍTULO 1:
Introducción a la aplicación ID
CredentialCenter
La aplicación ID CredentialCenter se puede usar para añadir registros de tarjeta habiente a la base de
datos y administrar información del tarjeta habiente, incluyendo la captura de fotos, firmas, o datos
biométricos, crear e imprimir credenciales de ID, y definir niveles de acceso.
Notas:
Si un usuario ejecuta una Estación de trabajo ID CredentialCenter (Sólo ver), algunas
funciones no están disponibles. La licencia del software Estación de trabajo de la
aplicación ID CredentialCenter (Sólo ver), (denominada Aplicación ID
CredentialCenter Sólo Ver en Administración de Licencia) incluye la habilidad de ver y
buscar la base de datos del tarjeta habiente. La licencia no incluye funcionalidades de
captura, impresión y administración de sistema.
Los usuarios de la Estación de trabajo de la Aplicación ID CredentialCenter (Sólo ver)
solo pueden acceder:
•
•
•
La carpeta Tarjeta habientes (referirse a Capítulo 3: Carpeta Tarjeta habientes
página 49),
la carpeta Visitas (referirse a Capítulo 5: Carpeta Visitas página 117), y
La carpeta Activos (referirse a Capítulo 6: Carpeta Activos página 153).
Convenciones utilizadas en este documento
•
Cuando se define un término, la palabra se representa en letras itálicas.
•
Los nombres de campos y nombres de archivos se muestran en negritas.
•
Los menús y las opciones de menú se muestran en negritas itálicas.
•
Las teclas del teclado se representan entre paréntesis de ángulo. Por ejemplo: <Tab>, <Ctrl>.
•
Las combinaciones de teclas se escriben de dos formas:
–
•
<Ctrl> + <Z> significa mantener presionada la primera tecla y presionar la segunda
– <Alt>, <C> significa presionar la primera tecla y enseguida la segunda
Los botones de ventanas en la pantalla se representan en paréntesis cuadrados. Por ejemplo:
[OK], [Cancelar].
21
Introducción a la aplicación ID CredentialCenter
Iniciar
Contraseñas
OnGuard incluye la imposición de contraseña robusta, la cual verifica la contraseña del usuario contra
los estándares de contraseñas. Esta funcionalidad se diseñó para mejorar la seguridad de contraseña si
no se usa el inicio de sesión único. Si se utiliza la función Inicio de sesión único (automática o
manual), OnGuard no requiere que se observen los estándares de contraseñas. Para más información
acerca del inicio de sesión único, referirse a Inicio de sesión único página 25.
La función que le permite al sistema imponer contraseña robusta también verifica la contraseña de
base de datos Lenel del usuario cuando inicia sesión en las aplicaciones. Las contraseñas de base de
datos de usuario sólo se aplican a bases de datos Oracle y SQL. Para información sobre cómo cambiar
la contraseña de la base de datos, referirse al capítulo Cuentas y contraseñas en la Guía de instalación.
Estándares de contraseña
No olvidar lo siguiente al crear contraseñas robustas:
•
Las contraseñas no pueden estar en blanco.
•
Las contraseñas no pueden ser el nombre de usuario (p.e. SA, SA).
•
Las contraseñas no pueden ser palabras clave de Lenel.
•
Aunque no es obligatorio, la contraseña debería contener números, letras y símbolos. Espacios
son también aceptables. (p.e. 18 de agosto del 2002).
•
Las contraseñas del usuario de OnGuard no son sensibles a mayúsculas y minúsculas.
•
Las contraseñas de base de datos se conforman a las reglas de la base de datos específica que se
está usando; las contraseña en SQL Server y Oracle 11g y más reciente son sensibles a
mayúsculas y minúsculas.
•
El valor máximo para una contraseña robusta es de 127 caracteres. El valor mínimo es de 1.
Notas:
Para las base de datos Oracle, los nombres de usuarios de cuenta y las contraseñas
siguientes no se pueden combinar:
System y Manager
Internal y Oracle
Sys y Change_On_Install
Activar/desactivar imposición de contraseña robusta
Se puede activar/desactivar la imposición de contraseña robusta en las aplicaciones System
Administration o ID CredentialCenter. Cuando se instala OnGuard, la imposición de contraseña
robusta se activa por default. Al actualizar, la imposición de contraseña robusta está desactivada por
default. Para activar o desactivar manualmente la imposición de contraseña robusta:
1.
Seleccionar Opciones del sistema del menú Administración.
2.
Seleccionar la etiqueta Opciones del sistema general.
3.
Hacer clic en [Modificar].
4.
Marcar o no la caja de selección Imponer contraseñas robustas.
Nota:
22
Si se desactiva la opción de contraseñas robustas, se recibirán mensajes indicando que la
contraseña es pobre al iniciar sesión en una aplicación hasta que la contraseña OnGuard
sea cambiada para que cumpla con los estándares de contraseña.
Iniciar
5.
Hacer clic en [OK].
Cambiar contraseñas de usuario
Las contraseñas de usuario son verificadas cada vez que un usuario inicie sesión en una aplicación.
Después de iniciar sesión en una aplicación, se puede cambiar la contraseña.
1.
Desde el menú Aplicación seleccionar Cambiar contraseña.
2.
La ventana cambiar contraseña se muestra. Introducir la contraseña anterior y la nueva
contraseña en los campos apropiados. Para más detalles de cómo elegir una contraseña segura,
favor de consultar Estándares de contraseña página 22.
3.
Un mensaje confirma que la contraseña fue cambiada exitósamente.
4.
Hacer clic en [OK].
Nota:
Si un mensaje de contraseña pobre se muestra la próxima vez, favor de leerlo con
cuidado. Podría indicar que la contraseña de base de datos es pobre, no la contraseña de
usuario. Para cambiar la contraseña de base de datos, referirse al capítulo Cuentas y
contraseñas en la Guía de instalación.
Mensajes de error
Leer con cuidado los mensajes de contraseña pobre para no confundir entre contraseña de base de
datos pobre y contraseña de usuario pobre.
Si la contraseña de base de datos es pobre y la de usuario es robusta, se recibirá el siguiente mensaje
al iniciar sesión en la aplicación y hasta que se cambie la contraseña de base de datos. Aunque no se
recomienda, se puede reconocer el mensaje y seguir trabajando en la aplicación. Esta tabla describe
los mensajes de error relativos a contraseñas que pueden generarse y las contraseñas por corregir.
•
Para corregir la contraseña de la base de datos, referirse al capítulo Cuentas y contraseñas en la
Guía de instalación.
•
Para corregir la contraseña del usuario, seleccionar una contraseña que reúna los estándares
especificados en Estándares de contraseña página 22.
Mensaje de advertencia
Contraseñas por corregir
Violaciones de contraseña de base de
datos: La contraseña es una palabra clave
no permitida. Se aconseja cambiar la
contraseña para que cumpla con los
estándares de contraseña mínimos.
Base de datos
La contraseña no puede estar en blanco.
Ingresar una contraseña.
Usuario
Violaciones de contraseña de usuario: Las
contraseñas no pueden ser el nombre de
usuario.
Usuario
La contraseña es una palabra clave no
permitida.
Usuario
23
Cuentas
Cualquier persona que desee utilizar las aplicaciones OnGuard debe introducir un nombre de usuario
y una contraseña para acceder al software. El administrador del sistema debe crear una cuenta única
para cada usuario de las aplicaciones. El administrador de sistema puede también crear, para cada
usuario, una lista de permisos, la cual especifica precisamente las pantallas, campos y botones que
puede acceder el usuario.
Durante la instalación inicial de la aplicación, varias cuentas son creadas. Éstas incluyen:
Nombre de
usuario
Contraseña
Tipo
sa
sa
cuenta del
sistema
admin
prueba
usuario
prueba
credencial
prueba
Éstas se proporcionan como muestras. Se pueden cambiar las contraseñas y utilizar las cuentas o
removerlas. La excepción para esto es la cuenta del sistema, SA. Por definición esta cuenta tiene
permiso para hacer todo en el sistema. Un usuario con acceso al sistema tiene accesos ilimitados a la
aplicación. No se puede modificar ó borrar la cuenta del sistema excepto para cambiar la contraseña,
lo cual se debe hacer continuamente para evitar utilización no autorizada.
La primera vez que se inicie la sesión en OnGuard para configurar la aplicación, iniciar la sesión con
nombre de usuario SA y la contraseña será también SA.
Iniciar sesión
Este procedimiento describe cómo iniciar sesión utilizando inicio de sesión único. Para una
descripción de inicio de sesión único, referirse a Inicio de sesión único página 25. Para más
información acerca del inicio de sesión único, referirse a Configurar inicio de sesión único página 26.
1.
En Windows, iniciar la aplicación deseada.
Para mayor información, referirse a "Uso de OnGuard en sistemas operativos soportados" en la
2.
El sistema puede estar configurado para pedir que se elija la base de datos en la que se iniciará
sesión. Si no, proceder al siguiente paso. Si sí lo está:
3.
24
a.
En la lista de caída-abajo Base de datos, todas las bases de datos de sistema ODBC
actualmente definidas en la computadora se listan. Seleccionar la base de datos que se desea
utilizar para la aplicación.
b.
Hacer clic en [OK].
La ventana iniciar sesión se abre.
a.
En el campo Nombre de usuario, introducir el nombre de usuario que le fue asignado. Al
iniciar sesión por primera vez, el nombre de usuario es SA.
b.
En el campo Contraseña, introducir la contraseña asignada. Al conectar por primera vez, la
contraseña es SA. Notar que los caracteres que se escriben no aparecen en el campo. En su
lugar, por cada carácter que se introduce, aparece un "*". Ésto es con el fin de protección
ante un intento no autorizado de ingresar al sistema, en el caso de que alguien haya
observado mientras se escribía una contraseña.
Inicio de sesión único
IMPORTANTE: Después de conectarse por primera vez, es aconsejable modificar la contraseña
para la cuenta lo más rápidamente posible para evitar un uso no autorizado.
4.
c.
En el campo Directorio, seleccionar el directorio al cual conectarse. Para cuentas de usuario
que no utilizan el inicio de sesión único, el default es <Interno.>
d.
Seleccionar la caja Recordar el nombre de usuario y el directorio si quiere que sean
seleccionados automáticamente los valores Nombre de usuario y Directorio durante la
próxima conexión.
e.
Hacer clic en [OK].
El sistema puede estar configurado para pedir confirmación de que se tiene autorización para
utilizar la aplicación. Para aceptar los términos del aviso de autorización hacer clic en [Sí].
Nota:
5.
Esto se configura en la sección Advertencia de autorización de inicio de sesión en las
Opciones generales del sistema en la carpeta Opciones del sistema en las aplicaciones
System Administration o ID CredentialCenter. El mensaje puede ser diferente si el
sistema fue configurado para mostrar mensajes estándares o personalizados.
Si la segmentación no fue activada, no hacer este paso. Si la segmentación fue activada:
a.
La ventana Seleccionar segmento se abre. Seleccionar el segmento al cual conectarse.
b.
Hacer clic en [OK].
Inicio de sesión único significa conectarse a OnGuard con el mismo nombre de usuario y contraseña
que se usa para iniciar sesión en Windows o al iniciar sesión en OnGuard usando un nombre de
usuario y contraseña LDAP para autentificación. LDAP (Lightweight Directory Access Protocol) es
un protocolo de software que permite localizar negocios, personas, archivos y dispositivos sin
conocer el nombre del dominio (dirección en la red).
Notas:
La autentificación de Windows se debe usar cuando se desea inicio de sesión sencillo.
En otros escenarios, usar autentificación anónima. Para más detalles, referirse a:
http://support.microsoft.com/kb/258063
y
http://msdn.microsoft.com/en-us/library/aa292114%28VS.71%29.aspx.
Inicio de sesión único permite scripts que usan DataConduIT para autentificación. Estos scripts deben
ejecutarse en una cuenta Windows. Así se obtiene fácilmente la cuenta haciendo la llamada a la API y
se puede limitar el script a las acciones que puede ejecutar el usuario (utilizando los permisos
estándar de OnGuard).
Nota:
Se recomienda no utilizar el nombre de usuario y la contraseña explícitos para
autenticarse en el directorio Windows. No se recomienda almacenar las contraseñas
Windows en el sistema OnGuard porque OnGuard utiliza la codificación reversible y
Windows no la utiliza. Si se requiere una autentificación explícita, utilizar una cuenta
con permisos de ver en el directorio especificado únicamente.
Es posible asignar tanto una cuenta interna y una o más cuentas de directorio a un sólo usuario.
Asignar ambos tipos de cuentas aumenta la flexibilidad del sistema durante el proceso de
autentificación. Si el directorio de servicios no está funcionando o no se puede encontrar desde la
estación de trabajo en la cual está en sesión el usuario, ese usuario puede usar la cuenta interna en su
25
lugar. Usar ambos tipos de cuentas significa que es necesario administrar los nombres de cuentas de
usuarios internas y contraseñas además de administrar las cuentas de directorio.
IMPORTANTE: Permitir a un usuario inicializar en modos múltiples aumenta la probabilidad
de que el acceso de ese usuario al sistema se comprometa. Se recomienda
estandarizar ya sea en la cuenta interna o en cuenta de directorio, pero no en
ambas.
Hay casos en los que tiene sentido asignar a un usuario tanto una cuenta interna como una cuenta de
directorio. En un sistema en el que las cuentas de directorio son de uso predominante, también se
puede asignar una cuenta interna a un usuario que necesite acceso al sistema desde localidades en
donde el servicio de cuenta de directorio no está disponible. Si predomina el uso de cuentas internas,
se puede asignar una cuenta de directorio a un usuario para que ese usuario no necesite ingresar una
contraseña para inicializar.
Cuentas de directorio
Para iniciar sesión OnGuard usando inicio de sesión único se requiere nombre de usuario, contraseña
y directorio. Un directorio es una base de datos de recursos de red, tales como impresoras,
aplicaciones de software, bases de datos y usuarios. Los siguientes directorios son soportados por
OnGuard: Active Directory Microsoft, Microsoft Windows NT 4 Domain, cuentas locales Microsoft
Windows y LDAP.
Inicio de sesión único automático y manual
Cuando se configura una cuenta de usuario para inicio de sesión único, el usuario puede iniciar sesión
en OnGuard automática o manualmente.
Por ejemplo, con inicio de sesión único, los usuarios simplemente inician OnGuard y
automáticamente inician sesión bajo su cuenta y directorio Windows.
Con inicio de sesión único manual, los usuarios deben ingresar manualmente su información de
cuenta (nombre de usuario y contraseña) Windows o LDAP. Los usuarios también tienen la opción de
seleccionar un directorio configurado diferente.
Si no se usa inicio de sesión único, los usuarios registran manualmente un nombre de usuario y
contraseña que es diferente a su contraseña Windows o LDAP. El directorio está codificado para
referirse al directorio de usuario interno OnGuard.
Notas:
Inicio de sesión único manual puede usarse con los siguientes directorios: Active
Directory Microsoft, Dominio Microsoft Windows NT 4 y LDAP.
Iniciar sesión única automática puede usarse con cada directorio soportado por
OnGuard excepto LDAP puesto que no proporciona toda la información de cuenta
requerida.
Configurar inicio de sesión único
Por default, las cuentas de usuario no usan inicio de sesión. Para configurar inicio de sesión único, el
administrador del sistema añade un directorio y enlaza una cuenta de usuario al directorio.
Notas:
Para más información referirse a Add a Directory página 321.Para más información
referirse a Añadir un Directorio página 317.
Para más información referirse a Enlazar una cuenta de usuario con una cuenta de
directorio página 328.
26
Iniciar sesión usando inicio de sesión único automático
El inicio de sesión único automático es soportado con cuentas de dominio Windows.
1.
2.
sesión. Si no lo está, proceder al paso 3. Si sí lo está:
a.
b.
Hacer clic en [OK].
3.
Si está enlazada la cuenta Windows con un usuario, el siguiente mensaje mostrado dirá:
"Intentando iniciar automáticamente sesión usando la cuenta Windows. Para evitar eso, presionar
SHIFT." Para ser conectado automáticamente, no hacer nada.
4.
utilizar la aplicación. Para aceptar los términos del aviso de autorización, hacer clic en [Sí].
Nota:
5.
Esto se configura en la sección advertencia de autorización de inicio de sesión en las
a.
b.
Hacer clic en [OK].
Iniciar sesión utilizando inicio de sesión único manual
Tanto los usuarios que quieren iniciar sesión en OnGuard usando un nombre de usuario y contraseña
LDAP como los usuarios que quieren iniciar sesión usando una cuenta con dominio Windows, podrán
hacerlo usando inicio de sesión único manual.
1.
2.
sesión. Si no lo está, proceder al paso 3. Si sí lo está:
3.
a.
b.
Hacer clic en [OK].
Si está enlazada la cuenta Windows con un usuario, el siguiente mensaje mostrado dirá:
"Intentando iniciar automáticamente sesión usando la cuenta Windows. Para evitar eso, presionar
SHIFT."
Para conectarse manualmente o para iniciar sesión usando otro nombre de usuario y contraseña,
presionar la tecla <Shift>. La ventana Iniciar sesión se abre.
a.
En el campo Directorio, seleccionar el directorio al cual conectarse. El default es <Interno>.
27
Nota:
Para que un directorio esté listado, se debe añadir en la forma Directorios en la carpeta
Directorios seleccionando Directorios desde el menú Administración en las
aplicaciones System Administration o ID CredentialCenter.
b.
En el campo Nombre de usuario, introducir el nombre de usuario asignado. No registrar
domino\nombre de usuario, registrar el nombre de usuario solamente.
c.
En el campo Contraseña, introducir la contraseña Windows asignada.
Nota:
Una cuenta Windows que se utiliza para el inicio de sesión único en OnGuard deber
tener un nombre de usuario y una contraseña.
d.
Seleccionar la caja Recordar el nombre de usuario y el directorio si quiere que sean
seleccionados automáticamente los valores Nombre de usuario y Directorio durante la
próxima conexión.
e.
Hacer clic en [OK].
4.
utilizar la aplicación. Para aceptar los términos del aviso de autorización, hacer clic en [Sí].
Nota:
5.
Esto se configura en la sección advertencia de autorización de inicio de sesión en las
a.
b.
Hacer clic en [OK].
Solucionar problemas de inicio de sesión
Si se intentó conexión sin éxito, asegurarse que las siguientes condiciones se hayan cumplido:
28
•
Se introdujo una combinación nombre de usuario/contraseña y un directorio correctos.
•
Si el sistema está configurado para mostrar una advertencia, los términos deberán estar
aceptados.
•
Existe instalada una licencia válida.
•
Se tiene permiso para utilizar la aplicación.
•
Si falló al intentar iniciar sesión, asegurarse de que las siguientes condiciones se hayan cumplido:
–
Que se haya ingresado correctamente el nombre de usuario y la contraseña para el directorio
seleccionado, asegurarse de que el usuario tenga permisos para utilizar la aplicación.
–
Si el sistema está configurado para mostrar una advertencia de autorización, asegurarse de
aceptar los términos.
–
Verificar los ajustes de License Server (referirse al apéndice Editor de configuración en la
Guía de instalación). El servicio LS License Server debe iniciarse en el anfitrión
especificado.
–
Iniciar sesión en la aplicación License Administration para verificar que se haya instalado
una licencia válida.
–
El software basado en licencias debe ser activado.
–
Las licencias USB deben tener instalados los drivers de llave de licencia.
Asignar directorio y cuentas internas al usuario
–
Si se utiliza el inicio de sesión único, asegurarse que el usuario PC con que inició sesión esté
ligado a un usuario OnGuard interno a través de un directorio operacional.
Asignar directorio y cuentas internas al usuario
Es posible asignar tanto una cuenta interna y una o más cuentas de directorio a un sólo usuario.
Asignar ambos tipos de cuentas aumenta la flexibilidad del sistema durante el proceso de
autentificación. Si el directorio de servicios no está funcionando o no se puede encontrar desde la
estación de trabajo en la cual está inicializado el usuario, entonces ese usuario puede usar la cuenta
interna en su lugar.
Sin embargo usar ambos tipos de cuentas significa que es necesario administrar los nombres de
cuentas de usuarios internas y contraseñas además de administrar las cuentas de directorio. Permitir a
un usuario inicializar en modos múltiples aumenta la probabilidad de que el acceso de ese usuario al
sistema se comprometa. Por esta razón se recomienda estandarizar ya sea en la cuenta interna o en
cuenta de directorio, pero no en ambas.
Hay casos en los que tiene sentido asignar a un usuario tanto una cuenta interna como una cuenta de
directorio. En un sistema en el que las cuentas de directorio son de uso predominante, también se
puede asignar una cuenta interna a un usuario que necesite acceso al sistema desde localidades en
donde el servicio de cuenta de directorio no está disponible. Si predomina el uso de cuentas internas,
se puede asignar una cuenta de directorio a un usuario ya que no necesita ingresar una contraseña para
inicializar.
Mostrar procedimientos de personalización
Cambiar o restablecer lista de tipo de letra
La lista de tipo de letra es el tipo de letra que se usa para mostrar texto en la mayoría de las ventanas
de listado en las aplicaciones OnGuard. Para cambiar la lista de tipo de letra o para restablecer lista de
tipo de letra al tipo por default:
1.
Seleccionar Cambiar lista de tipo de letra desde el menú Ver.
2.
La ventana Cambiar lista de tipo de letra se abre.
•
Para hacer cambios a la lista, hacer clic en el botón [Cambiar]. La ventana Tipo de letra se
abre. Seleccionar el tipo de letra, estilo, tamaño y script que se usará para la lista de tipos de
letra y hacer clic en [OK]. El tipo de letra se regresa al valor por default del sistema.
29
•
Para establecer la lista de tipos de letra nuevamente a los ajustes por default, hacer clic en el
botón [Default]. Hacer clic en el botón [Sí] cuando aparezca el siguiente mensaje:
•
Para hacer cambios a la lista, hacer clic en el botón [Cancelar].
Cambiar o reajustar color de texto desactivado
El color de texto desactivado es el color que no puede cambiarse y se muestra típicamente como texto
"agrisado". Para cambiar el color desactivado o restablecer el color desactivado al color por default:
1.
Seleccionar Cambiar color de texto desactivado en el menú Ver.
2.
El siguiente mensaje se muestra. Hacer clic en el botón [Sí].
3.
La ventana Cambiar color desactivado se abre.
•
•
30
Para cambiar el color del texto desactivado, hacer clic en el botón [Cambiar]. La ventana
Color se muestra. En la ventana Color, efectuar una de las siguientes acciones:
–
Si el color que desea usar se muestra en los colores básicos, seleccionarlo con un clic,
después hacer clic en el botón [OK].
–
Para tener un color personalizado disponible para selección futura, hacer clic en el botón
[Añadir a colores personalizados] después de seleccionar el color.
–
Si el color que desea no se muestra, se puede añadir un color personalizado. Para
hacerlo hacer clic en el botón [Definir colores personalizados >>]. La ventana se
expande. Hacer clic en la paleta de colores para seleccionar un color o especificar el
color escribiendo rojo, verde, azul y valores de tono, saturación y luminosidad. Hacer
clic en el botón [OK].
Para restablecer el color de texto nuevamente a los ajustes por default, hacer clic en el botón
[Default]. Hacer clic en el botón [Sí] cuando aparezca el siguiente mensaje:
Finalizar sesión en la aplicación
•
Para no cambiar color de texto desactivado, hacer clic en el botón [Cancelar].
Finalizar sesión en la aplicación
1.
Seleccionar la opción Finalizar sesión en el menú Archivo.
Todas las formas abiertas se cierran. Se abre la ventana principal nuevamente, como antes de iniciar
sesión – la mayoría de las opciones de barras de herramientas y menús estarán opacadas. Para acceder
a la mayoría de las funciones de la aplicación, iniciar la sesión nuevamente.
31
32
Administración
CAPÍTULO 2:
Ventana Principal
Menús y barra de herramientas
La barra de menú es una lista horizontal de opciones que aparece en la parte superior de la ventana
principal. Cada palabra representa un menú de opciones.
Una barra de herramientas es una barra de botones ubicadas por default debajo de la barra de menú en
la ventana principal. Cada botón en la barra de herramientas representa un menú desplegable de
opciones. Se puede:
•
Cambiar la barra de herramientas de barra anclada a barra flotante
Por default, la barra de herramientas está anclada. Las barras de herramientas se muestran en filas
horizontales debajo de la barra de menú. Es posible cambiar la barra de herramientas de barra
anclada a barra flotante, lo que permite su ubicación en cualquier lugar en la ventana principal.
Para más información referirse a Cómo utilizar las barras de herramientas página 44.
•
Controlar las barras por mostrar
35
Ventana Principal
Las barras por mostrar se seleccionan en el sub-menú Barras de herramientas en el menú Ver.
Por default se muestran todas la barras de herramientas. Para controlar las barras de herramientas
que se muestran, seleccionar o discriminar las entradas de barra de herramientas en este submenú. Para más información referirse a Cómo utilizar las barras de herramientas página 44.
•
Mostrar las etiquetas de texto en los botones de la barra de herramientas
Si se selecciona Etiquetas de texto en el sub-menú Barras de herramientas en el menú Ver, los
iconos tendrán una etiqueta de texto descriptiva. Para más información referirse a Mostrar/
esconder etiquetas de texto en los botones de barra de herramientas página 45.
•
Reajustar las barras de herramientas a sus valores por default
Es posible restablecer las barras de herramientas a sus valores por default seleccionando
Reajustar defaults en el sub-menú Barras de herramientas en el menú Ver. Para más
información referirse a Reajustar las barras de herramientas a sus ajustes por default página 45.
Menú de la aplicación
Imprimir
Muestra la ventana Opciones de reporte de impresión cuando un reporte es
seleccionado ya sea en la forma en la carpeta Reportes o en la forma Reportes en la carpeta
Tarjeta habientes. El botón se muestra en la barra de herramientas Principal.
Vista previa de impresión
Muestra la ventana Vista Previa de Impresión del Reporte que contiene el
reporte actualmente seleccionado. Esta será sólo activada cuando el reporte está seleccionado
en la forma de la carpeta Reportes o en la forma Reportes en la carpeta Tarjeta habiente. El
botón se muestra en la barra de herramientas Principal.
Definición de impresión
Selecciona una impresora y opciones de impresión.
Inicio de sesión
Introduce a la aplicación. El botón se muestra en la barra de herramientas
Principal.
Cambiar contraseña
Abre el diálogo de cambiar contraseña, permitiendo cambiar la contraseña (Se debe tener el
permiso de nivel de sistema correspondiente para hacerlo).
Finalizar sesión
Se desconecta de la aplicación.
Salir
Realiza la salida de la sesión.
36
Menú Editar
Deshacer
Deshace la última acción.
Cortar
Remueve un bloque seleccionado de información y lo coloca en la carpeta del sistema.
Copiar
Copia un bloque seleccionado de información y lo coloca en la carpeta del sistema.
Pegar
Inserta lo contenido en la carpeta del sistema.
Pegado especial
Inserta el contenido en la carpeta del sistema y conserva el formato.
Menú Ver
Barras de herramientas
Contiene un sub menú de diferentes barras de herramientas. Cuando una barra de herramientas
está seleccionada, esa barra de herramientas en particular se muestra.
Barra de estado
Cuando está seleccionada, la barra de estado está desplegada.
Utilizar etiquetas en la ventana principal
Cuando está seleccionada, cada carpeta que está abierta se está mostrando en su propia
etiqueta en la ventana principal. La etiqueta contiene el icono y el nombre de la carpeta. Esas
etiquetas permiten al usuario navegar entre las carpetas.
Cambiar el tipo de letra de la lista
Cambia el tipo de letra y el punto utilizado para mostrar datos en ventanas de lista.
Cambiar desactivar color de texto
Permite personalizar el color de los datos mostrados en campos opacados.
Salvar ajustes al salir
Si está marcada, cualquier ajuste que se cambie será salvado cuando se finalice sesión o se
salga de la aplicación Administración de ID.
Menú Ver – Sub-menú barra de herramientas
Reajustar defaults
Reajusta los defaults de las barras de herramientas que se muestran.
Etiquetas de texto
Si está seleccionada, cada botón de barra de herramientas muestra un icono y una etiqueta de
texto descriptiva. Si no está seleccionada, sólo el icono se muestra en el botón de barra de
herramientas.
37
Ventana Principal
Principal
Si está seleccionada, la barra de herramientas Principal se muestra en la ventana principal.
Administración
Si está seleccionada, la barra de herramientas Administración se muestra en la ventana
principal.
Menú Administración
Tarjetahabientes
Muestra la carpeta de Tarjeta habientes de las formas de entrada de datos.
El botón se muestra en la barra de herramientas Administración.
Visitas
Muestra la carpeta de Visitas la cual contiene la forma de entrada de datos
Visitas. El botón se muestra en la barra de herramientas Administración.
Activos
Muestra la carpeta de Activos de las formas de entrada de datos. El botón
se muestra en la barra de herramientas Administración.
Reportes
Muestra la carpeta de Reportes de las formas de entrada de datos. El botón
Formatos de tarjeta
Muestra la carpeta de Formatos de tarjeta de las formas de entrada de
datos. El botón se muestra en la barra de herramientas Administración.
Tipos de credencial
Muestra la carpeta de Tipos de tarjeta de las formas de entrada de datos. El
botón se muestra en la barra de herramientas Administración.
Directorios
Muestra la carpeta de directorios de las formas de entrada de datos.
38
Usuarios
Muestra la carpeta de usuarios de las formas de entrada de datos. El botón
Estaciones de trabajo
Muestra la carpeta de estaciones de trabajo de las formas de entrada de
Opciones de sistema
Muestra la carpeta de opciones de sistema de las formas de entrada de
Opciones de tarjeta habientes
Muestra la carpeta de Opciones de tarjeta habiente de las formas de
entrada de datos. El botón se muestra en la barra de herramientas Administración.
Segmentos
Muestra la carpeta de Segmentos de las formas de entrada de datos. El
List Builder
Muestra la carpeta de List Builder de las formas de entrada de datos. El
MobileVerify
Muestra la carpeta MobileVerify de las formas de entrada de datos.
Colas de mensaje DataConduIT
Muestra la carpeta Colas de mensajes DataConduIT de las formas de entrada de datos.
Archivos
Muestra la carpeta de archivos de las formas de entrada de datos. El botón
39
Ventana Principal
Scheduler
Muestra la carpeta de Scheduler de las formas de entrada de datos. El
Biblioteca Grupo de acciones
Muestra la carpeta Biblioteca de grupo de acciones de las formas de
entrada de datos. El botón se muestra en la barra de herramientas Administración.
Dispositivos de salida global
Muestra la carpeta Dispositivos de salida global de las formas de entrada de
Descargar el sistema entero
Descarga el sistema entero a todos los controladores.
Menú Ventana
Cascada
Acomoda todas las ventanas abiertas de forma superpuesta.
Azulejos horizontales
Coloca todas las ventanas abiertas en forma de azulejo horizontal, no superpuestas.
Azulejos verticales
Coloca todas las ventanas abiertas en forma de azulejo vertical, no superpuestas.
Acomodar iconos
Coloca todas las ventanas minimizadas (iconos título) en una hilera.
Cerrar todo
Cierra todas las formas abiertas (los iconos también).
[opciones enumeradas]
Lista todas las formas abiertas. Seleccionar una entrada para mostrar la forma abajo otras
formas.
Menú Ayuda
Contenido
Muestra ayuda en línea de la forma mostrada. El botón se muestra en la barra de
herramientas Principal.
40
Buscar
Muestra la ayuda en-línea para el contenido. El botón se muestra en la barra de
herramientas Principal.
Enviar comentarios
Muestra la forma Enviar comentarios. Desde aquí se puede lanzar la forma de Comentarios y
enviarlos directamente a Lenel.
Sobre
Muestra la información sobre la versión del software y los derechos.
Menú Tarjeta habiente
Este menú se muestra sólo cuando la carpeta de Tarjeta habiente está abierta
Mostrar los activos desasignados
Si está seleccionada, los activos que están o fueron asignados al tarjeta habiente (pero que
ahora son desasignados) se muestran en la ventana de listado en la forma Activos. Si no está
seleccionada, sólo los activos actualmente asignados al tarjeta habiente se muestran.
MobileVerify
Cuando se selecciona, muestra la ventana de opciones MobileVerify en donde la puerta
asignada a la estación de trabajo MobileVerify presente puede cambiarse o sobrescribir el
ajuste de imponer función de Protección del sistema.
Para que esta opción esté disponible, se deben cumplir las siguientes condiciones:
• El usuario debe tener permiso de opciones de estación de trabajo MobileVerify, que se
establece en la carpeta de usuarios en la forma de la sub-etiqueta Grupos de permisos del
sistema.
• Una etiqueta de recomendación debe haberse añadido a la forma del tarjeta habiente que
usa FormsDesigner. (La etiqueta de recomendación puede estar en una etiqueta nueva por
separado o en la forma tarjeta habiente.)
• La estación de trabajo presente debe tener una configuración de acceso asignada. Esto se
hace en la sub-etiqueta Configuración de acceso de la forma Estaciones de trabajo en la
carpeta Estaciones de trabajo.
Ajustes teclado Wedge
Cuando se selecciona, muestra la ventana de los ajustes de escáner Wedge en la que se puede
configurar la forma en que el sistema OnGuard interpreta la información que recibe desde una
lectora Wedge. Es necesario tener derechos administrativos a la estación de trabajo cuando se
fijan estas opciones. Los parámetros se ajustan por estación de trabajo.
Opciones ver
Si se selecciona, muestra la ventana Opciones Ver desde la cual se pueden escoger los
atributos de búsqueda de tarjeta habiente.
Un pase libre
Si se selecciona, el tarjeta habiente podrá romper las reglas Anti-passback por una sola vez
41
Ventana Principal
Mover credencial APB
Si está seleccionada, muestra la ventana Mover credenciales hasta área desde donde se puede
mover una credencial hasta una nueva área.
Mostrar áreas APB global
Si está seleccionada, muestra la ventana Áreas APB global de tarjeta habiente. Esta ventana
lista las áreas APB global en donde se sitúa el tarjeta habiente que está seleccionado.
Mostrar última ubicación de acceso concedido
Si está seleccionada, el campo Último acceso muestra la información sobre el último acceso
válido del tarjeta habiente seleccionado, incluyendo el evento, la fecha, la hora y el nombre de
la lectora.
Mostrar última ubicación intentada
Si está seleccionado, el campo Último acceso muestra la información sobre el último intento
de acceso (concedido o no) del tarjeta habiente seleccionado, incluyendo el evento, la fecha, la
hora y el nombre de la lectora.
Primer registro
Muestra el primer registro coincidente de tarjeta habiente.
Rebobinar
Retrocede 10 registros coincidentes de tarjeta habiente.
Registro anterior
Muestra el registro anterior coincidente de tarjeta habiente.
Registro siguiente
Muestra el registro siguiente que coincide con el tarjeta habiente.
Adelantar rápido
Adelanta 10 registros coincidentes con el tarjeta habiente.
Último registro
Muestra el último registro coincidentes con el tarjeta habiente.
Menú Tarjeta habiente – Sub-Menú en masa
Este menú se muestra sólo cuando la carpeta de Tarjeta habiente está abierta
Asignación de niveles de acceso
Le permite asignar niveles de acceso a un grupo de registros seleccionado.
Remover niveles de acceso
Permite remover niveles de acceso de un grupo seleccionado de registros.
Modificar credenciales
Si está seleccionada, muestra la ventana Modificación de credenciales en masa desde la cual
se puede actualizar uno o más de los siguientes campos en la carpeta Tarjeta habientes: Fecha
de activación, Fecha de desactivación, Estado de credencial y Límite de uso. Se puede
aplicar un filtro para obtener las credenciales que serán actualizadas según su estado y/o tipo.
Notar que al actualizar el campo Estado de credencial, se debe seleccionar un filtro de estado
de credencial.
42
Cambiar segmentos tarjeta habiente
Si se selecciona, se muestra la ventana Cambiar segmento en masa desde donde se puede
cambiar un grupo seleccionado de asignaciones de segmento de un grupo de tarjeta habientes.
Cambiar reproducción (Replication) de tarjeta habiente
Si está seleccionada, muestra la ventana Cambiar reproducción (Replication) de tarjeta
habiente desde la cual se pueden seleccionar nuevos ajustes de reproducción (Replication).
Esta opción de menú sólo se aplica a los sistemas Enterprise.
Borrar tarjeta habientes en búsqueda
Permite borrar tarjeta habientes en un grupo de registros seleccionado.
Destruir TODOS los datos de tarjeta habientes
Permite destruir todos los datos de tarjeta habientes.
Ver bitácora
Muestra la ventana Vista de bitácora en la que se puede ver una bitácora de eventos en masa.
Menú Activos
Este menú sólo está disponible cuando se muestra un registro en la carpeta Activos
Primer registro
Muestra el primer registro de activos coincidente.
Rebobinar
Retrocede 10 registros de activos coincidentes.
Registro anterior
Muestra el registro anterior de activos coincidentes.
Registro siguiente
Muestra el registro siguiente de activos coincidentes.
Adelantar rápido
Salta adelante 10 registros.
Último registro
Muestra el último registro de activos coincidentes.
Grupo de activos y clases
Muestra la ventana Administración de Grupos de Activos y Clases.
Tipos y subtipos de activos
Muestra la ventana Administración de Tipos y Subtipos de Activos.
Mostrar asignaciones X días pasados
Muestra la ventana Filtrar asignaciones después de X días, la cual permite especificar el
número de días que se desea ver.
43
Ventana Principal
Modo de añadir en masa
Funciones en masa permiten añadir grupos de registros de activos. Seleccionar Modo de
añadir en masa y escribir un valor crea un nuevo activo con los mismos valores de los activos
que se mostraban en la pantalla cuando se seleccionó el item del menú.
Cuando la carpeta Activos se abre por primera vez, este ítem del menú se desactiva. El modo
de Añadir en masa se activa cuando se ejecuta una búsqueda.
Cómo utilizar las barras de herramientas
ID CredentialCenter utiliza barras de herramientas Windows estándares.
Para:
Hacer lo siguiente:
Mostrar el nombre de un
botón de barra de
herramientas
Apuntar al botón de la barra de herramientas con el ratón (sin
hacer clic).
Utilizar un botón de barra de
herramientas para realizar un
comando o función
Hacer clic en el botón de barra de herramientas con el botón
izquierdo del ratón.
Cambiar de una barra de
herramientas “anclada” a una
“flotante”
Hacer doble clic en las barras blancas verticales en el lado
izquierdo de la barra de herramientas que se desea mover
utilizando el botón izquierdo del ratón.
barras blancas
verticales
Cambiar de una barra de
herramientas “flotante” a una
“anclada”
Hacer doble clic en una área vacía de la barra de herramientas.
Ordenar las barras de
herramientas flotantes
1.
2.
3.
Ordenar las barras de
herramientas ancladas
1.
2.
3.
Para esconder o mostrar una
barra de herramientas
1.
2.
44
Hacer clic en una área vacía de la barra de herramientas.
Arrastrar la barra de herramientas a su nueva posición.
Soltar el botón del ratón para anclarla.
Hacer clic en las barras verticales en el lado izquierdo de la
barra de herramientas que se desee mover utilizando el
botón izquierdo del ratón.
Arrastrar la barra de herramientas a la ubicación en la
pantalla en que se desea colocar.
Soltar el botón del ratón.
En el menú Ver, seleccionar Barra de herramientas. Un sub
menú se muestra, conteniendo el nombre de cada barra de
herramientas de la aplicación System Administration. Una
marca aparece junto a cada barra de herramientas que no
está escondida actualmente. Las barras de herramientas
pueden alternar entre estar escondidas o mostradas.
Elegir el nombre de la barra de herramientas.
Formas de entrada de datos
Reajustar las barras de herramientas a sus ajustes por default
Las barras de herramientas pueden ser reajustadas a su estado original (por default). En el estado por
default, las seis barras de herramientas se muestran en hileras horizontales bajo el botón de la barra
del menú; los botones de la barra de herramientas contienen sólo iconos.
1.
Seleccionar el menú Ver, apuntar hacia la opción Barra de Herramientas, entonces hacer clic en
la opción de menú Reajustar Defaults.
2.
Un diálogo se muestra, "¿cambiar a ajustes por default?"
3.
Hacer clic en el botón [Sí] y las barras de herramientas volverán a su estado por default.
Mostrar/esconder etiquetas de texto en los botones de barra de
herramientas
Por default, cada botón de barra de herramientas contiene sólo un icono. Las barras de herramientas
pueden ser configuradas para mostrar una etiqueta con un texto descriptivo en cada botón además del
icono.
Seleccionar el menú Ver, apuntar hacia la opción Barra de Herramientas, entonces hacer clic en la
opción de menú Etiquetas de Texto. Eso conmuta las etiquetas de texto encendido y apagado.
•
Cuando la opción de menú Etiquetas de texto está seleccionada (está marcada), los botones de
barras de herramientas contarán con un icono y una etiqueta de texto descriptivo.
•
Cuando el menú Etiquetas de texto no está seleccionado (no está marcada), los botones de barras
de herramientas contarán sólo con un icono.
El reajuste y la configuración del software se realiza a través de ventanas especializadas llamadas
formas de entrada de datos. Cada forma de entrada de datos permite definir características de una
función particular del sistema. Una o más formas de entrada de datos son acomodadas en grupos
lógicos en una carpeta. Cuando se selecciona un botón de barra de herramientas u opción de menú, se
abre la carpeta asociada. Entonces se puede mostrar una forma de entrada de datos específica en la
carpeta haciendo clic en la etiqueta deseada en la parte superior de la forma. Un ejemplo se muestra
abajo:
La carpeta Usuarios contiene las formas de entrada de datos Usuarios, Grupos de Permiso de Sistema,
Grupos de Permiso de Tarjeta habientes, Grupos de Permiso de Monitoreo y Grupos de Permiso de
Campo/Página.
Elemento del
formulario
Botón de oprimir
Por ejemplo
Descripción
Un botón de oprimir es una caja levantada
rectangular. Generalmente, contienen
imágenes gráficas o textos indicando su
propósito. Haciendo clic en el botón se realiza
una acción.
45
Ventana Principal
Elemento del
formulario
46
Por ejemplo
Descripción
Mostrar
Los campos de muestra no pueden ser
cambiados directamente. Tienen la intención
de proveer una imagen de los ajustes
actuales u opciones definidas actualmente.
En algunas formas, primero habrá de
seleccionar un artículo en un campo mostrado
y entonces introducir o elegir los ajustes para
ese artículo en otro lugar de la forma.
Lista
desplegable
Los campos de listas desplegables contienen
una caja rectangular y un botón con una
flecha hacia abajo. Con un clic en la flecha
hacia abajo se muestra una lista de valores
posibles para este campo. Con un clic en una
de las opciones se inserta el valor en la caja
rectangular.
Las listas desplegables son útiles cuando hay
un número limitado de los posibles valores
para un artículo. Estos guardan la hora de
entrada de datos y aseguran que cada suceso
para cada valor sea escrito de la misma
manera.
Texto
Los campos de texto le permiten escribir lo
que se desee, hasta un número máximo
permitido de caracteres para ese campo. Los
campos de texto se utilizan para introducir
información de cualquier tipo, tal como
nombres, direcciones y descripciones.
Botones de giro
Un campo de botones de giro contiene una
caja rectangular y un par de botones (flecha
arriba y abajo). Al hacer clic en el botón de la
flecha hacia arriba se incrementa el valor uno
a uno en la caja rectangular. Al hacer clic en la
flecha hacia abajo se disminuyen los valores
uno a uno en la caja rectangular.
Con un clic sostenido en cualquiera de los dos
botones de flecha se desplaza rápidamente
en esa dirección a través de la lista de
opciones.
Los campos de botones de giro se utilizan
cuando existe un número determinado de
valores para ese objeto, pero este número
puede ser mucho mayor al que generalmente
contiene la lista desplegable. Este tipo de
campo es utilizado generalmente para valores
numéricos.
Elemento del
formulario
Por ejemplo
Descripción
Caja de
selección
Los campos de caja de selección contienen
una caja cuadrada al lado del nombre del
campo. Cuando se hace clic en el nombre del
campo, se inserta una "X" en la caja para
indicar que esa opción está seleccionada.
Hacer clic en el nombre nuevamente remueve
la "X" de la caja y cancela la selección del
campo. Cuando existen múltiples cajas de
selección en una forma, se pueden
seleccionar varias de ellas si es apropiado.
Botón de radio
Los botones de radio se excluyen
mutuamente. En otras palabras, sólo puede
seleccionar uno de ellos. Al seleccionar una
opción automáticamente se cancela cualquier
selección anterior.
47
Ventana Principal
48
CAPÍTULO 3:
Carpeta Tarjeta habientes
La carpeta Tarjeta habientes contiene formas con las cuales se puede:
•
Añadir, modificar y borrar registros de tarjeta habiente y de visitante.
•
Asignar tarjeta habientes o grupos de tarjeta habientes a varios segmentos.
•
Crear registros de credencial para tarjeta habientes y visitantes.
•
Asignar niveles de acceso a credenciales activas para tarjeta habientes y visitantes.
•
Asignar uno o más grupos de acceso de precisión a una credencial (si el acceso de precisión es
utilizado en el sistema).
•
Buscar y mostrar los registros de biometría de tarjeta habientes y visitantes.
•
Buscar registros de visita de tarjeta habientes y visitantes.
•
Buscar y mostrar credencial FIPS 201 de tarjeta habientes y visitantes.
•
Asignar y rastrear activos para tarjeta habientes y visitantes.
•
Enlazar cuentas de directorio con tarjeta habientes y visitantes.
•
Asignar un tarjeta habiente como guardia para rondines.
•
Asignar niveles de autorización a guardias de rondín.
•
Crear e imprimir reportes conteniendo información sobre el tarjeta habiente.
En ver/editar estaciones de trabajo solamente, la carpeta tarjeta habientes puede contener hasta nueve
formas: Tarjeta habiente/visitante, Credencial, Segmentos (si la segmentación está activada), Activos,
Niveles de acceso, Acceso de precisión (si está activada) Visitas, Cuentas de directorio, y Rondines
de guardia
La carpeta tarjeta habientes se muestra seleccionando Tarjeta habientes desde el menú
Administración o seleccionando la barra de herramientas Tarjeta habientes.
Atajo a barra de herramientas
Las formas en la carpeta Tarjeta habientes son divididas en cuatro (4) secciones: la sección de la
derecha, la sección de arriba a la izquierda, la sección de en medio a la izquierda y la sección del
extremo inferior.
49
Varios elementos de la forma en estas secciones son comunes a todas las formas en la carpeta Tarjeta
habientes. Favor de consultar la tabla siguiente para descripciones de los elementos de forma
comunes.
Notas:
Esta documentación se refiere a campos de datos de tarjeta habientes que son
embarcados como los por default por Lenel. Si se ha utilizado la aplicación
FormsDesigner para personalizar los datos del tarjeta habiente, algunos de los
elementos en las carpetas de tarjeta habientes serán diferentes.
La forma Segmentos sólo está disponible si la segmentación está activada en el sistema
La disponibilidad de algunas formas y algunos campos depende de sus licencias.
Campos de la carpeta Tarjeta habientes
Muestra de foto
Muestra la foto del tarjeta habiente como aparece en su credencial.
Muestra de firma
Muestra la firma del tarjeta habiente como aparece en su credencial.
Último acceso
Si la opción Mostrar última ubicación de Acceso Concedido está seleccionada en el menú
Tarjeta habiente, muestra la información sobre el acceso válido más reciente de este tarjeta
habiente, incluyendo el evento, la fecha, la hora y el nombre de la lectora. Si la opción
Mostrar última ubicación de tentativa está seleccionada en el menú Tarjeta habiente,
muestra la información sobre la tentativa de acceso más reciente de este tarjeta habiente (que
fue concedida o no), incluyendo el evento, la fecha, la hora y el nombre de la lectora.
ID de credencial
Muestra el identificador numérico asignado a la credencial activa del tarjeta habiente.
ID extendida
Si se usa una ID extendida, muestra el identificador de longitud asignado a la credencial PIV
activa del tarjeta habiente.
Código de expedición
Muestra el código de expedición asignado a la credencial activa del tarjeta habiente.
Imprimir
Muestra el número de veces que ha sido impresa la credencial activa.
Activar
Muestra la fecha en la cuál la credencial se vuelve válida.
Desactivar
Muestra la fecha en la cuál la credencial se vuelve inválida.
Apellido
Indica el apellido del tarjeta habiente.
50
Campos de la carpeta Tarjeta habientes
Nombre
Indica el nombre del tarjeta habiente.
Nombre intermedio
Indica el nombre intermedio del tarjeta habiente.
ID de tarjeta habiente
Indica la ID de tarjeta habiente. Este campo no se muestra en la forma Visitante.
Tipo de credencial
Indica el tipo de credencial del tarjeta habiente. Los tipos de credencial se configuran en la
carpeta Tipos de credencial. Para más información referirse a Capítulo 12: Carpeta Tipos de
credencial página 279.
Buscar
Mostrado en modo de ver en todas las formas de la carpeta Tarjeta habientes. Este botón se
utiliza para buscar registros de tarjeta habientes existentes.
Añadir
Activado en modo de ver en las formas Tarjeta habiente/visitante y Credencial y utilizado para
añadir un registro. Este botón se muestra pero no está activado en las formas Segmentos,
Niveles de acceso, Acceso de precisión, Biometría, Visitas, Rondines de guardia y Reportes
porque estos registros no se añaden en la carpeta Tarjeta habientes.
Modificar
Mostrado en modo de ver en todas las formas de la carpeta Tarjeta habientes. Este botón se
muestra pero no está activado en las formas Cuentas de directorio y Reportes porque los
registros de cuenta de directorio y de reporte no pueden ser modificados.
Borrar
Activado en modo de ver en las formas Tarjeta habiente/visitante y Credencial y utilizado para
borrar un registro. Este botón se muestra pero no está activado en las formas Segmentos,
Niveles de acceso, Acceso de precisión, Biometría, Rondines de guardia y Reportes porque
estos registros no se borran en la carpeta Tarjeta habientes.
Imprimir
Mostrado en modo de ver en todas las formas de la carpeta Tarjeta habientes. Si está oprimido,
muestra la ventana Imprimir credencial desde la cual se puede imprimir la credencial activa
para el registro o las credenciales activas para todos los registros encontrados en la búsqueda.
También se puede anotar en bitácora e imprimir errores encontrados durante la impresión.
Cuando este botón está seleccionado en la forma Reportes, la ventana Opciones Imprimir
reporte se muestra. Para más información referirse a Capítulo 10: Ventana Opciones de
impresión de reporte página 201.
Encriptar
Mostrado en modo de ver en todas las formas de la carpeta Tarjeta habientes. Al hacer clic en
este botón se despliega la ventana Codificar credencial desde la cual se puede codificar las
configuraciones de credencial seleccionadas para este tarjeta habiente en una tarjeta
inteligente. Para más información referirse a Capítulo 11: Carpeta Formatos de tarjeta
página 205. La disponibilidad de este botón depende de sus licencias.
51
Enrolar
Se muestra en modo ver en cada forma en la carpeta Tarjeta habiente si se activa el
enrolamiento con un proxy de estado caché
Hacer clic para comenzar enrolamiento de credencial FIPS 201.
Replication
Este campo sólo se muestra en los sistemas Enterprise. El valor de este campo determina en
donde se propaga el registro del tarjeta habiente. En un servidor Maestro, esta opción se
encuentra sombreada y "todas las Regiones" está seleccionada. Esto se debe a que cuando el
registro del tarjeta habiente se añade a un servidor maestro, deben propagarse a TODOS los
servidores Regionales. En un servidor Regional:
• Si se selecciona "todas las Regiones", el registro del tarjeta habiente se envía al servidor
Maestro cuando ocurre la reproducción y el registro se envía a TODOS los servidores
Regionales cuando se reproducen.
• Si se elige "Solo Regiones Locales", el registro del tarjeta habiente se guarda en el servidor
Regional local en donde se añadió. El registro también se envía al servidor Maestro.
Primero
Mostrado en modo de búsqueda en todas las formas de la carpeta Tarjeta habientes. Si está
seleccionado, se mueve al primer registro.
Rebobinar
seleccionado, se mueve 10 registros atrás. Se puede cambiar el número de registros
modificando el valor en el campo Número de registros para adelantar rápido y rebobinar
en la ventana Opciones de visualización. La ventana Opciones de Visualización se muestra
seleccionando Ver Opciones en el menú Tarjeta habiente.
Previo
seleccionado, se mueve al registro anterior.
Siguiente
seleccionado, se mueve al registro siguiente.
Adelantar rápido
seleccionado, se mueve 10 registros adelante. Se puede cambiar el número de registros
modificando el valor en el campo Número de registros para adelantar rápido y rebobinar
en la ventana Opciones de visualización. La ventana Opciones de visualización se muestra
seleccionando Opciones de visualización en el menú Tarjeta habiente.
Último(a)
seleccionado, se mueve al último registro.
52
Procedimientos para la carpeta tarjeta habientes
OK
Mostrado en modo Buscar o en modo Modificar en todas las formas de la carpeta Tarjeta
habientes. Si está seleccionado, guarda los cambios hechos en el registro o empieza la
búsqueda.
Cancelar
habientes. Si está seleccionado, cancela la acción pendiente.
Despejar
habientes. Si está seleccionado, despeja toda la información que puede despejarse de la forma
actual.
Despejar todo
habientes. Si está seleccionado, despeja toda la información sobre los registros que puede
despejarse de todas las formas en la carpeta.
Captura
Mostrado en modo añadir o modificar en las formas Tarjeta habiente/Visitante, Segmentos,
Credencial, Niveles de acceso, Acceso de precisión y Biometría. Se muestra en modo de
modificación en la forma Visitas. Si está seleccionado, abre el módulo Multimedia Capture.
La disponibilidad de Multimedia Capture depende de sus licencias.
Última búsqueda
seleccionado, recobra el mismo grupo de registros que fueron encontrados por la última
operación de búsqueda.
Conteo de registros
Se muestra en modo de ver en todas las formas de la carpeta Tarjeta habientes e indica el
número total de registros encontrado durante la última búsqueda. Por ejemplo: 6 de 10. Se
puede entrar un número y presionar <Enter> para irse hasta el número del registro.
Tipo de persona
En modo de búsqueda, selecciona el tipo de registro que desea buscar. Las opciones son:
• Todo – si está seleccionado, la búsqueda localizará los registros de tarjeta habiente y de
visitante
• Tarjeta habientes - si está seleccionado, la búsqueda sólo localizará los registros de tarjeta
habiente
• Visitantes - si está seleccionado, su búsqueda sólo localizará los registros de visitante
A menos que se indique, l os siguientes procedimientos se aplican a todas las formas en la carpeta
Tarjeta habientes.
53
Capacidades de búsqueda de tarjeta habiente
Antes de comenzar la búsqueda de tarjeta habientes se debe activar buscar permisos del tarjeta
habiente. Para más información referirse a Forma Grupos de Permisos de Tarjeta habiente
página 343.
En modo de búsqueda, se puede hacer una búsqueda en cualquier campo en la carpeta Visitas,
incluyendo las formas Estado de búsqueda, visita y detalles. En las formas Correo electrónico y
Reportes, solo se puede buscar el nombre del anfitrión o del visitante.
Operadores de comparación
Operadores de comparación son símbolos que representan acciones específicas. Se puede refinar una
búsqueda pre estableciendo los campos de búsqueda con un operador de comparación. Referirse a la
siguiente tabla para identificar los operadores de comparación que se pueden usar con diferentes
campos.
Descripción
Campos de
texto
Campos
numéricos
Lista
desplegabl
e
=
Igual a
Sí
Sí
Sí
!= o <>
No es igual a
Sí
Sí
Sí
>
Más de
Sí
Sí
N/A
<
Menos de
Sí
Sí
N/A
>=
Más de o igual
a
Sí
Sí
N/A
<=
Más de o igual
a
Sí
Sí
N/A
%
Contiene
Sí
N/A
N/A
Operadores de
comparación
Notas:
"Igual a" es el default de operadores de comparación para campos numéricos y lista
desplegable.
Si se escribe un signo igual a el signo "=" en un campo y nada más, OnGuard buscará
los registros que tienen un valor vacío para ese campo. Por ejemplo, inscribir "=" en el
campo Departamento buscará todas las personas sin departamento asignado.
Buscar campos utilizando "Empieza con"
Para texto y listas desplegable se pueden buscar registros cuyos valores empiecen con caracteres
específicos entrando estos caracteres en el campo. Por ejemplo: al buscar por apellido, un filtro "L"
buscará "Lake," "López," etc. Un filtro de "Lake" encontrará "Lake", "Lakeland", etc.
Nota:
El default de operadores de comparación para campos de texto es "comienza con".
Buscar en campos múltiples
Cuando se busca en campos múltiples, el criterio de búsqueda para cada campo se combina. Por
ejemplo, escribir "A" en el campo Apellido y "B" en el campo Nombre encontrará todas las personas
con un apellido que empiece con una "A" y con un nombre que empiece con una "B".
54
Una excepción es buscar en niveles de acceso porque se utiliza la comparación "o" para múltiples
selecciones. Por ejemplo, seleccionar "Nivel de acceso A" y "Nivel de acceso B" buscará todos los
tarjeta habientes con el "Nivel de acceso A" o "Nivel de acceso B" asignado.
Nota:
Para buscar un rango de Credenciales ID, se puede aprovechar los dos campos de
Credencial ID de la forma Credencial. Un campo se localiza en la sección mediaizquierda de la forma y el otro campo se encuentra en la sección a la derecha de la
forma. Nota, la forma debe estar en modo de modificar para ver ambos campos. Por
ejemplo, puede inscribir = 100 en un campo y = 200 en otro para buscar todas las
credenciales con una ID entre 100 y 200 (inclusive).
Buscar un registro de tarjeta habiente
1.
Seleccionar Tarjeta habientes desde el menú Administración . En Alarm Monitoring,
seleccionar Información de credencial del menú Ver.
2.
La carpeta Tarjeta habientes se abre. Hacer clic en [Buscar].
3.
Si busca a un tarjeta habiente o visitante, seleccionar el tipo de persona a quien se busca en la
lista desplegable tipo de persona que se encuentra en la parte inferior derecha. Este campo
puede no mostrarse debido a restricciones de licencia.
4.
Especificar el criterio de búsqueda registrando entradas completas o parciales en cualquier
campo activado en cualquiera de las etiquetas.
5.
Hacer clic en [OK].
6.
OnGuard recobra y muestra el primer registro equivalente. Usar los botones de navegación (en la
parte inferior derecha) para mostrar registros coincidentes adicionales.
Primer registro/último registro - se muestra el primer y último registro que coincide
con el criterio.
Rebobinar/adelantar rápido - Mueve hacia adelante o hacia atrás diez registros
coincidentes. Para modificar el número de registros movidos, referirse a la ventana Opciones de
Visualización, que se accede desde el menú Tarjeta habientes.
Registro previo/registro siguiente - Muestra los registros previo y siguiente
coincidentes.
Recuperar los resultados de la última búsqueda
1.
Muestra la carpeta Tarjeta habientes completando uno de los siguientes:
•
Para mostrar la carpeta Tarjeta habientes en la aplicación Alarm Monitoring, seleccionar
Información de credencial del menú Ver. En todas las demás aplicaciones, seleccionar
Tarjeta habientes del menú Administración.
•
Para mostrar la carpeta Visitantes en la aplicación Alarm Monitoring, seleccionar Visitas del
menú Ver. En todas las demás aplicaciones, seleccionar la forma Visitas del menú
Administración.
2.
Hacer clic en [Buscar].
3.
Hacer clic en [Última búsqueda]. El criterio que se seleccionó para la más reciente operación de
búsqueda será insertado en los campos apropiados.
4.
Opcionalmente, se pueden modificar los criterios de búsqueda.
5.
Hacer clic en [OK].
55
6.
OnGuard recobra y muestra el primer registro equivalente. Usar los botones de navegación para
buscar registros equivalentes adicionales.
Modificar las opciones de visualización de la carpeta Tarjeta habientes
1.
Seleccionar Opciones de visualización en el menú Tarjeta habiente. La ventana Opciones de
visualización se abre.
2.
En la lista desplegable Buscar la foto del tarjeta habiente, seleccionar el tipo de imagen que se
desea mostrar en la muestra Foto (ubicada en la sección de la derecha en las formas de la carpeta
Tarjeta habientes).
Las opciones son:
•
3.
Ninguno - no imagen se muestra
•
Imagen normal - una imagen de la foto se muestra como fue capturada
•
Imagen normal con llave cromática– una imagen de la foto se muestra, pero sin fondo
•
Miniatura - Esta opción se muestra solamente si la caja Crear/guardar fotos miniatura en
Administración > Opciones de tarjeta habiente > está seleccionada. Una versión de foto
miniatura más pequeña se muestra.
En la lista desplegable Buscar la firma del tarjeta habiente, seleccionar el tipo de firma que se
desea mostrar en la muestra Firma (ubicada en la sección de la derecha en las formas de la
carpeta Tarjeta habientes).
Las opciones son:
4.
•
Ninguno – no se mostrará la firma
•
Imagen normal – una firma se muestra
En el campo Número de registros para adelantar rápido y rebobinar, introducir el número de
registros que se desea mover cuando se opriman los botones
5.
y
.
Hacer clic en [OK].
Ventana Ajustes de lectora de credencial integrada con el teclado
Una lectora de credencial integrada con el teclado, también se conoce como lectora de credencial y es
un dispositivo que se integra a un teclado y se usa para escanear credenciales ID como entrada directa
del teclado. Los escáneres de credencial pueden usarse con OnGuard para:
•
56
Añadir una credencial. En este escenario cada estación de entrada de tarjeta tiene un escaner de
credencial. El operador hace clic en [Añadir] y desliza la credencial en el escáner de credencial
para leer la credencial ID. Ésto es equivalente a escribir la ID de la credencial en el teclado.
Cuando un escaner de credencial se usa en esta forma, no es necesario configurar los ajustes en la
ventana Ajustes teclado escaner de credencial.
Ventana Ajustes de lectora de credencial integrada con el teclado
•
Buscar una credencial. La forma normal de buscar una credencial en OnGuard es haciendo clic
en [Buscar] y especificar la búsqueda que se desea, por credencial ID o por número de seguro
social por ejemplo. Cuando un escáner de credencial se utiliza no es necesario hacer clic en el
botón [Buscar], el sistema busca específicamente en base a un criterio predefinido. Cuando un
escáner de credencial se usa en esta forma, los ajustes de la ventana Ajustes teclado escáner de
credencial deberán estar debidamente configurados.
Tabla
OnGuard selecciona la tabla en la base de datos que se desea buscar cuando se detecta una
entrada en el teclado. Si se busca por números de ID, seleccionar la tabla CREDENCIAL y si
se busca por número de seguro social, seleccionar la tabla EMP. Si se usa CAC y se escanea
una ID que tiene más que el Límite de dígitos especificado, entonces la Tabla y los Campos
serán ignorados.
Campo
Seleccionar la tabla en la base de datos OnGuard que desee buscar cuando se detecte una
entrada en el teclado. Si busca los números de ID, seleccionar la tabla CREDENCIAL y si se
busca por número de seguro social, seleccionar la tabla EMP. Si se usa CAC y se escanea una
ID que tiene más que el Límite de dígitos especificado, entonces la Tabla y los Campos serán
ignorados.
Si la longitud de la entrada sobrepasa el límite, asumir un código de barras CAC
Si se selecciona CAC (Tarjeta de Acceso Común) se pueden usar códigos de barras. Ésto
permite que el código militar 3 de 9 códigos de barras sea escaneado y decodificado en el
número de seguro social del tarjeta habiente. Si no desea usar esta característica, dejar esta
caja sin seleccionar. Si esta caja se selecciona, deberá especificar un Límite apropiado.
Cuando esta caja se selecciona y una ID se escanea, el número de dígitos se examinará.
• Si el número de dígitos es menor que o igual a el Límite, entonces el sistema buscará en la
Tabla y en el Campo.
• Si el número de dígitos es mayor al Límite, entonces el sistema asumirá que la ID era una
CAC, decodificará el número de seguro social y buscará el número de seguro social.
Límite
El campo Límite se activa solo cuando se selecciona la caja Si la información registrada
excede el límite, asumir código de barras CAC.
Si el Límite se fija en cero, entonces el CAC puede leerse. Establecer un límite mayor a cero
permite al sistema reconocer dos formatos diferentes. Cuando se escanea una ID, el número de
dígitos se examinará.
57
• Si el número de dígitos es menor que o igual al Límite, entonces el sistema buscará en la
Tabla y en el Campo utilizando los ajustes de Longitud Máxima, Iniciar y finalizar.
• Si el número de dígitos es mayor al Límite, entonces el sistema asumirá que la ID era una
CAC, decodificará el número de seguro social y buscará el número de seguro social.
Ignorar datos no numéricos
Si se selecciona, los datos no numéricos se remueven y no se cuentan como reemplazo. Esto es
importante para escaneo que incluye guiones en el número de seguro social. Por ejemplo, si
una ID que tiene una codificación 123-45-6789 se escanea, el sistema buscará 123456789.
Longitud máxima
Una longitud máxima se proporcionará si el escáner de credencial no proporciona
automáticamente un retorno de carro de alimentación de línea. Esto permite que el escáner de
credencial se use siempre y cuando se escanee lo mismo (por ejemplo el número de seguro
social).
Si 0 ó -1 se especifican, entonces se leerá la secuencia completa.
Inicio
El campo Iniciar trabaja en combinación con el campo finalizar. Cuando se escanea una ID,
se lee una secuencia de números. Mientras la ID no sea una CAC, la secuencia de números
típicamente contiene el número real de credencial ID o número de seguro social. Para una
tarjeta CAC, la secuencia de números no contiene el número real de seguro social pero
OnGuard "decodifica" el número de seguro social de la secuencia.
La posición Iniciar es importante debido a que la secuencia de números puede contener otros
números además al que se busca; la primera posición en la secuencia de números contiene un
dígito que indica lo que se busca. La posición Fin es el último dígito de lo que se busca.
La posición Fin será mayor o igual a la posición Inicio. Un ejemplo es la secuencia
123456789. Si 4 es la posición Iniciar y 7 es la posición Finalizar, entonces el sistema
OnGuard buscará 4567.
Si se especifica una posición Finalizar que es menor que la posición Iniciar, OnGuard asume
que el fin es 255. Por tanto, para la secuencia 123456789 en donde 4 es Iniciar y 3 es
Finalizar, OnGuard buscaría en 456789.
Fin
El campo Finalizar trabaja en combinación con el campo Iniciar. Mientras la ID no sea una
CAC, la secuencia de números típicamente contiene el número real de credencial ID o número
de seguro social. Para una tarjeta CAC, la secuencia de números no contiene el número real de
seguro social pero OnGuard "decodifica" el número de seguro social de la secuencia.
La posición Iniciar es importante debido a que la secuencia de números puede contener otros
números además al que se busca; la primera posición en la secuencia de números contiene un
dígito que indica lo que se busca. La posición Fin es el último dígito de lo que se busca.
La posición Finalizar será mayor o igual a la posición Iniciar. Un ejemplo es la secuencia
123456789. Si 4 es la posición Iniciar y 7 es la posición Finalizar, entonces el sistema
OnGuard buscará 4567.
Si se especifica una posición Finalizar que es menor que la posición Iniciar, OnGuard asume
que el fin es 255. Por tanto, para la secuencia 123456789 en donde 4 es Iniciar y 3 es
Finalizar, OnGuard buscaría en 456789.
OK
Aplica los ajustes de escáner de credencial y cierra la ventana Ajustes de escáner de credencial
integrado con el teclado.
58
Procedimientos ventana Ajustes del escáner de credencial integrado con el teclado
Cancelar
Cierra la ventana Ajustes de escáner de credencial integrado con el teclado sin aplicar los
cambios.
Cuándo usar la ventana de ajustes de escáner de credencial integrado
con el teclado
La ventana de ajustes de escáner de credencial integrado con el teclado.sólo necesita configurarse en
sistemas que emplearán la escaneadora de credencial para buscar credenciales. Esto puede incluir:
•
Estaciones MobileVerify. Las estaciones MobileVerify típicamente usan un escáner de credencial
porque es inconveniente emplear el teclado en una computadora portátil. El escáner de credencial
ofrece una forma rápida de buscar al tarjeta habiente y otorgarle o no acceso inmediato en base a
la recomendación del sistema.
•
Instalaciones Enterprise. Algunas instalaciones Enterprise pueden elegir emplear un escaner de
credencial como un medio para evitar credenciales duplicadas. Debido a que la tarjeta se desliza
en lugar de escribir un número, la posibilidad de escribir un número de identificación equivocado
se elimina.
Los ajustes en la ventana de ajustes de escáner de credencial integrado con el teclado determinan el
formato de la información que se envía entre el escáner de credencial y el sistema OnGuard y se
especifica en base a la estación de trabajo. Los derechos administrativos de la estación de trabajo se
requieren para cambiar los ajustes ya que cualquier cambio debe ser escrito en el archivo ACS.INI.
Procedimientos ventana Ajustes del escáner de credencial
integrado con el teclado
Los procedimientos siguientes se pueden efectuar en esta ventana.
Configurar un escáner de credencial integrado con teclado
Cómo interpreta el sistema OnGuard la información que recibe del escáner de credencial puede
configurarse de la forma siguiente:
1.
En la aplicación System Administration, ID CredentialCenter, o Visitor Management,
seleccionar Tarjeta habientes del menú Administración. En la aplicación Alarm Monitoring,
hacer clic en el botón
de la barra de herramientas.
2.
Seleccionar Ajustes de la lectora de credencial integrada con el teclado del menú Tarjeta
habiente.
3.
Se abre la ventana Ajustes de la lectora de credencial integrada con el teclado.
59
a.
Especificar la Tabla y Campo que desee buscar cuando se detecte entrada no-CAC. Por
default, el sistema busca en el campo ID en la tabla CREDENCIAL. Por ejemplo si se desea
buscar en base a número de seguro social en lugar de por credencial ID, se seleccionará el
campo SSNO (número de seguro social) en la tabla EMP.
b.
Si se usan códigos de barras de CAC (Tarjeta de acceso común), seleccionar la caja Si la
longitud de la información excede el límite, asumir código de barras CAC y especificar
el límite. Ésto permite que el código militar 3 de 9 códigos de barras sea escaneado y
decodificado en el número de seguro social del tarjeta habiente. Si no desea usar esta
característica, dejar esta caja sin seleccionar.
c.
Seleccionar si se deben ignorar datos no-numéricos. Por default, la caja ignorar datos nonuméricos esta seleccionada. Esto es importante para escaneo que incluye guiones en el
número de seguro social.
d.
Especificar la longitud máxima en el campo longitud máxima. Una longitud máxima se
proporcionará si el escáner de credencial no proporciona automáticamente un retorno de
carro de alimentación de línea. Esto permite que el escáner de credencial se use siempre y
cuando se escanee lo mismo (por ejemplo el número de seguro social).
Nota:
Si 0 ó -1 se especifican, entonces se leerá la secuencia completa.
e.
Especificar el inicio y final. En una secuencia de números que contienen un criterio de
búsqueda (típicamente número de seguro social o ID de credencial), iniciar y finalizar son la
primera y última posiciones, respectivamente, que contiene el criterio de búsqueda.
f.
Hacer clic en [OK].
Muestra de la ventana Ajustes de la lectora de credencial integrada con
el teclado
La ventana Ajustes de la lectora de credencial integrada con el teclado se muestra seleccionando
ajustes de la lectora de credencial integrada con el teclado del menú Tarjeta habientes. (En System
Administration, ID CredentialCenter, y Visitor Management, el menú Tarjeta habiente sólo se
muestra después de seleccionar Tarjeta habiente del menú Administración. En la aplicación Alarm
Monitoring, el menú Tarjeta habiente se muestra después de hacer clic en el botón
herramientas.)
de la barra de
Código de barras CAC
Una tarjeta de acceso común (CAC) por sus siglas en inglés, es una tarjeta de identificación militar
que se emite al personal activo, reservas, empleados civiles del Departamento de Defensa,
60
Procedimientos ventana Ajustes del escáner de credencial integrado con el teclado
contratistas seleccionados y a algunos ciudadanos de otros países. A jubilados, familiares y
reservistas inactivos no se les emiten tarjetas de identificación CAC.
Configuración OnGuard para leer códigos de barras CAC
Para establecer el sistema OnGuard para leer tarjetas CAC, la caja Si la longitud de la información
excede el campo, asumir código de barras CAC debe estar seleccionada en la ventana lectora de
credencial integrada con el teclado. También deberá especificarse un límite. Si solo se leerán tarjetas
CAC, entonces el Límite puede ajustarse a 0. Sin embargo, la mayoría de los sistemas necesitarán
tener la habilidad de leer otras tarjetas además de las CAC, por lo que el límite deberá fijarse en el
valor apropiado.
Por ejemplo, una base militar que asigna credenciales ID al personal en su base puede desear la
opción de leer credenciales ID y credenciales CAC ya que los visitantes de otras bases solamente
tendrán credenciales CAC. En este caso, el límite sería fijado en el número adecuado. Si las
credenciales ID tuvieran 9 dígitos, entonces un límite apropiado sería diez ya que los códigos de
barras CAC tienen mucho más de diez dígitos.
Escanear códigos de barras con un escáner de credencial
Cuando se escanea una ID, OnGuard determina la longitud del número que se escaneó. Si el número
de dígitos excede el límite, entonces el número se trata como un número CAC y el número de seguro
social se decodifica y se busca.
Si el número de dígitos es menor que el límite, entonces la longitud máxima y ajustes de inicio y
terminación se aplican a la serie y se usan para extraer el criterio de búsqueda (que es típicamente la
ID de credencial o el número de seguro social).
Cuando esos ajustes se examinan, el sistema examina la Tabla y Campo y busca la información. La
Tabla y Campo especificados dependen de cuál información será codificada en la tarjeta que será
leída en adición a la CAC. Opciones comunes incluyen:
•
ID de credencial. Si se buscan IDs de credenciales, seleccionar la tabla CREDENCIAL y el
campo ID.
•
Número de Seguro Social. Si se busca el número de seguro social, seleccionar tabla EMP y el
campo de Número de Seguro Social (SSNO).
•
Campos definidos por el usuario. Si se busca un campo definido por el usuario, seleccionar la
tabla deseada y el campo. Por ejemplo, una compañía puede buscar una tabla y campo que sea
única en su sistema, tal como número de empleado.
El diagrama de flujo siguiente describe lo que sucede cuando un código de barras se escanea con un
escáner de credencial:
61
Escanear Código de Barras con una Lectora de Credenciales
Escanear credencial
¿Se está usando
una tarjeta CAC?
No
Sí
¿Es el número escaneado más
largo que la longitud Límite?
No
OnGuard examina los
ajustes Ignorar datos
no-numéricos,
Longitud Max,
Inicio y Fín
Sí
OnGuard decodifica el
número de seguro social
del número CAC
OnGuard examina
campo y Tabla
OnGuard busca el número
de seguro social
OnGuard busca
campo y tabla
Forma Tarjeta habiente
En las aplicaciones System Administration o en ID CredencialCenter, la forma Tarjeta habiente se
utiliza para:
62
•
Definir un tarjeta habiente.
•
Escribir o importar la información demográfica en el registro del tarjeta habiente.
•
Escoger un tipo de credencial para el tarjeta habiente.
•
Acceder a Multimedia Capture (sujeto a restricciones de licencia).
En la aplicación Visitor Management, la forma Tarjeta habiente es utilizada para buscar el tarjeta
habiente.
Datos de Tarjeta habiente
Mostrado en modo de ver. Al añadir o modificar un registro de tarjeta habiente, introducir la
información del tarjeta habiente así como nombre, apellido, dirección y departamento en estos
campos.
Último cambio de registro
Mostrado en modo de ver e indica la fecha en la cual el registro del tarjeta habiente
seleccionado fue modificado y guardado por la última vez.
Esta fecha se actualiza únicamente cuando se cambia la información del tarjeta habiente, no
cuando se cambia la información de la credencial. La fecha del último cambio se salva
también para cada registro de credencial.
Importar información de Tarjeta habiente/visitante
El usuario podrá importar los datos demográficos almacenados en tarjetas de negocios, pasaportes,
licencias de conducir, tarjetas de identificación (ID) y tarjetas inteligentes durante las operaciones de
añadir, modificar o buscar tarjeta habiente o visitante. Referirse a la tabla Importar tarjeta habiente/
visitante página 64 para un resumen del hardware empleado para importar datos demográficos y
campos definidos por el usuario (UDF) que deberán ser asignados en FormsDesigner para importar
datos en la forma Tarjeta habiente.
Nota:
Se requieren licencias para importar datos de tarjeta habientes basadas en el número de
terminales escaneadoras que se empleen.
IMPORTANTE: Cuando se importan datos de una tarjeta, si no se ha seleccionado el tipo de
credencial, entonces los datos de la tarjeta NO serán importados a la base de
datos. Los datos solamente se importan cuando existe una credencial.
Prerequisitos
Los administradores del sistema completarán los siguientes pasos para preparar a OnGuard para que
importe la información:
63
1.
Configurar los ajustes de comunicación lectora/escáner incluyendo la estación de trabajo a la
cual está conectada. Referirse a la tercera columna en Importar tarjeta habiente/visitante
página 64 para determinar si tiene que configurar la lectora/escaneadora en OnGuard y de ser así,
cual tipo de dispositivo. Para más información referirse a Forma codificador/escáner página 364.
Para mayor información, referirse a la forma Codificadoras/escáneres en.
Nota:
Algunas lectoras/escaneadoras no necesitan configurarse en la aplicación OnGuard.
Simplemente cargar los drivers en la estación de trabajo codificadora/escaneadora.
2.
Acotar la información demográfica apropiada en el campo usuario-definido en FormsDesigner.
Para mayor información, consultar la Guía del usuario FormsDesigner.
3.
Para tarjetas basadas en PIV:
a.
Si se desea efectuar verificación de huella digital:
•
Se debe seleccionar “Obligatorio” u “Opcional”como el método de verificación de
huella digital.
•
Se debe especificar el número requerido de huellas digitales coincidentes.
b.
Si se desea importar huellas digitales desde la tarjeta, Importar huellas digitales desde la
tarjeta en la base de datos debe activarse en la forma Credenciales FIPS 201 > Validación
de credencial.
c.
Para importar la fotografía desde la tarjeta, el Método importar fotografía de tarjeta
habiente debe estar en Siempre importar o Preguntar para importar.
d.
Asegurar que la tarjeta PIV este insertada en la codificadora/escaneadora de la PC/SC.
Importar tarjeta habiente/visitante
64
Licencia
requerida
Tipo de
dispositivo
por
seleccionar
en la carpeta
Estación de
trabajo
Importar Fuente
por seleccionar
Fuente
Escáner de
hardware
Tarjetas de
presentación
Escáner Corex
CardScan
No
N/A
Escáner Corex
CardScan
vCard
Pasaporte
Escaner
ScanShell flatbed
Sí
N/A
Escaneo de ID
Pasaport
e/DMV
Licencia de
conducir
Escaner
ScanShell flatbed
Sí
N/A
Escaneo de ID
Pasaport
e/DMV
Tarjeta de
identificación
Escaner
ScanShell flatbed
Sí
N/A
Escaneo de ID
Pasaport
e/DMV
Tarjeta GSC
(iCLASS)
HID iCLASS
Sí
Lectora/
codificadora
HID (iCLASS)
Tarjeta GSC
(iCLASS)
CAC
GSC
FASC-N
UDF
Importar tarjeta habiente/visitante (Continuación)
Fuente
Escáner de
hardware
Licencia
requerida
Tarjeta PIV
Lectora PC/SC
No
Tipo de
dispositivo
por
seleccionar
en la carpeta
Estación de
trabajo
Codificador
PC/SC
Importar Fuente
por seleccionar
Credencial
basada en FIPS
201
UDF
PIV
FASC-N
TWIC
No
PIV
FASC-N
CAC
Sí
PIV
FASC-N
CAC
tarjeta PIV-I/
CIV
No
PIV-I
Escáner de tarjetas de presentación Corex
Usando Escáner de tarjetas de presentación Corex, los usuarios podrán importar datos demográficos
en la forma del Tarjeta habiente contenidos en tarjetas de presentación.
Los escáneres de tarjetas de presentación Corex no están configurados en OnGuard como
codificadores/escáneres. Cargar los drivers en la estación de trabajo para codificadores/escáneres y el
escáner Corex CardScan será una opción en la ventana Seleccionar fuente por importar.
Sólo la información acotada en el campo apropiado de la vCard-UDF o DMV-UDF en
FormsDesigner será importada a la forma Tarjeta habiente.
Tarjeta GSC (iCLASS)
Usando escáner/lectora de tarjetas HID (iCLASS), los usuarios podrán importar datos demográficos
en la forma del Tarjeta habiente contenidos en tarjetas GSC (iCLASS).
Sólo la información acotada en el campo apropiado de la vCard-UDF o DMV-UDF en
FormsDesigner será importada a la forma de Tarjeta habiente.
Nota:
Si la información de credencial se almacena en una tarjeta inteligente, tendrá que
asignar un tipo de credencial durante la importación.
Escaneo de ID
Utilizando los escáneres Escaneo de ID, los usuarios pueden importar datos demográficos contenidos
en licencias de conducir, tarjetas de identificación y pasaportes emitidos por países y autoridades de
control de vehículos estatales y provinciales.
65
Notas:
No todas las oficinas de control de vehículos provinciales o estatales codifican sus
licencias de conducir y tarjetas de identificación. Por tanto, no todas las licencias de
conducir son soportadas.
La importación de datos de tarjeta habientes y visitantes con dispositivos ScanShell
ahora requiere licencia. Esta licencia permite que sólo un número de dispositivos CSS,
dictado por la licencia, se configure a través de la estación de trabajo y escáneres.
El escáner plano ScanShell es el escaner regular que escanea licencias de manejo y usa OCR para
extraer datos de ellos. El ScanSheel además escanea pasaportes.
Solo la información acotada en el campo apropiado de la DMV-UDF en FormsDesigner será
importada a la forma Tarjeta habiente.
Importación de datos
Los usuarios se seleccionarán una ID, código de barras o pasaporte durante el proceso de escaneo.
Cuando se selecciona escanear ID los usuarios tendrán que seleccionar el país y el estado/región de la
licencia de conducir. Cuando se seleccione a los Estados Unidos como país, los usuarios tendrán la
opción de seleccionar auto detectar (por el estado). Cuando se selecciona la opción auto detectar los
intentos de escanear ID detectan el estados de la licencia de conducir que se escanea.
Tarjeta PIV
Al usar lectoras PC/SC, los usuarios pueden importar datos demográficos desde tarjetas inteligentes
PIV en la forma Cardholder/Badge form. Sólo podrán importarse los datos que están acotados al
campo apropiado en DMV-UDF en FormsDesigner.
Durante la recolección de credencial, después de seleccionar “Credencial basada en FIPS 201” como
la fuente de importación de datos, el tarjeta habiente tiene que ingresar su número de PIN para
autentificar la tarjeta.
Importación de huella digital
En la estación de trabajo de registro, se pide al tarjeta habiente colocar su dedo en el sensor del
dispositivo de captura para verificar si la huella digital en vivo coincide con una o las dos huellas en
la tarjeta. Si la comparación es exitosa, las huellas digitales son importadas (de estar configuradas).
Reemplazar foto
Si una foto se codifica en la tarjeta PIV, el operador puede elegir reemplazar la foto del tarjeta
habiente actual con la foto de la tarjeta.
Credencial de identificación de trabajador de transportes (TWIC)
Usando un codificador/escáner PC/SC, los usuarios pueden importar datos de una credencial de
identificación de trabajador de transportes (TWICs) a la forma tarjeta habiente/credencial.
TWICs contienen datos PIV y FASC-N. Sólo podrán importarse los datos que están acotados al
campo apropiado en DMV-UDF en FormsDesigner.
Después de seleccionar la Credencial basada en FIPS 201 como la fuente de importación de datos, el
tarjeta habiente deberá ingresar el número de PIN para autenticar el proceso.
66
Procedimientos para la forma Tarjeta habiente
Tarjeta de acceso común (CAC)
Usando un codificador/escáner PC/SC, los usuarios pueden importar datos de una Tarjeta de acceso
común (CAC) a la forma tarjeta habiente/credencial.
CACs contienen datos CAC, PIV y FASC-N. Sólo podrán importarse los datos que están acotados al
campo apropiado CAC, PIV y FASC-N en FormsDesigner.
Tarjeta PIV-I/CIV
Usando un codificador/escáner PC/SC, los usuarios pueden importar datos de tarjetas PIV-I o CIV a
la forma tarjeta habiente/credencial.
Las tarjetas PIV-I y CIV contienen datos PIV-I. Sólo los datos que están acotados en los campos
apropiados PIV-I-UDF en FormsDesigner podrán ser importados.
Los procedimientos siguientes se pueden efectuar en la forma tarjeta habientes.
Añadir un registro de tarjeta habiente
Nota:
Este procedimiento no aplica a las estaciones de trabajo sólo ver de ID
CredentialCenter.
1.
Seleccionar Tarjeta habientes desde el menú Administración. La carpeta Tarjeta habientes se
abre.
2.
Por default, la forma Tarjeta habiente se muestra. Hacer clic en [Añadir].
3.
En la lista desplegable Tipo de persona, seleccionar Tarjeta habientes.
La lista desplegable Tipo de persona está sujeta a los límites de su licencia. Si este campo no se
muestra, proceder al próximo paso.
4.
Introducir el nombre del tarjeta habiente y cualquier información adicional en los campos de
datos del tarjeta habiente.
Nota:
Ahora se puede también cambiar a otras etiquetas y modificar las otras formas.
5.
Si se quiere añadir una foto o una firma al registro de tarjeta habiente, hacer clic en el botón
[Capturar]. Se abre el módulo Multimedia Capture. Para más información referirse a Apéndice
A: Multimedia Capture página 533.
6.
Solo usuarios Enterprise: Si añade un tarjeta habiente en un servidor Regional, seleccionar como
se replicará el registro en la lista desplegable Replicación.
•
Si se seleccionan "Todas las regiones", el registro del tarjeta habiente se envía al servidor
Maestro cuando ocurre la reproducción y el registro se envía a TODOS los servidores
Regionales cuando se reproducen.
•
Si se elige "Solo regiones locales", el registro del tarjeta habiente se guarda en el servidor
Regional local en donde se añadió. El registro también se envía al servidor Maestro.
67
7.
Hacer clic en el botón [OK] para salvar el registro.
Modificar un registro de tarjeta habiente
Nota:
CredentialCenter.
1.
Localizar el registro del tarjeta habiente que se desea cambiar.
2.
3.
Realizar los cambios deseados al registro.
4.
Hacer clic en [OK] para salvar los cambios o en [Cancelar] para regresar a los valores salvados
anteriormente.
Borrar un registro de tarjeta habiente
Nota:
CredentialCenter.
1.
Localizar el registro del tarjeta habiente que se desea borrar.
2.
Hacer clic en [Borrar].
3.
Hacer clic en [OK].
Nota:
Si se borra un registro de tarjeta habiente, otros registros asociados (credencial, niveles
de acceso, acceso de precisión, biometría, activos, cuentas de directorio, rondines de
guardia y visitas) para el tarjeta habiente serán removidos de la base de datos.
Borrar un Grupo seleccionado de registros de tarjeta habientes
•¡ADVERTENCIA!• Ésta es una función poderosa que no puede deshacerse. Se debe tener cuidado
al realizar una operación de borrado en masa de tarjeta habientes para
asegurarse de borrar únicamente aquellos tarjeta habientes que se desea
eliminar de la base de datos.
Nota:
68
CredentialCenter.
1.
Localizar los registros de los tarjeta habientes que desea borrar utilizando la función de
búsqueda. La operación de borrado en masa actuará en todos los tarjeta habientes que resulten de
la búsqueda actual.
2.
Seleccionar la opción Borrar tarjeta habientes en Búsqueda> En masa desde el menú Tarjeta
habiente. El siguiente mensaje se muestra:
3.
Hacer clic en [Sí].
4.
Después de borrar los registros de tarjeta habientes, la ventana Resultados de acción en masa se
muestra con los resultados de esta operación en masa. Para más información referirse a Ventanas
Resultados de acciones en masa página 663.
5.
Hacer clic en [OK].
Destruir todos los datos de tarjeta habientes
•¡ADVERTENCIA!• Esta función borrará en la base de datos toda la información sobre el tarjeta
habiente y la credencial, sin anotar la transacción en una bitácora y no puede
ser desecha. El primer propósito de la función es despejar los datos después de
instalar y probar un sistema. Por ejemplo: cuando se configura el sistema y se
importan datos de tarjeta habientes pero se desea cambiar y rehacer la
importación. Esta función permite despejar rápidamente todos los datos
existentes de tarjeta habiente.
Nota:
CredentialCenter.
1.
Seleccionar Destruir TODOS los datos de tarjeta habientes> En masa en el menú Tarjeta
habientes. El siguiente mensaje se muestra:
2.
Hacer clic en el botón [Sí] para confirmar el borrado de todos los datos de tarjeta habiente.
3.
Después de destruir todos los registros de tarjeta habientes, la ventana Resultados de acción en
masa se muestra con los resultados de esta operación en masa. Para más información referirse a
Ventanas Resultados de acciones en masa página 663.
4.
Hacer clic en [OK].
Importar información de tarjeta habiente
Nota:
CredentialCenter.
1.
Seleccionar Tarjeta habientes en el menú Administración para todas las aplicaciones excepto
Alarm Monitoring. (En Alarm Monitoring, seleccionar Información de credencial del menú
Ver.)
2.
La carpeta Tarjeta habientes se abre. Hacer clic en [Añadir].
Nota:
La función Importar también se encuentra disponible si el usuario busca o modifica una
credencial o tarjeta habiente/visitante.
3.
Hacer clic en [Importar].
4.
En la ventana Seleccionar fuente de importación (fuente + dispositivo) seleccionar de las
disponibles para esta estación de trabajo. Para más detalles, referirse a Importar tarjeta habiente/
visitante página 64.
69
Nota:
Las fuentes de importación se configuran en la aplicación System Administration en la
carpeta Administración > Estaciones de trabajo > forma Codificadores/escáneres.
5.
Hacer clic en [OK].
6.
Ejecutar las instrucciones que se muestran para completar el proceso de importación de datos.
Forma Visitante
Para proporcionar integración con la aplicación Visitor Management, los registros de visitante pueden
ser buscados y visualizados en la carpeta Tarjeta habientes. Cuando el registro actual es visitante, la
primera etiqueta en la ventana cambia de Tarjeta habiente a Visitante y muestra los campos
apropiados.
Si se selecciona el botón [Añadir] en la forma Tarjeta habiente o el botón [Búsqueda] en cualquier
forma de la carpeta Tarjeta habientes, una lista desplegable Tipo de persona se muestra en la sección
inferior de la forma.
Las opciones de la lista desplegable son:
•
Todo – si está seleccionado, la búsqueda localizará los registros de tarjeta habiente y de visitante
•
Tarjeta habientes - si está seleccionado, la búsqueda sólo localizará los registros de tarjeta
habiente
•
Visitantes - si está seleccionado, su búsqueda sólo localizará los registros de visitante
Notas:
Con la excepción de la caja de selección Visitantes autorizados y del botón [Capturar]
(sólo en modo de modificación) en la forma visitas, los registros de visitas no pueden
ser añadidos, modificados o borrados de la carpeta Tarjeta habientes. Para poder añadir,
modificar o borrar visitas, se debe comprar Visitor Management.
La disponibilidad de esta forma está sujeta a los límites de la licencia.
70
Procedimientos para la forma Visitante
Datos de visitante
Mostrado en modo de ver. Al añadir o modificar un registro de visitante, introducir la
información del visitante tal como apellido, dirección y organización en estos campos.
Último cambio
Mostrado en modo de ver e indica la fecha en la cuál el registro del visitante seleccionado fue
modificado y salvado por la última vez.
Esta fecha se actualiza únicamente cuando se cambia la información del visitante, no cuando
se cambia la información de la credencial. La fecha del último cambio se salva también para
cada registro de credencial.
Procedimientos para la forma Visitante
Los procedimientos siguientes se pueden efectuar en esta forma.
Importar información de visitante
Para más información referirse a Importar información de Tarjeta habiente/visitante página 63.
Nota:
CredentialCenter.
1.
En Alarm Monitoring, seleccionar Información de credencial del menú Ver. En todas las demás
aplicaciones, seleccionar Tarjeta habientes del menú Administración.
2.
La carpeta Tarjeta habientes se abre. Hacer clic en [Añadir].
3.
Hacer clic en [Importar].
4.
En la ventana Seleccionar fuente de importación, seleccionar una fuente (fuente + dispositivo)
disponible para esta estación de trabajo. Hacer clic en [OK].
71
Nota:
5.
Las fuentes de importación se configuran en la aplicación System Administration en la
carpeta Administración > Estaciones de trabajo > forma Codificadores/escáneres.
Seguir las instrucciones que se muestran. Deberán explicar como escanear y ejecutar la
importación de datos.
Añadir un registro de visitante
Nota:
CredentialCenter.
1.
Seleccionar Tarjeta habientes desde el menú Administración . La carpeta Tarjeta habientes se
abre. Por default, la forma Tarjeta habiente se muestra.
2.
Hacer clic en [Añadir].
3.
En la lista desplegable Tipo de persona, seleccionar Visitantes.
4.
Introducir el nombre del visitante y cualquier información adicional en los campos de datos del
visitante.
Nota:
Ahora se puede también cambiar a otras etiquetas y modificar las otras formas.
5.
Si se quiere añadir una foto o una firma al registro de visitante, hacer clic en el botón [Capturar].
Se abre el módulo Multimedia Capture. Para más información referirse a Apéndice A:
Multimedia Capture página 527.
6.
Hacer clic en el botón [OK] para salvar el registro.
Cambiar un registro de visitante
Nota:
72
CredentialCenter.
1.
Localizar el registro del visitante que se desea cambiar.
2.
3.
4.
Hacer clic en el botón [OK] para salvar los cambios o en el botón [Cancelar] para regresar a los
valores salvados anteriormente.
Forma Segmentos
Borrar un registro de visitante
Nota:
CredentialCenter.
1.
Localizar el registro del visitante que se desea borrar.
2.
3.
Hacer clic en [OK].
Nota:
Si se borra un registro de visitante, otros registros asociados (credencial, niveles de
acceso, acceso de precisión, biometría, activos, cuentas de directorio, rondines de
guardia y visitas) para el visitante serán removidos de la base de datos.
Forma Segmentos
Con segmentación activada se puede ver "Entrada Restringida" en las cajas caída abajo del tarjeta
habiente. Esto significa que no se requieren permisos de segmento para visualizar el artículo
configurado actualmente para el tarjeta habiente.
La forma Segmentos se utiliza para:
•
Cambiar una asignación de segmento a un tarjeta habiente.
•
Cambiar un grupo de segmentos de tarjeta habiente.
Nota:
La etiqueta Segmentos sólo se muestra si la segmentación está activada en el sistema.
Segmento principal
En modo de modificación, seleccionar el segmento principal que se desea asignar al tarjeta
habiente seleccionado.
Es posible asignar un segmento principal y segmentos adicionales a un tarjeta habiente.
Ventana de listado de segmentos adicionales
Lista todos los segmentos que fueron configurados en el sistema. Para más detalles, consultar
el capítulo sobre la carpeta Segmentos en la guía del usuario de la aplicación System
Administration.
73
Número de Selecciones
Muestra el número de segmentos seleccionados en la ventana de listado Segmentos
adicionales. Por ejemplo: 2 selecciones.
Procedimientos para la forma Segmentos
Modificar una asignación de segmento a un tarjeta habiente
Nota:
CredentialCenter.
1.
abre.
2.
Seleccionar la etiqueta Segmentos.
3.
Localizar el registro del tarjeta habiente que se desea modificar.
4.
5.
En la lista desplegable Segmento principal, seleccionar el segmento principal que se desea
asignar al tarjeta habiente seleccionado.
6.
Si desea asignar segmentos adicionales (si existen), hacer clic en una entrada en la ventana de
listado Segmentos adicionales para seleccionarla. Se pueden seleccionar múltiples entradas.
7.
Hacer clic en [OK].
Modificar los Segmentos de un grupo de tarjeta habientes
Nota:
74
CredentialCenter.
1.
Localizar el grupo de registros de tarjeta habiente que se desea cambiar.
2.
Seleccionar la opción Cambiar los segmentos de tarjeta habiente> En masa del menú tarjeta
habiente. La ventana Cambiar segmentos en masa se abre.
Procedimientos para la forma Segmentos
3.
Seleccionar el botón de radio Hacer los cambios en las asignaciones de segmento o el botón de
radio Ajustar las asignaciones exactas si se desea que las asignaciones existentes para los
tarjeta habientes en su grupo sean reemplazadas con las nuevas asignaciones seleccionadas.
4.
Hacer clic en [Siguiente].
5.
Seleccionar el segmento principal que se desea asignar al grupo de tarjeta habientes
seleccionado.
6.
Si se seleccionó el botón de radio Ajustar las asignaciones exactas en el paso 3 y si desea
asignar segmentos adicionales (si existen), hacer clic en una entrada en la ventana de listado
Segmentos para seleccionarla. Se pueden seleccionar múltiples entradas.
7.
Hacer clic en [Siguiente]. Si se seleccionaron "Todos los segmentos" en el paso 5, proceder al
paso 10.
Si se seleccionó el botón de radio Hacer los cambios en las asignaciones de segmento en el
paso3:
8.
a.
En la ventana de listado Segmentos, seleccionar las asignaciones que se desea añadir además
del segmento principal.
b.
c.
Si se desea remover asignaciones de segmentos del grupo, hacer clic en una entrada en la
ventana de listado Segmentos para seleccionarla. Se pueden seleccionar múltiples entradas.
d.
Hacer clic en el botón [Despejar] para remover la asignación.
e.
Si se desea efectuar una validación preliminar y obtener los resultados antes de proceder,
seleccionar el botón de radio Efectuar la validación preliminar y solicitar la confirmación
(recomendado). Seleccionar la caja Solicitar sólo si se encuentra un problema si no se desea
ser solicitado si no sucede un problema de validación.
Si no se desea ser solicitado, seleccionar el botón de radio Saltar la validación preliminar y
efectuar la operación sin solicitar.
9.
10.
Hacer clic en [Finalizar].
11.
Si se seleccionó el botón de radio Saltar la validación preliminar y efectuar la operación sin
solicitar en el paso 8 o si se seleccionó "Todos los segmentos" en el paso 5, la ventana
Resultados de acción en masa se abre y muestra un resumen de las modificaciones. Hacer clic en
[OK].
12.
Si se seleccionó el botón de radio Efectuar la validación preliminar y solicitar la confirmación
(recomendado) en el paso 8 y se encontró un problema, la ventana Resultados de Validación de
Segmento en Masa se abre.
a.
Hacer clic en [Ver credenciales]. Una explicación del problema se muestra.
b.
Hacer clic en [OK].
c.
Hacer clic en [Continuar]. La ventana Resultados de acción en masa se abre y muestra un
resumen de las modificaciones. Para más información referirse a Ventanas Resultados de
acciones en masa página 663.
d.
Hacer clic en [OK].
75
Forma Credencial
Forma Credencial (Modo de ver)
Forma Credencial (Modo de modificar)
Ventana de listado de credenciales
Mostrado en modo de ver. Lista todas las credenciales para el tarjeta habiente seleccionado. Al
hacer clic derecho en una credencial en el listado de esta ventana, las siguientes opciones están
disponibles:
Un pase libre - Si está seleccionado, la credencial seleccionada podrá anular las reglas Antipassback por una sola vez. Esto es igual a seleccionar Un pase libre en el menú Tarjeta
habiente.
Mover credencial APB - Si está seleccionada, muestra la ventana Mover credenciales á área
desde donde es posible mover una credencial a una área nueva. Esto es igual que seleccionar
Mover credencial APB del menú Tarjeta habiente.
Codificar - Cuando este botón está seleccionado, muestra la ventana Codificar credenciales
desde la cual se puede codificar las configuraciones de credencial seleccionadas para este
tarjeta habiente en una tarjeta inteligente. Esto es igual que hacer clic en [Codificar].
76
Forma Credencial
Historia de codificación - Muestra información de codificación histórica para la credencial
seleccionada incluyendo formato de tarjeta, tipo, cuenta de codificación y última vez que se
codificó.
Importar credencial - Muestra la ventana Importar tarjeta en donde se puede seleccionar la
lectora desde donde importar tarjetas.
Importar ID de credencial - Muestra la ventana de lista de selección de codificador, en la que
se puede seleccionar un codificador para leer una ID de credencial/ID extendida basada en
PIV. Para que esta opción se pueda seleccionar y funcionar correctamente:
• La codificadora deberá mostrar <Importar ID de credencial> en el campo aplicaciones
soportadas en Administración > Estación de trabajo > etiqueta Codificadoras/escáneres.
• La credencial seleccionada debe asociarse con un tipo de credencial que tiene seleccionado
"Importar desde tarjeta" en el campo Generar ID de credencial en la sub-etiqueta
Administración> Tipos de credencial > etiqueta Asignación ID de credencial > asignación
ID.
• El sistema deberá tener una Longitud máxima de número de credencial en la etiqueta
Administración > Opciones del sistema > Ajustes de hardware que se ajusta a un valor lo
suficientemente grande para almacenar la longitud de las IDs de credenciales importadas.
Para sistemas segmentados, ajustar este valor en la sub-etiqueta Administración >
Segmentos > etiqueta segmentos > Ajustes de hardware.
• El sistema deberá tener una Longitud máxima de ID extendida en la etiqueta
Administración > Opciones del sistema > Ajustes de hardware que se ajusta a un valor lo
suficientemente grande para almacenar la longitud de las IDs extendidas de credenciales
importadas. Para sistemas segmentados, ajustar este valor en la sub-etiqueta
Administración > Segmentos > etiqueta segmentos > Ajustes de hardware.
Notas:
Cuando se importan IDs extendidas de credenciales desde una codificadora Omnikey o
PC/SC genérica que soporta tecnologías de tarjeta múltiples:
Si se abre un diálogo de error que indica “tarjeta incorrecta presentada. tarjeta
<Variable> se presentó cuando se esperaba una tarjeta iCLASS”, entonces no se está
importando el tipo de tarjeta apropiada. Para más información referirse a Configurar
Importar información de credencial para tarjetas utilizando la tabla de mapeo
página 301.
Si se abre un diálogo de error indicando“tarjeta desconocida con identificador
<variable> presentado, cuando se esperaba una tarjeta iCLASS", entonces la tarjeta
presentada no es una tarjeta iCLASS, o es un tipo desconocido de tarjeta iCLASS. Se
puede modificar el archivo ACS.INI para que OnGuard reconozca la tarjeta como una
tarjeta iCLASS. Para más información referirse a Modificar la sección CardImport del
archivo ACS.INI página 81.
ID de credencial
Se muestra en modo añadir o de modificación. Indica el identificador numérico que se asigna
a esta credencial. La longitud máxima de la Credencial ID se determina en la aplicación
System Administration o en ID CredentialCenter, en la carpeta Opciones del Sistema > forma
Ajustes de hardware (sistemas no segmentados) o la carpeta Segmentos > Forma segmentos >
de la sub-etiqueta (sistemas segmentados) Ajuste de hardware...
Código de expedición
Se muestra en modo añadir o de modificación. Indica el código de expedición de la credencial
seleccionada si el sistema utiliza los códigos de expedición en sus credenciales.
77
Activar
Se muestra en modo añadir o de modificación. Indica la fecha en la cual la credencial se
vuelve válida.
La fecha actual (cuando fue creado el registro de credencial) es entrada por default, pero se
puede cambiar este valor introduciendo una fecha numérica en el campo o seleccionando una
fecha en el calendario desplegable.
• Para seleccionar un mes, hacer clic en los botones de navegación
y
. También se
puede seleccionar un mes haciendo clic en el nombre del mes mostrado para acceder a una
lista desplegable de los meses. Resaltar el mes que se desea elegir.
• Seleccionar un año con clic en el año mostrado para acceder a los botones de rotación del
año
.
• Una vez el mes y el año seleccionados, hacer clic en el día en el cual la credencial
seleccionada se activa.
Desactivar
Se muestra en modo añadir o de modificación. Indica la fecha en la cual la credencial se
vuelve inválida.
Una fecha por default es asignada basado en el Tipo de credencial, pero se puede cambiar
este valor introduciendo una fecha numérica en el campo o seleccionando una fecha en el
calendario desplegable.
• Para seleccionar un mes, hacer clic en los botones de navegación
y
. También se
• Seleccionar un año con clic en el año mostrado para acceder a los botones de rotación del
año
.
• Una vez el mes y el año seleccionados, hacer clic en el día en el cual la credencial
seleccionada se desactiva.
Estado
Se muestra en modo añadir o de modificación. Indica el estado de credencial para la credencial
seleccionada.
Las opciones son definidas en la forma Listas Simples en la Carpeta List Builder.
PIN
Se muestra en modo añadir o de modificación. Indica el número de identificación personal
para la credencial seleccionada. Números PIN son utilizados en conjunción con lectoras
78
Forma Credencial
operando en modo "PIN y Tarjeta" o "PIN o Tarjeta". El máximo de largo de un PIN es
determinado por el campo Tipo PIN en la carpeta Paneles de Acceso.
Para más seguridad, los usuarios no pueden visualizar los códigos de PIN. Si el sistema está
configurado para generar al azar un nuevo código de PIN al añadir una credencial, el usuario
verá el código de PIN cuando añada la credencial por la primera vez (pero no después).
Límite de uso
Se muestra en modo añadir o de modificación. Impone una restricción en el número de veces
que un tarjeta habiente utiliza su credencial en las lectoras marcadas con la opción "Forzar
Límite de Uso". Un valor límite de uso de cero (0) indica que una credencial no tiene uso en
lectoras que ejecutan un límite de uso. Un valor de límite de uso de 255 o en blanco indica que
la credencial tiene usos ilimitados.
Los usuarios que han mejorado a su versión actual notarán que la modalidad Límite de uso ha
cambiado. Teniendo un límite de uso valor "0" no significa ilimitado. Ahora significa ninguno.
Un límite de uso de "255" ahora significa ilimitado. También, ejecutar una descarga de su
sistema no restablecerá la cuenta de usos.
Cuando el límite de uso para una credencial se modifique los usos restantes se actualizan para
reflejar el nuevo límite asignado. Por ejemplo, si se tiene un total de 10 usos y se han utilizado
5 (con 5 disponibles) y se aumenta el límite de usos a 15, el controlador se actualizará
mostrando que los usos restantes son 10. Por el contrario, si se tiene un total de 10 usos y se
han utilizado 5 (con 5 disponibles) y se reduce el límite de Usos a 8, el controlador se
actualizará mostrando que los usos restantes son 3.
Hacer cambios al límite de uso mientras el sistema esta fuera de línea con el anfitrión puede
causar que la credencial se salga de sincronización con el controlador.
Exento de Anti-passback
Se muestra en modo añadir o de modificación. Cuando se elige esta caja, cualquier violación
de Anti-passback para la credencial seleccionada se otorgará dando paso a una área de Antipassback sin que se anote la violación en la aplicación Alarm Monitoring.
Exento de destino
Se muestra en modo añadir o de modificación. Seleccionar esta caja si desea que el registro de
credencial seleccionado este exento del proceso de asegurar destino.
Cuando se seleccione, la credencial no se incluirá en el proceso de asegurar destino y no se
generarán alarmas si el tarjeta habiente viola cualquiera de los ajustes de asegurar destino.
Vía la carpeta de Reportes, puede ejecutar un informe de tarjeta habientes exentos de destino
asegurado para ver una lista de cuales Tarjeta habientes están exentos de este proceso.
Para más detalles, consultar el capítulo sobre Destino asegurado en la guía del usuario de la
aplicación System Administration.
Utilizar uso de tiempo extendido de apertura de puerta
Se muestra en modo añadir o de modificación. Si la caja está seleccionada, los tiempos
extendidos de apertura y mantenido abierto se utilizarán para la credencial seleccionada. Esta
opción está soportada únicamente por el hardware de Lenel.
Sobrescribir bloqueo
Seleccionar para dar al tarjeta habiente asignado a esta credencial la habilidad de desbloquear
una puerta que ha sido bloqueada con una tarjeta de bloqueo. Las cerraduras se bloquean para
negar entrada en casos inusuales tales como una investigación policíaca. Es importante dejar
este campo deseleccionado a menos de que se tenga la seguridad de que el usuario de esta
plantilla de tarjeta deba de poder abrir una cerradura bloqueada. Para mayor información,
79
referirse a "Configurar tarjetas de bloqueo para Cerraduras Integra" o" Configurar tarjetas de
propósito especial para cerraduras ILS Fuera de línea/inalámbricas" en la guía del usuario de
la aplicación System Administration.
Nota:
Si los bits de licencia de Número máximo de cerraduras Onity fuera de línea y
Número máximo de cerraduras ILS están ajustados a “0” en el campo licencia
OnGuard, este campo se muestra como sobrescribir cerrojo. Si ninguno de esos bits de
licencia son mayores que “0”, este campo muestra como sobrescribir bloquear.
Grabado
Se muestra en modo añadir o de modificación. Si se aplica, escribir en este campo los números
o caracteres grabados en la tarjeta. Típicamente aplica a tarjetas de Proximidad, que son
grabadas por el fabricante antes de su entrega.
ID extendida
Este campo definido por el usuario no se muestra por default a menos de que se configure en
FormsDesigner.
Muestra la ID extendida para la credencial seleccionada.
Piso por default
Este campo se muestra en el modo añadir o modificar si despacho de elevador está
configurado.
Indica el número del piso que se llama por default cuando se presenta la credencial a una
lectora asociada con el DEC (terminal de elevador). Configurar el piso por Default del -128 al
127.
Nota:
Asegurar que el Piso por default y su Puerta por default estén incluidos en los Pisos
permitidos configurados para la terminal de elevador.
Puerta por default
Este campo se muestra en el modo modificar o añadir para terminales de elevador asociadas
con un dispositivo de despacho de elevador DES o DER versión “V2”.
Indica cuando la puerta de elevador (frente y atrás) está abierta en la Puerta por Default
cuando la credencial es presentada a la lectora asociada con DEC (terminal de elevador).
Modo de pasaje
Seleccionar esta caja de selección si se desea que el tarjeta habiente seleccionado tenga
privilegios de modo de pasaje. El privilegio modo de pasaje permite al tarjeta habiente usar su
tarjeta dos veces (dentro de la duración de desbloqueo de la cerradura) para colocar la
cerradura en modo desbloquear por una duración indefinida. La puerta permanece
desbloqueada hasta que una tarjeta con la característica modo de pasaje se use para bloquear
nuevamente la puerta o hasta que una zona de tiempo dentro del modo "bloqueado" sea
efectiva. Este campo está sujeto a restricciones de licencia.
Sobrescribir Cerradura
Si está seleccionada esta caja, el tarjeta habiente seleccionado tendrá privilegios para
sobrepasar cerradura El privilegio de sobrepasar la cerradura permite al tarjeta habiente el
acceso a una puerta con una cerradura empotrada con función de cerrojo, aún cuando se haya
echado el cerrojo. Este campo está sujeto a restricciones de licencia.
Nota:
80
Procedimientos para la forma credencial
Último cambio
Se muestra en modo añadir o de modificación. Indica la fecha en la que el registro de la
credencial seleccionada fue cambiado por última vez.
Última impresión
Se muestra en modo añadir o de modificación. Indica la fecha más reciente en que la
credencial seleccionada fue impresa.
Procedimientos para la forma credencial
Modificar la sección CardImport del archivo ACS.INI
Ejecutar el siguiente procedimiento si, cuando se importa de una tarjeta iCLASS, aparece un diálogo
de error que indica “tarjeta desconocida con identificador <variable> presentado, cuando se esperaba
una tarjeta iCLASS”:
1.
Escribir el valor de <variable> en el diálogo de error.
2.
Abrir el archivo ACS.INI usando un editor de texto, como Notepad.
3.
Localizar la sección [CardImport] del archivo.
4.
Añadir el valor de <variable> al fin de la lista iCLASS.
5.
Salvar el archivo ACS.INI file, y cerrar el editor de texto.
6.
Reiniciar la aplicación OnGuard.
7.
Intentar importar la tarjeta otra vez.
Añadir o remplazar un registro de credencial
Nota:
CredentialCenter.
1.
En Alarm Monitoring, seleccionar Información de credencial del menú Ver. En todas las demás
aplicaciones, seleccionar Tarjeta habientes del menú Administración.
2.
Localizar el registro de tarjeta habiente/visitante existente.
3.
En la etiqueta Credencial hacer clic en [Añadir].
4.
Seleccionar tipo de credencial.
5.
Escribir las fechas de activación/desactivación de la credencial.
6.
Dependiendo de la configuración de asignación de credenciales ID, es posible que se requiera
escribir manualmente una credencial ID.
7.
Si la credencial se usa para control de acceso y el acceso requiere una tarjeta y/o número de
identificación personal (PIN), pedir a los tarjeta habientes/visitantes que ingresen un PIN.
Nota:
La longitud de los códigos PIN se configura en la aplicación System Administration
bajo la carpeta Paneles de acceso > Sub etiqueta Opciones y en la carpeta Opciones de
tarjeta habiente. Si un código PIN se configura con n-dígitos de longitud y un tarjeta
81
habiente escribe un PIN más largo que n, el código PIN se descarga con el registro de la
credencial pero se trunca en n-dígitos. Por ejemplo, si un tarjeta habiente escribe
"123456" y el tipo de PIN es de 4 dígitos, entonces "1234" se descarga.
8.
Ingresar cualquier información adicional y hacer clic en [OK].
9.
Si esta es la única credencial activa asignada al tarjeta habiente/visitante, ha terminado. De otra
forma continuar al siguiente paso.
10.
Si el tarjeta habiente/visitante tiene un registro de credencial activa, se abre el diálogo Cambiar
estado de credencial, para efectuar el cambio de estado de la credencial "vieja". Para hacerlo:
a.
Verificar que este seleccionada la credencial actual activa (vieja).
b.
Seleccionar estado nuevo de la lista desplegable Estado nuevo. Las selecciones incluyen
valores de estado de credencial por default y cualquier valor de estado de credencial que se
haya añadido a la carpeta List Builder.
c.
Hacer clic en [OK].
d.
Se abre el diálogo Nivel de acceso y Asignación de PIN, hacer la asignación de un nivel de
acceso y PIN para la credencial recién añadida (nueva).
Nota:
e.
Selecciona el botón de radio No para asignar en forma manual el nivel de acceso para
esta credencial o para no asignar nivel de acceso alguno.
Hacer clic en [OK].
Cambiar un registro de credencial
Nota:
1.
Localizar el registro de credencial que se desea modificar.
2.
3.
Nota:
4.
82
CredentialCenter.
Si el tipo de PIN se modifica en el Panel de acceso o en la forma de Opciones generales
del tarjeta habiente, deberá terminar/reiniciar sesión antes de modificar un número de
PIN de tarjeta habiente.
anteriormente.
Pre requisitos de codificación
Cambiar credenciales para un grupo seleccionado de tarjeta habientes
Nota:
CredentialCenter.
1.
Localizar el grupo de tarjeta habientes cuyos registros se desea modificar.
2.
Seleccionar la opción Modificar credenciales > En masa del menú Tarjeta habiente. La ventana
Modificar credenciales en masa se abre.
3.
Si se desea actualizar la fecha de activación, la fecha de desactivación, el estado de credencial o
el límite de uso, hacerlo en los campos provistos para las actualizaciones.
Nota:
El campo Actualización de límite de uso se refiere al número de veces que un tarjeta
habiente usará su tarjeta en lectoras marcadas con la opción "ejecutar limite de uso". Si
se actualiza el límite de uso y se deja el campo vacío, se poblará con 255 (usos
ilimitados). En versiones anteriores de OnGuard el valor se habría fijado en 0, que ahora
significa 0 (cero uso). También notar que la actualización del límite de uso en masa
cambia el número de uso anterior. Por lo tanto, si una credencial originalmente tenía 5
usos y ha usado 3 y entonces se cambia el número en masa a un límite de 4, entonces esa
credencial tendrá solamente 1 uso disponible.
4.
Para filtrar las credenciales del grupo seleccionado que serán modificadas, hacerlo en la sección
Filtro de credencial. Se puede filtrar por estado de credencial y/o tipo de credencial.
5.
Si no desea filtrar credenciales, seleccionar los botones de radio Actualizar credenciales de
todos los estados y/o Actualizar credenciales de todos los tipos.
6.
Hacer clic en [OK]. Un mensaje le pregunta si desea continuar con la modificación.
7.
Hacer clic en [Sí]. La ventana Resultados de acción en masa se abre y muestra un resumen de las
modificaciones. Para más información referirse a Ventanas Resultados de acciones en masa
página 663.
8.
Hacer clic en [OK].
Para codificar adecuadamente una tarjeta inteligente, magnética o Wiegand, seguir los siguientes
pasos en OnGuard. Cada paso ocurre en una carpeta diferente de la aplicación OnGuard.
1.
En la carpeta Estaciones de trabajo> forma Codificación, configurar un codificador/escáner en
línea o independiente.
83
Nota:
No es necesario configurar codificadoras/escáneres USB en aplicaciones OnGuard.
Instalar los drivers y conectar el hardware a la estación de trabajo. Eso no se aplica al
ScanShell.
2.
En la carpeta Formatos de tarjeta, crear un formato que contenga los datos por ser codificados en
la tarjeta.
3.
En la carpeta Tipos de credenciales> forma Codificación, asignar un formato de codificación a
un tipo de credencial. En otras palabras, asignar un formato de tarjeta para codificar en una
credencial de un tipo específico.
4.
En la carpeta Tarjeta habientes, añadir un registro de tarjeta habiente o de visitante en la base de
datos.
5.
En el módulo Multimedia Capture, capturar la foto, firma y/o los datos de biometría del tarjeta
habiente/visitante.
6.
En la carpeta Tarjeta habientes, codificar la credencial.
Codificar una credencial
Nota:
CredentialCenter.
Este procedimiento asume que el codificador magnético se ha establecido y configurado en la
aplicación System Administration bajo la carpeta > Estación de trabajo > formas Codificadoras/
escáneres.
Nota:
1.
Mostrar un tarjeta habiente/visitante en la carpeta tarjeta habientes. Puede hacerlo inscribiendo a
un tarjeta habiente o buscando uno o varios tarjeta habientes.
2.
Hacer clic en [Codificar]. La ventana Codificar credencial se abre.
3.
Seleccionar un formato para codificar y una Codificadora, entonces hacer clic en [Codificar].
4.
Seguir las instrucciones que se muestran en el monitor.
Nota:
84
De ser aplicable, las huellas digitales ANSI 378 o el PIN de biometría debe ser
capturado para el tarjeta habiente antes de la codificación. Para más información
referirse a Enrolamiento huella digital página 582.
Si se usa una codificadora HID CP1000 iCLASS SE con el formato de tarjeta estándar
de codificación abierta (DESFire), se usa Asure ID para cargar créditos de credencial
para transacciones de tarjeta a la codificadora. En base a esta operación, después de que
cada credencial se codifica, se muestra un mensaje que reporta el número de
operaciones de codificación remanentes. La codificadora CP 1000 continuará
codificando hasta que los créditos de credencial autorizados (operaciones de
codificación) se agoten. Es posible cargar créditos adicionales a la codificadora a través
de Asure ID.
Forma niveles de acceso
Borrar un registro de credencial
Nota:
CredentialCenter.
1.
Localizar el registro de credencial que se desea borrar.
2.
3.
Hacer clic en [OK].
Forma Niveles de acceso (modo de ver)
Forma Niveles de acceso (modo de modificación)
Mostrar los niveles para el ID de Credencial (código de expedición)
Mostrado en modo de ver. Lista la ID de credencial y el código de expedición (en paréntesis)
para la credencial activa actual. Si la caja Mostrar las credenciales inactivas está
seleccionada, la lista incluye las credenciales activas y no activas asignadas al tarjeta habiente
85
seleccionado. Seleccionar una ID de credencial (código de expedición) en la lista y los niveles
de acceso correspondientes para esa credencial se mostrarán en Niveles de acceso.
Mostrar las credenciales inactivas
Mostrado en modo de ver. Si está seleccionada, la lista desplegable Mostrar los niveles para
la ID de credencial (código de expedición) lista las credenciales activas y no activas
asignadas al tarjeta habiente seleccionado.
Muestra de niveles de acceso
Se muestra en modo de ver y de modificación. Si la caja Mostrar los niveles no asignados
está seleccionada, lista los niveles de acceso que fueron y que pueden ser asignados al registro
de tarjeta habiente/credencial seleccionado. Si no está seleccionada la caja Mostrar los
niveles no asignados,se listan sólo los niveles de acceso que fueron asignados. Si ya existen,
también se muestran las fechas de activación y de desactivación del nivel de acceso.
Mostrar los niveles no asignados
Se muestra en modo de ver y de modificar. Cuando está seleccionada, la pantalla Niveles de
acceso muestra una lista de los dos niveles de acceso que han sido y que pueden ser asignados
al registro de tarjeta habiente seleccionado.
Número de niveles asignados
Se muestra en modo de ver y de modificar. Muestra el número de niveles de acceso que fue
asignado al registro de tarjeta habiente/credencial seleccionado. Por ejemplo: 6 niveles
asignados.
Autoridad de intrusión
Los niveles de autoridad asignados actúan como niveles de acceso. Notar que el número
máximo de niveles de acceso es de 32 usualmente.
Este botón se muestra en modo modificar. Cuando se hace clic, se muestra la ventana Niveles
de autoridad de intrusión desde donde se pueden asignar niveles de intrusión. Estos niveles
permitirán al tarjeta habiente la habilidad de expedir comandos por medio del teclado. Para
más detalles, consultar la carpeta Plantillas de teclado de comando en la Guía del usuario de la
Fechas de activación
Este botón se muestra en modo modificar. Al hacer clic, muestra la ventana Fechas de
activación de niveles de acceso en la cual se pueden seleccionar las fechas en las cuales el
nivel de acceso seleccionado se vuelve válido e invalido.
Grupos de acceso
Este botón se muestra en modo modificar. Al hacer clic, se muestran los Niveles de acceso
seleccionados en una ventana de Grupo, en donde se puede elegir el grupo de niveles de
acceso que se desee seleccionar.
Procedimientos para la forma Niveles de acceso
Nota:
86
HID Edge soporta un máximo de ocho (8) niveles de acceso por credencial por
dispositivo Edge. Si se intenta asignar un nivel de acceso a una credencial HID que
tenga más del límite de 8 niveles de acceso por dispositivo, no será asignado y un
mensaje de error se mostrará listando los 8 niveles de acceso asignados a la credencial.
Asignar niveles de acceso a una credencial
Nota:
CredentialCenter.
1.
abre.
2.
Seleccionar la etiqueta Niveles de acceso.
3.
Localizar el registro de tarjeta habiente al que se desea asignar los niveles de acceso.
4.
En la lista desplegable Mostrar los niveles para la ID de credencial (código de expedición),
seleccionar la credencial a la cual se desea asignar los niveles de acceso.
Si la caja Mostrar las credenciales inactivas está seleccionada, la lista desplegable Mostrar los
niveles para la ID de credencial (código de expedición) lista las credenciales activas y no
activas asignadas al tarjeta habiente seleccionado.
5.
6.
Seleccionar la caja Mostrar los niveles no asignados. La muestra Niveles de acceso lista los
niveles de acceso que fueron y que pueden ser asignados al registro de tarjeta habiente/credencial
seleccionado.
Nota:
7.
Para saber más sobre un nivel de acceso, hacer doble clic en una entrada de nivel de
acceso o hacer clic derecho en una entrada de nivel de acceso y seleccionar la opción de
menú Definición de nivel. Una ventana temporal se abre listando las combinaciones
lectora/zona horaria que definen el nivel de acceso. Por ejemplo:
Hacer clic en un nivel de acceso en la muestra de niveles de acceso para seleccionarlo.
Opcional: Si se desean asignar todos los niveles de acceso que pertenecen a un grupo se acceso:
a.
Hacer clic en [Grupos de acceso]. Se abre la ventana Seleccionar los niveles de acceso en un
grupo.
b.
La ventana Seleccionar los niveles de acceso en un grupo lista todos los grupos de acceso
actualmente definidos. Se puede expandir una entrada para mostrar una lista de los niveles
87
de acceso que forman un grupo. Seleccionar un nivel de acceso o un grupo de acceso. Si se
selecciona un grupo de acceso, se seleccionan todos los niveles de acceso que contiene.
c.
Hacer clic en [Seleccionar].
d.
8.
Repetir el paso 7 para cada nivel de acceso que se desea asignar.
9.
Hacer clic en [OK].
Asignar autoridad de intrusión al tarjeta habiente
1.
Hacer clic en el botón [Modificar] en la forma Niveles de acceso.
2.
Hacer clic en [Autoridad de intrusión]. La ventana Niveles de autoridad de intrusión se abre.
3.
Seleccionar a cuales niveles de acceso se desea asignar autoridad Nivel 1 y/o Nivel 2.
4.
Hacer clic en [OK]. En la ventana de listado niveles de acceso se encuentra una columna de
autoridad de intrusión que muestra cual nivel de autoridad de intrusión comparte ahora ese nivel
de acceso.
IMPORTANTE: Los niveles de autoridad asignados actúan como niveles de acceso pero no
cuentan contra el número máximo de niveles de acceso asignados permitidos
por credencial. Cuando se selecciona la opción configuración de comando de
intrusión control de permiso avanzado, el número máximo de asignaciones de
niveles de acceso permitidos por credencial se reduce a 30.
Asignar fechas de activación y de desactivación a niveles de acceso
Nota:
CredentialCenter.
1.
Hacer clic en el botón [Modificar] en la forma Niveles de acceso.
2.
La ventana que muestra el listado de niveles de acceso aparece con los niveles de acceso
configurados para uso con el tipo de credencial del tarjeta habiente seleccionado. De la ventana
de listado, seleccionar uno o más niveles de acceso.
3.
Hacer clic en [Activar fechas]. La ventana Fechas de activación de niveles de acceso se abre.
Todos los niveles de acceso y los grupos de acceso que fueron asignados al registro de tarjeta
habiente/credencial seleccionado serán listados en la ventana de listado Niveles de acceso
asignados.
4.
88
Hacer clic en una entrada de nivel de acceso o en un grupo de acceso para seleccionarla.
5.
En la sección Activación de fecha:
a.
Escribir una fecha numérica en el campo o seleccionar una fecha del calendario caída abajo.
•
Para seleccionar un mes, hacer clic en los botones de navegación
•
También se puede seleccionar un mes haciendo clic en el nombre del mes mostrado para
acceder a una lista desplegable de los meses. Resaltar el mes que se desea elegir.
•
Seleccionar un año con clic en el año mostrado para acceder a los botones de rotación
del año
•
b.
Notas:
y
.
.
Una vez el mes y el año seleccionados, hacer clic en el día en el cual la credencial
seleccionada se activa.
Si el sistema está configurado para especificar una hora de activación específica, escribir una
hora en el campo a la derecha del campo de la fecha. Esta hora se usará en conjunto con la
fecha de activación seleccionada.
Para especificar una hora de activación, el campo Guardar fecha de expiración en la
sub-etiqueta Opciones de la forma Panel de acceso deberá fijarse en solo fecha o Fecha
y hora.
La hora de activación que registre deberá coincidir con el ajuste de granularidad en la
carpeta Opciones del tarjeta habiente, en la forma Opciones generales del tarjeta
habiente. De otra forma, la hora que registre se redondeará hacia abajo. Por ejemplo, si
la granularidad se fija en 30 minutos y registra cualquier hora entre 4:00 y 4:29 la hora
se redondeará automáticamente a las 4:00. Cualquier hora registrada entre 4:31 y 4:59
se redondeará a las 4:30.
6.
En la sección Fecha de desactivación repetir el paso 5 con la fecha en la cual la credencial
seleccionada se vuelve inválida.
7.
Hacer clic en [Ajustar fecha/hora].
8.
Repetir los pasos 4-7 para cada entrada de nivel de acceso.
9.
Hacer clic en [OK].
Asignar niveles de acceso a un Grupo seleccionado de tarjeta
habientes
Se requiere que el servidor de enlace esté ejecutando para cualquier actualización de niveles de
acceso en masa. Sin embargo, debido a que el servidor de enlace ejecuta en forma independiente de la
aplicación System Administration la finalización del proceso de actualización en masa puede tomar
varios minutos aún si la aplicación System Administration indica que la tarea de actualización en
masa se ha completado.
Notas:
HID Edge soporta un máximo de ocho (8) niveles de acceso por credencial por
controlador HID. Si se intenta asignar un nivel de acceso que resulte en más de 8 niveles
de acceso hacia a una credencial para un controlador HID sencillo, la asignación no se
89
permitirá y un mensaje de error se mostrará con una lista de los 8 niveles de acceso
seleccionados para este controlador.
CredentialCenter.
1.
Localizar el grupo de tarjeta habientes al cual se desea asignar niveles de acceso.
2.
Seleccionar la opción En masa Asignar niveles de acceso del menú Tarjeta habiente. La ventana
Selecciones de niveles de acceso en masa se abre.
3.
Para modificar niveles de acceso:
a.
Seleccionar (colocar una marca) al lado de los niveles de acceso que se deseen asignar.
b.
Para asignar un grupo de acceso entero, hacer clic en [Grupos de acceso]. Resaltar el grupo
de acceso y hacer clic en [Seleccionar].
Puede expandir grupos de acceso para mostrar los niveles de acceso asociados. También es
posible hacer clic doble en los niveles de acceso para mostrar las lectoras asociadas
c.
4.
Para modificar fechas de activación/desactivación:
a.
Nota:
90
Seleccionar la caja Borrar asignaciones de niveles de acceso existentes si desea que se
eliminen las asignaciones de niveles de acceso existentes y se apliquen las asignaciones
nuevas. Si no se selecciona esta caja, los tarjeta habientes conservarán sus niveles de acceso
actuales además de los nuevos niveles de acceso asignados.
Hacer clic en [Activar fechas].El diálogo Fechas de activación de niveles de acceso se abre.
Aún cuando se pueden asignar múltiples niveles de acceso a un registro, es posible
asignar solamente una fecha de activación/desactivación a la vez.
b.
Seleccionar el nivel de acceso.
c.
Escribir las fechas de activación/desactivación de la credencial.
d.
Si hay más de un nivel de acceso al que se desee asignar una fecha, hacer clic en [Fijar] y
continuar estableciendo las fechas de activación/desactivación.
e.
Hacer clic en [OK] cuando haya terminado.
f.
Seleccionar la caja Sobrescribir ajustes de fecha de activación para asignaciones
existentes para aplicar las fechas nuevas.
g.
Hacer clic en [OK] y reconocer cualquier mensaje que se muestre.
h.
La ventana Resultados de acción en masa se abre y muestra un resumen de las
modificaciones. Para más información referirse a Ventanas Resultados de acciones en masa
página 663. Hacer clic en [OK].
Remover niveles de acceso de un grupo seleccionado de tarjeta habientes
Nota:
CredentialCenter.
1.
Localizar el grupo de tarjeta habientes del que se desea remover niveles de acceso.
2.
Seleccionar la opción Remover niveles de acceso del menú > En masa Tarjeta habiente. La
ventana Selecciones de niveles de acceso en masa se abre.
3.
Hacer clic en el nivel de acceso que desea se remover para seleccionarlo. Se pueden seleccionar
múltiples entradas.
Opcional: Si desea remover todos los niveles de acceso que pertenecen a un grupo de acceso:
a.
grupo.
b.
c.
d.
4.
La ventana Resultados de acción en masa se abre y muestra un resumen de las modificaciones.
Para más información referirse a Ventanas Resultados de acciones en masa página 663.
5.
Hacer clic en [OK].
Nota:
Eso afecta todas las credenciales activas (afecta también los ambientes de múltiples
credenciales activas).
Cambiar las asignaciones de niveles de acceso
Nota:
CredentialCenter.
1.
Localizar el registro de tarjeta habiente/credencial cuyas asignaciones de nivel de acceso se desea
cambiar.
2.
3.
4.
•
Seleccionar el nivel de acceso por asignar a un registro de tarjeta habiente/credencial.
•
Deseleccionar el nivel de acceso para limitar el acceso a tarjeta habiente/credencial.
•
Hacer clic en [limpiar todo] para deseleccionar todos los niveles de acceso asignados.
anteriormente.
91
Forma usuario NGP
Lista desplegable de credencial
Seleccionar cuál credencial (en caso de que el usuario tenga varias) se usará en el sistema
NGP.
Seleccionar para mostrar solamente las credenciales inactivas.
ID de usuario de controlador
Para especificar el tarjeta habiente seleccionado como un usuario NGP, escribir un número de
ID único de 1 a 500,000 en este campo, y hacer clic en [OK]. El sistema alcanza las IDs de
usuario existentes para verificar si el número se está usando. Si el número se está usando, un
mensaje se muestra con un rango válido de números de IDs de usuario. (Opcionalmente, se
puede usar el botón [Asignar el siguiente disponible].)
Nota:
Antes de asignar una ID de usuario de controlador, se debe especificar un código PIN en
la forma credencial del tarjeta habiente.
Asignar el siguiente disponible
Para especificar al tarjeta habiente como un usuario NGP, hacer clic en este botón para generar
automáticamente el número de ID siguiente disponible al tarjeta habiente. (Opcionalmente se
puede escribir un número de ID de usuario en el campo ID de usuario de controlador.)
Nota:
Antes de asignar una ID de usuario de controlador, se debe especificar un código PIN en
la forma credencial del tarjeta habiente.
Para más detalles, consultar la forma Configuración de controlador de Acceso NGP en la Guía
del usuario de la aplicación System Administration.
Nombre LCD
Este campo que se llena automáticamente una vez que el tarjeta habiente es especificado como
un usuario NGP. Este es el nombre que aparecerá en la pantalla del teclado LCD.
Idioma del usuario del controlador
Seleccionar cuál idioma verá el usuario cuando use el teclado.
92
Procedimientos de la forma usuario NGP
Procedimientos de la forma usuario NGP
Para más detalles, consultar los Procedimientos NGP en la Guía del usuario de la aplicación System
Administration.
Forma Credencial autorizada
Esta forma esta disponible solamente cuando el usuario tiene permisos para ver credenciales y aplican
las siguientes condiciones:
•
Un proxy de estado caché está activado.
•
La estación de trabajo local está configurada con una licencia FIPS 201 SDK.
En las aplicaciones System Administration e ID CredentialCenter, la forma Credencial autorizada se
usa para buscar las credenciales FIPS 201 basadas en su estado de enrolamiento y tipo de credencial.
Para más información referirse a Capacidades de búsqueda de tarjeta habiente página 54.
Mostrar los datos para la ID de Credencial (código de expedición)
para la credencial activa actual. Cuando se selecciona una ID de credencial (código de
expedición) desde la lista, los datos correspondientes para esa credencial se mostrarán.
Tipo de credencial
Muestra el tipo de credencial. De los items en esta lista desplegable, seleccionar el que se
desee usar para el criterio de búsqueda. Las opciones son: CAC, CAC EP, PIV, PIV-I/CIV,
TWIC y Desconocido.
Estado de enrolamiento
Muestra el estado de enrolamiento para la credencial. De los items en esta lista desplegable,
seleccionar el que se desee usar para el criterio de búsqueda. Las opciones son:
• Enrolada - la credencial fue enrolada con el proxy estado caché.
• No enrolada - la credencial no fue enrolada con el proxy estado caché.
• Fallada - se intentó enrolamiento con el proxy de estado caché pero falló.
93
Forma propietario de dispositivo
Ventana listado de lectoras
Lista el(los) dispositivo(s) de lectoras para todos los niveles de acceso que pertenecen al
tarjeta habiente mostrado. Seleccionar la(s) lectora(s) que el tarjeta habiente deberá poseer.
Procedimientos forma propietario dispositivo
Asignar un tarjeta habiente como propietario de un dispositivo
IMPORTANTE: Para añadir o modificar propietarios de dispositivo debe tener permisos de
propietario de dispositivo. Para más información referirse a Árbol grupos de
permisos página 334.
1.
abre.
2.
Seleccionar la etiqueta propietario de dispositivo.
3.
Localizar el registro de tarjeta habiente que se desee asignar como propietario de dispositivo.
4.
La ventana listado de Lectoras se rellena con las lectoras a las que tiene acceso el tarjeta
habiente. Seleccionar la(s) lectora(s) que desee que posea el tarjeta habiente.
5.
Hacer clic en [OK].
Forma acceso de precisión
La etiqueta acceso de precisión se muestra únicamente si "Inclusión" está seleccionada en el campo
Modo de acceso de precisión en la forma Opciones generales de tarjeta habiente en las aplicaciones
de software de la aplicación System Administration.
94
Procedimientos para la forma acceso de precisión
Grupos Inclusión acceso de precisión a Internet
Lista todos los grupos de inclusión actualmente definidos (el sistema tendrá uno u otro) y las
lectoras y zonas horarias/niveles de control de elevadores que pertenecen a cada uno.
Un icono
precede cada entrada de grupo de inclusión.
Estas combinaciones están definidas en la forma Acceso de precisión en la carpeta Niveles de
acceso.
Grupos asignados
Lista los grupos de inclusión asignados al registro de tarjeta habiente/credencial seleccionado.
Asignar
Asigna al registro de tarjeta habiente/credencial seleccionado los niveles de acceso
seleccionados en el campo Grupos de acceso de precisión de inclusión.
Remover
Remueve el registro de tarjeta habiente/credencial seleccionado los niveles de acceso
seleccionados del campo Grupos de inclusión acceso de precisión.
Procedimientos para la forma acceso de precisión
Asignar Grupos de acceso de precisión a una credencial
Nota:
CredentialCenter.
1.
abre.
2.
Seleccionar la etiqueta Acceso de Precisión.
95
3.
Localizar el registro del tarjeta habiente al cual se desea asignar el acceso de precisión. El acceso
de precisión sólo puede ser asignado a la credencial activa del tarjeta habiente/visitante
seleccionado.
4.
5.
En la ventana Acceso de Precisión Inclusión Grupos, seleccionar un grupo de acceso de
precisión.
•
La ventana contiene todos los grupos de acceso de precisión actualmente definidos. Se
puede extender una entrada para mostrar la lista de lectoras y zonas horarias (si las entradas
son grupos de Inclusión) que forman el grupo.
•
Puede seleccionar sólo un grupo a la vez.
•
Seleccionando un grupo de acceso de precisión se seleccionan todas las combinaciones de
lectora- zona horaria que contiene. Estas combinaciones están definidas en la forma Acceso
de precisión en la carpeta Niveles de acceso.
6.
Hacer clic en [Asignar]. El (los) grupo(s) seleccionado(s) será(n) listado(s) en la ventana Grupos
asignados.
7.
Repetir los pasos 5 y 6 para cada grupo adicional que se desea asignar a la credencial. Se puede
asignar múltiples grupos de inclusión además de los 6 niveles de acceso que un tarjeta habiente
tiene normalmente.
8.
Hacer clic en [OK].
Remover Grupos de acceso de precisión de una credencial
Nota:
CredentialCenter.
1.
Localizar el registro de tarjeta habiente del que se desea remover las asignaciones de acceso de
precisión.
2.
En la ventana Grupos asignados, seleccionar el grupo de acceso de precisión que se desea
remover.
3.
Hacer clic en el botón [Remover].
4.
Repetir los pasos 2 y 3 para cada grupo de acceso de precisión que se desea remover.
5.
Hacer clic en [OK].
Forma Biometría
Nota:
96
La forma de Biometría no esta disponible en estaciones de trabajo ID CredentialCenter
(Sólo ver).
Procedimientos para la forma Biometría
Ventana de listado biometría
En modo de búsqueda, lista todas las funciones de biometría y el tipo asociado a cada una. En
modo de ver, lista la información de biometría del tarjeta habiente seleccionado (si existen).
Hay tres funciones de biometría: Huella Digital, Geometría de la mano e Iris. Un tipo de
huella digital de biometría puede ser una plantilla o una imagen.
Imagen de huella digital
Mostrado en modo de ver. Muestra una representación visual de la huella digital del tarjeta
habiente. Para más información referirse a Apéndice A: Multimedia Capture página 527.
Buscar tipo
Mostrado en modo de búsqueda. Este campo es utilizado en conjunción con la ventana de
listado.
Hacer clic en una función de biometría en la ventana de listado y buscar en la lista desplegable
Buscar tipo un registro que Tiene o No tiene una imagen de huella digital, una plantilla de
huella digital, datos de iris o una plantilla de geometría de la mano asociada con el tarjeta
habiente.
Buscar un registro de biometría de tarjeta habiente
Nota:
CredentialCenter.
1.
abre.
2.
Seleccionar la etiqueta Biometría.
3.
4.
En la ventana de listado de Biometría, hacer clic en una función de biometría para seleccionarla.
97
5.
Elegir "Tiene" o "No tiene" desde la lista desplegable tipo de búsqueda para buscar un registro
que tiene o no datos de biometría específicos asociados con el tarjeta habiente.
6.
Hacer clic en [OK].
OnGuard recobra y muestra el primer registro equivalente. Utilizar los botones
,
,
,
,
y
para navegar en la base de datos. Un botón opacado significa que la operación
asociada no es posible (e.g., moverse al siguiente registro mientras el último registro se está
mostrando).
Forma Visitas
Forma Visitas (modo de ver)
Forma Visitas (modo de modificación)
Visitantes autorizados
Si está seleccionada en modo de modificación, el tarjeta habiente seleccionado tiene permitido
visitantes.
98
Procedimientos para la forma Visitas
Si la caja no está seleccionada, el tarjeta habiente no estará disponible para asignación de
visita en la aplicación Visitor Management.
Añadir una visita
En modo de modificación, hacer clic en este botón para mostrar la ventana añadir visita. Allí
se puede añadir o modificar visitas, mostrar registros de visita para un rango de fechas
seleccionado y buscar registros de visita basados en hora de entrada, hora de salida o fecha y
hora del último cambio.
Buscar visitas
Este botón busca los registros de visita asociados con el nombre seleccionado en los campos
Apellido, Nombre y Nombre intermedio.
Tipo
Mostrado en modo Modificar. Indica el tipo de visita.
Propósito
Mostrado en modo Modificar. Indica el propósito de la visita.
Modificar el permiso de un tarjeta habiente para recibir visitantes
Nota:
CredentialCenter.
Un tarjeta habiente debe tener permiso para recibir visitantes. Este permiso sólo puede ser dado (o
removido) en las aplicaciones System Administration o en ID CredentialCenter, pero no en la
aplicación Visitor Management. Para cambiar el permiso de un tarjeta habiente para tener visitantes:
1.
abre.
2.
En la etiqueta tarjeta habientes, localizar el registro del tarjeta habiente que podrá tener
visitantes.
Nota:
No es posible asignar visitantes a los tarjeta habientes que son visitantes.
3.
Hacer clic en la etiqueta Visitas.
4.
5.
Los ajustes de la caja Visitantes permitidos controlan el permiso del tarjeta habiente para tener
visitantes. Seleccionar el ajuste que desea para el tarjeta habiente seleccionado. Dos ajustes son
posibles:
•
Si la caja Visitantes permitidos está seleccionada, el tarjeta habiente puede tener visitantes.
Sólo tarjeta habientes con la caja Visitantes permitidos seleccionada serán buscados al tratar
de añadir nuevas visitas a tarjeta habientes.
•
Si la caja Visitantes permitidos está seleccionada, no se pueden programar visitas para el
tarjeta habiente.
99
Nota:
6.
Cambiar los ajustes de la caja Visitantes permitidos sólo cambia la posibilidad de que
el tarjeta habiente tenga visitantes después de cambiar el ajuste; cualquier visita
programada anteriormente podrá ocurrir.
Hacer clic en [OK].
Forma Activos
Grupo de activos
Indica el grupo de activos al cual el tarjeta habiente o el visitante pertenece.
Ventana de listado de activos
Lista todos los activos asignados al tarjeta habiente o al visitante seleccionado.
Asignar
Si está seleccionado, asigna un activo a un tarjeta habiente.
Desasignar
Si está seleccionado, desasigna un activo.
Procedimientos para la forma Activos
Asignar un Activo a un tarjeta habiente
Nota:
100
CredentialCenter.
1.
abre.
2.
Seleccionar la etiqueta Activos.
Forma Cuentas de directorio
3.
Localizar el registro de tarjeta habiente al que desea asignar el activo.
4.
Mientras se encuentra en la etiqueta Activos, localizar el registro de activo que se desea asignar.
5.
Hacer clic en [Asignar].
Nota:
Usuarios autorizados pueden asignar manualmente un activo a un tarjeta habiente que
no tiene los permisos de grupo de activos para este activo.
Desasignar un activo
Nota:
CredentialCenter.
1.
En la ventana de listado de Activos, hacer clic en el nombre del activo para seleccionarlo.
2.
Hacer clic en [Desasignar].
Modificar un grupo de activos
Nota:
CredentialCenter.
1.
Localizar el registro del tarjeta habiente que se desea modificar.
2.
3.
Seleccionar un Grupo de activos de la lista desplegable.
4.
Hacer clic en [OK].
Nota:
Un registro sólo puede ser modificado si el grupo de activo fue asignado al añadir el
tarjeta habiente o el visitante.
Forma Cuentas de directorio
Ventana de listado cuentas de directorio
Lista las cuentas de directorio que fueron enlazadas al tarjeta habiente seleccionado.
101
Enlazar
Si está seleccionado, muestra la ventana Seleccionar la cuenta en la cuál se puede enlazar una
cuenta de directorio con el tarjeta habiente seleccionado.
Desenlazar
Si está oprimido, desenlaza el tarjeta habiente de la cuenta de directorio seleccionada en la
ventana de listado Cuentas de directorio.
Procedimientos para la forma Cuentas de directorio
Enlazar un tarjeta habiente a una cuenta de directorio
Nota:
CredentialCenter.
1.
abre.
2.
Seleccionar la etiqueta Cuentas de directorio.
3.
Localizar el registro de tarjeta habiente al cuál se desea enlazar una cuenta de directorio.
4.
Hacer clic en [Enlazar]. La ventana Seleccionar la cuenta se muestra. En la ventana Seleccionar
la cuenta:
a.
En la lista desplegable Directorio, seleccionar el directorio al cual enlazar.
b.
En la lista desplegable Campo, seleccionar si la búsqueda se hace por nombre o por nombre
de usuario.
c.
En la lista desplegable Condición, seleccionar como se relaciona el valor con el campo. Por
ejemplo, una búsqueda en donde se selecciona "Nombre" en el Campo, con una Condición
"Contiene" y un Valor "Lake" muestra todas las cuentas en las cuales el apellido contiene la
palabra "Lake," tal como Lisa Lake.
d.
En el campo Valor, introducir o seleccionar una palabra que podría ser el nombre del usuario
o el apellido. Si se deja este campo vacío, todas las cuentas para el directorio seleccionado se
muestran al ejecutar la búsqueda.
Nota:
Para ayudar en la búsqueda, el campo Valor permite presentar la cuenta seleccionada de
varias maneras. Por ejemplo, si la cuenta de usuario Lisa Lake está seleccionada, las
permutaciones listadas son posibles: "L. Lake, "LISA," "Lisa," "Lisa L.", "Lisa Lake,"
"LL," "Lake," y "Lake, Lisa".
e.
f.
Las cuentas asociadas con el Directorio seleccionado se muestran en la ventana listado de
cuentas.
•
102
Si la cuenta que se desea enlazar se muestra, seleccionarla. La ventana debería ser
parecida a:
Forma acceso lógico
•
5.
Si la cuenta que se desea enlazar no se muestra, regresar al paso d y seleccionar otro
Valor por buscar.
g.
Hacer clic en [OK].
h.
Repetir los pasos 3 y 4 para cada cuenta de directorio que se desee enlazar con la cuenta de
usuario seleccionada.
Hacer clic en el botón [OK] en la forma Cuentas de directorio.
Desenlazar una cuenta de directorio
Nota:
CredentialCenter.
1.
Localizar el registro del tarjeta habiente del cual se desea desenlazar la cuenta de directorio.
2.
Hacer clic en una entrada en la ventana de listado Cuentas de directorio para seleccionarla.
3.
Hacer clic en [Desenlazar].
4.
Hacer clic en [OK].
Antes de expedir una credencial a un usuario, el registro del tarjeta habiente debe tener una cuenta de
usuario lógica enlazada a esta forma. Para mostrar: forma Administración > Tarjeta habientes >
forma Acceso Lógico.
103
Emisor CMS
El CMS en el que existe el usuario. Será el CMS al que está conectado cuando se expide una
credencial al tarjeta habiente.
ID de usuario
El nombre de cuenta de usuario lógica del tarjeta habiente.
Ventana listado de tarjetas
Lista todas las credenciales que se han codificado o ligado al tarjeta habiente. Operaciones
adicionales en la credencial (tales como reiniciar, suspender, terminar o desligar) pueden
ejecutarse haciendo clic derecho sobre una de las opciones de la lista.
Actualizar desde CMS
Permite que se muestren las credenciales que se han expedido al usuario fuera de OnGuard en
la ventana listado tarjetas. Las credenciales expedidas a usuarios fuera de OnGuard no estarán
enlazadas a una credencial física y por lo tanto no soportarán la administración de ciclo de
vida.
Procedimientos forma Acceso lógico (Carpeta Tarjeta habientes)
Para instrucciones de cómo configurar y usar el CMS, Para más información referirse a Apéndice D:
Integrando ActivIdentity CMS con OnGuard página 629. Los procedimientos siguientes en esa
sección se ejecutan usando la forma Acceso lógico en la carpeta tarjeta habientes:
•
104
Codificar/enlazar una credencial CMS página 641
•
Codificar/enlazar una credencial PIV página 643
•
Administrar credenciales perdidas en sistemas integrados con CMS ActivIdentity página 645
Forma Rondines de guardia
Forma Rondines de guardia
Puede efectuar rondines de guardia
Seleccionar esta caja de selección si se desea que el tarjeta habiente pueda efectuar rondines de
guardia.
Ventana listado de Niveles de autorización
Lista todos los niveles de autorización que fueron configurados en el sistema. Los niveles de
autorización permiten limitar el número de rondines de guardia que pueden ser efectuados
cuando se lanza un rondín. Niveles de autorización especiales serán asignados únicamente a
guardias que necesitan tener acceso a áreas de un rondín. Al lanzar un rondín, sólo los
guardias con los niveles de autorización apropiados para este rondín están listados.
Se configuran rondines de guardia y niveles de autorización en la carpeta Rondín de guardia.
Para más detalles, consultar el capítulo sobre la carpeta Rondín de Guardia en la Guía del
Usuario de la aplicación System Administration.
Este campo está activado únicamente si la caja Puede efectuar rondines de guardia está
seleccionada.
Número de niveles asignados
Muestra el número de niveles de acceso que fue asignado al tarjeta habiente seleccionado. Por
ejemplo: 6 niveles asignados.
Procedimientos para la forma Rondines de guardia
Asignar niveles de autorización de rondín de guardia a un tarjeta
habiente
Nota:
CredentialCenter.
105
1.
abre.
2.
Seleccionar la etiqueta Rondines de guardia.
3.
localizar el registro de tarjeta habiente al cual asignar niveles de autorización.
4.
5.
Seleccionar la caja Puede efectuar rondines de guardia.
6.
En la ventana de listado Niveles de autorización, hacer clic en una entrada para seleccionarla.
7.
Hacer clic en [OK].
Nota:
Se pueden asignar múltiples niveles de autorización a un tarjeta habiente.
Forma Reportes
Nota:
La forma de Reportes no esta disponible en estaciones de trabajo ID CredentialCenter
(Sólo ver)
Limitar el reporte a la búsqueda actual
Si está seleccionada, sólo los tarjeta habientes en la búsqueda serán incluidos en el reporte.
Mostrar reportes no autorizados
Por default, las formas de reportes sólo listan reportes para los que los usuarios tienen permiso
de vista previa. Si la caja de selección Mostrar reportes no autorizados está seleccionada,
los reportes que desactiva un usuario aparecen en la venta de listado forma Configuración de
reporte. El usuario puede identificar cuales reportes son desactivados en base a si el botón
[Imprimir] está activo. Esto permite al usuario pedir permiso al administrador del sistema para
acceder un reporte existente.
Los reportes se autorizan o se desautorizan usando los grupos de permisos de reportes.
Ventana de listado de Reportes
Lista los reportes relativos al tarjeta habiente definidos actualmente.
Descripción
Una breve descripción del contenido del reporte.
106
Procedimientos para la forma Reportes
Ejecutar un reporte de tarjeta habiente
Nota:
CredentialCenter.
1.
abre.
2.
Seleccionar la etiqueta Reportes.
3.
Recobra el registro del tarjeta habiente para el cual se desea ejecutar un reporte. (Para ejecutar un
reporte para todos los registros de tarjeta habiente, no hacer este paso.)
4.
En la ventana de listado Reportes, hacer clic en el nombre del reporte que se desea ejecutar.
5.
Seleccionar la caja Limitar el reporte a la búsqueda actual si se desea que sólo los tarjeta
habientes en la búsqueda actual sean incluidos en el reporte. Si esta caja no está seleccionada,
todos los tarjeta habientes que corresponden al criterio especificado en el campo Descripción
serán incluidos en el reporte.
6.
Hacer clic en [Imprimir]. La ventana Opciones de impresión de reporte se abre. Para más
información referirse a Capítulo 10: Ventana Opciones de impresión de reporte página 201.
Nota:
Cualquier reporte en la ventana de listado reportes en la forma Reportes de evento en la
carpeta Reportes con "Tarjeta habiente" listado en la columna Tipo(s) está disponible en
la forma Reportes en la carpeta Tarjeta habientes. Esto significa que un reporte puede
generarse en la forma Reportes en la carpeta Tarjeta habientes basado en una operación
búsqueda de tarjeta.
Forma Autorización ILS
Nota:
Para ver estas formas el sistema debe tener una licencia ILS.
Forma Autorización ILS (Modo de ver)
107
Forma Autorización ILS (Modo de modificar)
Ventana de listado
Lista las autorizaciones ILS que pueden asignarse al tarjeta habiente.
Mostrar las autorizaciones para la ID de credencial (código de expedición)
para la credencial activa actual. Si la caja Mostrar las credenciales inactivas está
seleccionada, la lista incluye las credenciales activas y no activas asignadas al tarjeta habiente
seleccionado. Seleccionar una ID de credencial (código de expedición) en la lista y los niveles
de acceso correspondientes para esta credencial se muestran en ventana listado de
autorización.
asignadas al tarjeta habiente seleccionado.
Se muestra en modo de ver y de modificar. Si está seleccionada la ventana listado de
autorizaciones lista ambos niveles de acceso que han sido y pueden ser asignados al registro
credencial/tarjeta habiente.
Asignar todo
Mostrado en modo Modificar. Hacer clic para asignar todas las autorizaciones que se muestran
en la ventana de lista de autorización.
Desasignar todo
Mostrado en modo Modificar. Hacer clic para desasignar todas las autorizaciones que se
muestran en la ventana listado de autorizaciones.
Procedimientos de la forma Autorización ILS
Para configurar un sistema de cerradura ILS, referirse al apéndice Lenel (Integrated Locking
Solutions) en la Guía del usuario de la aplicación System Administration.
108
Procedimientos de la forma Autorización ILS
109
110
CAPÍTULO 4:
Ventana Vista previa de impresión de
credencial
La ventana Vista previa de impresión de credencial se utiliza para:
•
Ver (en la pantalla) una credencial por imprimir de la carpeta Tarjeta habientes.
•
Imprimir una credencial.
Esta ventana se muestra al hacer clic en el botón [Imprimir] en la carpeta Tarjeta habientes y después
haciendo clic en [Vista previa de impresión] o al seleccionar Imprimir en el menú Aplicación. El
menú Aplicación sólo está disponible en las aplicaciones System Administration e ID
CredentialCenter.
Ventana Vista previa
Muestra el diseño de credencial actualmente seleccionado con la información sobre el tarjeta
habiente.
Imprimir todo
Imprime todas las credenciales seleccionadas según la ventana Impresión de credencial.
Imprimir actual
Imprime la credencial actualmente mostrada en la ventana de Vista previa.
Cerrar
Hacer clic en este botón para salir de la ventana Vista previa de impresión de credencial.
111
Ventana Vista previa de impresión de credencial
Página siguiente
Permite ver la credencial próxima si se imprimen credenciales múltiples o ver la parte
posterior de una credencial dos lados.
Página anterior
Permite ver la credencial anterior si se imprimen credenciales múltiples o ver la parte del
frente de una credencial dos lados.
Ayuda
Muestra ayuda en línea sobre este tema.
Zoom
Ingresar un valor para acercar o alejar el zoom en la credencial en la ventana de vista previa.
Introducir un número de más de 100% permite acercar el zoom, lo que muestra más detalles en
una área más pequeña Introducir un número menos de 100% permite alejar el zoom, lo que
muestra menos detalles en una área más grande
Información sobre la credencial
Muestra la información sobre la credencial y el tarjeta habiente mostrado actualmente en la
ventana de vista previa. Se muestra la información de impresora.
Número de página
Muestra el número de la página o la credencial en la ventana de vista previa.
Forma para imprimir credencial
Imprimir credencial(es) activa(s) para el tarjeta habiente actual únicamente
Seleccionar esta forma para imprimir las credenciales activas que se muestran actualmente en
las formas de los tarjeta habientes. Por default, la credencial activa seleccionada actualmente
en la forma tarjeta habiente está seleccionada para imprimir. Si otras credenciales activas
112
Procedimientos de la ventana Vista previa de impresión
existen para el tarjeta habiente, esas se incluirán y pueden ser seleccionadas para imprimir
también.
Seleccionar todo
Hacer clic para seleccionar todas las credenciales del tarjeta habiente actual.
Despejar todo
Hacer clic para remover la selección de todas las credenciales del tarjeta habiente actual.
Imprimir las credenciales activas para todos los tarjeta habientes
Seleccionar esta opción para imprimir todas las credenciales activas que corresponden al
criterio actual en la forma del tarjeta habiente.
Mostrar las asignaciones de impresora de tipo de credencial
Seleccionar para mostrar cual impresora esta asignada a la selección actual de imprimir.
Mandar todas las credenciales a una impresora alterna
Seleccionar para abrir la caja del diálogo de impresora que permite la selección de una
impresora diferente que la asignada.
Impresora
Seleccionar que impresora deberá usarse.
Reportar todos los errores inmediatamente (detener la impresión)
Seleccionar pausa en impresión cuando ocurre un error. Hacer esta selección causa errores que
se deben reportar de inmediato.
Poner errores en bitácora de errores únicamente (continuar impresión)
Seleccionar para continuar imprimiendo cuando ocurran errores. Seleccionar esta opción
causa errores que deben registrarse en la bitácora para revisión.
Imprimir
Hacer clic para Imprimir la selección actual.
Vista previa de impresión
Hacer clic para una vista previa de lo que se imprimirá.
Cancelar
Cierra la forma Imprimir credencial.
Los procedimientos siguientes se pueden efectuar en esta ventana.
Vista previa e imprimir una credencial
1.
Seleccionar una credencial en la carpeta Tarjeta habientes (formas Tarjeta habiente, Credencial,
Niveles de acceso o Acceso de precisión).
113
2.
3.
•
Antes de imprimir, asegurar que la configuración para imprimir las credenciales sea
correcta. Las configuraciones se hacen utilizando las carpetas Tipos de credencial y
Formatos de tarjetas en las aplicaciones System Administration o ID CredentialCenter.
•
Asegurarse de haber seleccionado la impresora apropiada. Se configura seleccionando Tipos
de credencial del menú Administración en las aplicaciones System Administration o ID
CredentialCenter y fijando los ajustes de la impresora en la carpeta imprimir/codificar.
Hacer una de las siguientes cosas:
•
Seleccionar Imprimir en el menú Aplicación.
•
Seleccionar [Imprimir] en cualquier forma dentro de la carpeta Tarjeta habientes (formas
Tarjeta habiente, Credencial, Niveles de acceso o Acceso de precisión).
Se muestra la ventana Imprimir credencial.
•
La sección Imprimir credencial Seleccionada determina las credenciales que serán impresas
o con vista previa de entre los tarjeta habientes listados en los resultados de la búsqueda
actual.
–
Para imprimir o visualizar credenciales específicas para el tarjeta habiente actual,
seleccionar Imprimir credencial activa para el tarjeta habiente actual solamente.
La credencial seleccionada dentro de la forma Tarjeta habiente se selecciona por default.
Si hay credenciales activas múltiples incluidas en la lista, seleccionar cualquiera de
estas para imprimir o hacer una vista previa también. Sólo las credenciales activas para
el tarjeta habiente presente se muestran en la sección selección de impresión.
–
Para imprimir todas las credenciales activas para el tarjeta habiente presente seleccionar
Imprimir credenciales activas para todos los tarjeta habientes que correspondan al
actual criterio de búsqueda. Al hacer clic en (Mostrar tipo de credencial y asignación
de impresora) la siguiente información se muestra en la ventana Impresión de
credencial: Tipo de credencial, Segmento principal e Impresora asignada.
Notas:
Las credenciales no se imprimirán si no hay una impresora asignada cuando menos a
una credencial o si la última credencial ha sido asignada a la impresora que OnGuard ya
no reconoce. Se debe establecer una conexión de red para impresora remota (a través del
panel de control) para que OnGuard reconozca esa impresora.
Para poderse imprimir, una credencial debe estar activa, tener una cuenta para imprimir
de cero, en caso de que no se tenga permiso para imprimir duplicados, o una cuenta para
imprimir menor que el número máximo de impresiones para este tipo de credencial si se
tiene permiso para imprimir duplicados. También, una credencial debe tener el formato
de frente y revés asignado a este tipo de credencial.
114
•
La selección impresora alterna permite sobrescribir el tipo de impresora asignada y envía
todas las credenciales a una impresora alterna. Esta selección se activa sólo cuando una
impresora alterna se configura y el usuario tiene permiso de elegir una impresora alterna.
•
La sección Reportes de error permite configurar la manera en que errores de impresión serán
manejados. La impresión de credenciales se registra en la bitácora de transacciones (las
vistas previas no se registran).
–
Hacer clic en el botón de radio Reportar todos los errores inmediatamente (pausa en
impresión) si se desea que se interrumpa la impresión y se continúe con la siguiente
credencial (o tipo de credencial) cuando ocurre un error.
–
Hacer clic en el botón de radio Poner errores en bitácora de errores únicamente
(continuar impresión) si desea que el error sea registrado y la impresión proceda con la
credencial siguiente (o si el error es asociado con el tipo de credencial, la impresión
procederá con el tipo de credencial siguiente).
4.
Se aconseja una vista previa de las credenciales antes de imprimirlas. Si no es necesaria una vista
previa, se pueden imprimir haciendo clic en el botón [Imprimir]. Proceder al paso 9. Para salir de
la ventana sin imprimir, hacer clic en el botón [Cancelar]. De otra forma continuar al siguiente
paso.
5.
Hacer clic en la ventana [Vista previa de impresión] para mostrar la ventana Vista previa de
impresión de credencial.
La credencial presente se muestra junto con la información del tarjeta habiente y la información
de impresora.
6.
Usar los botones [Página siguiente] y [Página anterior] para ver la credencial siguiente y el lado
opuesto de una credencial dos lados.
7.
Es posible acercar o alejar el zoom cambiando el valor de porcentaje en la caja Zoom. Un
número alto muestra la credencial con más detalles. Un número más pequeño muestra menos
detalles.
8.
Para imprimir la(s) credencial(es), hacer una de las siguientes cosas:
•
Hacer clic en [Imprimir]. Se imprimirá la credencial actualmente presente en la ventana de
vista previa.
•
Hacer clic en el botón [Imprimir todo] para imprimir todas las credenciales seleccionadas.
•
Para salir de la ventana sin imprimir, hacer clic en el botón [Cerrar].
Nota:
9.
Si un usuario intenta imprimir una credencial que ya ha sido impresa el número máximo
de veces, se mostrará un error y la tarjeta no se imprimirá. Al igual que en otros errores
de impresión, el usuario puede continuar con la siguiente credencial mientras se lleva a
cabo la impresión en lote.
Si se decidió imprimir credenciales, una caja de diálogo se muestra indicando el estado de la
impresión.
Una entrada para imprimir un trabajo única representa todas las credenciales seleccionadas en la
sección Imprimir selección.
115
116
CAPÍTULO 5:
Carpeta Visitas
La carpeta Visitas contiene las formas Búsqueda de estado, Visita, Detalles, Correo electrónico y
Reportes con las cuales se puede:
•
Mostrar registros de visitas para un rango de fecha seleccionado
•
Buscar registros de visita basados en la hora de entrada programada, la hora de salida
programada, la hora de entrada, la hora de salida o la fecha y hora del último cambio
•
Mostrar registros de visita programada en el futuro, programada pero tarde, activa pero se quedó
demasiado tarde y finalizada
•
Filtrar y mostrar los registros de visita para el tarjeta habiente o el visitante seleccionado o los
dos
•
Mostrar el registro de visita del tarjeta habiente o del visitante asociado con una visita
•
Actualizar la ventana de listado Visitas
•
Enviar notificaciones relativas a visitas por correo electrónico
•
Añadir o modificar visitas
•
Borrar una o más visitas
•
Imprimir una o más credenciales desechables
•
Firmar la entrada y la salida de una o más visitas
•
Generar un reporte para un criterio de búsqueda específico o para todas las visitas
Esta carpeta se muestra seleccionando Visitas desde el menú Administración o seleccionando el
botón Visitas de la barra de herramientas.
Las formas en la carpeta Visitas están divididas en dos secciones: los elementos de forma comunes a
todas las formas en la carpeta Visitas (mostrados en las siguientes imágenes) y los elementos de
forma específicos para cada forma. Para descripciones de los elementos de la forma común referirse a
Campos carpeta Visitas página 119. Para descripciones de los elementos de la forma única referirse a
Forma Búsqueda de estado página 135, Forma visitas página 133, Forma Detalles página 137 y
Forma Correo Electrónico página 138 y Forma Reportes página 140.
117
Carpeta Visitas
Notas:
Esta documentación se refiere a campos de datos de tarjeta habientes embarcados como
default por Lenel. Si se utiliza la aplicación FormsDesigner para personalizar los datos
de visita, algunos de los elementos en las formas de la carpeta Visitas serán diferentes.
Formas y campos relativos a la segmentación sólo están disponibles si la segmentación
está activada en el sistema.
Menú de clic derecho Visita
Hacer clic derecho en una visita en la ventana de listado, muestra un menú. El menú contiene las
siguientes opciones.
Opciones del menú
Seleccionar todo
Activado sólo si la caja Selección múltiple está seleccionada. Si está seleccionada, todas las
visitas en la ventana de listado serán seleccionadas.
Despejar todo
Si está seleccionada, todas las visitas en la ventana de listado serán deseleccionadas.
Añadir
Seleccionar esta opción es igual a hacer clic en el botón [Añadir]; permite añadir otra visita
basada en la visita seleccionada actualmente.
Modificar
Seleccionar esta opción es igual a hacer clic en el botón [Modificar]; permite modificar la
visita seleccionada actualmente.
Borrar
Seleccionar esta opción es igual a hacer clic en el botón [Borrar]; permite borrar la visita
seleccionada actualmente. La visita se borra sin confirmación.
118
Campos carpeta Visitas
Firmar entrada
Esta opción está disponible para una visita no activa/entrada no firmada. Si se selecciona la
caja Selección múltiple, se pueden seleccionar visitas múltiples y firmar la entrada a la vez.
Seleccionar esta opción es igual a hacer clic en el botón [Firmar entrada]. Si la caja está
seleccionada, la ventana Firmar entrada de visita(s) se muestra. En esta ventana, seleccionar si
se imprimirán credenciales desechables para el visitante que está entrando.
Firmar salida
Esta opción está disponible para una visita activa/entrada firmada. Si se selecciona la caja
Selección múltiple, se pueden seleccionar visitas múltiples y firmar la salida a la vez.
Seleccionar esta opción es igual a hacer clic en el botón [Firmar salida]. Para utilizar esta
función, se debe configurar un estado de credencial al firmar automáticamente la salida. Eso se
hace en la forma Opciones generales de tarjeta habiente en la carpeta Opciones de tarjeta
habiente. Para más información referirse a Configurar las Opciones de visitas para el sistema
entero página 433.
Si está seleccionada, la Hora de salida actual del visitante seleccionado se actualiza con la
fecha y la hora actuales.
Si el visitante tiene una credencial activa, la fecha de desactivación se actualiza y el estado de
la credencial se fija al estado seleccionado en la forma Opciones generales de tarjeta habiente.
Buscar tarjeta habiente
Abre la carpeta Tarjeta habientes y muestra el registro de tarjeta habiente asociado con la visita
seleccionada.
Buscar visitante
Abre la carpeta Tarjeta habientes y muestra el registro de visitante asociado con la visita
seleccionada.
Actualizar
Hacer clic en este botón para actualizar las visitas listadas en la ventana de listado Visitas.
Cuando alguien más realiza cambios en la base de datos, hacer clic en este botón para ver los
cambios. (La información del tarjeta habiente no se actualiza automáticamente, pero la
información de la visita sí.)
Campos carpeta Visitas
Ventana de listado de visitas
Muestra el estado, el anfitrión, el visitante, la hora de entrada programada, la hora de salida
programada, la hora de entrada, la hora de salida, el tipo de visita y el propósito de la visita de
los registros de visita.
Nombre del anfitrión
Especifica el anfitrión a quien mostrar las visitas programadas.
Nombre del visitante
Especifica el visitante a quien mostrar las visitas programadas.
Estado
Muestra el estado de la visita. Las opciones son:
• Programada - Una visita con horas de entrada y salida programadas en el futuro
119
Carpeta Visitas
• Tarde - Una visita para la cual la fecha y la hora son después de la hora de entrada
programada
• Se quedó demasiado tarde - Una visita para la cual la fecha y la hora son después de la
hora de entrada programada
• Activa - La entrada de esta visita fue firmada y la hora de salida programada todavía no
llega
• Finalizada - Una visita pasó en el pasado y la salida fue firmada
Buscar
Permite hacer una búsqueda basada en cualquier campo en cualquier forma en la carpeta
Visitas. Los resultados de la búsqueda se muestran en la ventana de listado Visitas.
Añadir
Permite añadir un registro de visita.
Modificar
Permite modificar un registro de visita. No se puede utilizar la selección múltiple cuando se
modifican registros de visita. Si la caja Selección múltiple está seleccionada y se
seleccionaron múltiples registros de visita, el botón [Modificar] se pondrá gris.
Borrar
Permite borrar un registro de visita. Si la caja Selección múltiple está seleccionada, es posible
borrar múltiples registros de visita a la vez. La(s) visita(s) es (son) borrada(s) sin
confirmación.
Imprimir
Permite imprimir una credencial desechable. Los tipos de credencial desechable se configuran
en la carpeta Tipos de credencial. Para que un tipo de credencial pueda ser utilizado para
imprimir credenciales desechables, la Clase debe ser "Visitante" y se debe seleccionar la caja
Desechable (en la sub-etiqueta Tipo de credencial). Si la segmentación está activada,
seleccionar el segmento apropiado en la sub-etiqueta Membresía de segmento.
Firmar entrada
Si la caja está seleccionada, la ventana Firmar entrada de visita(s) se muestra. En esta ventana,
seleccionar si imprimir credenciales desechables para el visitante (s) que se está firmando. Si
la caja Selección múltiple está seleccionada, pueden firmarse a la vez múltiples registros de
visita.
Firmar salida
Para utilizar esta función, se debe configurar un estado de credencial al firmar
automáticamente la salida. Eso se hace en la forma Opciones generales de tarjeta habiente en
la carpeta Opciones de tarjeta habiente. Para más información referirse a Configurar las
Opciones de visitas para el sistema entero página 433.
Si está seleccionada, la Hora de salida de la visita, ésta se actualiza con la fecha y la hora
actual.
Si el visitante tiene una credencial activa, la fecha de desactivación se actualiza y el estado de
la credencial se fija al estado seleccionado en la forma Opciones generales de tarjeta habiente.
Selección múltiple
Si esta oprimido, es posible seleccionar más de una entrada en la ventana de listado. Los
cambios hechos en esta forma se aplican a todas las visitas seleccionadas. Generalmente se
utiliza esta función para imprimir las credenciales y firmar las entradas y salidas de visita.
120
Ventana firmar entrada Visita(s)
Ventana firmar entrada Visita(s)
Esta ventana se muestra cuando:
•
Se añade una visita en la carpeta Visitas y la caja Firmar entrada ahora se selecciona en la
forma Visita.
•
Un registro de visita está seleccionado en la ventana de listado Visita en la carpeta Visitas y
cuando se hace clic en el botón [Firmar Entrada].
•
Firmar entrada automático activado. Para más información acerca de esta característica, referirse
a la sección Firmar entrada automática en la Guía del usuario Administración de Visitantes.
Imprimir credencial(es) desechable(s) de este tipo
Para activar este campo, seleccionar la caja Permitir imprimir credencial desechable en la
forma Visitas en la carpeta Opciones de tarjeta habiente en las aplicaciones System
Administration o ID CredencialCenter. Muestra una lista de los tipos de credencial desechable
que pueden seleccionarse para la visita. Sólo se muestran los tipos de credencial desechable.
Si no se desea imprimir una credencial desechable para el visitante, cancelar esta caja.
Enviar todas las credenciales a esta impresora (anulando la asignación de
impresora por tipo de credencial)
Seleccionar esta caja para elegir una impresora alterna. Para activar estos campos, el usuario
debe tener derechos de acceso a la opción Seleccionar impresora alterna a través de la
carpeta Usuarios, forma Grupos de permisos de tarjeta habiente. Para más información
referirse a Forma Grupos de permisos de sistema página 340. Seleccionar esta caja anula las
asignaciones de la impresora en la forma Imprimir/codificar de la carpeta Tipos de credencial.
Asignar esta credencial de control de acceso
Para activar este campo, seleccionar la caja Permitir asignación de credencial de control de
acceso en la forma Visitas en la carpeta Opciones de Tarjeta habiente en las aplicaciones
System Administration. o en ID CredencialCenter. La credencial debe existir en el sistema y
su tipo de credencial debe ser de la clase Visitante. Si el visitante tiene una credencial activa
(por asignación manual o de otra visita), este campo se llena automáticamente con esta ID. Si
no se desea asignar una ID de credencial de control de acceso para el visitante, cancelar esta
caja.
Firmar entrada
Firma la entrada de la visita utilizando las opciones seleccionadas en la forma.
121
Carpeta Visitas
Cancelar
Cierra la ventana Firmar entrada visita(s) sin firmar la entrada de la visita.
Ventana Imprimir credencial(es)
Esta ventana se muestra al hacer clic en el botón [Imprimir] en cualquiera forma en la carpeta Visitas.
Imprimir credencial(es) desechable(s) de este tipo
Para activar este campo, seleccionar la caja Permitir imprimir credencial desechable en la
forma Visitas en la carpeta Opciones de tarjeta habiente en las aplicaciones System
Administration o ID CredencialCenter. Muestra una lista de los tipos de credencial desechable
que pueden seleccionarse para la visita. Seleccionar tipo de credencial, sólo un tipo de
credencial puede seleccionarse. Sólo se muestran los tipos de credencial desechable.
Enviar todas las credenciales a esta impresora (anulando la asignación de
impresora por tipo de credencial)
Seleccionar esta caja para elegir una impresora alterna. Seleccionar la impresora de la caja
caída abajo. Para activar estos campos, el usuario debe tener derechos de acceso a la opción
Elegir impresora alterna por medio de la carpeta Usuarios, forma Grupos de permisos de
tarjeta habientes Para más información referirse a Forma Grupos de permisos de sistema
página 340. Seleccionar esta caja anula las asignaciones de la impresora en la forma Imprimir/
codificar de la carpeta Tipos de credencial.
OK
Imprime la credencial desechable
Cancelar
Cierra la ventana Imprimir credencial(es) sin imprimir la visita.
Procedimientos para la carpeta Visitas
A menos que se indique, los siguientes procedimientos se aplican a todas las formas en la carpeta
Visitas.
122
Capacidades de búsqueda de visitas
En modo de búsqueda, se puede hacer una búsqueda en cualquier campo en la carpeta Visitas,
incluyendo las formas Estado de búsqueda, visita y detalles. En las formas Correo electrónico y
Reportes, solo se puede buscar el nombre del anfitrión o del visitante.
Operadores de comparación
Operadores de comparación son símbolos que representan acciones específicas. Se puede refinar una
búsqueda pre estableciendo los campos de búsqueda con un operador de comparación. Referirse a la
siguiente tabla para identificar los operadores de comparación que se pueden usar con diferentes
campos.
Operadores
de
comparación
Descripción
Campos
de texto
Campos
numéricos
Lista
desplegabl
e
=
Igual a
Sí
Sí
Sí
!= o <>
No es igual a
Sí
Sí
Sí
>
Más de
Sí
Sí
N/A
<
Menos de
Sí
Sí
N/A
>=
Más de o igual a
Sí
Sí
N/A
<=
Más de o igual a
Sí
Sí
N/A
%
Contiene
Sí
N/A
N/A
Notas:
"Igual a" es el default de operadores de comparación para campos numéricos y lista
desplegable.
Si se escribe un signo igual a el signo "=" en un campo y nada más, OnGuard buscará
los registros que tienen un valor vacío para ese campo. Por ejemplo, inscribir "=" en el
campo Departamento buscará todas las personas sin departamento asignado.
Buscar campos utilizando "Empieza con"
Para texto y listas desplegables se pueden buscar registros cuyos valores empiecen con caracteres
específicos entrando estos caracteres en el campo. Por ejemplo: al buscar por apellido, un filtro "L"
buscará "Lake," "López," etc. Un filtro de "Lake" encontrará "Lake", "Lakeland", etc.
Nota:
El default de operadores de comparación para campos de texto es "comienza con".
Buscar en campos múltiples
Cuando se busca en campos múltiples, el criterio de búsqueda para cada campo se combina. Por
ejemplo, escribir "A" en el campo Apellido y "B" en el campo Nombre encontrará todas las personas
con un apellido que empiece con una "A" y con un nombre que empiece con una "B".
Una excepción es buscar en niveles de acceso porque se utiliza la comparación "o" para múltiples
selecciones. Por ejemplo, seleccionar "Nivel de acceso A" y "Nivel de acceso B" buscará todos los
tarjeta habientes con el "Nivel de acceso A" o "Nivel de acceso B" asignado.
Nota:
Para buscar un rango de Credenciales ID, se puede aprovechar los dos campos de
Credencial ID de la forma Credencial. Un campo se localiza en la sección media-
123
Carpeta Visitas
izquierda de la forma y el otro campo se encuentra en la sección a la derecha de la
forma. Nota, la forma debe estar en modo de modificar para ver ambos campos. Por
ejemplo, puede inscribir = 100 en un campo y = 200 en otro para buscar todas las
credenciales con una ID entre 100 y 200 (inclusive).
Buscar todas las visitas a un tarjeta habiente específico
Este procedimiento buscará a cada persona que visitó al tarjeta habiente seleccionado.
1.
SeleccionarVisitasen el menú Administración. La carpeta Visitas se abre.
2.
Hacer clic en [Buscar] en la etiqueta Visitas.
3.
4.
•
Ingresar el apellido completo o parcial del tarjeta habiente nombre anfitrión en la lista
desplegable.
•
Usar el asistente Seleccionar anfitrión dejando en blanco el nombre de anfitrión en la lista
desplegable y haciendo clic en el botón [...] a la derecha de éste. Al abrir el asistente, escribir
cualquier información acerca del tarjeta habiente y hacer clic en [Siguiente]. El asistente
muestra todos los registros que cumplen el criterio establecido. Seleccionar el tarjeta
habiente correcto y hacer clic en [Terminar].
Hacer clic en [OK]. OnGuard muestra todas las visitas al tarjeta habiente seleccionado. Si se
registró el nombre incompleto de un tarjeta habiente, OnGuard muestra todas las visitas a los
tarjeta habientes que cumplen el criterio de búsqueda.
Buscar todas las visitas de un visitante específico
1.
2.
3.
4.
•
Ingresar el nombre completo o parcial apellido del visitante nombre de visitante en la lista
de caída libre.
•
Usar el Asistente seleccionar anfitrión dejando la lista desplegable nombre de anfitrión en
blanco y haciendo clic en el botón [...] a la derecha de ésta. Al abrir el Asistente, escribir
cualquier información acerca del visitante y hacer clic en [Siguiente]. El asistente muestra
todos los registros que cumplen el criterio establecido. Seleccionar el visitante correcto y
hacer clic en [Terminar].
Hacer clic en [OK]. OnGuard muestra todos los tarjeta habientes con quienes se ha reunido el
visitante. Si se registró el nombre incompleto de un tarjeta habiente, OnGuard muestra todos los
tarjeta habientes visitados por los visitantes que cumplen el criterio de búsqueda.
Buscar visitas programadas, activas o finalizadas
1.
2.
Hacer clic en [Buscar] en la etiqueta Estado de búsqueda.
3.
En la sección Buscar visitas, seleccionar el estado de búsqueda deseado.
•
124
Para buscar visitas programadas, seleccionar la caja Programada, futuro.
–
Para buscar visitas programadas para iniciar en un tiempo específico, seleccionar la caja
iniciando en y especificar el número de minutos, horas o días.
–
Por default, las visitas programadas que llegan tarde se incluyen en la búsqueda. Si no
se desea buscar visitas programadas que llegaron tarde, cancelar la caja Programada,
tarde.
•
•
4.
5.
Para buscar visitas activas, seleccionar la caja Activa.
–
Para buscar visitas programadas para terminar en un tiempo específico, seleccionar la
caja Terminando en y especificar el número de minutos, horas o días.
–
Por default, las visitas programadas activas que firman la salida tarde se incluyen en la
búsqueda. Si no se desea incluir las visitas programadas que firman la salida tarde,
cancelar la caja de selección Activa, se quedó demasiado tarde.
Para buscar visitas finalizadas, seleccionar la caja Finalizada.
Actualizar (en minutos) indica cuando se pide a la base de datos actualizarse para ver si algo
cambió.
•
Seleccionar la caja Utilizar el default del sistema para utilizar éste default. Notar que el
campo Actualizar en se llena en forma automática con el valor por default.
•
Cancelar la caja Utilizar el default del sistema para utilizar una actualización diferente.
Registrar la actualización en el campo Actualizar en (minutos). Cada usuario ajusta este
parámetro.
Hacer clic en [OK]. Los registros de visita que corresponden a los criterios de búsquedas se
muestran en la ventana de listado Visitas.
Buscar todas las visitas con una fecha u hora específica
Dependiendo de los campos que se seleccionen, el procedimiento buscará:
•
Visitas programadas a iniciar en una fecha u hora específica.
•
Visitas programadas a terminar en una fecha u hora específica.
•
Visitas que inician en una fecha u hora específica.
•
Visitas que terminan en una fecha u hora específica.
1.
2.
3.
Para buscar por fecha específica:
a.
Hacer clic en el botón [...] a la derecha de uno de los cuatro campos de fecha (entrada
programada, hora de salida programada, hora de entrada, hora de salida). La ventana
Fecha(s) seleccionada(s) se abre.
b.
Hacer uno de los siguientes:
c.
4.
•
Seleccionar un rango de tiempo y el número de días a buscar. Si se selecciona "hoy", no
es necesario incluir el número de días en la búsqueda.
•
Seleccionar un rango de tiempo y una fecha.
•
Seleccionar una fecha de inicio y el número de días por buscar.
•
Seleccionar una fecha de inicio y de terminación.
Hacer clic en [OK]. El código para el criterio de búsqueda que se especifica se muestra en la
forma Visitas.
Para buscar por hora específica:
a.
Hacer clic en el botón [...] a la derecha de uno de los cuatro campos de tiempo. La ventana
Seleccionar rango de tiempo se abre.
125
Carpeta Visitas
b.
Seleccionar el rango de hora de inicio y registrar una hora.
c.
Seleccionar el rango de hora de fin y registrar una hora.
Notas:
Si para rango de tiempo se seleccionó "Ninguno", no se podrá ingresar una hora
específica.
Se puede cambiar la hora por medio de los botones de radio o escribiendo valores
nuevos. Los valores de hora, minutos, AM y PM se ajustan individualmente.
d.
Hacer clic en [OK].
5.
Hacer clic en el botón [OK] en la forma Visita. Los registros de visita que corresponden a los
criterios de búsquedas se muestran en la ventana del listado.
6.
Repetir los pasos 3-5 para búsquedas basadas en hora de entrada programada, hora de salida
programada, hora de entrada, hora de salida.
Recuperar los resultados de la última búsqueda de visita
1.
Muestra la carpeta Tarjeta habientes completando uno de los siguientes:
•
Para mostrar la carpeta Tarjeta habientes en la aplicación Alarm Monitoring, seleccionar
Información de credencial del menú Ver. En todas las demás aplicaciones, seleccionar
Tarjeta habientes del menú Administración.
•
Para mostrar la carpeta Visitantes en la aplicación Alarm Monitoring, seleccionar Visitas del
menú Ver. En todas las demás aplicaciones, seleccionar la forma Visitas del menú
Administración.
2.
3.
4.
Opcionalmente, se pueden modificar los criterios de búsqueda.
5.
Hacer clic en [OK].
6.
OnGuard recobra y muestra el primer registro equivalente. Usar los botones de navegación para
buscar registros equivalentes adicionales.
Buscar un tarjeta habiente o un visitante asociado con una visita
1.
2.
Recobrar el registro de visita para el cual se desea buscar el visitante o el tarjeta habiente.
3.
Hacer clic derecho en el registro de visita.
4.
126
•
Si desea ver el registro de tarjeta habiente, seleccionar la opción Buscar tarjeta habiente.
•
Si desea ver el registro de visitante, seleccionar la opción Buscar visitante.
El registro del tarjeta habiente o del visitante correspondiente se muestra en la ventana Tarjeta
habiente o Visitante.
Añadir un registro de visita
Para añadir una visita, se debe introducir la información sobre la visita en las formas visita, detalles y
correo electrónico en la carpeta Visitas; no importa en que orden. Al mostrar la carpeta Visitas, la
forma Visitas se muestra por default; por lo que el procedimiento empieza con esa forma.
Nota:
CredentialCenter.
1.
2.
En la forma Visita:
a.
Un nuevo registro de visita puede ser basado en un registro de visita existente o puede ser
totalmente nuevo.
•
Para crear un registro en base a un registro de visitante existente, seleccionarlo en la
ventana listado de visitas y hacer clic en [Añadir]. Los campos son pre rellenados con la
información de la visita seleccionada. Se pueden seleccionar nuevos valores para
cualquier campo.
•
Para crear un registro no basado en un registro de visita existente, asegurar que no se
haya seleccionado un registro de visita en la ventana listado de Visitas, después hacer
clic en [Añadir]. Al principio, los campos están en blanco.
Nota:
b.
Es posible hacer los pasos b y c en cualquier orden.
Hacer clic en el botón [...] a la derecha de la lista desplegable Nombre del tarjeta habiente.
El Asistente seleccionar anfitrión: Abre la forma búsqueda. Para más información referirse a
Asistente seleccionar anfitrión: Forma Buscar página 142.
1)
Nota:
c.
Especificar el criterio de búsqueda escribiendo una entrada completa o parcial en los
campos en los que desea buscar.
Dejar los campos en blanco para mostrar todos los tarjeta habientes.
2)
Si un visitante se especifica y sólo se requiere buscar los tarjeta habientes visitados por
este visitante, seleccionar la caja Anfitriones anteriores para visitante actual
únicamente.
3)
4)
El Asistente seleccionar anfitrión: Abre la forma seleccionar. En la ventana listado de
Tarjeta habiente, seleccionar el tarjeta habiente para quien se desea añadir un visitante.
Para más información referirse a Asistente seleccionar anfitrión: Forma Seleccionar
página 144.
5)
Hacer clic en [Finalizar]. El nombre del tarjeta habiente se muestra en el campo
Nombre del anfitrión en la forma Visitas.
Hacer clic en el botón [...] a la derecha de la lista desplegable Nombre del Visitante. El
Asistente seleccionar visitante: Muestra la forma buscar.
1)
Nota:
Especificar el criterio de búsqueda escribiendo una entrada completa o parcial en los
campos en los que desea buscar.
Dejar todos los campos en blanco para mostrar a todos los visitantes.
2)
Si está especificado un tarjeta habiente y sólo se quiere buscar visitantes que visitaron a
ese tarjeta habiente, seleccionar la caja Sólo visitantes anteriores para anfitrión
actual.
3)
127
Carpeta Visitas
4)
Nota:
d.
Para una descripción detallada del Asistente de selección de visitante: Forma
Seleccionar o añadir referirse a Asistente seleccionar visitante: Forma Seleccionar o
añadir página 146.
En el campo Hora de entrada programada, especificar la hora y la fecha a las cuales
empezará la visita. Es posible escribir los valores o seleccionarlos.
Nota:
3.
Si la caja Firmar entrada ahora está seleccionada, este campo se pone gris.
e.
En el campo Hora de salida programada, especificar la hora y la fecha en que terminará la
visita. Es posible escribir los valores o seleccionarlos.
f.
Seleccionar la caja Firmar entrada ahora si la visita empieza inmediatamente. Si se
selecciona esta opción, el campo Hora de entrada programada se pone gris y, al hacer clic
en el botón [OK], la fecha y la hora se asignan como Hora de entrada de la visita.
Hacer clic en la etiqueta Detalles. Para una descripción detallada de la forma Detalles, referirse a
Forma Detalles página 137. En la forma Detalles:
a.
En la lista desplegable Tipo, seleccionar el tipo de visita.
Nota:
b.
4.
Los tipos de visita deben ser configurados en el List Builder; el List Builder se muestra
seleccionando la opción List Builder en el menú Administración. Para más información
referirse a Capítulo 20: Carpeta List Builder página 483.
En el campo Propósito, introducir la razón de la visita del visitante.
Se pueden enviar notificaciones por correo electrónico a todas las personas que necesiten recibir
informaciones sobre una visita programada. Para una descripción detallada de la forma Correo
electrónico, referirse a Forma Correo Electrónico página 138. Para establecer las notificaciones
vía correo electrónico, hacer clic en la etiqueta Correo Electrónico. En la forma Correo
electrónico:
Nota:
a.
128
El Asistente seleccionar visitante: Muestra la forma Seleccionar o añadir. Si el visitante
está listado, seleccionarlo y hacer clic en el botón [Finalizar]. El nombre del visitante se
muestra en el campo Nombre del visitante en la forma Visita. Si el visitante no esta en
la lista, seleccionar el botón de radio Crear visitante nuevo y hacer clic en el botón
[Siguiente]. El Asistente seleccionar visitante: Muestra la forma Añadir. Introducir la
información sobre el nuevo visitante y hacer clic en el botón [Finalizar].
Para poder enviar un correo electrónico, seleccionar la caja Permitir notificación
correo electrónico en la forma Visitas en la carpeta Opciones de tarjeta habiente.
En la sección Incluir, verificar que la caja Destinatarios por default esté seleccionada (si se
desea que un correo electrónico sea enviado a los destinatarios por default). Los
destinatarios por default se configuran en las siguientes sub-etiquetas:
•
En un sistema segmentado, seleccionar Administración > Segmentos, después hacer clic
en la sub-etiqueta Visitas. Se pueden ver o modificar los destinatarios por default en la
sub-etiqueta Visitas.
•
En un sistema no segmentado, seleccionar Administración > Opciones de sistema y
hacer clic en la etiqueta Visitas. Se pueden ver o modificar los destinatarios por default
en la etiqueta Visitas.
b.
Seleccionar la caja Tarjeta habiente para esta visita si se desea que un correo electrónico
sea enviado al tarjeta habiente para esta visita.
c.
Seleccionar la caja Visitante para esta visita si se desea que un correo electrónico sea
enviado al visitante para esta visita.
d.
Hacer clic en este botón si desea añadir otro destinatario. La ventana Añadir destinatario se
muestra. Se puede añadir un tarjeta habiente, un visitante, una cuenta de directorio o una
dirección SMTP.
•
Si se selecciona el botón de radio Tarjeta habiente y se hace clic en el botón [OK], el
Asistente seleccionar anfitrión: Muestra la forma buscar. Para una descripción detallada
del Asistente de selección de anfitrión: Para buscar forma referirse a Asistente
seleccionar anfitrión: Forma Buscar página 142.
•
Si se selecciona el botón de radio Visitante y se hace clic en [OK], el Asistente
seleccionar visitante: Muestra la forma buscar. Para una descripción detallada del
Asistente de selección de visitante: Para buscar forma referirse a Asistente seleccionar
visitante: Forma Buscar página 145.
•
Si se seleccionó el botón de radio Cuenta de directorio y se hizo clic en el botón [OK],
la ventana Seleccionar la cuenta se muestra.
•
Si se seleccionó el botón de radio Dirección SMTP, introducir la dirección SMTP y
hacer clic en el botón [OK]. Un ejemplo de dirección SMTP es
"[email protected]".
5.
Hacer clic en [OK].
6.
Si la caja Firmar entrada ahora fue seleccionada, proceder al paso 7. Si la caja Firmar
entrada ahora no fue seleccionada, la visita será añadida. El valor en la columna Hora de
entrada de la visita queda en blanco y la visita puede ser firmada más tarde, al ocurrir.
7.
Si ninguna de las cajas Permitir imprimir credencial desechable, Permitir asignación de
credencial de control de acceso y Permitir notificación correo electrónico están
seleccionadas en la forma Visitas en la carpeta Opciones del tarjeta habiente, se firma la entrada
de la visita. Si alguna de las opciones se selecciona, entonces se muestra la ventana Firmar
entrada de visitas.
129
Carpeta Visitas
8.
La caja y la lista desplegable Imprimir credencial(es) desechable(s) de este tipo son activadas
si la caja Permitir imprimir credencial desechable está seleccionada en la forma Visitas en la
carpeta Opciones de Tarjeta habiente.
•
Nota:
•
Se puede imprimir una credencial desechable seleccionando la caja Imprimir
credencial(es) desechable(s) de este tipo, después seleccionar un tipo de credencial
desechable para imprimir.
Los tipos de credencial desechable se configuran en la carpeta Tipos de credencial. Para
que un tipo de credencial pueda ser utilizado para imprimir credenciales desechables, la
Clase debe ser "Visitante" y se debe seleccionar la caja Desechable (en la sub-etiqueta
Tipo de credencial). Si la segmentación está activada, seleccionar el segmento
apropiado en la sub-etiqueta Membresía de segmento.
Si la caja es deseleccionada, el sistema no imprimirá una credencial desechable.
9.
Para anular la asignación de impresora por tipo de credencial, seleccionar la caja Mandar todas
las credenciales a esta impresora (anular asignación de impresora por tipo de credencial) y
seleccionar la impresora de la lista desplegable. Esta caja y lista desplegable se activan si la caja
Imprimir credencial(es) desechable(s) de este tipo se selecciona y el usuario tiene los permisos
correctos.
10.
La caja y campo se activan si Asignar esta credencial de control de acceso y Permitir
asignación de credencial de control de acceso se seleccionan en la forma Visitas en la carpeta
Opciones de tarjeta habiente.
11.
•
Se puede seleccionar la caja Asignar esta ID de credencial de control de acceso e
introducir el número de una credencial existente que tiene "Visitante" en el campo Clase o se
puede dejar el campo en blanco.
•
Si el visitante todavía tiene una credencial activa (por asignación manual o de otra visita),
este campo se llena automáticamente con esta ID.
•
Si la caja es deseleccionada, el sistema no tratará de asignar una ID de credencial de control
de acceso.
Hacer clic en [Firmar entrada]. La visita será añadida y el campo Hora de entrada se actualizará
con la fecha y la hora actuales y cualquier credencial de control de acceso asignada será activada.
Modificar un registro de visita
Nota:
1.
2.
Localizar el registro de visita que se desea cambiar y seleccionarlo en la ventana de listado
Visitas.
Nota:
130
CredentialCenter.
No se puede utilizar la selección múltiple cuando se modifican visitas.
3.
4.
Realizar los cambios deseados al registro. Los cambios pueden efectuarse en cualquier etiqueta
de la carpeta Visitas.
5.
anteriormente.
Borrar un registro de visita
Nota:
Este procedimiento no aplica a las estaciones de trabajo solo ver de ID
CredentialCenter.
1.
2.
En la ventana listado de visitas seleccionar los registros de visitas por borrar.
Nota:
Para seleccionar registros de visitas múltiples, seleccionar la caja Selección múltiple.
3.
4.
Hacer clic en [OK]. La(s) visita(s) será(n) borrada(s) sin confirmación.
Imprimir una credencial de visitante
1.
2.
En la ventana listado de visitas seleccionar los registros de visitas por imprimir.
Nota:
Para seleccionar registros de visitas múltiples, seleccionar la caja Selección múltiple.
3.
Hacer clic en el botón [Imprimir] en cualquier forma de la capeta Visitas.
4.
La ventana Imprimir credencial(es) se muestra. En la ventana de listado Imprimir credencial(es)
desechable(s) de este tipo, seleccionar el tipo de credencial por imprimir.
Nota:
Las credenciales desechables de este tipo se configuran en la carpeta Tipos de
credenciales y deben tener un "Visitante" seleccionado para la Clase y la caja
Desechable seleccionada (en la sub etiqueta Tipo de credencial). Si la segmentación
está activada, seleccionar el segmento apropiado en la sub-etiqueta Membresía de
segmento.
5.
Para seleccionar una impresora alterna, seleccionar la caja Mandar todas las credenciales a
esta impresora (anulando la asignación de impresora por tipo de credencial) y elegir una
impresora de la lista caída abajo. Esta caja y la lista desplegable se activan si el usuario tiene los
permisos correctos.
6.
Hacer clic en [OK].
Firmar entrada de una visita programada previamente e imprimir una
credencial
Nota:
CredentialCenter.
Cada visita tiene una hora programada de inicio. Cuando llega el visitante y comienza la visita, se
debe firmar la entrada de la visita. Al firmar la entrada de una visita, la Hora de entrada del visitante
131
Carpeta Visitas
es actualizada con la fecha y la hora actuales y se activa la credencial asignada al visitante. Se puede
firmar la entrada de una visita inmediatamente después de la entrada o más tarde.
1.
2.
Abrir el diálogo firmar la entrada de una visita completando uno de los siguientes:
a.
Añadir una visita. Para más información referirse a Añadir un registro de visita página 127.
b.
Buscar una visita existente y hacer clic [firmar]. Para más información referirse a Buscar
visitas programadas, activas o finalizadas página 124.
Dependiendo de la configuración de la credencial, diferentes campos se activan en la forma
Firmar entrada visita(s).
•
Para imprimir una credencial desechable de visitante usando la impresora asignada por
default, completar los pasos 1 y 4 (abajo).
•
Para imprimir una credencial desechable de visitante anulando la impresora asignada por
default, completar los pasos 1, 2 y 4.
•
default, completar los pasos 3 y 4.
•
default, completar los pasos de 1 hasta 4.
Nota:
1)
Seleccionar la impresora de credenciales desechable(s)de esta caja de tipos y
reemplazarlos con seleccionar tipo de credencial.
2)
Seleccionar la caja enviar todas las credenciales a esta impresora (anulando la
asignación de impresora por tipo de credencial) y seleccionar la impresora en la lista
caída abajo.
3)
Seleccionar la caja Asignar esta credencial de control de acceso y escribir el número de
credencial ID. Nota, la credencial debe existir en la base de datos como una credencial
de visitante activo. Si el visitante ya tiene una credencial activa (por asignación manual
o de otra visita), este campo se llena automáticamente con esta ID.
4)
Hacer clic en [Firmar entrada].
Los tipos de credencial desechable se configuran en la carpeta Tipos de credencial. Para
que un tipo de credencial pueda ser utilizado para imprimir credenciales desechables, la
Clase debe ser "Visitante" y se debe seleccionar la caja Desechable (en la sub-etiqueta
Tipo de credencial). Si la segmentación está activada, seleccionar el segmento
apropiado en la sub-etiqueta Membresía de segmento.
Firmar la salida de una visita
Nota:
CredentialCenter.
Cada visita tiene una hora de terminación. Cuando el visitante se va y la visita termina, la visita se
debe "firmar de salida". Al firmar la salida de una visita, la Hora de salida del visitante se actualiza
con la fecha y la hora actuales y la credencial asignada al visitante se desactiva.
Para utilizar esta función, primero se configura un estado de credencial a usar cuando se firme
automáticamente la salida. Eso se hace en la forma Visitas en la carpeta Opciones de tarjeta habiente.
Para más información referirse a Configurar las Opciones de visitas para el sistema entero
página 433.
132
1.
2.
Recobrar el registro de la visita activa para el cual se debe firmar la salida.
Forma visitas
3.
En la ventana de listado Visitas, seleccionar la visita activa cuya salida se desea firmar haciendo
clic en ella.
4.
Hacer clic en [firmar la salida].
5.
Se muestra el mensaje "¿Firmar la salida para la(s) visita(s) seleccionada(s)? Eso desactivará las
credenciales que tienen los visitantes". Hacer clic en el botón [Sí] para confirmar la salida. El
campo Hora de salida se actualiza a la fecha/hora actual. Si el visitante tiene una credencial
activa, la fecha de desactivación se actualiza y el estado e la credencial es el estado seleccionado
en la forma Opciones generales de tarjeta habiente. La visita cuya salida fue firmada se muestra
en la ventana de listado Visitas.
Forma visitas
La forma Visita se muestra por default al abrir la carpeta Visitas. Se utiliza para:
•
Añadir o modificar visitas
•
Mostrar registros de visitas para un rango de fecha seleccionado
•
Buscar registros de visitas basados en la hora de entrada programada, la hora de salida
programada, la hora de entrada, la hora de salida o la fecha y hora del último cambio
Para ver la forma Detalles, que es una forma definida por el usuario, referirse a Forma Detalles
página 137.
Hora de entrada programada
Seleccionar la fecha y la hora en que empezará la visita.
Hora de entrada
Al firmar la salida de una visita, la Hora de salida de la visita es actualizada con la fecha y la
hora actuales.
Hora de salida programada
Seleccionar la fecha y la hora en que terminará la visita.
Hora de salida
Al firmar la salida de una visita, la Hora de salida de la visita se actualiza con la fecha y la
hora actuales.
133
Carpeta Visitas
Firmar Entrada Ahora
Seleccionar la caja Firmar entrada ahora si la visita empieza inmediatamente. Si se
selecciona esta opción, el campo Hora de entrada programada se pone gris y, al hacer clic
en el botón [OK], la fecha y la hora se asignan como Hora de entrada de la visita.
Último cambio
Indica la fecha y la hora en que este registro de la visita fue modificado y salvado por última
vez.
Esta fecha y hora se actualizan únicamente cuando se cambia la información de la visita, no
cuando cambia la información de la credencial. La fecha del último cambio se salva también
para cada registro de credencial.
Ventana Seleccionar fecha(s)
Esta ventana sólo se muestra si la forma Visitas en la carpeta Visitas está en modo de búsqueda. En
modo de búsqueda, hacer clic en el botón [...] a la derecha de los primeros campos Hora de entrada
programada, Hora de entrada, Hora de salida programada o en Hora de salida.
Día
Utilizado para buscar una hora de entrada programada, una hora de entrada, una hora de salida
programada o una hora de salida. Selecciona las visitas que ocurrieron hoy, x número de días
atrás o x número de días a futuro.
Fecha específica
Se usa para buscar la hora de entrada programada, la hora de entrada, la hora de salida
programada o la hora de salida para una fecha específica. Selecciona las visitas que ocurrieron
en una fecha específica. Las opciones incluyen en, en o después, en o antes o antes de una
fecha específica.
Número de días después de una fecha
programada o la hora de salida para una fecha específica. Selecciona las visitas entre una fecha
de inicio específica y un número de días después de la fecha de inicio especificada.
Entre dos fechas
programada o la hora de salida para una fecha específica. Selecciona todas las visitas que
ocurrieron entre las fechas de Inicio y de Fin especificadas.
134
Forma Búsqueda de estado
OK
Introducir el código para el criterio de búsqueda seleccionado en el campo en la forma Visitas
en la carpeta Visitas.
Cancelar
Cierra la ventana Seleccionar fecha(s) sin seleccionar un criterio de búsqueda de fecha.
Ventana Seleccionar rango de tiempo
Esta ventana sólo se muestra si la forma Visitas en la carpeta Visitas está en modo de búsqueda. En
modo de búsqueda, hacer clic en el botón [...] a la derecha del campo Hora de entrada programada,
Hora de entrada, Hora de salida programada u Hora de salida.
Hora de inicio
Se utiliza para buscar la porción de tiempo de una entrada programada, la hora de entrada, la
hora de salida programada o la hora de salida específica. Permite buscar visitas que empiezan
a o después de una hora determinada. Si se selecciona "ninguna" no se imponen restricciones
de tiempo en los registro de visitante devueltos. (Se devolverán visitas que iniciaron a
cualquier hora el día especificado.)
Hora de fin
Se utiliza para buscar la porción de tiempo de una entrada programada, la hora de entrada, la
hora de salida programada o la hora de salida específica. Permite buscar visitas que se
terminan a o después de una hora específica. Si se selecciona "ninguna" no se imponen
restricciones de tiempo en los registro de visitante devueltos. (Se devolverán visitas que
terminaron a cualquier hora del día especificado.)
OK
Introducir el código para el criterio de búsqueda seleccionado en el campo en la forma Visitas
Cancelar
Cierra la ventana Seleccionar el rango de tiempo sin seleccionar un criterio de búsqueda de
hora.
Forma Búsqueda de estado
La forma Búsqueda de estado sólo está activada si el botón [Buscar] está oprimido. Se utiliza para:
•
Buscar visitas que corresponden a un criterio específico (programada, futura; programada, tarde;
activa; finalizada, etc.)
•
Establecer cuándo ocurre la actualización
135
Carpeta Visitas
Programada, futura
Si está seleccionada, la búsqueda obtiene visitas programadas en el futuro por ejemplo que
tienen una hora programada en el futuro y cuya entrada todavía no se firma
Empezar dentro
Activada por selección sólo si la caja Programada, futura está seleccionada. Si esta
seleccionada, especificar número de horas, días o minutos en que se programa la visita. Por
ejemplo, es posible buscar todas las visitas programadas para los próximos dos días.
Programada, tarde
Si está seleccionada, la búsqueda obtiene visitas retrasadas, que tienen una hora programada
en el pasado y cuya entrada todavía no se firma
Activo
Si está seleccionada, la búsqueda obtiene todas las visitas cuya entrada fue firmada y cuya
salida todavía no se firma
Terminando entre
Activada sólo si la caja Activa está seleccionada. Si esta seleccionada, especificar número de
horas, días o minutos en que se programa la visita. Por ejemplo, es posible buscar todas las
visitas programadas para los próximos dos días.
Activa, se quedó demasiado tarde
Si está seleccionada, la búsqueda obtiene todas las visitas cuya entrada fue firmada, pero la
hora y la fecha actuales son después de la hora de salida programada. Por ejemplo: un visitante
tenía que irse a las 3pm, pero se queda en el edificio hasta las 5pm.
Finalizado(a)
Si está seleccionada, la búsqueda obtiene todas las visitas que ocurrieron en el pasado.
Actualizar (en minutos)
"Actualizar (en minutos)" indica cuando se pide a la base de datos actualizarse para ver si algo
cambió. La velocidad de actualización se guarda por usuario y sólo aplica cuando una
búsqueda se basa en el estado en la forma búsqueda de estado de la carpeta Visitantes (por
ejemplo, programada, futura; programada, tarde; activa, activa se quedó demasiado tarde o
finalizada). El default se ajusta en el campo Actualizar (en minutos) en la forma Visitas en la
carpeta Opciones de tarjeta habiente. Una velocidad de actualización personalizada puede
136
Forma Detalles
especificarse siempre que la caja Usar velocidad por default del sistema no esté
seleccionada.
Utilizar velocidad por default del sistema
Si está seleccionada, el parámetro por default será utilizado para la actualización. El default se
ajusta en el campo Actualizar (en minutos) en la forma Visitas en la carpeta Opciones de
tarjeta habiente.
Si no esta seleccionada, se puede especificar una velocidad de actualización en el campo
Actualizar velocidad (en minutos).
Muestra visitas de
Para sistemas Enterprise solamente: De esta caja desplegable, seleccionar un nodo servidor
(Regional o Maestro) o estación móvil desde la cual se muestran visitas. Alternativamente,
seleccionar "<Todas las Regiones\Móviles>" para mostrar visitas desde todos los nodos de
servidor y estaciones móviles. Cuando se añade una visita, para que se muestre en otro nodo
servidor o estación móvil, se debe ejecutar la replicación en la computadora en donde se
añadió la visita.
Forma Detalles
La forma Detalles es una forma definida por el usuario, creada para el usuario. Esta forma puede ser
modificada o borrada, si se desea, utilizando la aplicación FormsDesigner. Por default, la forma
contiene el tipo y el propósito de la visita.
Tipo
Seleccionar el tipo de visita.
Los tipos de visita deben ser configurados en el List Builder; el List Builder se muestra
seleccionando la opción List Builder en el menú Administración. Para más información
referirse a Capítulo 20: Carpeta List Builder página 483.
Propósito
Escribir la razón de la visita a este tarjeta habiente.
137
Carpeta Visitas
Forma Correo Electrónico
La forma Correo electrónico se utiliza para especificar direcciones de correo electrónico y números
de radio localizadores para notificar automáticamente cuando ocurran las visitas. Se puede:
•
Añadir un destinatario
•
Borrar un destinatario
•
Especificar si se enviará un correo electrónico a los destinatarios por default, al tarjeta habiente
visitado y/o al visitante
Destinatarios por default
Seleccionar esta caja si se desea enviar un correo electrónico a los destinatarios por default.
En un sistema segmentado, seleccionar Administración > Segmentos, después hacer clic en la
sub-etiqueta Visitas. En la sub-etiqueta Visitas, se puede añadir o remover destinatarios. Estos
destinatarios son considerados "Destinatarios por default" en la forma Correo electrónico en la
carpeta Visitas.
En un sistema no segmentado, seleccionar Administración > Opciones de sistema y hacer clic
en la etiqueta Visitas. Se pueden ver o modificar los destinatarios por default en la etiqueta
Visitas.
Si esta caja se selecciona por default cuando se añade una visita nueva se determina en la caja
de selección Incluir el default de los destinatarios por default en la forma Visitas en la
carpeta Opciones de tarjeta habiente.
Tarjeta habiente para esta visita
Seleccionar la caja si se desea enviar un correo electrónico al tarjeta habiente para esta visita.
La caja Incluir correo electrónico del anfitrión por default en la forma Visitas en la carpeta
Opciones de tarjeta habiente determina si está seleccionada por default al añadir una nueva
visita.
Visitante para esta visita
Seleccionar la caja si se desea enviar un correo electrónico al tarjeta habiente para esta visita.
La caja Incluir correo electrónico del anfitrión por default en la forma Visitas en la carpeta
Opciones de tarjeta habiente determina si está seleccionada por default al añadir una nueva
visita.
138
Forma Correo Electrónico
Ventana de listado Destinatarios adicionales
Muestra las direcciones de correo electrónico que recibirán notificaciones electrónicas de
visitas. Las direcciones para los recipientes por default no se muestran en la ventana de
listado.
Añadir
Hacer clic en este botón si se desea añadir otro destinatario. La ventana Añadir destinatario se
muestra. Se puede añadir un tarjeta habiente, un visitante, una cuenta de directorio o una
dirección SMTP.
Asistente seleccionar anfitrión: Muestra la forma buscar.
Si se selecciona el botón de radio Visitante y se hace clic en [OK], el Asistente seleccionar
visitante: Muestra la forma buscar.
Si se selecciona el botón de radio Cuenta de directorio y se hace clic en el botón [OK], la
ventana Seleccionar cuenta se muestra.
Si se seleccionó el botón de radio Dirección SMTP, introducir la dirección SMTP y hacer
clic en el botón [OK]. Un ejemplo de dirección SMTP es "[email protected]".
Remover
Remueve el destinatario seleccionado de la lista de destinatarios que recibirán notificaciones
electrónicas de visitas.
Ventana Añadir destinatario
La ventana se muestra si la forma Correo electrónico en la carpeta Visitas está en modo Añadir o
Modificar y si el botón [Añadir] a la derecha de la ventana de listado Destinatarios adicionales está
oprimido.
Tarjeta habiente
El Asistente seleccionar anfitrión: Muestra la forma buscar, que permite añadir un tarjeta
habiente como destinatario de correo electrónico. Para más información referirse a Asistente
seleccionar anfitrión: Forma Buscar página 142.
Visitante
El Asistente seleccionar visitante: Muestra la forma buscar, que permite añadir un visitante
como destinatario de correo electrónico.
Cuenta de Directorio
Muestra la ventana Seleccionar la cuenta que permite añadir una cuenta de directorio como
destinatario de correo electrónico.
139
Carpeta Visitas
Dirección SMTP
Escribir la dirección SMTP, después hacer clic en el botón [OK]. Un ejemplo de dirección
SMTP es "[email protected]".
OK
Si se seleccionó el botón de radio Tarjeta habiente, el asistente Seleccionar anfitrión:
Muestra la forma buscar. Para más información referirse a Asistente seleccionar anfitrión:
Forma Buscar página 142.
Si se seleccionó el botón de radio Visitante, el Asistente seleccionar visitante: Muestra la
forma buscar. Para más información referirse a Asistente seleccionar visitante: Forma Buscar
página 145.
Si se seleccionó el botón de radio Cuenta de directorio, la ventana Seleccionar la cuenta se
muestra.
Si se seleccionó el botón de radio Dirección SMTP y se introdujo una dirección SMTP, la
dirección será añadida a la ventana de listado Destinatarios adicionales.
Cancelar
Cierra la ventana Añadir destinatario sin añadir im destinatario.
Forma Reportes
La forma Reportes sólo muestra reportes relativos a visitas. En la forma Reportes, se puede:
•
Buscar un tarjeta habiente
•
Buscar un visitante
•
Generar un reporte
Si está seleccionada, el reporte sólo incluirá los registros que corresponden con los criterios de
búsqueda especificados en cualquiera forma en la carpeta Visitas. Si no está seleccionada, el
reporte incluirá todos los registros para el tipo de reporte seleccionado.
140
Mostrar reportes no autorizados
Por default, las etiquetas de reportes sólo visitas listan reportes para los que los usuarios tienen
permiso de vista previa. Si la caja de selección Mostrar reportes no autorizados está
seleccionada, los reportes que desactiva un usuario aparecen en la venta de listado forma
Configuración de reporte. El usuario puede identificar cuales reportes son desactivados en
base a si el botón [Imprimir] está activo. Esto permite al usuario pedir permiso al
administrador del sistema para acceder un reporte existente.
Los reportes se autorizan o se desautorizan usando los grupos de permisos de reportes. Para
más información referirse a Forma Grupos de permisos de monitoreo página 351.
Descripción
Una breve descripción del contenido del reporte.
Ventana de listado de Reportes
Lista los reportes del tipo seleccionado en la ventana de listado Reporte.
Ejecutar un reporte de visita desde la carpeta Visitas
Es posible generar un reporte para un criterio de búsqueda específico o para todas las visitas.
Nota:
1.
2.
CredentialCenter.
Para generar un reporte de visitas que busca en todos los registros de visita (y no solamente los
que corresponden con un criterio de búsqueda), proceder al paso 2. Para generar un reporte de
visitas basado en un criterio de búsqueda:
a.
b.
Hacer clic en [Buscar] en la carpeta Visitas.
c.
Ejecutar la búsqueda para la cual se desee imprimir un reporte. Para más detalles sobre
búsqueda, referirse a lo siguiente:
•
Capacidades de búsqueda de visitas página 123
•
Buscar todas las visitas a un tarjeta habiente específico página 124
•
Buscar todas las visitas de un visitante específico página 124
•
Buscar visitas programadas, activas o finalizadas página 124
•
Buscar todas las visitas con una fecha u hora específica página 125
•
Recuperar los resultados de la última búsqueda de visita página 126
d.
Hacer clic en la etiqueta Reportes.
e.
Seleccionar la caja Limitar el reporte a la búsqueda actual.
f.
Proceder al paso 3.
Para generar un reporte que busca en todas la visitas:
a.
b.
En la ventana lista de Reportes, seleccionar el tipo de reporte que se desea imprimir.
c.
Proceder al paso 3.
141
Carpeta Visitas
3.
Hacer clic en [Imprimir]. La ventana Opciones de impresión de reporte se abre.
4.
En la sección Destino de impresión, seleccionar ya sea, imprimir en una ventana de vista
preliminar, exportar directamente a un archivo o imprimir directamente a una impresora.
5.
Si se selecciona Imprimir directamente a una impresora en la sección Destino de impresión,
seleccionar una impresora en la lista desplegable y elegir si se desea Solicitar número de
páginas.
6.
En la sección Subtitulo del reporte, escribir el subtitulo del reporte. Si la caja Limitar el reporte
a la búsqueda actual está seleccionada, el criterio de búsqueda será listado por default en la
sección subtitulo de Reporte. El subtitulo será mostrado debajo del título en el reporte.
7.
Hacer clic en [OK]. Las opciones seleccionadas en la sección Destino de impresión determinan a
dónde se envía el reporte.
Asistente seleccionar anfitrión: Forma Buscar
Esta forma es utilizada para introducir criterios de búsqueda que permiten buscar un tarjeta habiente
específico.
Nota:
Si se usó la aplicación FormsDesigner para personalizar los datos del tarjeta habiente,
los elementos en el Asistente seleccionar anfitrión: Serán diferentes en la forma Buscar.
Los campos por default se ilustran abajo.
Esta forma se muestra si el botón [Buscar] en la carpeta Visitas fue oprimido y si el botón [...] a la
derecha del campo Nombre del anfitrión también fue oprimido.
142
Asistente seleccionar anfitrión: Forma Buscar
Anfitriones anteriores para visitante actual únicamente
Esta caja se activa solamente cuando se selecciona un visitante y se busca un tarjeta habiente.
Si está seleccionada, sólo los tarjeta habientes que fueron visitados por el visitante
seleccionado se mostrarán en Seleccionar Visitante: Forma Seleccionar o Añadir.
Apellido
Indica el apellido del tarjeta habiente.
Nombre
Indica el nombre del tarjeta habiente.
Nombre intermedio
Indica el nombre intermedio del tarjeta habiente.
ID de tarjeta habiente
Indica la ID del tarjeta habiente. Comúnmente es su Número de Seguro Social. La ID del
tarjeta habiente debe ser un valor numérico.
Tipo de credencial
Selecciona la credencial del tarjeta habiente (si tiene más de una) que será la credencial activa.
Campos definidos por el usuario
Todos los campos debajo de esta forma son campos definidos por el usuario. Los campos por
default se muestran pero su forma puede ser diferente si se utilizó la aplicación
FormsDesigner para personalizar los datos de tarjeta habiente.
Atrás
Este botón no se utiliza.
Siguiente
El asistente procederá al Asistente seleccionar anfitrión: Seleccionar forma.
143
Carpeta Visitas
Cancelar
Cierra la ventana sin buscar un tarjeta habiente y regresa a la forma Visita en la carpeta Visitas.
Ayuda
Muestra ayuda en línea
Importar
Muestra la ventana Seleccionar fuente de importación que permite seleccionar una fuente y
dispositivo de importación para importar los datos del tarjeta habiente tales como un escáner
para tarjetas de presentación
Asistente seleccionar anfitrión: Forma Seleccionar
Esta forma es utilizada para seleccionar el registro de tarjeta habiente entre los registros que
corresponden con el criterio de búsqueda especificado. Las columnas mostradas son configuradas en
la forma Listas de Resultados de Búsqueda de Tarjeta habiente en la carpeta Opciones de Tarjeta
habiente. Para más información referirse a Configurar las Opciones de visitas para el sistema entero
página 433.
Esta forma se muestra cuando con el botón [siguiente] en la forma seleccionar anfitrión: Hacer clic en
la forma Buscar.
Ventana de listado Tarjeta habiente
Una lista de los registros de tarjeta habiente que corresponden con el criterio de búsqueda
especificado en el Asistente seleccionar anfitrión: Se muestra la forma buscar. Los campos
mostrados en las columnas se configuran en la forma Listas de Resultados de Búsqueda de
Tarjeta habiente en la carpeta Opciones de Tarjeta habiente.
Atrás
Regresa al Asistente seleccionar anfitrión: Forma Buscar.
144
Asistente seleccionar visitante: Forma Buscar
Terminar
Finaliza el Asistente. El nombre del tarjeta habiente seleccionado se muestra en el campo
Nombre del anfitrión.
Cancelar
Cierra la ventana sin seleccionar un tarjeta habiente y regresa a la forma Visita en la carpeta
Visitas.
Ayuda
Asistente seleccionar visitante: Forma Buscar
Esta forma es utilizada para buscar los registros de visitantes que corresponden con los criterios de
búsqueda especificados.
Nota:
Si la aplicación FormsDesigner se usó para personalizar la información del visitante, los
elementos en el Asistente seleccionar visitante: Serán diferentes en la forma Buscar. Los
campos por default se ilustran abajo.
La forma se muestra al hacer clic en el botón [...] a la derecha de la lista desplegable Nombre de
Visitante en la forma Visita.
Visitantes anteriores sólo para anfitrión actual
Esta caja se activa solamente cuando se selecciona un tarjeta habiente y se busca un visitante.
Si está seleccionada, sólo los visitantes que fueron visitados por el tarjeta habiente
seleccionado se mostrarán en Seleccionar visitante: Forma Seleccionar o Añadir.
145
Carpeta Visitas
Apellido
Indica el apellido del visitante.
Nombre
Indica el nombre del visitante.
Nombre intermedio
Indica el nombre intermedio del visitante.
Tipo de credencial
Indica el tipo de credencial del visitante. Los tipos de credencial se configuran en la carpeta
Tipos de credencial. Para más información referirse a Capítulo 12: Carpeta Tipos de
Todos los campos debajo de la línea horizontal en esta forma son campos definidos por el
usuario. Los campos por default se muestran pero su forma puede ser diferente si se utilizó la
aplicación FormsDesigner para personalizar los datos de visitante.
Atrás
Siguiente
El asistente procederá al Asistente seleccionar visitante: Forma Seleccionar o Añadir.
Cancelar
Cierra la ventana sin buscar un visitante y regresa a la forma Visita en la carpeta Visitas.
Importar
dispositivo de importación para importar los datos del visitante tales como un escáner para
tarjetas de presentación
Ayuda
Asistente seleccionar visitante: Forma Seleccionar o añadir
Esta forma se muestra al añadir una visita. Con esta forma se puede:
•
Buscar registros de visitante que corresponden con el criterio de búsqueda especificado.
•
Añadir un nuevo registro de visitante.
Esta forma se muestra con el botón [siguiente] en la forma seleccionar anfitrión: Hacer clic en la
forma Buscar.
146
Asistente seleccionar visitante: Forma Seleccionar o añadir
Seleccionar el visitante abajo
Seleccionar esta opción si el visitante para quien se añade una visita se encuentra en la ventana
de listado Visitante. Si se selecciona esta opción, también seleccionar un visitante en la
ventana de listado Visitante.
Crear nuevo visitante
Seleccionar esta opción si el visitante para quien se añade una visita no se encuentra en la
ventana de listado Visitante.
Si se seleccionó esta opción, el botón [Finalizar] será reemplazado con el botón [Siguiente].
Cuando se hace clic en el botón [Siguiente] el Asistente seleccionar visitante: La forma añadir
se muestra, allí puede añadirse un visitante nuevo.
Ventana de listado Visitante
Una lista de los registros de visitantes que corresponden con el criterio de búsqueda
especificado en la forma Asistente seleccionar visitante: Se muestra la forma buscar. Los
campos mostrados en las columnas son configurados en la forma Listas de resultados de
búsqueda de visitante en la carpeta Opciones de tarjeta habiente.
Atrás
Regresa al asistente Seleccionar visitante: Forma Buscar.
Terminar
Este botón sólo se muestra si la opción Seleccionar el visitante está seleccionada. Hacer clic
en este botón para finalizar el Asistente. El nombre del visitante seleccionado se muestra en el
campo Nombre de visitante. Si la opción Crear nuevo visitante está seleccionada, el botón
[Siguiente] reemplaza al botón [Finalizar].
Cancelar
Cierra la ventana sin seleccionar un visitante y regresa a la forma Visita en la carpeta Visitas.
147
Carpeta Visitas
Ayuda
Asistente seleccionar visitante: Forma Añadir
Esta forma permite:
•
Añadir un nuevo registro de visitante
•
Capturar informaciones fotográficas tales como una foto, firma o datos biométricos para un
visitante
•
Importar datos de visitantes de un escaneo de tarjeta de visita u otro dispositivo similar
Esta forma se muestra al seleccionar la opción Crear nuevo visitante y al hacer clic en el botón
[Siguiente] en la forma Asistente seleccionar visitante: Forma Seleccionar o Añadir.
Apellido
Nombre
Nombre intermedio
Indica el nombre intermedio del visitante.
Tipo de credencial
Seleccionar el tipo de credencial del visitante. Los tipos de credencial se configuran en la
carpeta Tipos de credencial. Para más información referirse a Capítulo 12: Carpeta Tipos de
148
Asistente seleccionar visitante: Forma Seleccionar
Todos los campos debajo del campo Nombre en esta forma son campos definidos por el
Importar
dispositivo de importación para importar los datos del visitante tales como un escáner para
tarjetas de presentación.
Captura
Muestra el módulo Multimedia Capture con el cual es posible capturar informaciones
fotográficas tales como una foto, firma o datos biométricos para un visitante
Atrás
Regresa al asistente Seleccionar visitante: Forma Seleccionar o Añadir.
Terminar
Finaliza el Asistente. El registro de visitante será añadido a la base de datos y el nombre del
visitante que fue añadido se mostrará en el campo Nombre de visitante.
Cancelar
Cierra la ventana sin añadir un visitante y regresa a la forma Visita en la carpeta Visitas.
Ayuda
Esta forma se muestra al buscar y es utilizada para seleccionar un registro de visitante entre los que
corresponden con los criterios de búsqueda.
La forma se muestra al hacer clic en el botón [...] a la derecha del campo Visitante en la forma Visita
149
Carpeta Visitas
Apellido
Nombre
Inicial intermedia
Indica la inicial intermedia del visitante.
Todos los campos debajo del campo Nombre en esta forma son campos definidos por el
Atrás
Regresa a la forma anterior.
Terminar
Finaliza el Asistente. El nombre del visitante seleccionado se muestra en el campo Nombre de
visitante.
Cancelar
Cierra la ventana sin seleccionar un visitante y regresa a la forma Visita en la carpeta Visitas.
Ayuda
Ventana Seleccionar fuente de importación
Esta ventana se muestra al hacer clic en el botón [Importar] en cualquier ventana en el Asistente
seleccionar anfitrión o en el Asistente seleccionar visitante.
150
Ventana de listado fuente
Muestra una lista de las fuentes disponibles, como un escaneo de tarjeta de visita, desde la cual
importar datos de tarjeta habiente o visitante.
OK
Si una fuente válida está seleccionada, se podrán importar los datos de tarjeta habiente o
visitante.
Cancelar
Cierra la ventana Seleccionar fuente de importación sin seleccionar una fuente de importación
y dispositivo para importar los datos del visitante o tarjeta habiente.
151
Carpeta Visitas
152
CAPÍTULO 6:
Carpeta Activos
La carpeta Activos contiene formas con las cuales se puede:
•
Añadir, cambiar o remover registros de activos.
•
Asignar activos a tarjeta habientes.
•
Rastrear los activos asignados a tarjeta habientes.
•
Vista previa e impresión de reportes de activos.
La carpeta Activos contiene cuatro (4) formas: las formas Activos, Clases de activos, Asignaciones y
Reportes.
Esta carpeta se muestra seleccionando Activos en el menú Administración o seleccionando el botón
Activos en la barra de herramientas Administración.
153
Carpeta Activos
Forma Activos
ID de escaneo
Introducir la ID de escaneo del activo.
Nombre
Introducir un nombre descriptivo para el activo. Este es un nombre "amigable" asignado a
cada activo para hacerlo fácil de identificar. Cada nombre debe ser único y de no más de 32
caracteres.
Tipo
Seleccionar el tipo de activo que se está configurando. Las opciones disponibles dependen los
tipos de activos que se añadieron en la ventana Administración de tipos y subtipos de activos.
Esta ventana se muestra al seleccionar Tipos y subtipos de activos en el menú Activos.
Subtipo
Seleccionar el subtipo de activo que se está configurando. Las opciones disponibles dependen
de los subtipos de activos que se añadieron en la ventana Administración de tipos y subtipos
de activos. Esta ventana se muestra al seleccionar Tipos y subtipos de activos en el menú
Activos.
Número de serie
Introducir el número de serie del activo que se está añadiendo.
Departamento
Seleccionar el departamento del activo que se está configurando. Las opciones disponibles
dependen de los departamentos que se añadieron en la carpeta List Builder.
Última inspección
Ingresar la fecha de la última inspección del activo.
Próxima inspección
Ingresar la fecha de la próxima inspección del activo.
Adquirido
Ingresar la fecha en la que se adquirió el activo.
154
Forma Activos
Replace
Ingresar la fecha en la que se remplazará el activo.
Valor en libros
Ingresar el valor en libros del activo.
Valor de reemplazo
Ingresar el valor de reemplazo del activo.
Último cambio de registro
Indica la fecha en la que se cambió el registro del activo seleccionado por última vez.
Foto
Muestra una foto capturada del activo si se añadió en Multimedia Capture.
Último acceso
Muestra la fecha y la hora del último acceso del activo.
Asignar activo/asignar a
Cuando se añade o modifica un activo, seleccionar el botón [Asignar activo] para abrir la
carpeta tarjeta habientes. En la forma Tarjeta habientes se puede buscar o añadir un tarjeta
habiente para asignarle el activo que se está configurando.
Una vez localizado el tarjeta habiente en la forma Tarjeta habientes, aparecerá el nombre en el
botón de oprimir [Asignar a]. Hacer clic en este botón para asignar el activo al tarjeta habiente.
Si la carpeta Tarjeta habientes se está mostrando, el botón [Asignar a] mostrará
automáticamente el nombre del registro del tarjeta habiente.
Buscar
Hacer clic en este botón para buscar el activo basado en un valor ingresado en uno o más
campos.
Última búsqueda
Hacer clic en este botón para mostrar lo encontrado en la última búsqueda.
Primero
Se mueve al primer registro encontrado.
Rebobinar
Se mueve 10 registros coincidentes atrás.
Previo
Se mueve al registro coincidente anterior.
Siguiente
Se mueve al siguiente registro coincidente.
155
Carpeta Activos
Adelantar rápido
Se mueve 10 registros adelante.
Último(a)
Se mueve al último registro.
Conteo de registros
Se muestra en modo de ver e indica el número total de registros encontrado durante la última
búsqueda. Por ejemplo: 6 de 10. Se puede entrar un número y presionar <Enter> para irse
hasta el número del registro.
Añadir
Se utiliza para añadir un registro de activo.
Captura
Inicia el módulo Multimedia Capture dónde se puede añadir una foto del activo.
Modificar
Utilizado para cambiar un registro de activo.
Borrar
Utilizado para borrar un registro de activo.
Forma Tipos de activos
Tipos de activo
Lista todos los tipos de credenciales que fueron configurados en el sistema.
Tipo de activos
En modo modificar o añadir, especifica el nombre para el tipo de activo.
Subtipos
Lista los subtipos a los que se ha asignado un tipo seleccionado.
156
Añadir
Se usa para añadir un tipo de activo.
Modificar
Se usa para cambiar un tipo de activo.
Borrar
Se usa para borrar un tipo de activo.
Forma subtipos
Tipo de activos
Muestra el nombre del tipo de activo que se selecciona en la forma Tipo de activo.
Subtipo de activo
En modo modificar o añadir, se especifica el nombre para el sub tipo de activo.
Subtipos de activos
Lista todos los tipos de credenciales que fueron configurados en el sistema.
Añadir
Se usa para añadir un sub tipo de activo.
Modificar
Se usa para cambiar un sub tipo de activo.
Borrar
Se usa para borrar un sub tipo de activo.
157
Carpeta Activos
Añadir un activo
Nota:
CredentialCenter.
1.
SeleccionarActivosen el menú Administración. La carpeta Activos se abre.
2.
3.
En el campo ID de escaneo, introducir un número de ID para el activo.
4.
En el campo Nombre, ingresar un nombre descriptivo para el activo. Este es un nombre
"amigable" asignado a cada activo para hacerlo fácil de identificar. Cada nombre debe ser único y
de no más de 32 caracteres.
5.
Si desea identificar el activo por tipo, seleccionar uno en la lista desplegable Tipo. Para
identificar el activo por subtipo, seleccionar uno en la lista desplegable Subtipo. Si no se desea
identificar el activo por tipo y/o subtipo, elegir N/A en las listas desplegable Tipo y Subtipo.
6.
Escribir un Número de serie y elegir el Departamento del activo en la lista desplegable.
7.
Introducir la fecha de la Última inspección realizada al activo y la fecha de la Próxima
inspección a realizar al activo.
8.
Introducir la fecha de adquisición del activo en el campo Adquirido.
9.
Introducir la fecha de reemplazo del activo en el campo Reemplazar.
10.
En el campo Valor en libros escribir la cantidad del valor del activo. En el campo Valor de
reemplazo, escribir lo que costaría reemplazar el activo.
11.
Hacer clic en el botón [Capturar] para iniciar el módulo Multimedia Capture donde se puede
capturar una foto del activo para ser mostrado en la forma Activos. Para más detalles, consultar el
apéndice sobre el módulo Multimedia Capture en la guía del usuario de la aplicación System
Administration.
12.
Puede cambiarse a la forma Clases de activos si se desea para configurar grupos y clases ahora.
Para más información referirse a Procedimientos para la forma Clases de activos página 163.
13.
Hacer clic en [OK].
Modificar un activo
Nota:
CredentialCenter.
1.
Localizar el registro del activo que se desea modificar.
2.
3.
Realizar los cambios a los campos.
4.
Borrar un activo
Nota:
158
CredentialCenter.
1.
Localizar el registro del activo que se desea borrar.
2.
3.
Hacer clic en [OK].
Asignar un tarjeta habiente a un activo
Nota:
CredentialCenter.
1.
Localizar el registro del activo que se desea asignar.
2.
Si la carpeta tarjeta habientes está abierta y si se muestra un registro de tarjeta habiente, proceder
a 3. Si no, hacer clic en el botón [Asignar activo] para iniciar la carpeta tarjeta habientes.
3.
En la carpeta tarjeta habientes, recobre el registro del tarjeta habiente al que desea asignar el
activo. En la forma activos, el nombre del tarjeta habiente aparecerá en el botón de oprimir
[Asignar].
4.
Hacer clic en el botón [Asignar ] para asignar el activo.
Buscar un registro de activo
1.
2.
3.
Especificar el criterio de búsqueda escribiendo una entrada completa o parcial en los campos en
los que desea buscar.
4.
Hacer clic en [OK].
,
,
,
,
y
mostrando).
Recuperar los resultados de la última búsqueda
1.
2.
3.
Para modificar los criterios de búsqueda.
4.
Hacer clic en [OK].
,
,
,
,
y
mostrando).
Añadir un tipo/subtipo de activo
Nota:
CredentialCenter.
1.
2.
Seleccionar Tipos y subtipos de activos en el menú Activo. La ventana Administración de tipos y
subtipos de activos se muestra.
159
Carpeta Activos
3.
Seleccionar un tipo de activo en la ventana Lista de tipos de activos. Para modificar un subtipo,
primero seleccionar la etiqueta Subtipo.
4.
Hacer clic en [Modificar] y efectuar los cambios deseados.
5.
Hacer clic en [OK].
6.
Hacer clic en el botón [Cerrar] para regresar a la forma Activos.
Forma cases de activos
Forma Clases de activos (modo ver)
160
Forma cases de activos
Forma Clases de activos (modo modificar)
ID de escaneo
Indica la ID de escaneo del activo.
Nombre
Indica el nombre del tipo de activo.
Tipo
Indica el tipo de activo que está siendo configurado.
Subtipo
Indica el subtipo de activo que está siendo configurado.
Clases Asignadas
(modos ver y modificar) Muestra las clases que están actualmente asignadas a un grupo en la
ventana de listado Grupos de activos.
Grupos de activos
(modo de ver) Muestra los grupos de activos que corresponden con las clases en la ventana
Clases asignadas.
Grupo de activos
(modo de modificación) Seleccionar el (los) grupo(s) de activo al cual (a los cuales)
pertenecerá el activo.
Clases de activos
Seleccionar las clases de activo que serán asignadas a ese activo. Los grupos pueden contener
hasta 32 clases pero cada activo sólo puede pertenecer a 15 clases.
Foto
Muestra una foto capturada del activo si se añadió en Multimedia Capture.
Último acceso
161
Carpeta Activos
Cuando se añade o modifica un activo, seleccionar el botón [Asignar activo] para abrir la
carpeta tarjeta habientes. En la forma tarjeta habiente se puede buscar o añadir un tarjeta
habiente para asignarle el activo que está siendo configurado.
Cuando se haya localizado el tarjeta habiente en la forma tarjeta habiente, su nombre
aparecerá en el botón de oprimir [Asignar]. Hacer clic en este botón para asignar el activo al
tarjeta habiente.
Si la carpeta Tarjeta habientes se está mostrando, el botón [Asignar a] mostrará
automáticamente el nombre del registro del tarjeta habiente.
Buscar
Hacer clic en este botón para buscar el activo basado en un valor ingresado en uno o más
campos.
Última búsqueda
Primero
Rebobinar
Previo
Siguiente
Adelantar rápido
Último(a)
Conteo de registros
Añadir
Modificar
Utilizado para cambiar un registro de clases de activo.
162
Procedimientos para la forma Clases de activos
Borrar
Imprimir
Asignar clases a un activo
Nota:
CredentialCenter.
1.
Localizar el registro del activo al que desea asignar clases.
2.
3.
Seleccionar un Grupo de activos de la lista desplegable.
4.
En la ventana de listado Clases de activos, seleccionar las clases que se desea asignar. Se puede
seleccionar hasta 15 clases para cada activo.
5.
Hacer clic en [OK].
Modificar una asignación de clases de activos
Nota:
CredentialCenter.
1.
Localizar el registro del activo que se desea cambiar.
2.
3.
4.
Añadir grupos y clases de activos
1.
La carpeta Activos se abre.
2.
Seleccionar Grupos y clases de activos desde el menúActivos La ventana Administración de
grupos y clases de activos se abre.
163
Carpeta Activos
3.
4.
5.
Para añadir un grupo de activos:
a.
Hacer clic en la etiqueta Grupos de activos.
b.
c.
En el campo Grupo de activos, ingresar el nombre del grupo que se está añadiendo.
d.
Hacer clic en [OK].
Para añadir una clase de activo:
a.
Hacer clic en la etiqueta Clase de activos.
b.
c.
En el campo Clase de activo introducir el nombre de la clase que está añadiendo. Se puede
añadir cuantas clases se desee pero sólo es posible asignar hasta 32 clases a un grupo.
d.
Hacer clic en [OK].
Para asignar una clase a un grupo:
a.
b.
Seleccionar una clase de activo.
c.
d.
Seleccionar el nombre de un grupo de activos.
e.
Hacer clic en el
el botón de oprimir
f.
botón de oprimir para remover un grupo de activos. Hacer clic en
para añadir un grupo de activos.
Hacer clic en [OK].
Modificar grupos y clases de activos
164
1.
La carpeta Activos se abre.
2.
Seleccionar Grupos y clases de activos desde el menúActivos La ventana Administración de
grupos y clases de activos se abre.
3.
Para modificar clases de activos dentro de un grupo:
a.
Hacer clic en la etiqueta Grupos de activos.
b.
Seleccionar el nombre de un grupo
c.
d.
Seleccionar el nombre de la clase que se desea añadir o remover.
e.
Hacer clic en el
clic en el
f.
4.
botón de oprimir para remover la clase de activos del grupo. Hacer
botón de oprimir para añadir la clase de activos al grupo.
Hacer clic en [OK].
Para modificar los grupos de activos una clase de activos se asigna a:
a.
b.
Seleccionar el nombre de la clase de activo.
c.
d.
Seleccionar el nombre del grupo de activos que se desea añadir o remover.
e.
Hacer clic en el
el botón de oprimir
f.
botón de oprimir para remover un grupo de activos. Hacer clic en
para añadir un grupo de activos.
Hacer clic en [OK].
165
Carpeta Activos
Forma Asignaciones
ID de escaneo
Muestra la ID de escaneo del activo. Si se hace clic en el botón [Buscar], se puede introducir la
ID por localizar.
Nombre
Indica el nombre del activo. Si se hace clic en el botón [Buscar], se puede introducir el nombre
del activo por localizar.
Tipo
Muestra el tipo de activo. Si se hace clic en el botón [Buscar], se puede introducir el nombre
Subtipo
Indica el subtipo del activo. Si se hace clic en el botón [Buscar], se puede introducir el subtipo
Ventana de listado
Muestra una lista de tarjeta habientes que están o que han sido asignados a ese activo.
Se puede elegir el número de entradas que desea listar seleccionando la opción Mostrar
asignaciones X días pasados en el menú Activos.
Apellido
Cuando se selecciona el botón [Buscar], introducir el apellido del tarjeta habiente para
localizar los activos que se le asignaron.
Nombre
Al seleccionar el botón [Buscar], introducir el nombre del tarjeta habiente para localizar los
activos que se le asignaron.
Asignado
Cuando se selecciona el botón [Buscar], introducir la fecha en la que el activo fue asigado si se
desea localizar al tarjeta habiente que fue asignado a ese activo en esa fecha.
166
Forma Asignaciones
Desasignado
Cuando se selecciona el botón [Buscar], introducir la fecha en la que ese activo fue
desasignado si se desea localizar al tarjeta habiente que fue desasignado a ese activo en esa
fecha.
Foto
Muestra una foto del activo si fue capturado en el módulo de Multimedia Capture.
Último acceso
Muestra fecha y hora del último acceso del activo.
Muestra el nombre del activo actualmente mostrado en la carpeta tarjeta habientes. Si no se
muestra ningún nombre, cuando la carpeta tarjeta habientes seleccionada sea iniciada desde
donde se puede buscar y seleccionar al tarjeta habiente que se desea asignar al activo.
Buscar
Se utiliza para localizar un registro de asignación de tarjeta habiente o activo.
Última búsqueda
Primero
Retroceder 10
Previo
Siguiente
Adelantar 10
Último(a)
Conteo de registros
167
Carpeta Activos
Procedimientos para la forma Asignaciones
Asignar un tarjeta habiente a un activo
Nota:
CredentialCenter.
1.
Localizar el registro del activo que se desea asignar.
2.
Si la carpeta tarjeta habientes está abierta y si se muestra un registro de tarjeta habiente, proceder
a 3. Si no, hacer clic en el botón [Asignar activo] para iniciar la carpeta tarjeta habientes.
3.
En la carpeta Tarjeta habientes, recuperar el registro del tarjeta habiente al que se desea asignar el
activo. En la forma Asignaciones, el nombre del tarjeta habiente aparecerá en el botón de oprimir
[Asignar a].
4.
Hacer clic en el botón [Asignar a] para asignar el activo seleccionado al tarjeta habiente
seleccionado. El nombre del tarjeta habiente aparecerá en la ventana de listado.
Desasignar un activo
Nota:
CredentialCenter.
1.
Localizar el registro del activo que se desea desasignar.
2.
En la ventana de listado, seleccionar el nombre del tarjeta habiente asignado actualmente a ese
activo. La entrada del tarjeta habiente que está asignado no listará una fecha de Desasignado.
3.
Hacer clic con el botón derecho del ratón sobre la entrada del tarjeta habiente que se seleccionó y
elegir Desasignar Activo del menú. El campo Desasignado se actualizará con la fecha actual.
Buscar un tarjeta habiente asignado a un activo
1.
Localizar el registro del activo para el cual se desea buscar el tarjeta habiente.
2.
En la ventana de listado, seleccionar el nombre del tarjeta habiente que se desea buscar.
3.
Hacer clic con el botón derecho del ratón sobre la entrada del tarjeta habiente que se seleccionó y
elegir Encontrar tarjeta habiente del menú. La carpeta Tarjeta habientes mostrará el registro del
tarjeta habiente que se seleccionó.
Forma Reportes
Nota:
168
La forma de Reportes no esta disponible en estaciones de trabajo ID CredentialCenter
(Sólo ver) o en la aplicación Alarm Monitoring.
Forma Reportes
ID de escaneo
Indica la ID de escaneo del activo.
Nombre
Indica el nombre del activo.
Tipo
Indica el tipo del activo.
Subtipo
Indica el subtipo del activo.
Ventana de listado
Muestra una lista de los tipos de reportes que pueden tener una vista previa y/o que se pueden
imprimir. Un icono
precede cada entrada.
Marcar esta caja de selección si se desea que la búsqueda que se acaba de concluir se limite a
este reporte.
Descripción
Muestra una descripción del tipo de reporte seleccionado en la ventana de listado.
Nombre de archivo
Muestra el nombre de archivo del tipo del reporte.
Foto
Muestra la foto capturada del activo seleccionado actualmente.
Último acceso
Muestra el nombre del tarjeta habiente actualmente mostrado en la carpeta Tarjeta habientes.
Si no se muestra ningún nombre, cuando la carpeta Tarjeta habientes sea iniciada desde donde
se puede buscar y seleccionar al tarjeta habiente al que se desea asignar al activo seleccionado.
169
Carpeta Activos
Imprimir
Este botón abre la ventana Opciones de Reporte de Impresión en la cual se puede tener vista
preliminar, imprimir o exportar un reporte.
Primero
Retroceder 10
Previo
Siguiente
Adelantar 10
Último(a)
Conteo de registros
búsqueda. Por ejemplo: 6 de 10.
Se puede entrar un número y presionar <Enter> para irse hasta el número del registro.
Cerrar
Cierra la carpeta Activos.
Ejecutar un reporte de activo
Nota:
170
CredentialCenter.
1.
En la ventana de listado, seleccionar el tipo de reporte por ejecutar.
2.
Marcar la caja de selección Limitar el reporte a la búsqueda actual, si se desea limitar este
reporte a la búsqueda que recién se completó.
3.
Hacer clic en [Imprimir]. El diálogo Opciones de reporte de impresión se mostrará.
4.
Elegir un destino de impresión y, si se desea, actualizar el texto utilizado para el sub título del
reporte.
5.
Hacer clic en [OK].
•
Si se elige el botón de radio Imprimir directamente en una impresora, seleccionar una
impresora en la lista desplegable. Si se marca la caja de selección Solicitar número de
páginas, la ventana Impresión se mostrará, allí se pueden seleccionar rangos de impresión,
número de copias y si se incluye o no el reporte.
•
Si se elige el botón de radio Exportar directamente a un archivo, la ventana Exportar se
mostrará. Elegir el formato del reporte y destino en las listas desplegables. Dependiendo de
lo que se elija, introducir la información sobre el destino y el formato en la ventana
correspondiente, hacer clic en el botón [OK].
•
Si se elige el botón de radio Imprimir en una ventana de vista previa, una ventana de vista
previa de reporte de activo se mostrará en la cual se podrá ver el reporte seleccionado en la
pantalla. Para más detalles, favor de consultar el capítulo sobre la ventana de vista previa de
impresión del reporte en la Guía del usuario de la aplicación System Administration.
171
Carpeta Activos
172
CAPÍTULO 7:
Carpeta Plantillas de credencial
IMPORTANTE: Para ver la carpeta Plantillas de credencial el sistema debe tener una licencia
ILS.
La carpeta Plantillas de credencial se usa para configurar las plantillas de credenciales que serán
descargadas a una cerradura ILS y atribuidas a un tarjeta habiente único. Las plantillas de credencial
deberán usarse idealmente en ambientes dinámicos en donde los tarjeta habientes cambian con
frecuencia. Las plantillas de credencial pueden ser utilizadas para evitar descargas de datos
numerosas a las cerraduras que están en tal ambiente dinámico.
Las plantillas de credencial deberán permitir ajustar los accesos predefinidos a las cerraduras así
como la habilidad de controlar y monitorear el acceso a los tarjeta habientes asignados a las plantillas
de credencial. Debido a que sólo un tarjeta habiente puede ser asignado a una plantilla de credencial a
la vez, cada tarjeta nueva que se expide a una plantilla de credencial deberá bloquear la tarjeta que se
hizo previamente de esa plantilla de credencial.
Nota:
Para configurar las plantillas de credencial en un servidor regional Enterprise o una
estación móvil, añadir primeramente cuando menos una plantilla de credencial al
servidor maestro Enterprise o Distributed ID. Si los servicios LS Site Publication Server
y LS Replicator se han configurado para iniciar automáticamente, las platillas de
credencial nuevas se replicarán del servidor maestro a las regiones. El servicio nuevo
LS Site Publication Server debe estar ejecutando tanto en el servidor maestro como en
el objetivo cuando se efectúa una descarga completa o una descarga UDF.
IMPORTANTE: Las lectoras (cerraduras) ILS no soportan la atribución de niveles de acceso a
un tarjeta habiente (credencial) si ese nivel de acceso contiene una cerradura
que se encuentra dentro de un nivel de acceso atribuido anteriormente al tarjeta
habiente.
Forma Plantilla de credencial
La forma Plantilla de credencial se usa para configurar el nombre y tipo de la plantilla y para asignar
la plantilla a un tarjeta habiente.
173
Nombre de la plantilla
Usado para crear un nombre para la plantilla.
Tipo de plantilla
Seleccionar el tipo de plantilla. Las opciones son:
• Residente - Usar para tarjeta habientes a "largo plazo"
• Visitante - Usar para tarjeta habientes a "corto plazo"
Tipo de credencial
Seleccionar el tipo de credencial del tarjeta habiente. Solamente un tipo de credencial que usa
un tipo de distribución de ID automática puede ser seleccionado para una plantilla de
credencial. Los tipos de credencial se configuran en la carpeta Tipos de credencial.
Sobrescribir bloqueo
Seleccionar para dar al tarjeta habiente asignado a esta plantilla de credencial la habilidad de
desbloquear una puerta que ha sido bloqueada con una tarjeta de bloqueo. Las cerraduras se
bloquean para negar entrada en casos inusuales tales como una investigación policíaca. Es
importante dejar este campo sin seleccionar a menos de que se tenga la seguridad de que el
usuario de esta plantilla de tarjeta tenga que poder abrir una cerradura bloqueada.
Nota:
Asignado a
Hacer clic en el botón [...] para abrir el asistente de selección de tarjeta habiente para buscar o
crear un tarjeta habiente. Hacer clic en el botón [X] para asignar un tarjeta habiente de la
plantilla de credencial. También puede escribir el nombre del tarjeta habiente en la caja de
texto asignada para buscar a un tarjeta habiente específico.
Buscar todos los asignados
Disponible en modo de búsqueda únicamente. Seleccionar para buscar solamente las plantillas
de credencial que tienen un tarjeta habiente asignado.
174
Buscar todos los no asignados
Disponible en modo de búsqueda únicamente. Seleccionar para buscar solamente plantillas de
credencial que no tienen un tarjeta habiente asignado.
Buscar
Hacer clic en este botón para buscar todas las plantillas asignadas o no asignadas y entonces
usar el asistente Asignación de Plantilla de Credencial para buscar un tarjeta habiente existente
o para crear un tarjeta habiente nuevo.
Añadir
Utilizado para añadir una plantilla de credencial.
Modificar
Utilizado para cambiar una plantilla de credencial.
Borrar
Utilizado para remover una plantilla de credencial.
Imprimir
Abre la ventana Imprimiendo credencial.
La forma Niveles de acceso se usa para asignar niveles de acceso a las plantillas de credencial.
Autoridad de intrusión
Los niveles de autoridad asignados actúan como niveles de acceso. Notar que el número
máximo de niveles de acceso es de 32 usualmente.
Mostrado en modo Modificar. Cuando se selecciona, muestra la forma de Niveles de autoridad
de Intrusión desde donde se pueden asignar niveles de autoridad de intrusión. Estos niveles
permitirán al tarjeta habiente la habilidad de expedir comandos por medio del teclado.
La funcionalidad autoridad de intrusión solamente es usada por el hardware de control de
acceso en línea de Lenel y no por los sistemas de cerraduras fuera de línea.
175
Fechas de activación
Mostrado en modo Modificar. Si está oprimido, muestra la forma Fechas de activación de
niveles de acceso en donde se pueden seleccionar las fechas en las cuales el nivel de acceso
seleccionado se vuelve válido e invalido.
Grupos de acceso
Mostrado en modo Modificar. Si está seleccionado, muestra el formulario Seleccionar los
niveles de acceso dentro de una forma de grupo en donde se puede seleccionar el grupo de
nivel de acceso desde el que se desea obtener los niveles de acceso.
Ventana de listado de niveles de acceso
Enlista los niveles de acceso que pueden añadirse a la plantilla de credencial.
Se muestra en modo de ver y de modificar. Cuando está seleccionada, la pantalla Niveles de
acceso muestra una lista de los dos niveles de acceso que han sido y que pueden ser asignados
al registro de tarjeta habiente seleccionado.
Forma Autorización ILS
La forma de autorización ILS se usa para añadir niveles de autorización a las plantillas de credencial.
Nota:
Para ver esta forma el sistema debe tener una licencia ILS.
Ventana de lista de autorización
Enlista las autorizaciones ILS que pueden asignarse a la plantilla de credencial.
Asignar todo
Mostrado en modo Modificar. Hacer clic para asignar todas las autorizaciones que se muestran
en la ventana de lista de autorización.
Desasignar todo
Mostrado en modo Modificar. Hacer clic para desasignar todas las autorizaciones que se
muestran en la ventana listado de autorizaciones.
176
Procedimientos de la carpeta Plantilla de credencial
Mostrar las autorizaciones no asignadas
asignadas a la plantilla de credencial seleccionada.
Procedimientos de la carpeta Plantilla de credencial
Usar los procedimientos siguientes en esta forma.
Añadir una plantilla de credencial
1.
Seleccionar Tipos de credenciales en el menú Administración. La carpeta Plantillas de
credencial se abre.
2.
En la etiqueta Plantillas de credencial hacer clic en [Añadir].
3.
Ingresar el nombre de una plantilla en el campo nombre de Plantilla.
4.
Seleccionar un tipo de plantilla de la caja desplegable Tipo de plantilla.
5.
Seleccionar un tipo de plantilla de la caja desplegableTipo de credencial.
6.
Opcionalmente, se puede seleccionar la caja Sobrescribir bloqueo.
7.
En modo de visualización en el campo Asignado a hacer clic en el botón [...] para iniciar el
asistente Seleccionar tarjeta habiente. El asistente permitirá crear o buscar un tarjeta habiente
específico a quien se desee asignar la credencial. Hacer clic en [OK].
Para más información referirse a Asignar un tarjeta habiente a una plantilla de credencial
página 178.
8.
Seleccionar la etiqueta Niveles de acceso y hacer clic en el botón [Modificar].
9.
Seleccionar la caja Mostrar los niveles no asignados. La muestra Niveles de acceso lista los
niveles de acceso que fueron y que pueden ser asignados al registro de tarjeta habiente/credencial
seleccionado.
Nota:
10.
11.
Para saber más sobre un nivel de acceso, hacer doble clic en una entrada de nivel de
acceso o hacer clic derecho en una entrada de nivel de acceso y seleccionar la opción de
menú Definición de nivel. Una ventana temporal se abre listando las combinaciones
lectora/zona horaria que definen el nivel de acceso. Por ejemplo:
Opcional: Si se desea ajustar la fecha y hora en que la credencial se desactivará:
a.
Hacer clic en [Activar fechas]. La ventana Fechas de activación de niveles de acceso se abre.
b.
Deseleccionar el botón de radio [Fecha de activación].
c.
Seleccionar el botón de radio [Fecha de desactivación] y seleccionar la fecha y la hora en
que se debe desactivar el nivel de acceso.
d.
Hacer clic en [OK].
Opcional: Si se desean asignar todos los niveles de acceso que pertenecen a un grupo se acceso:
177
a.
grupo.
b.
c.
d.
12.
Seleccionar la etiqueta de Autorización ILS.
13.
En la ventana lista de autorización seleccionar las autorizaciones que se deseen dar al tarjeta
habiente. Para más información referirse a ILS Authorization Form página 98.
14.
Hacer clic en [OK]. El tarjeta habiente ahora tiene acceso a los niveles de autorización
seleccionados.
15.
La plantilla de credencial ahora se ha creado.
Asignar un tarjeta habiente a una plantilla de credencial
1.
Crear una plantilla de credencial nueva o buscar una plantilla de credencial no asignada.
2.
credencial se abre.
3.
En la carpeta Tipos de plantilla, buscar la plantilla a la que desee añadir un tarjeta habiente y
hacer clic en [Modificar].
4.
En el campo Asignado a hacer clic en el botón de navegar. La ventana asistente de asignación de
plantillas de credencial se abre.
5.
Seleccionar si se desea buscar a un tarjeta habiente existente o crear un tarjeta habiente nuevo. Si
se desea crear un tarjeta habiente nuevo entonces se debe llenar toda la información apropiada y
hacer clic en [Finalizar]. El tarjeta habiente automáticamente será añadido a la plantilla de
credencial y el asistente finalizará.
6.
Si se está buscando a un tarjeta habiente, llenar tanta información como sea posible y hacer clic
en [Siguiente]. Una lista de tarjeta habientes compatible con el criterio de búsqueda será listado.
7.
Seleccionar al tarjeta habiente que se desea añadir y hacer clic en [Siguiente].
8.
Revisar y configurar cualesquier ajustes para el tarjeta habiente seleccionado. Hacer clic en
[Finalizar].
9.
Si se desea asignar una asignación de nivel de acceso personalizada, Seleccionar la etiqueta
Niveles de acceso y seleccionar un nivel de acceso en la ventana de listado. Asignar un nivel de
acceso a un tarjeta habiente en la plantilla de credencial creará un nivel de acceso personalizado
que puede verse en la columna Tipo de asignación de la ventana de listado Niveles de acceso.
Desasignar a un tarjeta habiente de una plantilla de credencial
178
1.
credencial se abre.
2.
En la etiqueta Tipos de plantillas, buscar la plantilla de la que se desee desasignar a tarjeta
habientes.
3.
En el campo Asignado a hacer clic en [X] para desasignar al tarjeta habiente. Desasignar al
tarjeta habiente también remueve cualquier asignación de nivel de acceso personalizada.
Forma Configuración de plantilla de credencial en masa
Mover a un tarjeta habiente a una plantilla de credencial diferente
1.
credencial se abre.
2.
En la etiqueta Plantilla de credencial, buscar la plantilla cuyo tarjeta habiente se desee mover a
una plantilla de credencial diferente.
3.
En el campo Asignado a hacer clic en [...].
4.
El diálogo Operación seleccionar plantilla de credencial se abre. Seleccionar el botón de radio
Mover tarjeta habiente a otra plantilla de credencial. La ventana Asistente para mover
plantillas de credencial se abre.
5.
En la ventana Asistente para mover plantillas de credencial, ingresar el criterio de búsqueda de la
plantilla a la que se desea mover al tarjeta habiente y hacer clic en [Siguiente].
6.
Una lista de plantillas compatibles se enlista. Seleccionar a cuál se desea mover al tarjeta
habiente. Hacer clic en [Finalizar]. El tarjeta habiente y cualquier asignación de nivel de acceso
personalizada que fueron asignados a ese tarjeta habiente ahora se han movido a la nueva
plantilla de credencial.
Expedir una credencial nueva a un tarjeta habiente existente
1.
credencial se abre.
2.
En la etiqueta Plantilla de credencial, buscar la plantilla cuya información de tarjeta habiente
asignado se desea actualizar antes de expedir la credencial nueva.
3.
En el campo Asignado a hacer clic en [...].
4.
El diálogo Operación seleccionar plantilla de credencial se abre. Seleccionar el botón de radio
Expedir una credencial nueva para este tarjeta habiente. Se abre la ventana Plantilla de
credencial expedir nueva credencial.
5.
En la ventana Plantilla de credencial expedir nueva credencial , revisar y configurar los ajustes
para la plantilla de credencial. Hacer clic en [Finalizar].
La Forma de Configuración de Plantilla de Credencial en Masa se usa para añadir hasta 2000
plantillas de credencial a la vez.
179
Nombre de base
Ingresar el nombre que aparecerá para cada plantilla de credencial que se esté creando.
Usar una secuencia numérica
Seleccionar para modificar el nombre de base con un número. También se puede seleccionar el
número con el que se iniciará y se terminará la secuencia y seleccionar por cuál multiplicador
se usará la secuencia.
Secuencia alfabética
Seleccionar para modificar el nombre de base con una letra. También se puede seleccionar
cuáles letras iniciarán y finalizarán la secuencia.
Iniciar con números
Si se está usando la opción de secuencia numérica seleccionar el botón de radio Iniciar con
número para añadir los números al comienzo del nombre de base.
Iniciar con caracteres
Si se está usando la opción de secuencia alfabética seleccionar el botón de radio Iniciar con
caracteres para añadir las letras al comienzo del nombre de base.
Tipo de credencial
Indica el tipo de credencial del tarjeta habiente. Los tipos de credencial se configuran en la
carpeta Tipos de credencial.
Tipo de plantilla
Seleccionar el tipo de plantilla. Las opciones son:
• Residente - Usar para tarjeta habientes a "largo plazo"
• Visitante - Usar para tarjeta habientes a "corto plazo"
Vista previa
Hacer clic para una vista previa de las plantillas de credencial que se crearán.
180
Generar
Hacer clic para iniciar el proceso de creación de plantillas de credencial.
Añadir plantillas de credencial en masa
Nota:
Se pueden crear hasta 2000 plantillas de credencial para cada adición en masa.
1.
credencial se abre. Un menú de items de Plantilla de credencial aparece.
2.
Seleccionar Plantillas de credencial > Añadir plantillas > En masa. La configuración de
plantilla de credencial en masa se abre.
3.
Ingresar un nombre de base en el campo Nombre de la base. Éste es el nombre con que iniciará
cada plantilla en la adición en masa.
4.
Seleccionar si se desea que la secuencia de plantillas añadidas sea numérica o alfabética. Ésto
añade sus número o letras al nombre de base de la plantilla.
5.
Seleccionar el botón de radio ya sea para Iniciar con números o Iniciar con caracteres.
6.
En el campo Tipo de credencial, seleccionar el tipo de credencial que se desea que use cada
plantilla.
7.
En el campo Tipo de plantilla seleccionar el tipo de plantilla que se desea que use cada plantilla.
8.
Para una vista previa de los nombres de las plantillas de credencial que se añadirán en masa hacer
clic en [Vista previa].
9.
Para iniciar las plantillas de credencial en masa hacer clic en [Generar] y seguir las instrucciones
en la pantalla.
10.
Después de generar las plantillas de credencial, se muestra la ventana Resultados de acción en
masa con los resultados de esta operación en masa. Para más información referirse a Ventanas
Resultados de acciones en masa página 663.
11.
Hacer clic en [OK].
Desasignar tarjeta habientes en masa desde plantillas de credencial
1.
credencial se abre.
2.
Buscar las plantillas de credencial de la que se desea remover a tarjeta habientes.
3.
Seleccionar Plantilla de credencial > En masa > Desasignar tarjeta habientes en la búsqueda.
4.
Se preguntará si se desea continuar con la operación de remover los tarjeta habientes del listado
de la plantilla de credencial. Hacer clic en [OK] para continuar con el proceso.
5.
Después de desasignar a los tarjeta habientes de las plantillas de credencial, se abre la ventana
Resultados de acción en masa y muestra los resultados de la modificación de las plantillas de
credencial. Para más información referirse a Ventanas Resultados de acciones en masa
página 663.
6.
Hacer clic en [OK].
Asistente Asignación de plantilla de credencial
El asistente de asignación de plantilla de credencial permite buscar o asignar tarjeta habientes a una
plantilla de credencial. Para información de los campos específicos referirse a Forma Tarjeta habiente
página 62.
181
Asistente Credencial nueva expedición de plantilla de credencial
La ventana Credencial nueva expedición de plantilla de credencial permite la expedición de una
credencial nueva a un tarjeta habiente existente asignado a una plantilla de credencial. Para
información de los campos específicos referirse a Forma Plantilla de credencial página 173.
Asistente Mover plantilla de credencial
El asistente Mover plantilla de credencial permite mover un tarjeta habientes existente a otra plantilla
de credencial. Para información de los campos específicos referirse a Forma Plantilla de credencial
página 173.
182
CAPÍTULO 8:
Reportes
Los reportes se instalan cuando se ejecuta Database Setup. Todos los reportes se instalan en el
servidor de la base de datos bajo el sub directorio ReportTemplates en la ruta de instalación OnGuard.
Por default, esta ubicación es C:\Program Files\OnGuard\ReportTemplates.
Notas:
Para reportes personalizados se debe utilizar el campo de datos actual y no la ID base de
datos interna.
Ver la documentación del sistema para mayor información sobre las versiones de
Seagate Crystal Reports soportadas. Las notas de la versión se localizan en la raíz del
disco de instalación OnGuard.
Descripción de reportes
Accesos negados y concedidos, por lectora
Todos los eventos relativos a credenciales agrupados por lectora.
Accesos negados, concedidos y otros eventos de credencial
Todos los eventos de relacionados a credencial, incluyendo hora, lectora, credencial y nombre
de tarjeta habiente. Se mostrarán todos los eventos de tarjeta.
Eventos de acceso negado
Todos los eventos de acceso negado, incluyendo hora, lectora, credencial y nombre de tarjeta
habiente.
Eventos de acceso negado, por lectora
Eventos de acceso negado agrupados por lectora.
Eventos de acceso concedidos
Todos los eventos de acceso concedido, incluyendo hora, lectora, credencial y nombre de
tarjeta habiente.
Eventos de acceso concedidos, por lectora
Eventos de acceso concedido agrupados por lectora.
183
Reportes
Grupos de acceso
Lista todos los grupos de accesos y niveles de acceso contenidos en cada grupo.
Grupos de accesos con niveles
Definiciones de grupo de acceso incluyendo detalles de nivel de acceso.
Asignaciones de nivel de acceso a tarjeta habiente
Listado de cada nivel de acceso, con cada tarjeta habiente que tiene ese nivel de acceso
asignado. También resume el número total de credenciales que necesitan ser descargadas.
Asignaciones de nivel de acceso a tarjeta habientes por segmento
Listado de cada nivel de acceso por segmento, con cada tarjeta habiente que tiene ese nivel de
acceso asignado. También resume el número total de credenciales que necesitan ser
descargadas a cada segmento. Este reporte es valido solo para sistemas que usan
segmentación.
Niveles de acceso
Definiciones de niveles de acceso.
Controladores
Definiciones de controladores.
Visitas activas por nombre de anfitrión
Listado de todas las visitas actualmente activas (sin firma de la salida), agrupadas por nombre
del anfitrión.
Visitas activas por nombre de visitante
Lista todas las visitas actualmente activas (sin firma de la salida), agrupadas por nombre de
visitante.
Reconocimientos de alarmas
Todos los reconocimientos de alarma, incluyendo las informaciones de alarma y las notas de
reconocimiento.
Reconocimientos de alarma, por definición
Todos los reconocimientos de alarma, agrupados por definición de alarma.
Reconocimientos de alarma, por operador
Todos los reconocimientos de alarma agrupados por operador de sistema.
Reconocimientos de alarma, por panel
Todos los reconocimientos de alarma, agrupados por panel.
Configuración de alarma
Resumen de la configuración de alarma.
Eventos de entrada de alarma
Todos los eventos de entrada de alarma, por fecha.
Entradas panel de alarma
Listado de todas las entradas de panel de alarma agrupadas por controlador principal y panel
de alarma.
184
Enlace local de panel de alarma
Listado de los enlaces locales de entrada/salida de alarma en los paneles de alarma.
Salidas panel de alarma
Listado de todas las salidas de panel de alarma agrupadas por controlador y panel de alarma.
Paneles de alarma
Listado de todos los paneles de alarma agrupados por controlador principal.
Todos los tarjeta habientes con acceso lógico
Listado de todos los tarjeta habientes con cuentas enlazadas de acceso lógico.
Todos los eventos a través del tiempo
Listado de todos los tipos de eventos a través del tiempo.
Todos los eventos por tiempo con Controlador de horario local
Lista todos los tipos de eventos a través del tiempo. Este reporte también muestra la hora en
que ocurrió un evento en el horario del controlador. Este reporte puede demorar en generarse.
Todos los eventos a través del tiempo con Área NGP
Listado de todos los tipos de eventos a través del tiempo para controladores NGP. Este reporte
también muestra el área para eventos relativos a intrusión (tales como armar y desarmar).
Todos los eventos a través del tiempo con ID de alarma único
Listado de todos los tipos de eventos a través del tiempo con ID de alarma único. Este reporte
muestra los tipos de eventos seleccionados que ocurren a una hora específica y el tipo de
alarma ID único asociado con cada tipo de evento.
Eventos de Anti-passback
Todos los eventos de Anti-passback a través del tiempo.
Configuración de área
Lista todas las áreas, incluyendo los ingresos y egresos de la lectora.
Historial de entrada a áreas
Historial de todos los tarjeta habientes entrando a áreas, ordenados por área y fecha.
Clases de activos
Listado de todas las clases y de los grupos de activos a los cuales pertenecen.
Eventos de activos
Todos los eventos relativos a activos.
Grupos de activos
Listado de todos los grupos de activos y de las clases que contienen.
Tipos de activo
Listado de todos los tipos de activos definidos y de sus subtipos.
Activos por ID de escaneo
Lista todos los activos, ordenados por ID de escaneo.
185
Reportes
Activos, por tipo
Todos los activos, ordenados por tipo y subtipo.
Activos asignados por tipo, ID de escaneo
Lista todos los activos actualmente asignados, ordenados por tipo e ID de escaneo.
Activos asignados por tarjeta habiente
Lista los activos actualmente asignados, ordenados por tarjeta habiente.
Activos Asignados por ID de escaneo
Lista todos los activos asignados actualmente, ordenados por ID de escaneo.
Notificaciones de audio e Instrucciones
Listado de todas las notificaciones de audio e instrucciones en la base de datos.
Configuración de tipo de credencial
Enlista todos los tipos de credenciales que fueron configurados en el sistema.
Credenciales sin niveles de acceso
Lista todas las credenciales sin niveles de acceso asignados.
Credenciales por fecha de desactivación
Listado de todas las credenciales por fecha de desactivación. Puede ser utilizado para
determinar qué credenciales están a punto de expirar.
Formatos de tarjeta
Definiciones de todos los formatos de tarjeta magnético y Wiegand en el sistema. Este reporte
combinado reemplaza los reportes Formatos de tarjeta Wiegand y Formatos de tarjeta
magnético disponibles en versiones anteriores.
Acceso de tarjeta habiente a lectoras
Lista cada lectora y los tarjeta habientes que tienen acceso a esa lectora. Incluye los niveles de
acceso asociados y zona horaria.
Entrada/salida de tarjeta habiente
Muestra entradas/salidas definidas por el usuario en una base por tarjeta habiente. Para
ejecutar este reporte, las lectoras deben ser designadas como lectoras de entrada o salida de
tiempo y asistencia en la página Lectoras/controles. Éste no es un reporte de Área.
Galería fotos tarjeta habiente
Todas las fotos del tarjeta habiente, ordenadas por nombre.
Acceso de precisión de tarjeta habientes a lectoras
Listado de cada lectora y los tarjeta habientes que tienen acceso de precisión a esa lectora.
Incluye el acceso de precisión asociado y la zona de tiempo.
Tiempo y asistencia del tarjeta habiente
Asocia cada hora de entrada y de salida para los tarjeta habientes entrando en lectoras de
tiempo y asistencia.
Tarjeta habientes ubicados en cada área, por fecha
Listado de los tarjeta habientes ubicados en cada área, ordenados por área y fecha.
186
Tarjeta habientes ubicados en cada área, por nombre
Listado de los tarjeta habientes ubicados en cada área, ordenados por área y nombre del tarjeta
habiente.
Tarjeta habientes con acceso, por tipo de credencial
Todos los tarjeta habientes con credenciales activas que tienen acceso, arreglados por tipo de
credencial. Incluye asignaciones de niveles de acceso.
Tarjeta habientes con acceso, por apellido
Todos los tarjeta habientes con credenciales activas que tienen acceso, arreglados por apellido.
Incluye asignaciones de niveles de acceso.
Tarjeta habientes con acceso de precisión, por tipo de credencial
Todos los tarjeta habientes con credenciales activas que tienen acceso, arreglados por tipo de
credencial. Incluye asignaciones de niveles de acceso de precisión.
Tarjeta habientes con acceso de precisión, por apellido
Todos los tarjeta habientes con credenciales activas que tienen acceso, arreglados por apellido.
Incluye asignaciones de niveles de acceso de precisión.
Tarjeta habientes por tipo de credencial
Todos los tarjeta habientes ordenados por tipo de credencial; no se muestran niveles de acceso.
Solo el personal con credenciales asignadas serán incluidos en este reporte.
Tarjeta habientes por apellido
Todos los tarjeta habientes ordenados por apellido, con credenciales pero sin niveles de
acceso. Solo el personal con credenciales asignadas serán incluidos en este reporte.
Instrucciones para CCTV
Resumen de todas las instrucciones para CCTV en la base de datos.
Video continuo
Listado de todas las veces en que se archivó video continuo.
Visitas Actuales
Listado de todas las visitas actuales.
Configuración del destino garantizado
Listado de todas las lectoras de entrada, sus parámetros y las lectoras de salida asociadas.
Tarjeta habientes exentos de destino garantizado
Listado de todos los tarjeta habientes con una credencial exenta de destino garantizado.
Eventos de estado de dispositivo
Eventos de estado para todos los dispositivos.
Eventos de marcado por controlador
Lista todos los eventos relacionados con marcado por panel.
Última conexión de marcado
Listado de los paneles de marcado en línea y su última hora de conexión.
187
Reportes
Eventos de acceso negado y concedido de elevador
Todos los eventos de acceso negado y garantizado para lectoras de elevador con la opción
rastrear pisos activada. Incluye hora, lectora, credencial, nombre tarjeta habiente y el piso para
el cual se intentó acceso. Todos los eventos de acceso negado y concedido se muestran.
Dispositivos y terminales de despacho de Elevador
Lista todos los dispositivos de despacho de elevador con las terminales configuradas.
Asignación de pisos de elevador a tarjeta habientes
Listado de todos los tarjeta habientes que tienen acceso a una lista de pisos de elevador.
Eventos de emergencia
Todos los eventos de emergencia a través del tiempo.
Códigos de evento
Plantillas de código de evento y configuración de enlace de código de evento.
Conteo de eventos por panel
Listado de todos los conteos de eventos agrupados por panel. Incluye una gráfica circular de la
cuenta de eventos.
Estado de enrolamiento y validación de Credencial FIPS201
Lista el Estado de enrolamiento y validación de credenciales tipo FIPS201, organizadas por
nombre de tarjeta habiente.
Entradas/salidas de dispositivos de fuego
Lista todas las entradas/salidas de fuego agrupadas por panel y dispositivo de fuego.
Ocupación área Global/MobileVerify, por fecha
Muestra la última área de acceso conocida para cada tarjeta habiente, ordenado por fecha y
hora.
Ocupación área Global/MobileVerify, por nombre
Muestra la última área de acceso conocido para cada tarjeta habiente, ordenado por apellido.
Enlaces de funciones globales
Listado de todos los enlaces de funciones globales, incluyendo los eventos de entrada y las
acciones de salida.
Configuración de rondín de guardia
Listado de todos los rondines de guardia configurados, incluyendo los puntos de control,
acciones y mensajes.
Historia de rondín de guardia
Listado de todos los eventos asociados con puntos de control y que ocurrieron para cada
rondín de guardia.
Controladores de hardware
Listado de todos los controladores de hardware por categoría
Feriados
Listado de todas las definiciones de feriados en el sistema.
188
Autorizaciones a cerradura ILS por tarjeta habientes
Niveles de autorización de cerradura ILS asignado al tarjeta habiente/credencial, arreglados
por tarjeta habiente.
Autorizaciones ILS por nivel
Niveles de autorización de cerradura ILS asignados al tarjeta habiente/credencial, arreglados
por nivel.
Estado batería cerradura ILS por estado
Lista el estado de batería de cerradura ILS, agrupado por estado de batería (bajo o alto), portal
inalámbrico y porcentaje de batería.
Características de cerradura ILS
Lista los detalles de configuración de cerradura ILS por nombre de cerradura.
Comunicaciones de cerradura ILS
Lista de diagnósticos de cerradura inalámbrica ILS arreglados por nombre de cerradura.
Propiedad de cerradura ILS
Lista las cerraduras ILS propiedad de un tarjeta habiente.
Funciones de Intercom
Lista todas las funciones de Intercom definidas.
Estaciones de Intercom
Listado de todas las estaciones de intercomunicación, agrupadas por el intercambio de
Intercom.
Autoridad comando de intrusión - Avanzado
Lista todos los tarjeta habientes que tienen asignación de niveles de acceso para usar autoridad
de comando de intrusión avanzada.
Autoridad comando de intrusión - Global
Lista a todos los tarjeta habientes con niveles de acceso asignados con la autoridad de
comando de intrusión global.
Eventos comando de intrusión
Lista todos los eventos asociados con comandos de intrusión e incluye dispositivos, nombre de
tarjeta habiente y credencial.
Áreas de detección de intrusión
Listado de todas las áreas de detección de intrusión agrupados por controlador.
Dispositivos de detección de intrusión
Listado de todos los dispositivos de detección de intrusión agrupados por controlador.
Grupos de usuarios de controlador de intrusión
Listado de todos los usuarios de controlador agrupados por grupo de usuarios del controlador.
Última ubicación de tarjeta habientes
Muestra la última lectora accedida por cada tarjeta habiente, ordenadas por nombre de tarjeta
habiente.
189
Reportes
Eventos de video bloqueado
Listado de todos los eventos de sistema con los eventos de video bloqueado asociados.
Mapas
Listado de los mapas disponibles en la base de datos.
Bitácora de transacciones de usuario MobileVerify
Bitácora cronológica de todas las transacciones ejecutadas.
Bitácora de transacciones de usuario MobileVerify, por operación
Bitácora cronológica de todas las transacciones ejecutadas, agrupadas por operación.
Bitácora de transacciones de usuario MobileVerify, por ID de usuario
Bitácora cronológica de todas las transacciones ejecutadas, agrupadas por ID de usuario.
Detalles del módulo
Listado de todos los detalles del módulo agrupados por controlador principal.
Resumen del módulo
Listado de todos los módulos agrupados por controlador principal.
Estaciones de monitoreo
Muestra todas las estaciones de monitoreo de alarmas en el sistema, incluyendo las zonas de
monitoreo y los controladores que están siendo monitoreados por ellas.
Zonas de monitoreo
Listado de todas las definiciones de zona de monitoreo.
Configuración estación central NGP
Lista, para uso de la estación central, la referencia numérica (llave) a las áreas, zonas (puntos)
y puertas de acceso configuradas con el controlador NGP. La estación central usa esta
información al programar el sistema automático de estación central para identificar
correctamente items reportados desde el controlador NGP.
Cuando se cambia la configuración de un sistema conectado a reporte de estación central,
volver a ejecutar el reporte Ajustes de estación central para asegurar que coincida con lo que
reporta la estación central. Los cambios de configuración que requieren esta acción incluyen:
• Añadir o borrar un panel de alarma.
• Aumentar o disminuir el número de entradas de alarma destinados a un panel de alarma.
• Añadir o borrar una puerta.
Controladores NGP
Lista todas las definiciones del controlador NGP.
Reporte ID de usuario NGP
Lista todos los tarjeta habientes que tienen asignaciones NGP.
Visitas de retraso
Listado de todas las visitas programadas pero sin firma de ingreso.
Visitas se quedaron demasiado tarde
Listado de todos los visitantes registrados en el edificio pero con credenciales expiradas.
190
Perfiles de permisos
Lista todas las definiciones del perfil de permisos.
Asignaciones de transmisor de seguridad personal
Listado de todas las asignaciones de transmisores de seguridad personal a tarjeta habientes,
activos, etc...
Transmisores de seguridad personal
Listado de todos los transmisores de seguridad personal.
Personal sin una credencial activa
Todo el personal en la base de datos que no cuenta con una credencial activa asignada.
Personal por apellido
Listado de todo el personal en la base de datos, sólo con información básica.
Personal, detalles de la organización
Listado de todo el personal en la base de datos, con detalles de la organización. Este reporte es
diseñado por la plantilla por default de tarjeta habiente estándar. Podría no funcionar con
plantillas de tarjeta habiente personalizadas por el usuario.
Personal, detalles personales
Listado de todo el personal en la base de datos, con información personal. Este reporte está
diseñado para la plantilla estándar de tarjeta habiente y visitante. Podría no funcionar con
plantillas de tarjeta habiente y visitante personalizadas por el usuario.
Cajas de punto de venta
Listado de todas las cajas de punto de venta por dispositivo de punto de venta.
Grupos de acceso de precisión
Definiciones de grupo de acceso de precisión.
Asignación de lectora a tarjeta habientes
Listado de todos los tarjeta habientes que tienen acceso a una lectora específica.
Configuración de lectora con programación del comando
Lista todas las lectoras con programación de comando junto con los usuarios y comandos
instantáneos asociados.
Asignaciones a tarjeta habientes de acceso de precisión a lectora
Listado de todos los tarjeta habientes que tienen acceso a una lectora específica.
Eventos de estado de lectora
Todos los eventos de estado de lectoras, agrupados por lectora.
Horarios de zonas horarias de lectora
Organización de horario para zonas horarias de lectoras para los modos de lectoras.
Lectoras
Definiciones de lectoras, agrupadas por controlador.
191
Reportes
Actividad de alarma de cuenta de receptor
Lista toda la actividad de alarma para cuentas de receptor incluyendo notas y tiempos
transcurridos.
Áreas de cuenta de receptor
Listado de todas las áreas de cuenta de receptor, agrupadas por cuenta de receptor.
Grupos de cuentas de receptor
Listado de todos los grupos de cuentas de receptor y las cuentas de receptor contenidas en
cada grupo.
Zonas de cuenta de receptor
Listado de todas las zonas de cuenta de receptor, agrupadas por cuenta de receptor.
Cuentas de receptor
Listado de todas las cuentas de receptor.
Cuentas de receptor que fracasaron al reportar
Listado de todas las cuentas de receptor que fracasaron al reportar.
Eventos de receptor y de cuenta de receptor
Lista todos los eventos que ocurrieron en un receptor o cuenta de receptor.
Resumen de descarga de credencial de segmento
Para cada segmento, lista el conteo de credenciales que deben ser descargadas a los
controladores en ese segmento. Este reporte sólo funciona en un sistema que utiliza
Segmentación.
Segmentos
Listado de segmentos definidos en el sistema y sus opciones. Este reporte sólo funciona en un
sistema que utiliza Segmentación.
Agentes SNMP
Listado de todos los agentes SNMP ordenados por segmento y apellido.
Reporte configuración de base de información de administración SNMP
Listado de todos los datos MIB agrupados por empresa.
Servidores del sistema
Lista todos los servidores definidos en el sistema.
Instrucciones de texto y notas de reconocimiento
Lista todas las instrucciones de texto y notas de reconocimiento.
Zonas horarias
Lista todas las definiciones de zonas horarias.
Permisos de usuario
Lista todos los usuarios del sistema y sus permisos.
Bitácora de transacciones de usuario
Bitácora cronológica de todas las transacciones realizadas en el sistema por los usuarios.
192
Bitácora de transacciones de usuario, por ID de usuario
Bitácora cronológica de todas las transacciones ejecutadas en el sistema agrupadas por ID de
usuario.
Usuarios con niveles de acceso a áreas por administrar
Lista todos los usuarios de la aplicación Area Access Manager y los niveles de acceso que
administran.
Enlaces de dispositivos de cámara de video
Lista los enlaces de dispositivos para cada cámara.
Cámaras de video
Lista todas las cámaras de video, agrupadas por servidor de video.
Servidores de video
Listado de todos los servidores de video.
Historial de visitas
Historial de todas las visitas en el sistema.
Historial de visitas con anfitrión
Historial de todos los visitantes que visitaron las instalaciones con su anfitrión.
Visitantes
Enlista todos los visitantes en el sistema. Este reporte puede no ejecutar adecuadamente si se
han borrado los campos de visitante por default usando FormDesigner.
193
Reportes
194
CAPÍTULO 9:
Ventana Vista previa de impresión de
reporte
En la ventana Vista previa de impresión de reporte, se puede:
•
Ver un reporte creado en la pantalla.
•
Imprimir un reporte, salvarlo en un archivo o enviarlo como correo electrónico.
•
Buscar información textual en el reporte.
Si se hace clic en el botón [Vista previa] o [Vista previa de impresión] mientras se muestra una forma
de reporte, el reporte se imprime automáticamente en la ventana Vista previa de impresión del
reporte.
Esta ventana se muestra:
•
Haciendo clic en el botón [Vista previa de impresión] en cualquier forma en la carpeta Reportes
•
Haciendo clic en el botón de la barra de herramientas Vista previa al seleccionar un reporte en
una forma en la carpeta Reportes.
•
Hacer clic en el botón [Imprimir] seleccionando el botón de radio Imprimir a una ventana de
vista previa en la ventana Opciones de impresión de reporte, después hacer clic en el botón
[OK]. (Así es como la forma Vista previa de impresión de reporte puede verse desde la forma
Reportes en la carpeta Tarjeta habientes, la carpeta Visitas o la carpeta Activos.)
195
Ventana Vista previa de impresión de reporte
Árbol de navegación de reporte
La vista en la porción izquierda de la ventana Vista previa de impresión del reporte. El árbol
de navegación de reporte muestra la lista de registros contenidos en el reporte en orden
jerárquico. La información es sensible a contenido. El tipo de reporte determina las entradas
en el árbol.
Por ejemplo, si el reporte por default de Bitácora de transacción de usuario está ordenado por
fechas, entonces, el árbol contendrá una lista de fechas. El árbol para el reporte Instrucciones
de texto por default lista las alarmas. El reporte Accesos y negaciones, por lectora tiene una
entrada por cada lectora interrogada con sub entradas por fecha de evento.
Si el árbol tiene entradas secundarias, expandir las ramas del árbol. Hacer clic en una entrada
del árbol para moverse a esa sección o registro en el reporte. Al seleccionar una sección o
registro vía el árbol de reporte de navegación, la sección o registro aparecerá en la ventana de
vista previa con una caja con bordo azul. Para más información referirse a Vista previa e
imprimir un reporte página 198.
Ventana Vista previa
La vista en la porción derecha de la ventana Vista previa de impresión de reporte. La ventana
Vista previa muestra hasta una página completa del reporte, dependiendo del ajuste del nivel
de zoom. Si un reporte parece demasiado grande para la ventana corriente, ajustar el nivel de
zoom o usar las teclas de flecha arriba, abajo, izquierda y derecha para ver el resto de esa
página del reporte.
Para reportes de más de una página, usar las flechas o las teclas Página arriba/Página abajo
para navegar entre páginas.
Imprimir
Muestra una ventana de impresión de la cual se puede seleccionar el rango de páginas y el
número de copias a imprimir, entonces, iniciar la impresión de reporte.
Exportar
Hacer clic para exportar el reporte a un archivo o al sistema de correo electrónico de la
compañía.
Árbol de navegación
Hacer clic en saltar para mostrar el árbol de navegación del reporte encendido o apagado.
196
Zoom
De esta lista desplegable, se puede seleccionar el nivel de aumento de los contenidos de la
ventana Vista previa con respecto al tamaño actual. 400%, 300%, 200%, 150%, 100%, 75%,
50%, 25%, anchura de página o página completa. Al seleccionar anchura de página o página
completa se muestra el porcentaje correspondiente en este campo. En su lugar, se puede
introducir un número directamente en este campo, pero entonces se deberá presionar Tab o
hacer clic afuera del campo para que el número tenga efecto.
Primero
Hacer clic para moverse a la primera página del reporte.
Previo
Hacer clic para moverse a la anterior página del reporte. Otra forma es haciendo clic en la tecla
<Página arriba>.
Cuenta de página
La muestra indica el número de página de la página desplegada, seguida de el número total de
páginas del reporte. Por ejemplo: "2 de 4 seleccionados."
Siguiente
Hacer clic para moverse a la siguiente página del reporte. Otra forma es haciendo clic en la
tecla Página abajo.
Último(a)
Hacer clic para moverse a la página anterior del reporte.
Parar
Hacer clic para determinar el proceso de construcción del reporte. Este botón es especialmente
útil si el reporte es largo y se desea ver solamente una parte.
Buscar
Hacer clic para mostrar la ventana de búsqueda en donde puede ejecutar búsqueda de texto de
un reporte. Cuando se escribe texto en el campo Encontrar (en la ventana Buscar) y se hace
clic [Encontrar el siguiente], la vista salta a la primera instancia del texto o mensaje requerido,
si no se encuentra correspondencia aparecerá un mensaje.
Opciones clic derecho ventana Vista previa de impresión del reporte
Al ver un reporte en la ventana de vista previa se encuentran un número de opciones de clic-derecho e
identificadores que aparecen dependiendo de cual sección del reporte se seleccione.
•
Campo: Indica el campo que está seleccionado.
•
Texto: Indica si se ha seleccionado texto.
•
Copiar: Copia la información al tablero.
•
Congelar cuadro: Congela la sección del cuadro para que se continúe viendo la información
mientras se busca en la pantalla.
•
Descongelar cuadro: Descongela el cuadro para que se deslice la pantalla normalmente
197
Procedimientos para la ventana Vista previa de impresión de
reporte
Usar los procedimientos siguientes en esta ventana.
Vista previa e imprimir un reporte
1.
Seleccionar un reporte en la carpeta Reportes.
Nota:
Los reportes también están disponibles en la forma Reportes en la carpeta Tarjeta
Habientes, carpeta Visitas y carpeta Activos. Sin embargo, el botón de la barra de
herramientas Imprimir vista previa y el botón [Vista previa] en la forma están
desactivados o agrisados. En su lugar para pre-visualizar e imprimir los reportes de estas
forma se utiliza el botón de la barra de herramientas Imprimir o el botón [Imprimir] en
las formas. Para más información referirse a Imprimir un reporte página 202.
2.
Seleccionar criterios adicionales si se desea que el reporte incluya sólo un rango específico o
datos específicos.
3.
Hacer clic en una de las siguientes cosas:
4.
•
El botón [Imprimir], seleccionar el botón de radio Imprimir a una ventana de vista previa
y hacer clic en [OK].
•
El botón [Vista previa].
Se muestra la ventana Vista previa de impresión del reporte.
•
A la izquierda, el árbol de navegación de reporte podría tener entradas de rama.
–
Si el árbol tiene entradas de rama, expandir esta rama.
–
Hacer clic en una entrada del árbol para moverse a esa sección o registro en el reporte.
Al seleccionar una sección o registro vía el árbol de reporte de navegación, la sección o
registro aparecerá en la ventana de vista previa con una caja con bordo azul.
•
A la derecha, la ventana de vista previa muestra la primera página del reporte como
aparecerá al imprimir. Hacer clic en una sección o registro en la ventana vista previa.
Cuando una sección o registro se seleccione en la ventana vista previa, la sección o registro
aparecerá en la ventana vista previa en una caja con bordo azul.
•
Hacer clic y mover la barra de división para reajustar el tamaño del árbol de navegación del
reporte y de la ventana de pre visualización.
•
Hacer clic en el botón
para esconder el árbol de navegación de reporte y para maximizar
el espacio utilizado por la ventana de pre visualización.
5.
Usar los botones
,
otras páginas del reporte.
,
y
o las teclas <Página abajo>/<Página arriba> para ver
6.
Seleccionar una opción en la lista desplegable zoom para reajustar el tamaño de la muestra. Se
puede, en su lugar, escribir un número directamente en este campo, pero entonces se debe
presionar <Tab> o hacer clic afuera del campo para que el número tenga efecto. Si una página de
reporte es demasiado grande para la ventana, se pueden usar las teclas con flechas derecha,
izquierda, arriba y abajo para deslizarse y ver el resto de la página.
7.
Para salvar el reporte en un archivo en la computadora o para enviarlo utilizando el sistema de
correo electrónico de la compañía, seleccionar el botón
•
198
. Se mostrará la ventana Exportar.
Seleccionar el formato en el que se desea enviar el reporte de la lista desplegable Formato.
Procedimientos para la ventana Vista previa de impresión de reporte
8.
•
En la lista desplegable Destino, elegir si se quiere exportar el reporte a una aplicación, un
archivo de disco, una carpeta Exchange, una base de datos Lotus Notes o al sistema de
correo electrónico de la compañía (si se tiene uno).
•
Hacer clic en [OK] y seguir las instrucciones
Para imprimir el reporte desde la ventana Vista previa de impresión del reporte:
a.
. Se muestra la ventana Imprimir en donde se pueden seleccionar
las páginas a imprimir y el número de copias.
b.
Seleccionar una de las siguientes opciones:
c.
•
El botón de radio Todos para imprimir sin intervención del usuario el reporte entero.
•
El botón de radio Páginas e indicar un rango de páginas.
Una caja de mensaje se muestra indicando el estado de la impresión.
Buscar en un reporte información específica
1.
Para buscar información específica en el reporte, hacer clic en el botón
2.
Se mostrará la ventana Buscar. En el campo Encontrar qué escribir la palabra, palabras
contiguas o número que desea localizar en el reporte.
Nota:
La búsqueda no es sensitiva a mayúsculas y minúsculas.
3.
Hacer clic en [Encontrar siguiente].
4.
Una de dos cosas sucederá:
5.
.
•
Si se encontró la información solicitada, la ventana de vista previa muestra la primera
incidencia.
•
Si la información no está contenida en el reporte, un mensaje se muestra.
Si se encontró la información, hacer clic en el botón [Encontrar siguiente] para ver otras
incidencias.
199
200
CAPÍTULO 10:
Ventana Opciones de impresión de reporte
En la ventana Opciones de impresión de reporte se puede:
•
•
Elegir un destino para el reporte. Las opciones son:
–
Ventana de Vista previa (por default)
–
Exportar directamente a un archivo
– Imprimir directamente en una impresora
Actualizar el subtitulo utilizado para el reporte
Destino de impresión
Incluye los botones de radio Imprimir a una venta vista previa, Exportar directamente a
un archivo e Imprimir directamente a una impresora. También incluye la lista desplegable
Impresora y la caja de selección Solicitar número de páginas.
201
Imprimir a una ventana de vista previa
Si se selecciona, la ventana Vista previa de impresión del reporte se muestra al hacer clic en el
botón [OK]. En la ventana Vista previa de impresión de reporte, se puede ver el reporte
seleccionado en la pantalla.
Para más información referirse a Capítulo 9: Ventana Vista previa de impresión de reporte
página 195.
Exportar directamente a un archivo
Si se selecciona, la ventana Exportar se muestra al hacer clic en el botón [OK]. Elegir el
formato del reporte y destino en las listas desplegables.
Dependiendo de lo que se elija, introducir destino y formato de información en la ventana
correspondiente, hacer clic en el botón [OK].
Imprimir directamente a una impresora
Si se selecciona, también seleccionar una impresora de la lista desplegable.
Si se marca la caja de selección Solicitar número de páginas, la ventana Imprimir se
mostrará, allí se podrán seleccionar rangos de impresión, número de copias y si compaginar o
no el reporte.
Impresora lista desplegable
Seleccionar una impresora en este campo para imprimir el reporte. Este campo está activado
para selección sólo cuando el botón de radio Imprimir directamente en una impresora está
seleccionado.
Todas las impresoras configuradas aparecerán en la lista.
Solicitar número de páginas
Este campo está activado para selección sólo cuando el botón de radio Imprimir
directamente en una impresora está seleccionado.
De ser marcada, la ventana Impresora será mostrada, allí se selecciona el rango de impresión,
número de copias y si se desea o no el reporte compaginado.
Caja de texto subtitulo de reporte
Introducir aquí el texto que será mostrado en el subtitulo del reporte.
OK
Imprime el reporte utilizando las opciones seleccionadas.
Cancelar
Cierra la ventana Opciones de reporte de impresión sin imprimir el reporte.
Ayuda
Muestra ayuda en línea para esta forma.
Imprimir un reporte
1.
202
Seleccionar un reporte en la carpeta Reportes. La ventana Opciones de impresión de reporte se
abre.
2.
En la sección Destino de impresión, seleccionar ya sea, imprimir en una ventana de vista
preliminar, exportar directamente a un archivo o imprimir directamente a una impresora.
3.
Si se selecciona Imprimir directamente a una impresora en la sección Destino de impresión,
seleccionar una impresora en la lista desplegable y elegir si se desea Solicitar número de
páginas.
Nota:
Si el Linkage Server esta corriendo bajo la cuenta del sistema local puede no tener
permiso de acceso a la impresora en red (dependiendo de su configuración). Si éste es el
caso se debe seleccionar una impresora local o la impresora en red por default.
Contactar al Administrador del sistema para determinar cuál cuenta de Linkage Server
está ejecutando y determinar las impresoras con acceso.
4.
En la sección Subtitulo del reporte, escribir el subtitulo del reporte. El subtitulo será mostrado
debajo del título en el reporte.
5.
Hacer clic en [OK]. Las opciones seleccionadas en la sección Destino de impresión determinan a
dónde se envía el reporte.
203
204
CAPÍTULO 11:
Carpeta Formatos de tarjeta
La carpeta Formatos de tarjeta contiene formas con las cuales se puede:
•
Especificar parámetros de formato para tarjetas inteligentes, magnéticas y Wiegand
•
Especificar los campos requeridos para los registros de tarjeta habiente de un tipo de credencial
específico
La carpeta Formatos de tarjeta contiene dos formas si el sistema no es segmentado: la forma
Credencial y la forma Codificación personalizada. Si el sistema está segmentado, la carpeta Formatos
de tarjeta contiene una tercera forma, la forma Membresía de segmento.
Nota:
Los formatos de tarjeta pueden ser segmentados. La segmentación de formato de tarjeta
es más flexible que la segmentación de otros elementos relativos al hardware. Cuando la
segmentación de los formatos de tarjeta está activada, un formato de tarjeta puede
pertenecer a <Todos los segmentos> (sistema entero), un segmento o a varios
segmentos.
La carpeta se muestra seleccionando Formatos de credencial en el menú Administración o
seleccionando el botón de la barra de herramientas Formatos de credencial.
Forma Formato de tarjeta - campos comunes
La siguiente tabla lista los campos comunes que se encuentran en la forma Formato de tarjeta, sin
importar si se trabaja con formatos para tarjetas inteligentes, magnéticas o Wiegand.
Ventana de listado
Enlista los formatos de tarjeta definidos actualmente, el tipo de tarjeta, segmento y número de
ID.
205
Nombre
Un nombre único para el formato de tarjeta especificado. Se puede ingresar un nombre
conteniendo un máximo de 32 caracteres.
Tipo
Muestra el tipo de formato de tarjeta. La información en este campo representa la selección
hecha en la ventana Elegir tipo de formato de tarjeta al añadir el formato de tarjeta. Este
campo se llena automáticamente y no puede ser modificado.
Añadir
Añade una entrada de formato de tarjeta.
Modificar
Modifica una entrada de formato de tarjeta.
Borrar
Remueve una entrada de formato de tarjeta inteligente.
Ayuda
Cerrar
Cierra la carpeta Formatos de Tarjeta.
Forma Formato de tarjeta magnética
Se puede utilizar el formato de tarjeta magnética para:
•
Configurar formatos de tarjeta magnética.
•
Definir información para la cinta magnética, incluyendo los campos de orden y tamaño, código
único de instalación y el número de dígitos por codificar en la tarjeta.
Código de instalación
Especifica un valor único para esta instalación.
206
Número offset de credencial
El campo Número offset de credencial se utiliza en la configuración del formato de tarjeta
para compensar el número de credencial con el valor ingresado en el campo.
Un ejemplo sería: si el número de credencial actual es 1,500 y el campo Número offset de
credencial está ajustado a 1,000, entonces el número reportado en el evento de acceso sería
2,500. Ésto es útil para mantener como únicas las IDs de credenciales duplicadas. Cuando
sistemas independientes múltiples se anexan en el sistema OnGuard las IDs de credenciales
duplicadas podrían ser un problema. Es importante que el hardware de control de acceso
pueda identificar en forma única el formato de tarjeta utilizando el offset por medio de un
código de instalación o estructura de formato diferente.
Si el Número offset de credencial está ajustado a cero (0) entonces no se aplica el offset y se
reporta el número actual de la credencial.
Pista de control de acceso
Selecciona la pista a la cual se configura control de acceso. El default es la pista 2.
Formato de Activo
Cuando esta caja está marcada, el formato de tarjeta seleccionado puede ser configurado para
la administración de activos.
Nota:
La caja Formato de Activo no debería estar seleccionada si los niveles de acceso
asociados con la credencial tienen funcionalidad de acompañante.
Formato Coerción
Identifica este formato de tarjeta como formato de coerción. Cuando el controlador detecta un
formato de coerción, siempre reporta los eventos como coerción y no como normales.
Nota:
Este ajuste se ignora durante la codificación de credenciales.
Este ajuste es diferente que el ajuste Negar PIN bajo coerción para lectoras que aceptan
entrada de PIN. Para más detalles, consultar la sección Ajustes en la guía del usuario de
System Administration.
Total caracteres en la pista n
Especifica el número total de dígitos para todos los campos (incluyendo los campos
personalizados) en la pista de control de acceso. Se puede elegir un valor en el rango de 0 a
100.
Mínimo
Cuando se selecciona esta caja, el número total de caracteres en la pista especificada puede
variar siempre que el número de caracteres exceda la longitud mínima ingresada en el campo
Total caracteres en pista n. Los datos se llenarán a la derecha con ceros hasta alcanzar la
longitud mínima.
Cuando no se selecciona esta caja, el número total de caracteres en la pista especificada es el
número exacto especificado en el campo Total de Caracteres en Pista n.
Longitud de campo: Código de instalación
Especifica el número máximo de dígitos que el código de instalación puede contener. Se puede
elegir un valor en el rango de cero a nueve. Si el código de instalación es más corto que el
valor, se completará con ceros (los ceros aparecerán en frente del valor).
207
Longitud de campo: Número de tarjeta
Especifica el número máximo de dígitos que el número de tarjeta puede contener. Se puede
elegir un valor en el rango de cero a nueve. Si el número de tarjeta es más corto que el valor, se
completará con ceros (los ceros aparecerán en frente del valor).
Longitud de campo: Código de expedición
Especifica el número máximo de dígitos que el código de expedición puede contener. Se
puede elegir un valor en el rango de cero a dos. Si el código de expedición es más corto que el
valor, se completará con ceros (los ceros aparecerán en frente del valor).
Orden de campo (0 = N/A):
Contiene el Orden de Campo: Código de instalación, Orden de Campo: Número de
tarjeta y Orden de campo: Campos Código de Expedición. Si se seleccionó el botón radio
Determinado por Campos Personalizados, esta sección está agrisada porque el orden de
campo será especificado en la visualización de codificación personalizada.
Un campo de control de acceso no es codificado si el valor en el orden de campo es igual a
cero.
Orden de campo: Código de instalación
Indica la posición de este campo en la pista de control de acceso relativo al número de tarjeta y
al código de expedición. Elegir una de las siguientes:
• 1 = en primera posición en la tarjeta
• 2 = en segunda posición en la tarjeta
• 3 = última posición en la tarjeta
• 0 = N/A
Dos campos no deben tener el mismo número. La excepción es "0" - Es posible asignar "0" a
más de un campo.
Orden de campo: Número de tarjeta
Indica la posición de este campo en la pista de control de acceso relativo al código de
instalación y al código de expedición. Elegir una de las siguientes:
• 0 = N/A
más de un campo.
Orden de campo: Código de expedición
Indica la posición de este campo en la pista de control de acceso relativo al número de tarjeta y
al código de instalación. Elegir una de las siguientes:
• 0 = N/A
más de un campo.
208
Offset desde inicio de la pista n: Código de instalación
Este campo se actualiza automáticamente según la longitud y los valores del orden de campo;
no se puede cambiar. Especifica la posición del primer carácter para codificar el código de
instalación en la banda magnética (medido desde el inicio de la pista de control de acceso).
Offset desde inicio de la pista n: Número de tarjeta
Este campo es actualizado automáticamente según los valores de longitud y orden de campo;
no se puede cambiar. Este campo especifica la posición del primer carácter para codificar el
número de tarjeta en la banda magnética (medido desde el inicio de la pista de control de
acceso).
Offset desde inicio de la pista n: Código de expedición
Este campo es actualizado automáticamente según los valores de longitud y orden de campo;
no se puede cambiar. Este campo especifica la posición del primer carácter para codificar el
código de expedición en la banda magnética (medido desde el inicio de la pista de control de
acceso).
Offset y Orden de Campo
Determina si la posición de los campos de control de acceso (código de instalación, número de
tarjeta y código de expedición) en la pista de control de acceso se determina en la forma
Formato de Tarjeta o en la forma Codificación Personalizada.
Contiene los botones de radio Inicio contiguo al inicio de la pista n (campos personalizados
anexos) y Determinado por campos personalizados.
Añadir un Formato de tarjeta magnética
El sistema puede apoyar un máximo de ocho formatos de tarjeta magnética. Ésta es una limitación del
hardware existente.
1.
Seleccionar los Formatos de tarjetas en el menú Administración. La carpeta Formatos de
tarjetas se abre.
2.
Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre.
3.
En la ventana de listado, seleccionar Magnética y hacer clic en [OK].
4.
a.
La ventana Membresía de segmento se abre. Seleccionar el segmento al cual asignar este
formato de tarjeta.
b.
Hacer clic en [OK].
5.
En el campo Nombre, introducir un nombre descriptivo único para este formato.
6.
Para que tarjetas con este formato estén disponibles para la asignación de activo, seleccionar la
caja Formato de activo.
7.
Para que tarjetas con este formato sean tarjetas de coerción, seleccionar la caja Formato de
coerción.
8.
Ingresar el código de instalación para este formato, si existe uno.
9.
Si el sistema utiliza múltiples tecnologías de tarjeta con números de tarjeta superpuestos,
especificar un offset en el campo Número de offset de credencial.
10.
Seleccionar la pista para la cual configurar el control de acceso en el campo Pista de control de
acceso.
11.
En el campo Total caracteres en Pista n, seleccionar el número total de dígitos para todos los
campos (incluyendo los campos personalizados) en la pista de control de acceso.
209
12.
Seleccionar la caja Mínimo si desea que el total de caracteres en la pista tengan un valor mínimo.
Desmarcar caja Mínimo si desea que el total de caracteres en la pista tengan un valor exacto.
13.
Para el código de instalación, el número de tarjeta y el código de expedición, indicar la longitud
de campo para cada campo.
14.
Especificar el orden de campo de la pista de control de acceso para el código de instalación, el
número de tarjeta y el código de expedición o seleccionar el botón de radio Determinado por
campos personalizados.
Nota:
15.
Para personalizar la codificación, hacer clic en la forma Codificación Personalizada.
Para más información referirse a Construir una expresión personalizada: Descripción
del proceso página 271.
Hacer clic en [OK].
Forma Formato de tarjeta Wiegand
IMPORTANTE: Para ver los campos específicos ILS en esta forma el sistema debe tener un
licencia ILS.
Formato de Activo
Cuando esta caja está marcada, el formato de tarjeta seleccionado puede ser configurado para
la administración de activos.
La caja Formato de Activo no debería estar seleccionada si los niveles de acceso asociados
con la credencial tienen funcionalidad de acompañante.
210
Orden de Bit Reversado
(Esta opción es soportada sólo en los controladores de acceso Lenel series 2.) Identifica este
formato de tarjeta como un formato de orden de bit reservado. Cuando el controlador detecta
este formato, reversa el orden de bit de la información entrante antes de procesarla.
Las lectoras reportan el estado de coerción en forma diferente. Por ejemplo, las lectoras
Bioscrypt reportan coerción invirtiendo el orden de bit para la secuencia Wiegand completa en
forma longitudinal. Este ajuste se ignora durante la codificación de credenciales.
Formato Coerción
(Esta opción es soportada sólo en los controladores de acceso Lenel series 2.) Identifica al
formato de tarjeta como un formato de tarjeta de coerción de lectora. Cuando el controlador
recibe un formato de coerción desde la lectora, reporta los eventos relacionados de acceso
como eventos de coerción seguidos por la descripción del evento de acceso en vez de efectuar
el reporte estándar normal. Por ejemplo: "COERCIÓN - Acceso autorizado " vs. "Acceso
autorizado". Este ajuste se ignora durante la codificación de credenciales.
Este ajuste es diferente que el ajuste Negar PIN en Coerción para lectoras que aceptan
entrada de PIN. El ajuste de lectora Negar bajo coerción solamente funciona utilizando este
ajuste y no con el formato de credencial de coerción. Para más detalles, consultar la sección
Ajustes en la guía del usuario de System Administration.
Especifica un valor único para esta instalación. Elegir un valor menor a 999999999.
El campo Número offset de credencial se utiliza en la configuración del formato de tarjeta
para compensar el número de credencial con el valor ingresado en el campo.
Por ejemplo: Si el número de credencial actual es 1,500 y el campo Número offset de
credencial está ajustado a 1,000, entonces el número reportado en el evento de acceso sería
2,500. Ésto es útil para mantener como únicas las IDs de credenciales duplicadas. Cuando
sistemas independientes múltiples se anexan en el sistema OnGuard las IDs de credenciales
duplicadas podrían ser un problema. Es importante que el hardware de control de acceso
pueda identificar en forma única el formato de tarjeta utilizando el offset por medio de un
código de instalación o estructura de formato diferente.
Si el Número offset de credencial está ajustado a cero (0) entonces no se aplica el offset y se
reporta el número actual de la credencial.
Elegir un valor menor a 999999999.
Nota:
Otro uso del Número offset de credencial es el de calcular la credencial de ID para
formatos de tarjeta especificados con la característica formato de tarjeta Especial
“CN=FC*BO+CN”. Para más información referirse a Especial página 213.
Número total de bits en tarjeta
El número total de bits codificados en la tarjeta con un valor máximo de 256 bits.
El número combinado de bits en el Código de instalación, Código de expedición, Número
de tarjeta/ID extendida, ADA, Activar fecha, Desactivar fecha y Autorización no debe
exceder el número total de bits en la tarjeta. Si uno o más campos se encuentran fuera de
alcance, el sistema los restablecerá con el máximo de bits permitido.
Excepto por los bits de paridad, los campos no deberían sobreponerse y la longitud de un
campo no puede exceder la longitud de la tarjeta.
211
Bit de Inicio para el Código de Instalación
Seleccionar el número de bits con el que empieza el código de instalación. Seleccionar un
valor inicial de entre 0 - 255.
Bit de Inicio para el Número de Tarjeta
Seleccionar el número de bits con el cual el número de tarjeta empieza. Seleccionar un valor
inicial de entre 0 - 255.
Bit de inicio para ID extendida
El número de bits en que empieza la ID extendida. Seleccionar un valor inicial de entre 0 255.
IMPORTANTE: El número de tarjeta e ID extendida no pueden especificarse al mismo tiempo.
La ID extendida es un campo único que soporta valores más largos que los de
la credencial de ID. En general cuando se configura la ID extendida, ese será el
único campo definido para la tarjeta, el número de tarjeta, código de
instalación, ADA, fecha de activación, fecha de desactivación y autorización
no serán configurados. Los campos que no se usan están indicados por un bit
de inicio ajustado a "0" y el número de bits ajustado a "0".
Bit de Inicio para el Código de Expedición
Seleccionar el número de bits con el cual el código de Expedición empieza. Seleccionar un
valor inicial de entre 0 - 255.
Bit de Comienzo para ADA
El número de bits con el cuál se almacena la información del Acta ADA (Americans with
Disabilities Act). Para cumplir con el Acta ADA, el tiempo de apertura de puerta extendido se
asigna a los tarjeta habientes minusválidos que la requieran. Seleccionar un valor inicial de
entre 0 - 255.
Bit de inicio para fecha de activación
El número de bits con el que empieza la fecha de activación. Seleccionar un valor inicial de
entre 0 - 224. La hora de activación/desactivación se almacena como el número de segundos
transcurridos desde la media noche (00:00:00), 1ro de enero de 1970 hasta la hora
especificada. La fecha máxima es el 18 de enero de 2038.
Bit de inicio para fecha de desactivación
El número de bits con el que empieza desactivar fecha. Seleccionar un valor inicial de entre 0
- 224.
Bit de inicio para autorización
El número de bits con el que empieza la autorización de la información. Seleccionar un valor
inicial de entre 0 - 216.
Número de bits en el código de instalación
Esa parte del número total de bits en la tarjeta es utilizado para el código de instalación.
Seleccionar un valor inicial de entre 0 - 32.
Número de bits en el número de tarjeta
Esa parte del número total de bits en la tarjeta es utilizado para el número de tarjeta.
212
Número de bits en la ID extendida
Es la porción del número total de bits en la tarjeta que será utilizado para la ID extendida.
Número de bits en el código de expedición
Esa parte del número total de bits en la tarjeta es utilizado para el código de expedición.
Número de Bits en el Acta ADA
Esa parte del número total de bits en la tarjeta es utilizado para la información del Acta ADA.
Seleccionar un valor de 0 ó 1 bit.
Número de Bits en Activar Fecha
Esa parte del número total de bits en la tarjeta se utilizará para la fecha de activación.
Seleccionar un valor de 0 ó 32 bits.
Número de Bits en Desactivar Fecha
Esa parte del número total de bits en la tarjeta se utilizará para la fecha de desactivación.
Número de Bits en Autorización
Esa parte del número total de bits en la tarjeta se utilizará para la información de Autorización.
Número de bits de paridad par
Si la paridad es par, especifica el valor total de bits de paridad en la secuencia de formato de
tarjeta Wiegand. Seleccionar un valor entre 0 - 256.
Número de bits de paridad impar
Si la paridad es impar, especifica el valor total de bits de paridad en la secuencia de formato de
tarjeta Wiegand. Seleccionar un valor de 0 - 256.
Especial
Si se utilizan funciones de formato de tarjeta especial, seleccionar una función en esta lista
desplegable. Las opciones son:
Ninguno(a) - Seleccionar si no se utilizan las funciones de formato de tarjeta especial.
Paso revisión de bits de paridad dos - si se selecciona, el paso paridad se calcula por 2 bits
Revisión de bits de paridad cuatro - Si se selecciona, activa la prueba de paridad de 37 bits
con 4 bits de paridad
Revisión de paridad media - Si se selecciona, activa la Prueba de paridad de 37 bits con 2
bits de paridad en medio de la tarjeta.
GSA binario \ AC+SC+CC - Si se selecciona, formatea un número de tarjeta de 48 bits como
sigue: (bits 34 al 47)*(10**11)+(bits 20 al 33)*(10**7)+(bits 0 al 19).
IMPORTANTE: No asignar formatos de tarjeta de la misma longitud a la misma lectora ya que
puede provocar un comportamiento inesperado. Por ejemplo, si dos formatos
de tarjeta Wiegand de 26 bits están disponibles (uno con código de instalación
y otro sin código), no asignar ambos a la misma lectora.
HID Corporate 1000-35
Seleccionar si se están utilizando controladores de acceso HID.
213
El formato de 35-bit, anteriormente conocido como “Corporate 1000”, ahora se conoce como
“HID Corporate 1000-35”.
Cuando se selecciona el formato HID Corporate 1000-35, el sistema configura
automáticamente los ajustes requeridos para codificar e impone estos ajustes cuando se salvan
los formatos.
Nota:
Los formatos de tarjeta Wiegand configurados con HID Corporate 1000 sólo pueden ser
referencias de formatos de tarjeta inteligente de Control de Acceso HID (iCLASS),
Control de Acceso HID (MIFARE), y OES (DESFire)
Nota:
OnGuard no soporta ajustes de paridad para formatos HID Corporate.
HID Corporate 1000-48
Seleccionar si se están utilizando controladores de acceso HID.
A partir de marzo del 2015, HID Global introdujo un formato nuevo Corporate 1000 conocido
como “HID Corporate 1000-48” (formato de 48 bits).
Cuando se selecciona el formato HID Corporate 1000-48, el sistema configura
automáticamente los ajustes requeridos para codificar e impone estos ajustes cuando se salvan
los formatos.
Nota:
Los formatos de tarjeta Wiegand configurados con HID Corporate 1000 sólo pueden ser
referencias de formatos de tarjeta inteligente de Control de Acceso HID (iCLASS),
Control de Acceso HID (MIFARE), y OES (DESFire)
Nota:
OnGuard no soporta ajustes de paridad para formatos HID Corporate.
CN=FC*BO+CN - Si se selecciona, los controladores Lenel autorizarán las credenciales en
base al código de instalación concatenado y el número de tarjeta almacenado en la credencial.
El sistema usa el cálculo siguiente para generar la credencial de ID:
Número de tarjeta = Código de instalación (el de la tarjeta) * Offset de la credencial [Número]
+ Número de tarjeta (el de la tarjeta).
El ejemplo siguiente muestra cómo se calcula la credencial de ID par dos tarjetas codificadas
con el mismo número de tarjeta pero con diferentes códigos de instalación:
Tarjeta 1: El código de instalación es 123 y el número de tarjeta es 45678.
Tarjeta 2: El código de instalación es 127 y el número de tarjeta es 45678.
Cálculos de credencial de ID:
Tarjeta 1: 123 * 100000 + 45678 = 12345678
Tarjeta 2: 127 * 100000 + 45678 = 12745679
(“100000” es el valor en Número offset de credencial.)
IMPORTANTE: Asegurar que el número concatenado no exceda la longitud máxima de
número de credencial en la carpeta Opciones del sistema > Ajustes de
hardware. Para más información referirse a Forma Ajustes de hardware
página 382.
Nota:
214
Con esta característica especial, el código de instalación sólo se usa para calcular la
credencial de ID. El código de instalación no se usa para autorización por sí solo. Por lo
tanto, este tipo de formato de tarjeta no debe usarse en modo Solamente código de
instalación.
Añadir un Formato de Tarjeta Wiegand
El sistema puede apoyar un máximo de ocho formatos de tarjeta Wiegand. Ésta es una limitación del
hardware existente. Para sistemas de cerradura ILS, un máximo de cuatro formatos de tarjeta
Wiegand son soportados.
1.
tarjetas se abre.
2.
3.
En la ventana de listado, seleccionar "Wiegand" y hacer clic en [OK].
4.
a.
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Para que tarjetas con este formato estén disponibles para la asignación de activo, seleccionar la
caja Formato de activo.
7.
Si desea que las tarjetas con este formato sean tarjetas de coerción:
a.
Si la lectora reporta coerción reversando el orden de bit, seleccionar la caja Orden de Bit
Reversado.
b.
Seleccionar la caja Formato de Coerción.
8.
Ingresar el código de instalación para este formato, si existe uno.
9.
Si el sistema utiliza múltiples tecnologías de tarjeta con números de tarjeta superpuestos,
especificar un offset en el campo Número de offset de credencial. Si está configurada una ID
extendida, seleccionar un offset de “0.”
10.
Ingresar el número total de bits en la tarjeta. Esta información está disponible con el vendedor de
tarjeta y generalmente es un número estándar Wiegand.
11.
Introducir el número del bit Wiegand en el cual el código de instalación empieza. Hacer lo
mismo para el número de tarjeta y el código de expedición.
12.
Introducir el número de bits utilizado para el número de tarjeta el código de instalación y el
código de expedición.
13.
(Opcional) Introducir el número del bit Wiegand en el cuál empieza la ID extendida.
14.
(Opcional) Introducir el número de bits usados para la ID extendida. Generalmente, el número de
tarjeta y código de instalación no estarán configurados. De hecho el número de tarjeta e ID
extendida no pueden especificarse al mismo tiempo. Si uno de estos campos no es igual a "0"
entonces se reportará un error.
15.
Para ILS solamente: Ingresar el número de bits usados para la información del ADA, la fecha de
activación, la fecha de desactivación y la información de autorización. En general si se usa la ID
extendida, entonces los campos específicos ILS no estarán configurados.
16.
Para ILS solamente: Ingresar el número del bit Wiegand en el cuál empieza la información ADA.
Hacer lo mismo para la fecha de activación, la de desactivación y la información de autorización
a menos de que el formato incluya ID extendida.
17.
Si se utilizan funciones de formato de tarjeta especial, seleccionar una función en la lista
desplegable Especial.
18.
Hacer clic en [OK].
215
Formato de tarjeta Wiegand de 26 bits estándar
La tabla siguiente sugiere los ajustes a usar para una tarjeta Wiegand de 26 bits. En su lugar, la
organización puede utilizar un formato propietario. Si es el caso, el vendedor de tarjeta Wiegand
provee la información requerida de la configuración en la forma formato de tarjeta.
Nombre de campo de la forma Formato de
Tarjeta Wiegand
Valor por Introducir
Nombre del formato
Wiegand (26)
0 (u otro - ver Determinar el
código de instalación
página 216.)
26
(el default es 0 - ver la definición
en Forma Formato de tarjeta
Wiegand página 210.)
Número de bits en el número de tarjeta
16
0
Número de bits en el código de instalación
8
Número de bits en el código de expedición
0
13
13
Bit de inicio para cada campo Wiegand código de instalación
1
Bit de inicio para cada campo Wiegand número de credencial
9
Bit de inicio para cada campo Wiegand código de expedición
1
Determinar el código de instalación
Su vendedor de tarjeta Wiegand provee el código de instalación. Si no se conoce el Código de
Instalación, hacer lo siguiente:
1.
Llenar la forma Formato de Tarjeta Wiegand como se indica en Formato de tarjeta Wiegand de
26 bits estándar página 216 o Formatos de tarjeta PIV 75 bits estándar página 217.
2.
Seguir configurando el resto del sistema.
3.
Deslizar una credencial válida por una lectora de tarjeta en el sistema. Eso causará un evento
Código de Instalación Inválido. En la aplicación Alarm Monitoring, el evento indica el código de
instalación correcto en la ventana principal de Alarm Monitoring.
4.
Se puede volver a la forma Formato de Tarjeta Wiegand y especificar el Código de Instalación
correcto.
El vendedor de tarjeta Wiegand provee los números de tarjeta. En el campo Generar credencial de
ID (ubicado en la forma Asignación de credencial de ID en la carpeta Opciones de Tarjeta habiente),
elegir uno de los siguientes campos:
216
Automático si el vendedor le proveyó números de tarjeta Wiegand secuenciales. Asegurar que se
introduzca un valor de Número de offset de credencial exacto en la forma Formato de tarjeta
Wiegand.
Entrada manual si los números de tarjeta Wiegand no son secuenciales. Eso significa que se tendrá
que introducir cada Credencial de ID (número de tarjeta) manualmente al añadir credenciales
utilizando la forma Credencial en la carpeta Tarjeta habientes.
Formatos de tarjeta PIV 75 bits estándar
La tabla siguiente sugiere los ajustes a usar para el la tarjeta PIV 75 bits estándar. En su lugar, la
organización puede utilizar un formato propietario. Si es el caso, el vendedor de tarjeta Wiegand
provee la información requerida de la configuración en la forma formato de tarjeta.
Nombre de campo de la forma
Formato de Tarjeta PIV
Valor por Introducir
Nombre del formato
PIV (75)
0 (u otro - ver Determinar el
código de instalación
página 216.)
75
(el default es 0 - ver la definición
en Forma Formato de tarjeta
Wiegand página 210.)
Número de bits en el número de
tarjeta
48
0
Número de bits en el código de
instalación
0
Número de bits en el código de
expedición
0
38
37
Bit de inicio para cada campo
Wiegand - código de instalación
0
Wiegand - número de credencial
1
Wiegand - código de expedición
0
Especial
GSA binario PIV AC+SC+CC
217
Forma Formato de tarjeta CMS
Esta vista se muestra cuando se selecciona "CMS" en la lista caída abajo Aplicación.
Tipo de dispositivo
Identifica el tipo de dispositivo CMS por su nombre. Actualmente ActivIdentity CMS sólo
apoya el tipo de dispositivo "OP_2.0".
Ventana de listado CMS
Muestra el nombre, anfitrión y puerto del sistema CMS configurado para usarse con el sistema
OnGuard.
Procedimientos forma Formato de tarjeta CMS
Para instrucciones de cómo configurar y usar el CMS, referirse a Apéndice D: Integrando
ActivIdentity CMS con OnGuard página 629.Los procedimientos siguientes en esa sección se
ejecutan en esta carpeta: Añadir un Formato de Tarjeta Inteligente CMS página 635.
Forma Formato de tarjeta agente de credencial
Esta vista se muestra cuando se selecciona "Agente de credencial" en la lista desplegable Aplicación.
218
Forma Formato de tarjeta agente de credencial
Nota:
Las aplicaciones Agente de credencial no requieren licencia especial.
Agente de credencial
El nombre de la aplicación de un tercero registrada con OnGuard que se llamará durante la
codificación. El campo Agente de credencial se llena automáticamente con la "muestra de
Agente de credencial", que demuestra las características de este formato de credencial. Usar el
ejemplo (aplicación COM) para escribir la aplicación de identificación propia.
Formato de tarjeta de control de acceso
Lista los formatos de tarjetas Wiegand previamente configuradas en el sistema. El formato de
tarjeta seleccionado se escribe en la tarjeta durante la codificación.
Nota:
Los formatos de tarjeta Wiegand configurados con una ID extendida o que especifican
“HID Corporate 1000” no son soportados por este formato de tarjeta inteligente.
Tecnología de tarjeta
Identifica el tipo de tarjeta con el que se asocia este formato de tarjeta.
Añadir un Formato de tarjeta inteligente
1.
tarjetas se abre.
2.
3.
En la ventana de listado, seleccionar Tarjeta inteligente y hacer clic en [OK].
4.
a.
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Seleccionar Agente de credencial de la lista caída abajo Aplicación.
7.
En el campo Aplicación de Identificación, seleccionar la aplicación del tercero registrada con
OnGuard que será llamada durante la codificación.
8.
Seleccionar en la lista caída abajo Formato Tarjeta Control de Acceso el formato de tarjeta
Wiegand control de acceso previamente configurado. Cualquier formato de tarjeta Wiegand con
ajustes estándar es aceptable excepto los configurados para una ID extendida o "HID Corporate
219
1000". No se requieren ajustes especiales del formato de tarjeta Wiegand para aplicaciones
Credencial Agente.
9.
Verificar que se elija la tecnología de tarjeta correcta. Si no, seleccionar la tecnología de tarjeta
que se desee asociar con este formato de tarjeta de la lista desplegable.
10.
Hacer clic en [OK].
Forma Formato de tarjeta GSC (iCLASS)
Esta vista se muestra cuando "GSC (iCLASS)" se selecciona en la lista caída abajo Aplicación.
Nota:
Las aplicaciones GSC (iCLASS) no requieren licencia especial.
Número de credenciales seguras con Llave GSC
Despliega el número de credenciales que pueden asegurarse con una Llave GSC. Si está
utilizando la llave GSC para codificación, puede codificar tarjetas ilimitadas, pero si se está
utilizando una llave personalizada, el número se determina por la licencia.
Formato DIW
Un formato Wiegand personalizado. El formato de dispositivo Independiente Wiegand (DIW)
debe crearse antes de configurar un formato de tarjeta inteligente para el gobierno. El formato
DIW puede tener hasta 128 bits de longitud.
Referirse a Configuraciones Formato de Tarjeta Wiegand para Aplicaciones GSC (iCLASS)
(Ajustes por Default) página 222 para el default de ajustes DIW.
Nota:
Formato FASC-N
Un formato de tarjeta magnética personalizado. Un formato de tarjeta magnética con Número
de Tarjeta inteligente de agencia federal (FASC-N) se debe crear antes de configurar un
formato de tarjeta inteligente para el gobierno. Todos los formatos de tarjeta magnética en el
sistema están disponibles en la lista desplegable.
220
Forma Formato de tarjeta GSC (iCLASS)
Modelo de datos
El modelo de datos empleado para hacer mapa de datos. Sólo campos definidos por el usuario
que se acotan a un modelo de datos seleccionado se almacenan en una tarjeta. Los campos se
asignan a modelos de datos en FormsDesigner.
Tipo de llave maestra
El tipo de llave pre programada en las lectoras de tarjeta inteligente. Las opciones son:
Personalizada y GSC. Si se elige Personalizada se debe llenar el campo Llave Maestra (hex)
con una serie de 16 dígitos hexadecimales. Si se elige GSC el campo Llave Maestra (hex)se
llena automáticamente.
Llave Maestra (hex)
Un valor hex preprogramado en lectoras de tarjetas inteligentes protege el Número de
Credencial Inteligente de Agencia Federal (FASC-N) y la información demográfica. Este
campo se llena automáticamente cuando se selecciona el tipo de llave maestra.
Configuración de memoria
La configuración de memoria de las lectoras de tarjeta inteligente. La configuración de
memoria por default es 16K Bits/16 Áreas de aplicación que proporciona la mayor
compatibilidad con diferentes lectoras. Las opciones son:
• 16 Áreas de aplicación de 16 Kbits
• 2 Áreas de aplicación de 16 Kbits (Llave personalizada)
Añadir un Formato de Tarjeta Inteligente GSC (iCLASS)
Nota:
Las aplicaciones GSC (iCLASS) requieren un formato personalizado Wiegand (DIW)
en donde el número total de bits en una tarjeta no excede 128.
1.
tarjetas se abre.
2.
3.
4.
a.
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Seleccionar “GSC (iCLASS)” de la lista desplegable Aplicación.
7.
Seleccionar el formato DIW y FASC-N.
8.
Verificar que el formato de modelo de datos es correcto. Si no, usar la lista desplegable Modelo
Datos para seleccionar el formato correcto.
9.
Los campos Tipo de Llave Maestra y Llave Maestra (hex) se llenan automáticamente. Para
añadir una llave maestra personalizada hacer lo siguiente:
a.
Para usar una llave maestra personalizada primero se debe contar con una licencia (SWG1490).
b.
Elegir "Personalizar" del Tipo llave maestra en el campo desplegable.
c.
Ingresar la llave que se desea usar en el campo Llave Maestra (hex).
221
Nota:
Una vez se aseguren las tarjetas utilizando una llave personalizada, la importación de
datos desde tarjetas GSC (iCLASS) se descontinuará.
10.
Verificar que el valor de configuración de memoria sea correcto. Si no, usar la lista desplegable
para seleccionar la configuración correcta.
11.
Hacer clic en [OK].
Configuraciones Formato de Tarjeta Wiegand para Aplicaciones GSC
(iCLASS) (Ajustes por Default)
Nombre de Campo
Configuración
Nombre
DIW
Tipo
Wiegand
Configurable por el usuario
Configurable por el usuario
64
Código de Instalación/Bit de
Inicio
0
Código de Instalación/Número
de Bits
8
Número de Tarjeta/Bit de Inicio
8
Número de Tarjeta/Número de
Bits
48
Código de Expedición/Bit de
Inicio
56
Código de Expedición/Número
de Bits
8
0
0
Especial
Ninguno
Forma Formato de tarjeta HandKey (iCLASS)
Esta visualización se muestra cuando "HandKey (iCLASS)" está seleccionada en Aplicación de la
caja desplegable.
222
Forma Formato de tarjeta HandKey (iCLASS)
Llave de aplicación (hex)
Una llave usada para autentificar y asegurar áreas de aplicación que contienen el contenedor
biometría en la tarjeta inteligente. La llave de aplicación de default es "Default HID Kd para
página 0 App 1". El sistema de Acceso HandKey debe configurarse para usar la misma llave
de aplicación para obtener acceso a las áreas de aplicación que mantienen el contenedor
biométrico con datos HandKey.
La llave de aplicación deber tener longitud de 16 dígitos hexadecimales. Sólo se permiten
dígitos hex (1, 2, 3, 4, 5, 6, 7, 8, 9, a, b, c, d, e, f, y A, B, C, D, E, F).
Este es un campo seguro. La llave de aplicación es visible solamente cuando se ingresa el
valor de llave. Después de almacenar la llave, ésta se muestra como un número predefinido de
"*".
compatibilidad con diferentes lectoras.
Almacenar los parámetros de rechazo
Si se elige, la tarjeta almacena los parámetros de rechazo que se determinaron en la plantilla
Handkey de geometría de mano en el módulo Captura de Multimedia.
Plantilla de tarjeta
El formato de tarjeta se llena con una configuración por default y no deberá modificarse el
formato de tarjeta a menos de estar bien familiarizado con el formato memoria de tarjeta
iCLASS. Sin embargo, si se desea cambiar la configuración, se deberán seguir los siguientes
lineamientos:
• Configuración plantilla por default para configuración de memoria de 16K/16 Áreas de
aplicación: Página 0 /Aplicación 2 se usa para datos de Aplicación. No se usa ninguna de
las otras Aplicaciones.
aplicación o de 2K/2 Áreas de aplicación: El offset inicial de datos de aplicación es
0x0013. La localización de datos de aplicación debe también ser Página 0/Aplicación 2.
223
Añadir un formato de tarjeta HandKey (iCLASS)
1.
tarjetas se abre.
2.
3.
4.
a.
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Seleccionar "HandKey (iCLASS)" desde la lista desplegable Aplicación.
7.
Ingresar los valores hex de 32 caracteres para la llave de aplicación.
8.
Seleccionar las opciones de configuración de memoria por usar.
9.
Hacer clic en [OK].
Forma Formato de tarjeta HandKey (MIFARE)
Esta visualización se muestra cuando "HandKey (MIFARE)" está seleccionada en Aplicación de la
caja desplegable.
Llave A de aplicación (hex)
Una llave pública se usa para la autentificación para leer sectores en una tarjeta MIFARE.
Llave A automáticamente se llena con la llave (secreta) por default.
Si se usan herramientas de ingeniería integradas nativas para configurar lectoras y se cambia la
llave A, asegurarse de que el parámetro de lectora, KEYASA, coincida con lo ingresado en
este campo. Si se usa un utilitario independiente para configurar lectoras, asegurar que los
ajustes del utilitario IEConfiguration Card Utility coincidan con la selección en este campo.
La llave A debe tener un valor hex de 6 bites. Por lo tanto, un valor debe tener 12 caracteres y
contener números de 0-9 y/o letras de A-F.
224
Forma Formato tarjeta HID control de acceso (iCLASS)
Llave B de aplicación (hex)
Una llave secreta se usa para autentificación para asegurar una tarjeta MIFARE. La llave B
protege el sector que contiene los datos de control de acceso. Por default esta llave se fija a una
llave secreta.
Tarjetas MIFARE nuevas (en blanco) - tienen una configuración de transporte protegida por
llaves por default. Cualquier número que se ingrese en el campo Llave B sobrescribe la
configuración de transporte. Notar que la llave B debe ser un valor hex.
Las tarjetas MIFARE viejas (usadas) - tienen la información escrita en ellas y no están más en
configuración de transporte. Se debe ingresar la llave actual para poder codificar la tarjeta.
Sectores de aplicación
Seleccionar sectores de aplicación que coincidan con lo que espera el lector. Esta
configuración es determinada por el Administrador del Sistema. Los sectores por default son 2
y 3.
Almacenar los parámetros de rechazo
Si se elige, la tarjeta almacena los parámetros de rechazo que se determinaron en la plantilla
Handkey de geometría de mano en el módulo Captura de Multimedia.
Añadir un Formato de tarjeta HandKey (MIFARE)
Nota:
Cuando se asigna un formato de tarjeta HandKey (MIFARE) a una credencial la
credencial de ID del tarjeta habiente debe ser menor o igual al valor 65535.
1.
tarjetas se abre.
2.
3.
4.
a.
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Seleccionar "HandKey (MIFARE)" desde la lista desplegableAplicación.
7.
Si se desean personalizar las llaves de aplicación, ingresar llaves A y B. Si se trabaja con una
tarjeta usada previamente, se debe ingresar la llave B previamente configurada. De otra forma,
usar los valores por default de la llave.
8.
Elegir los sectores de aplicación que se deseen usar.
9.
Hacer clic en [OK].
Esta visualización se muestra cuando "HID Control de Acceso (iCLASS)” se selecciona en
Aplicación de la lista caída abajo.
225
Tipo de tarjeta
El tipo de tarjeta ajusta la información que se desea codificar en la tarjeta. Las opciones son:
• Sólo control de acceso - Seleccionar si se desea crear una tarjeta inteligente de control de
acceso.
• Control de acceso con BioClass - Seleccionar si se desea crear una tarjeta con
características tanto de control de acceso como de BioClass.
• Añadir BioClass - Seleccionar si se desea añadir datos BioClass a una tarjeta inteligente
de control de acceso existente.
La longitud máxima de los datos de control de acceso codificados en el área de aplicaciones
HID de tarjetas iCLASS es de 143 bits. Esto da lugar al bit centinela requerido por las lectoras
HID.
Nota:
Tipo llave de control de acceso
El tipo de llave pre programada en las lectoras de tarjeta inteligente. Las opciones son: Lenel,
HID y Personalizada. Si se elige Personalizada se debe llenar el campo Llave maestra (hex)
con una serie de 16 dígitos hexadecimales. Si se elige HID el campo Llave maestra (hex) se
llena automáticamente. Para mayor información, referirse a la definición Hacer Configuración
de Tarjeta en esta tabla. No es posible hacer una tarjeta de configuración y usar un tipo de llave
Personalizada
Llave (hex)
Un valor hex de la llave maestra de seguridad Lenel que se pre programa en las lectoras de
tarjeta inteligente y protege los datos de control de acceso. Este campo se llena
automáticamente cuando se seleccionan el tipo Llave de Control de Acceso HID o Lenel.
Tipo de llave BioClass
• Lenel - Usa la llave por default Lenel bioCLASS. En este caso, la llave Lenel bioCLASS
se usa para asegurar los datos en la tarjeta inteligente (iCLASS)
226
• Personalizada - Seleccionar Personalizada permite al operador ingresar en forma manual
una llave personalizada. En este caso, la llave personalizada ingresada aquí por el operador
se usa para asegurar los datos en la tarjeta inteligente (iCLASS). Las llaves Personalizadas
son una característica que requiere licencia.
Para mayor información, referirse a la definición Hacer Configuración de Tarjeta en esta tabla.
No es posible hacer una tarjeta de configuración y usar un tipo de llave Personalizada
Llave (hex)
Un valor hex de la llave maestra de seguridad Lenel que se pre programa en las lectoras de
tarjeta inteligente y protege los datos de control de acceso. Este campo se llena
automáticamente cuando se selecciona el tipo de llave Lenel BioClass.
compatibilidad con diferentes lectoras.
Hacer tarjeta de configuración de control de acceso
Hacer clic en este botón para seleccionar la codificadora para crear una tarjeta de
configuración. Al hacer clic en este botón se abre la ventana Listado de Codificación. Aquí se
puede elegir el:
• Tipo de configuración - El tipo de configuración que seleccione se basa en el tipo de llave
(BioClass o control de acceso) que se esté usando en la forma Formatos de tarjeta.
• Codificadora - Seleccionar la codificadora que se desea usar de la caja desplegable.
Tarjetas de configuración se usan para configurar llaves en formatos de tarjeta de control de
acceso HID (iCLASS) y para establecer parámetros por default.
Utilizando tarjetas de configuración, se puede cambiar la llave maestra de la lectora de HID a
Lenel o establecer ajustes por default Lenel en la lectora. El tipo de tarjeta de configuración
que se crea se basa en el tipo de llave maestra. Seleccionar Lenel como el tipo de llave
maestra, para hacer una tarjeta de configuración que cambie la llave maestra de HID a Lenel.
Seleccionar HID como el tipo de llave maestra para cambiar los parámetros por default en la
lectora.
Aplicación Licencia - Control de acceso HID (iCLASS)
La licencia iCLASS Apoyo a control de acceso (STD) se requiere para usar la aplicación Control de
Acceso HID (iCLASS).
Añadir un Formato de tarjeta inteligente HID control de acceso
(iCLASS)
Nota:
Las aplicaciones HID de control de acceso (iCLASS) requieren un formato Wiegand
(DIW) en donde el número total de bits en una tarjeta no excede 143.
1.
tarjetas se abre.
2.
3.
En el listado, seleccionar "Tarjeta inteligente" y hacer clic en [OK].
4.
227
a.
La ventana Membresía de segmento se abre. Seleccionar el segmento al cual se asignará este
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Seleccionar "HID Control de Acceso (iCLASS)" de la lista desplegable.
7.
Seleccionar un tipo de tarjeta de la caja desplegable Tipo de tarjeta.
8.
Seleccionar el formato de tarjeta Wiegand de control de acceso previamente configurado al cual
esta tarjeta inteligente hará referencia en la lista desplegable Formato de tarjeta de control de
acceso.
9.
Dependiendo de la tarjeta que se este creando, seleccionar de las cajas desplegable entre el tipo
de Llave de control de acceso y el Tipo de llave BioClass.
Nota:
Los campos Llave (hex) correspondientes se llenan automáticamente dependiendo de
las selecciones.
10.
11.
Hacer clic en [OK].
Crear una Tarjeta de configuración lectora HID control de acceso
(iCLASS)
Las tarjetas de configuración pueden crearse usando herramientas nativas iCLASS o usando un
utilitario independiente. El siguiente procedimiento crea una tarjeta de configuración para varias
lectoras iCLASS usando una codificadora iCLASS y herramientas nativas iCLASS.
Para usar el utilitario independiente HID iCLASS Utility, referirse al disco de Materiales
suplementarios.
1.
tarjetas se abre.
2.
Seleccionar (colocando una marca al lado) el formato de tarjeta HID control de acceso
(MIFARE).
3.
Verificar que los Ajustes de Aplicación sean correctos. Para cambiar la llave maestra de HID a
Lenel, seleccionar "Lenel" en el campo Tipo de llave maestra. Para ajustar los parámetros por
default, seleccionar "HID" en su lugar. El campo Tipo de llave BioClass deberá ajustarse a
"Personalizada".
Notas:
Se puede crear una tarjeta de configuración para cambiar la llave maestra de una lectora
HID de Control de Acceso (iCLASS) de HID a Lenel o para establecer los ajustes por
default de Lenel en la lectora.
La decisión de qué tarjeta crear (HID o Lenel) se basa en el campo Tipo de llave de
control de acceso. Si se selecciona "HID" los siguientes parámetros por default se
establecen en la lectora:
228
•
Beep encendido
•
LED normalmente en rojo
•
Lectora se enciende en verde en etiqueta de lectura
4.
Hacer clic en [Hacer Tarjeta de Configuración de Control de Acceso].
5.
La ventana Listado de codificadora se abre. Seleccionar el tipo de configuración y la
codificadora de la lista desplegable.
Forma Formato de tarjeta HID control de acceso (MIFARE)
6.
Hacer clic en [OK].
7.
Seguir las instrucciones que se muestran para codificar la tarjeta de configuración.
Forma Formato de tarjeta HID control de acceso (MIFARE)
Esta visualización se muestra cuando "HID Control de Acceso (MIFARE)" se selecciona en
Aplicación de la lista caída abajo.
La longitud máxima de los datos de control de acceso codificados en el área de aplicaciones
HID de tarjetas iCLASS es de 119 bits. Esto da lugar al bit centinela requerido por las lectoras
HID.
Nota:
Tipo de Llave
Personalizada y HID. Si se elige Personalizada se debe llenar el campo Valor de Llave con
una serie de 12 dígitos hexadecimales. Si se elige HID el campo Valor de Llave se llena
automáticamente.
Valor de Llave (12 dígitos hexadecimales)
Cuando se crea un tipo de llave personalizada, ingresar 12 dígitos hexadecimales en este
campo. Los únicos caracteres permitidos son a-f, A-F y 0-9.
Sector
Usar este campo para seleccionar el sector por usar. Este deberá coincidir con lo que se espera
por la lectora. Esta configuración es determinada por el Administrador del Sistema. El sector
es de 2 dígitos de largo.
229
Aplicación Licencia - Control de Acceso HID (MIFARE)
La licencia HID de Control de Acceso (MIFARE) se requiere para usar la aplicación Control de
Acceso HID (MIFARE).
Añadir un Formato de Tarjeta Inteligente HID Control de Acceso
(iCLASS)
1.
tarjetas se abre.
2.
3.
4.
a.
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Seleccionar una "HID Control de Acceso (MIFARE)" de la lista desplegable.
7.
acceso.
8.
Seleccionar un tipo de llave en la sección Llave A y Llave B en la pantalla. Seleccionar HID para
llenar el campo Valor de Llave automáticamente. Seleccionar Personalizar si se desean llenar
los valores de llave personalmente.
9.
En el campo Sector, ingresar el sector de 2 dígitos para los cuales se ha configurado la lectora.
Esta configuración es determinada por el Administrador del Sistema.
10.
Hacer clic en [OK].
Crear una Tarjeta de Configuración Lectora HID Control de Acceso
(MIFARE)
1.
tarjetas se abre.
2.
Seleccionar (colocando una marca al lado) el formato de tarjeta HID Control de Acceso
(MIFARE).
3.
Verificar que los Ajustes de Aplicación sean correctos. Para cambiar la llave maestra de HID a
Lenel, seleccionar "Lenel" en el campo tipo llave maestra. Para establecer los parámetros por
default, seleccionar "HID" en el campo tipo llave maestra.
4.
Hacer clic en [Hacer tarjeta de configuración].
5.
La ventana Listado de codificadora se abre. Seleccionar la codificadora de la lista desplegable.
6.
Hacer clic en [OK].
7.
Forma Formato de tarjeta SmartID (MIFARE)
Esta visualización se muestra cuando "SmartID (MIFARE)"está seleccionada en Aplicación de la
caja desplegable.
230
Nota:
Plantilla de codificación
Seleccionar el formato en que se deberá codificar los datos de control de acceso. Si se usan
herramientas SmartID nativas para configurar lectoras y se selecciona Formato IE como el
modelo de codificación, entonces el parámetro de la lectora deberá configurarse para leer el
Formato IE (IEFORMAT=Y). Si se selecciona el Formato No-IE como plantilla de
codificación, entonces el parámetro de lectora deberá ajustarse a IEFORMAT=N.
La salida de lectoras SmartID siempre contiene paridad. Si se codifica una tarjeta usando
formato IE, la paridad en el formato Wiegand que se enlaza a la aplicación SmartID
(MIFARE) debe coincidir con la paridad de la lectora.
IE calcula paridad para cada mitad de datos Wiegand. Por lo tanto, si se tienen 18 bits de
datos, la paridad se calcula sobre los primeros 9 y los últimos 9 bits. Si se tiene un número
impar de bits, por ejemplo 21 bits, la paridad se calcula sobre los primeros 11 bits y los últimos
11 bits.
Llave A de aplicación (hex)
Una llave pública se usa para la autentificación para leer sectores en una tarjeta MIFARE.
Llave A automáticamente se llena con la llave (secreta) por default. Si se usan herramientas de
ingeniería integradas nativas para configurar lectoras y se cambia la llave A, asegurarse de que
el parámetro de lectora, KEYASA, coincida con lo ingresado en este campo. Si se usa un
utilitario independiente para configurar lectoras, asegurar que los ajustes del utilitario
IEConfiguration Card Utility coincidan con la selección en este campo. Notar que la llave A
debe tener un valor hex de 6 bites. Por lo tanto, un valor debe tener 12 caracteres y contener
números de 0-9 y/o letras de A-F.
Llave B de aplicación (hex)
Una llave secreta se usa para autentificación para asegurar una tarjeta MIFARE. La llave B
protege el sector que contiene los datos de control de acceso. Por default esta llave se fija a una
llave secreta. Tarjetas MIFARE nuevas (en blanco) - tienen una configuración de transporte
protegida por llaves por default. Cualquier número que se ingrese en el campo Llave B
sobrescribe la configuración de transporte. Notar que la llave B debe ser un valor hex. Las
231
tarjetas MIFARE viejas (usadas) - tienen la información escrita en ellas y no están más en
configuración de transporte. Se debe ingresar la llave actual para poder codificar la tarjeta.
Utilizar MAD
Esta caja despliega el directorio de aplicación MIFARE (MAD) y escribe MAD en la tarjeta
MIFARE. Si se activa MAD, el sector cero almacena la ID de solicitud que indica al lector que
sector leer. Cuando se activa MAD, se ingresa una nueva entrada en la tarjeta, si MAD existe
en la tarjeta. Si MAD no existe, MAD se crea y una nueva entrada se hace en la tarjeta. Si no
se activa MAD, la aplicación se escribe en el sector especificado por el usuario en la caja de
texto Número de Sector por Default.
Llave B MAD (hex)
Una llave secreta se usa para autentificación para escribir en el directorio de aplicación
MIFARE (Si MAD está activada). La llave MAD B es un valor hex de 32 caracteres. Los
valores hex contienen números 0 al 9 y/o letras A a F. Por default, esta llave se ajusta a una
llave secreta. Si MAD ya existe en la tarjeta entonces debe ingresarse la llave MAD B actual.
Si el usuario no posee una llave MAD, entonces el usuario deberá encontrar la llave actual
para poder escribir la aplicación MAD. Una vez creada la llave MAD, la llave MAD B se usa
si otras aplicaciones están programadas en la tarjeta. La llave MAD B sólo deberá otorgarse a
personas que escriben otras aplicaciones.
Número de sector por default
El número de sector en que se escribe la aplicación IE. El número de sector por default no
puede ser cero ya que la llave MAD usa/reserva este sector. El sector por default es leer con
llave A y asegurar con llave B. Si no se puede llevar a cabo la autentificación en una tarjeta
con MAD, entonces la aplicación buscará MAD en el siguiente sector disponible para escribir
la aplicación IE.
Utilizar sector por default
Especifica el curso de acción si el sector especificado (default) no está disponible. Esta caja de
selección se activa automáticamente si la caja de selección Usar MAD no está seleccionada.
• Si MAD está disponible y la caja Usar Sólo Default seleccionada, entonces se usa el
número de sector especificado. Si este sector no puede sobrescribirse, la aplicación regresa
un error.
• Si MAD está disponible y la caja Usar sólo sector por default no está seleccionada,
entonces el primer sector disponible en la tarjeta se usará para codificar la aplicación IE, si
el sector especificado no está disponible. Si no hay un sector disponible se regresa un error.
• Si no se usa MAD entonces la caja de selección Usar sector por default solamente se
activa automáticamente y la aplicación será escrita en el sector especificado por el usuario.
Hacer tarjeta de configuración
Hacer clic en este botón para seleccionar la codificadora para crear una tarjeta de
configuración. Tarjetas de configuración se usan para configurar llaves en lectoras de formatos
de tarjeta SmartID (MIFARE) y para establecer parámetros por default.
Licencia de Aplicación - SmartID (MIFARE)
Una licencia (SWG-1402) se requiere para usar la aplicación SmartID (MIFARE).
232
Añadir un formato de tarjeta inteligente SmartID (MIFARE)
IMPORTANTE: Las aplicaciones SmartID (MIFARE) requieren un formato Wiegand en donde
el número total de bits en una tarjeta no exceda 128 para formatos No IE y 64
para formatos IE.
Además, el valor que se ingresa en el campo Número total de bits en tarjeta
también se ingresa como el parámetro CARDLEN para la tarjeta de
configuración. Para mayor información sobre uso de la tarjeta de configuración
para configurar lectoras, referirse a la Guía de Instalación de hardware.
1.
tarjetas se abre.
2.
3.
4.
a.
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Seleccionar una "SmartID (MIFARE)" de la lista desplegable.
7.
acceso.
8.
Seleccionar el formato de codificación.
9.
Si se desean personalizar las llaves de aplicación, ingresar llaves A y B. Si se trabaja con una
tarjeta usada previamente, se debe ingresar la llave B previamente configurada. De otra forma,
usar los valores por default de la llave.
10.
Seleccionar la caja Usar MAD si se desea escribir MAD en la tarjeta MIFARE.
11.
Si se selecciona la caja Usar MAD y MAD ya existe en la tarjeta, entonces ingresar la llave
MAD B actual. De otra forma, usar el valor por default de la llave MAD B.
12.
Ingresar el número de sector por default independientemente de si se use MAD o no.
13.
Si se usa MAD y sólo se desea escribir el sector por default, verificar que la caja Usar Sólo
Default esté seleccionada.
14.
Hacer clic en [OK].
Crear una tarjeta de configuración de lectora SmartID (MIFARE)
Las tarjetas de configuración pueden crearse usando herramientas nativas IE o usando un utilitario
independiente. El siguiente procedimiento crea una tarjeta de configuración para lectoras IE PX007
(MIFARE) usando la codificadora GemEasyLink680S/GemEasyAccess332 y herramientas nativas
Integrated Engineering.
Para mayor información sobre el uso de la Utilidad Tarjeta de Configuración IE independiente,
referirse al capítulo sobre Lectoras MIFARE en la Guía Cableado de Lectora Alternativa.
1.
tarjetas se abre.
2.
Seleccionar (colocando una marca al lado) el formato de tarjeta SmartID (MIFARE).
3.
Verificar que los Ajustes de Aplicación sean correctos.
4.
Hacer clic en [Hacer tarjeta de configuración].
233
5.
La ventana Listado de codificadora se abre. Seleccionar la codificadora GemEasyLink680S/
GemEasyAccess332 de la lista caída abajo.
6.
Hacer clic en [OK].
7.
Lenel Forma Formato de tarjeta (iCLASS)
Esta visualización se muestra cuando "Lenel (iCLASS) " se selecciona en la lista desplegable
Aplicación.
Nota:
Llave (hex)
La llave que se usa para acceso al área de aplicación de la tarjeta. El valor debe tener 16
dígitos hexadecimales de longitud y contener números de 0-9 y/o letras de A-F.
"*".
Ubicación
Especifica en donde se almacena la aplicación Lenel (iCLASS) en términos de Libro, Página y
Aplicación.
• Libro - Seleccionar un valor de 0 ó 1.
• Página - Seleccionar un valor de 0 - 7.
• Solicitud - Seleccionar un valor de 1 ó 2.
El valor por default es Libro 0, Página 0, Solicitud 2. Libro 0, Página 0, App 1 se reserva para
el Control de Acceso HID aplicación (iCLASS). Se debe seleccionar una localidad diferente
para la aplicación Lenel (iCLASS).
234
Lenel Forma Formato de tarjeta (iCLASS)
Para Libro 1, se requieren tarjetas iCLASS 32K para codificar los datos ILS usando una
codificadora HID (iCLASS) PROG Rev.B. Para más información referirse a Configurar
imprimir y codificar ILS iCLASS página 658.
Especificar la configuración de memoria que se aplica a la localización del Libro. Las
opciones son:
• 16KBits/16 Áreas de aplicación
• 16KBits/16 Áreas de aplicación (Interior)
• 16KBits/2 Áreas de aplicación
• 2Kbits/2 Áreas de aplicación
El valor por default es 16KBits/16 Áreas de aplicación. Para Libro 1, seleccionar 16KBits/ 2
Áreas de aplicación, 16KBits/ 2 Áreas de aplicación (Interior), 16KBits/ 16 Áreas de
aplicación, o 16KBits/ 16 Áreas de aplicación (Interior).
Para valores de página mayores que cero (0), seleccionar 16KBits/16 Áreas de aplicación o
16KBits/16 Áreas de aplicación (Interior), solamente.
Añadir un formato de tarjeta inteligente Lenel (iCLASS)
Nota:
Las aplicaciones Lenel (iCLASS) requieren un formato Wiegand en donde el número
total de bits en una tarjeta no excede 256.
1.
tarjetas se abre.
2.
3.
4.
a.
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Seleccionar un "Lenel (iCLASS)" de la lista desplegable.
7.
Seleccionar el formato de tarjeta Wiegand de control de acceso al cuál esta tarjeta inteligente hará
referencia en la lista desplegable Formato de tarjeta de control de acceso.
Nota:
Asegurarse de seleccionar un formato de tarjeta Wiegand configurado con paridad
estándar. No seleccionar un formato de tarjeta Wiegand configurado con HID Corporate
1000.
8.
Ingresar una llave hex.
9.
10.
Hacer clic en [OK].
235
Lenel Forma Formato de tarjeta (MIFARE)
(Dependiendo de la versión de OnGuard, esta opción puede no estar disponible.)
Esta visualización se muestra cuando "Lenel (MIFARE)" se selecciona en la lista desplegable
Aplicación.
Nota:
Una llave usada para autentificar y asegurar los sectores que contienen los datos de aplicación
Lenel (MIFARE). La llave de aplicación autentifica todos los bloques de datos en el sector
identificado en el Sector localización de aplicación. Esta llave es un valor hex de 6 bites. Por
lo tanto, un valor debe tener 12 caracteres y contener números de 0-9 y/o letras de A-F.
"*".
Sector Localización de aplicación
Especifica en donde la aplicación Lenel (MIFARE) se almacena en términos de sector. Por
default, la aplicación (MIFARE) ILS se almacena en el sector 2 y ocupa los bloques 0, 1 y 2
(48 bites).
Se soportan las siguientes localidades de aplicación:
• Tarjeta MIFARE Classic 1 K: sector 1 - 15
• Tarjeta MIFARE Classic 4 K: sector 1 - 31
Si 16 - 31 es especificado para el Sector localización de aplicación y se presenta una tarjeta
MIFARE Classic 1K, el evento de localización de tarjeta inteligente inválida se generará.
236
Formato de tarjeta inteligente CSN
Añadir un formato de tarjeta inteligente Lenel (MIFARE)
(Dependiendo de la versión de OnGuard, esta opción puede no estar disponible.)
1.
tarjetas se abre.
2.
3.
4.
a.
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Seleccionar un "Lenel (MIFARE)" de la lista desplegable.
7.
acceso.
Nota:
Asegurarse de seleccionar un formato de tarjeta Wiegand configurado con paridad
estándar. No seleccionar un formato de tarjeta Wiegand configurado con HID Corporate
1000.
8.
Ingresar los valores hex de 12 caracteres para la llave de aplicación.
9.
Seleccionar el sector en donde la aplicación esté guardada en el campo Sector ubicación de
aplicación.
10.
Hacer clic en [OK].
Formato de tarjeta inteligente CSN
Esta vista se muestra cuando se selecciona Tarjeta Inteligente CSN en la lista caída abajo Aplicación.
237
Tipo de credencial
Enlista los tipos de formato de credencial CSN (Número de serie de tarjeta) utilizados para
identificación de credencial. Cada tarjeta inteligente contiene un número de identificación
permanente único (UID). Esta UID también se conoce como el Número de serie de tarjeta
(CSN). La lectora utiliza un método de credencial compatible para acceder los datos de control
de acceso codificados en la tarjeta. ISO 14443 es el estándar internacional para tecnología de
proximidad, sin contacto que permite un rango de lectura a la distancia de hasta 10
centímetros. ISO 14443A es el estándar líder para control de acceso y transporte. Un estándar
alterno para tecnología de vecindad, sin contacto, es ISO 15693 que permite un rango de
lectura de hasta 50 centímetros. La ventaja de utilizar ISO 14443A es la velocidad de
transacción más rápida. Las opciones son:
• ISO 14443A - Especifica la obtención de un número de serie de tarjeta de 4 ó 7 bites de la
credencial ISO 14443A en la lectora de proximidad. Este método de identificación soporta
tarjetas MIFARE y DESFire. Ubicación de aplicación y llave de aplicación no se utilizan
por este formato.
• ISO 15693 - Especifica la obtención de una tarjeta con número de serie de 8 bites desde la
credencial ISO 15693 en la lectora de proximidad. Este método de identificación soporta
credenciales iCLASS y otras credenciales ISO 15693.
Debido a que las lectoras HID iCLASS dan salida a los 64 bits del CSN completos, cuando la
credencial de ID se importa desde las tarjetas iCLASS en OnGuard, la credencial de ID se
convierte para igualar la salida de HID. Por lo tanto, se debe configurar el formato de tarjeta
Wiegand como sigue:
• Número total de bits en tarjeta se ajusta a 64 bits.
• Bit inicial para número de tarjeta se ajusta a 0.
• Bits de número para número de tarjeta se ajusta a 56.
• todos los demás campos numéricos se ajustan a 0.
No todas las lectoras ISO 15693 (tales como las de terceros) tienen salida de los 64 bits del
CSN enteros o usan el mismo orden de bite. En esos casos, la credencial de ID debe producirse
con métodos alternos.
Añadir un formato de tarjeta inteligente CSN
238
1.
tarjetas se abre.
2.
3.
4.
a.
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Seleccionar una "Tarjeta inteligente CSN" de la lista desplegable.
7.
Seleccionar un Tipo de credencial en la lista desplegable.
8.
Hacer clic en [OK].
Forma Formato de tarjeta IrisAccess (iCLASS)
Esta visualización se muestra cuando "IrisAccess (iCLASS)" está seleccionada en Aplicación de la
caja desplegable.
Para mayor información acerca del sistema IrisAccess referirse al apéndice Captura Multimedia.
Notas:
La aplicación IrisAccess (iCLASS) está autorizada para el número de tarjeta habientes
cuyos irises se han capturado.
IrisAccess (iCLASS) siempre se debe utilizar en conjunto con la aplicación de control
de Acceso HID (iCLASS) codificada en la localización por default en el Libro 0.
Método encriptación datos de iris
Muestra el método de encriptación de información y tipo de llave de encriptación de
información respectiva (no confundir con la Llave de Aplicación). El método de encriptación
seleccionado se aplicará a la información del iris antes de almacenarla en la tarjeta inteligente.
El sistema IrisAccess debe configurarse para aplicar el mismo método para lograr acceso a la
información del iris después de extraerla del contenedor de biometría almacenado en la tarjeta
inteligente.
Este campo no afecta el método de encriptación usado para almacenar información del iris en
la base de datos OnGuard.
Cambiar
Muestra la ventana Administración de llave en donde se puede modificar el método de
encriptación y/o generar una nueva llave. Para más información referirse a Ventana
Administración de llave página 241.
Una llave usada para autentificar y asegurar áreas de aplicación que contienen el contenedor
biometría en la tarjeta inteligente. La llave de aplicación de default es "Default HID Kd para
página 0 App 1". La llave de aplicación deber tener longitud de 16 dígitos hexadecimales.
Sólo se permiten dígitos hex (1, 2, 3, 4, 5, 6, 7, 8, 9, a, b, c, d, e, f, y A, B, C, D, E, F).
"*".
239
El sistema IrisAccess debe configurarse para usar la llave de aplicación apropiada para obtener
acceso a las áreas de aplicación que mantienen el contenedor de biometría con los datos
IrisAccess. Cuando se codifica con LG Iris iCAM, la llave de aplicación en OnGuard no se
usa. En su lugar, la llave de aplicación deberá ser configurada usando la página web IrisAccess
iCAM.
Formato datos de Iris
Especificar el formato usado para codificarlas plantillas de iris en la tarjeta inteligente.
Nota:
Cuando un dispositivo iCAM se usa para codificar las credenciales IrisAccess, asegurar
de seleccionar el formato GSC-IS.
Se pueden elegir las siguientes configuraciones de memoria:
• Libro 0/16kbits/ 2 Áreas de aplicación
• Libro 0/16kbits/ 16 Áreas de aplicación
• Libro 0/16kbits/ 2 Áreas de aplicación (Llave Personalizada)
El valor de configuración de memoria es Libro 0/16KBits/2 Áreas de aplicación. Esta
configuración asegura acceso más rápido al contenedor biometría. Cuando el Libro 1/16kbits/
16 Áreas de aplicación o Libro 1/16kbits/2 Áreas de aplicación se selecciona, la aplicación
IrisAccess se escribirá en el Libro 1 de acuerdo con la plantilla de tarjeta seleccionada. Libro 0
permanece intacto. Si el Libro 0 se selecciona, el Libro 1 permanece intacto.
Cuando se codifica al Libro 1, se requieren tarjetas iCLASS 32K.
IMPORTANTE: Si se usa el formato “Lenel” como el Formato de datos de iris, escribir la
aplicación IrisAccess al Libro 1/16kbits/2 Áreas de aplicación o al Libro 1/
16kbits/16 Áreas de aplicación no es soportado por el software
IrisICUAdmin4000.
Remover información de iris después de codificación exitosa
Seleccionando esta caja se borran los datos biométricos después de hacer la captura y
codificación. Ésto limpia los datos del sistema para propósitos de seguridad.
Restablecer
Presionar el botón [Restablecer] los ajustes de aplicación se restablecen a sus valores por
default.
El formato de tarjeta se llena con una configuración por default y no deberá modificarse el
formato de tarjeta a menos de estar bien familiarizado con el formato memoria de tarjeta
iCLASS.
aplicación: Página 0/Aplicación 2, Página 1/Aplicación 1, Página 2/Aplicación 1, Página
3/Aplicación 1, Página 4/Aplicación 1, Página 5/Aplicación1 se usan para datos de
Aplicación. No se usa ninguna de las otras Aplicaciones.
aplicación: El offset inicial de datos de Aplicación es 0x0013. La localización de datos de
aplicación debe también ser Página 0/Aplicación 2.
240
Ventana Administración de llave
Método encriptación datos de iris
Seleccionar el mecanismo de encriptación. Las opciones son: AES, DES, DES3 y no
encriptación. Una vez cambiado el mecanismo de encriptación, una nueva llave debe
generarse.
Generar nueva llave
Genera automáticamente una llave nueva. La llave es visible sólo cuando se genera una llave
nueva. Después de eso un número predefinido de "*" aparece en su lugar.
Cargar llave desde archivo
Permite cargar una llave de un archivo. Una llave almacenada se descarga al hardware Acceso
de Iris empleando el utilitario IrisICUAdmin.exe disponible en el disco materiales
Suplementarios. Este utilitario carga la llave desde el archivo y la comunica al hardware de
Acceso de Iris.
Si se recibe un error "Falló al cargar llave del archivo" entonces se seleccionó un archivo que
contiene un tipo de llave diferente del método de encriptación de datos especificado. Cuando
esto ocurre, la llave no se carga.
Guardar llave en archivo
Almacena la llave en un archivo encriptado. Los archivos nuevos deben tener la extensión
".dat".
OK
Acepta el método de encriptación y cambios de llave y cierra la ventana Administración de
Llave.
Cancelar
Cancela el método de encriptación y cambios de llave y cierra la ventana Administración de
Llave.
241
Añadir un Formato de tarjeta inteligente IrisAccess (iCLASS)
IMPORTANTE: Las aplicaciones IrisAccess (iCLASS) requieren un formato Wiegand en
donde el número total de bits en una tarjeta no excede 255. Actualmente, esta
limitación es sustituida por la limitación de registros Wiegand HID Access
Control (iCLASS) e IrisAccess (iCLASS) que es 143. Además, la longitud de
un formato Wiegand personalizado debe igualar al total de bits Wiegand
configurados en la Unidad de Control de Identificación (ICU).
1.
tarjetas se abre.
2.
3.
4.
a.
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Seleccionar "Iris Access (iCLASS)" de la lista desplegable.
7.
Verificar que el método de encriptación de datos del iris sea correcta. Si no, referirse a Modificar
el método de encriptación o llave página 242.
8.
Hacer clic en [OK].
Modificar el método de encriptación o llave
Nota:
Una llave nueva debe generarse cada vez que se cambia el método de encriptación.
1.
tarjetas se abre.
2.
Seleccionar el formato tarjeta Iris Access (iCLASS).
3.
4.
En la sección Ajustes de aplicación, hacer clic en [Cambiar]. La ventana Administración de llave
se abre.
5.
Seleccionar la codificadora de la lista desplegable.
6.
Hacer clic en [Generar llave nueva] o [Cargar Llave de un Archivo].
•
Si se selecciona [Generar llave nueva], una llave nueva se genera en forma automática. Para
almacenar la llave en un archivo encriptado, hacer clic en [Almacenar llave en archivo],
seguido por el nombre del archivo, hacer clic en [Salvar].
•
Si se selecciona [Cargar llave de archivo], navegar al archivo apropiado y hacer clic en
[Abrir].
7.
Hacer clic en el botón [OK] para cerrar la ventana Administración de llave.
8.
Hacer clic en [OK] para aplicar los cambios al formato de tarjeta IrisAccess.
Forma Formato de tarjeta codificación abierta estándar (MIFARE)
El propósito del formato Estándar de codificación abierta (MIFARE) es proporcionar compatibilidad
entre los proveedores de tarjetas para las credenciales MIFARE de seguridad. Esto significa que se
242
Forma Formato de tarjeta codificación abierta estándar (MIFARE)
puede elegir entre plantillas Bioscrypt diferentes cuando se crea la tarjeta. También se puede crear
una tarjeta llave que se usa para cambiar la llave a una lectora Codificación abierta estándar
(MIFARE).
Esta visualización se muestra cuando "Codificación abierta estándar (MIFARE)" está seleccionada en
Aplicación en la caja desplegable.
tarjeta seleccionado se escribe en la tarjeta durante la codificación. Hacer clic en el botón
Configurar correspondiente para configurar sus campos hex de llave A y llave B y sector
Iniciar.
Nota:
ISO378 plantilla de huellas digitales miniatura
Seleccionar si se está usando la plantilla ISO378 de huellas digitales miniatura. Hacer clic en
el botón Configurar correspondiente para configurar sus campos hex de llave A y llave B y
sector Iniciar.
Plantilla de huella digital Bioscrypt
Seleccionar si se está usando la plantilla Bioscrypt de huellas digitales. Hacer clic en el botón
Configurar correspondiente para configurar sus campos hex de llave A y llave B y sector
Iniciar.
Plantilla de huella digital Sagem Morpho (PK_COMP v2)
Seleccionar si se está usando la plantilla de huella digital Sagem Morpho (PK_COMP v2).
Hacer clic en el botón Configurar correspondiente para configurar sus campos hex de llave A
y llave B y sector Iniciar.
Plantilla IrisAccess
Seleccionar si se está usando la plantilla IrisAccess. Hacer clic en el botón Configurar
correspondiente para configurar sus campos hex de llave A y llave B y sector Iniciar.
Usar MAD siempre
Si se selecciona usar MAD siempre, el sector cero almacena la ID de solicitud que indica al
lector que sector leer. Cuando se activa MAD, se ingresa una nueva entrada en la tarjeta, si
243
MAD existe en la tarjeta. Si MAD no existe, MAD se crea y una nueva entrada se hace en la
tarjeta.
Llave B MAD (hex)
Una llave secreta se usa para autentificación para escribir en el directorio de aplicación
MIFARE (Si MAD está activada). La llave MAD B es un valor hex de 32 caracteres. Los
valores hex contienen números 0 al 9 y/o letras A a F. Por default, esta llave se ajusta a una
llave secreta.
SI MAD existe en la tarjeta entonces debe ingresarse la llave MAD B actual. Si el usuario no
posee una llave MAD, entonces deberá encontrar la llave actual para poder escribir la
aplicación MAD. Una vez creada la llave MAD, la llave MAD B se usa si otras aplicaciones
están programadas en la tarjeta. La llave MAD B sólo deberá otorgarse a personas que
escriben otras aplicaciones.
Crear tarjeta llave
Hacer clic para abrir la ventana Listado de codificadora. Seleccionar la codificadora MIFARE
que se está usando de la lista desplegable y hacer clic en OK para crear una tarjeta de
configuración.
Vista previa
Hacer clic para una vista previa de la plantilla de tarjeta.
Restablecer
Hacer clic en las selecciones despejar Datos Extensión OES.
Añadir un formato de Tarjeta inteligente codificación abierta estándar
(MIFARE)
1.
tarjetas se abre.
2.
3.
4.
a.
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Seleccionar "Codificación abierta estándar (MIFARE)" de la lista desplegable.
7.
Ajustar los ajustes de la aplicación eligiendo el formato tarjeta de control de acceso y
configurándola.
8.
En la sección de la ventana Datos extensión OES, seleccionar las plantillas de biometría que se
usarán y configurarlas.
9.
Opcionalmente se pueden elegir los ajustes MAD que sean apropiados para la tarea que se
realice.
10.
Hacer clic en [OK].
Crear una tarjeta de llave de codificación abierta estándar
1.
244
Hacer clic en [Crear tarjeta llave]. La ventana Listado de codificadora se abre.
Forma Formato de Tarjeta inteligente (DESFire) Codificación Abierta estándar
2.
En la ventana Listado de codificadora seleccionar la codificadora que se está usando en
Seleccionar codificadora en la caja desplegable.
3.
Hacer clic en [OK].
Forma Formato de Tarjeta inteligente (DESFire) Codificación
Abierta estándar
La siguiente vista se muestra cuando se selecciona "Abrir codificación estándar (DESFire)" en la caja
desplegable de la aplicación. Esta vista se muestra cuando se selecciona "Abrir codificación estándar
(DESFire)" en la caja desplegable Aplicación.
Nota:
Para leer la aplicación Abrir codificación estándar (DESFire), deben estar configuradas
las lectoras de tarjeta inteligente de la serie MorphoAccess SIGMA para ésta en
MorphoBioToolbox. Para mayor información consultar "Configurar la aplicación Abrir
codificación estándar (DESFire)" para las lectoras serie MorphoAccess SIGMA en la
guía de instalación de hardware.
Abrir Formato de tarjeta codificación estándar (DESFire) - Sub-etiqueta
formato de tarjeta
Tipo de llave
Seleccionar ajustes del nivel de tarjeta "crypto". Las opciones son: 3DES, 3K3DES, o AES.
Llave maestra PICC
Esta es la llave maestra PICC (tarjeta). La llave se ingresa utilizando una representación
hexadecimal. Los caracteres permitidos son 0-9 y A-F. La llave de entrada no es sensible a
mayúsculas.
Llave maestra PICC su longitud depende del Tipo de llave que se seleccione:
• 32 caracteres hex para AES y 3DES
• 48 caracteres hex para 3K3DES
245
Este es un campo seguro. La llave de aplicación se muestra solamente cuando se ingresa el
"*".
Notas:
El campo Llave maestra PICC puede dejarse en blanco en algunos casos. La tarjeta
aun puede codificarse sin conocer la llave maestra PICC si los ajustes de la llave
maestra PICC permiten crear/borrar aplicaciones sin autentificación y la opción del
ajuste Cambiar llave maestra esta desactivada. De otra manera, se debe ingresar la
llave maestra PICC.
Si la tarjeta tiene el default NXP 3DES Llave maestra PICC, y se ingresa en este
campo, entonces la llave maestra PICC en la tarjeta se cambiará a la llave ingresada
cuando esta aplicación se codifica.
Cambiar los ajustes de llave maestra
IMPORTANTE: Para usuarios avanzados: Si se modifican los valores para ajustes de llave
maestra, considerar que cambiar estos ajustes puede afectar el comportamiento
de la credencial par aplicaciones futuras. Estos cambios pueden evitar que la
tarjeta sea usada en forma adecuada por varios dispositivos en el ambiente del
cliente. Asegurarse de que se haya entendido claramente el impacto de
cualquier cambio.
Los ajustes de la llave maestra PICC definen el comportamiento relativo a la seguridad de la
tarjeta. Estos ajustes se hacen cuando se codifica la aplicación Codificación abierta estándar
(DESFire), y por tanto afectan el uso de la tarjeta después de que es codificada.
Notas:
Los ajustes de la llave maestra PICC deben configurarse de acuerdo con el uso que se
hará de las tarjetas en el futuro. Por ejemplo, ¿hay planes para añadir más aplicaciones a
las tarjetas por parte de un sistema que no conoce la llave maestra? ¿Habrá necesidad de
cambiar la llave maestra? Se recomienda no cambiar los ajustes de la llave maestra
PICC en la tarjeta si no se está seguro de los ajustes de llave maestra por usar.
Si se desea cambiar los ajustes de la llave maestra, asegurarse de ingresar la llave
maestra PICC correcta debido a que se requiere la autentificación para los ajustes de
llave maestra PICC. Si la llave que se esta codificando no permite que se cambie la
configuración (ajustes de llave), entonces no se pueden cambiar los ajustes de la llave
maestra PICC de esa tarjeta.
• La configuración puede cambiarse - Este ajuste determina si se puede o no modificar los
ajustes de la llave maestra PICC. Si se selecciona permite que cualquier ajuste de llave
maestra PICC se cambie después de codificar la credencial. Si no se selecciona, después de
codificar la credencial los ajustes de llave maestra PICC se congelarán en forma
permanente y no podrán cambiarse.
• Permitir crear/borrar las aplicaciones sin autentificación de llave maestra PICC Este ajuste determina si las aplicaciones pueden o no crearse o borrarse sin autentificar con
la llave maestra PICC. Si se selecciona después de codificar la credencial se pueden crear o
borrar aplicaciones sin autentificar con la llave maestra PICC. Si no se selecciona después
de codificar la credencial las aplicaciones no se pueden crear o borrar sin autentificar con
la llave maestra PICC.
• Permitir acceso al directorio de aplicación sin autentificación de llave maestra PICC Este ajuste determina si las IDs de aplicación pueden o no listarse y si los ajustes de la
llave maestra PICC pueden verse sin autentificar con la llave maestra PICC. Si se
selecciona, después de codificar la credencial las IDs de aplicación pueden listarse y los
246
ajustes de llave maestra pueden verse sin autentificar con la llave maestra PICC. Si no se
selecciona, después de que se codifica la credencial se requiere la autentificación con la
llave maestra PICC para listar las IDs de aplicación o ver los ajustes de llave maestra
PICC.
• La configuración de llave maestra PICC puede cambiarse - Este ajuste determina si se
puede o no cambiar los ajustes de la llave maestra PICC. Si se selecciona después de que la
credencial se codifica la llave maestra PICC puede cambiarse (si se conoce la llave maestra
existente). Si no se selecciona, después de codificar la credencial la llave maestra PICC se
congelará y no podrá cambiarse.
Abrir Formato de tarjeta codificación estándar (DESFire) - Sub-etiqueta
ajustes de aplicación
ID de aplicación
Un identificador de aplicación por medio del cual se puede encontrar una aplicación y
seleccionarla. ID de aplicación se ajusta inicialmente al valor por default configurado para
este campo en Asure ID. La longitud máxima de la llave es 6 caracteres hexadecimales.
Si la ID de aplicación ya está presente en la tarjeta, OnGuard intentará sobrescribir la
aplicación durante la codificación independiente. Por lo tanto, asegurarse de no ingresar una
ID de aplicación que ya se esté usando en las tarjetas que se están codificando.
Tipo de Llave
Especifica el método criptográfico por aplicación. Las elecciones incluyen 3DES, 3K3DES y
AES. "AES" es la selección por default.
Nota:
Las lectoras serie MorphoAccess SIGMA sólo soportan "AES".
Modo comunicación
Seleccionar el nivel de seguridad que se usa para transferir artefactos de aplicación
Codificación abierta estándar (DESFire) entre la credencial y la lectora. Las opciones son:
• Sin formato - transferencia de datos sin formato
• MACed - transferencia de datos sin formato segurizada por DES/3DES MACing
247
• Encriptada - Transferencia de datos encriptada completamente DES/3DES
Aplicación llave maestra
Una llave que asegura la aplicación contra modificaciones hechas por usuarios no autorizados
Ingresada como caracteres hexadecimales. Los caracteres permitidos son 0-9 y A-F. La llave
de entrada no es sensible a mayúsculas.
Llave maestra de aplicaciónsu longitud depende del Tipo de llave seleccionada:
"*".
Llave lectura de archivo.
Esta llave se usa para dar acceso a los archivos codificados en la aplicación OES (DESFire)
Ingresada como caracteres hexadecimales. Los caracteres no son sensibles a mayúsculas.
IMPORTANTE: La Llave leer archivo debe ser la misma que la llave correspondiente
configurada en la lectora serie MorphoAccess SIGMA para poder leer la
tarjeta.
La longitud de la llave varía dependiendo del Tipo de llave seleccionado:
"*".
Nota:
Las llaves de aplicación (llave maestra PICC, llave maestra de aplicación, y llave leer
archivo) se almacenan en la codificadora CP1000 cada vez que la cdificadora se usa
para codificar una tarjeta inteligente OES (DESFire). Por lo tanto, a pesar de ser poco
probable, es posible recibir un error durante la codificación de que no hay espacio
suficiente en la codificadora para almacenar más llaves. En este caso, utilizar Asure ID
para limpiar las llaves en la codificadora.
Los formatos de tarjeta Wiegand configurados con una ID extendida o que especifican “HID
Corporate 1000” no son soportados por este formato de tarjeta inteligente.
Sobre falta de coincidencia OES (DESFire)
Las alarmas de falta de coincidencia de biometría se generan cuando la plantilla de biometría
del tarjeta habiente no coincide con la plantilla almacenada en la tarjeta.
La falta de coincidencia biometrica se ejecuta automáticamente para las tarjetas inteligentes
OES (DESFire) a menos de que formato de tarjeta de control de acceso configurado para las
tarjetas use un código de expedición de longitud menor de 8 bits. Si se usa el formato de
tarjeta Wiegand de 26 bits estándar, es posible añadir un formato de tarjeta Wiegand
alternativo para usar el que se haya configurado para 34 o más bits. Para más información
referirse a Formato de tarjeta Wiegand de 26 bits estándar página 216.
248
Notas:
Si se utiliza un formato de tarjeta Wiegand con un Código de expedición configurado
para 8 bits o más, asegurarse que la lectora esté configurada para ejecutar coincidencia
de biometría de acuerdo a las instrucciones del fabricante.
Tomar nota de que aún si el Formato de tarjeta de control de acceso soporta la
coincidencia de biometría, la lectora de tarjeta puede implementar su versión propia de
coincidencia de biometría que puede sobrescribir la del sistema.
Se requiere plantilla ANSI 378
Seleccionar esta caja de selección si la plantilla de huella digital ANSI 378 se necesita en la
tarjeta inteligente OES (DESFire). Si esta característica está activada, se genera un error
durante la codificación cuando los datos de biometría del tarjeta habiente no estén disponibles.
Las huellas digitales del tarjeta habiente o el PIN de biometría deben capturarse antes de
codificar utilizando un dispositivo ANSI 378 Open Capture tal como el SAGEM Morpho 350.
Se proporcionan instrucciones de instalación para dispositivos escáner de enrolamiento de
huella digital MSO 350 Sagem en la guía de Configuración del dispositivo OEM.
Añadir un formato de Tarjeta inteligente estándar codificación abierta
(DESFire)
1.
Del menú Administración seleccionar Formatos de tarjeta. La carpeta Formatos de tarjetas se
abre.
2.
3.
4.
a.
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Seleccionar "Codificación abierta estándar (DESFire)" de la lista desplegable Aplicación .
7.
En la sub-etiqueta Ajustes de tarjeta:
8.
a.
Seleccionar un Tipo de llave para la tarjeta.
b.
Ingresar la Llave maestra PICC como una secuencia ASCII o dejar en blanco (el valor por
default).
c.
(Sólo para usuarios avanzados.) Para poder Cambiar los ajustes de llave maestra,
seleccionar esta caja y entonces modificar los ajustes de la llave maestra PICC según se
requiera.
En la sub-etiqueta Ajustes de aplicación:
a.
Ingresar una ID de aplicación.
b.
Seleccionar un Tipo de llave para la aplicación.
c.
Seleccionar un Modo de comunicación.
d.
Ingresar la Llave maestra de aplicación. Si no se especifica una llave maestra de
aplicación, la llave maestra de aplicación contiene ceros, sin embargo no se recomienda
debido a los riesgos de seguridad obvios.
e.
Ingresar la Llave leer archivo.
f.
Seleccionar el formato de tarjeta Wiegand de control de acceso previamente configurado al
cual esta tarjeta inteligente hará referencia en la lista desplegable Formato de tarjeta de
control de acceso.
249
g.
9.
(Opcional) Seleccionar la caja de selección Plantilla ANSI 378 requerida.
Hacer clic en [OK].
Forma formato de tarjeta DESFire (TWIC 1.02 modelo datos)
Esta vista se muestra cuando "DESFire (TWIC 1.02 modelo datos)" se selecciona en la lista caída
abajo Aplicación.
ID del expedidor
Para el formato de tarjeta TWIC no se necesita expedir una ID. Ésto se reservará para uso
futuro.
Formato FASC-N
Un formato de tarjeta magnética personalizado. Un formato de tarjeta magnética con Número
de Tarjeta inteligente de agencia federal (FASC-N) se debe crear antes de configurar un
formato de tarjeta inteligente para el gobierno. Todos los formatos de tarjeta magnética en el
sistema están disponibles en la lista desplegable.
Biometría
Elegir cuál biometría se desea codificar en la tarjeta. Las selecciones incluyen "Huella digital
ISO378" e "Iris". Se puede elegir codificar ambas seleccionando "Huella digital ISO378 +
Iris" en la lista desplegable.
Remover información de biometría después de codificación exitosa
Seleccionar esta caja para activar remover la información de biometría del sistema después de
codificar la información en la tarjeta.
Modelo de datos
El módulo que está codificando el formato de tarjeta TWIC. Esto todavía no se puede
modificar ya que solamente un modelo es soportado.
Certificado de firma X.509
El certificado de firma que se uso para modelos de datos particulares. Como un sólo modelo
de datos es soportado y no tiene disponible un certificado de firmas, no se usa esta forma de
elementos.
250
Forma formato de tarjeta DESFire (TWIC 1.02 modelo datos)
Ingresar/modificar CKMC
Abre la ventana segura Ingresar CKMC en donde se puede elegir ingresar la llave maestra
compuesta de tres partes. El texto próximo a este botón cambiará para indicar que el ingreso
de CKMC se ha completado una vez ingresadas las contraseñas. Esta llave debe coincidir con
la llave de ajustes en la lectora.
Añadir un formato de tarjeta Inteligente DESFire (TWIC 1.02 modelo
datos)
1.
tarjetas se abre.
2.
Hacer clic en [Añadir]. La ventana Elegir tipo de formato de tarjeta se abre. Seleccionar "Tarjeta
inteligente" y hacer clic en [OK].
3.
a.
En la etiqueta Membresía del segmento, seleccionar el segmento al que este formato de
tarjeta se asignará.
4.
5.
Seleccionar de la lista desplegable Aplicación "DESFire (TWIC 1.02 modelo datos)".
6.
En la caja desplegableFormato FASC-N elegir "Formato magnético".
7.
En la caja desplegable Biometría seleccionar los biométricos que se desea codificar.
8.
Si se requiere, seleccionar la caja de selección Remover datos de biometría después de
codificación exitosa.
9.
Hacer clic en [Ingresar/modificar CKMC]. La ventana segura de ingreso CKMC se abre.
10.
Ingresar y verificar las tres partes de la llave.
11.
Hacer clic en [OK]. La ventana segura de ingreso CKMC se cierra.
12.
Hacer clic en [OK].
251
Forma Formato de tarjeta Bioscrypt (MIFARE)
Esta vista se muestra cuando "Bioscrypt (MIFARE)"está seleccionada en la caja desplegable
Aplicación.
Nota:
Llave de sitio
Se usa una llave para autentificación. La llave de sitio protege los datos bioscritos en todas las
formas del formato de tarjeta Bioscrypt (iCLASS, MIFARE y DESFire) y puede tener 16
caracteres de longitud (letras/números) o menos. Esta llave de sitio debe estar pre programada
en la lectora.
Si no se ha utilizado anteriormente, la tarjeta está en configuración de transporte. Esto
significa que la tarjeta está protegida por llaves por default. Al ingresar la llave del sitio ésta
sobrescribe las demás llaves y asegura la aplicación. En caso de que la tarjeta se haya escrito
anteriormente, la llave del sitio deberá de ser la misma que se uso para asegurar los sectores
configurados para uso con esta aplicación.
Usar encriptación de llave de sitio ESI
Esta caja de selección aplica solamente si se usa una codificadora Bioscrypt. Si se elige esta
caja, se selecciona "Llave B Leer/Escribir" automáticamente en el campo Modo llave de sitio
y el campo se agrisa. Durante la codificación también, la llave B se oculta de acuerdo al
algoritmo Bioscrypt para llaves hash.
Modo de llave de sitio
Disponible cuando la encriptación de la llave de sitio ESI no se usa.
Determina cuál llave se convierte en la llave del sitio, en aplicaciones que soportan tanto llave
A como B. Si la tarjeta esta en configuración de transporte, cualquier modo de tarjeta puede
usarse. Si la tarjeta se ha asegurado anteriormente con una llave A o B, ese modo debe
seleccionarse. Las opciones son:
• Llave A leer/escribir) - aplica a codificadoras GemEasyLink680S o Bioscrypt.
Seleccionar esta opción si se desea leer/escribir a la llave A (sin hash).
252
Forma Formato de tarjeta Bioscrypt (MIFARE)
• Llave B leer/escribir) - aplica a codificadoras GemEasyLink680S o Bioscrypt.
Seleccionar esta opción si se desea leer/escribir a la credencial de ID llave B (sin hash).
Nota:
Este campo está configurado sólo para los formatos de tarjeta Bioscrypt (MIFARE).
Almacenar número de tarjeta en la plantilla
Seleccionar esta caja para codificar la credencial de ID en la plantilla Bioscrypt.
Nota:
Esta opción no es soportada si el Formato de tarjeta de control de acceso coloca más
de 32 bits para el número de credencial de ID.
Muestra el diálogo para las formas del formato de tarjeta Bioscrypt (MIFARE).
Contactar a asistencia técnica de Lenel antes de modificar el formato de tarjeta por default.
Cambios al formato de tarjeta sólo deberán efectuarlos los usuarios experimentados.
Licencia de aplicación - Bioscrypt (MIFARE)
La licencia para apoyo de hardware Bioscrypt (Sagem Morpho) (SWG-1402) se requiere para usar la
aplicación (MIFARE).
Añadir un formato de tarjeta inteligente Bioscrypt (MIFARE)
Notas:
La aplicación Bioscrypt (MIFARE) requiere un formato Wiegand en donde el número
total de bits en la tarjeta no exceda 64.
Además, para reportar coerción, las lectoras de tarjeta Bioscrypt 4G V-Station y 4G VFlex deben estar configuradas para ese efecto en SecureAdmin. Para mayor
información, referirse a la sección sobre Configuración de enrolamiento para lectoras
Bioscrypt 4G V-Station y 4G V-Flex en la Guía de instalación de hardware.
Para reportar coerción, configurar las lectoras de tarjeta inteligente 3G para este en
VeriAdmin (dispositivos Veri-series). Para más información, referirse a la sección
Ajustes de parámetros unidad V-Smart en la Guía de instalación de hardware.
1.
tarjetas se abre.
2.
3.
4.
a.
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Seleccionar "Bioscrypt (MIFARE)" desde la lista desplegableAplicación.
7.
acceso.
Nota:
El formato de tarjeta Wiegand no debe exceder 64 bits.
253
8.
Introducir una llave de sitio. Si no se especifica una llave de sitio, la llave de sitio contiene ceros,
sin embargo no se recomienda debido a los riesgos de seguridad obvios.
9.
Si se usa una codificadora Bioscrypt y se desea que la llave B contenga hash de acuerdo al
algoritmo Bioscrypt, seleccionar en la caja Usar encriptación de llave de sitio ESI.
10.
Asegurarse de que el modo de llave de sitio sea el correcto. Si no, seleccionar el modo correcto
de la lista desplegable.
11.
Si se desea codificar la credencial de ID en la plantilla Bioscrypt, seleccionar la caja de selección
Almacenar número de tarjeta dentro de la plantilla. Esta opción no es soportada si la
asignación del Formato de tarjeta de control de acceso para la credencial de ID tiene una
longitud mayor que 32 bits.
Nota:
12.
No se proporcionan procedimientos para editar el formato de tarjeta. Si se necesita
hacerlo, contactar a soporte técnico de Lenel.
Hacer clic en [OK].
Forma Formato de tarjeta Bioscrypt (iCLASS)
Esta vista se muestra cuando se selecciona “Bioscrypt (iCLASS)”.
Nota:
Llave de sitio
Se usa una llave para autentificación. La llave de sitio protege los datos bioscritos en todas las
formas del formato de tarjeta Bioscrypt (iCLASS, MIFARE y DESFire) y puede tener 16
caracteres de longitud (letras/números) o menos. Esta llave de sitio debe estar pre programada
en la lectora.
Si no se ha utilizado anteriormente, la tarjeta está en configuración de transporte. Esto
significa que la tarjeta está protegida por llaves por default. Al ingresar la llave del sitio ésta
sobrescribe las demás llaves y asegura la aplicación. En caso de que la tarjeta se haya escrito
254
Forma Formato de tarjeta Bioscrypt (iCLASS)
anteriormente, la llave del sitio deberá de ser la misma que se uso para asegurar los sectores
configurados para uso con esta aplicación.
Usar encriptación de llave de sitio ESI
Esta caja de selección aplica solamente si se usa una codificadora Bioscrypt. Seleccionar si se
usa encriptación llave sitio ESI.
Almacenar número de tarjeta en la plantilla
Seleccionar esta caja para codificar la credencial de ID en la plantilla Bioscrypt.
Nota:
Esta opción no es soportada si el Formato de tarjeta de control de acceso coloca más
de 32 bits para el número de credencial de ID.
Sólo se muestra en formato de tarjeta Bioscrypt (iCLASS). Seleccionar una configuración de
memoria preajustada. Las opciones son:
Muestra el diálogo para las formas del formato de tarjeta Bioscrypt (iCLASS).
Contactar a asistencia técnica de Lenel antes de modificar el formato de tarjeta por default.
Cambios al formato de tarjeta sólo deberán efectuarlos los usuarios experimentados.
Licencia de Aplicación - Bioscrypt (iCLASS)
aplicación Bioscrypt (iCLASS).
Añadir un Formato de Tarjeta Inteligente Bioscrypt (iCLASS)
Notas:
La aplicación Bioscrypt (iCLASS) requiere un formato Wiegand en donde el número
total de bits en la tarjeta no exceda 64.
Además, para reportar coerción, las lectoras de tarjeta Bioscrypt 4G V-Station y 4G VFlex deben estar configuradas para ese efecto en SecureAdmin. Para mayor
información, referirse a la sección sobre Configuración de enrolamiento para lectoras
Bioscrypt 4G V-Station y 4G V-Flex en la Guía de instalación de hardware.
Para reportar coerción, deben estar configuradas las lectoras de tarjeta inteligente 3G
para este en VeriAdmin (dispositivos Veri-series). Para más información, referirse a la
sección Ajustes de parámetros unidad V-Smart en la Guía de instalación de hardware.
1.
tarjetas se abre.
2.
3.
4.
255
a.
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Seleccionar "Bioscrypt (iCLASS)" desde la lista desplegableAplicación.
7.
acceso.
Nota:
8.
Introducir una llave de sitio. Si no se especifica una llave de sitio, la llave de sitio contiene ceros,
sin embargo no se recomienda debido a los riesgos de seguridad obvios.
9.
Si se usa una codificadora Bioscrypt y se desea que la llave B contenga hash de acuerdo al
algoritmo Bioscrypt, seleccionar en la caja Usar encriptación de llave de sitio ESI.
10.
Si se desea codificar la credencial de ID en la plantilla Bioscrypt, seleccionar la caja de selección
Almacenar número de tarjeta dentro de la plantilla. Esta opción no es soportada si la
asignación del Formato de tarjeta de control de acceso para la credencial de ID tiene una
longitud mayor que 32 bits.
11.
Seleccionar una configuración de memoria.
Nota:
12.
No se proporcionan procedimientos para editar el formato de tarjeta. Si se necesita
hacerlo, contactar a soporte técnico de Lenel.
Hacer clic en [OK].
Forma Formato de tarjeta Bioscrypt (DESFire)
Esta vista se muestra cuando "Bioscrypt (DESFire)"está seleccionada en la caja desplegable
Aplicación.
Notas:
256
Para reportar coerción, las lectoras de tarjeta Bioscrypt 4G V-Station y 4G V-Flex deben
estar configuradas para ese efecto en SecureAdmin. Para mayor información, referirse a
Forma Formato de tarjeta Bioscrypt (DESFire)
la sección sobre Configuración de enrolamiento para lectoras Bioscrypt 4G V-Station y
4G V-Flex en la Guía de instalación de hardware.
ID de aplicación
Crea una aplicación con esta ID de tres bytes. La ID es un identificador de aplicación por
medio del cual se puede encontrar una aplicación y seleccionarla. ID de aplicación se ajusta
inicialmente al valor por default configurado para este campo en SecureAdmin.
Nota:
Para usuarios avanzados: Si se modifica este campo, asegurarse de que el valor nuevo
coincida el valor en SecureAdmin. Para más información, referirse a la sección Ajustes
de tarjeta inteligente en la Guía de instalación de hardware.
ID de archivo
Crea un archivo en la aplicación seleccionada con esta identificación de un byte. ID de
archivo se ajusta inicialmente al valor por default configurado para este campo en
SecureAdmin.
Nota:
Para usuarios avanzados: Si se modifica este campo, asegurarse de que el valor nuevo
coincida el valor en SecureAdmin. Para mayor información, referirse a la guía
Hardware Installation Guide.
Llave maestra PICC
Esta es la llave maestra PICC (tarjeta). Deberá ingresarse como una secuencia ASCII. Si la
tarjeta tiene el default llave maestra PICC, y se ingresa una llave en este campo, entonces la
llave maestra PICC en la tarjeta cambia a la llave ingresada cuando se codifica esta aplicación.
El campo Llave maestra PICC puede dejarse en blanco en algunos casos, aún si la tarjeta no
tiene la llave maestra PICC por default. La tarjeta puede codificarse aun sin conocer la llave
maestra PICC si los ajustes de la llave maestra PICC para crear/borrar aplicaciones está
permitida sin autentificación con la tarjeta y el acceso a la lista de directorio está permitida sin
autentificación con la tarjeta. Si el ajuste de llave maestra PICC para permitir crear o borrar
aplicaciones requiere autentificación o si el acceso a la lista de directorio requiere
autentificación, entonces se debe de ingresar la llave maestra PICC correcta.
Nota:
Ingresar la llave maestra ASCII PICC de 0000000000000000 no especifica la llave
maestra 0x00000000000000000000000000000000. En su lugar es equivalente a la llave
0x30303030303030303030303030303030. Dejar vacio el campo llave maestra PICC
para usar la llave maestra por default de 0x00000000000000000000000000000000.
Cambiar los ajustes de llave maestra
IMPORTANTE: Para usuarios avanzados: Si se modifican los valores para ajustes de llave
maestra, considerar que cambiar estos ajustes puede afectar el comportamiento
de la credencial par aplicaciones futuras. Estos cambios pueden evitar que la
tarjeta sea usada en forma adecuada por varios dispositivos en el ambiente del
cliente. Asegurarse de que se haya entendido claramente el impacto de
cualquier cambio.
Los ajustes de la llave maestra PICC definen el comportamiento relativo a la seguridad de la
tarjeta. Estos ajustes se hacen cuando se codifica la aplicación Codificación abierta estándar
Bioscrypt (DESFire), y por tanto afectan el uso de la tarjeta después de que es codificada.
Notas:
Los ajustes de la llave maestra PICC deben configurarse de acuerdo con el uso que se
hará de las tarjetas en el futuro. Por ejemplo, ¿hay planes para añadir más aplicaciones a
257
las tarjetas por parte de un sistema que no conoce la llave maestra? ¿Habrá necesidad de
cambiar la llave maestra? Se recomienda no cambiar los ajustes de la llave maestra
PICC en la tarjeta si no se está seguro de los ajustes de llave maestra por usar.
Si se desea cambiar los ajustes de la llave maestra, asegurarse de ingresar la llave
maestra PICC correcta debido a que se requiere la autentificación para los ajustes de
llave maestra PICC. Si la llave que se esta codificando no permite que se cambie la
configuración (ajustes de llave), entonces no se pueden cambiar los ajustes de la llave
maestra PICC de esa tarjeta.
• La configuración puede cambiarse - Este ajuste determina si se puede o no modificar los
ajustes de la llave maestra PICC. Si se selecciona permite que cualquier ajuste de llave
maestra PICC se cambie después de codificar la credencial. Si no se selecciona, después de
codificar la credencial los ajustes de llave maestra PICC se congelarán en forma
permanente y no podrán cambiarse.
• La llave maestra PICC no se requiere para crear/borrar - Este ajuste determina si las
aplicaciones pueden o no crearse o borrarse sin autentificar con la llave maestra PICC. Si
se selecciona después de codificar la credencial se pueden crear o borrar aplicaciones sin
autentificar con la llave maestra PICC. Si no se selecciona después de codificar la
credencial las aplicaciones no se pueden crear o borrar sin autentificar con la llave maestra
PICC.
• Liberar acceso a la lista de directorio sin autentificación de llave maestra PICC - Este
ajuste determina si las IDs de aplicación pueden o no listarse y si los ajustes de la llave
maestra PICC pueden verse. Si se selecciona, después de codificar la credencial las IDs de
aplicación pueden listarse y los ajustes de llave maestra pueden verse sin autentificar con
la llave maestra PICC. Si no se selecciona, después de que se codifica la credencial se
requiere la autentificación con la llave maestra PICC para listar las IDs de aplicación o ver
los ajustes de llave maestra PICC.
• Permitir cambios a la llave maestra PICC - Este ajuste determina si se puede o no
cambiar los ajustes de la llave maestra PICC. Si se selecciona después de que la credencial
se codifica la llave maestra PICC puede cambiarse (si se conoce la llave maestra
existente). Si no se selecciona, después de codificar la credencial la llave maestra PICC se
congelará y no podrá cambiarse.
Llave maestra de aplicación
Una llave única de instalación que se usa para autentificar la aplicación Bioscrypt. La llave
maestra de aplicación asegura que solo las tarjetas inteligentes autorizadas se usen en esa
instalación. Se permiten hasta 16 caracteres para la llave maestra de aplicación
IMPORTANTE: Asegurarse de que la llave de sitio para la tarjeta inteligente coincida con la
llave maestra de aplicación configurada para el formato de tarjeta inteligente
para poder comunicarse y transferir información.
Nota:
258
Forma Formato de Tarjeta inteligente (DESFire) Objeto de datos personalizados
Licencia de Aplicación - Bioscrypt (DESFire)
aplicación Bioscrypt (DESFire).
Añadir un Formato de Tarjeta Inteligente Bioscrypt (DESFire)
1.
tarjetas se abre.
2.
3.
4.
a.
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Seleccionar "Bioscrypt (DESFire)" desde la lista desplegableAplicación.
7.
Para usuarios avanzados: Si se modifica ID de aplicación o ID de archivo, asegurar que los
valores para estos campos coincidan con los valores correspondientes en SecureAdmin.
8.
Ingresar la Llave maestra PICC como una secuencia ASCII.
9.
(Sólo para usuarios avanzados.) Para poder Cambiar los ajustes de llave maestra, seleccionar
esta caja y entonces modificar los ajustes de la llave maestra PICC según se requiera.
10.
Ingresar la Llave maestra de aplicación. Si no se especifica una llave maestra de aplicación, la
llave contiene ceros, sin embargo no se recomienda debido a los riesgos de seguridad obvios.
11.
acceso.
Nota:
12.
Hacer clic en [OK].
Forma Formato de Tarjeta inteligente (DESFire) Objeto de datos
personalizados
Esta vista se muestra cuando "Objeto de datos personalizados (DESFire)"está seleccionada en la caja
desplegable Aplicación.
259
Los Formatos de tarjeta Objeto de datos personalizados (DESFire) se configuran usando un archivo
XML plantilla de tarjeta DESFire. Esta plantilla proporciona una configuración flexible del formato
de tarjeta definida por el usuario para codificación de aplicaciones y archivos personalizados a las
credenciales DESFire. La plantilla permite especificar llaves, ajustes de llave y derechos de acceso a
archivos. El contenido de los archivos por codificar consiste de datos tales como control de acceso
(Wiegand, credencial de ID, código de expedición, código de instalación), UDFs (Campos definidos
por el usuario), así como biometría, texto estático y datos binarios que se pueden personalizar según
se haya estructurado la información.
Nota:
Para información sobre cómo crear una plantilla de tarjeta XML, referirse al documento
Especificaciones de plantilla XML para tarjeta DESFire.
Muestra el contenido del archivo XML importado.
Importar
Hacer clic en este botón para navegar a e importar el archivo de plantilla XML que se desee
usar para configurar el formato de tarjeta inteligente Objeto de datos personalizados
(DESFire).
Durante el proceso de importación, el sistema revisa que la plantilla XML por verificar pueda
usarse en OnGuard. Algunas de la revisiones hechas por el sistema incluyen la verificación de
que la longitud de llave especificada en la plantilla sea válida, asegurando que la plantilla no
tenga IDs de aplicación o IDs de archivo duplicados y que las UDFs especificadas en la
plantilla existan en OnGuard.
Exportar
Hacer clic en este botón para exportar la plantilla XML con las llaves.
260
Forma Membresía de segmento
Añadir un Formato de tarjeta inteligente (DESFire) Objeto de datos
personalizados
1.
tarjetas se abre.
2.
3.
4.
a.
formato de tarjeta.
b.
Hacer clic en [OK].
5.
6.
Seleccionar "Objeto de datos personalizados (DESFire)" de la lista desplegable Aplicación .
7.
Hacer clic en [Importar]. Si el archivo de plantilla XML es válido, también se importa en el
formato de tarjeta CDO (DESFire) y se muestra en la ventana Plantilla de tarjeta.
8.
Hacer clic en [OK].
Crear una tarjeta de configuración personalizada para la lectora
Las lectoras usadas con la solución del Objeto de datos personalizados (DESFire) necesita estar
configurada para poder leer y generar datos Wiegand que están codificados en forma personalizada en
la tarjeta. Por lo tanto la tarjeta de configuración deberá incluir:
Cómo acceder los datos:
•
Valor llave lectura de archivo
•
Tipo llave lectura de archivo
De donde leer los datos:
•
ID de aplicación
•
ID de archivo
Cuántos datos leer:
•
Longitud de byte de datos
Cuántos bits de salida:
•
Longitud de bites de datos
•
Offset de bit en la lectura de datos (no se necesita siempre)
Nota:
Las tarjetas de configuración de lectora se crean utilizando el software del fabricante de
la lectora.
La forma Membresía del segmento se muestra si la segmentación esta activada en el sistema.
Esos campos en la forma Membresía de segmento se desactivan al modificar un formato de tarjeta
inteligente que se refiere a un formato de tarjeta magnética o Wiegand. En este caso, los segmentos de
formato de tarjeta inteligente corresponden al formato de tarjeta de referencia (Wiegand o magnética).
Al modificar los segmentos de un formato de tarjeta de referencia o al añadir un formato de tarjeta
261
magnética o Wiegand utilizando el Asistente de nuevo segmento, los segmentos de formato de tarjeta
inteligente correspondiente serán actualizados.
Segmento primario
Contiene el nombre del segmento primario.
ID
Muestra el segmento si una ID es asociada con él. La ID es creada automáticamente al crear el
formato de tarjeta. Es la misma ID que la ID mostrándose en la columna ID en la ventana de
listado Formato de Tarjeta en la parte izquierda de la forma Formatos de Tarjeta. Esta ID debe
ser única para efectuar una descarga hacia los paneles de acceso.
Varios paneles de acceso tienen varias IDs de formato de tarjeta permisibles. Los paneles
Lenel soportan hasta ocho formatos de tarjeta (número de ID 1-8). Cuando los formatos de
tarjeta son segmentados y que un formato pertenece a múltiples segmentos, una ID única debe
ser obtenida para cada segmento. Dependiendo de las IDs todavía utilizadas para cada
segmento, la ID de hardware puede ser diferente para cada segmento al cual el formato
pertenece.
Muestra un listado de segmentos adicionales (diferentes a los del segmentos primario).
Pre requisitos de Codificación Personalizada
1.
En la carpeta Estaciones de Trabajo >Forma Codificación/Escáneres, configurar un codificador/
escáner en línea o independiente.
Nota:
262
ScanShell.
2.
la tarjeta.
3.
Forma Codificación personalizada
4.
datos.
5.
habiente/visitante.
6.
La forma Codificación personalizada aplica a formatos magnéticos solamente. Esta forma se usa para
modificar la información codificada en una tarjeta magnética.
Segmento primario
1
Al seleccionar este botón se puede construir una expresión personalizada que se codifica en la
pista 1.
2
pista 2.
3
pista 3.
Pista n; Campo__
Indica el número ordinal del campo seleccionado actualmente y el número total de campos
actuales en la expresión. El formato es x/y. Por ejemplo, "2/3" indica que la expresión contiene
3 campos y que el segundo campo es el que está seleccionado. De no haber campos en la pista,
esta visualización no se activa y el nombre de la visualización es Pista n.
Mueve el campo seleccionado a la izquierda dentro de la expresión.
263
Mueve el campo seleccionado a la derecha dentro de la expresión.
Añadir
Añade (prefija) el campo seleccionado al fin de la expresión.
Insertar
Inserta el campo especificado a la izquierda del campo seleccionado en la expresión.
Borrar
Borra el campo seleccionado de la expresión.
Mover Atrás
Mueve el campo seleccionado una posición a la izquierda dentro de la expresión.
Fijar
Cambia el valor del campo seleccionado en la expresión a un valor nuevo que se especificó.
Mover Adelante
Mueve el campo seleccionado un campo a la derecha dentro de la expresión.
Código de instalación de control de acceso
Añade el campo de control de acceso del código de instalación a la expresión. El campo es
añadido como [Código de instalación CA] y sólo puede ser añadido a la pista de control de
acceso.
Número de tarjeta de control de acceso (credencial de ID)
añadido como [credencial de ID CA] y sólo puede ser añadido a la pista de control de acceso.
Código de expedición de control de acceso
añadido como [Código de expedición CA] y sólo puede ser añadido a la pista de control de
acceso.
Datos Magnéticos ILS (sólo pista 3)
Sólo disponible para sistemas con licencias ILS. Solamente se utiliza con pista 3, este campo
le permite codificar datos cerradura ILS en una tarjeta magnética. Si se están añadiendo datos
de la tarjeta ILS a la pista 3 modificando un formato de tarjeta existente y se desea preservar la
información codificada en las pistas 1 y 2, primero se debe modificar el formato de tarjeta y
borrar cualquier información de campos personalizada de las pistas 1 y 2 y entonces ajustar a
"0" el campo Total de caracteres en pista 2 y todos los campos Campos de control de
acceso en la pista 2 en la etiqueta Formato de tarjeta. Para más detalles, consultar Configurar
Codificación Personalizada ILS en la Guía del Usuario de la aplicación System
Administration.
Texto ASCII
Incluye caracteres literales en la expresión. Ingresar los caracteres actuales en el campo Texto
localizado a la derecha del campo Texto ASCII.
264
ISO/IEC 7812-1 dígito de verificación (para todos los caracteres NUMÉRICOS
desde el último dígito de verificación)
Si este botón está seleccionado, un dígito de verificación será aplicado a todos los caracteres
numéricos añadidos a la expresión después de la última utilización del dígito verificación.
Un dígito de verificación es un número calculado desde los dígitos de un número y prefijado al
número para ser una forma de verificación de integridad.
Campo base de datos
Incluye un campo (información dinámica) en la expresión. Seleccionar el campo de la lista
desplegable Campo. Sólo los campos actualmente definidos en FormsDesigner y el campo
con la fecha y hora actual están disponibles para seleccionar.
Formato
Muestra una referencia de campo de base de datos específica utilizada en una propiedad de
texto de objeto texto o código de barra o en una codificación personalizada de formato
magnético.
Una "F" aparece después el nombre de campo en una referencia de campo de base de datos
cuando se selecciona la nueva opción de formato FormsDesigner, como se muestra abajo: "‘ID
de Tarjeta habiente’,F"
Editar
Abre la ventana Propiedades Campos Base de Datos (Texto/numérico) o (Fecha/hora), en la
cual puede especificar parámetros de formato de campo cuando se hacen codificaciones
personalizadas.
Editar un campo de base de datos nuevo
Para editar un nuevo campo de base de datos aumentándolo a una pista en la forma de Codificación
personalizada:
1.
En la caja desplegable campo Base de datos seleccionar un campo por añadir.
2.
Hacer clic en [Editar]. Se abre la ventana Propiedades de campo de base de datos.
3.
Hacer los cambios deseados y hacer clic en [OK].
4.
Hacer clic en [Añadir] para añadir el campo personalizado editado al final de la pista o [Insertar]
para insertar el campo personalizado editado en la pista después del campo seleccionado
actualmente.
Editar un campo personalizado existente
Para editar un campo personalizado existente en una pista en la forma Codificación Personalizada:
1.
Seleccionar la Pista cuyos campos se desean modificar.
2.
Usar las flechas adelantar o atrasar para llegar al campo que se desea modificar.
3.
4.
Hacer los cambios deseados y hacer clic en [OK].
5.
Hacer clic en [Ajustar] para modificar el campo seleccionado.
265
Ventana Propiedades de campos de base de datos (en blanco)
La ventana Propiedades de campos de base de datos (en blanco) se usa para formatear los campos que
se insertaron en un objeto de texto usando la ventana de texto o la ventana Propiedades de texto. El
contenido de esta ventana cambia dependiendo de si el tipo de campo que se selecciona en la caja
caída abajo Campo está en blanco, texto/numérico o fecha/hora.
La Ventana Propiedades Campos Base de Datos (en blanco) se muestra solamente si el campo que se
especificó previamente en el campo Campo Base de Datos para el formato de tarjeta ha sido
renombrado o removido vía FormDesigner desde la última vez que se editó el formato de tarjeta.
Campo
Muestra una lista de los campos base de datos BadgeDesigner que puede enlazarse al objeto
(incluyendo campos base de datos BadgeDesigner estándar y campos de base de datos
definida por el usuario). El contenido de la ventana Propiedades del campo de base de datos
cambia dependiendo de si el tipo de campo que se seleccionó en la caja caída abajo es texto/
numérico o fecha/hora o si está en blanco.
OK
Salva los cambios efectuados y sale de la ventana.
Cancelar
Sale de la ventana sin salvar los cambios.
Ayuda
266
Ventana Propiedades de campos de base de datos (Fecha/hora)
Ventana Propiedades de campos de base de datos (Fecha/hora)
La ventana Propiedades Campos Base de Datos (Fecha/hora) se usa para formatear los campos que se
insertaron en un objeto de texto usando la ventana de texto o la ventana Propiedades de Texto. El
contenido de esta ventana cambia dependiendo de si el tipo de campo que se selecciona en la caja
caída abajo Campo está en blanco, texto/numérico o fecha/hora.
Nota:
En BadgeDesigner, se puede seleccionar un Campo; en las aplicaciones System
Administration y en ID CredentialCenter, el Campo no está disponible.
La Ventana Propiedades de campos de base de datos (Fecha/hora) se muestra cuando un campo de
fecha/hora se especifica en la etiqueta de codificación personalizada desplegable Campos de base de
datos en la carpeta Formatos de tarjeta y después se hace clic en [Editar].
Campo
Describe el objeto que se está modificando. El contenido de la ventana Propiedades del campo
de base de datos cambia dependiendo de si el tipo de campo que se seleccionó en la caja caída
abajo es texto/numérico o fecha/hora o si está en blanco. En BadgeDesigner, se puede
seleccionar un Campo; en las aplicaciones System Administration y en ID CredentialCenter,
el Campo no está disponible.
Muestra de salida
Despliega una muestra de los datos de salida. Este campo es sólo desplegar y se actualiza
automáticamente cuando se efectúan cambios.
Usar formato FormsDesigner
Revisar esta caja para usar el formato de campo según se muestra en la forma Tarjeta habiente.
Por ejemplo, activar fecha podría aparecer como 1/1/2001 en vez de Lunes, 1ro. de enero de
267
2001 12:00 AM. Las nuevas referencias de campo insertadas tendrán esta opción seleccionada
por default.
Formato Fecha/Hora
Activado para seleccionarse si la caja desplegable Usar formato FormsDesigner está
deseleccionada. Permite elegir de una lista predefinida la forma en que se formateará el
campo.
Formato Personalizado
Activado si se selecciona Personalizar en la lista desplegable formato Fecha/hora. Permite
diseñar un formato personalizado usando los códigos para formatear.
Códigos para formato personalizado
Activado si se selecciona Personalizar en la lista desplegable formato Fecha/hora.
Proporciona una lista predefinida de códigos de formateo que se pueden utilizar para
personalizar el formato del campo.
Insertar código de formato
Activado sólo cuando se selecciona un registro en la lista Códigos para formato
personalizado. Hacer clic en este botón para aplicar un código para formato personalizado a
una salida. El campo Muestra salida se actualizará con una vista previa del resultado.
OK
Cancelar
Ayuda
Ventana Propiedades de campos de base de datos (Texto/
numérico)
La ventana Propiedades de campos de base de datos (texto/numérico) se usa para formatear los
campos de la base de datos texto/numérico que se insertaron en un objeto de texto usando la ventana
de texto o la ventana Propiedades de texto. El contenido de esta ventana cambia dependiendo de si el
tipo de campo que se selecciona en la caja caída abajo Campo está en blanco, texto/numérico o fecha/
hora.
Nota:
La ventana Propiedades de campos de base de datos (Texto/numérico) se muestra cuando un campo
de fecha/hora se especifica en la etiqueta de codificación personalizada desplegable campo Base de
datos en la carpeta Formatos de tarjeta y después se hace clic en [Editar].
268
Ventana Propiedades de campos de base de datos (Texto/numérico)
Campo
Describe el objeto que se está modificando. El contenido de la ventana Propiedades del campo
de base de datos cambia dependiendo de si el tipo de campo que se seleccionó en la caja caída
abajo es texto/numérico o fecha/hora o si está en blanco.
Muestra de salida
Despliega una muestra de los datos de salida. Este campo es sólo desplegar y se actualiza
automáticamente cuando se efectúan cambios.
Usar formato FormsDesigner
Revisar esta caja para usar el formato de campo según se muestra en la pantalla Tarjeta
habiente. Por ejemplo, el número de teléfono podría aparecer como "(123) 456-7890" en vez
de "1234567890". El campo tiene esta opción seleccionada por default.
Longitud fija
Seleccionar esta caja si los datos del campo deben contener un número específico de números/
caracteres.
Número de caracteres
Especificar el número de caracteres o números en este campo.
Proteger activada
Protege o trunca los campos a la izquierda o a la derecha. Cuando se selecciona la caja
Longitud fija, la información del campo aparecerá truncada a la izquierda/derecha si la
información del tarjeta habiente que corresponde a ese campo excede el número de caracteres
269
especificado. Si la información del tarjeta habiente para este campo es menor al número de
caracteres especificado para el campo, los datos se protegerán a la izquierda/derecha.
Valor de código ASCII
Seleccionar el carácter de protección usando el Código ASCII. Si los datos están protegidos a
la izquierda, el carácter de protección se muestra antes de los datos. Si los datos están
protegidos a la derecha, el carácter de protección se muestra después de los datos.
Selecciona de la Tabla ASCII
Obtiene el diálogo Seleccionar código ASCII decimal y permite seleccionar el carácter de
protección de la lista.
OK
Cancelar
Ayuda
Seleccionar el diálogo Código ASCII decimal
La lista Seleccionar el diálogo Código ASCII decimal muestra todos los códigos ASCII en decimal y
hexadecimal, así como el nombre de código de cada uno.
Seleccionar el diálogo Código ASCII decimal haciendo clic en el botón [Seleccionar de la tabla
ASCII] en la ventana Propiedades campo base de datos (Texto/numérico).
Código en decimal
Lista el código para la representación decimal (basada en diez) de los caracteres.
270
Procedimientos para codificación personalizada
Código en hexadecimal
Enlista el código para la representación hexadecimal (basada en dieciséis) de los caracteres.
Código de nombre
Lista el nombre del carácter estándar internacional
OK
Una vez seleccionado el código ASCII, hacer clic en este botón para salvar los cambios y salir
de esta ventana.
Cancelar
Ayuda
Procedimientos para codificación personalizada
Usar los procedimientos siguientes para este diálogo.
Construir una expresión personalizada: Descripción del proceso
Las directrices generales para la codificación personalizada se presentan abajo. El procedimiento es
determinado por lo que se desea codificar y donde se desea codificar. Como ayuda se ofrece un
ejemplo detallado de codificación personalizada que sigue el procedimiento.
1.
Al añadir o modificar un formato de tarjeta magnética, seleccionar la etiqueta Codificación
personalizada.
2.
Eligir un número de pista seleccionando el botón de radio 1, 2, ó 3.
3.
Para cada pista:
a.
En la sección Editar campo personalizado, seleccionar el botón de radio para el tipo de
campo apropiado.
b.
Proporcionar información específica de ser necesario. Por ejemplo si se selecciona el botón
de radio campo Base de datos, seleccionar el campo base de datos de la lista desplegable y
hacer clic en [Añadir].
c.
Repetir los pasos a-b para cada campo personalizado que se desee añadir. Referirse a
Modificar una Expresión personalizada página 271 para consejos de cómo usar la forma de
Codificación personalizada.
4.
Repetir los pasos 2 y 3 para cada pista que se desea codificar.
5.
Hacer clic en [OK].
Modificar una Expresión personalizada
Referirse a los siguientes consejos cuando se modifique una expresión personalizada:
•
Si se comete un error al especificar un campo, navegar hacia el campo, cambiarlo y hacer clic en
el botón [Fijar] para registrar el cambio.
•
Si se olvida insertar un campo especifico, seleccionar el campo y ponerlo en la posición deseada
haciendo clic en el botón [insertar].
271
•
Si un campo está fuera de secuencia, navegar hacia este campo y hacer clic en los botones
[Mover atrás] y [Mover adelante], posicione el campo en la pista. (No se puede mover un campo
a otra pista.)
•
El campo seleccionado se muestra en caracteres negros en contraste con un fondo blanco. Otros
campos en la expresión codificada aparecen en caracteres blancos en contraste con un fondo
negro.
•
En la forma Codificación Personalizada, los tres botones de radio de campo de control de acceso
siempre son agrisados cuando se selecciona una pista diferente a control de acceso. Las lectoras
sólo buscan los campos de control de acceso en la pista de control de acceso, entonces, esos
campos no pueden ser codificados en otras pistas.
Ejemplo de Codificación Personalizada
Digamos que se quiere codificar la siguiente información en unas tarjetas magnéticas:
•
Pista 1: el nombre, nombre intermedio (campos de base de datos), cada uno separado con un
signo de intercalación (^)
•
Pista 2: una pista codificada estándar ISO 7812-1 conteniendo los siguientes elementos listados
en el orden abajo:
–
un número de expedición de tarjeta de 6 dígitos (123456 en nuestro ejemplo)
–
el dígito más a la derecha de credencial de ID (campo de base de datos)
–
el dígito a la derecha del campo de control de acceso Código de expedición
–
el campo de control de acceso Número de tarjeta, un número fijo con 7 dígitos con ceros en
frente
–
•
un dígito de verificación ISO/IEC 7812-1 para todos los dígitos anteriores en la pista de
control de acceso
Pista 3: el valor grabado de tarjeta habiente (campo de base de datos), un número fijo con 12
dígitos con ceros en frente
Nota:
1.
272
Los campos de control de acceso son especificados en la codificación personalizada.
Las lectoras de tarjeta ignoran los campos codificados en las pistas 1 y 3 y los siguientes
campos personalizados codificados en la pista control de acceso: el número de
expedición de tarjeta de 6 dígitos, el dígito al extremo derecho de la ID de tarjeta
habiente y el dígito de revisión.
Indicar que se desea personalizar un formato magnético. Para hacerlo:
a.
En la ventana de listado Formato de tarjeta, seleccionar la entrada "Formato magnético" para
la cual se desea personalizar la codificación.
b.
2.
Seleccionar el botón de radio Determinado por campos personalizados. Eso le indica al
sistema que la posición de los campos de acceso de control en la pista de control de acceso será
especificada en la forma Codificación personalizada. Todos los campos en las secciones Orden
de campo (0 == N/A) y Offset desde inicio de la pista de control de acceso (Caracteres) son
reajustados a cero (0) porque todavía no se encuentra ningún campo de control de acceso en la
codificación personalizada de la pista de control de acceso.
3.
En la sección Longitud de campo (Teclado/truncado a la izquierda), ajustar el número de tarjeta a
7. El Código de expedición debería aparecer como 1. Lo siguiente se muestra al fin de este paso:
4.
Seleccionar la etiqueta Codificación personalizada.
5.
Añadir el campo de nombre del tarjeta habiente a la pista 1. Para hacerlo:
6.
a.
Seleccionar el botón de radio de la pista 1.
b.
Seleccionar el botón de radio Campo base de datos.
c.
En la lista desplegable, seleccionar "Nombre."
d.
e.
Deseleccionar la caja Longitud fija.
f.
Hacer clic en [OK].
g.
Hacer clic en [Añadir]. Eso inserta una expresión para el campo Nombre en el campo
personalizado 1.
Prefijar un signo de intercalación ( ^ ) en la pista 1. Para hacerlo:
a.
Hacer clic en el botón de radio Texto ASCII.
b.
En el campo de texto, introducir el signo de intercalación ( ^ ). (Si ya existe información en
este campo, remplazarla con el signo de intercalación ( ^ ) eligiendo la información, e
ingresando el carácter de intercalación en su lugar).
c.
7.
Repetir el paso 5, pero seleccionar el campo de base de datos "Nombre intermedio" para prefijar
el nombre intermedio a la pista 1.
8.
Prefijar un signo de intercalación ( ^ ) a la pista 1 repitiendo el paso 6.
9.
Repita el paso 5, pero seleccione el campo de base de datos "Nombre intermedio" para prefijar el
nombre intermedio a la pista 1. Lo siguiente se muestra al fin de este paso:
10.
Añada la ID de número "123456" a la pista de control de acceso. Para hacerlo:
a.
273
11.
12.
b.
Seleccione el botón de radio Texto ASCII.
c.
En el campo de texto, introducir "123456."
d.
Prefijar el dígito a la derecha del campo de ID de tarjeta habiente a la pista de control de acceso.
Para hacerlo:
a.
b.
En la lista desplegable, seleccionar "ID de tarjeta habiente."
c.
d.
Seleccionar la caja Longitud fija.
e.
En el campo Número de caracteres, introducir "1."
f.
Seleccionar "Izquierda" en la lista desplegable Proteger activado.
g.
Hacer clic en [OK].
h.
Hacer clic en [Añadir]. Según la especificación, sólo 1 carácter es permitido en este campo y
proteger/truncar la longitud de campo se efectúa a la izquierda, entonces sólo el último
dígito no será truncado. Ahora se tiene sólo el dígito más a la derecha del campo de ID de
tarjeta habiente, que es exactamente lo que se quiere codificar.
Prefijar el campo de control de acceso de código de expedición a la pista de control de acceso.
Para hacerlo:
a.
Seleccionar el botón de radio Código de expedición de control de acceso.
b.
Nota:
13.
14.
15.
274
El botón de radio Código de expedición de control de acceso se agrisa porque es
posible especificar el campo de código de expedición para el control de acceso sólo una
vez en al pista de control de acceso.
Prefijar el campo de control de acceso de número de tarjeta a la pista de control de acceso. Para
hacerlo:
a.
Seleccionar el botón de radio Número de tarjeta de control de acceso (credencial de ID).
b.
Prefijar un carácter de dígito de verificación ISO/IEC 7812-1 a la pista de control de acceso. Para
hacerlo:
a.
Seleccionar el botón de radio ISO/IEC 7812-1 dígito de verificación (para todos los
caracteres NUMÉRICOS desde el último dígito de verificación).
b.
Hacer clic en [Añadir]. Lo siguiente se muestra al fin de este paso:
Añadir el campo grabado a la pista 3 en forma de un número de longitud fija de 12 dígitos con
ceros en frente. Para hacerlo:
16.
a.
b.
c.
En la lista desplegable de campo, seleccionar "Grabado."
d.
e.
Seleccionar la caja Longitud fija.
f.
En el campo Número de caracteres, introducir "12."
g.
Seleccionar "Izquierda" en la lista desplegable Proteger activado.
h.
Hacer clic en [Seleccionar de una tabla ASCII]. Se abre el diálogo Código ASCII decimal.
i.
En la ventana de listado, seleccionar "0" (el carácter cero).
j.
Hacer clic en [OK].
k.
Hacer clic en el botón [OK]. en la ventana Propiedades de campo de la base de datos.
l.
Hacer clic en [Añadir]. Lo siguiente se muestra al fin de este paso:
Hacer clic en [OK]. El formato de tarjeta ahora es configurado con la codificación personalizada
especificada. Pero se debe descargar este formato de tarjeta hacia las lectoras de tarjeta para que
la aplicación pueda utilizarlo.
Codificar el formato de tarjeta de ejemplo
La aplicación codifica la información magnética en las tarjetas de ID utilizando el estándar de
codificación magnética ISO 7811 descrito en la siguiente tabla.
Estándar del formato de pista ISO 7811
Pista
Formato magnético
Uso típico
1
IATA
finanzas
2
ABA
seguridad
3
TTS
ninguno
Para las impresoras MAGICARD, la aplicación ajusta automáticamente los formatos magnéticos de
las pistas 1, 2 y 3 en IATA, ABA y TTS respectivamente. La aplicación supone que esos formatos de
pista ya se han configurado en otras impresoras de tarjeta. La mayoría de las impresoras tienen un
driver Windows o un programa de diagnósticos Windows (como es el caso para la impresora
DataCard), lo que le permite especificar los formatos de las pistas.
275
El formato magnético de la pista impone el número de bits por carácter, los bits por pulgada, el
carácter centinela de inicio, los caracteres ASCII permitidos en la pista y el número máximo de
caracteres por pista. La siguiente tabla proporciona más detalles.
Formatos de pista magnética ISO 7811
Propiedad
Formato magnético
IATA
ABA
TTS
Bits/carácter
7
5
5
Bits/pulgada
210
75
210
Carácter centinela
de inicio (SS)
%
;
;
Carácter centinela
de fin (ES)
?
?
?
Signo de
intercalación (FS)
^
=
=
Caracteres ACSII
permitidos en
pista
SPC ! ‘ # $ % &
‘ ( ) * + , - . /
0 1 2 3 4 5 6 7
8 9 : ; < = > ?
@ A B C D E F
G H I J K L M
N O P Q R S T
U V W X Y Z [
\ ] ^ _
0 1 2 3 4 5 6 7
8 9 : ; < = > ?
0 1 2 3 4 5 6
7 8 9 : ; < = >
?
Número máx de
caracteres de
datos
76
37
104
La aplicación codifica automáticamente los caracteres de centinela de inicio y de fin. Se debe
especificar los caracteres de datos, el carácter opcional de dígito de verificación ISO 7812-1 y los
signos de intercalación utilizando la forma Formato de tarjeta magnética.
OnGuard soporta configuraciones pistas no estándar en algunas impresoras. Para más detalles,
consultar el apéndice sobre codificación en línea en la Guía del usuario de la aplicación System
Administration.
Procedimientos de la carpeta Formatos de tarjeta
Modificar un formato de tarjeta
Nota:
276
Esos campos en la forma Membresía de segmento se desactivan al modificar un formato
de tarjeta inteligente que se refiere a un formato de tarjeta magnética o Wiegand. En este
caso, los segmentos de formato de tarjeta inteligente corresponden al formato de tarjeta
Procedimientos de la carpeta Formatos de tarjeta
de referencia (Wiegand o magnética). Al modificar los segmentos de un formato de
tarjeta de referencia o al añadir un formato de tarjeta magnética o Wiegand utilizando el
Asistente de nuevo segmento, los segmentos de formato de tarjeta inteligente
correspondiente serán actualizados.
1.
En la ventana de listado, hacer clic en el nombre de formato de tarjeta inteligente que desea
modificar.
2.
3.
4.
anteriormente.
Borrar un formato de tarjeta
1.
En la ventana de listado, hacer clic en el nombre de formato de tarjeta inteligente que desea
borrar.
2.
3.
Hacer clic en [OK]. Un mensaje de confirmación se muestra.
4.
277
278
CAPÍTULO 12:
Carpeta Tipos de credencial
La carpeta Tipos de credencial contiene formas con las cuales se puede:
•
Definir tipos de credencial, cada uno consistente de plantilla de credencial (frente y revés), fecha
de desactivación y grupo de acceso
•
Identificar segmentos a los que pertenece un tipo de credencial
•
Asignar un formato de codificación y una impresora de credencial a una plantilla de credencial
•
Especificar los campos requeridos para los registros de tarjeta habiente de un tipo de credencial
específico
•
Configurar por tipo de credencial los parámetros de asignación de ID y los ajustes desactivación
de credencial para tipos de credencial
El archivo contiene varias formas: las formas Tipo de credencial, Membresía de segmento (si la
segmentación está activada en el sistema), Impresión/codificación, Campos de tarjeta habiente
requeridos, Asignación de ID de credencial, forma para Acceso lógico y la forma para Ajustes para
desactivación. Cualquier forma se puede editar cuando la carpeta se encuentra en modo de añadir o
modificar.
Esta carpeta se muestra seleccionando Tipos de credencial desde el menú Administración o
seleccionando el botón Tipos de credencial en la barra de herramientas.
Nota:
Para usuarios de segmentación, las credenciales pueden segmentarse por medio de la
carpeta Tipos de credencial. Cuando las credenciales se segmentan por medio de la
carpeta tipos de credencial, éstas también pueden pertenecer a <Todos los segmentos>,
un segmento o varios segmentos. También pueden ser asignadas a grupos de segmentos.
Cuando los tipos de credencial son segmentados, las credenciales de tarjeta habiente se
segmentan de acuerdo al tipo de credencial.
279
Forma Tipo de credencial
La forma Tipos de credenciales se utiliza para definir los tipos de credenciales, cada uno con plantilla
de credencial (frente y revés) y fecha de desactivación. Si la instalación incluye la aplicación System
Administration, la forma Tipos de credenciales también incluye un grupo de nivel de acceso por
default.
Ventana Seleccionar plantilla de credencial
Este ventana se muestra haciendo clic en el botón [Navegar] en la forma Tipo de Credencial.
Ventana listado Tipo de credencial
Lista los nombres de los tipos de credencial definidos actualmente.
Nombre
Introducir un nombre único y descriptivo para el tipo de credencial. Cuando se añade un
registro de credencial en la carpeta Tarjeta habientes, se selecciona un tipo de credencial con el
nombre definido aquí.
Clase
Indica la clase de la credencial. Las opciones son:
280
• Estándar - Una credencial estándar, permanentemente asignada al tarjeta habiente.
• Visitante - Una credencial utilizada para los visitantes. Una credencial debe tener esta
clase para poder asignarse a un visitante.
• Temporal - Una credencial utilizada para las asignaciones temporales.
Una credencial debe tener un tipo de credencial con una clase Visitante o Temporal para ser
movida automáticamente de una persona a otra. En otras versiones, se podía mover una
credencial de cualquier tipo de una persona a otra porque no existía el concepto de clase de
credencial. Si se actualizó una versión anterior, examinar los tipos de credencial actuales y
decidir los que se cambiarán a clase Visitante o Temporal.
Función especial - Una credencial ILS que sirve una función especial tal como bloquear o
desbloquear una puerta en una emergencia. Las tarjetas de propósito especial no son añadidas
a la cuenta de credenciales activas del tarjeta habiente. Para más información referirse a
Tarjetas de propósito especial ILS página 656. Esta opción sólo está disponible con una
licencia ILS.
Desechable
Activado (permitir la selección) sólo cuando se selecciona Visitante en el campo Clase.
• Si está seleccionado, la credencial del visitante será una credencial desechable. Si está
seleccionado, el campo Grupo de acceso por default estará opaco.
• Si no está seleccionada, la credencial del visitante no será desechable. Un campo Grupo
de acceso por default puede ser seleccionado.
• Si un tipo de credencial tiene su clase ajustada como de Visitante, se puede marcar como
desechable. Una credencial desechable puede ser impresa pero no es posible asignarle
niveles de acceso. Una credencial desechable no utiliza una ID de credencial tomada del
total de IDs disponibles para credenciales no desechables.
• La aplicación Visitor Management sólo permitirá asignar credenciales a un tipo de
credencial en la clase Visitante. Asimismo, sólo puede imprimir credenciales con un
atributo de tipo de credencial Desechable.
Fecha de desactivación por default
Incluye los campos Después de x día(s)/mes(es)/año(s) activación pasada, En fecha
especifica, Sin default (el usuario debe introducir la fecha) y Sobrescribir con la fecha
más reciente de las credenciales existentes. La Fecha de desactivación por default
establece la fecha relativa a la fecha de activación en la cual expiran las credenciales de este
tipo. Al añadir un registro de credencial y al seleccionar un tipo de credencial, el campo
Desactivar muestra la fecha determinada para este campo. Se puede cambiar la fecha de
desactivación para registros de credencial individuales.
Después de x días/meses/años de activación pasada
Elegir para especificar una Fecha de Desactivación por Default algunos días/meses/años
después de la fecha de activación (indicar cuantos en la caja de cantidad).
En
Seleccionar este botón de radio para registrar una fecha específica para la desactivación de
credencial por default. La fecha se selecciona en el calendario desplegable. Para especificar
una hora como default para la desactivación de credencial, referirse a Especificar la hora
página 282.
Caja de fecha
Seleccionar una fecha en el calendario desplegable para asociarla con el botón de radio En.
281
Para seleccionar un mes, hacer clic en los botones de navegación
y
. También se
Seleccionar un año con clic en el año mostrado para acceder a los botones de rotación del año
.
Una vez seleccionados el mes y el año, hacer clic en el día en el cual la credencial
seleccionada se desactiva.
Nota:
Si se selecciona el botón de radio En y si "2/5/98" se muestra en la caja de la fecha, la
fecha de desactivación por default para este tipo de credencial será el 2/5/98, sin
importar la fecha de activación.
Sin default (el usuario debe ingresar una fecha manualmente)
Seleccione este botón de radio si no desea que la credencial seleccionada tenga una fecha de
desactivación por default. Para los tipos de credencial sin fecha de desactivación por default,
el usuario debe introducir una fecha en el campo Desactivar en la forma Credencial en la
carpeta Tarjeta habientes.
Especificar la hora
Seleccionar esta caja si se desea especificar una hora por default para desactivar la credencial.
Al seleccionar esta caja, el botón de radio On no puede des seleccionarse. Este campo estará
actualizado sólo al seleccionar la caja Usar hora en la forma Opciones generales del tarjeta
habiente en la carpeta Opciones de tarjeta habiente.
Caja de hora
Al seleccionar la caja Especificar la hora, registrar una hora a usar en conjunto con el tipo de
credencial seleccionado como default para la fecha de desactivación del tipo de credencial.
Sobrescribir con última fecha de credenciales existentes
Seleccionar este caja si desea que la fecha de desactivación por default sea la última fecha para
la credencial existente.
Ejemplo: Si una credencial existente expira en 2014, y se añade una credencial nueva al tarjeta
habiente, seleccionar la caja de selección sobrescribir con la fecha más reciente de las
credenciales existentes si se desea que la credencial nueva expire en 2014. De lo contrario la
credencial nueva usará el default para este tipo de credencial que es de 5 años a partir de la
fecha de expedición, es decir 2019.
Grupo de acceso por default
Seleccionar un grupo de niveles de acceso para asociar con este tipo de credencial. Se pueden
cambiar los niveles de acceso para un registro de tarjeta habiente utilizando la forma Niveles
282
de acceso en la carpeta Tarjeta habientes. La aplicación crea dos niveles de acceso al
instalarse. Otros niveles y grupos de acceso se definen en la carpeta Niveles de acceso en la
Plantilla frontal
Seleccionar una plantilla para el frente de la credencial. Las plantillas de credenciales se
definen en la aplicación BadgeDesigner.
Navegar
Al hacer clic en este botón se muestra la ventana Seleccionar plantilla de credencial, lo que
permite seleccionar en la base de datos una plantilla para el frente de la credencial.
Reverso de plantilla
Seleccionar una plantilla para el reverso de la credencial. Las plantillas de credenciales se
definen en la aplicación BadgeDesigner.
Navegar
Hacer clic en este botón muestra la ventana Seleccionar plantilla de credencial, en donde se
puede seleccionar una plantilla para la parte trasera de la credencial de la base de datos.
Reproducción (Replication) por default para tarjeta habiente
Este campo sólo se muestra en los sistemas Enterprise. Cada tipo de credencial tiene un ajuste
de replicación por default. Para cada registro de tarjeta habiente, visitante o activo, se puede
elegir si un registro es para la región local únicamente o para todas las regiones. Los visitantes
y los activos no son reproducidos (replicados) por default en las regiones. Todos los registros
siempre son reproducidos (replicados) en el servidor maestro.
Si se añade o modifica una credencial al nivel del servidor maestro, la información de
credencial será enviada hacia todas las regiones. En este caso, este campo no será activado.
Los ajustes para este campo incluyen:
• Sólo Región Local - al añadir o modificar una credencial asociada con el tipo de credencial
seleccionado, la información sólo llega al servidor maestro
• Todas las Regiones - al añadir o modificar una credencial asociada con el tipo de
credencial seleccionado, la información llega a todas las regiones
Añadir
Añade un registro de tipo de credencial.
Modificar
Cambia un registro de tipo de credencial.
Borrar
Borra un registro de tipo de credencial.
Ayuda
Cerrar
Cierra la carpeta Tipos de Credencial.
283
Procedimientos para la Forma Tipo de Credencial
Añadir un Tipo de Credencial
Nota:
1.
En las aplicaciones System Administration o ID CredentialCenter, seleccionar Tipos de
credenciales del menú Administración. La carpeta Tipos de credenciales se muestra.
2.
Hacer clic en la etiqueta tipo de credencial y en [Añadir].
3.
Si la segmentación no fue activada en el sistema, no hacer este paso. Si la segmentación fue
activada, se abre la ventana Membresía de segmento.
a.
Seleccionar el segmento al cual asignar este tipo de credencial.
b.
Cuando están segmentados los tipos de credenciales, una credencial tipo <Todos los
segmentos> se considera "solo administrador". Esto significa que:
Nota:
c.
284
Para añadir un tipo de credencial para CMS, referirse a Añadir un Tipo de Credencial
para CMS página 636.
•
Solamente un usuario de <Todos los segmentos> puede añadir, modificar y borrar una
credencial de ese tipo.
•
Si los tarjeta habientes están segmentados, solo puede asignarse ese tipo de credencial a
un tarjeta habiente <Todos los segmentos>.
Seleccionar la caja disponible para cualquier usuario o cualquier persona (sin
restricciones de segmento) si se desea que el usuario levante esta restricción en base a
tipo de credencial o para que la credencial <Todos los Segmentos> esté disponible para
que cualquier usuario pueda asignarla a cualquier tarjeta habiente (asumiendo que el
usuario tiene permiso para actualizar el registro del tarjeta habiente si los tarjeta
habientes están segmentados. Para más información referirse a Apéndice B:
Segmentación página 597.
Este campo se activa solamente cuando el segmento primario del tipo de credencial
seleccionada es <Todos los segmentos>.
Hacer clic en [OK].
4.
Ingresar un tipo de credencial en el campo Nombre.
5.
Seleccionar una clase de credencial en la lista desplegable Clase. Para más información referirse
a Clases de Tipo de Credencial página 285.
6.
Seleccionar la caja Desechable al configurar una credencial de visitante si no se quieren asignar
niveles de acceso.
7.
Especificar el default de fecha de desactivación al completar uno de los siguientes:
•
Para desactivar una cantidad de tiempo después de la desactivación, seleccionar el botón de
radio Después. Seleccionar la hora de la lista desplegable y anotar el lapso de tiempo.
•
Para desactivar en una fecha y/o hora específica, seleccionar el botón de radio En.
Seleccionar una fecha de la lista desplegable.
•
Para pedir a los operadores de credenciales inscribir una fecha de desactivación
manualmente, elegir el botón de radio Sin default (el usuario debe ingresar una fecha
manualmente).
•
Para especificar una hora, seleccionar la caja Especificar hora e ingresar la hora y los
minutos. Se puede necesitar activar la característica "tiempo de uso" primero en la forma
Opciones Generales del Tarjeta habiente. Para más información referirse a Capítulo 17:
Carpeta Opciones de tarjeta habiente página 409.
•
Para copiar la fecha de desactivación de una credencial existentes, seleccionar la caja
Substituir con la fecha más reciente de las credenciales existentes.
8.
Seleccionar un grupo de acceso por default. Este campo no esta disponible para tipos de
credenciales desechables.
9.
Seleccionar un formato frente y revés para utilizar al imprimir.
10.
Hacer clic en [OK].
Clases de Tipo de Credencial
Clase de
Tipo de
Credencial
¿Desechable
?
Visitante
Desechable
Una credencial sin niveles de acceso,
asignada a visitantes.
No
desechable
Una credencial con niveles de acceso,
asignada a visitantes.
Temporal
No
desechable
Una credencial con niveles de acceso, que
se asigna temporalmente a empleados
Estándar
No
desechable
Una credencial con niveles de acceso, que
se asigna en forma permanente a
empleados.
Descripción
Modificar un tipo de credencial
1.
En la ventana de listado Tipo de credencial, seleccionar la entrada de tipo de credencial que desea
modificar.
2.
3.
4.
Hacer clic en [OK] para salvar los cambios o en el botón [Cancelar] para regresar a los valores
salvados anteriormente.
Borrar un tipo de credencial
1.
En la ventana de listado Tipo de credencial, seleccionar la entrada de tipo de credencial que se
desea remover.
2.
3.
Hacer clic en [OK].
4.
Hacer clic en [Sí] para confirmar la operación de borrado.
Nota:
La etiqueta Membresía de segmento sólo se muestra si la segmentación está activada en
el sistema.
285
Segmento primario
Que sea disponible para cualquier usuario o cualquiera persona (sin restricción de
segmento)
Este campo se activa solamente cuando el segmento primario del tipo de credencial
seleccionada es <Todos los segmentos>. Cuando están segmentados los tipos de credenciales,
una credencial tipo <Todos los segmentos> se considera "solo administrador". Esto significa
que:
• Solamente un usuario de <Todos los segmentos> puede añadir, modificar y borrar una
credencial de ese tipo.
• Si los tarjeta habientes están segmentados, solo puede asignarse ese tipo de credencial a un
tarjeta habiente <Todos los segmentos>.
Seleccionar esta caja cuando se desee permitir al usuario levantar esta restricción en base a
tipo de credencial para que el tipo de credencial <Todos los segmentos> esté disponible para
que cualquier usuario pueda asignarlo a cualquier tarjeta habiente (asumiendo que el usuario
tiene la autorización para actualizar el registro del tarjeta habiente en caso de tarjeta habientes
segmentados). Por ejemplo, en un escenario arrendatario/arrendador, el arrendador puede
crear:
• Una credencial de tipo arrendador que es <Todos los segmentos> sin seleccionar esta caja
de selección. Este tipo de credencial se puede asignar solamente a los tarjeta habientes
<Todos los segmentos> del arrendador y la pueden modificar los usuarios del arrendador.
• Un tipo de credencial visitante en general que es <Todos los segmentos> con esta caja
seleccionada. Cualquier usuario que arrienda puede asignar este tipo de credencial a
cualquier tarjeta habiente en su segmento.
Para más información referirse a Capítulo B: Segmentación página 597.
Muestra un listado de segmentos adicionales (diferentes a los del segmentos primario).
Forma Impresión
Esta forma se usa para asignar una impresora de credencial a un formato de credencial y limitar el
número de veces que se pueda imprimir un tipo de credencial.
286
Forma Impresión
Lista los tipos de credenciales definidos actualmente.
Modo Duplex de Impresión (dos lados)
Si una plantilla de revés fue seleccionada para la(s) credencial(es), la aplicación le permite
seleccionar la orientación (como girar la credencial al imprimirla). Las opciones son:
Doble-lado Girar Horizontalmente (Normal): la tarjeta actual se gira horizontalmente antes de
que el revés de la plantilla sea impreso por el reverso. Ejemplos:
• Típico giro de retrato horizontal realizado por drivers de impresión de tarjeta:
Frente:
Revés:
• Típico giro de retrato horizontal realizado por drivers de impresora laser:
Frente:
Revés:
• Típico giro de retrato horizontal hecho por drivers de impresora de tarjeta y laser:
Frente:
Revés:
Doble-lado Girar Verticalmente: la tarjeta actual se gira horizontalmente antes de que el revés
de la plantilla sea impreso por el reverso. Ejemplos:
• Retrato giro vertical hecho por drivers de impresora de tarjeta: Dos impresiones de ladosencillo o
Frente:
Revés:
• Posición horizontal con giro verticalmente hecho por drivers de impresora de tarjeta: Dos
impresiones de lado-sencillo o
287
Frente:
Revés:
• Típico giro de retrato vertical hecho por drivers de impresora laser:
Frente:
Revés:
• Típico giro vertical de documento horizontal hecho por drivers de impresora laser:
Frente:
Revés:
la tarjeta actual no es girada durante la impresión. Si una plantilla de revés se selecciona, la
plantilla de frente imprimirá en el frente de la tarjeta actual y la plantilla de revés será impresa
en el frente de la siguiente plantilla.
Defaults Drivers de Documento: el modo duplex está definido en los drivers de impresora por
default (vía el icono de impresoras en panel de control). Desafortunadamente los giros
horizontales y verticales son interpretados en forma diferente en los diversos drivers de
impresoras. Si un tipo no funciona, intentar la otra forma.
Impresora por Default para Tipo de Credencial
Selecciona la impresora que será utilizada para imprimir las tarjetas del grupo de credencial
seleccionado actualmente para todas las estaciones de trabajo. Las opciones incluyen todas las
impresoras configuradas para la computadora las cuales son impresoras de red o locales que
han sido compartidas con la red. Asegurarse de seleccionar una impresora que sea capaz de
imprimir credenciales.
Impresora a utilizar para esta estación de trabajo (sustituye el default)
Selecciona la impresora que será utilizada para imprimir tarjetas de una estación de trabajo en
particular. Las opciones incluyen todas las impresoras de red y locales configuradas para la
computadora. Esta selección modifica todo lo seleccionado en “Impresora de Tarjeta por
Default para Tipo de Credencial” si es diferente.
Limitar cuantas veces una credencial de este tipo puede ser impresa
Seleccionar esta caja para limitar el número de impresiones. Esta característica trabaja en
conjunto con el permiso de credencial imprimir duplicado de credencial de tarjeta habiente. Si
un tarjeta habiente no tiene permiso para imprimir duplicados de credenciales, no aplica el
límite de veces que se puede imprimir una credencial.
Número máximo de impresiones
Identifica el número máximo de impresiones permitidas para ese tipo de credencial. Se puede
ingresar un valor de cero que no permite a nadie imprimir la credencial.
Procedimientos Forma de Impresión
En OnGuard las impresoras de credencial deben asignarse a un tipo de credencial y/o a una estación
de trabajo. Asignar una impresora a una estación de trabajo sobrescribe cualquier asignación de
impresora a un tipo de credencial.
288
Forma Codificación
Modificar una Definición de Impresión
1.
En las aplicaciones System Administration o ID CredentialCenter, seleccionar Tipos de
credenciales del menú Administración. La carpeta Tipos de credenciales se muestra.
2.
Hacer clic en la etiqueta Visitas. Seleccionar un tipo de credencial y hacer clic en [Modificar].
3.
Si este tipo de credencial tiene una plantilla de revés, seleccionar un modo de impresión en la
lista desplegable Modo Duplex de Impresión (dos lados).
4.
Seleccionar una impresora por default para este tipo de credencial. Se deben compartir las
impresoras en la red para estar disponibles de la lista caída abajo, aún si la impresora está
conectada directamente a una estación de trabajo.
5.
Seleccionar una impresora para la estación de trabajo que se esté empleando actualmente.
6.
Seleccionar la caja Limitar cuantas veces una credencial de este tipo puede ser impresa si
desea limitar el número de veces que el usuario puede imprimir un tipo de credencial. Ingresar el
número máximo de impresiones.
Notas:
El número de veces que un usuario puede imprimir un tipo de credencial también
depende de su ajuste de permisos de credencial de tarjeta habiente para "imprimir
duplicados de credenciales". Para más información referirse a Capítulo 14: Forma
Grupos de Permisos de Tarjeta habiente página 343.
Si un usuario intenta modificar el número máximo de impresiones a un número menor
que la cuenta de impresiones de al menos una credencial de ese tipo, entonces el usuario
recibirá un aviso y tendrá la oportunidad de cancelar la modificación.
El aviso indica el número de credenciales que excede el nuevo límite que se intentó y la
cuenta más alta de impresiones para credenciales de ese tipo.
7.
Hacer clic en [OK].
Forma Codificación
La forma Codificación se usa para codificar una credencial de acuerdo al formato de tarjeta que se
elija. Campos diferentes se muestran en la forma Codificación, dependiendo del modo en que se
encuentre (modo modificar o modo de ver).
Forma Codificar (Modo ver)
289
Forma Codificar (Modo modificar)
Ventana de listado de tipo de credencial
Ventana de listado Codificación
Para codificar informaciones en credenciales de este tipo, elija un formato de tarjeta en la
ventana de listado. Los formatos de tarjeta se definen en la carpeta Formatos de tarjeta.
Elegir todo
Selecciona (con una marca al lado) todos los formatos de tarjeta listados en la ventana de
listado Codificación
Añadir
Muestra el diálogo Añadir Formatos de Tarjeta en donde se seleccionó el formato de tarjeta a
codificar.
Borrar
Borra el formato de tarjeta seleccionado en la ventana de listado de codificación.
Codificación en línea
La codificación en línea es un proceso para transferir información del tarjeta habiente al
circuito integrado (IC) o cinta magnética de una tarjeta de identificación durante el proceso de
impresión. Seleccionar Siempre, Nunca o Si hay codificadora configurada desde la caja
desplegable.
1.
No es necesario configurar codificadoras/escáneres USB en aplicaciones OnGuard. Instalar los
drivers y conectar el hardware a la estación de trabajo. Eso no se aplica al escaner ScanShell.
290
Procedimientos forma Codificación
2.
la tarjeta.
3.
4.
datos.
5.
habiente/visitante.
6.
Procedimientos forma Codificación
Asignar un formato de codificación a un tipo de credencial
1.
En el menú Administración, seleccionar Tipos de credencial.
2.
Seleccionar un tipo de credencial y hacer clic en [Modificar].
3.
Hacer clic en la etiqueta Codificar.
4.
Hacer clic en [Añadir]. Se muestra el diálogo Añadir formatos de tarjeta.
5.
Seleccionar (con una marca al lado) uno o más formatos de tarjetas y hacer clic en [OK].
Nota:
Los formatos de tarjeta disponibles para codificar se crea en la carpeta Formatos de
Tarjeta. Para más información referirse a Carpeta Formatos de tarjeta página 205.
6.
seleccionar "Siempre" de la caja caída abajo codificación en línea si se desea transferir
información del tarjeta habiente al circuito integrado (IC) o cinta magnética de una tarjeta ID
durante el proceso de impresión. De otra forma, usar el valor de default, "Nunca". Una tercera
opción "si hay codificadora configurada" puede usarse también. Esta transfiere información del
tarjeta habiente si la codificadora es configurada. Esta opción no implica que la codificadora este
presente actualmente y equipada con una codificadora que pueda manejar el formato de tarjeta
específico.
7.
Hacer clic en [OK].
291
Forma Campos requeridos
Utilizar esta forma para especificar los campos requeridos para los registros de tarjeta habiente de un
tipo de credencial específico. Una persona que añada un registro de tarjeta habiente tendrá que
introducir los datos en todos los campos seleccionados antes de poder asignar el tipo de credencial
seleccionado al registro.
Por ejemplo, es posible requerir que un usuario introduzca un valor de Departamento válido para un
tarjeta habiente antes de asignar el Tipo de Credencial "Empleado" al tarjeta habiente.
Campos de tarjeta habiente
Lista todos los campos de registro de tarjeta habiente definidos. Una caja de selección precede
cada nombre de campo. Este campo se llama Campos de Tarjeta habiente y se llena con
cajas específicas del tarjeta habiente a menos que se seleccione el tipo de credencial por
"visitante". En este caso, el nombre de los campos cambia a Campos del Visitante y se llenan
las cajas específicas para visitantes.
Actualizar todos los totales de registros
Hacer clic en este botón para actualizar la ventana campos del Tarjeta habiente. Cuando se
actualiza la ventana campos del Tarjeta habiente se muestran el total de registros faltantes para
cada campo de datos.
Buscar los registros que requieren datos faltantes
Al hacer clic en este botón se abre la ventana Tarjeta habiente y se muestran los tarjeta
habientes que requieren proporcionar la información que falta.
Buscar los registros en que faltan los datos resaltados
Después de resaltar los campos en la ventana campos del Tarjeta habiente, hacer clic en este
botón para abrir la ventana del tarjeta habiente y mostrar aquellos en que falta el dato
resaltado.
Marcar todos los campos requeridos
Resalta todos los campos requeridos que se han seleccionado. Usar en conjunto con el botón
Buscar los registros en los que faltan los datos resaltados .
292
Procedimientos Forma Campos Requeridos
Procedimientos Forma Campos Requeridos
Especificar los Campos Requeridos por Tipo de Credencial
Para configurar los campos del tarjeta habiente y/o visitante requeridos cuando los operadores de
credenciales añadan un registro, completar el siguiente procedimiento. El campo que se requerirá
depende del tipo de credencial seleccionado durante el proceso de enrolamiento.
1.
En el menú Administración, seleccionar Tipos de credenciales.
2.
3.
Colocar una marca al lado de cualquier campo que se desee sea requerido.
4.
Hacer clic en [OK].
Forma Asignación de ID de credencial
Este forma se utiliza para configurar los parámetros de asignación de ID para los tipos de
credenciales.
Forma Asignación de ID de credencial - (sub-etiqueta Asignación de ID)
Utilizar definiciones de sistema para asignación de ID de credencial (automático)
Si esta caja está seleccionada, los campos Generar ID de Credencial, Permitir Edición de
ID de Credencial, Primer Código de Expedición, Auto-incrementar Código de
Expedición y la sección información FASC-N no están activados. Los ajustes de sistema para
la asignación de ID de credencial serán utilizados.
293
Utilizar ajustes diferentes de asignación ID de credencial para este tipo de
credencial
Si esta caja está seleccionada, los campos Generar ID de Credencial, Permitir editar ID de
credencial, Primer código de expedición y Auto-incrementar código de expedición estarán
activados.
Generar ID de credencial
Seleccionar el método con el cual el campo ID de Credencial (en la forma Credencial - modo
de modificación en la carpeta Tarjeta habientes) será llenado automáticamente al añadir una
nueva credencial. Las opciones son:
• Automático – la ID de credencial será asignada por el sistema. Generalmente, cada nueva
ID de credencial será la ID de credencial anterior + 1. Esto aplica aún cuando se esté
creando una nueva credencial para un tarjeta habiente que ya existe en la base de datos,
como sucedería si la credencial anterior fue robada o se perdió.
• FASC-N - Se refiere a credenciales emitidas por el gobierno. FASC-N son las siglas en
inglés del término Número de Credencial Inteligente de Agencia Federal (Federal Agency
Smart Credential Number). Seleccionarlo hace que los ajustes FASC-N en esta forma se
activen para poder usarse.
• Desde ‘ID de tarjeta habiente’ (o si se tiene un formato de tarjeta habiente personalizado,
el campo personalizado se indica aquí) - se usa el campo fijo de tarjeta habiente especial.
(El nombre de este campo en el sistema podría ser diferente si se personalizó al diseñar la
plantilla de tarjeta habiente con la aplicación FormsDesigner.) La información que se
ingrese en este campo se usa como ID de credencial para ese tarjeta habiente en particular.
Con este ajuste la ID de Credencial, será siempre la misma para un tarjeta habiente – en
este caso el código de expedición se utiliza para distinguir entre diferentes credenciales
para el mismo tarjeta habiente.
Nota:
Notar que para utilizar este ajuste, el campo con el que se está basando la ID de
credencial debe ser sólo de datos numéricos.
• ID Tarjeta habiente interno - esta opción es parecida a la "De ID Tarjeta habiente" con la
diferencia de que esta opción emplea números generados por el sistema y no inscritos
manualmente. Funcionalmente la ID de Credencial será siempre la misma para un tarjeta
habiente. Se debe utilizar un código de expedición diferente para distinguir entre diferentes
credenciales de un mismo tarjeta habiente.
• Importar desde tarjeta - seleccionar esta opción para activar la Tecnología de tarjeta y
Fuente de datos en la etiqueta Fuente de importación de ID. Al usar Importar desde
tarjeta se importará la ID de credencial desde la tarjeta. Seleccionar las opciones desde la
sub-etiqueta Fuente de importación de ID para especificar cómo se importará la ID de
credencial.
• Entrada Manual – ninguna ID de credencial será asignada automáticamente. Una ID de
Credencial debe ser introducida por el usuario que crea el registro de credencial. La ID de
credencial no puede comenzar con un 0 cuando se selecciona esta opción.
Permitir edición de ID de credencial
Si está seleccionada, un usuario con los privilegios apropiados puede modificar los valores de
ID de Credencial (en la forma Credencial a través del modo de modificación en la carpeta
Tarjeta habientes). Dejar esta caja sin seleccionar para evitar que el usuario edite la ID de
credencial.
Nota:
294
Si se genera una ID de credencial desde ID de tarjeta habiente o entrada manual, las IDs
de credenciales pueden editarse ANTES de imprimirse. Los usuarios con el permiso
Puede editar ID/expedir/escribir después de imprimir también pueden editar las IDs
de credenciales DESPUÉS de imprimir.
Primer código de expedición
Si la instalación usa códigos de expedición en sus credenciales, se usa el cero como primer
código de expedición por default cuando se crea una credencial nueva. Si la organización
desea usar un número diferente, ingresarlo en este campo.
Auto-incrementar código de expedición
Es posible cambiar este valor. Sin embargo:
Este campo se selecciona por default si se elige la opción "ID de tarjeta habiente interna" en el
campo Generar ID de credencial.
Por default este campo no está seleccionado si se elige la opción "Automático" en el campo
Generar ID de credencial. Ésto sucede porque cada vez que se crea una credencial (aún si es
para alguna persona que la extravió), automáticamente se asigna una ID de credencial nueva.
Por eso se considera como una tarjeta nueva y el contador de código de expedición empieza de
nuevo.
Agencia
Un código de cuatro dígitos identifica a la agencia de gobierno que emite la credencial. El
código de la agencia es parte de los 31 bits de información codificada en la cinta magnética de
tarjetas inteligentes del gobierno. El código de agencia es también parte de la ID de credencial
OnGuard.
Sistema
Un campo de cuatro dígitos que identifica el sistema en que la tarjeta esta enrolada. Dentro de
una Agencia el sistema debe ser un valor único. El sistema es solo una parte de los 31 bits de
información codificada en la cinta magnética de tarjetas inteligentes del gobierno. El código
de agencia es también parte de la ID credencial OnGuard.
Campo para ingresar Código de Agencia
Especifica el campo en la carpeta Tarjeta Habientes> forma Credencial que muestra el Código
de Agencia. Se puede seleccionar de los campos por default OnGuard o definir un campo
usando FormsDesigner.
Campo para ingresar código de sistema
Campo para ingresar ID de credencial
295
Forma Asignación de ID de credencial - (sub-etiqueta Rangos de ID)
Forma Asignación de ID de Credencial - (Sub-etiqueta Rangos de ID) (modo Ver)
Forma Asignación de ID de Credencial - (Sub-etiqueta Rangos de ID) (modo Modificar)
Ventana de listado Rangos asignados
Muestra el primer y el último número de identificación por usar, así como el número de IDs,
ID siguiente, e IDs remanentes.
Primera ID (modo de modificación únicamente)
Introducir el primer número de ID para asignar a este tipo de credencial. Si se introduce la
primera ID y cuenta ID, la última ID automáticamente se determina y se llena.
Cuenta ID (modo de modificación únicamente)
Introducir el número de IDs que se desea asignar. Si se introduce la primera ID y la cuenta de
ID, la última ID automáticamente se determina y se llena.
Última ID (modo de modificación únicamente)
Este es el último número que será asignado como una ID. Si los campos Primera ID y
Cuenta de ID se han llenado con valores numéricos, el campo de la Última ID será
determinado y llenado automáticamente.
296
Añadir (modo de modificación únicamente)
Este botón está activado sólo cuando se introducen datos válidos en los campos Primera ID,
Cuenta ID, y Última ID. Su función es añadir el rango especificado en los campos Primera
ID, Cuenta de IDs , y Última ID en la ventana de listado de rangos asignados.
Modificar (modo de modificación únicamente)
Este botón se activa sólo cuando una entrada se selecciona en la ventana de listado de rangos
asignados. Su función es modificar el rango seleccionado en la ventana listado de rangos
asignados cuando se ingresa un valor nuevo en los campos Primera ID, Cuenta de ID, o
Última ID.
Borrar (modo de modificación únicamente)
asignados. Su función es borrar el rango seleccionado en la ventana listado de rangos
asignados.
Forma asignación de ID de credencial (sub-etiqueta Fuente de
importación de ID)
Tecnología de tarjeta
Este campo está activado cuando Importar desde tarjeta está seleccionado desde la caja
desplegable Generar credencial ID en la sub-etiqueta Asignación de ID. Seleccionar la
tecnología de tarjeta que está usando desde la cual se importará la ID de credencial.
Fuente de datos
Este campo está activado cuando Importar desde tarjeta está seleccionado desde la caja
desplegable Generar credencial ID en la sub-etiqueta Asignación de ID. Seleccionar la fuente
de datos desde la cual se generará la ID de credencial.
• Número de serie de tarjeta - Esta opción es para importar la ID de credencial desde el
número de serie de la credencial.
• Tabla de mapeo - Esta opción permite que la información de credencial sea importada
usando la Tabla de mapeo. Para más información referirse a Configurar Importar
información de credencial para tarjetas utilizando la tabla de mapeo página 301.
297
• ID de credencial - Esta opción permite que la ID credencial sea importada usando la
información de la credencial misma. Esto requiere la configuración que se describe en Se
usan los formatos personalizados para configurar la importación de IDs de credencial
desde las tarjetas de proximidad página 302.
Nota:
La selección del menú ID de credencial sólo está disponible cuando se ajusta la
Tecnología de tarjeta como Proximidad.
Permitir importar para borrar credenciales existentes
Seleccionar esta caja permite que el sistema borre automáticamente credenciales con la misma
ID con la credencial recién importada, en caso de que hubiere alguna asignada. Si las
credenciales tienen el mismo número de ID de credencial pero diferentes códigos de
expedición, también se borrarán todas. Esta opción solamente puede ser configurada cuando
se selecciona Importar desde tarjeta en la caja desplegable Generar credencial ID en la subetiqueta Asignación de ID.
Campo por llenar con número de serie
Este campo está disponible cuando Importar desde tarjeta está seleccionado en la caja
desplegable Generar credencial en la sub-etiqueta Asignación ID y cuando Tabla de Mapeo
se selecciona para la Fuente de Datos. Usar esta caja desplegable para seleccionar el campo
por usar para almacenar números de serie.
El número de serie se obtiene en la columna SERIAL_NUMBER de la tabla
BADGE_ID_IMPORT. Para más información referirse a Configurar Importar información de
credencial para tarjetas utilizando la tabla de mapeo página 301.
Un Campo definido por el usuario en la forma Plantilla de Tarjeta habiente deberá crearse para
este propósito. El número de serie se puede mapear solamente a un campo definido por el
usuario de texto.
Campo por llenar con número grabado
Este campo está disponible cuando Importar desde tarjeta está seleccionado en la caja
desplegable Generar credencial en la sub-etiqueta Asignación ID y cuando Tabla de Mapeo
se selecciona para la Fuente de Datos. Usar esta caja desplegable para seleccionar el campo
por usar para almacenar números grabados.
El número grabado se obtiene en la columna EXTERNAL_NUMBER de la tabla
BADGE_ID_IMPORT. Para más información referirse a Configurar Importar información de
credencial para tarjetas utilizando la tabla de mapeo página 301.
Un Campo definido por el usuario en la forma Plantilla de Tarjeta habiente deberá crearse para
este propósito. El número grabado puede mapearse a un campo definido por el usuario
numérico o de texto.
Procedimientos para la Forma Asignación de ID de Credencial
Configurar la Asignación de ID de Credencial
Para configurar la asignación de ID para un tipo de credencial específico, completar los
procedimientos siguientes. Para configurar la asignación de ID para cada tipo de credencial, referirse
a la carpeta Opciones del tarjeta habiente, forma Asignación de ID de credencial.
298
Nota:
Los cambios efectuados a la Asignación de credencial ID en la carpeta Tipos de
credencial sustituye la forma de asignación de credencial ID en el carpeta opciones del
tarjeta habiente.
1.
Seleccionar Tipos de Credencial en el menú Administración.
2.
3.
Hacer clic en la etiqueta Asignación de ID de credencial.
4.
Completar una de las siguientes sub-etiquetas de Asignación de ID:
5.
•
Seleccionar la caja ajustes para uso del sistema para asignación (automática) de ID de
credencial si se desea usar los ajustes del sistema configurados en la carpeta Opciones del
tarjeta habiente.
•
Seleccionar la caja Utilizar definiciones diferentes para asignación ID de credencial
para este tipo de credencial si desea introducir los ajustes manualmente.
i.
Seleccionar el método a emplear para generar IDs de credenciales desde la lista de
selección desplegable Generar ID de credencial. Para más información referirse a
Generar opciones de ID de credencial página 299.
ii.
Seleccionar la caja permitir editar ID de credencial si se desea que los usuarios
OnGuard, con privilegios apropiados, puedan editar ID de credenciales. Si se genera
una ID de credencial desde ID de tarjeta habiente o entrada manual, las IDs de
credenciales pueden editarse ANTES de imprimirse. Los usuarios con el permiso Puede
editar ID/expedir/escribir después de imprimir también pueden editar las IDs de
credenciales DESPUÉS de imprimir.
iii.
Ingresar el número del primer código de expedición. Típicamente su valor es cero.
iv.
Seleccionar la caja código de expedición Auto-incremento si se desea que el código de
expedición se incremente automáticamente cuando se crea una credencial nueva.
v.
Si se selecciona FASC-N para la generación de ID de credencial, ingresar los códigos de
cuatro dígitos que identifican a la agencia de gobierno y sistema que expide la
credencial. Los códigos de sistema y de agencia están codificados en tarjetas
inteligentes y se convierten en parte de la credencial ID OnGuard. Seleccionar los
campos definidos por el usuario que serán llenados con el código de agencia, código de
sistema e ID de credencial.
En la sub-etiqueta Rangos de IDs:
a.
Ingresar los valores numéricos Primera ID y Cuenta de ID en los campos. El campo
Última ID se llena automáticamente.
b.
Hacer clic en [Añadir]. Si [Añadir] no se encuentra activado, no se introdujo un rango
válido.
6.
Opcionalmente, en la sub-etiqueta fuente de importación de ID configurar las opciones que
correspondan. Las opciones de esta etiqueta se activan cuando “Importar desde tarjeta” se
selecciona en la caja desplegable Generar ID de credencial en la sub-etiqueta Asignación de ID.
7.
Hacer clic en [OK].
Generar opciones de ID de credencial
ID de credencial
general
Automático
Descripción
Las ID de credenciales se asignan en forma automática a un registro de
tarjeta habiente/visitante. Este es el ajuste por default. Cada nueva ID de
credencial es la ID de credencial anterior + 1.
299
Generar opciones de ID de credencial
ID de credencial
general
Descripción
FASC-N
Aplica a credenciales emitidas por el gobierno. FASC-N son las siglas en
inglés del término Número de Credencial Inteligente de Agencia Federal
(Federal Agency Smart Credential Number).
Desde "ID
Tarjeta habiente"
Las IDs de credenciales se basan en la información numérica introducida
manualmente en el campo ID tarjeta habiente en la carpeta Tarjeta
habientes. Los códigos de expedición establecen la diferencia entre múltiples
credenciales para el mismo Tarjeta habiente.
Importar desde
tarjeta
Las IDs de credencial son creadas en base a la información importada desde
la tarjeta. Seleccionar las opciones desde la sub-etiqueta Fuente de
importación de ID para especificar cómo se importará la ID de credencial.
Seleccionar esta opción activa los campos Tecnología de tarjeta y Fuente de
datos en la etiqueta Importar Fuente de ID.
ID de Credencial
Interna
Las Credenciales ID se basan en un número de ID de Tarjeta habiente
generado por el sistema. Los códigos de expedición establecen la diferencia
entre múltiples credenciales para el mismo Tarjeta habiente.
Manual
Los operadores ingresan las ID de credenciales en forma manual.
Añadir un rango de IDs fijo
1.
2.
Hacer clic en una entrada en la ventana de listado Tipo de Credencial para seleccionarla.
3.
4.
5.
6.
7.
a.
En el campo Generar ID de credencial, seleccionar el método de generación de IDs de
credencial. El campo Generar ID de credencial debe mostrar "Manual" o "Automático"
para añadir un rango de IDs fijas.
b.
Dependiendo de la selección, los ajustes por default mostrados para las cajas Permitir
Edición de ID de Credencial y Auto-Incrementar Código de Expedición cambiarán
automáticamente. Si la caja está seleccionada, se puede cambiar si se desea.
c.
En el campo Primer código de expedición, seleccionar el número que será utilizado como
primer código de expedición.
a.
Ingresar valores numéricos en los campos Primera ID y Cuenta de IDs. El campo Última
ID se llena automáticamente.
b.
Si se ingresa un rango válido, [Añadir] se activa. Hacer clic en [Añadir]. Si el rango de IDs
fijas no está en conflicto con un rango existente, el rango será añadido a la ventana de listado
de rangos asignados.
Hacer clic en [OK].
Modificar un Rango de IDs fijo
300
1.
2.
3.
4.
5.
6.
a.
En la ventana de listado Rangos asignados, seleccionar el rango de IDs fijas que se desea
modificar. Los valores asociados con el rango de IDs fijas se muestran en los campos
Primera ID, cuenta de IDs y Última ID.
b.
Realizar los cambios de los tres campos que se desea cambiar.
c.
Hacer clic en [OK].
Borrar un Rango de IDs fijo
1.
2.
3.
4.
5.
6.
a.
borrar.
b.
Hacer clic en [Borrar]. El rango de IDs fijas se borra sin ninguna confirmación.
Hacer clic en [OK].
Configurar Importar información de credencial para tarjetas utilizando
la tabla de mapeo
Antes de utilizar la tabla de mapeo como fuente de datos para importar la información de una tarjeta,
la información de credencial para tarjetas se debe importar a la tabla de mapeo.
1.
Es posible usar FormsDesigner para crear campos para el número de serie y grabar el número en
la forma Credencial de tarjeta habiente.
a.
Crear un campo de texto para el número de serie.
b.
Crear un campo de texto para el número grabado. Estos UDFs deberán tener la longitud
suficiente para contener los números de serie o los números grabados que se importen.
Nota:
2.
Existe un campo para número grabado por default. Se puede usar, siempre que la
longitud sea suficiente. Aumentar la longitud de este campo de ser necesario.
Abrir el archivo ACS.ini y añadir una sección nueva para especificar los nombre de columna en
el archivo de referencias cruzadas. Los ejemplos siguientes muestran cómo mapear los campos
en la base de datos OnGuard con la información de la credencial para tarjetas. (Cada nombre de
campo se mapea a su nombre en la columna correspondiente en el archivo de referencias
cruzadas.)
Para iCLASS:
[MappingFileImport]
BadgeIdFieldName=ICLASS ID
CardSerialNumberFieldName=iCLASS CSN
EmbossedNumberFieldName=iCLASS External#
301
Para DESFire:
[MappingFileImport]
BadgeIdFieldName=DESFIRE ID
CardSerialNumberFieldName=DESFIRE CSN
EmbossedNumberFieldName=DESFIRE External#
Nota:
Desde OnGuard 7.0 SP1 o anterior: Si se importa el número de serie de la tarjeta desde
las tarjetas inteligentes DESFire, asegurarse de modificar el archivo ACS.ini para
reversar el orden de la serie de la tarjeta. Para más información referirse a Importar el
número de serie de tarjeta desde una tarjeta inteligente DESFire página 303.
3.
Salvar el archivo ACS.INI, y cerrar el editor de texto.
4.
En la aplicación System Administration, seleccionar Tipos de credenciales del menú
Administración.
5.
Hacer clic en [Añadir] o [Modificar].
6.
En la etiqueta Asignación de ID de credencial, seleccionar la sub-etiqueta Asignación de IDs.
7.
a.
Seleccionar la caja de selección Utilizar ajustes diferentes de asignación ID de credencial
para este tipo de credencial.
b.
Desde la lista desplegable Generar ID de credencial, seleccionar "Importar de la tarjeta".
En la etiqueta Asignación de ID de credencial, seleccionar la sub-etiqueta Importar fuente de
IDs.
a.
Seleccionar la Tecnología de tarjeta que se está utilizando. Las elecciones apropiadas
incluyen iCLASS, MIFARE, o DESFire.
b.
Configurar Fuente de datos para usar el tabla de mapeo. Si se han creado campos
opcionales como se describe en step 1, entonces seleccionar los campos creados para los
números de serie y grabados.
8.
Hacer clic en [Importar mapeo desde archivo].
9.
Localizar y seleccionar el archivo recibido desde HID y entonces hacer clic en [Abrir] para
importar los mapeos.
10.
Si la importación de mapeos es exitosa, se abre un diálogo que permite revisarlos y confirmar la
importación.
11.
Si falla la importación de mapeos, se tiene la oportunidad de verificar y modificar los nombres de
campos usados en la lista de referencias cruzadas y después intentar la importación una vez más.
El archivo de HID es legible por humanos permitiendo verificar los nombres de los campos
usando un editor de texto como Notepad.
12.
Hacer clic en el botón [OK] para salvar el tipo de credencial.
Se usan los formatos personalizados para configurar la importación
de IDs de credencial desde las tarjetas de proximidad
Para importar IDs desde tarjetas de proximidad (que actualmente usan lectoras de proximidad
OMNIKEY 5125/5325):
302
1.
En la etiqueta Administración > Tipos de credencial > Asignación de ID de credencial > subetiqueta Asignación de ID, ajustar el método de Asignación de tipo de ID de credencial a
Importar desde tarjeta en el campo Generar ID de credencial.
2.
En la etiqueta Fuente de importación de ID, ajustar la tecnología de fuente de importación de ID
a Proximidad con una fuente de datos de ID de credencial.
3.
4.
Definir los formatos de tarjetas en el archivo ACS.ini en cada estación de trabajo usada para
importar IDs de credencial. Definir sólo un formato por longitud de bite. Por ejemplo:
•
Sólo un formato con TotalBitsOnCard entre 25 y 32 bits (4 bites),
•
sólo un formato con TotalBitsOnCard entre 33 y 40 bits (5 bites),
•
sólo un formato con TotalBitsOnCard entre 41 y 48 bits (6 bites), y así sucesivamente.
Añadir una sección nueva al archivo ACS.ini. El ejemplo siguiente muestro cómo permitir dos
formatos para un formato Wiegand de 28 bits, y también permitir un formato Wiegand de 35 bits:
[Wiegand ACF]
FormatCount=2
[Wiegand ACF 1]
TotalBitsOnCard=28
CardNumberStartingBit=4
CardNumberBits=23
[Wiegand ACF 2]
TotalBitsOnCard=35
CardNumberStartingBit=14
CardNumberBits=20
5.
Para activar OnGuard para procesar a la vez tanto formatos estándar como personalizados,
ajustar ProxFormat a 0 (modo datos en bruto Wiegand) en la llave de registro de Windows
siguiente en cada estación de trabajo usada para la importación de ID de credencial:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CardMan]
"ProxFormat"=dword:00000000
Importar el número de serie de tarjeta desde una tarjeta inteligente
DESFire
Previo a OnGuard 7.0 SP1, el número de serie de la tarjeta DESFire se importaba en orden de bite en
reversa para acomodar a las lectoras HID. Por tanto, después de la actualización, si se importa el
número de serie de la tarjeta desde las tarjetas inteligentes DESFire, asegurarse de modificar el
archivo ACS.ini para reversar el orden de la serie de la tarjeta
Modificar la sección BadgeImport del archivo ACS.INI
1.
Abrir el archivo ACS.INI usando un editor de texto, como Notepad.
2.
Si el archivo ACS.ini contiene la siguiente sección, borrarla:
[BadgeIdImport]
ReverseDESFireCSN=1
3.
Si este ajuste NO está en el archivo, añadirlo como se muestra en step 2.
4.
Si el ajuste está en este archivo, pero ReverseDESFireCSN está ajustado a "0",
cambiarlo a "1".
5.
Salvar el archivo ACS.INI, y cerrar el editor de texto.
6.
Reiniciar la aplicación OnGuard.
7.
Intentar importar la tarjeta otra vez.
303
Usar esta forma para configurar la acción de expedición, el comportamiento para la eliminación de
credencial y la política de tarjeta que utilizarán los tipos de credenciales que utilizarán ActivIdentity
CMS.
Registrar credencial con ActivIdentity
Esta opción debe revisarse para permitir las operaciones de expedición y post expedición
(administración del ciclo de vida, etc.).
Acción de expedición
La acción de expedición define si se debe expedir la credencial localmente o con auto
enrolamiento (i.e. si el enlace, codificación lo efectúa el usuario usando My Digital ID en
CMS). Las opciones son:
• Emisión local - personaliza la tarjeta inteligente (escribe datos en la tarjeta)
• Expedición con auto-registro (enlace) - no personaliza la tarjeta (no se escriben datos en la
tarjeta). Sólo vínculo enlaza la tarjeta al usuario en CMS y permite al usuario personalizar
la tarjeta utilizando My Digital ID en CMS.
Nota:
Para CMS versión 4.0/4.1: Expedición con auto-enrolamiento (Enlazada) incluye la
emisión de una solicitud de producción de credencial (para definir la política y otra
información requerida para auto-enrolamiento).
Comportamiento para Eliminación de Credencial
Especifica la acción que ocurrirá en la credencia lógica cuando la credencial física se elimina.
Política de Tarjeta
Especifica la Política CMS (configurada en CMS) que define las aplicaciones y credenciales
que pueden expedirse a una tarjeta por el CMS. Asegurarse de ingresar correctamente en
nombre de la política; ese nombre es sensible a mayúsculas y minúsculas y debe ser el mismo
nombre que esta configurado en CMS.
La política de tarjeta ingresada es para tarjetas PIV
Especifica que la Política de tarjeta ingresada es para la expedición de una tarjeta PIV.
Cuando se selecciona esta opción, se efectúa inmediatamente la verificación de huellas
digitales después de que la tarjeta se codifica. Para más información referirse a Codificar/
enlazar una credencial PIV página 643.
304
Procedimientos Forma Acceso Lógico
Pedir una solicitud de salida antes de expedir la credencial
Especifica que las solicitudes de producción serán forzadas antes de expedir tarjeta si tales
solicitudes son sometidas por un sistema de terceros antes de que OnGuard efectúe la
expedición. Si esta opción no se selecciona, entonces OnGuard someterá la solicitud de
producción y la ejecutará de inmediato.
Notas:
Para CMS versión 4.0/4.1: Si esta opción no se selecciona, entonces OnGuard someterá
la solicitud de producción y la ejecutará de inmediato. Sin embargo, para asegurar que
se cumplan los estándares FIPS, se recomienda que las solicitudes de producción
procedan de un sistema con autoridad al CMS y no desde el sistema OnGuard. Forzar
solicitud para salir previo a expedición de tarjeta deberá estar seleccionado para que
los requerimientos FIPS se cumplan.
Para CMS versión 3.8: OnGuard siempre somete la solicitud de producción. Por lo
tanto, Forzar solicitud de salir antes de expedir la tarjeta deberá de deseleccionarse.
Solicitar el PIN del tarjeta habiente/contraseña inicial
Activar que se permita al tarjeta habiente ingresar su PIN o PIN inicial al utilizar su
credencial.
Procedimientos Forma Acceso Lógico
Para instrucciones sobre como configurar y usar CMS, referirse a Apéndice D: Integrando
ActivIdentity CMS con OnGuard página 629. El siguiente procedimiento en esta sección se ejecuta
utilizando esta forma: Añadir un Tipo de Credencial para CMS página 636.
Forma Ajustes de Desactivación
Los ajustes de desactivación se configuran en todo el sistema en la carpeta Opciones del tarjeta
habiente y por tipo de credencial en la carpeta Tipos de credenciales. Para más información referirse a
Carpeta Opciones de tarjeta habiente página 409.
Primero, se consideran los ajustes de desactivación para cada tipo de credencial. Si un tipo de
credencial tiene el ajuste de desactivación activado, las credenciales apropiadas que pertenecen a este
tipo de credencial que cumplen con las condiciones configuradas cambiarán al nuevo estado de
credencial. Después de que estos pasos se hayan efectuado, se procesará el ajuste del sistema.
•
Todas las credenciales que tienen asignado un tipo de credencial con cualquier ajuste de
desactivación activado se procesarán primero antes de verificar los ajustes del sistema.
•
Todas las credenciales que tienen asignado un tipo de credencial sin ningún ajuste de
desactivación tendrán marcado el ajuste del sistema al procesar credenciales para desactivación.
•
Todas las credenciales que tengan asignado un tipo de credencial sin ningún ajuste de
desactivación y sin el ajuste de desactivación del sistema, no se incluirán en ninguno de los
procesamientos de credencial.
•
Cuando un ajuste de desactivación se elije para un tipo de credencial y el ajuste del sistema es
configurado, los ajustes de tipo de credencial se usarán para cualquier credencial que pertenezca
a ese tipo de credencial.
305
Número de Días
Ingresar el número de días consecutivos que una credencial permanece inactiva después de
que todas las credenciales del tipo seleccionado se asignen a un estado de credencial indicado
en el campo Nuevo estado de credencial. Un valor de cero desactiva la característica utilizar
o perder credencial.
Nuevo estado de credencial
Entrar el estado de credencial que se asignará a todas las credenciales del tipo seleccionado
cuando el valor Número de días se haya excedido. Las selecciones en la lista desplegable
incluyen valores de estado de credencial por default y cualquier valor de estado de credencial
que se haya añadido a la carpeta List Builder.
Después de desactivar la fecha, estado de credencial Nueva
Ingresar el estado de la credencial que se asignará para activar credenciales del tipo de
credencial seleccionado cuando haya pasado la fecha de desactivación. Las selecciones en la
lista desplegable incluyen valores de estado de credencial por default excepto para Activo y
cualquier valor de estado de credencial que se haya añadido a la carpeta List Builder.
Utilizar o Perder Credencial
Para utilizar o perder credencial, la desactivación se basa en los ajustes con el menor número de días.
Hacer ajustes a cero ya sea al sistema o al tipo de credencial elimina ese ajuste y no se procesa. Por
ejemplo, si el sistema se ajusta a cero y la credencial del empleado se ajusta a 30 días, la característica
usar o perder no aplica a ninguna credencial con excepción del tipo de credencial de empleado que se
desactivará después de 30 días sin uso. Si los ajustes del sistema son a 30 días y la credencial del
empleado se ajusta a cero, entonces cada tipo de credencial se desactiva después de 30 días sin uso.
•
306
Si el número de días de usar o perder que se configura para los ajustes del sistema es menor que
el número de días de usar o perder para ajustes de cualquier tipo de credencial, los ajustes del
sistema siempre sustituirán los ajustes de tipo de credencial.
Forma Ajustes de Desactivación
•
Si el número de días usar o perder para cualquier tipo de credencial es menor o igual a los ajustes
del sistema, los ajustes para el tipo de credencial usar o perder reemplazarán a los ajustes usar o
perder del sistema.
Estado Desactivar Credencial
El estado desactivar credencial se basa en el ajuste tipo de credencial o en el ajuste estado de
credencial del sistema. Si el ajuste tipo de credencial no está ajustado, se usará el estado de credencial
del sistema. Si no se ha configurado ningún ajuste, entonces el estado de la credencial permanecerá
igual. El cambio en estado de credencial ocurre entre 24 y 48 horas después de la expiración
(tomando en cuenta las diferentes zonas horarias).
Si el ajuste del sistema se configura para estado de credencial nuevo y el estado de credencial nuevo
se configura en base al tipo de credencial, el ajuste basado en tipo de credencial precederá sobre el
ajuste del sistema (para ese tipo de credencial).
Linkage Server
La funcionalidad de ajustes de desactivación requiere que el servidor Linkage Server esté
configurado y ejecutando.
Para sistemas Enterprise, los ajustes Tipo de Credencial u Opciones de Tarjeta habiente se replicarán
a las regiones. Ésto no puede modificarse en las regiones.
El cambio actual en estado corresponde a los cambios a la credencial existente y no se replica, por lo
tanto cada región debe también estar ejecutando el servidor Linkage Server.
Los ajustes ACS.INI son soportados. Se puede configurar el anfitrión Linkage Server en la forma
Opciones generales del sistema en la carpeta Opciones de sistema. Para más información referirse a
Forma Opciones generales de sistema página 374. El servidor Linkage Server se ejecutará una vez
diariamente. Los siguientes ajustes pueden configurarse en el archivo ACS.INI bajo la sección
[Servicio]:
Ajuste
Descripción
UseOrLoseDebug
DeactivateStatusDebug
Se usa para indicar si un archivo debug será
creado para el procesamiento de usar o perder o
para procesamiento de estado desactivar
credencial. Crea un archivo llamado
UseOrLoseDebug.txt o DeactivateStatusDebug.txt
localizado en el directorio ...\OnGuard\logs.
UseOrLoseStartTimeHour
DeactivateStatusStartTimeHour
Se usa para especificar la hora (en formato de 24
horas/militar) en el cuál se ejecuta el
procesamiento.
UseOrLoseStartTimeMinute
DeactivateStatusStartTimeMinute
Se usa para especificar el minuto en el cual se
ejecuta el procesamiento.
UserOrLoseDatabaseSleepTime
DeactivateStatusSleepTime
Se usa para especificar la interrupción de base de
datos por usar para el procesamiento.
307
Procedimientos Forma Ajustes de Desactivación
Configurar Ajustes Utilizar o Perder Credencial
IMPORTANTE: La funcionalidad Usar o Perder en un sistema Enterprise se basa en los datos
de transacción de Última Localidad.
1.
Seleccionar Tipos de Credencial en el menú Administración. La carpeta Tipos de credenciales se
muestra.
2.
En la etiqueta Ajustes de desactivación, seleccionar un tipo de credencial y hacer clic en
[Modificar].
3.
En el campo Número de días, ingresar el número de días consecutivos de inactividad de una
credencial después de los cuales se desactivará. Un valor de cero desactiva la característica
Utilizar o Perder Credencial, a menos que ésta característica se configure en todo el sistema.
4.
En el campo Nuevo estado de credencial, ingresar el estado de credencial que será asignado a
todas las credenciales del tipo seleccionado cuando el número de días se haya excedido.
Las selecciones en la lista desplegable incluyen valores de estado de credencial por default
(excepto Activo) y cualquier valor de estado de credencial que se haya añadido a la carpeta List
Builder. Para más información referirse a Capítulo 20: Carpeta List Builder página 483.
5.
Hacer clic en [OK].
Configurar Ajustes Desactivar Credencial
1.
Seleccionar Tipos de Credencial en el menú Administración. La carpeta Tipos de credenciales se
muestra.
2.
En la etiqueta Ajustes de desactivación, seleccionar un tipo de credencial y hacer clic en
[Modificar].
3.
En el campo Después de desactivar fecha, Nuevo estado de credencial, ingresar el estado de
credencial que será asignado a todas las credenciales del tipo seleccionado cuando la fecha de
desactivación haya pasado.
Las selecciones en la lista desplegable incluyen valores de estado de credencial por default
(excepto Activo) y cualquier valor de estado de credencial que se haya añadido a la carpeta List
Builder. Para más información referirse a Capítulo 20: Carpeta List Builder página 483.
4.
Hacer clic en [OK].
Forma ILS
IMPORTANTE: Para ver esta forma el sistema debe tener una licencia ILS.
308
Forma ILS
Autorizaciones
Lista de autorizaciones que pueden seleccionarse para utilizarse en el tipo de credencial
seleccionado. Autorizaciones se utilizan para limitar acceso a áreas sin la necesidad de
actualizar los candados y permitir personalizar acceso a los candados según se necesite.
Asignar todos
Hacer clic para seleccionar todas las autorizaciones listadas.
Des asignar todos
Hacer clic para deseleccionar todas las autorizaciones listadas.
PIN
Seleccionar para codificar el código PIN de credencial en la credencial. Las cerraduras ILS
requieren un PIN cuando se encuentran en uno de los siguientes modos de lectora: Estándar,
Seguridad y Pasaje de seguridad.
Activar fecha
Cuando se selecciona, la fecha y hora de Activación de credencial estarán codificadas a la hora
local. Las fechas y horas de Activación de credencial no se descargarán a las cerraduras. Sin
embargo, si las cerraduras están codificadas en la credencial, negarán el acceso si la hora
codificada es previa a la hora actual.
Desactivar fecha
Cuando se selecciona, la fecha y hora de Desactivación de credencial estarán codificadas a la
hora local. Las fechas y horas de Desactivación de credencial no se podrán descargar a las
cerraduras. Sin embargo, si las cerraduras están codificadas en la credencial, negarán el acceso
si la hora codificada es previa a la hora actual.
Tipo de tarjeta
Cuando se añade una credencial de tipo especial, también se necesita especificar la función
especial de configuración para la tarjeta. Las funciones especiales incluyen las siguientes:
• Bloqueo
309
• Bloqueo de emergencia
• Desbloqueo de emergencia
• Unirse a la red
• Prueba
Para más información referirse a Tarjetas de propósito especial ILS página 656.
Procedimientos forma ILS
Para configurar un sistema de cerradura ILS, referirse al apéndice Lenel ILS (Integrated Locking
310
CAPÍTULO 13:
Carpeta Directorios
La carpeta Directorios contiene formas con las cuales se puede añadir, modificar y borrar directorios.
La carpeta Directorios contiene la forma Directorios. Se encuentran tres sub-etiquetas en la forma
Directorio: General, Autentificación y Avanzado. (La sub-etiqueta Avanzado se muestra solamente
para Directorios LDAP o Microsoft Active Directory.)
Esta carpeta se muestra seleccionando Directorios en el menú Administración.
Un directorio es una base de datos de recursos de red, tales como impresoras, aplicaciones de
software, bases de datos y usuarios. Un servicio de directorio incluye el directorio y los servicios que
hacen que la información en el directorio sea disponible. OnGuard soporta los siguientes tipos de
servicios de directorios: Active Directory Microsoft, Dominio Microsoft Windows NT 4, Cuentas
Locales Windows y LDAP (Lightweight Directory Access Protocol).
Se debe configurar el directorio en la carpeta Directorio antes de ligarlo con un usuario en la carpeta
Usuarios. Después de haber ligado una cuenta de usuario con una cuenta de directorio, esta cuenta de
directorio está disponible para seleccionar cuando el usuario inicia una sesión en el sistema. Se puede
configurar una cuenta de usuario para que utilice una cuenta interna, una cuenta de directorio o las
dos para iniciar la sesión.
Forma Directorios (sub-etiqueta General)
Dependiendo del Tipo de directorio seleccionado, las opciones disponibles en esta forma pueden ser
diferentes.
Ventana de listado
Lista el nombre, el tipo y el anfitrión/dominio des los directorios definidos.
Añadir
Hacer clic en este botón para añadir un directorio.
Modificar
Hacer clic en este botón para modificar un directorio.
311
Carpeta Directorios
Borrar
Hacer clic en este botón para borrar un directorio.
Ayuda
Cerrar
Cierra la carpeta Directorios.
“Microsoft Active Directory” seleccionado como Tipo
“Microsoft Windows NT 4 Domain” seleccionado como Tipo
312
Forma Directorios (sub-etiqueta General)
“LDAP” seleccionado como Tipo
“Windows Local Accounts” seleccionado como Tipo
Nombre
Indica el nombre del directorio. Este es un nombre fácil de usar asignado a cada directorio
para hacerlo fácil de identificar. Cada nombre debe ser único y no debe contener más de 96
caracteres.
Tipo
El Tipo se selecciona en la ventana Añadir un Directorio que se muestra después de hacer clic
en el botón [Añadir] en la forma Directorios. Una vez seleccionado, no se puede modificar el
Tipo.
Nombre de anfitrión
Se muestra sólo si el directorio Tipo es "LDAP" o "Cuentas Locales Windows". Es el nombre
de anfitrión o la dirección IP de la máquina que ejecuta el directorio.
313
Carpeta Directorios
Dominio
Se muestra sólo si el directorio Tipo es "Microsoft Active Directory" o "Microsoft Windows
NT 4 Domain". El Dominio es el nombre del dominio Windows y debe ser de la siguiente
forma: tom.windows.accesscontrolsystem.com
Navegar
Muestra una forma en la cual se puede hacer clic en el nombre de una estación de trabajo para
escoger la entrada. Hacer clic en el botón [OK] para ingresar el nombre de la estación de
trabajo en el campo Nombre de anfitrión o al campo Dominio o Anfitrión dependiendo del
tipo de directorio.
Utilizar SSL
Se muestra sólo si el tipo de directorio es "LDAP" o “Microsoft Active Directory” está
seleccionada, se usará SSL (Secure Sockets Layer). Si no está seleccionada, SSL no se
utilizará.
Puerto
Se muestra sólo si el tipo de directorio es "LDAP" o “Microsoft Active Directory”. Es el
puerto utilizado por el directorio durante conexiones.
Nodo de Inicio
Se muestra sólo si el tipo de directorio es "LDAP" o “Microsoft Active Directory” El Nodo de
Inicio es el nodo desde el cual empezar la búsqueda. El Nodo de Inicio debe corresponder al
Dominio especificado y debe ser de la siguiente forma: DC=tom, DC=windows,
DC=accesscontrolsystem, DC=com.
Activar el inicio de sesión único
Si está seleccionado, el inicio de sesión único automático es activado para el directorio.
Permitir el inicio de sesión único manual
Este campo no se muestra si el Tipo de directorio es “Cuentas Locales Windows.” Si está
seleccionada, el inicio de sesión único manual puede ser utilizado para el directorio. Para
mayor seguridad, aconsejamos no activar el inicio de sesión único manual si el tipo de
directorio es "Active Directory Microsoft" o "Dominio Microsoft Windows NT 4."
314
Forma Directorios (Sub-etiqueta Autentificación)
Forma Directorios (Sub-etiqueta Autentificación)
Anónimo
Si está seleccionado, el nombre del usuario y la contraseña utilizados por OnGuard para
conectarse con el directorio serán anónimos.
Cuenta Windows actual
Si está seleccionado, el nombre del usuario y la contraseña utilizados por OnGuard para
conectarse con el directorio será la cuenta Windows actual.
Explícito
Si se selecciona, especificar el Nombre de usuario, Contraseña, y Confirmar Contraseña
usado por OnGuard para conectarse al directorio.
IMPORTANTE: Se aconseja no utilizar un nombre de usuario y una contraseña explícitos para
autenticarse en Windows. OnGuard utiliza la codificación reversible
(Windows no la utiliza), por tanto, las contraseñas Windows no se pueden
guardar en el sistema. Si se necesita utilizar la autentificación explícita, debería
utilizar una cuenta que sólo tiene el permiso de visualizar el directorio.
Nombre de usuario
(Opcional.) El nombre de usuario a suministrar al servicio de directorio para ser utilizado
como identidad. Debe ser de forma TOM\tom donde TOM es el nombre de dominio y tom el
usuario. No necesita ser una cuenta administrativa; puede ser una cuenta de red normal.
Contraseña
(Opcional.) La contraseña a suministrar al servicio de directorio para ser utilizada como
identidad. No se puede asignar autentificación a un usuario sin contraseña.
Confirmar contraseña
Introducir aquí la misma información que la del campo Contraseña.
315
Carpeta Directorios
Forma Directorios sub-etiqueta Avanzado
Nota:
Esta forma no se muestra para los directorios con el "Dominio Microsoft Windows NT
4" y "Cuentas locales Windows" Tipo.
Se muestra sólo si el tipo de directorio es "LDAP" o “Microsoft Active Directory”
Clase de cuenta
La clase LDAP que almacena las informaciones sobre la cuenta.
Categoría de cuenta
Se utiliza la categoría de cuenta además de la clase de cuenta para filtrar las computadoras (las
cuales son usuarios), lo que mejora la ejecución.
Atributo de ID
El atributo LDAP de la clase de cuenta LDAP identificando una cuenta de manera única. Se
utiliza al consultar el directorio LDAP para la cuenta.
Atributo de nombre de usuario
El atributo LDAP de la clase de cuenta LDAP identificando una cuenta y utilizado como
nombre de usuario para la cuenta. Se utiliza al consultar el directorio LDAP para la cuenta.
Atributo de nombre de muestra
El atributo LDAP de la clase de cuenta LDAP utilizado al mostrar la cuenta.
Atributo de correo electrónico (opcional)
El default para el atributo de correo electrónico es "correo" y es disponible en las cuentas
"LDAP" y "Active Directory Microsoft". La mayoría de los sistemas, tal como, Microsoft
Exchange, exponen sus bases de datos vía cuentas de directorios, pero cada sistema puede
cambiar el nombre del atributo de correo electrónico. Si se añade una cuenta de directorio a la
lista de destinatarios (en la forma Correo Electrónico en la carpeta Visitas en OnGuard), este
atributo de correo electrónico en el directorio es examinado y, si está disponible, se obtiene la
dirección SMTP.
316
Procedimientos para la forma Directorios
Todos los directorios con un atributo de correo electrónico especificado serán listados en la
ventana de listado Directorios de cuenta enlazados en la forma Campos de correo electrónico
de la persona en la carpeta Opciones de tarjeta habiente.
Procedimientos para la forma Directorios
Añadir un Directorio
1.
Seleccionar Directorios en el menú Administración.
2.
En la forma Directorios, hacer clic en el botón [Añadir]. La ventana Añadir un Directorio se abre.
3.
•
•
Para crear un directorio basado en una plantilla de directorio:
i.
Seleccionar Basado en plantilla.
ii.
Hacer clic en la plantilla que se desea utilizar.
iii.
Hacer clic en [OK].
Para crear un directorio basado en un directorio existente:
i.
Seleccionar Copiar directorio existente.
ii.
En la lista desplegable, seleccionar el directorio existente que se desea copiar.
iii.
Hacer clic en [OK].
4.
En el campo Nombre, introducir un nombre para el directorio.
5.
Las sub-etiquetas y los campos disponibles en estas sub-etiquetas cambian dependiendo del tipo
de directorio seleccionado. Seleccionar los valores para todos los campos disponibles en todas
las sub-etiquetas disponibles.
6.
Hacer clic en [OK].
Modificar un Directorio
Nota:
Después de seleccionar el Tipo de directorio, no es posible modificarlo.
1.
2.
En la ventana de listado de la forma Directorios, seleccionar el directorio que se desea cambiar.
317
Carpeta Directorios
3.
4.
Realizar los cambios que se desea a los campos en las sub-etiquetas.
5.
Hacer clic en [OK].
Borrar un Directorio
318
1.
2.
En la ventana de listado de la forma Directorios, seleccionar el directorio que se desea cambiar.
3.
4.
Hacer clic en [OK].
•
Si no se enlazó ninguna cuenta al directorio, se borrará sin confirmación.
•
Si se ligaron cuentas al directorio, un mensaje aparece y dice: "Existen x cuentas de usuario
y z cuentas de tarjeta habientes para este directorio. Si se borra este directorio, esas cuentas
de usuario y de tarjeta habiente no se enlazarán. Esta operación no se puede deshacer.
¿Continuar?" Hacer clic en [Sí]. El directorio será borrado.
CAPÍTULO 14:
Carpeta Usuarios
La carpeta Usuarios contiene formas con las cuales se puede:
•
Definir usuarios y contraseñas.
•
Para cada usuario, seleccionar un grupo de permisos para cada porción del software.
•
Crear grupos de permisos, identificando niveles de acceso a campos de información de tarjeta
habientes.
•
Crear grupos de permisos, identificando características de software específicas y dispositivos que
pueden accederse.
•
Cuando se activa segmentación, asignar segmentos múltiples a usuarios. Se aconseja utilizar los
grupos de segmentos para hacer eso.
•
Configurar los niveles de acceso que un usuario puede asignar.
La carpeta contiene varias formas: la forma Usuarios, la forma Buscar, la forma Grupos de permisos
de sistema, la forma Grupos de permisos tarjeta habientes, forma Grupos de permisos de monitoreo,
la forma Grupos de permisos de reporte, y la forma Grupos de permisos campo/página.
Nota:
La disponibilidad de estas formas está sujeta a los límites de la licencia.
Seleccionar la opción Usuarios en el menú Administración o seleccionar el botón Usuarios en la
barra de herramientas.
Forma usuarios
La forma Usuarios contiene seis (6) sub-etiquetas: las sub-etiquetas General, Cuentas de directorio,
Cuenta interna, Grupos de permisos, Area Access Manager y la sub-etiqueta Asignación zona
monitoreo. Si la segmentación está activada, una séptima sub-etiqueta se presentará: la sub-etiqueta
Acceso de segmento.
En la forma Usuarios, es posible:
319
Carpeta Usuarios
•
Crear nombres de usuarios y contraseñas
•
Para un nombre de usuario determinado, elegir un grupo de permisos para cada porción del
software aplicable a ese usuario (General, Cuentas de directorio, Cuenta interna, Grupos de
permisos, Niveles de Area Access Manager, Asignación zona de monitoreo Acceso de segmento
si está activado y Modo replicación usuario para sistemas Enterpise.)
•
Desactivar cuentas de usuario
Forma Estaciones de trabajo - Campos comunes
Ventana de listado
Lista los usuarios definidos actualmente. Cada entrada contiene el nombre e ID del usuario,
más los grupos de permisos de Sistema, incluyendo Tarjeta habiente, Monitoreo, modo
Replicación y Campo/página del usuario. Sistemas segmentados también muestran los
segmentos que el usuario puede acceder.
Si hay usuarios llamados "Nueva Trans Usuario":
Cuando se hace la actualización de OnGuard, el proceso de actualización crea un usuario con
el nombre "Nueva Trans Usuario" cuando la bitácora de transacción de usuario contiene un
nombre de usuario no asignado a un usuario existente al tiempo de la actualización.
(Básicamente, se trata de una cuenta de usuario que fue borrada. Por esta razón se recomienda
desactivar una cuenta de usuario en vez de borrarla.) El nombre de la cuenta interna de usuario
es el nombre del usuario en la bitácora de transacción del usuario, el nombre es la ID interna y
la cuenta de usuario está desactivada por default. Este usuario se crea para que los reportes de
transacción de usuario puedan imprimir el nombre correcto del usuarios para estas entradas
antiguas de la bitácora.
Ocultar usuarios cuyo acceso a este sistema esté desactivado
Si está seleccionada, los usuarios cuyo acceso a OnGuard está desactivado no se muestran. Si
no está seleccionada, los usuarios con acceso a OnGuard desactivado se muestran.
Ocultar usuarios que han sido creados en forma automática
Si se selecciona, los usuarios que han sido creados automáticamente con la herramienta
Usuario en masa no se mostrarán. Si no se selecciona, los usuarios que han sido creados
automáticamente con la herramienta Usuario en masa se mostrarán.
Añadir
Hacer clic en este botón para añadir un registro de usuario.
Modificar
Hacer clic en este botón para cambiar un registro de usuario.
Borrar
Hacer clic en este botón para borrar un registro de usuario.
Ayuda
Modo
En modo de ver, indica el conteo de registros/selección (por ejemplo 1 de 42 seleccionados).
En modo modificar, indica la operación actual, como en "modo modificar".
320
Forma usuarios
Cerrar
Cierra la carpeta Usuarios.
Forma Usuarios (sub-etiqueta General)
Nombre
Introducir el nombre del usuario como se desea que aparezca en el sistema. Los campos
Nombre y Apellido son sensitivos a mayúsculas y minúsculas.
Apellido
Introducir el apellido del usuario como se desea que aparezca en el sistema. El software es
sensitivo a mayúsculas y minúsculas. Esto significa que las letras minúsculas y mayúsculas
serán consideradas como dos letras diferentes. Por eso el nombre « Goya » no será lo mismo
de « goya. ». Por eso es importante ser consistente cuando introduzca nombres y otra
información sensitiva a mayúsculas y minúsculas.
Notas
Este espacio permite añadir notas de hasta 2000 caracteres. Estas notas son opcionales y NO
son sólo leer.
Creado
Este campo se llena automáticamente y lista la fecha y hora en que se creó el registro.
Último cambio
Este campo se llena automáticamente y lista la fecha y hora en que se cambió el registro.
Último Inicio de Sesión Exitoso
Muestra la fecha y hora del último inicio de sesión exitoso en el sistema.
El acceso a este sistema está desactivado
Esta caja de selección está disponible para selección en modo de añadir o de modificación
únicamente. Si está seleccionada, el acceso a OnGuard para el grupo de usuarios seleccionado
se desactiva.
321
Carpeta Usuarios
Usuario creado automáticamente
Un campo sólo leer. Si se selecciona, ese usuario se ha creado automáticamente utilizando la
herramienta Usuario en Bloque.
UL 1981
Esta caja sólo está disponible para sistemas con una licencia UL 1981. Activar esta caja para
dar el nivel de seguridad UL 1981 al usuario seleccionado.
Forma Usuarios (sub-etiqueta Cuentas de directorio)
Ventana de listado cuentas de directorio
Lista las cuentas de directorios definidas en la aplicación. Cada entrada contiene el nombre, el
nombre de usuario y el directorio.
Enlazar
únicamente. Si está oprimido, la ventana Seleccionar la Cuenta se muestra en la cual se puede
escoger un directorio y una cuenta a enlazar con una cuenta de usuario.
Desenlazar
Este botón está disponible para selección en modo de añadir o de modificación únicamente y
sólo se puede oprimir cuando un enlace cuenta de directorio-cuenta de usuario está
seleccionado en la ventana de listado. Si está oprimido, la cuenta de directorio y la cuenta de
usuario del enlace cuenta de directorio-cuenta de usuario están desenlazadas.
322
Forma usuarios
Forma Usuarios (Sub-etiqueta Cuenta interna)
El usuario tiene una cuenta interna
únicamente. Si está seleccionada, indica que el usuario tiene una cuenta interna. Ingresar
valores en los campos Nombre de Usuario y Contraseña y después ingresar la contraseña
nuevamente en el campo Confirmar contraseña. Si no está seleccionada, indica que el usuario
no tiene una cuenta interna. En este caso, los campos Nombre de Usuario y Contraseña no
están disponibles.
Nombre de usuario
Ingresar un nombre de usuario para este usuario. Se aconseja escoger un nombre que significa
algo para el usuario, así como sus iniciales.
Contraseña
Introducir una contraseña para este usuario.
Confirmar contraseña
Este campo sólo está disponible en modo de añadir o de modificar. Ingresar la contraseña para
confirmación.
323
Carpeta Usuarios
Forma Usuarios (Sub-etiqueta Grupos de permisos)
Nota:
Si no hay un grupo de permiso seleccionado para un permiso en particular, entonces el
usuario no tendrá acceso a las funciones administradas por esos grupos de permisos.
Sistema
Seleccionar un grupo de permisos para las funciones de administración del sistema. Las
opciones son definidas en la forma Grupos de Permisos de Sistema en esta carpeta.
Tarjeta habiente
Seleccionar un grupo de permisos para las funciones de registro de tarjeta habiente. Las
opciones son definidas en la sub-etiqueta Tarjeta habiente en la forma Grupos de Permisos de
Tarjeta habiente en esta carpeta.
Monitoreo
Seleccionar un grupo de permisos para las funciones de la aplicación Alarm Monitoring. Las
opciones son definidas en la forma Grupos de Permisos de Monitoreo en esta carpeta.
Reportes
Seleccionar un grupo de permisos para las funciones de reporte. Las opciones son definidas en
la forma Grupos de permisos de reporte en esta carpeta.
Campo/Página
Seleccionar un grupo de permisos para las funciones de registro de visualización y
modificación de tarjeta habiente. Las opciones son definidas en la forma Grupos de Permisos
de Campo/Página en esta carpeta.
324
Forma usuarios
Forma Usuarios (Sub-etiqueta Acceso de segmento)
Ventana de listado Segmento
Muestra los segmentos a los cuales el usuario seleccionado en la ventana de listado en la
forma Usuarios tiene acceso.
Forma Usuarios (Sub-etiqueta Niveles de Area Access Manager)
Ventana de listado niveles de Áreas de acceso
En modo de ver, lista el (los) nivel(es) de acceso asignados al usuario seleccionado en la
ventana de listado en la forma Usuarios. En modo de modificación, lista todos los niveles de
acceso disponibles. En modo de modificación, se puede seleccionar uno o más niveles de
acceso a asignar al usuario seleccionado en la ventana de listado.
Este usuario tiene acceso a ver solamente
Si esta opción se selecciona, el usuario puede ver solamente asignaciones de nivel de acceso a
personas en Area Access Manager. No se podrán asignar, remover o editar fechas de
activación de nivel de acceso. Si el usuario no selecciona esta opción, entonces el usuario
tendrá la capacidad completa de editar niveles de acceso en Area Access Manager.
325
Carpeta Usuarios
Forma Usuarios (Sub-etiqueta Asignación zona monitoreo)
Ventana Listado Zonas de Monitoreo
En modo de ver, lista la zona de monitoreo asignados al usuario seleccionado en la ventana de
listado en la forma Usuarios. En modo de modificación, lista todas las zonas de monitoreo
disponibles. En modo modificar, seleccionar cuales zonas de monitoreo hay que asignar al
usuario seleccionado en la ventana de listado.
Forma Usuarios (Sub-etiqueta Replicación)
Nota:
La sub-etiqueta Replication se muestra solamente en los sistemas Enterprise.
Modo Replicación usuario
Especifica si el usuario es replicado en "Región local solamente" o en "Todas las regiones".
Procedimientos de la Forma Usuarios
326
Añadir un usuario
1.
Desde el menú Administración, seleccionar Usuarios.
2.
En la forma Directorios, hacer clic en el botón [Añadir].
3.
En la sub-etiqueta General, introduzca el nombre y el apellido del usuario.
4.
En la sub-etiqueta Cuenta Interna, completar los pasos siguientes en caso de que el usuario deba
tener una cuenta interna:
a.
Seleccionar la caja de selección Usuario con cuenta interna.
b.
Ingresar el nombre del usuario para la cuenta interna.
c.
Ingresar la contraseña del usuario. Ingresar la contraseña una vez más en el campo
Confirmar Contraseña.
d.
Hacer clic en [OK].
5.
Hacer clic en la sub-etiqueta Grupos de Permisos.
6.
Elegir los grupos de permisos de sistema, tarjeta habiente, monitoreo y campo/página para este
usuario.
Notas:
Se deberá definir primero estos grupos de permisos en las sub-etiquetas Grupos de
permisos de sistema, Grupos de permisos de tarjeta habientes, Grupos de permisos de
monitoreo, reporte de Grupos de permiso y Grupos de permisos de campo/página de
esta carpeta.
Si no hay un grupo de permiso seleccionado para un permiso en particular, entonces el
usuario no tendrá acceso a las funciones administradas por esos grupos de permisos.
7.
Si desea, hacer selecciones en las sub-etiquetas Cuentas de Directorio, Niveles de Area Access
Manager y Acceso de Segmento.
8.
En sistemas Enterprise, utilizar la caja desplegable Modo usuario Replication en la sub etiqueta
Replication para indicar si un usuario debe ser replicado en la "Región local solamente" o en
"Todas las regiones".
9.
Hacer clic en [OK].
Asignar Nivel(es) de acceso a un usuario
1.
2.
En la ventana de listado de la forma Usuarios, seleccionar el registro del usuario al cual se desea
asignar niveles de acceso.
3.
4.
Hacer clic en la sub-etiqueta Niveles de Area Access Manager.
5.
Hacer clic en el icono a la izquierda de los niveles de acceso que se deseen asignar al usuario
seleccionado. Una marca aparece en el icono de los niveles de acceso seleccionados.
Nota:
6.
Se deben definir los niveles de acceso en la forma Niveles de Acceso que se muestra al
seleccionar la opción Niveles de acceso en el menú Control de acceso.
Hacer clic en [OK].
Asignar una Zona de monitoreo a un usuario
1.
327
Carpeta Usuarios
2.
En la ventana de listado de la forma Usuarios, seleccionar el registro del usuario al cual se desea
asignar una zona de monitoreo.
3.
4.
Hacer clic en la sub-etiqueta Asignación Zona de Monitoreo.
5.
Hacer clic en el icono a la izquierda de cada zona de monitoreo que se desee asignar al usuario
seleccionado. Una marca aparecerá en el icono de la zona de monitoreo seleccionada.
Nota:
6.
Deberá definir primero las zonas de monitoreo en la forma Zonas de monitoreo que se
abre seleccionando la opción Zonas de monitoreo del menú Monitoreo.
Hacer clic en [OK].
Enlazar una cuenta de usuario con una cuenta de directorio
1.
2.
En la forma Usuarios:
•
Si se está añadiendo una nueva cuenta de usuario, hacer clic en el botón [Añadir].
•
Si se está modificando una cuenta de usuario existente, seleccionar el usuario y hacer clic en
el botón [Modificar].
3.
En la sub-etiqueta Cuentas de directorio, hacer clic en el botón [Enlazar].
4.
La ventana Seleccionar la cuenta se muestra. En la ventana Seleccionar la cuenta:
a.
En la lista desplegable Directorio, seleccionar el directorio al cual enlazar.
b.
En la lista desplegable Campo, seleccionar si la búsqueda se hace por apellido o por apellido
de usuario.
c.
En la lista desplegable Condición, seleccionar como se relaciona el valor con el campo. Por
ejemplo, una búsqueda con « Nombre » en el Campo, con una Condición « Contiene » y un
Valor « Lake » muestra todas las cuentas en las cuales el nombre contiene la palabra « Lake,
» tal como Lisa Lake.
d.
En el campo Valor, introducir o seleccionar una palabra que podría ser el apellido o el
apellido de usuario. Si se deja este campo vacío, todas las cuentas para el directorio
seleccionado se muestran al ejecutar la búsqueda.
Nota:
Para facilitar la búsqueda, el campo Valor permite presentar la cuenta seleccionada de
varias maneras. Por ejemplo, si la cuenta de usuario Lisa Lake está seleccionada, las
permutaciones listadas son posibles: « L. Lake, » « LISA, » « Lisa, » « Lisa L., » « Lisa
Lake, » « LL, » « Lake, » y « Lake, Lisa. »
e.
f.
Las cuentas asociadas con el Directorio seleccionado se muestran en la ventana listado de
cuentas.
•
328
Si la cuenta que se desea enlazar se muestra, seleccionarla. La ventana debería ser
parecida a:
•
5.
Si la cuenta que se desea enlazar no se muestra, regresar al paso d y seleccionar otro
Valor por buscar.
g.
Hacer clic en [OK].
h.
Repetir los pasos 3 y 4 para cada cuenta de directorio que se desee enlazar con la cuenta de
usuario seleccionada.
Hacer clic en [OK].
Desenlazar una cuenta de usuario de una cuenta de directorio
1.
2.
En la forma Usuarios en la ventana de listado, seleccione la cuenta de usuario que desea
desenlazar de una cuenta de directorio.
3.
4.
En la etiqueta Cuentas de Directorio en la ventana de listado Cuentas de Directorio, seleccionar
el enlace cuenta de directorio-cuenta de usuario que se desea desenlazar.
5.
Hacer clic en [Desenlazar]. El enlace cuenta de directorio-cuenta de usuario será removido de la
ventana de listado.
6.
Hacer clic en el botón [OK] para borrar el enlace cuenta de directorio-cuenta de usuario o hacer
clic en el botón [Cancelar] para mantener el enlace cuenta de directorio-cuenta de usuario.
Limitar el acceso del usuario a los segmentos
Un usuario <Todos los Segmentos> con privilegios de administración de sistema puede escoger los
segmentos a los cuales un usuario normal de segmento puede tener acceso.
1.
Seleccionar Usuarios en el menú Administración. En la forma Usuarios, seleccionar el nombre
del usuario a quien se limitará.
2.
3.
Si no se muestra todavía, seleccionar la sub-etiqueta Acceso de Segmento.
4.
Ahora un usuario puede pertenecer a un segmento o a múltiples segmentos. En la ventana de
listado Segmento, seleccionar el (los) segmento(s) en el cual trabajará el usuario.
329
Carpeta Usuarios
5.
•
Si selecciona el nombre del segmento (o de los segmentos), la persona será un <Usuario de
Segmento> normal y sólo podrá trabajar en el segmento especificado.
•
Si se selecciona la caja Todos los segmentos, la persona será un usuario Todos los
segmentos y podrá (si está autorizado) visualizar, añadir, modificar y borrar registros en
todos los segmentos.
Hacer clic en el botón [OK] para salvar los cambios y limitar el usuario a los segmentos
seleccionados.
Modificar informaciones sobre el usuario
1.
2.
En la ventana de listado de la forma Usuarios, seleccionar el registro del usuario que se desea
cambiar.
3.
4.
Realizar los cambios a los campos. Los cambios se pueden hacer en cualquiera sub-etiqueta.
5.
anteriormente.
Desactivar una Cuenta de Usuario
1.
2.
borrar.
3.
4.
En la sub-etiqueta General, seleccionar la caja Acceso a este sistema desactivado.
5.
Hacer clic en[OK] para salvar los cambios o en el botón [Cancelar] para regresar a los valores
salvados anteriormente.
Se puede controlar si las cuentas de usuarios desactivadas se muestran en la ventana listado Usuarios
seleccionando o deseleccionando la caja Ocultar usuarios cuyo acceso a este sistema está
desactivado.
Ocultar o Mostrar Cuentas de Usuario Desactivadas
1.
2.
Para evitar que se muestren cuentas de usuario en la ventana listado de Usuarios, seleccionar
Ocultar usuarios cuyo acceso a este sistema esté desactivado.
3.
Para mostrar las cuentas de usuario desactivadas en la ventana listado de Usuarios, deseleccionar
la caja Ocultar usuarios cuyo acceso a este sistema esté desactivado.
Borrar un usuario
IMPORTANTE: Borrar un usuario no se recomienda. En su lugar, desactivar la cuenta.
Desactivar la cuenta la oculta por default de la ventana listado de usuario. Para
más detalles, consultar Desactivar una Cuenta de Usuario página 330 y Ocultar
o Mostrar Cuentas de Usuario Desactivadas página 330.
330
1.
2.
borrar.
Forma Buscar
3.
4.
Hacer clic en [OK].
5.
Forma Buscar
Esta forma se utiliza para:
•
Encontrar usuarios con permisos de grupo específicos
•
Encontrar usuarios con permisos específicos
•
Exportar los resultados de la búsqueda del usuario a un reporte
Forma Buscar - campos comunes
Buscar tipo
Especifica el tipo de búsqueda para usuarios:
• Grupos de Permisos - Regresa usuarios que están asignados a los grupos de permisos
especificados en el criterio de búsqueda.
• Permisos seleccionados (Y) - Regresa usuarios que tienen permisos concedidos para todos
los permisos seleccionados en el criterio de búsqueda.
• Permisos seleccionados (Y) - Regresa usuarios que tienen permisos concedidos para
cualquiera de los permisos seleccionados en el criterio de búsqueda.
Ventana de listado
Lista los usuarios que regresó la búsqueda. Cada entrada contiene el nombre e ID del usuario,
más los grupos de permisos de Sistema, incluyendo Tarjeta habiente, Monitoreo, modo
Replicación y Campo/página del usuario. Sistemas segmentados también muestran los
segmentos que el usuario puede acceder.
Buscar
Después de definir el criterio de búsqueda, hacer clic en este botón para buscar los usuarios
con los permisos seleccionados o grupos de permisos.
Despejar
Se usa para limpiar las selecciones de búsqueda de permisos actuales.
Exportar
Se usa para exportar los resultados de la búsqueda a un reporte en el formato de archivo
delimitado por comas .csv.
Ayuda
Cerrar
331
Carpeta Usuarios
Forma Buscar - Modo Buscar Grupos de Permisos
Las cajas desplegables de grupo de permisos se muestra cuando se selecciona “Grupos de permisos”
como el Tipo de búsqueda. Seleccionar un grupo de permisos desde las cajas desplegables de
Sistema, Tarjeta habiente, Monitor, Reporte, y Campo/página, y enconces hacer clic en [Buscar]
para encontrar a usuarios que tienen acceso a ellos.
Nota:
Si no se selecciona un tipo de grupo, ese grupo se ignora durante la búsqueda.
Sistema
Seleccionar un grupo de permisos de sistema. Los grupos de permisos de sistema incluyen
funciones de administrador de sistema y son definidas en la forma Grupos de permisos de
sistema de esta carpeta.
Tarjeta habiente
Seleccionar un grupo de permisos de tarjeta habientes. Los grupos de permisos de tarjeta
habientes incluyen funciones de registro de tarjeta habiente y son definidas en la forma
Grupos de permisos de tarjeta habiente de esta carpeta.
Monitoreo
Seleccionar un grupo de permisos de monitoreo. Los grupos de permisos de monitoreo
incluyen funciones de monitoreo de alarma y son definidas en la forma Grupos de permisos de
monitoreo de esta carpeta.
Reporte
Seleccionar un grupo de permisos de reporte. Los grupos de permisos de reporte incluyen
funciones de registro de tarjeta habiente y son definidas en la forma Grupos de permisos de
reporte de esta carpeta.
Campo/página
Seleccionar un grupo de permisos de campo/página. Los grupos de permisos de campo/página
incluyen funciones de editar y visualizar registros y son definidas en la forma Grupos de
permisos de campo/página de esta carpeta.
332
Procedimientos forma búsqueda
Forma Buscar - permisos seleccionados Y/O modos de buscar
Árbol buscar permisos
Se muestra cuando se selecciona “Permisos seleccionados (Y)” o “Permisos seleccionados
(O)” como el Tipo de búsqueda. Contiene los permisos combinados de los grupos de
permisos del sistema, tarjeta habiente y monitor y reporte. Para buscar usuarios por permiso
ajustar los permisos que se desea buscar en "permisos concedidos" y entonces hacer clic en
[buscar]. Para más información referirse a Permisos de usuario página 334.
Nota:
Los permisos que no están marcados como concedidos se ignoran durante la búsqueda.
Comportamiento modo búsqueda permisos seleccionados
Usar el tipo de búsqueda “Permisos seleccionados (Y)” tipo de búsqueda para encontrar usuarios que
tienen todos los permisos en el criterio de búsqueda.
Usar el tipo de búsqueda “Permisos seleccionados (O)” buscar tipo para encontrar usuarios que tienen
cualquiera de los permisos en el criterio de búsqueda.
Procedimientos forma búsqueda
Buscar registros de usuario
1.
Seleccionar Usuarios en el menú Administración. La carpeta Usuarios se abre.
2.
En la forma Buscar, seleccionar el Tipo de búsqueda.
a.
Para la opción "Grupos de permisos", seleccionar un grupo de permisos de las cajas
desplegables Sistema, Tarjeta habientes, Reporte, Monitor, y Campo/página
b.
Para la opción “Permisos seleccionados (Y)”, expandir los permisos en el árbol, y alternar el
permiso en que se desea buscar a permiso concedido. Para más información referirse a
Permisos de usuario página 334.
333
Carpeta Usuarios
c.
Para la opción “Permisos seleccionados (O)”, expandir los permisos en el árbol, y alternar el
permiso en que se desea buscar a permiso concedido.
3.
4.
OnGuard regresa y muestra los usuarios que coinciden con el criterio de búsqueda en la ventana
de listado.
Árbol grupos de permisos
Un árbol de grupos de permisos se proporciona para configurar los permisos para Grupos de permisos
de sistema, Grupos de permisos de Tarjeta habiente y Grupos de permisos de monitoreo. Para mayor
información, referirse a los siguientes tópicos:
•
Árbol grupos de permisos de sistema página 341
•
Árbol grupos de permisos de tarjeta habiente página 344
•
Monitoreo Árbol grupos de permisos página 347
•
Árbol Grupos de permisos de reporte página 352
Los permisos de Grupos de dispositivos de control se configuran en la sub-etiqueta Grupos
dispositivos de control. Para más información referirse a Forma Grupos de permisos de monitoreo
(Sub-etiqueta Grupos control de dispositivos) página 348.
Los Grupos de Permisos campo/página se configuran en Forma Grupos de permisos de campo/página
página 354.
Permisos de usuario
Cada árbol de grupo de permisos consiste de filas de botones alternativos que se usan para modificar
la vista/acceso del usuario, añadir, modificar o borrar los derechos de un permiso concedido. Los
botones alternativos cambian el estado de permiso de concedido a negado o no disponible para el
usuario.
Los permisos pueden configurarse en forma individual o por categoría. Las categorías se usan para
organizar permisos por vista (forma) y funcionalidad. Por ejemplo, cambiar los derechos ver/acceso
aUsuarios, directorios, acceso lógico al nivel de categoría de “Permisos concedidos” ajusta a todos
los permisos en esa categoría a “Permiso concedido”.
Los iconos de botón para alternar semuestran y se describen en las tablas siguientes:
Operar botones para alternar permisos al nivel de permisos página 335
Operar botones para alternar permisos al nivel de categoría página 336
334
Operar botones para alternar permisos al nivel de permisos
Botón
Estado
Descripción
Visualizac
ión/
Acceso
Permiso
concedido
Permite al usuario visualizar una forma
o tener acceso a una opción en una
forma o menú o ejecutar una aplicación.
Permiso negado
El usuario no tiene permiso para
visualizar una forma o acceso a una
opción en una forma.
No disponible
El usuario no tiene derechos para
configurar la opción Visualizar/Acceso
para este permiso.
Permiso
concedido
Permite al usuario añadir registros en
una forma.
Permiso negado
El usuario no tiene permiso para añadir
registros en una forma.
No disponible
configurar la opción Añadir para este
permiso.
Permiso
concedido
Permite al usuario modificar registros
en una forma.
Permiso negado
modificar registros en una forma.
No disponible
configurar la opción Modificar para este
permiso.
Permiso
concedido
en una forma.
Permiso negado
El usuario no tiene permiso para borrar
registros en una forma.
No disponible
configurar la opción Borrar para este
permiso.
Añadir
Modificar
Borrar
335
Carpeta Usuarios
Operar botones para alternar permisos al nivel de categoría
Botón
Estado
Descripción
Visualizaci
ón/Acceso
Todos los
permisos en la
categoría
concedidos
Permite al usuario visualizar todas
las formas y tener acceso a todas las
opciones pertenecientes a la
categoría.
Algunos
permisos en la
categoría
concedidos
Permite al usuario visualizar cuando
menos una forma o acceso cuando
menos a una opción perteneciente a
la categoría.
Todos los
permisos en la
categoría
negados
visualizar ninguna forma o acceso a
ninguna opción perteneciente a la
categoría.
No disponible
configurar la opción Visualizar/
Acceso para ningún permiso
perteneciente a la categoría.
Todos los
permisos en la
categoría
concedidos
todas las formas pertenecientes a la
categoría.
Algunos
permisos en la
categoría
concedidos
cuando menos una forma
Todos los
permisos en la
categoría
negados
El usuario no tiene permiso de añadir
registros en ninguna forma
No disponible
configurar la opción Añadir para
ningún permiso perteneciente a la
categoría.
Añadir
336
Operar botones para alternar permisos al nivel de categoría (Continuación)
Botón
Estado
Descripción
Modificar
Todos los
permisos en la
categoría
concedidos
en todas las formas pertenecientes a
la categoría.
Algunos
permisos en la
categoría
concedidos
en cuando menos una forma
Todos los
permisos en la
categoría
negados
El usuario no tiene permiso de
modificar registros en ninguna forma
No disponible
configurar la opción Modificar para
categoría.
Todos los
permisos en la
categoría
concedidos
Permite al usuario borrar registros en
todas las formas pertenecientes a la
categoría.
Algunos
permisos en la
categoría
concedidos
Permite al usuario borrar los registros
en cuando menos una forma
Todos los
permisos en la
categoría
negados
El usuario no tiene permiso de borrar
registros en ninguna forma
No disponible
configurar la opción Borrar para
categoría.
Borrar
Expandir todos/colapsar todos los permisos
Arriba de cada árbol de permisos, clic en el botón Expandir Todo
o hacer clic en el botón Colapsar Todo
para expandir todos los permisos
para colapsar todos los permisos en el árbol.
Dependencias de Permisos
Cuando se modifica el estado de un permiso, esta acción puede causar que otros permisos se
modifiquen en las funciones de permiso que dependen de otra. Además, si se niega Ver/Acceso para
un permiso, los botones para alternar Añadir, Modificar y Borrar se ajustan automáticamente a
negado debido a que esas funciones ya no aplican si el usuario no tiene acceso a la forma.
337
Carpeta Usuarios
Para determinar si un permiso tiene cualquier dependencia, una descripción de los permisos
seleccionados se proporciona abajo del árbol junto con una lista de cualquier permiso que depende de
ese permiso:
Si se concede a un usuario el derecho de enlazar cuentas de directorio a cuentas de usuario (Enlazar/
desenlazar), se debe permitir al usuario el acceso a cuentas de directorio de Usuario. Cuando se
ajustan estos permisos al estado de concedido o negado, el otro se ajusta al mismo estado
automáticamente. Los permiosos de usuarios también se ajustan automáticamente al mismo estado ya
que ambas cuentas de directorio de Usuario y Enlazar/desenlazar dependen del acceso a la forma
Usuarios:
Comandos de teclado
Algunas de las acciones en los árboles de permisos tienen atajos de teclado asociados con ellos.
Alternar los botones de permisos
Después de seleccionar un permiso o categoría, presionar las siguientes teclas para alternar los
botones de estado:
<1> = Alterna el botón permisos Ver/Acceso
<2> = Alterna el botón permisos Añadir
<3>= Alterna el botón permisos Modificar
<4> = Alterna el botón permisos Borrar
Navegar el Árbol
Presionar las teclas con flechas Arriba y Abajo para navegar a través del árbol.
Buscar el Árbol
Para buscar en el árbol, primero dar foco al árbol (hacer clic en el árbol) y después presionar
<Ctrl+F>. Para continuar a través de la búsqueda, presionar <F3>.
Expandir o colapsar permisos en una categoría
Presionar las teclas de flecha Izquierda o Derecha en una categoría para expandir o colapsar los
permisos de la categoría.
338
Procedimientos de grupos de permisos
Procedimientos de grupos de permisos
Los procedimientos siguientes se pueden efectuar en las formas grupo de permisos.
Configurar Permisos de usuario
Nota:
Modificar una grupo de permisos afectará a todos los usuarios que están asignados a
este grupo.
1.
2.
Seleccionar la etiqueta Grupos de permisos de sistema, tarjeta habiente, monitoreo o reporte,
según se requiera.
3.
En la ventana del listado Grupo de permisos, seleccionar un grupo de permisos y entonces hacer
clic en [Modificar]. El árbol de grupo de permisos se muestra con los permisos colapsados al
nivel de categoría.
4.
Hacer clic en el botón Expandir todo para ver todos los permisos en el árbol o presionar la llave
de la flecha derecha para ver los permisos en una categoría.
5.
Configurar los permisos que corresponden a las capacidades que se desean incluir en este grupo
de permisos.
6.
a.
Al nivel de permisos, alternar los botones Ver/acceso, Añadir, Modificar, o Borrar al estado
requerido (concedido, negado, o no disponible).
b.
Al nivel de categoría, alternar los botones Ver/acceso, Añadir, Modificar, o Borrar al estado
requerido (concedido, negado, o no disponible). Todos los permisos dentro de la categoría se
ajustarán al mismo estado.
Hacer clic en el botón [OK] para salvar los ajustes. Hacer clic en [Sí] para confirmar.
Comparar Un Grupo de Permisos con Otro
1.
2.
Hacer clic en la etiqueta Grupos de Permisos de Sistema, Tarjeta habiente, Monitoreo o reporte.
3.
En la ventana de listado Grupo de permisos, seleccionar el grupo de permisos que se desea
comparar.
4.
Seleccionar la caja Comparar. Se muestra la caja desplegable Comparar y una columna
adicional de permisos se muestra a la derecha.
339
Carpeta Usuarios
5.
Desde la caja desplegable, seleccionar el grupo de permisos que se desea usar para comparar
contra el grupo seleccionado actualmente (a la izquierda).
Verificar Cambios de Permisos Usando la Función de Comparar
1.
2.
Hacer clic en la etiqueta Grupos de Permisos de Sistema, Tarjeta habiente, Monitoreo o reporte.
3.
En la ventana de listado, seleccionar el nombre del grupo de permisos que se desea actualizar.
4.
Hacer clic en [Modificar] y entonces hacer cualquier cambio requerido a los permisos.
5.
Seleccionar la cajilla Comparar y entonces seleccionar el mismo grupo de permisos que se está
actualizando. Se pueden comparar los cambios propuestos en la columna izquierda contra los
permisos existentes:
6.
Hacer clic en [OK] para confirmar los cambios o Cancelar.
Forma Grupos de permisos de sistema
Esta forma se utiliza para crear grupos de permisos, los cuales contienen funciones específicas para
acceso a las funciones del sistema.
Ventana de listado
Lista grupos de permisos de sistema actualmente definidos. Para seleccionar una entrada,
hacer clic en la entrada o en su icono. Sólo se puede seleccionar una entrada a la vez. El
registro de la entrada seleccionada actualmente se muestra en el árbol Grupos de Permisos del
Sistema. Para más información referirse a Árbol grupos de permisos de sistema página 341.
Nombre de grupo
En modo de ver, muestra el nombre del grupo de permisos de sistema actualmente
seleccionado en la ventana de listado de la forma Usuarios.
En modo Modificar, permite ingresar o modificar el nombre del grupo de permisos del sisema.
340
Forma Grupos de permisos de sistema
Comparar
Seleccionar para comparar los permisos del grupo de permisos actualmente seleccionado
contra aquellos de otro grupo. De la caja desplegable, seleccionar el grupo de permisos que se
desea comparar. Una columna adicional se mostrará con los permisos configurados para el
grupo a comparar. Deseleccionar la caja de selección Comparar para cerrar el modo
"comparar".
Nota:
También se puede comparar un grupo de permisos contra sí mismo. Ésto se hace en
modo modificar si hay necesidad de comparar los ajustes de permisos existentes contra
los cambios antes de confirmarlos. Para más información referirse a Verificar Cambios
de Permisos Usando la Función de Comparar página 340.
Añadir
Utilizado para añadir un grupo de permisos de sistema.
Modificar
Utilizado para modificar un grupo de permisos de sistema.
Borrar
Utilizado para borrar un grupo de permisos de sistema.
Exportar
Se usa para exportar los ajustes de permisos de sistema a un reporte en el formato de archivo
delimitado por comas .csv. Si Comparar está seleccionado, se exporta la información de
grupos de permisos comparados.
Ayuda
Cerrar
Árbol grupos de permisos de sistema
El árbol grupos de permisos de sistema está organizado por categorías que generalmente se basan en
formas del sistema. Por ejemplo, permisos para añadir, modificar o borrar registros en las formas
Paneles de Acceso pertenece a la categoría Hardware de control de acceso.
Otros tipos de permisos permiten al usuario acceso a opciones en una forma o menú así como ejecutar
una aplicación. Ejemplos de esos permisos incluyen E/S Local y Programación (en la categoría
hardware de control de acceso que permiten al usuario el acceso y programación de características
E/S Local.
Dependencias
Una descripción de los permisos seleccionados actualmente se muestra en la parte inferior del árbol
seguido de cualquier dependencia (cuando se modifica un permiso del sistema, puede depender del
ajuste de otro permiso). Por ejemplo:
•
El usuario debe tener permiso Ver/Acceder las formas de Grupos (enmascarar grupos en la
categoríahardware de control de acceso) para tener acceso a las características E/S Local y el
usuario debe tener acceso a las características E/S Local para Programar las características de E/
S Local.
341
Carpeta Usuarios
•
Cambiar el ajuste nivel de amenaza a cualquier cosa y Cambiar el ajuste nivel de amenaza
a sólo mayor que el default (en la categoría MobileVerify) no pueden tener los mismos
derechos.
Para más información referirse a Dependencias de Permisos página 337.
Nota:
Si se tiene un sistema Enterprise,Distributed ID (que permite al usuario el acceso al
grupo de formatos Distributed ID/Mobile Configuration) se reemplaza por Enterprise
(que permite al usuario el acceso al grupo de formatos Enterprise). Este permiso
pertenece a la categoría Opciones de Software.
Procedimientos de la forma Grupos de permisos de sistema
Añadir un Grupo de Permisos de Sistema
1.
2.
Hacer clic en la etiqueta Grupos de Permisos de Sistema.
3.
4.
a.
grupo de permisos.
b.
Hacer clic en [OK].
5.
En el campo Nombre del grupo, escribir un nombre descriptivo único para este grupo de
permiso.
6.
en el árbol Grupo de Permisos de Sistema, configurar los permisos que corresponden a las
capacidades que se desean incluir en este grupo de permisos. Para más información referirse a
7.
Hacer clic en [OK].
Modificar un Grupo de Permisos de Sistema
1.
2.
3.
4.
5.
En el árbol Grupo de Permisos del Sistema, cambiar los permisos según se requiera. Para más
información referirse a Permisos de usuario página 334.
6.
anteriormente.
7.
Un mensaje de advertencia se muestra indicando que modificar el grupo de permisos afectará a
todos los usuarios asignados a ese grupo. Hacer clic en [Sí] para confirmar o en [No] para
cancelar.
Borrar un Grupo de Permisos de Sistema
1.
342
Forma Grupos de Permisos de Tarjeta habiente
2.
3.
En la ventana de listado, seleccionar el nombre del grupo de permisos que se desea borrar.
4.
5.
Hacer clic en [OK].
6.
Forma Grupos de Permisos de Tarjeta habiente
Esta forma se utiliza para crear grupos de permisos, los cuales contienen funciones específicas para
acceso a las funciones de registro de tarjeta habiente.
Nota:
Las funciones carpeta Tipos de Credencial, imprimir credencial y multimedia capture
están sujetas a restricciones de licencia. Aún cuando se modifiquen los permisos para
esas funciones aquí, no tendrán ningún efecto si no tiene la licencia adecuada.
Ventana de listado
Enlista grupos de permisos de tarjeta habiente actualmente definidos. El registro de la entrada
seleccionada actualmente se muestra en el árbol Grupos de Permisos del Tarjeta habiente. Para
más información referirse a Árbol grupos de permisos de tarjeta habiente página 344.
Nombre de grupo
En modo de ver, muestra el nombre del grupo de permisos de tarjeta habiente actualmente
En modo modificar, permite ingresar o modificar el nombre del grupo de permisos de tarjeta
habiente.
Comparar
343
Carpeta Usuarios
"comparar".
Nota:
Añadir
Utilizado para añadir un grupo de permisos de tarjeta habiente.
Modificar
Utilizado para modificar un grupo de permisos de tarjeta habiente.
Borrar
Utilizado para borrar un grupo de permisos de tarjeta habiente.
Exportar
Se usa para exportar los ajustes de permisos de tarjeta habiente a un reporte en el formato de
archivo Delimitado por Comas .csv. Si Comparar está seleccionado, se exporta la
información de grupos de permisos comparados.
Ayuda
Muestra Ayuda en línea para esta forma.
Cerrar
Árbol grupos de permisos de tarjeta habiente
El árbol grupos de permisos del tarjeta habiente está organizado por categorías que generalmente se
basan en formas en la carpeta de Tarjeta habientes. Por ejemplo, los permisos para añadir, modificar o
borrar registros en la forma Credencial pertenecen a la categoría Credencial.
Otros tipos de permisos permiten al usuario visualizar una forma o acceder a opciones en una forma o
menú. Ejemplos de tales permisos incluyen la búsqueda de tarjeta habientes, usar o modificar las
características de rondín de guardia, enlazar o desenlazar usuarios a cuentas de directorio y utilizar o
modificar las características de acceso lógico.
Dependencias
Cuando se modifican los permisos de grupo de tarjeta habientes, algunos pueden depender de otros
permisos. Por ejemplo:
•
El usuario debe tener permisos de Ver/Acceso a la forma Tarjeta habientes para poder añadir,
modificar o borrar registros en la forma Visitas ya que se requiere un tarjeta habiente asociado.
•
Si se le ha concedido al usuario el permiso Ajustes desactivación, también debería tener el
permiso Borrar List Builder (localizado en la categoría Opciones de Software Grupos de
Permisos del Sistema). Ajustes de Desactivación pertenece a la categoría Permisos de tarjeta
habiente > Credenciales.
344
Procedimientos para la forma Grupos de permisos de tarjeta habiente
IMPORTANTE: No conceder el permiso de usuario para Destruir todos los datos del tarjeta
habiente a menos de que el usuario comprenda el impacto de tal acción. Este
permiso pertenece a la categoría Operaciones en masa.
Notas:
Los permisos Segmento son aplicables a sistemas segmentados solamente.
Replicación cambio en masa está disponible sólo para sistemas Enterprise. Este
permiso permite al usuario seleccionar Cambiar Replicación Tarjeta habiente desde
el menú Tarjeta habiente > en Masa.
El permiso Imprimir credenciales y la categoría Capturar están sujetos a restricciones
de licencia.
Procedimientos para la forma Grupos de permisos de tarjeta
habiente
Añadir un Grupo de Permisos de Tarjeta habiente
1.
2.
Hacer clic en la etiqueta Grupos de Permisos de Tarjeta habiente.
3.
4.
a.
grupo de permisos.
b.
Hacer clic en [OK].
5.
permiso.
6.
En el árbol Permisos de Tarjeta habiente, configurar los permisos que corresponden a las
capacidades que se desean incluir en este grupo de permisos. Para más información referirse a
7.
Hacer clic en [OK].
Modificar un Grupo de Permisos de Tarjeta habiente
1.
2.
3.
4.
5.
En el árbol Grupos de Permisos de Tarjeta habiente, cambiar los permisos según se requiera.
6.
anteriormente.
7.
cancelar.
345
Carpeta Usuarios
Borrar un Grupo de Permisos de Tarjeta habiente
1.
2.
3.
4.
5.
Hacer clic en [OK].
6.
Forma Grupos de permisos de monitoreo
Esta forma se utiliza para crear grupos de permisos, cada uno de los cuales contiene un conjunto de
habilidades para el acceso a funciones de monitoreo de alarmas y/o a grupos de dispositivos.
Forma Grupos de permisos de monitoreo (Sub-etiqueta Permisos)
Ventana de listado
Enlista grupos de permisos de monitoreo actualmente definidos. El registro de la entrada
seleccionada actualmente se muestra en el árbol Grupos de Permisos del Monitoreo. Para más
información referirse a Monitoreo Árbol grupos de permisos página 347.
Nombre de grupo
En modo de ver, se muestra el nombre del grupo de permisos de monitoreo actualmente
En modo Modificar, permite ingresar o modificar el nombre del grupo de permisos del
sistema.
Comparar
"comparar".
346
Nota:
Añadir
Utilizado para añadir un grupo de permisos de monitoreo.
Modificar
Utilizado para modificar un grupo de permisos de monitoreo.
Borrar
Utilizado para borrar un grupo de permisos de monitoreo.
Exportar
Se usa para exportar los ajustes de permisos de monitoreo a un reporte en el formato de
archivo Delimitado por Comas .csv. Si Comparar está seleccionado, se exporta la
información de grupos de permisos comparados.
Ayuda
Cerrar
Monitoreo Árbol grupos de permisos
El árbol grupos de permisos de Monitoreo está organizado por categorías para permitir la fácil
localización y configuración de los permisos relativos a Monitoreo, Video y Control. A diferencia de
otros árboles de grupos de permisos, el árbol de grupos de permisos de Monitoreo no contiene
permisos para añadir, modificar o borrar registros en formas sino que ofrece permisos que permiten al
usuario editar, ver, rastrear y controlar operaciones en la aplicación Alarm Monitoring.
Por ejemplo, en la categoría Monitoreo Desactivación de opciones de muestra de alarma
automática permite al usuario apagar las siguientes Opciones de los ítems del menú:
•
Mostrar mapa automáticamente
•
Mostrar tarjeta habiente automáticamente
•
Verificación de video automática
•
Notificación visual automática
•
Mostrar video en vivo automáticamente
Otros permisos permiten al usuario ver video en vivo o grabado y exportar video así como usar la
funcionalidad de la cámara PTZ.
Dependencias
Cuando se modifican los permisos de grupo de tarjeta habientes, algunos pueden depender de otros
permisos. Por ejemplo: El permiso Video > Exportar video es sólo aplicable si video grabado es
permitido. Para más información referirse a Dependencias de Permisos página 337.
Se genera una transacción de usuario cada vez que se abre el diálogo Exportar Video, sin importar
cuantas veces se exporta el video realmente o si no se exportó del todo.
347
Carpeta Usuarios
Una transacción de usuario no se genera cuando el Cliente VideoViewer Basado en navegador se usa
para exportar video. Si se desea desactivar la exportación de video del Cliente VideoViewer Basado
en navegador para todos los usuarios, añadir la siguiente línea al archivo
C:\Inetpub\wwwroot\Lnl.OG.Web\Preferences.js en la computadora que ejecuta el servidor de
aplicación Web:
var g_lnl_enable_export_video = false;
Monitoreo > Terminar sesión Windows después de terminar sesión de monitoreo debe negarse
siempre para la cuenta SA (administrador del sistema). La cuenta SA siempre puede salir de la
aplicación sin salir de Windows.
Para limitar el número de canales en el permiso Video > cuenta de canales Máx, con el botón Ver/
Acceso cambiar a “Permiso concedido” y escribir un valor en el campo junto al botón.
Para permisos con archivos asociados, se puede utilizar un comando del teclado para llevar el cursor
sobre el campo valor. Después de seleccionar el permiso, presionar <2> y entonces escribir el valor.
Para el permiso Control > Cámara PTZ, alternar el botón Ver/Acceso a “Permiso concedido” y
entonces escribir un valor en el campo junto al botón. Este campo especifica el nivel de prioridad del
usuario. Debido a que sólo una persona puede controlar una cámara PTZ a la vez, un usuario con
mayor prioridad puede tomar el mando del control PTZ de una cámara de alguien con menor
prioridad. Configurar el nivel de prioridad PTZ de 1 - 255 (en donde 1 es la menor prioridad y 255 es
la mayor).
Forma Grupos de permisos de monitoreo (Sub-etiqueta Grupos control
de dispositivos)
El usuario no puede controlar los dispositivos en los grupos seleccionados.
Seleccionar este botón de radio si se desea negar un permiso grupo de acceso a un grupo de
dispositivos. Los grupos seleccionados en la ventana de listado estarán disponibles por grupo
de permisos.
El usuario sólo puede controlar los dispositivos en los grupos seleccionados.
Seleccionar este botón de radio si se desea otorgar un permiso grupo de acceso a un grupo de
dispositivos. Los grupos seleccionados en la ventana de listado no estarán disponibles por
grupo de permisos.
348
Ventana listado de grupo
Muestra el nombre y tipo de grupos disponibles en el sistema y el segmento al que pertenecen.
Grupos de dispositivos se configuran en la carpeta Grupos, forma Grupos de Dispositivos en
la aplicación System Administration
349
Carpeta Usuarios
Procedimientos para la Forma Grupos de Permisos de Monitoreo
Añadir un Grupo de Permisos de Monitoreo
1.
2.
Hacer clic en la etiqueta Grupos de Permisos de Monitoreo.
3.
Seleccionar la sub-etiqueta Permisos.
4.
5.
a.
grupo de permisos.
b.
Hacer clic en [OK].
6.
En el campo Nombre del Grupo, escribir un nombre descriptivo único para este grupo de
permisos.
7.
En la sub-etiqueta Permisos, configurar los permisos que corresponden a las capacidades que se
desean incluir en este grupo de permisos. Para más información referirse a Permisos de usuario
página 334.
8.
En la sub-etiqueta Grupos Dispositivos de Control:
9.
a.
Seleccionar las cajas de selección para configurar los permisos.
b.
Seleccionar los grupos de dispositivos a los que se desea conceder o negar los permisos de
grupo de acceso.
Hacer clic en [OK].
Modificar un Grupo de Permisos de Monitoreo
1.
2.
Seleccionar la etiqueta Grupos de Permisos de Monitoreo.
3.
Seleccionar la sub-etiqueta Permisos.
4.
En la ventana de listado, seleccionar el grupo de permisos que se desea cambiar.
5.
6.
En la sub-etiqueta Grupos Dispositivos Control o Permisos, cambiar las selecciones de permisos
y grupos de dispositivos según se requiera.
7.
anteriormente.
8.
cancelar.
Borrar un Grupo de Permisos de Monitoreo
350
1.
2.
Hacer clic en la etiqueta Grupos de Permisos de Monitoreo.
3.
4.
5.
Hacer clic en [OK].
6.
Hacer clic en [Sí] para confirmar borrar.464
Esta forma se utiliza para crear grupos de permisos, cada uno de los cuales contiene un conjunto de
habilidades para prever, añadir, modificar y borrar reportes.
Ventana de listado
Lista los grupos de permiso de reporte definidos actualmente. El registro de la entrada
seleccionada actualmente se muestra en el árbol Grupos de permisos de reporte. Para más
información referirse a Árbol Grupos de permisos de reporte página 352.
Por default se proporcionan dos grupos de permisos de reporte:
• Acceso completo-permite al usuario vista previa, modificar, añadir o borrar reportes.
• Vista acceso-permite al usuario vista previa de reportes, pero no puede borrar, modificar, o
añadir reportes.
Para cualquier otro permiso de reporte, el usuario debe crear un grupo de permisos de reporte
personalizado.
Nota:
Los grupos de permisos de reporte de Ver acceso y Acceso completo se actualizan
automáticamente cuando los usuarios crean reportes nuevos. Por lo tanto, los usuarios
con permisos Acceso comppleto o Ver acceso recibirán automáticamente acceso
completo o de vista previa a los reportes personalizados. Los usuarios deben añadir
reportes nuevos a los grupos de permiso de reporte manualmente.
Nombre de grupo
En modo de ver, muestra el nombre del grupo de permisos de reporte actualmente
seleccionado en la ventana de listado de la forma Usuarios. En modo de modificación, se
puede introducir un nombre para el grupo de permisos de reporte. El grupo de permisos
contiene todos ajustes de los permisos configurados en el árbol.
351
Carpeta Usuarios
Filtro Ver reporte
Hacer clic en este botón para mostrar la ventana Filtro ver reporte en donde se puede escoger
los reportes por visualizar. Para más información referirse a Ventana Vista previa de impresión
de reporte página 196.
Comparar
"comparar".
Nota:
Añadir
Utilizado para añadir un grupo de permisos de reporte.
Modificar
Utilizado para cambiar un grupo de permisos de reporte.
Borrar
Utilizado para borrar un grupo de permisos de reporte.
Exportar
Se usa para exportar los ajustes de permisos de reporte a un reporte en el formato de archivo
Delimitado por Comas .csv. Si Comparar está seleccionado, se exporta la información de
grupos de permisos comparados.
Ayuda
Muestra Ayuda en línea para esta forma.
Cerrar
Árbol Grupos de permisos de reporte
El árbol de grupos de permisos de reporte lista todos los reportes disponibles. Los permisos de vista
previa y modificar se pueden proporcionar y modificar en forma separada para cada reporte. Añadir y
borrar permisos se ajustan en forma globar para todos los reportes.
Para encontrar un reporte en el árbol, presionar <Ctrl><F> para abrir el dialogo Encontrar. Presionar
<F3> para encontrar la siguiente instancia del término que se busca.
Nota:
352
En sistemas Enterprise, todos los servidores siguen los permisos del reporte grupos de
permisos. Por lo tanto, si un usuario tiene permiso para modificar un reporte en un
Servidor regional, entonces el usuario también tiene permiso para modificar el reporte
en el Servidor maestro (y vice versa).
Procedimientos para la forma Grupos de permisos de reporte
Dependencias
Cuando se modifican los permisos de grupo de reportes, algunos pueden depender de otros permisos.
Por ejemplo:
•
El usuario debe tener permiso para Ver /Acceder al menos un reporte para poder añadir,
modificar, o borrar reportes.
•
El usuario debe tener permiso para Modificar al menos un reporte para poder modificar, o borrar
reportes.
•
Los usuarios con permisos para Borrar solamente pueden borrar los reportes que ellos pueden
modificar.
Procedimientos para la forma Grupos de permisos de reporte
Añadir un Grupo de permisos de reporte
1.
2.
Hacer clic en la etiqueta Grupos de permisos de reporte.
3.
4.
a.
Se abre el diálogo Membresía de segmento. Seleccionar el segmento al cual asignar este
grupo de permisos.
b.
Hacer clic en [OK].
5.
permiso.
6.
En el árbol Grupo de permisos de reporte, configurar los permisos que corresponden a las
capacidades que se desea incluir en este grupo de permisos. Para más información referirse a
7.
Hacer clic en [OK].
Modificar un Grupo de permisos de reporte
1.
2.
3.
4.
5.
En el árbol Grupos de permisos de reporte, cambiar los permisos según se requiera.
6.
anteriormente.
7.
Se muestra un mensaje de advertencia indicando que modificar el grupo de permisos afectará a
cancelar.
353
Carpeta Usuarios
Borrar un Grupo de permisos de reporte
1.
2.
3.
4.
5.
Hacer clic en [OK].
6.
Forma Grupos de permisos de campo/página
Esta forma es utilizada para crear grupos de permisos de campo, identificando niveles de acceso a
campos de información de tarjeta habientes.
Ventana de listado
Enlista los grupos de permisos de campo/página actualmente definidos.
Páginas definidas por usuario
Seleccionar las páginas definidas por usuario que se desea un grupo pueda ver/editar en las
carpetas Tarjeta habientes, Visitas y/o Visitantes.
Nota:
La página Detalles se considera una página definida por el usuario que se crea en forma
automática. Se pueden crear (definir) otras páginas en FormsDesigner. Las páginas que
se definan se muestran como formas en sus respectivas carpetas de Tarjeta habiente,
Visitas o Visitantes. La forma Detalles se abre en la carpeta Visitas.
Nombre de grupo
Especifica el nombre de un grupo de permisos de campo/página.
Ver todos los campos
Seleccionar esta caja para permitir al usuario con este grupo de permisos visualizar todos los
campos de base de datos.
354
Forma Grupos de permisos de campo/página
Editar todos los campos
Seleccionar esta caja para permitir al usuario con este grupo de permisos modificar todos los
campos de base de datos.
Tabla de campo
Enlista todos los campos para los que se pueden establecer permisos. Esto incluye campos por
default y definidos por el usuario.
Cada entrada de hilera en la tabla contiene los campos Tabla, Nombre del campo, Ver y Editar.
Nota:
Para poder utilizar Visitor Management, el grupos de permisos Visualizar credencial de
operador deberá cambiarse. Para el Tarjeta habiente, la propiedad Visitantes permitido
debe cambiarse a Sí bajo la columna Visualizar.
Tabla
(una columna en la tabla de campo) Indica el nombre de la tabla a la que pertenece el campo.
Campo de nombre
(una columna en la tabla de campo) Indica el nombre del campo. Este no es el nombre actual
del campo utilizado en la base de datos. Es el nombre « amigable » o « lógico » como fue
definido utilizando la aplicación de FormsDesigner.
Ver
(una columna en la tabla de campo) Indica si este campo es visible o no por el usuario que
tiene este grupo de permisos. Modificar este campo para activar o desactivar el permiso para
ver el campo especificado. Esto sólo aplica a campos específicos en una página/forma. Por lo
tanto, se puede permitir a un grupo de permisos ver campos especificados en una página o ver
páginas enteras. Para permitir a un grupo de permisos ver la forma/página entera se debe
activar cada campo en la forma/página.
Nota:
Hacer clic doble en una celda individual la alterna entre las definiciones "Sí" o "No". Un
clic en la parte superior de la columna cambia todos los campos en esa columna al
mismo valor mientras alterna entre "Sí" o "No".
Editar
(una columna en la tabla del campo) Indica si un usuario con este grupo de permisos puede o
no modificar este campo. Alternar en este campo para activar o desactivar el permiso para
modificar el campo especificado. Esto sólo aplica a campos específicos en una página/forma.
Por lo tanto, se puede permitir a un grupo de permisos modificar campos especificados en una
página o ver páginas enteras. Para permitir a un grupo de permisos modificar forma/páginas
enteras se debe activar cada campo en la forma/página.
Nota:
Hacer clic doble en una celda individual la alterna entre las definiciones "Sí" o "No". Un
clic en la parte superior de la columna cambia todos los campos en esa columna al
mismo valor mientras alterna entre "Sí" o "No".
Nota:
El campo ID Extendida es controlado por el permiso campo/página. Por default, este
opción no puede editarse. Aún cuando este permiso puede cambiar a editar este campo,
se recomienda que solamente los usuarios avanzados puedan editar la ID Extendida.
Añadir
Utilizado para crear un grupo de permisos de campo/página conteniendo las capacidades
seleccionadas.
355
Carpeta Usuarios
Modificar
Utilizado para modificar un grupo de permisos de campo/página.
Borrar
Utilizado para borrar un grupo de permisos de campo/página.
Modo
En modo de ver, indica el conteo de registros/selección (por ejemplo 1 de 42 seleccionados).
En modo modificar, indica la operación actual, como en "modo modificar".
Cerrar
Procedimientos para la forma Grupos de permisos de campo/
página
Añadir un Grupo de permisos de visualización de campo/página
1.
2.
Hacer clic en la etiqueta Grupos de permisos de campo/página.
3.
4.
a.
grupo de permisos.
b.
Hacer clic en [OK].
5.
permiso.
6.
Desplazarse en la tabla de campo. Para cada campo, seleccionar un valor en la columna Ver (para
indicar si el campo se mostrará en las formas correspondientes).
Para cada campo en la tabla, seleccionar un valor en la columna Editar (para indicar si el usuario
podrá modificar el campo en las formas correspondientes). Aquí hay unas ideas:
356
•
Hacer doble clic en un valor "Sí" para cambiarlo a "No" y viceversa. Algunos valores
cambiarán automáticamente. Por ejemplo, si se ajusta un valor Ver para un campo en
particular a "No", el valor Editar para este campo automáticamente cambia a "No". Esto se
debe a que no se puede cambiar información en un campo que no se puede ver siquiera.
•
Seleccionar la caja Ver todos los campos para cambiar todos los valores en la columna Ver
a "Sí"
•
Seleccionar la caja Editar todos los campos para cambiar todos los valores en la columna
Editar a "Sí". Todos los valores en la columna Ver serán cambiados también a "Sí", porque
un campo debe ser mostrado en la forma para poder ser editado.
•
Hacer doble clic en el encabezado de una columna (Ver o Editar) para cambiar todos los
valores de esa columna
•
Hacer doble clic en el Nombre de campo para cambiar ambos valores correspondientes de
Ver y Editar a "Sí" o " No".
Procedimientos para la forma Grupos de permisos de campo/página
7.
Hacer clic en [OK] para salvar las capacidades seleccionadas como las restricciones del grupo de
permisos especificadas.
Modificar un Grupo de visualización de permisos de campo/página
1.
2.
3.
4.
5.
Realizar los cambios que desea a la tabla de campo.
6.
anteriormente.
7.
Un mensaje de advertencia se muestra indicando que modificar el grupo de permisos afectará los
usuarios a los cuales fue asignado este grupo. Hacer clic en [Sí] para hacer la modificación o en
el botón [No] para cancelar.
Borrar un Grupo de permisos de ver campo/página
1.
2.
3.
4.
5.
Hacer clic en [OK].
6.
357
Carpeta Usuarios
358
CAPÍTULO 15:
Carpeta Estaciones de trabajo
La carpeta Estaciones de trabajo contiene formas con las cuales se puede:
•
Añadir, modificar y borrar estaciones de trabajo
•
Configurar opciones para las impresoras, los controladores CCTV y los dispositivos de captura
video
•
Añadir, modificar y borrar codificadores/escáneres
La carpeta contiene dos (2) formas, la forma Estaciones de trabajo y la forma Codificadores/
Escáneres.
Esta carpeta se muestra seleccionando Estaciones de trabajo en el menú Administración o
seleccionando el botón Estaciones de trabajo en la barra de herramientas.
Forma Estaciones de trabajo
La tabla siguiente identifica los campos comunes a las sub-etiquetas en la forma Estaciones de
trabajo.
Ventana de listado
Lista estaciones de trabajo previamente definidas.
Nombre
El nombre de una estación de trabajo existente o planeada. Se necesita ingresar el nombre
NetBIOS de la estación de trabajo. (El nombre NetBIOS se especifica cuando se instalan y
configuran redes de Windows.)
Navegar
Abre una forma Navegar por computadora, desde la cual se puede seleccionar una estación de
trabajo.
359
Añadir
Añade un registro de estación de trabajo.
Modificar
Añade un registro de estación de trabajo.
Borrar
Borra un registro de estación de trabajo.
Ayuda
Cerrar
Cierra la carpeta Estaciones de trabajo.
Forma Estaciones de trabajo (Sub-etiqueta Impresora de actividad)
Tiene dispositivo
Si se selecciona indica que esta estación de trabajo tiene una impresora ligada para alarmas.
Para imprimir una alarma se debe seleccionar la caja Imprimir alarma en la caja forma
Definiciones de alarma de la carpeta Configuración de alarma. Este campo activa los campos
Puerto, Baudios, Tamaño de bite, Paridad y Bits de paro.
Puerto
El puerto de comunicación al que se liga la impresora de actividad.
Baudios
La velocidad, en bits por segundo (bps) a la que se transfieren los datos. Este campo aplica
sólo si el puerto para la impresora de actividad es un puerto COM (RS-232 puerto serial).
Tamaño de bite
Seleccionar el tamaño de bite de los datos transferidos vía el puerto de comunicación de la
impresora de actividad.
Este campo aplica sólo si el puerto para la impresora de actividad es un puerto COM (RS-232
puerto serial).
360
Forma Estaciones de trabajo
Paridad
Paridad es una técnica de verificación de datos cuando se mueven o transmiten para confirmar
que éstos no se pierdan o se sobrescriban. Este campo aplica sólo si el puerto para la impresora
de actividad es un puerto COM (RS-232 puerto serial).
Bits de paro
Selecciona el número de bits de paro utilizados en la transmisión de datos vía el puerto de
comunicación de la impresora de actividad. Cada bloque de datos enviado/recibido durante la
transmisión de datos asíncrona (comunicación entre la estación de trabajo y el dispositivo
codificador/escáner a intervalos irregulares) tiene el prefijo 1 bit de inicio y el sufijo 1, 1.5 o 2
bits de paro. El bit de inicio permite al receptor saber cuando se ha iniciado un nuevo bloque.
El bit de paro indica el final del bloque. Este campo aplica sólo si el puerto para la impresora
Forma Estaciones de trabajo (Sub-etiqueta Controlador CCTV)
Tiene dispositivo
Si está seleccionada, indica que esta estación de trabajo tiene un controlador CCTV enlazado
al cual serán enviados los comandos CCTV durante el monitoreo de alarma. Este campo activa
los campos Puerto, Baudios, Tamaño de bite, Paridad y Bits de paro.
Nota: las instrucciones CCTV configuradas en la carpeta Configuración de Alarma se envían
automáticamente a los controladores CCTV cuando las estaciones de trabajo asociadas
(estaciones de monitoreo) reciben alarmas conteniendo instrucciones CCTV).
Puerto
El puerto de comunicación al que se liga la impresora de actividad.
Baudios
Selecciona la velocidad, en bits por segundo (bps), a la cual los datos se transfieren a través
del puerto de comunicación del controlador CCTV. Este campo aplica sólo si el puerto para la
impresora de actividad es un puerto COM (RS-232 puerto serial).
Tamaño de bite
Selecciona el tamaño de bite de los datos transferidos a través del puerto de comunicación de
controlador CCTV. Este campo aplica sólo si el puerto para la impresora de actividad es un
puerto COM (RS-232 puerto serial).
361
Paridad
Paridad es una técnica de verificación de datos cuando se mueven o transmiten para confirmar
que éstos no se pierdan o se sobrescriban. Este campo aplica sólo si el puerto para la impresora
Bits de paro
Selecciona el número de bits de paro utilizados en la transmisión de datos a través del puerto
de comunicación del controlador CCTV. Cada bloque de datos enviado/recibido durante la
transmisión de datos asíncrona (comunicación entre la estación de trabajo y el dispositivo
codificador/escáner a intervalos irregulares) tiene el prefijo 1 bit de inicio y el sufijo 1, 1.5 o 2
bits de paro. El bit de inicio permite al receptor saber cuando se ha iniciado un nuevo bloque.
El bit de paro indica el final del bloque. Este campo aplica sólo si el puerto para la impresora
Forma Estaciones de trabajo (sub-etiqueta Dispositivo de captura de
video)
Esta visualización se muestra cuando se selecciona "FlashPoint/MCI Overlay (Legacy)" en la caja
desplegable Tipo de dispositivo. Los mismos campos se muestran cuando "WDM (Windows Driver
Model)" se ha seleccionado en la caja desplegable Tipo de dispositivo excepto por el campo formato
de entrada mismo que no se muestra.
Tiene dispositivo
Si está seleccionada, indica que esta estación de trabajo tiene una tarjeta de video. Este campo
activa los campos Tipo de dispositivo, Dispositivo, Fuente de video, Estándar de entrada y
Formato de entrada.
Tipo de dispositivo
El tipo de tarjeta de video que se está usando.
Dispositivo
El nombre de la tarjeta de video que se está usando.
Fuente de video
El número de conector de video.
362
Forma Procedimientos estaciones de trabajo
Estándar de entrada
El estándar de entrada de video usado. Las opciones disponibles cambian dependiendo del
Tipo de dispositivo y del dispositivo seleccionados. Dos opciones comúnmente
seleccionadas son:
• NTSC (estándar EE.UU.)
• PAL (estándar Europeo)
Formato de entrada
El estándar interfaz de video. Las opciones disponibles cambian dependiendo del Tipo de
dispositivo y del dispositivo seleccionados. Si el Tipo de dispositivo seleccionado es "WDM
(Windows Driver Model)", este campo no se muestra.
Forma Estaciones de trabajo (Sub-etiqueta Configuración de acceso de
salida)
Ajuste acceso de salida
El nombre del acceso de salida asociado con la estación de trabajo seleccionada. Los accesos
de salida se configuran en la forma Accesos de salida en la carpeta MobileVerify. Para
información detallada sobre MobileVerify y la sub-etiqueta Configuración de acceso, referirse
a la Guía del usuario MobileVerify.
Forma Procedimientos estaciones de trabajo
Añadir una entrada de estación de trabajo
1.
Desde el menú Administración, seleccionar Estaciones de trabajo. La carpeta Estaciones de
trabajo se muestra.
2.
3.
En el campo Nombre, introducir el nombre de la estaciones de trabajo.
4.
Si no se desea configurar una impresora de actividad, no hacer este paso. De otra manera,
seleccionar la sub-etiqueta Impresora de Actividad.
363
5.
6.
7.
8.
a.
Seleccionar la caja Tiene dispositivo.
b.
Seleccionar las opciones apropiadas para la impresora.
Si no se desea configurar un controlador CCTV, no hacer este paso. De otra manera, seleccionar
la sub-etiqueta Controlador CCTV.
a.
b.
Seleccionar las opciones apropiadas para el controlador CCTV.
Si no desea configurar un dispositivo de captura de video, no hacer este paso. De otra forma,
seleccionar la etiqueta Dispositivo de Captura de Video.
a.
b.
Seleccionar las opciones apropiadas para el dispositivo captura de video.
Si no desea configurar puntos de acceso, no hacer este paso. Si no:
a.
Seleccionar la sub-etiqueta Configuración Puntos de Acceso.
b.
De la lista desplegable Parámetro punto de acceso seleccionar el nombre del punto de
acceso que se desea asociar con ésta estación de trabajo.
Hacer clic en [OK].
Modificar una entrada de estación de trabajo
1.
En la ventana de listado, hacer clic en el nombre de la estación de trabajo que se desea modificar.
2.
3.
4.
anteriormente.
Borrar una entrada de estación de trabajo
1.
En la ventana de listado, hacer clic en el nombre de la estación de trabajo que se desea borrar.
2.
3.
Hacer clic en [OK]. La entrada de estación de trabajo será borrada sin confirmación.
Forma codificador/escáner
La forma Codificadores/escáneres se usa para definir los parámetros de codificador/escáner. Los
campos de configuración en esta forma cambian dependiendo de su selección en la lista desplegable
Tipo de dispositivo.
OnGuard soporta actualmente los siguientes modelos de dispositivos:
364
•
Bioscrypt (iCLASS) - un dispositivo Bioscrypt usado para la captura de plantillas de huellas
digitales y encriptación de aplicaciones de biometría en credenciales iCLASS, cuando está
conectada a una estación de enrolamiento. La Bioscrypt (iCLASS) también sirve como un
dispositivo de control de acceso para credenciales iCLASS codificadas con aplicaciones
Bioscrypt cuando se conecta a un panel Lenel.
•
Bioscrypt (MIFARE) - un dispositivo bioscrypt usado para la captura de plantillas de huellas
digitales y encriptación de aplicaciones de biometría en credenciales MIFARE, cuando está
conectada a una estación de enrolamiento. La Bioscrypt (MIFARE) también sirve como un
dispositivo de control de acceso para credenciales MIFARE codificadas con aplicaciones
Bioscrypt cuando se conecta a un panel Lenel.
•
Escáneres CSS - un dispositivo que permite importar datos del tarjeta habiente desde una licencia
de conducir o pasaporte. Conectada a través de un puerto USB, se descubre en forma dinámica en
la estación de trabajo.
•
Digion24 (iCLASS) - un codificador en línea sin contacto usada para codificar aplicaciones para
codificar aplicaciones iCLASS e importar datos desde tarjetas inteligentes iCLASS. Este
dispositivo debería configurarse igual que el codificador HID iClass. Además los baudios
deberán fijarse en 38400.
•
Digion24 (MIFARE) - un codificador MIFARE para aplicaciones Bioscrypt (MIFARE),
Bioscrypt (DESFire), y DESFire (TWIC 1.02 Modelo Datos). Además los baudios deberán
fijarse en 9600.
•
GemEasyLink680S/GemEasyAccess332 - un codificador Bioscrypt (MIFARE) para aplicaciones
SmartID (MIFARE). Esta unidad trabaja independiente o en línea con hardware de impresora.
•
HID iCLASS - una lectora/codificador interno iCLASS que permite codificar credenciales
iCLASS desde el software OnGuard. También puede usarse para importar datos del tarjeta
habiente de credenciales iCLASS para las siguientes aplicaciones: GSC (iCLASS), HandKey
(iCLASS), Control de acceso HID (iCLASS), Lenel (iCLASS), IrisAccess (iCLASS) y
Bioscrypt (iCLASS).
•
Codificador HID SE (CP 1000) - un codificador MIFARE DESFire EV1 para la aplicación
Estándar de codificación abierta (DESFire).
•
Lectora/escritor Magstripe Swipe (Modelo 712) - un codificador independiente para tarjetas
magnéticas. Este es un modelo descontinuado que soporta OnGuard.
•
Lectora/escritor Magstripe Swipe (Modelo 722) - un codificador independiente para tarjetas
magnéticas. Este es un modelo descontinuado que soporta OnGuard.
•
MSR206 - un codificador independiente de cinta magnética para aplicaciones
GemEasyLink680S/GemEasyAccess332. La MSR206 también está construida dentro de las
impresoras Magicard Rio y Tango.
•
OmniKey (iCLASS) - una lectora/codificadora independiente OMNIKEY 5321 para la
aplicación Lenel (iCLASS).
•
Codificadora PC/SC - un codificador de Computadora Personal/Tarjeta Inteligente que soporta
los estándares (ISO 7816) y PC/SC.
•
PHILIPS Mifare Pegoda - una codificadora conectada a través de un puerto USB. Esta
codificadora soporta codificación e importación DESFire (TWIC 1.02 Modelo Datos).
•
Codificador en Serie - cualquier codificador con chip inteligente que soporte el estándar de
protocolos de codificación R-232. El codificador en serie se usa con aplicaciones de tarjetas
inteligentes Credential Agent.
•
SmartID/Pro - SmartID/Pro es un codificador con interfaz USB que soporta tecnología de tarjeta
DESFire.
1.
Nota:
escaner ScanShell.
365
2.
la tarjeta.
3.
4.
datos.
5.
habiente/visitante.
6.
Forma Usuarios (Sub-etiqueta General)
Ventana de listado codificadores
Lista codificadores/escáneres previamente definidos.
Nombre
Un nombre descriptivo para el codificador/escáner.
Estación de trabajo
La estación de trabajo a la que se liga el codificador/escáner. Sólo se muestran estaciones de
trabajo configuradas en la lista desplegable forma Estaciones de trabajo.
Tipo de dispositivo
El tipo de codificador/escaneadora. Los campos restantes en esta forma cambian dependiendo
del tipo de dispositivo que se elija.
Tecnología de credencial
El tipo de tarjeta que se escaneará/codificará por medio del dispositivo especificado. Este
campo se llena en forma automática. Si un dispositivo maneja tarjetas de tipos múltiples, se
puede seleccionar la tecnología de credencial de la lista desplegable.
Aplicaciones soportadas
Las aplicaciones soportadas por el dispositivo especificado. Este campo se llena en forma
automática.
366
Añadir
Añade un registro de codificador/escaneadora.
Modificar
Modifica un registro de codificador/escaneadora.
Borrar
Borra un registro de codificador/escaneadora.
Ayuda
Cerrar
Cierra la carpeta Estaciones de trabajo.
Forma codificador/escaneadora (Sub-etiqueta Ubicación)
La Sub-etiqueta Ubicación muestra dos botones de radio que identifican el dispositivo de
codificación como dispositivo independiente o en línea que reside dentro de una impresora de tarjeta.
Este codificador es un dispositivo autónomo ligado a ésta estación de trabajo.
Este botón de radio se selecciona por default. Seleccionar este botón de radio si el codificador
es un dispositivo independiente y ligado a la estación de trabajo (enlistado en la sub-etiqueta
General).
Este codificador es un dispositivo en línea ubicado dentro de la impresora ligada a
la estación de trabajo.
Este campo está reservado para configuración de codificadoras con chip inteligente en línea
con una versión futura de OnGuard.
Impresora de tarjeta
Estación de codificación
367
Forma Usuarios (Sub-etiqueta Comunicaciones)
Diferentes campos se muestran en la Sub-etiqueta Comunicaciones dependiendo del dispositivo
seleccionado en la sub-etiqueta General.
Puerto de Com.
El puerto de comunicación en la estación de trabajo a que se liga al codificador/escaneadora.
Baudios
Este campo se llena automáticamente con el ajuste de default para el tipo de dispositivo
especificado. Si se puede seleccionar la velocidad en bits por segundo (bps) los datos se
transfieren. Los baudios ingresados deberán coincidir con la velocidad en baudios fija en el
hardware.
Bits de datos
especificado. Sin embargo, se puede seleccionar el número de bits de datos transmitidos por
carácter, entre la estación de trabajo y la codificador/escaneadora. Esto no incluye bits de
inicio, paro o paridad. El valor bits de datos indica si el codificador/escaneadora usa el tipo de
caracteres estándar ASCII, con 7 bits formando cada uno de 128 caracteres diferentes o el
juego de caracteres ASCII extendido, con 8 bits formando cada uno de 256 caracteres
diferentes.
Paridad
especificado. Se puede seleccionar la paridad de datos transferidos a través del puerto de
comunicación de codificador/escáner. Paridad es una técnica de verificación de datos cuando
se mueven o transmiten para confirmar que éstos no se pierdan o se sobrescriban.
Bits de paro
especificado. Sin embargo, se puede elegir bits de paro si es necesario. Cada bloque de datos
enviado/recibido durante la transmisión de datos asíncrona (comunicación entre la estación de
trabajo y el dispositivo codificador/escáner a intervalos irregulares) tiene el prefijo 1 bit de
inicio y el sufijo 1, 1.5 o 2 bits de paro. El bit de inicio permite al receptor saber cuando se ha
iniciado un nuevo bloque. El bit de paro indica el final del bloque.
368
Bits de datos/paridad
Selecciona la paridad de los datos transferidos a través del puerto de comunicación del
codificador/escáner. Las opciones son:
• 7 bit + Impar - Por cada carácter transmitido entre la estación de trabajo y el codificador
habrá siete bits de datos más un bit para información de paridad impar. El valor del bit de
paridad será cero si no hay un número impar de bits de datos que tengan un valor de uno.
De otra forma, el bit de paridad tendrá un valor de uno.
• 7 bit + Par - Por cada carácter transmitido entre la estación de trabajo y el codificador
habrá siete bits de datos más un bit para información de paridad par. El valor del bit de
paridad será cero si no hay un número par de bits de datos que tengan un valor de uno. De
otra forma, el bit de paridad tendrá un valor de uno.
• 7 bit + Marca - Por cada carácter transmitido entre la estación de trabajo y el codificador
hay siete bits de datos más un bit de "marca" (un valor de bit de uno).
• 7 bit + Espacio - Por cada carácter transmitido entre la estación de trabajo y el codificador
hay siete bits de datos más uno de "espacio" (un valor de bit de cero).
• 8 bit + Ninguno - Por cada carácter transmitido entre la estación de trabajo y el
codificador hay ocho bits de datos y no hay información de paridad.
Dirección IP
Ingresar la dirección del Protocolo Internet (IP) para el dispositivo. Una dirección IP consiste
de cuatro números, cada uno varía entre 0 a 255. La dirección IP ingresada en este campo debe
corresponder con la dirección IP programada para el dispositivo.
Nivel de sonido
Este ajuste se usa para controlar el volumen de los mensajes de voz para IrisAccess iCAM.
Seleccionar Mudo para silenciar los mensajes de voz.
Codificadora
Seleccionar el dispositivo USB relevante para asignar el dispositivo HID SE (CP 1000) a esta
codificadora.
Cuando se selecciona HID SE (CP 1000) como la codificadora, las llaves de comunicación
para HID SE (CP 1000) están disponibles para configuración. La longitud máxima de la llave
es 32 caracteres hex. Los caracteres permitidos son 0-9 y A-F y la llave de entrada no es
sensible a mayúsculas. Estas llaves son campos seguros y sólo se muestran cuando se ingresan
los valores de llave. Después de almacenar las llaves, éstas se muestran como un número
predefinido de "*".
IMPORTANTE: La llave de comunicación debe coincidir con la llave administrativa
configurada en la codificadora CP1000 usando Asure ID.
Llave en OnGuard
Llave
correspondiente en
codificaddora CP1000
Descripción
Llave de
autentificación
Llave aut.
La llave de firma SNMP 16 bits usadas para la
codificadora.
Llave de privacidad
Llave de privacidad
La llave de encriptación SNMP 16 bits usadas
para la codificadora.
369
Llave en OnGuard
Llave
correspondiente en
codificaddora CP1000
Llave canal seguro
Llave canal seguro
Descripción
La llave sesión de canal que proporciona
comunicaciones seguras entre la credencial y la
codificadora.
Restablecer defaults
Hacer clic para restablecer los valores de llave de comunicación desde la codificadora CP
1000. Para mayor información, referirse a la guía para configuración de dispositivo OEM
Device Configuration Guide.
Prueba
Verifica que el codificador pueda comunicarse con la estación de trabajo.
Conexión de prueba
(Aplica cuando se configura una IrisAccess iCAM o el dispositivo HID SE CP 1000) Verifica
que el dispositivo se pueda comunicar con la estación de trabajo.
Dispositivo PC/SC
La Computadora Personal/Tarjeta Inteligente (PC/SC) para el codificador especificado. PC/
SC es un estándar para comunicarse con tarjetas inteligentes conectadas a máquinas Windows.
PC/SC facilita que tarjetas inteligentes, codificadores/lectoras de tarjetas inteligentes y
computadoras de distintos fabricantes trabajen juntas. Si el dispositivo PC/SC se localiza en
una estación de trabajo remota, se puede añadir el nombre del codificador a OnGuard usando
cualquier computadora pero debe ir a la estación de trabajo remota para completar la
configuración del codificador (llenar la sub-etiqueta Comunicaciones).
Control del flujo
especificado. Sin embargo, se puede elegir Control del desarrollo si es necesario. El Control
del desarrollo administra el flujo de datos entre computadoras, dispositivos o nodos en una
red. Las opciones son:
• Xon /Xoff - usa dos caracteres nominados para señalar al extremo remoto que debe iniciar
o terminar de transmitir datos.
• Hardware - permite a cualquiera de las dos estaciones señalar si está lista para recibir más
datos o si la otra estación debería tener una pausa hasta que el destinatario haya terminado
de procesar los datos entrantes.
• Ninguno - no se aplica Control de desarrollo.
Dispositivo SmartID/Pro
Este campo enlista todos los dispositivos SmartID/Pro ligados a la estación de trabajo.
Seleccionar el que mejor se ajuste a las necesidades.
Dispositivo OMNIKEY
Si el Tipo de dispositivo seleccionado en la etiqueta General es OmniKey (iCLASS),
entonces el campo dispositivo OMNIKEY esta disponible en la etiqueta Comunicaciones. Si
están conectados múltiples codificadores OmniKey a la estación de trabajo, seleccionar cada
dispositivo en la ventana de listado Codificador y seleccionar un dispositivo adecuado en la
caja desplegable dispositivo OMNIKEY.
370
Procedimientos Forma Codificadores/escáneres
Forma Codificadores/escáneres (Sub-etiqueta codificación)
La Sub-etiqueta Codificando se muestra cuando se trabaja con la Lectora/Escritora Magstripe (Model
722) o con codificadores/escaneadoras MSR206. De otra forma, esta sub-etiqueta no se muestra.
Coercividad
Coercividad es la intensidad del campo magnético necesario para reducir la magnetización de
material después de alcanzar la saturación. Seleccionar una coercividad alta cuando sea
posible. Las cintas magnéticas codificadas con coercividad baja no son tan fuertes y son más
susceptibles a campos magnéticos.
Procedimientos Forma Codificadores/escáneres
Configurar un Codificador/escáner en línea o única
1.
Desde el menú Administración, seleccionar Estaciones de trabajo. La carpeta Estaciones de
trabajo se muestra.
2.
Seleccionar la etiqueta Codificadores/escáneres y hacer clic en [Añadir].
3.
En la sub-etiqueta General:
a.
En el campo Nombre, introducir un nombre descriptivo para el codificador/escáner.
b.
De la lista desplegable Estaciones de trabajo, seleccionar la estación de trabajo a la que
está ligado este codificador/escáner.
c.
Seleccionar un Tipo de dispositivo.
d.
El campo Tecnología de credencial se llena automáticamente. Sin embargo, si más de una
tecnología es soportada, se puede seleccionar una tecnología diferente de la caja
desplegable.
4.
En la sub-etiqueta Ubicación, verificar que los ajustes por default sean correctos. De ser
necesario, seleccionar la impresora de tarjeta y estación de codificador de la lista desplegable.
5.
en la sub-etiqueta Comunicaciones, llenar los campos diferentes que se muestran.
6.
Si la sub-etiqueta Codificando se muestra, seleccionar la coercividad.
371
7.
Hacer clic en [OK].
Modificar una entrada Codificador/escáner
1.
En la ventana de listado, seleccionar el nombre del codificador/escáner que se desea modificar.
2.
3.
Cambiar cualquier campo en cualquier sub-etiqueta.
4.
anteriormente.
Borrar una entrada Codificador/escáner
372
1.
En la ventana de listado, seleccionar el nombre del codificador/escáner que se desea borrar.
2.
3.
Hacer clic en [OK].
CAPÍTULO 16:
Carpeta Opciones de sistema
La carpeta Opciones de sistema contiene formas con las cuales se puede:
•
Identificar dispositivos periféricos que están ligados a estaciones de trabajo OnGuard
•
Configurar límites de hardware para el número máximo de feriados, zonas horarias, niveles de
acceso, longitud de ID Extendida, longitud de credencial y pisos de elevador
•
Configurar asignación de nivel de acceso máxima por credencial
•
Reajustar estado Anti-passback
•
Configurar el número máximo de plantillas y niveles de seguridad de lectoras de biometría
•
Configurar modo activos
•
Configurar tiempos de mantenida abierta extendido y tiempo de pre alarma
•
Configurar los receptores que recibirán notificaciones por correo electrónico para visitas
•
Opciones nivel de acceso extendidas (e.g. activar escolta)
•
Configurar el sistema para generar una alarma cuando un dispositivo entra en estado "runaway"
•
Configurar encriptación de controlador
•
Especificar la URL de VideoViewer para activar lanzar desde la aplicación Alarm Monitoring
La carpeta contiene varias formas dependiendo de la segmentación (activada o no).
•
En un sistema no segmentado, la carpeta Opciones de sistema contiene las formas Opciones
generales de sistema, así como Opciones de activos generales, Aplicaciones Web, Ajustes de
hardware, Anti-passback, Biometría, Comando de usuario, Visitas, Niveles de acceso/activos y
formas Encriptación de controlador.
•
En un sistema segmentado, la carpeta Opciones de sistema contiene las formas Opciones
generales de sistema, así como Opciones de activos generales y Aplicaciones Web. (Las formas
de encriptación de Ajustes de hardware, Anti-passback, Biometría, Activos, Comando de
usuario, Visitas, Niveles de acceso y formas Encriptación de controlador, aparecen como subetiquetas en la forma Segmentos en la carpeta cuando se activa segmentación).
Esta forma se muestra cuando se selecciona Opciones de sistema desde el menú Administración o
seleccionar el botón. Opciones de sistema en barra de herramientas.
373
Forma Opciones generales de sistema
La forma Opciones generales de sistema se utiliza para:
•
Indicar si y como los usuarios serán advertidos de accesos no autorizados al sistema.
•
Configurar opciones de monitoreo.
•
Especificar la computadora anfitrión para el Linkage Server, responsable del procesamiento
central de varias tareas dentro del sistema de control de acceso.
•
Especificar como el servicio DataConduIT generará eventos de software.
•
Especificar el nivel de amenaza actual del sistema.
•
Especifica la computadora anfitrión para el servicio Message Broker que administra los datos de
mensajes en el sistema completo y proporciona cola de datos, entrega garantizada y seguridad
SSL.
•
Especificar la computadora anfitrión para Open Access. El servicio LS Open Access es una
plataforma para integración con sistemas IT, que proporciona acceso a datos de administración
de, eventos de bitácora e información de configuración de hardware.
IMPORTANTE: Se aconseja determinar y configurar las Opciones generales del sistema antes
de introducir cualquier datos en el sistema.
Nota:
Esta forma se muestra en los sistemas segmentados y no segmentados.
Advertencia de autorización al iniciar sesión
Configura el texto de la advertencia de autorización que es mostrada después del inicio de
sesión en la aplicación. El texto será mostrado en una ventana de notificación de autorización.
Las opciones son:
• Ninguna: no se mostrará advertencia de autorización después del inicio de sesión a la
aplicación. Esta es la selección por default.
• Estándar: la advertencia por default de autorización será mostrada después de iniciar
sesión en la aplicación. El texto de la advertencia por default es la siguiente: "Advertencia:
374
Este programa de computadora es una aplicación privada, el uso se restringe sólo a
aquellos que tienen cuentas de usuario autorizadas. El uso no autorizado de esta aplicación
o de cualquier porción constituye una violación de la ley y puede resultar en severas
sanciones civiles y penales, y será procesado en la mayor medida posible. ¿Se tiene la
autorización para utilizar esta aplicación?"
• Personalizada: activa el botón de oprimir [Texto], el cual permite personalizar la
advertencia de autorización.
Texto
Este botón se activa solamente cuando se selecciona Personalizar en Advertencia mostrar
autorización en la lista desplegable. Hacer clic para abrir la ventana Texto de autorización
personalizada, en la cual se puede especificar el texto de advertencia de autorización y las
características que mostrará.
Generar eventos de software
Si está seleccionada, especifica como el servicio ConduIT generará eventos de software.
Anfitrión de servidor DataExchange
Esta sección configura la computadora anfitrión en la cual se ejecuta el servidor
DataExchange. Una instalación sólo puede haber un servidor DataExchange, el cual se puede
ejecutar como aplicación o servicio Windows.
Especifica la computadora conteniendo el anfitrión de servidor DataExchange. Una
instalación sólo puede tener un servidor DataExchange; el servidor sólo puede iniciarse en la
computadora especificada. Introducir el nombre de la computadora o utilizar el botón
[Navegar] para seleccionarlo. Se necesita ingresar el nombre NetBIOS de la estación de
trabajo. (El nombre NetBIOS se especifica cuando se instalan y configuran redes de
Windows.)
Navegar
Muestra una ventana desde la cual puede seleccionarse el nombre del servidor anfitrión. Hacer
clic en el botón [OK] para insertar la selección al campo Anfitrión.
Número de días para salvar eventos en cola
El sistema puede configurarse para poner eventos en cola cuando nadie ha iniciado sesión en
una estación de monitoreo en particular. Esto se hace seleccionando la caja de selección
Acomodar eventos en cola al finalizar sesión en la forma Estación de monitoreo en la
carpeta Zonas de monitoreo, cuando se crea una asignación de monitoreo para la estación de
monitoreo.
Si durante cierto tiempo nadie realiza inicio de sesión en la estación de monitoreo, podrían
existir varios eventos almacenados. El campo Número de días por salvar eventos en cola
proporciona un medio para purgar la base de datos de forma que se tornen demasiado
numerosos.
Una vez al día (entre las 3:00 a.m y las 4:00 a.m) el servidor de comunicación remueve
cualquier evento almacenado de la base de datos que tenga más tiempo almacenado que el
número de días especificado por este campo. Se puede seleccionar un valor dentro del rango
de 1 a 365 días. El default es 3.
375
Especificar asignaciones de zona de monitoreo
Si esta seleccionada esta acción, permite asignar un controlador nuevo a una o más zonas de
monitoreo. Cuando se añade un controlador nuevo al sistema, aparece una ventana que
permite seleccionar la(s) zona(s) de monitoreo a la(s) que se añadirá el controlador.
Si no se selecciona esta opción, cuando se añade un controlador nuevo, la ventana para
seleccionar la(s) zona(s) de monitoreo no se muestra, y el controlador se añade
automáticamente a todas las zonas de monitoreo existentes.
Anfitrión del servidor de enlace
Se puede configurar el sistema para que envíe automáticamente mensajes de correo
electrónico/radiolocalización cuando ocurren alarmas. El Servidor de Enlace (Linkage Server)
efectúa los enlaces entre alarma y mensaje. Esta sección configura la computadora anfitrión en
la cual se ejecuta el servidor de enlace Linkage Server. Una instalación sólo puede haber un
servidor de enlace Linkage Server, el cual se puede ejecutar como aplicación o servicio
Windows.
El Linkage Server se usa para destino garantizado, correo electrónico, radio localización,
rondín de guardia, estado desactivar credencial, función global, cola de mensajes
DataConduIT, Scheduler, y enlazar segmentos de video marcados en una grabadora de video
con el evento asociado en la base de datos.
Especifica la computadora conteniendo el servidor de enlace Linkage Server. Una instalación
sólo puede haber un servidor de enlace Linkage Server; el servidor sólo puede iniciarse en la
computadora especificada. Introducir el nombre de la computadora o utilizar el botón
[Navegar] para seleccionarlo. Se necesita ingresar el nombre NetBIOS de la estación de
trabajo. (El nombre NetBIOS se especifica cuando se instalan y configuran redes de
Windows.)
Navegar
Imponer contraseñas robustas
Seleccione este caja si desea imponer contraseñas robustas. Notar lo siguiente:
• Contraseñas robustas no pueden estar en blanco.
• Contraseñas robustas no pueden ser el nombre de usuario.
• Contraseñas robustas no pueden ser algunas palabras claves.
• Algunas combinaciones de contraseña y nombre de usuario de cuenta de base de datos
Oracle no son permitidas.
• Las contraseñas de usuario son verificadas cada vez que un usuario inicie sesión en una
aplicación. Si la contraseña de usuario no sigue los estándares especificados anteriormente
y está seleccionada la cajaImponer contraseñas robustas se pedirá que el usuario cambie
su contraseña antes de iniciar sesión. Si la contraseña de usuario no sigue los estándares
mencionados arriba y la caja Imponer contraseñas robustas no está seleccionada, el
usuario recibirá un mensaje de que su contraseña no cumple con los estándares
mencionados arriba pero se le permitirá que continúe.
Activar encriptación de controlador en modo FIPS
Determina si las ventanas para configurar encriptación de controlador será visible. Un
administrador puede elegir activar esta opción para que la interfaz de usuario OnGuard no
muestre elementos que no apliquen a los usuarios. Si se selecciona esta opción, la ventana para
376
configurar encriptación de controlador que normalmente está en las siguientes localidades, no
será visible:
• (Sistemas no segmentados solamente) carpeta Opciones de sistema
• (Solamente sistemas segmentados) carpeta Segmentos
• Forma encriptación en la carpeta Controladores junto con Paneles de fuego, Dispositivos
de Intercom, Dispositivos de seguridad personal, Receptores, Paneles de intrusión y
carpeta Dispositivos punto de venta.
Este ajuste es independiente de los ajustes modo FIPS que se configuran en el Servidor de
Comunicación individual usando la Utilidad configuración modo FIPS. Este ajuste no impacta
el uso del modo FIPS, sólo afecta cómo trabaja la aplicación System Administration y cuales
ventanas se muestran. Para usar modo FIPS, se debe activar modo FIPS en el Servidor de
Comunicación ejecutando la Utilidad Configuración Modo FIPS.
Después de que esta caja se haya seleccionado, todas las llaves de encriptación para
encriptación de controlador se limpiarán de la base de datos.
Servicio descarga de configuración anfitrión
El anfitrión servicio descarga de configuración se usa para enviar actualizaciones a través de
controladores cuando los cambios de designaciones de nivel de acceso se realizan con la
aplicación Area Access Manager basada en navegador. Solo una instancia de este servicio
puede existir en un sistema.
Para configurar en donde ejecuta este servicio, usar el botón del navegador para seleccionar la
estación de trabajo para el anfitrión de servicio Descarga de configuración.
Anfitrión
Seleccionar un servidor anfitrión en la lista desplegable. Se puede introducir el nombre en el
campo, seleccionar un anfitrión en la lista desplegable o utilizar el botón [Navegar] para ver
una lista de las estaciones disponibles.
Se necesita ingresar el nombre NetBIOS de la estación de trabajo. (El nombre NetBIOS se
especifica cuando se instalan y configuran redes de Windows.)
Navegar
Puerto
Especificar el puerto ubicado en la unidad de expansión serie o al revés del servidor anfitrión.
Anfitrión servicio Message Broker
Cada instalación de servidor tiene un servicio LS Message Broker que administra los datos de
mensajes en el sistema completo y proporciona cola de datos, entrega garantizada y seguridad
SSL.
La ubicación por default del servicio LS Message Broker varía como sigue:
• Para un Servidor Regional Enterprise actualizado, el Message Broker se ubica en la
computadora cuando ocurre la replicación.
• Para un sistema estándar actualizado, la ubicación del Message Broker coincide con la
ubicación del anfitrión del Linkage Server que se muestra en la forma Opciones del
sistema. Si no hay una ubicación anfitrión de Linkage Server configurada, el Message
Broker se localiza en la primera instalación de servidor que ejecuta el programa Database
setup.
377
• Para una instalación nueva, el Message Broker se localiza en la primera instalación de
servidor que ejecuta el programa Database setup.
Nota:
En ambientes de cluster con un servidor Enterprise Regional o con Open Access,
modificar el archivo MessageBroker.config para usar SSL con Message Broker (no se
requiere si se utilizan certificados auto firmados). Para instrucciones, referirse al
archivo de configuración “Actualizar el archivo MessageBroker.config File para SSL”
en la guía de instalación NEC ExpressCluster X R3 o en la guía Utilización de los
servicios Microsoft Cluster con OnGuard.
Anfitrión
Seleccionar un servidor anfitrión ya sea escribiendo el nombre en el campo o utilizar el botón
[Navegar] para ver una lista de las estaciones de trabajo disponibles.
Navegar
Anfitrión Open Access
El Anfitrión Open Access proporciona la plataforma para integración con sistemas IT,
proporcionando acceso a los datos administración de ID, eventos en bitácora, e información de
configuración de hardware.
Para configurar en donde ejecuta este servicio, usar el botón del navegador para seleccionar
una estación de trabajo para el anfitrión Open Access.
Notas:
Cuando se utiliza Open Access, el servicio LS Event Context Provider debe estar
ejecutando en el servidor anfitrión para evitar que se acumulen los eventos de hardware
en la cola del servidor LS Communication Server. Esto es cierto aun si no hay
suscriptores activos para recibir eventos de hardware.
Después de crear o borrar la ubicación del anfitrión Open Access, siempre reiniciar el
servidor Communication Server.
Anfitrión
Seleccionar un servidor anfitrión ya sea escribiendo el nombre en el campo o utilizar el botón
[Navegar] para ver una lista de las estaciones de trabajo disponibles.
Navegar
Modificar
Cambia las opciones del sistema. Si está oprimido, las opciones en cualquiera de las formas de
la carpeta Opciones de sistema pueden ser modificadas.
Ayuda
Muestra ayuda en línea para esta forma
Cerrar
Cierra la carpeta Opciones de sistema
378
Ventana personalizar texto de autorización
Ventana personalizar texto de autorización
Esta ventana se muestra al hacer clic en el botón "Personalizar" en la lista desplegable Advertencia de
autorización al iniciar sesión y al hacer clic en el botón [Texto] en la forma de Opciones generales de
sistema en la carpeta Opciones de sistema.
Botón de texto [Sí]
Especifica la etiqueta que será mostrada en el botón [Sí] en la ventana Notificación de
autorización. Por ejemplo, OK/Cancelar pueden ser opciones más apropiadas para la
notificación que Sí/No.
Se puede subrayar una de las palabras de la etiqueta para indicar que la letra puede ser
utilizada en combinación con <Alt> como llave aceleradora. Para subrayar una letra para su
uso como llave aceleradora, colocar una "&" inmediatamente antes del carácter que desea
subrayar. Por ejemplo, para especificar la etiqueta Válido, con la "a" subrayada, escribir
"V&álido". <Alt><a> será el acelerador.
Botón de texto [No]
Especifica la etiqueta que será mostrada en el botón [No] en la ventana Notificación de
autorización. Se puede subrayar una letra para su uso como llave aceleradora. Para mayor
información referirse a la definición "Botón de texto Sí" en esta tabla.
Sí como default
Si esta caja es seleccionada, el botón [Sí] será el botón por default. Si esta caja no es
seleccionada, el botón [No] será el botón por default.
Texto Personalizado
Es aquí donde se escribe el texto actual que será mostrado en la ventana Notificación de
autorización.
Letra
Abre una ventana Fuente, en la cual se puede especificar las características mostradas en el
texto de la ventana Notificación de autorización. Se pueden seleccionar de las opciones
siguientes disponibles en la computadora:
• Letra
• Estilo de fuente (regular, negrita, itálica, etc.)
• Tamaño (seleccionar tamaño deseado)
• Tipo de letra – enlista los tipos de letra disponibles para la fuente seleccionada
• Efectos - dirigida hacia, subrayado y color del texto
379
Muestra muestra un texto de muestra con los atributos seleccionados aplicados.
OK
Salva los cambios y cierra la ventana Personalizar texto de autorización.
Cancelar
Cierra la ventana Personalizar texto de autorización sin salvar los cambios.
Configurar la advertencia de autorización
1.
Hacer clic en el botón [Modificar] en la forma Opciones generales de sistema.
2.
En la lista desplegable Advertencia de autorización al iniciar sesión, seleccionar la opción
apropiada:
•
Si no se desea que los usuarios sean advertidos en contra del uso no autorizado cuando ellos
inicien la sesión, seleccionar Ninguna
•
Para mostrar la advertencia por default, la cual está construida en el sistema, seleccionar
Default.
•
Para mostrar una advertencia personalizada, seleccionar Personalizar.
Para Personalizar la Advertencia:
–
Hacer clic en [Texto]. La ventana Personalizar texto de autorización se mostrará.
–
Especificar la etiqueta que será mostrada en los botones de ventana Sí y No.
–
Especificar si el botón Sí será o no el por default
–
Escribir el texto de la advertencia que se desea aparezca en la ventana.
–
Escoger las características de muestra del texto.
–
Hacer clic en el botón [OK] para cerrar la ventana Personalizar texto de autorización.
3.
Hacer clic en el botón [OK] para salvar los ajustes de Opciones generales de sistema.
4.
Si se realizaron cambios utilizando esta forma, se mostrará el siguiente mensaje:
5.
Como el mensaje lo indica, cualquier usuario que se encuentre actualmente accediendo al
sistema deberá finalizar sesión e iniciar sesión otra vez.
Forma Opciones generales de activos
La forma Opciones generales de activos se usa para seleccionar el número de grupos de activos y
número de clases de activos por grupo de activos en ese sistema.
380
Forma Aplicaciones web
Nota:
Esta forma se muestra en los sistemas segmentados y no segmentados.
Número de grupo de activos
Ajustar el número de grupos de activos. El número por default de grupos de activos será 128.
El rango que se autoriza ingresar es de 1 a XXX.
Número de clases de activos por grupo de activos
El número por default de clases de activos por grupo de activos será de 64 pero s puede elegir
un rango de 1 a 64.
Forma Aplicaciones web
La forma Aplicaciones Web se usa para especificar la URL de VideoViewer para permitir que sea
lanzada desde la aplicación Alarm Monitoring.
Referirse a la Guía de Instalación para información acerca de la instalación y configuración del
Servidor de Aplicación Web.
381
URL VideoViewer
Ingresar la dirección del sitio web usado para acceder VideoViewer. El valor por default es
http://localhost/Lnl.OG.Web/Lnl_OG_VideoViewer.aspx. Dependiendo de la configuración de
la red "localhost" deberá reemplazarse con el nombre de la máquina, el nombre de la máquina
completamente calificado o la dirección IP del servidor de aplicación Web.
Modificar
Ayuda
Cerrar
Cierra la carpeta Opciones de sistema.
Forma Ajustes de hardware
La forma Ajustes de hardware se utiliza para:
•
Especificar el número máximo de feriados, zonas horarias y niveles de acceso que pueden ser
definidos en el sistema.
•
Especificar la longitud máxima del número de credencial.
•
Especificar la longitud máxima de ID Extendida.
•
Especificar el número máximo de niveles de acceso estándares, niveles de acceso temporales y
total de niveles de acceso que puede ser asignado a una credencial de tarjeta habiente.
IMPORTANTE: Se aconseja determinar y configurar las opciones de ajustes de hardware antes
de introducir cualquier dato en el sistema.
Nota:
382
Esta forma se muestra cuando segmentación.no está activada. Cuando está activada la
segmentación, estas opciones están disponibles en la carpeta Segmentos en la subetiqueta Ajustes de hardware en la forma Segmentos.
Forma Ajustes de hardware
Máximo de feriados
Si se están utilizando paneles de acceso Lenel, elegir un valor entre 20 y 255 para especificar
el número máximo de feriados que puede ser definido en el sistema. El default es 255.
Máximo de zonas horarias
Si se están utilizando controladores Lenel, elegir un valor entre 127 y 255 para especificar el
número máximo de zonas horarias que pueden ser definidas en el sistema. El default es 255.
Máximo de niveles de acceso
Si se están utilizando controladores Lenel, elegir un valor entre 255 y 31,999 para especificar
el número máximo de niveles de acceso que se puede definir en el sistema. El default es 255.
Longitud máxima del número de credencial
Seleccionar una longitud de número de credencial máxima (número de dígitos). Los
controladoresLenel soportan un número de credencial de 18 dígitos máximo (valor máximo
999,999,999,999,999,999).
Si se crean credenciales temporales y se importan ID de credencial, entonces la longitud
máxima se deberá aumentar a un valor de 10 cuando menos.
Las credenciales ID requieren de 4 a 8 bites de memoria cuando se almacenan en paneles de
acceso, dependiendo del número de dígitos en una credencial.
• 9 dígitos o menos requieren 4 bites
• 10-12 dígitos requieren 5 bites
Longitud máxima de ID Extendida
Seleccionar una longitud máxima de ID Extendida si se usan identificadores que son más
largos que la ID de credencial (64 bits). Para Lenel paneles, seleccionar hasta 32 bites.
Esta opción soporta el uso de GUID de 16 bites, GUID de 128 bites o FASC-N de 25 bites,
FASC-N de 200 bites como ID Extendida para validar tarjetas basada en PIV.
En general, un Identifier FASC-N de 14 bites, formado por los primeros tres campos FASC-N,
Código de agencia, Código de sistema, y número de credencial, se usa como la ID Extendida.
Para tarjetas PIV-I y CIV, el GUID de 128 bites sirve como la ID Extendida. Adicionalmente,
las versiones más recientes de las tarjetas PIV pueden contener tanto un FASC-N como un
GUID único.
Para las tajetas PIV-I/CIV, seleccionar 16 bites como la longitud máxima de ID Extendida.
Para tarjetas PIV que contienen el FASC-N, o ambos el FASC-N y el GUID, seleccionar 25
bites.
Nota:
La ID Extendida se descargará desde el panel para credenciales nuevas y modificadas si
el valor en este campo es mayor que cero.
Nota:
Ajustar la Longitud máxima de la ID Extendida también requiere que se use la UDF
del sistema, ID Extendida, y mapearla a la GUID o FASC-N completa y configurar un
formato de tarjeta Wiegand con la ID Extendida.
Número máximo de pisos de elevador
Elegir un número máximo de pisos de elevador que corresponda con los pisos en el edificio. El
número máximo es 128.
383
Total
Especificar el número máximo de niveles de acceso que puede ser asignado a una credencial a
la vez. Esto incluye ambos niveles de acceso, temporales y estándar. Si se utilizan
controladores Lenel, el valor máximo autorizado es 128. Si se reduce este número, se tendrá
que validar cada credencial en la base de datos para asegurarse de que no existe una credencial
con más asignaciones de nivel de acceso que el valor que se está tratando de ingresar. Si existe
una credencial con demasiadas asignaciones, un mensaje mostrará la ID credencial que está en
falta. Para continuar, se debe buscar la credencial en la carpeta Tarjeta habientes y reducir sus
asignaciones de niveles de acceso.
Sin fechas de activación
Especificar el número máximo de niveles de acceso estándares que puede ser asignado a una
credencial a la vez. Asignaciones de acceso estándar son asignaciones normales sin fecha de
activación/desactivación. Generalmente, el número será igual al número en el campo Total.
Si se utilizan controladores Lenel, el valor máximo autorizado es 128. Este número no debe
exceder el valor del campo Total.
Con fechas de activación
Especificar el número máximo de niveles de acceso temporales que pueden ser asignados a
una credencial. Generalmente, el número será igual al número en el campo Total.
Asignaciones de acceso temporal son asignaciones con fecha de activación o con fecha de
desactivación o con ambas.
Si se utilizan controladores Lenel, el valor máximo autorizado es 128. Este número no debe
exceder el valor en el campo Total.
Modificar
Ayuda
Cerrar
Forma Anti-passback
La forma Anti-passback se utiliza para:
•
Especificar cuando reajustar el estado de Anti-passback para usuarios asociados con un segmento
específico.
•
Seleccionar si el sistema utilizará el Anti-passback global.
IMPORTANTE: Se aconseja determinar y configurar las opciones de ajustes de Anti-passback
antes de introducir cualquier dato en el sistema.
384
Forma Anti-passback
Nota:
segmentación, estas opciones son disponibles en la carpeta Segmentos en la subetiqueta Anti-passaback en la forma Segmentos.
Al inicio de la zona horaria
Las tarjetas utilizadas en las lectoras Anti-passback se volverán re-utilizables al inicio de las
zonas horarias seleccionadas. Las opciones incluyen el nombre de todas las zonas horarias
definidas actualmente.
Ejemplo: En situaciones en que las personas pudieran salir de una área sin deslizar la tarjeta en
las lectoras Anti-passback (por ejemplo al final de un día de trabajo) esta opción asegura que
les será permitido volver a entrar al día siguiente.
Reajustar ahora
Este botón se utiliza cuando un tarjeta habiente ha cometido una violación en lectoras Antipassback y no pueden entrar o salir de una área en particular.
Si se oprime este botón en un sistema no segmentado, un mensaje confirma: "¿Reajustar el
estado Anti-passback global?" Si se hace clic en el botón [Sí], las tarjetas utilizadas en las
lectoras Anti-passback se volverán re-utilizables inmediatamente.
Si se oprime este botón en un sistema no segmentado, se muestra un mensaje que pregunta
"¿Reajustar el estado Anti-passback global para el segmento <nombre del segmento>?". Si se
hace clic en el botón [Sí], las tarjetas utilizadas en las lectoras Anti-passback se volverán reutilizables inmediatamente en el segmento seleccionado.
Anti-passback global
Si está seleccionada, se pueden utilizar las funciones de Anti-passback global. Si esta caja no
está seleccionada, la carpeta Áreas sólo contiene la forma Áreas Anti-passback. Si esta caja
está seleccionada, la carpeta Áreas contiene las formas Áreas Anti-passback, Zonas seguras
asociadas, Áreas interiores Asociadas y Reporte de muster.
Modificar
Ayuda
385
Cerrar
Forma Biometría
La forma Biometría se utiliza para:
•
Especificar los ajustes biométricos de Geometría de Mano RSI, incluyendo máximo de plantillas,
cuenta mínima por default y si se almacena una cuenta mínima por plantilla.
•
Especificar los ajustes de biometría Bioscrypt, incluyendo el máximo de plantillas, nivel de
seguridad por default y si se almacena una cuenta mínima por plantilla.
•
Especificar los ajustes de biometría OSDP incluyendo la cuenta del máximo y mínimo de
plantillas por default.
IMPORTANTE: Se aconseja determinar y configurar las opciones de biometría antes de
introducir cualquier dato en el sistema.
Nota:
segmentación, estas opciones se encuentran disponibles en la carpeta Segmentos en la
sub-etiqueta Biometría en la forma Segmentos.
Geometría de la mano
Máximo de plantillas
Ingresar el número máximo de plantillas que pueden descargarse al controlador.
• El número máximo de plantillas se limita por la cantidad de espacio libre en el controlador.
La plantilla de cada mano ocupa 20 bites. Un total de 22 bites se requiere por plantilla si
los registros individuales se almacenan en la plantilla. Se requiere memoria adicional para
activar soporte HandKey.
Para más información referirse a la forma LNL-4420/3300/3000-M5/2220/2210/2000 form Opciones en la aplicación System Administration.
Cuenta mínima por default
Elegir la cuenta mínima requerida para aceptar una correspondencia de plantilla entre la
lectora de control de acceso y la plantilla en la base de datos. Entre más baja sea la cuenta de
386
Forma Biometría
HandKey, mayor deberá ser la correspondencia durante la verificación. El rango de las cuentas
es de 1 a 255, con una cuenta por default de 25.
Almacenar cuenta mínima por plantilla
Seleccionar esta caja si desea que las cuentas mínimas sean almacenadas por plantilla. Si esta
caja está seleccionada y si la plantilla especificada tiene una cuenta mínima, el default será
anulado. Si no está seleccionada, el default será utilizado.
Huella digital (Bioscrypt)
Ingresar el número máximo de plantillas que pueden descargarse al controlador. Sólo los
controladores LNL-4420, LNL-3300, LNL-3300-M5, LNL-2220, LNL-2210, y LNL-2000
soportan las series biometría Bioscrypt (4G V-Flex y V-Station o MV-1610) y las series
MorphoAccess SIGMA. Para mayor información, referirse a Bioscrypt Readers en la guía
Hardware Installation Guide.
El número máximo de plantillas se limita por la cantidad de espacio libre en el controlador.
Cada plantilla de huella digital ocupa 362 bites. Los bites adicionales no son requeridos si se
almacenan cuentas individuales con la plantilla debido a la forma en que el sistema redondea
al número para más cercano. Se requiere memoria adicional para activar soporte Bioscrypt.
Para más información referirse a la forma LNL-4420/3300/3000-M5/2220/2210/2000 Opciones en la aplicación System Administration.
Nivel de seguridad por default
Seleccionar el nivel de seguridad por default en la lista desplegable.
Almacenar nivel de seguridad por plantilla
Seleccionar esta caja si desea que el nivel de seguridad por default sea almacenado por
plantilla. Si esta caja está seleccionada y si la plantilla especificada tiene un nivel de seguridad
por default, el default se anulará. Si no está seleccionada, el default será utilizado.
Biométricos OSDP
El número máximo de plantillas que pueden descargarse al controlador se basa en el número
de plantillas más las demás opciones del controlado que se especificaron. Por ejemplo, la
selección del controlador de acceso OSDP biometría especifica el tamaño de cada plantilla
biometría OSDP. Si la opción "Huella digital (INCITS 378) grande" se selecciona, cada
plantilla toma hasta 640 bites por plantilla. Si la opción pequeña se selecciona, cada plantilla
toma hasta 320 bites por plantilla. La selección de la opción pequeña toma menos memoria en
el controlador que se puede utilizar para tarjeta habientes y activos.
Los controladores LNL-4420, LNL-3300, LNL-3300-M5, LNL-2200, y LNL-2210 soportan
biometría OSPD.
Para más información referirse a la forma LNL-4420/3300/3000-M5/2220/2210 - Opciones en
Elegir la cuenta mínima requerida para aceptar una correspondencia de plantilla entre la
lectora de control de acceso y la plantilla en la base de datos. Entre más alta sea la cuenta,
387
mayor será la correspondencia al verificar. El rango de las cuentas es de 1 a 255, con una
cuenta por default de 100.
Modificar
Ayuda
Cerrar
Configurar biométricos
Completar este procedimiento para configurar el número máximo de plantillas que pueden
descargarse al panel de acceso así como la cuenta mínima necesaria para verificación de plantilla.
Nota:
1.
Desde el menú Administración, seleccionar Opciones de sistema o hacer clic en el botón de la
barra de herramientas Opciones de sistema.
2.
Hacer clic en la etiqueta Biometría.
3.
4.
Si se trabaja con HandKey:
a.
Ingresar el número máximo de plantillas por descargar al controlador.
b.
Ingresar la cuenta mínima por default requerida para aceptar la correspondencia entre la
lectura de plantilla en la lectora y la plantilla almacenada en la base de datos.
Nota:
Entre más baja sea la cuenta de HandKey, mayor deberá ser la correspondencia durante
la verificación.
c.
Seleccionar la caja Almacenar cuenta mínima por plantilla si se desea que las cuentas
mínimas de aceptación se almacenen en base a plantilla. Si esta caja está seleccionada y si la
plantilla especificada tiene una cuenta mínima, el default será anulado. Si no está
seleccionada, el default será utilizado. Se asignan cuentas de aceptación mínimas a plantillas
en Multimedia Capture.
5.
Si se trabaja con Bioscrypt:
a.
388
El número por default de plantillas que pueden descargarse al panel de acceso es cero.
Por lo tanto, se debe cambiar el valor por default. Si no se cambia el valor por default,
los datos no se enviarán al controlador y el estado de capacidad del controlador no se
mostrará en la aplicación Alarm Monitoring.
b.
Seleccionar el default de nivel de seguridad que identifica el nivel de exactitud aceptable
para verificación de plantilla. Referirse a la siguiente tabla para tasas de rechazo y
aceptación por nivel de seguridad.
Nivel de seguridad
Tasa de Rechazo
Falsa
Tasa de Aceptación
Falsa
Seguridad Muy Baja
1/10,000
1/100
Seguridad Baja
1/5,000
1/200
Seguridad Media
1/1,000
1/1,000
Alta Seguridad
1/200
1/5,000
Muy Alta Seguridad
1/100
1/20,000
c.
6.
•
Si se selecciona esta caja y el nivel de seguridad individual se fija en "Sin seguridad",
entonces cada plantilla Bioscrypt será verificada con éxito en la lectora.
•
Si esta caja no esta seleccionada, los niveles de seguridad individuales están inactivos,
aún cuando los niveles de seguridad todavía estén activos en Multimedia Capture.
Si se trabaja con biometría OSDP:
a.
Nota:
b.
Nota:
7.
Seleccionar la caja Almacenar nivel de seguridad por plantilla si se desea almacenar
niveles de seguridad individuales por plantilla. Los niveles de seguridad individuales se
configuran en Multimedia Capture. Dejar esta caja deseleccionada si se desea usar niveles de
seguridad por default para todas las plantillas Bioscrypt.
Cuando se modifica el número máximo de plantillas de biometría OSDP por descargar,
se efectúa un cálculo para determinar si cada controlador tiene suficiente memoria para
su número definido de tarjeta habientes. Si el número de tarjeta habientes no cabe en un
controlador dado, se muestra una advertencia que informa el número real de tarjeta
habientes que pueden almacenarse en el controlador y pregunta si proceder o no con la
modificación.
Entre más alta sea la cuenta biometría OSDP, más cercana será la correspondencia
durante el proceso de verificar.
Hacer clic en [OK].
389
Forma Comandos de usuario
Nota:
segmentación, estas opciones están disponibles en la carpeta Segmentos en la subetiqueta Comandos de Usuario en la forma Segmentos.
Código de comando de mantener abierto extendido
El tiempo de mantener abierto puede ser extendido por un usuario válido al nivel de un teclado
de comando. Este campo indica la secuencia de clave a utilizar para el comando. La secuencia
de clave del código de comando debe ser entre tres y seis dígitos. El default es 200.
Hora mínima de mantener abierto extendido (minutos)
Indica el número mínimo de minutos al cual extender la hora de mantener abierto. El default
es 1.
Hora máxima de mantener abierto extendido (minutos)
Indica el número máximo de minutos al cual extender la hora de mantener abierto. El default
es 60.
Hora de pre-alarma (minutos)
Indica la hora de pre-alarma en minutos. Es el número de minutos antes de que expira la hora
de mantener abierto extendido y se genera una pre-alarma. El default es 1.
Configuración comando de intrusión
Cambiar esta opción requiere que esté en línea una descarga de base de datos a todos los
tableros configurados.
Seleccionar entre las siguientes opciones de comando de intrusión:
• Desactivado - Los ajustes por default desactivan el uso del código comando de intrusión.
• Solo Control de permiso global - Permite el uso del comando de grupo de
enmascaramiento de alarma. Para más detalles, consultar el apéndice sobre el Comando
intrusión en la Guía del usuario en la aplicación System Administration.
• Control de Permiso Avanzado -Permite el uso por separado del código de comando
grupo enmascaramiento de alarmas y del código de comando grupo enmascaramiento de
intrusión de acuerdo con la funcionalidad avanzada utilizada para Plantillas de teclado de
comando. Para más detalles, consultar la carpeta Plantillas de Teclado de Comando en la
Guía del Usuario de la aplicación System Administration.
390
Forma Comandos de usuario
Código comando grupo enmascarar alarma
Si las opciones en la caja Sólo Control de permiso global o Control de permisos avanzados
están seleccionadas en la configuración para comando de intrusión, entonces se puede
configurar el código de comando de grupo enmascaramiento de Alarma. El código de
comando armar/desarmar puede tener de 3 a 6 dígitos de longitud y ser diferente al código de
comando que se usa como código de comando mantener abierto extendido o el código de
comando grupo enmascaramiento de intrusión. Para más detalles, consultar el apéndice sobre
el Comando intrusión en la Guía del usuario en la aplicación System Administration.
Código comando grupo enmascarar intrusión
El Código comando grupo mascara intrusión está solamente disponible para configuración
cuando la opción Control de Permisos Avanzados está seleccionada en la lista desplegable
Configuración comando intrusión. El número 'Código comando grupo mascara intrusión'
puede tener de 3 a 6 dígitos de longitud y no puede coincidir con los códigos de comando que
se utiliza para el código de comando mantener Extendido así como para el código de comando
grupo máscara de alarma. Para más detalles, consultar el apéndice sobre el Comando intrusión
en la Guía del usuario en la aplicación System Administration.
No utilizar niveles intrusión control acceso
Seleccionar para desactivar derechos de control de acceso automático. Para obtener derechos
de control de acceso un tarjeta habiente debe mantener niveles de acceso de autoridad de no
intrusión. Cuando se selecciona este campo, los niveles de autoridad de intrusión asignados a
una credencial sólo permitirán control sobre las ejecuciones de comandos de intrusión en el
tablero de comando.
El ajustar esta opción requiere que esté en línea una descarga de base de datos a todos los
tableros configurados.
Modificar
Ayuda
Cerrar
391
Forma Visitas
Nota:
segmentación, estas opciones son disponibles en la carpeta Segmentos en la subetiqueta Visitas en la forma Segmentos.
Los receptores en la lista son los receptores por default a quienes se enviarán correos
electrónicos si la caja Receptores por default se selecciona en la
Añadir
En modo de modificación, hacer clic en este botón para abrir la ventana Añadir receptor en la
cual usted puede localizar un receptor. Para más información referirse a Capítulo 5: Carpeta
Visitas página 117.
Remover
En modo de modificación, hacer clic en este botón para borrar el receptor seleccionado de la
ventana de listado Receptores adicionales.
Modificar
Ayuda
Cerrar
392
Forma Activos/niveles de acceso
Configurar el default receptores de correo electrónico
Los receptores incluidos en la ventana listado Receptores adicionales para un segmento seleccionado
son los receptores por default quienes recibirán correos electrónicos si se selecciona la caja Receptor
por default en la forma de correo electrónico en la carpeta Visitantes. Para configurar receptores por
default:
1.
En un sistema no segmentado, seleccionar Administración > Opciones de sistema y hacer clic en
la etiqueta Visitas. En un sistema segmentado, seleccionar en el menú de opciones
Administración > segmentos, después hacer clic en la sub-etiqueta Visitas.
2.
En un sistema no segmentado, solo hacer clic en [Modificar]. En un sistema segmentado,
seleccionar un segmento y hacer clic en [Modificar].
3.
4.
La ventana Añadir receptor se abre. Se puede añadir un tarjeta habiente, un visitante, una cuenta
de directorio o una dirección SMTP.
5.
•
Asistente Seleccionar anfitrión: Abre la forma búsqueda. Para más información referirse a
•
visitante: Abre la forma búsqueda. Para más información referirse a Asistente seleccionar
anfitrión: Forma Buscar página 142.
•
Si se seleccionó el botón de radio Cuenta de Directorio y se hizo clic en el botón [OK], la
ventana Seleccionar la Cuenta se muestra.
•
Hacer clic en [OK].
Forma Activos/niveles de acceso
Nota:
segmentación, estas opciones están disponibles en la carpeta Segmentos en la subetiqueta Activos/niveles de acceso en la forma Segmentos.
393
Activar opciones extendidas
Seleccionar esta caja para añadir la funcionalidad de acompañante a niveles de acceso y
activar la carpeta Niveles de acceso forma Opciones extendidas. Extender opciones requiere
memoria adicional y una descarga completa de panel de acceso. Los usuarios en otras
estaciones de trabajo deben terminar y re-iniciar sesión para poder usar los nuevos ajustes.
Si una credencial está utilizando un nivel de acceso de escolta, la credencial no debería tener
seleccionada también la caja Formato de activo cuando se está configurando. Hacerlo puede
resultar en errores al utilizar la credencial.
Modo de Activo
Elegir el modo de activo que se desee. Las opciones incluyen:
• Rastrear – los activos se asignan a una persona específica (En la aplicación Alarm
Monitoring, siempre se generará un mensaje Sólo privilegios de activo.)
• Auto asignar – los activos se asignan en base a grupos y clases. Un tarjeta habiente puede
pertenecer a un grupo. Un grupo contiene clases. Activos también contienen clases.
Cuando Auto Asignar está seleccionado, si la clase de activos corresponde a la clase de
grupos, el permiso de haber un activo es concedido.
para desactivar las operaciones de activo, poner a 0 el campo Activos en la forma LNL-2000 o
LNL-1000 en la carpeta Controladores. Se aconseja determinar y configurar las opciones de
segmento antes de introducir cualquier datos en el sistema.
Modificar
Ayuda
Cerrar
Forma Procedimientos de activos/niveles de acceso
Activar Opciones extendidas para niveles de acceso
El procedimiento que sigue aplica a sistemas no segmentados exclusivamente. Para sistemas
segmentados, referirse a la carpeta Segmentos en la su-etiqueta Niveles de acceso/Activos en la forma
Segmentos.
1.
2.
Hacer clic en la etiqueta Niveles de acceso.
3.
4.
Seleccionar la caja Activar opciones extendidas.
Nota:
394
Para configurar opciones extendidas para Niveles de acceso (modo escolta y hora de
activación), referirse a la carpeta Niveles de acceso/Activos forma Opciones extendidas
en la aplicación System Administration.
Forma Detección Runaway
Forma Detección Runaway
La característica Detección Runaway monitorea el sistema para dispositivos que han entrado en una
condición "runaway" caracterizada por múltiples alarmas del mismo tipo que se originan de un
dispositivo durante un intervalo de tiempo definido por el usuario. Una vez que éste estado se haya
definido se indicará en la aplicación Alarm Monitoring por una alarma y por un cambio en estado en
el árbol del hardware. Mientras permanezca en éste estado, el Servidor de Comunicación deja de
enviar los eventos runaway a las estaciones de la aplicación Alarm Monitoring.
Cuando las condiciones configuradas para el estado runaway no se cumplen más, un evento
restablecido ocurrirá y el estado regresará al normal en el árbol del hardware.
Dispositivos de detección runaway
Seleccionar esta caja de elección para activar los dispositivos de detección runaway.
Número de eventos
Especificar el número de eventos del mismo tipo que deben ocurrir para que un dispositivo
entre en estado runaway.
Tiempo de intervalo (segundos)
Especificar el lapso de tiempo que deben de ocurrir los eventos dentro del dispositivo para que
éste entre en estado runaway.
Registrar eventos en la base de datos
Seleccionar esta caja de selección para continuar el registro de eventos en la base de datos
mientras el dispositivo esté en estado runaway. Los eventos no se enviarán más a las
estaciones de la aplicación Alarm Monitoring mientras el dispositivo esté en estado runaway,
pero todavía podrán bitacorarse en la base de datos.
Modificar
Ayuda
395
Cerrar
Forma Encriptación de controlador
La forma Encriptación para controlador se utiliza para:
•
Configurar el sistema para encriptación (automática o manual)
•
Entrar llaves maestras para encriptación
•
Exportar llaves maestras a una archivo de texto
•
Activar llaves inactivas (sólo encriptación manual)
Para mayor información sobre encriptación, referirse a la Guía del usuario encriptación para
controladores.
Nota:
segmentación, estas opciones están disponibles en la carpeta Segmentos en la subetiqueta Encriptación de controlador en la forma Segmentos.
Para abrir la forma Encriptación de controlador, seleccionar Opciones de sistema del menú
Administración y hacer clic en la etiqueta Encriptación de controlador.
La forma Encriptación de controlador se usa para configurar encriptación para un sistema. Aplica a
controladores Lenel, paneles de fuego (ESPA, Notifier AM2020/NFS-640, Pyrotronics), dispositivos
Intercom, dispositivos de seguridad personal (Visonic Spider Alert), receptores (Bosch 6500, SIA,
Osborne-Hoffman OH-2000), paneles de intrusión (todos excepto Intrusión genérico) y dispositivos
POS (series TVC-2100). Para más información referirse al capítulo en la carpeta Controladores en la
La forma Encriptación de controlador muestra campos diferentes dependiendo del tipo de conexión.
Conexión simple
396
Encriptación administración llave automática
Encriptación administración llave manual
Tipo de conexión
El tipo de conexión que existe entre el controlador y la aplicación anfitrión. El valor por
default es una conexión simple.
Llave maestra activa
Muestra el nombre de la llave activa, un botón de exportar y dependiendo del tipo de
conexión, un botón de modificar. Si el tipo de conexión es automática, se muestra el botón
modificar. Si el tipo de conexión es manual, el botón modificar no se muestra.
Llave maestra activa - Exportar
Exporta la llave maestra activa a un archivo de texto. Dependiendo del estado del sistema, ésta
puede ser la llave maestra uno o dos.
Llave maestra activa - Modificar
Abre la ventana Ingreso Llave Maestra en donde se puede modificar la llave maestra activa
(uno o dos).
Notar que no se puede modificar la llave maestra activa usando encriptación manual para
administración de llave, hacerlo causaría errores de comunicación.
397
Llave maestra Inactiva
Se muestra a la derecha de la sección llave maestra Activa, independientemente de cuál llave
este activa/inactiva. La sección llave maestra inactiva incluye el nombre de la llave inactiva,
botones exportar y modificar y la caja Activar. Se muestra sólo para sistemas administración
de llave manual.
Llave maestra inactiva - Exportar
Exporta la llave maestra inactiva a un archivo de texto. Dependiendo del estado del sistema,
ésta puede ser la llave maestra uno o dos. Se muestra sólo para sistemas administración de
llave manual.
Llave maestra inactiva - Modificar
Abre la ventana Ingreso Llave Maestra en donde se puede modificar la llave maestra inactiva.
Dependiendo del estado del sistema, ésta puede ser la llave maestra uno o dos. Se muestra sólo
para sistemas administración de llave manual.
Activar
Seleccionar esta caja cuando se desee que OnGuard comience a usar esta llave. Se muestra
sólo en la sección llave maestra inactiva para sistemas manuales de administración de llave.
No se debe activar una llave maestra hasta que tanto el controlador como OnGuard tengan el
mismo valor para la llave inactiva.
Si se usa una conexión encriptada a uno de los paneles de soporte (Fuego, Intercom, Seguridad
Personal, Receptor, Intrusión o Dispositivos POS) no activar una llave maestra hasta que tanto
el dispositivo de comunicación encriptada y OnGuard tengan el mismo valor para la llave
inactiva
Permitir conexiones degradadas
Seleccionar esta caja si se desea que la conexión anfitrión/controlador degrade la conexión si
falla la conexión encriptación. Se muestra sólo para sistemas administración de llave manual.
(Ver Conexiones degradadas, página 398 para detalles.)
OK
Salva los cambios hechos a la forma Encriptación de controlador.
Cancelar
Cancela los cambios hechos a la forma Encriptación de controlador.
Ayuda
Cerrar
Conexiones degradadas
Cuando se selecciona la caja Permitir conexiones degradadas, el sistema control de acceso intenta
las siguientes conexiones (en secuencia):
1.
Una conexión encriptada con la llave maestra inactiva
2.
Una conexión encriptada con el valor por default de fábrica para Llave maestra 1
3.
4.
Una conexión simple (solo se intenta si el controlador no requiere una conexión encriptada)
Si está activada la encriptación, las siguientes conexiones se intentan en secuencia:
398
1.
Una conexión encriptada con la llave maestra inactiva.
2.
Una conexión simple.
Ventana Entrada de llave maestra
Generar llave maestra al azar
Genera una llave maestra de 128-bit al azar y rellena automáticamente la llave maestra
verificando los campos de texto de la llave maestra.
Entrada de expresión
Identifica el valor de llave maestra como una frase o expresión de contraseña. Cuando se
selecciona este botón de radio, se requiere ingresar y verificar la expresión de contraseña en
los campos de texto correspondientes. La longitud mínima recomendada para una expresióncontraseña es de 50 caracteres. El rango aceptable de longitud de caracteres varía entre 1 y 255
caracteres. Se pueden usar espacios y símbolos y la expresión-contraseña es sensible a
mayúsculas y minúsculas.
Notar que cuando se selecciona este botón de radio, los campos de texto en esta forma
cambian a expresión-contraseña y Verificar expresión-contraseña.
Generar llave maestra manualmente
Identifica el valor de llave maestra como un valor de 128-bit en forma hexadecimal. Un valor
hexadecimal de 128-bit es exactamente 32 dígitos que contiene cualquiera de los números o
letras siguientes: 0 – 9, A – F. Cuando se selecciona este botón de radio, se requiere ingresar y
verificar la llave maestra en los campos de texto correspondientes.
Llave maestra/expresión-contraseña
Valor de llave maestra o de expresión-contraseña. Si se seleccionó el botón de radio generar
llave maestra al azar, este campo se rellena automáticamente. Si se seleccionó el botón de
radio expresión-contraseña o llave maestra manual, ingresar expresión-contraseña/llave
maestra.
Verificar llave maestra/Verificar expresión-contraseña
Valor de llave maestra o de expresión-contraseña. Ingresar campo llave maestra/expresióncontraseña para verificar que se ingresó correctamente el valor llave maestra/expresióncontraseña. No se puede copiar/pegar entre este campo y el campo llave maestra/expresióncontraseña.
399
Mostrar entrada
Si se selecciona esta caja se muestran los caracteres en los campos llave maestra/expresióncontraseña.
OK
Acepta los cambios y cierra la ventana Ingreso llave maestra.
Cancelar
Cierra la ventana Ingreso llave maestra.
Ayuda
Configurar la encriptación automática y ajustar llaves
Nota:
Se requiere el permiso de modificar/exportar la encriptación para completar este
procedimiento.
1.
2.
Hacer clic en la etiqueta Encriptación de controlador. Se abre la forma Encriptación de
controlador.
3.
4.
Si inicialmente se establece encriptación automática:
Nota:
a.
Seleccionar "Encriptación administración de llave automática" de la lista caída abajo Tipo
de conexión.
b.
Reconocer cualquier mensaje que se muestre.
c.
Proceder al paso 5.
5.
Si se actualiza la llave maestra, hacer clic en [Modificar] (localizado en la sección llave maestra
activa de la forma).
6.
Se abre la ventana Entrada de llave maestra. Seleccionar el botón de radio Ingresar llave
maestra manual, Ingresar expresión-contraseña o Generar llave maestra al azar.
•
400
Cuando la encriptación se usa con un dispositivo de comunicación encriptada, la llave
de encriptación primero debe configurarse de manera adecuada dentro del dispositivo
de comunicación. Entonces se configura la llave maestra en la etiqueta Encriptación de
controlador Para más información referirse a Forma Encriptación de controlador
página 396.
Si seleccionó el botón de radio Ingresar llave maestra manual o Ingresar expresióncontraseña:
i.
Seleccionar la caja Mostrar ingresar si se desea ver los caracteres que se escriben.
ii.
Ingresar y verificar la expresión/llave maestra. Si la llave se guarda en un archivo de
texto, es posible copiar/pegar la llave en esos campos.
iii.
Hacer clic en [OK].
iv.
•
Si se seleccionó el botón de radio Generar llave maestra al azar:
i.
Seleccionar la caja Mostrar ingreso si se desea ver los valores de la llave maestra.
ii.
Hacer clic en [OK].
7.
En la forma Encriptación para controlador, hacer clic en [OK].
8.
Configurar encriptación manual y ajustar llaves
Cuando se configura encriptación manual, se deben modificar las dos llaves maestras para evitar que
se use una llave con un valor por default de fábrica (riesgo de seguridad).
Si se usa encriptación para los controladores Lenel (LNL-3300, 2220, 2000, 1000 y 500) entonces
cuando se actualiza manualmente un llave maestra, se modifica la llave inactiva y se usa el utilitario
Configuración de encriptación para controlador Lenel para cargar la llave nueva en el controlador.
Una vez que tanto el controlador y OnGuard tienen el mismo valor de la llave inactiva, se puede
activar la llave nueva. Para mayor información, referirse a la Guía del usuario Encriptación para
controladores o al utilitario Configuración de encriptación para controlador Lenel.
Notas:
de comunicación. Entonces la llave maestra debe actualizarse en la forma Encriptación
para controlador. Una vez que tanto el dispositivo de comunicación y OnGuard tienen el
mismo valor para la llave inactiva, se puede activar la llave nueva.
Se requiere el permiso de modificar/exportar la encriptación para completar este
procedimiento.
1.
2.
controlador.
3.
4.
Si se está actualizando una llave, ir al paso 5. Si se esta haciendo el ajuste inicial de encriptación
manual, completar lo siguiente:
a.
Seleccionar "Encriptación administración de llave manual" desde la lista desplegable Tipo
de conexión.
b.
c.
Proceder al paso 6.
5.
Si se está actualizando una llave, hacer clic en [Modificar] (localizado en la sección llave maestra
inactiva de la forma).
6.
maestra manual, Ingresar expresión-contraseña o Generar llave maestra al azar.
•
i.
ii.
iii.
Hacer clic en [OK].
401
iv.
•
i.
ii.
Hacer clic en [OK].
7.
8.
9.
Si se activa encriptación manual por primera vez, se recomienda actualizar las dos llaves
maestras repitiendo este procedimiento.
Modificar llaves maestras
Si desea actualizar/cambiar llaves automáticamente, referirse a Configurar la encriptación automática
y ajustar llaves página 400.
Si desea actualizar/cambiar llaves manualmente, referirse a Configurar encriptación manual y ajustar
llaves página 401.
Exportar llaves maestras
Este procedimiento aplica a sistemas de encriptación administración llave manual y automática. Para
exportar llaves maestras:
1.
2.
controlador.
3.
Hacer clic en [Exportar].
4.
Se abre el diálogo Salvar como. Escribir el nombre del archivo y hacer clic en [Salvar].
5.
Activar llaves maestras
Se requiere el permiso de modificar/exportar para completar este procedimiento.
402
1.
2.
controlador.
3.
4.
Seleccionar la caja Activar.
5.
Seleccionar la caja Permitir conexiones degradadas si se desea que la conexión anfitrión a
controlador se degrade a una conexión simple si falla la conexión de encriptación.
6.
Hacer clic en [OK].
7.
Forma Actualización de cliente
Forma Actualización de cliente
El Servidor Actualización de Cliente permite que el servidor de estación de trabajo OnGuard
actualice automáticamente las estaciones de trabajo cliente. Cuando una estación de trabajo cliente
abre una aplicación en OnGuard, la aplicación detecta que la versión del software no coincide con la
base de datos. Entonces la aplicación permite al usuario cancelar el inicio de sesión o actualizar el
software de cliente. Esta funcionalidad sólo existe para aplicaciones que son parte de la suite de
instalación OnGuard.
Dos servicios permiten esta funcionalidad, uno instalado en la estación de trabajo del servidor
(Servicio LS Client Update Server) y otro instalado en cada estación de cliente (LS Client Update
Service). Estos servicios se usan sólo para actualizar las estaciones de trabajo cliente. Las estaciones
de trabajo deben actualizarse manualmente. El servicio servidor se desactiva por default.
Nota:
Después de activar la característica actualizaciones automáticas de cliente, todas las
modificaciones al sistema Utilitario de Seguridad y términos de licencia se aceptan
automáticamente en la estación de trabajo que se está actualizando.
Para más información sobre actualización de cliente automática, referirse a Instalación remota de
OnGuard en la guía Tópicos de instalación avanzada.
Activar actualización cliente automáticamente
Seleccionar esta cajilla para activar la función Client Update en el sistema entero (o región
para un sistema Enterprise).
Ubicación servidor Client Update
Hacer clic en [Modificar] y entonces navegar para identificar el servidor que hospeda la
actualización.
Puerto
Este campo permite que se configure el puerto utilizado cuando se descarga la actualización.
Por default, el puerto es el 7654.
Número máximo de descargas simultáneas
Utilizar este campo para especificar el número máximo de estaciones de trabajo que pueden
descargarse del servidor al mismo tiempo. El default es 5.
403
Estadística
El área de esta forma muestra estadísticas para la función Cliente Update. Hace clic en
[Calcular] para generar las siguientes estadísticas:
• Tiempo promedio de espera en cola: El tiempo de duración promedio que las estaciones
de trabajo cliente han esperado en la cola antes del inicio de la descarga del paquete de
instalación. En este cálculo también se identifica el número de tiempos de espera de
cliente.
• Tiempo promedio de descarga: El tiempo promedio de duración requerido para
descargar el paquete de instalación. En este cálculo también se identifica el número de
descargas de paquete utilizadas.
• Tiempo promedio de instalación: El tiempo promedio de duración requerido para
completar la instalación del Client Update. En este cálculo también se identifica el número
de instalaciones utilizadas.
La forma área también identifica el número de clientes actualizados a la versión de software
actual. El número de clientes mostrados puede no ser el mismo para cada estadística. Ésto
ocurre por varias causa, tales como clientes que no están en cola, descargas incompletas,
instalaciones incompletas y otras. También las tres estadísticas promedio se basan en la
historia completa de actualizaciones cliente que podrían extenderse a varias versiones de
software y liberación de servicio, pero la cuenta de cliente actual Current Software Version se
basa en la última versión liberada de software o liberación de servicio. Las transacciones
archivadas no se incluyen en estas estadísticas.
Para sistemas Enterprise, esas estadísticas son específicas para cada servidor. Por ejemplo, las
estadísticas en un servidor maestro aplican al maestro y a sus clientes pero no a las regiones.
También se puede correr un reporte de actualización de cliente detallado. Para más
información referirse a Ejecutando un reporte Client Update página 405.
OK
Acepta los cambios y cierra la ventana Entrada de actualización de cliente.
Cancelar
Cierra la ventana ingresar Actualización de cliente.
Procedimientos forma Client Update
Activar y configurar Client Update automáticamente
Notas:
Sólo seguir una vez estos pasos de configuración en el sistema completo.
Mantener la licencia vieja en el License Server para que el cliente obsoleto pueda iniciar
y verificar la actualización. Una vez actualizada, el cliente nuevo utilizará la licencia
nueva.
404
1.
2.
Hacer clic en la etiqueta Client Update. La forma Client Update se abre.
3.
Procedimientos forma Client Update
4.
Seleccionar la caja Activar automáticamente Client Update.
5.
Hacer clic en [Navegar] y después identificar la localización del Servidor Client Update.
6.
Si por default el puerto 7654 es aceptable, entonces dejar el campo Puerto sin cambio. De otra
forma, configurar el puerto que se utilizó para la descarga de actualizaciones a las estaciones de
trabajo cliente.
7.
Configurar el número Máximo de descargas simultáneas de archivos actualización de clientes
que soportará el servidor a la vez. El default es 5.
8.
Hacer clic en [OK].
9.
Iniciar el servicio LS Client Update Server en la estación de trabajo especificada en paso 5.
Cómo resolver problemas de Client Update
Expedición
Cuando la estación de trabajo cliente determina que la versión de OnGuard no coincide con la base de
datos, no pregunta al usuario si desea ejecutar una actualización automática.
Resolución
Confirmar lo siguiente:
•
Confirmar que no se trata de una instalación del servidor. Las actualizaciones automáticas sólo
trabajan en estaciones de trabajo cliente.
•
Las actualizaciones automáticas están encendidas y configuradas. Para más detalles, referirse a
Activar y configurar Client Update automáticamente página 404.
•
El servicio LS Client Update Server está ejecutando y es alcanzable en el anfitrión configurado.
En la estación de trabajo, en Windows, abrir Servicios componentes, seleccionar Servicios
(local) y confirmar que el estado del servicio LS Client Update Server sea Iniciado.
Para confirmar que se puede alcanzar el servicio LS Client Update Server, abrir una petición de
comando y ejecutar la función ping en el servidor utilizando el comando ping
<configuredWorkstationName>.
•
•
Si el servicio servidor no está ejecutando y se obtiene un error al arrancar, revisar los detalles en
las bitácoras.
La versión instalada de OnGuard es 6.5 o más reciente. OnGuard Se requiere OnGuard 6.5 o más
reciente para proporcionar avisos automáticos que informen al usuario que está disponible una
actualización. Para ver la versión del producto, abrir la aplicación System Administration y
seleccionar Help > About.
Para las versiones cliente estación de trabajo de OnGuard anteriores a 6.5, los usuarios pueden
instalar una actualización sin un disco si reciben y ejecutan la aplicación Client Update.
La versión instalada de OnGuard es más reciente que la versión de la base de datos. Ejecutar
Database Setup en el servidor para actualizar la versión de base de datos.
Ejecutando un reporte Client Update
Para ejecutar un reporte detallado de las estadísticas de actualización del cliente:
1.
En la aplicación System Administration, seleccionar Administración > Reportes.
2.
Seleccionar la etiqueta Reportes fecha/hora.
405
3.
Seleccionar Bitácora de transacciones de usuario, por ID de usuario.
4.
Configurar el Filtro de campo de texto como sigue:
5.
•
Donde: Objeto
•
Iguala
•
Actualización Cliente
Hacer clic en [Previsualizar].
Forma ILS
Usar la forma ILS para configurar elementos de datos que afectan la programación de todos los
controladores ILS y las cerraduras en el sistema.
El Código de sistema por default debe ser modificado por el administrador del sistema y el
integrador de sistema antes de la distribución de credencial e inicialización de bloqueo. La falla en
modificar el Código de sistema puede causar la corrupción de los sistemas inalámbricos en
proximidad cercana (p.e. edificios con múltiples arrendatarios). Retener el Código de sistema por
default también resulta en menor seguridad en las instalaciones.
Cuando se modifican ciertos ajustes del sistema, tales como Código de sistema o Almacenar
credencial fechas de activación/desactivación esa información debe bajarse al XPP o Mobile
Configurator para actualizar o inicializar la cerradura. Para más detalles, referirse a Descargar ajustes
de sistema en la Guía del usuario de la aplicación System Administration.
.
Nota:
Para ver esta forma el sistema debe tener una licencia ILS.
Código de sistema
El código de sistema es un identificador único o nombre para el sistema.
Códigos prever
Esta opción aplica a todas las cerraduras ILS en el sistema. Le indica a la cerradura cuántos
códigos deberá permitir en el futuro a cada usuario con acceso a esa cerradura. Seleccionar
entre 5 y 99 con un valor por default de 10. Configurar este campo a valores menores
proporciona mayor seguridad del sistema.
406
Forma ILS
Precedencia fecha cerradura o tarjeta
Esta opción especifica la precedencia de fecha de validación en la cerradura, dando prioridad a
la fecha de activación/desactivación ya sea en la "Cerradura" o la "Tarjeta". Inicialmente los
datos de la tarjeta se descargan a la cerradura, pero los datos de la tarjeta pueden llegar
eventualmente a quedar fuera de sincronía con los datos de la cerradura.
Almacenar fechas activación/desactivación de credencial
Especifica cómo la fecha de activación/desactivación de tarjeta se almacena en la credencial.
Las opciones son:
• Ninguno
• Sólo fecha
• Fecha y hora
Si se selecciona "Fecha y hora" asegurar que la característica Usar hora esté activada en las
opciones del tarjeta habiente > forma Opciones generales del tarjeta habiente.
Ventana de listado
Enlista las autorizaciones definidas actualmente.
Número de autorizaciones generales
Se utilizan para limitar el acceso a áreas sin la necesidad de actualizar las cerraduras. Las
autorizaciones permiten personalizar el acceso a las cerraduras según sea necesario. Existen
40 autorizaciones pre-definidas que pueden utilizarse. El número de autorizaciones general
ingresado en este campo controla la cantidad de autorizaciones que están disponibles por
asignación dentro de la lista cuando se configuran tipos de credencial o tarjeta habiente.
Limpiar los diagnósticos inalámbricos después de (días)
Permite que todos los registros de diagnósticos inalámbricos se almacenen por más del
número de días especificados para la purga automática. Seleccionar de 1 - 30 días con un valor
por default de 14 días.
Administrar Código de incendio alternativo (AFC)
La característica Código de incendio alternativo (AFC por sus siglas en inglés) se utiliza en
jurisdicciones en donde el código de incendio local especifica que los bloqueos no pueden
rebloquearse después de que un usuario sale de un cuarto. Seleccionar esta caja de elección
permite esta característica en base a puerta por puerta. Para mayor información, referirse a la
Guía del Usuario de operación de cerradura ILS.
Administrar cronómetro de re-bloqueo
Seleccionar para permitir que una puerta se vuelva a bloquear después de un período
especificado. El valor de tiempo se especifica en el campo Rebloquear cronómetro. Para
mayor información, referirse a la carpeta Lectoras y puertas - forma ILS en la Guía del usuario
de la aplicación System Administration.
El campo Rebloquear cronómetro es una forma solamente disponible cuando Administrar
cronómetro de rebloqueo está seleccionado durante la configuración del sistema. Asegurarse
de verificar con las autoridades locales que esta opción se permite dentro de la jurisdicción.
Rebloquear con cerrojo
Permite configurar cerraduras individuales para bloquear automáticamente cuando el cerrojo
está puesto.
Modificar
Cambia una entrada Opciones de sistema ILS.
407
Ayuda
Cerrar
Procedimientos forma ILS
Para configurar un sistema de cerradura ILS, referirse al apéndice Lenel ILS (Integrated Locking
408
CAPÍTULO 17:
Carpeta Opciones de tarjeta habiente
La carpeta Opciones de tarjeta habiente contiene formas con las cuales se puede:
•
Modificar opciones generales de tarjeta habiente
•
Modificar opciones de asignación de ID de credencial
•
Modificar opciones de visita
•
Modificar opciones de acceso lógico
•
Modificar las listas de resultados de búsqueda de tarjeta habiente
•
Modificar listas de resultados de búsqueda de visitante
•
Modificar listas de resultados de búsqueda de visita
•
Modificar campos de notificación de visita
•
Modificar campos de correo electrónico de personas
•
Ligar un campo tarjeta habiente con un panel tipo intercom
La carpeta contiene las siguientes formas: las formas Opciones generales de tarjeta habiente,
Asignación de ID de credencial, Visitantes, Listas de resultados de búsqueda de tarjeta habiente,
Listas de resultados de búsqueda de visitantes, Listas de resultados de búsqueda de visitas, Campos
notificación de visitas, Campos de correo electrónico de personas, CMS y formas de búsqueda
automática.
La carpeta Opciones de tarjeta habiente se muestra seleccionando Opciones de tarjeta habiente en el
menú Administración o seleccionando el botón Opciones del tarjeta habiente en la barra de
herramientas.
Forma Opciones generales de tarjeta habiente
La Forma Opciones generales de tarjeta habiente se utiliza para especificar las directrices de la base
de datos para la información del tarjeta habiente, incluyendo el número máximo de credenciales
409
activas por tarjeta habiente, el código PIN, las fotos miniaturas, el estado de la credencial cuando no
se utiliza por algún tiempo o cuando ha pasado la fecha de desactivación.
IMPORTANTE: Se aconseja determinar y configurar las opciones generales de tarjeta habiente
antes de introducir cualquier dato en su sistema.
Credenciales activas por tarjeta habiente
Indica el número máximo de credenciales activas permitido para cada tarjeta habiente. Una
credencial activa es una credencial a la cual fue asignado el estado "Activo" en la forma
Credencial en la carpeta tarjeta habientes. El valor mínimo debe ser 1, lo que es el default. En
la mayoría de los sistemas de seguridad, se aconseja permitir una sola credencial activa por
tarjeta habiente. Algunas instalaciones necesitan la posibilidad de tener más de una credencial
activa por tarjeta habiente.
Por ejemplo, si el valor es 2, se puede definir hasta 2 credenciales activas para un tarjeta
habiente. Si se trata de añadir una credencial activa adicional para un tarjeta habiente que
todavía tiene dos credenciales activas, una ventana Cambiar estado de credencial se muestra
pidiéndole cambiar el estado de una de las dos primeras credenciales a otro estado que
"Activo".
Tipo de PIN
Selecciona el formato de PIN. Las opciones son:
• 4 dígitos – el PIN contiene 4 números
Cambiar el tipo de PIN requiere una descarga completa.
Los Administradores del Sistema deberán terminar sesión en la aplicación System
Administration antes de ingresar los números de PIN en la forma carpeta credencial de Tarjeta
habiente.
Si existe un código PIN configurado para un controlador de 1-n dígito de longitud, pero se
tiene un tarjeta habiente en la base de datos con un código PIN más largo que n, el código PIN
se descarga con el registro de la credencial pero se trunca a los n dígitos. Por ejemplo, se tiene
un PIN de 1-4 dígitos para el controlador, pero el registro de credencial en la base de datos del
sistema de control de acceso tiene 123456 especificado como el código PIN. Cuando se
descarga, se trunca mostrándose como 1234.
410
Generar código PIN
Seleccionar el método de asignación de código PIN al crear una credencial nueva. Las
opciones son:
• Ninguno (entrada manual) – no se asignará un PIN. Un PIN deberá ser introducido por el
usuario que crea o cambia el registro de la credencial.
• Aleatorio – el sistema asigna el PIN. El número se escoge al azar.
Código PIN único
Si se selecciona, cada registro de credencial de tarjeta habiente deberá tener un código PIN
único. Si no, se permitirán códigos duplicados de PIN.
Copiar código PIN
Si se selecciona, la caja Copiar PIN la forma Asignación de PIN y nivel de acceso se
selecciona por default. Así mismo, si no se selecciona la caja Copiar PIN no será
seleccionada por default. Para más información referirse a Añadir o remplazar un registro de
Permitir edición de código PIN
Si está seleccionada, un usuario con los privilegios apropiados puede cambiar los valores del
PIN.
Número de días
Para usar la característica utilizar o perder credencial, ingresar el número de días consecutivos
de inactividad de una credencial después de los cuales se asignará el estado de credencial
indicado en el campoNuevo estado de credencial. Un valor de cero desactiva la característica
utilizar o perder credencial.
Nuevo estado de credencial
Seleccionar el estado de credencial que será asignado a las credenciales cuando se excede el
valor Número de días.
Las selecciones en la lista desplegable incluyen valores de estado de credencial por default y
cualquier valor de estado de credencial que se haya añadido a la carpeta List Builder.
Para información acerca de la relación entre los ajustes utilizar o perder (aquí configurados) y
los tipos de ajustes utilizar o perder (configurados en la carpeta Tipos de credencial), referirse
a Utilizar o Perder Credencial página 306.
Después de desactivar la fecha, estado de credencial nueva
Seleccionar el estado de credencial que será asignado a las credenciales activas cuando ha
pasado la fecha de desactivación. Las selecciones en la lista desplegable incluyen valores de
estado de credencial por default excepto para Activo y cualquier valor de estado de credencial
que se haya añadido a la carpeta List Builder. Si el campo permanece en blanco, el estado de
credencial no se cambiará a menos de que el estado desactivar credencial se ajuste para el tipo
de credencial.
Para información acerca de la relación entre el estado de desactivación de credencial (aquí
configurados) y los tipos de ajustes estado de desactivación de credencial (configurados en la
carpeta Tipos de credencial), referirse a Estado Desactivar Credencial página 307.
Crear/salvar fotos miniatura
Cuando se captura la foto de un tarjeta habiente, se salva en formato de alta-resolución en la
base de datos. Si esta caja está seleccionada, la aplicación genera automáticamente versiones
miniaturas, comprimidas para todas las fotos de tarjeta habientes existentes. Cualquier foto
411
capturada será salvada subsecuentemente en ambos formatos, foto de tamaño completo y
miniatura, en la base de datos.
las opciones de visualización del tarjeta habiente determinan como se muestran las fotos. Para
ajustar las opciones de vista del tarjeta habiente, seleccionar Tarjeta habienteen el menú
Administración y posteriormente seleccionar Ver opciones del menú Tarjeta habiente.) Si se
seleccionan “Imagen normal” o “Imagen normal con llave cromática” en la caja desplegable
Buscar foto de tarjeta habiente, se muestra la foto no comprimida. Si está seleccionada
“Miniatura” en la caja de selección Búsqueda de foto de tarjeta habiente, una versión más
pequeña de la foto se muestra. Aún cuando la foto miniatura tiene una resolución menor que la
imagen de tamaño completo, se muestra más rápido – conveniente particularmente cuando se
tiene una red de conexión lenta con la base de datos. La opción "Miniatura" no estará
disponible hasta que esta caja se seleccione y las miniaturas se hayan creado y salvado.
Si esta caja estaba seleccionada y se deselecciona, la aplicación borra inmediatamente todas
las fotos miniaturas que existen actualmente en la base de datos, dejando las versiones de
tamaño completo únicamente. Cualquier foto capturada subsecuentemente será salvada en la
base de datos en un formato de tamaño completo, no comprimido, únicamente.
Ya que la mayoría de las organizaciones desean ver la más alta calidad de fotos de tarjeta
habientes y no necesitan y/o desean tener versiones opcionales de boceto, esta caja
típicamente no está seleccionada. Si se selecciona esta caja se requiere un mayor espacio en la
base de datos por imagen, ya que la versión de la foto en miniatura debe ser salvada
adicionalmente a la foto de tamaño completo.
Modo de Acceso de Precisión
Seleccionar el modo de acceso de precisión para su instalación. La opción que se elija aplica a
todo el sistema.
• Ninguno – la mayoría de la gente escogería esta opción, pues las funciones de acceso de
precisión serán utilizadas sólo en instalaciones muy grandes como el campo de una
universidad. Adicionalmente la habilidad del Hardware Lenel de administrar hasta 32.000
niveles de acceso y 32 asignaciones de nivel por credencial elimina la necesidad de acceso
de precisión para cualquier instalación nueva. Si usted elige esta opción, las formas Acceso
de Precisión en las carpetas Tarjeta habientes y Niveles de Acceso no serán mostradas.
• Inclusión – elegir esta opción para seleccionar las lectoras que un tarjeta habiente
individual PUEDE acceder y cuándo (especificando zonas horarias).
Utilizar hora
Seleccionar esta caja si se desea especificar tanto la fecha como la hora para la activación/
desactivación de credencial. Cuando se selecciona esta caja, la opción "Fecha y hora" estará
disponible para seleccionarse en las listas desplegable Almacenar fecha de expiración y
Almacenar fecha de activación en la sub-etiqueta Opciones en la carpeta Paneles de acceso.
Notar que sólo los controladores Lenel pueden utilizar la hora con fechas de activación y
desactivación. Para todos los demás controladores, la hora siempre será el default de
medianoche.
También cuando se seleccione esta caja, aparecerán controles de hora adicionales en la forma
Credencial en la carpeta Tarjeta habientes. Las modificaciones a este formato se necesitarán
para manejar estos controles adicionales en forma adecuada. Modificaciones a la plantilla de
formato de credencial se pueden hacer desde la aplicación FormsDesigner. Para mayor
información, consultar la Guía del usuario FormsDesigner.
Granularidad
Para propósitos de fecha y hora de activación y desactivación, el servidor Linkage Server
examina y actualiza los niveles de acceso temporales varias veces al día (para determinar si se
412
necesita añadir o remover una credencial de un panel). Por default, los niveles de acceso
temporales se examinan y actualizan cada 30 minutos. Se pueden cambiar los ajustes
seleccionando otro valor de la lista desplegable.
Es importante considerar que reduciendo la granularidad del nivel de acceso temporalmente,
por debajo del ajuste por default (30 minutos) puede afectar la eficiencia del sistema. (Esto se
debe a que el procesamiento de nivel de acceso temporal se efectuará en forma frecuente lo
que consumirá más recursos.)
Usar código de expedición de 32 bits
El activar esta caja aumenta el tamaño de una código de expedición de un byte (8 bits) a 4
bytes (32 bits). Cuando se cambian los ajustes cambia el tamaño del tarjeta habiente y también
se requiere una descarga de la base de datos. El tamaño del registro del tarjeta habiente
aumentará en más de 3 bytes. Este es un ajuste del sistema completo por lo tanto el activarlo
afectaría a todo el sistema. Actualmente el único hardware que soporta códigos de expedición
de 32 bits es el Controlador Lenel Intelligent System Controller. Si se activa, el primer código
de expedición usado cuando se generan credenciales solo puede tener un valor máximo de 99.
Permitir niveles de acceso duplicados
Esta caja está seleccionada por default. Desactivar esta opción no permite duplicar los niveles
de acceso por crear.
Permitir leer niveles de acceso
Esta caja está seleccionada por default. Si desactivada, se advertirá al usuario cuando borre un
panel de acceso o lectora que ésto dará como resultado que un nivel de acceso pierda sus
asignaciones de lectora.
Usar texto evento credencial inválida
Seleccionar para activar/desactivar el texto evento de credencial inválida. El evento de
credencial inválida es una característica del sistema administrativo activada por el usuario que
permite que el texto configurado aparezca cuando se recibe un evento de credencial inválida.
Modificar
Se utiliza para modificar las opciones de tarjeta habiente. Si está oprimido, se pueden cambiar
los ajustes en cualquiera de las formas de la carpeta Opciones de tarjeta habiente.
Ayuda
Cerrar
Cierra la carpeta Opciones de Tarjeta habiente.
413
Forma Asignación de ID de Credencial - sub-etiqueta Asignación
de ID
Generar ID de credencial
Seleccionar el método por el cual el campo ID de credencial se llenará automáticamente al
añadir una nueva credencial. Las opciones son:
• Automático – la ID de credencial será asignada por el sistema. Generalmente, cada nueva
ID de credencial será la ID de credencial anterior + 1. Esto aplica aún cuando se esté
creando una nueva credencial para un tarjeta habiente que ya existe en la base de datos,
como sucedería si la credencial anterior fue robada o se perdió.
• FASC-N - Se refiere a credenciales emitidas por el gobierno. FASC-N son las siglas en
inglés del término Número de Credencial Inteligente de Agencia Federal (Federal Agency
Smart Credential Number). Seleccionarlo hace que los ajustes FASC-N en esta forma se
activen para poder usarse.
• Desde ‘ID de tarjeta habiente’ (o si se tiene un formato de tarjeta habiente personalizado,
el campo personalizado se indica aquí) - se usa el campo fijo de tarjeta habiente especial.
El nombre de este campo en el sistema podría ser diferente si se personalizó al diseñar la
plantilla de tarjeta habiente con la aplicación FormsDesigner. La información que se
ingrese en este campo se usa como ID de credencial para ese tarjeta habiente en particular.
Con este ajuste la ID de Credencial, será siempre la misma para un tarjeta habiente – en
este caso el código de expedición se utiliza para distinguir entre diferentes credenciales
para el mismo tarjeta habiente. Notar que para utilizar este ajuste, el campo en el que se
está basando la ID de credencial debe ser sólo de datos numéricos.
• ID Tarjeta habiente interno - esta opción es parecida a la "De ID Tarjeta habiente" con la
diferencia de que esta opción emplea números generados por el sistema y no inscritos
manualmente. Funcionalmente la ID de Credencial será siempre la misma para un tarjeta
habiente. Se debe utilizar un código de expedición diferente para distinguir entre diferentes
credenciales de un mismo tarjeta habiente.
• Entrada Manual – ninguna ID de credencial será asignada automáticamente. Una ID de
Credencial debe ser introducida por el usuario que crea el registro de credencial.
Permitir la edición de ID de credencial
Si está seleccionada, un usuario con los privilegios apropiados puede cambiar los valores de la
ID de Credencial. Favor de dejar esta caja en blanco si no desea que el usuario pueda editar la
ID de credencial.
414
Forma Asignación de ID de Credencial - sub-etiqueta Asignación de ID
Nota:
Si se genera una ID de credencial desde ID de tarjeta habiente o entrada manual, las IDs
de credenciales pueden editarse ANTES de imprimirse. Los usuarios con el permiso
Puede editar ID/expedir/escribir después de imprimir también pueden editar las IDs de
credenciales DESPUÉS de imprimir.
Primer código de expedición
Si la instalación usa códigos de expedición en sus credenciales, se usa el cero como primer
código de expedición por default cuando se crea una credencial nueva. Si la organización
desea usar un número diferente, ingresarlo en este campo.
Auto-incrementar el código de expedición
Se puede cambiar (seleccionar o deseleccionar) este valor. Sin embargo:
• Este campo se selecciona por default si se elige la opción "Desde ID de tarjeta habiente" en
el campo Generar ID de credencial en esta forma.
• Este campo no está seleccionado por default si se elige la opción "Automático" en el
campoGenerar ID de credencial en esta forma. Ésto sucede porque cada vez que se crea
una credencial (aún si es para alguna persona que la extravió), automáticamente se asigna
una ID de credencial nueva. Por eso se considera como una tarjeta nueva y el contador de
código de expedición empieza de nuevo.
Ajustes FASC-N
Esta sección de la forma contiene los ajustes usados para credenciales FASC-N. Para
activarlos seleccionar FASC-N en la lista desplegable Generar ID de credencial.
Agencia
Un código de cuatro dígitos identifica a la agencia de gobierno que emite la credencial. El
código de la agencia es parte de los 31 bits de información codificada en la cinta magnética de
tarjetas inteligentes del gobierno. El código de agencia es también parte de la ID de credencial
OnGuard.
Sistema
Un campo de cuatro dígitos que identifica el sistema en que la tarjeta esta enrolada. Dentro de
una Agencia el sistema debe ser un valor único. El sistema es solo una parte de los 31 bits de
información codificada en la cinta magnética de tarjetas inteligentes del gobierno. El código
de agencia es también parte de la ID credencial OnGuard.
Campo para ingresar Código de Agencia
Campo para ingresar código de sistema
Campo para ingresar ID de credencial
415
Modificar
Se utiliza para modificar las opciones de tarjeta habiente. Si se oprime, las opciones en
cualquiera de las formas de la carpeta Opciones de tarjeta habiente pueden ser modificadas.
Ayuda
Cerrar
Cierra la carpeta Opciones de tarjeta habiente.
Forma Asignación de ID de credencial - sub-etiqueta Rangos de
ID
Forma Asignación de ID de credencial - sub-etiqueta Rangos de ID (modo Ver)
Forma Asignación de ID de credencial - sub-etiqueta Rangos de ID (modo Modificar)
Rangos de ID fijos (opcional)
En modo de ver, contiene los Rangos asignados en el campo de muestra. Si en modo de
modificar, contiene los campos Primera ID, Cuenta de ID y Última ID También contiene los
botones [Añadir], [Modificar], [Borrar] y el campo de muestra Rangos Asignados.
416
Forma Visitas
Ventana de listado Rangos asignados
Muestra el primer y el último número de identificación por usar, así como el número de IDs,
ID siguiente, e IDs remanentes.
Primera ID (modo de modificación únicamente)
Introducir el primer número de ID que será utilizado. Si se ingresa la primera ID y la cuenta de
ID, la última ID automáticamente se determina y se llena.
Cuenta ID (modo de modificación únicamente)
Introduzca el número de IDs que desea utilizar. Si se introduce la primera ID y la cuenta de ID,
la última ID automáticamente se determina y se llena.
Última ID (modo de modificación únicamente)
Este es el último número que será asignado como una ID. Si los campos Primera ID y
Cuenta ID tienen valores numéricos ingresados, el campo Última ID será determinado
automáticamente y llenado.
Añadir (modo de modificación únicamente)
Este botón está activado sólo cuando se introducen datos válidos en los campos Primera ID,
Cuenta ID, y Última ID. Su función es añadir el rango especificado en los campos Primera
ID, Cuenta de IDs , y Última ID en la ventana de listado de rangos asignados.
Modificar (modo de modificación únicamente)
asignados. Su función es modificar el rango seleccionado en la ventana listado de rangos
asignados cuando se ingresa un valor nuevo en los campos Primera ID, Cuenta de ID, o
Última ID.
Borrar (modo de modificación únicamente)
asignados. Su función es borrar el rango seleccionado en la ventana listado de rangos
asignados.
Modificar
Se utiliza para modificar las opciones de tarjeta habiente. Si se oprime, las opciones en
cualquiera de las formas de la carpeta Opciones de tarjeta habiente pueden ser modificadas.
Ayuda
Cerrar
Forma Visitas
La forma se utiliza para especificar las directrices de la base de datos para la información del tarjeta
habiente, incluyendo la hora de entrada y salida del invitado por default, el estado de la credencial al
firmar la salida y otras opciones de visitas. Esta forma también se utiliza para especificar opciones
para el Front Desk si está en uso.
417
IMPORTANTE: Se aconseja determinar y configurar las opciones de ajustes de visitas antes de
introducir cualesquier datos en su sistema.
Hora de entrada de visita por default
Seleccionar la hora a la cual la visita empieza por default. Esta hora es la hora por default que
se muestra en el campo Hora de entrada en la forma Visitas en la carpeta Visitas y/o en Front
Desk.
Hay cuatro secciones en este campo: hora, minuto, segundo y AM/PM. Hacer clic en la
sección que se desea ajustar y hacer lo siguiente:
• Hacer clic en el botón de la flecha de arriba para aumentar el valor numérico o en el botón
de la flecha de abajo para disminuir el valor numérico. Para AM/PM, las flechas alternan
entre los dos parámetros.
• Introducir el valor numérico de la hora con dos puntos entre cada valor. Por ejemplo: para
6:00:00 AM, introducir 6:00:00 AM.
Hora de salida de visita por default
Seleccionar la hora a la cual la visita termina por default. Esta hora es la hora por default que
se muestra en el campo Hora de salida en la forma Visitas en la carpeta Visitas y/o en el Front
Desk.
Hay cuatro secciones en este campo: hora, minuto, segundo y AM/PM. Hacer clic en la
sección que se desea ajustar y hacer lo siguiente:
• Hacer clic en el botón de la flecha de arriba para aumentar el valor numérico o en el botón
de la flecha de abajo para disminuir el valor numérico. Para AM/PM, las flechas alternan
entre los dos parámetros.
• Introducir el valor numérico de la hora con dos puntos entre cada valor. Por ejemplo: para
6:00:00 AM, introducir 6:00:00 AM.
Visitantes restantes
Indica el número de visitas que pueden ser especificadas. Este número se determina restando 1
al número máximo de Visitas especificado en la licencia OnGuard cada vez que una visita está
programada.
Actualizar (en minutos)
Esta actualización de campo determina los valores por default para el campo actualización
(en minutos) en la forma búsqueda de estatus de la carpeta Visitas y/o Front Desk. "Actualizar
(en minutos)" indica cuando se pide a la base de datos actualizarse para ver si algo cambió. La
418
Forma Visitas
velocidad de actualización sólo aplica cuando una búsqueda se basa en el estatus en la forma
búsqueda de estatus de la carpeta Visitas (por ejemplo, programada, futura; programada, tarde;
activa, activa se quedó demasiado tarde o finalizada).
Aún cuando este ajuste determina el valor por default, la velocidad de actualización en la
forma búsqueda de Estado en la carpeta Visitas puede ser cambiada por el usuario cuando se
hace una búsqueda.
Firmar entrada ahora por default
Si se selecciona, la caja Firmar entrada ahora se seleccionará por default al añadir una
visita; la entrada de la visita será automáticamente firmada y el campo Hora de entrada será
actualizado con la hora actual.
Si no está seleccionada, la caja Firmar entrada ahora no será seleccionada por default al
añadir una visita. El botón [Firmar entrada ahora] será disponible. Al hacer clic en el botón
[Firmar entrada ahora], la entrada de la visita será firmada y el campo Hora de entrada para
la visita será actualizado con la hora actual.
Permitir imprimir credencial desechable
Si está seleccionada, el usuario puede imprimir una credencial desechable seleccionando un
tipo de credencial desechable a asignar e imprimir al añadir una visita.
Permitir asignación de credencial de control de acceso
Permite la asignación de una credencial de control de acceso a un invitado firmado. Si se
activa el usuario podrá ingresar la ID credencial de una credencial de invitado existente
cuando firme la entrada de un invitado. La credencial debe existir n el sistema y su tipo de
credencial debe ser de la clase Visitante.
Permitir notificación por correo electrónico
Si se selecciona, se pueden enviar notificaciones para Visitantes por correo electrónico. Para
que esta característica funcione, se debe tener un servidor SMTP configurado en la carpeta
Dispositivos de salida global en la aplicación System Administration.
Incluir por default los destinatarios por default
Si se selecciona, se elige la caja destinatarios por default en la forma de correo electrónico en
la carpeta de invitados, cuando se añade una visita. (Si se añade una visita basada en un
registro actualmente seleccionado, los ajustes para ese registro se utilizarán en lugar de los por
default.) para configurar destinatarios por default:
• En un sistema segmentado, seleccionar Administración > Segmentos, después hacer clic
en la sub-etiqueta Visitas. En la sub-etiqueta Visitas, se puede añadir o remover
destinatarios. Estos destinatarios son considerados "Destinatarios por default" en la forma
Correo electrónico en la carpeta Visitas.
• En un sistema no segmentado, seleccionar Administración > Opciones de sistema y hacer
clic en la etiqueta Visitas. Se pueden ver o modificar los destinatarios por default en la
etiqueta Visitas.
Incluir por default el correo electrónico del anfitrión
Si se selecciona, se elige la caja tarjeta habiente para esta visita en la forma de correo
electrónico en la carpeta Invitados, cuando se añade una visita. (Si se añade una visita basada
en un registro actualmente seleccionado, los ajustes para ese registro se utilizarán en lugar de
los por default.)
419
Incluir por default el correo electrónico del visitante
Si se selecciona, se elige la caja Visitante para esta visita en la forma de correo electrónico
en la carpeta de visitantes, cuando se añade una visita. (Si se añade una visita basada en un
registro actualmente seleccionado, los ajustes para ese registro se utilizarán en lugar de los por
default.)
Sincronizar credenciales y visitas activas
Si se selecciona sincroniza la fecha de activación y desactivación de credenciales con la hora
de entrada y hora de salida de visita. Una credencial de visitante se activa al inicio del día para
el cual esta programada la visita y se desactiva al final del día para el cual está programada la
visita. Para más información referirse a Sincronizar credenciales activas con visitas activas
página 434.
Solicitar usuario
Si las cajas Sincronizar credenciales activas y visitas activas y Advertir al usuario están
seleccionadas, las credenciales activas se sincronizarán con visitas activas y se avisará antes
de que ocurra la sincronización. El aviso da una clara idea de lo que se sincroniza y permite
elegir cuales credenciales se sincronizarán si el visitante tiene múltiples credenciales activas.
Si Sincronizar credenciales activas y visitas activas se elige pero Advertir a usuario no se
selecciona, todas las credenciales activas y visitas activas están sincronizadas y no se generará
un aviso de que están sincronizadas. Si un visitante tiene múltiples credenciales activas, no
podrá elegir cuales credenciales activas sincronizar, todas se sincronizarán.
Estado de la credencial al firmar la salida de la visita
Permite al usuario escoger el estado de credencial por default al cual cambiar las credenciales
activas cuando se oprima el botón [Firmar salida]. Las opciones incluyen todos los estados de
credencial reconocidos definidos en la forma Listas simples en la carpeta List Builder. Las
opciones por default definidas incluyen Perdida o Retornada.
Modificar
Ayuda
Cerrar
420
Comportamiento para eliminación de tarjeta habiente
Determina la acción que tomará efecto en la cuenta de usuario lógico ligado cuando se elimine
al tarjeta habiente.
Modificar
Ayuda
Cerrar
Forma Listas de resultados de búsqueda de tarjeta habiente
La forma Listas de resultados de búsqueda de tarjeta habiente se usa para especificar las guías de base
de datos para las cuales se muestra la información cuando un tarjeta habiente se busca y el orden en
que se mostrará la información.
421
Campos
Muestra una lista de los campos disponibles que pueden ser mostrados en los resultados de
búsqueda de tarjeta habiente.
Campos seleccionados
Muestra una lista de los campos que se mostrarán en el orden especificado en los resultados de
búsqueda de tarjeta habiente.
Activado en modo modificar únicamente. Si está oprimido, mueve un campo que está
seleccionado en mostrar campos seleccionados a la muestra de Campos, removiéndolo
efectivamente de los resultados de búsqueda de tarjeta habiente.
Si está oprimido, mueve un campo seleccionado en la muestra Campos, a la muestra Campos
seleccionados en forma efectiva, incluyéndolo en los resultados de búsqueda de tarjeta
habiente.
Mueve un campo seleccionado en la muestra Campos seleccionados de una posición más
arriba en los resultados de búsqueda de tarjeta habiente.
Mueve un campo seleccionado en la muestra Campos Seleccionados a una posición más abajo
en los resultados de búsqueda de tarjeta habiente.
Modificar
los ajustes en cualquiera de las formas de la carpeta Opciones de tarjeta habiente. En la forma
Listado Resultados de búsqueda de tarjeta habiente, se permite que el usuario cambie los
contenidos y orden de la lista de resultados de búsqueda de tarjeta habiente.
422
Forma Listas de resultados de búsqueda de visitante
Ayuda
Cerrar
Forma Listas de resultados de búsqueda de visitante
La forma Listas de resultados de búsqueda de visitantes permite al usuario seleccionar los campos y
el orden en que se deberá mostrar las listas de resultados de búsqueda de visitantes. Los campos
definidos por el usuario (UDF) serán incluidos.
Campos
búsqueda de visitantes.
Campos seleccionados
búsqueda de visitante.
Activado en modo modificar únicamente. Al hacer clic, mueve un campo que se selecciona en
la pantalla Campos seleccionados a la pantalla Campos, removiéndolo de forma eficaz de los
resultados de búsqueda de visitantes.
Activado en modo modificar únicamente. Al hacer clic, mueve un campo seleccionado en la
pantalla Campos, a la pantalla Campos seleccionados incluyéndolo en forma efectiva en los
423
Mueve un campo seleccionado en la pantalla Campos seleccionados a una posición más arriba
en los resultados de búsqueda de visitantes.
Mueve un campo seleccionado en la pantalla Campos seleccionados a una posición más abajo
Modificar
Listas de resultados de búsqueda de visitantes, se permite que el usuario cambie los contenidos
y el orden de la Listas de resultados de búsqueda de visitantes.
Ayuda
Cerrar
Forma Listas de resultados de búsqueda de visitantes
La forma Listas de resultados de búsqueda de visitantes permite seleccionar los campos y mostrar el
orden por usar para las columnas de la ventana de listado de visitas en la carpeta Visitantes.
Ventana de listado de campos
búsqueda de visitantes.
Ventana Listado de campos seleccionados
Muestra una lista de los campos que pueden ser mostrados en los resultados de búsqueda de
visitantes.
424
Forma Campos de notificación de visitantes
Activado en modo modificar únicamente. Al hacer clic, mueve un campo que está
seleccionado en la pantalla Campos seleccionados a la pantalla Campos, removiéndolo
eficazmente de los resultados de búsqueda de visitantes.
Activado en modo modificar únicamente. Al hacer clic, mueve un campo seleccionado en la
pantalla Campos, a la pantalla Campos seleccionados en forma efectiva, incluyéndolo en los
Mueve un campo seleccionado en la pantalla Campos seleccionados a una posición más arriba
Mueve un campo seleccionado en la pantalla Campos seleccionados a una posición más abajo
Modificar
Listado Resultados de búsqueda de visitantes, se permite que el usuario cambie los contenidos
y orden de la lista de resultados de búsqueda de Visitantes.
Ayuda
Cerrar
Forma Campos de notificación de visitantes
La forma Campos de notificación de visitantes permite seleccionar los campos y mostrar el orden
para usar la información incluida en los correos electrónicos de notificación de visitantes.
425
Ventana de listado de campos
Muestra la lista de los campos de registros de visitantes disponibles para incluir en el cuerpo
de las notificaciones por correo electrónico.
Ventana Listado de campos seleccionados
Muestra la lista de campos de registro de visita que se incluirán en el cuerpo de notificaciones
por correo electrónico.
Activado en modo modificar únicamente. Al hacer clic, mueve un campo que se selecciona en
la pantalla Campos seleccionados a la pantalla Campos, removiéndolo efectivamente del
cuerpo de las notificaciones por correo electrónico.
Activado en modo modificar únicamente. Al hacer clic, se mueve un campo que se selecciona
en la pantalla Campos a la pantalla Campos seleccionados, incluyéndolo efectivamente en el
cuerpo de las notificaciones por correo electrónico.
Mueve un campo seleccionado en la pantalla Campos seleccionados una posición arriba en el
cuerpo de la notificación por correo electrónico.
Mueve un campo seleccionado en la pantalla Campos seleccionados una posición abajo en el
cuerpo de la notificación por correo electrónico.
Modificar
En la forma Campos de notificación de visita, se permite que el usuario cambie contenidos y
orden en el cuerpo de la notificación por correo electrónico.
426
Forma Campos de correo electrónico de la persona
Ayuda
Cerrar
Forma Campos de correo electrónico de la persona
La forma Campos de correo electrónico de la persona se usa para especificar cuales campos de tarjeta
habiente, campos de visitante o directorios conectados habrá que revisar cuando se envía una
notificación por correo electrónico. En la forma Campos de correo electrónico de la persona, persona
se refiere a un tarjeta habiente o a un visitante.
Campos de correo electrónico del tarjeta habiente:
Las cajas listadas en la ventana Campos de correo electrónico del tarjeta habiente se
configuran en FomsDesigner. Se muestran todos los campos en la forma Tarjeta habiente con
el ajuste vCard de correo electrónico Internet. Por default, sólo el campo Correo electrónico
en la forma Tarjeta habiente tiene el ajuste vCard de correo electrónico Internet. Cuando se
envía una notificación por correo electrónico, se examina el campo seleccionado. Si una
dirección de correo electrónico se ha ingresado en el registro, se enviará un mensaje de correo
electrónico a esa dirección.
Por ejemplo, por default la caja Correo electrónico está listada y seleccionada en los campos
de correo electrónico del Tarjeta habiente. Si se programa una visita y la caja de selección
Tarjeta habiente para esta visita de la forma de correo electrónico en la carpeta Visitas está
seleccionada, entonces será examinado el campo de Correo electrónico en la forma Tarjeta
habientes en la carpeta Tarjeta habientes para el tarjeta habiente que se está visitando. Si se
encuentra una dirección de correo electrónico, entonces esa dirección recibirá una notificación
por correo electrónico.
Los campos de correo electrónico del Tarjeta habiente se configuran en FormsDesigner. Para
mayor información, referirse a "Configuración de campos de correo electrónico del tarjeta
habiente" en la Guía del usuario FormsDesigner.
Campos de correo electrónico del visitante
Las cajas listadas en la ventana campos de correo electrónico del Visitante se configuran en
FormsDesigner. Todos los campos en la forma Visitante con el ajuste vCard de "Correo
427
Electrónico Internet" se muestran. Por default, sólo el campo Correo Electrónico en la forma
Visitante tiene el ajuste vCard de "Correo electrónico Internet". Cuando se envía una
notificación por correo electrónico, se examina el campo seleccionado. Si una dirección de
correo electrónico se ha ingresado en el registro, se enviará un mensaje de correo electrónico a
esa dirección.
Por ejemplo, por default la caja Correo electrónico está listada y seleccionada en los campos
de correo electrónico del Visitante. Si hay una visita programada y está seleccionada la caja de
selección Visitante para esta visita en la forma Correo electrónico en la carpeta Visitantes,
entonces se examinará el campo Correo electrónico en la forma Visitante para el tarjeta
habiente que recibe la visita. Si se encuentra una dirección de correo electrónico, entonces esa
dirección recibirá una notificación por correo electrónico.
Los campos de correo electrónico del Visitante se configuran en FormsDesigner. Para mayor
información, referirse a Configuración de Campos de correo electrónico del visitante en la
Guía del usuario de FormsDesigner.
Directorios de cuenta enlazada
Las cajas listadas en la ventana de listados de Directorios de cuenta enlazada se configuran en
la carpeta Directorios y en la carpeta Tarjeta habientes. todos los directorios LDAP y
Directorio Activo Microsoft que tienen un valor especificado en el campo Atributo correo
electrónico en la sub-etiqueta Avanzada en la carpeta Directorios, aparecerá en esta ventana
de listados. (Sólo un LDAP o Microsoft Active Directory pueden tener un atributo de correo
electrónico definido.)
Modificar
los ajustes en cualquiera de las formas de la carpeta Opciones de tarjeta habiente. En la Forma
Campos de correo electrónico de la persona se puede seleccionar o deseleccionar los campos
de tarjeta habiente y visitante para examinar direcciones de correo electrónico cuando se envíe
una notificación por correo electrónico. También se permite seleccionar y deseleccionar
cuentas ligadas para examinar las direcciones de correo electrónico cuando se haya enviado
una notificación por correo electrónico.
Ayuda
Cerrar
Forma Búsqueda automática
La forma Búsqueda automática requiere una licencia Intercom para ver y/o editar la forma. Esta
forma fue diseñada para trabajar en conjunto con la forma Estaciones de Intercom en la aplicación
La Forma Búsqueda Automática enlaza un campo de tarjeta habiente a un tipo de panel Intercom. Se
puede enlazar cualquier campo de tarjeta habiente (estándar o personalizado) con un panel de
Intercom siempre que este sea un campo de texto. Las propiedades del campo, incluyendo tipo de
campo, se fijan en la carpeta Propiedades del Campo en la aplicación FormsDesigner.
La forma Estaciones de Intercom enlaza el campo de tarjeta habiente a una estación Intercom.
428
Procedimientos de la Carpeta Opciones de Tarjeta habiente
Nota:
Asegurarse de enlazar un campo de tarjeta habiente a un panel Intercom antes de enlazar
el campo del tarjeta habiente a una estación Intercom.
Ventana listado de clases y tipo de panel Intercom
Muestras los tipos de panel Intercom disponibles. Los tipos de paneles que se muestran se
basan en la licencia de Intercom.
Campo de tarjeta habiente enlazado
Elegir el campo tarjeta habiente que se quiera enlazar al tipo de Intercom. La lista caída abajo
incluye todos los campos de texto estándar y personalizados del tarjeta habiente.
Modificar
Se utiliza para modificar las opciones de Tarjeta habiente. Si está oprimido, se pueden cambiar
Ayuda
Cerrar
Configurar las Opciones de Tarjeta habiente
1.
En la etiqueta Opciones Generales de Tarjeta habiente, hacer clic en [Modificar].
2.
Especificar el máximo de credenciales activas por tarjeta habiente.
3.
Decidir si desea o no tener fotos miniaturas para fotos de tarjeta habientes. Si la respuesta es sí,
seleccionar Crear/salvar foto miniaturas en la caja de selección.
4.
Elegir los parámetros para la generación de código PIN de credencial.
5.
Elegir el Modo de Acceso de precisión si aplica o dejar como default, Ninguno.
429
6.
Para asignar un estado diferente de credencial a las credenciales inactivas, indicar los parámetros
en la sección Utilizar o perder credencial.
a.
En el campo Número de días, ingresar el número de días consecutivos que debe estar
inactivo antes de que se asigne el estado indicado en el campo Estado de credencial nuevo.
Un valor de cero desactiva la característica utilizar o perder credencial.
b.
En el campo Nuevo estado de credencial, ingresar el estado de credencial que será asignado
a credenciales cuando el valor de número de días se haya excedido.
IMPORTANTE: La funcionalidad Usar o Perder en un sistema Enterprise se basa en los datos
de transacción de Última Localidad.
7.
Si se desea cambiar el estado de credenciales activas cuando pasa la fecha de desactivación,
elegir el estado de credencial nueva Después de fecha de desactivación, Estado de credencial
nuevo en la caja desplegable.
Nota:
8.
Para información acerca de la relación entre los ajustes utilizar o perder (aquí
configurados) y los tipos de ajustes utilizar o perder (configurados en la carpeta Tipos
de credencial), referirse a Forma Ajustes de Desactivación página 305.
Seleccionar la caja Usar hora si se desea especificar tanto la fecha como la hora para la fecha de
activación/desactivación de credencial.
Notas:
Cuando se selecciona esta caja, la opción "Fecha y hora" estará disponible para
seleccionarse en las listas desplegable Almacenar fecha de expiración y Almacenar
fecha de activación en la sub-etiqueta Opciones en la carpeta Paneles de acceso en la
aplicación System Administration. Notar que sólo los controladores Lenel pueden
utilizar la hora con fechas de activación y desactivación. Para todos los demás
controladores, la hora siempre será el default de medianoche.
También cuando se seleccione esta caja, aparecerán controles de hora adicionales en la
forma Credencial en la carpeta Tarjeta habientes. Las modificaciones a este formato se
necesitarán para manejar estos controles adicionales en forma adecuada.
Modificaciones a la plantilla de formato de credencial se pueden hacer desde la
aplicación FormsDesigner. Para mayor información, consultar la Guía del usuario
FormsDesigner.
9.
Para propósitos de fecha y hora de activación y desactivación, el servidor Linkage Server
examina y actualiza los niveles de acceso temporales varias veces al día (para determinar si se
necesita añadir o remover una credencial de un panel). Por default, los niveles de acceso
temporales se examinan y actualizan cada 30 minutos. Para cambiar el default, seleccionar otro
valor de Granularidad en la lista desplegable.
IMPORTANTE: Reducir el nivel de acceso temporal de granularidad por debajo de los ajustes
por default (30 minutos) puede impactar la ejecución del sistema. (Esto se debe
a que el procesamiento de nivel de acceso temporal se efectuará en forma
frecuente lo que consumirá más recursos.)
10.
430
Si se selecciona la caja deCrear/Salvar fotos miniaturas y si existen registros de tarjeta
habientes actualmente en la base de datos, un mensaje similar al siguiente se mostrará:
11.
Hacer clic en el botón [Sí] para generar fotos miniatura para las fotos existentes de tarjeta
habientes o en [No] para cancelar la solicitud y regresar a la forma.
12.
Si se realizaron cambios utilizando esta forma, se mostrará el siguiente mensaje:
Como el mensaje lo indica, cualquier usuario que se encuentre actualmente accediendo al
sistema deberá finalizar sesión e iniciar sesión otra vez.
Configurar Asignación de ID
Para configurar la asignación de ID para cada tipo de credencial, completar los procedimientos
siguientes. Si se desea configurar la distribución de IDs para un tipo de credencial específica referirse
a la carpeta Tipos de credenciales, forma Distribución de ID de credencial.
Nota:
Los cambios efectuados a la Asignación de credencial ID en la carpeta Tipos de
credencial sustituye la forma de asignación de credencial ID en el carpeta opciones del
tarjeta habiente.
1.
Seleccionar Opciones de tarjeta habiente del menú Administración o seleccionar el botón
apropiado en la barra de herramientas.
2.
En la etiqueta Asignación de ID de credencial, hacer clic en [Modificar].
3.
4.
5.
a.
Seleccionar el método a emplear para generar IDs de credenciales desde la lista de selección
desplegable Generar ID de credencial.
b.
Seleccionar la caja Permitir Edición de ID de credencialsi se desea que los operadores de
credenciales con permisos adecuados, modifiquen las IDs de credenciales. Si se genera una
ID de credencial desde ID de tarjeta habiente o entrada manual, las IDs de credenciales
pueden editarse ANTES de imprimirse. Los usuarios con el permiso Puede editar ID/
expedir/escribir después de imprimir también pueden editar las IDs de credenciales
DESPUÉS de imprimir.
c.
Ingresar el número del primer código de expedición. En general este valor es cero.
d.
Seleccionar la caja código de expedición Auto-incremento si se desea que el código de
expedición se incremente automáticamente cuando se crea una credencial nueva.
e.
Si se selecciona FASC-N para la generación de ID de credencial, ingresar los códigos de
cuatro dígitos que identifican a la agencia de gobierno y sistema que expide la credencial.
Los códigos de sistema y de agencia están codificados en tarjetas inteligentes y se convierten
en parte de la credencial ID OnGuard. Seleccionar los campos definidos por el usuario que
serán llenados con el código de agencia, código de sistema e ID de credencial.
a.
Ingresar los valores numéricos Primera ID y Cuenta de ID en los campos. El campo
Última ID se llena automáticamente.
b.
Hacer clic en [Añadir]. Si [Añadir] no se encuentra activado, no se introdujo un rango
válido.
Hacer clic en [OK].
431
Añadir un rango de IDs fijo
1.
2.
3.
4.
5.
6.
a.
En el campo Generar ID de credencial, seleccionar el método de generación de IDs de
credencial. El campo Generar ID de credencial debe mostrar "Manual" o "Automático"
para añadir un rango de IDs fijo.
b.
Dependiendo de la selección, los ajustes por default mostrados para las cajas Permitir
edición de ID de credencial y Incrementar automáticamente código de expedición
cambiarán automáticamente. Si la caja está seleccionada, se puede cambiar si se desea.
c.
En el campo Primer código de expedición, seleccionar el número que será utilizado como
primer código de expedición.
a.
Ingresar valores numéricos en los campos Primera ID y Cuenta de IDs. El campo Última
ID se llena automáticamente.
b.
Si se ha introducido un rango válido, el botón [Añadir] será activado. Hacer clic en [Añadir].
Si el rango de IDs fijas no está en conflicto con un rango existente, el rango será añadido a la
ventana de listado de rangos asignados.
Hacer clic en [OK].
Modificar un Rango de IDs fijo
1.
2.
3.
4.
5.
a.
modificar. Los valores asociados con el rango de IDs fijas se mostrará en los campos
Primera ID, cuenta de IDs y Última ID.
b.
Realizar los cambios de los tres campos que se desea cambiar.
c.
Hacer clic en [OK].
Borrar un Rango de IDs fijo
1.
2.
3.
4.
5.
432
a.
borrar.
b.
Hacer clic en [Borrar]. El rango de IDs fijas se borra sin ninguna confirmación.
Hacer clic en [OK].
Configurar las Opciones de visitas para el sistema entero
Opciones de firma de entrada de visita para el sistema entero pueden ser configuradas en las
aplicaciones System Administration o ID CredentialCenter, pero no en Administración de Visitante.
Para configurar las opciones que estarán disponibles para las firmas de entrada y salida de visitantes
en las aplicaciones System Administration, ID CredentialCenter y Administración de Visitante:
1.
En la aplicación System Administration o ID CredencialCenter, seleccionar la opción del menú
Administración > Opciones de tarjeta habiente.
2.
Hacer clic en [Modificar] en la etiqueta Visitas.
3.
En los campos Hora de entrada de visita por default y Hora de salida de visita por default,
seleccionar la hora en que esa visita iniciará y terminará. Estos son los valores por default que
aparecen en la forma de visitas Hora de entrada programada y Hora de salida programada.
4.
Especificar la velocidad de actualización (en minutos) por default. Esta velocidad de
actualización es la frecuencia entre cada actualización de la base de datos, y afecta los resultados
de la búsqueda de Visitantes en base al estado (por ejemplo, estado "Programada, futura";
"Programada, tarde" y" Activa").
5.
Seleccionar las opciones de visita por usar.
Nota:
Si el título de la caja que se seleccionó contiene la palabra "default", se está
estableciendo un valor por default y los operadores de credenciales pueden cambiar
estos valores en la carpeta de Visitas. De otra forma, se estará activando una
característica que los operadores de credenciales no pueden cambiar.
a.
Seleccionar la caja Ahora firmar entrada por default si se desea que cuando se añadan
visitas al sistema tengan la firma de entrada e impresión automáticamente. Los operadores
de credenciales pueden sobrescribir ajustes por default deseleccionando Firmar entrada
ahora en la forma Visitas.
b.
Seleccionar la caja Permitir impresión de credencial desechable para activar que se
impriman éstas credenciales. Además, el tipo de credencial desechable deberá de tener una
impresora asignada.
c.
Seleccionar la caja Permitir asignación de control de acceso para permitir que sea
asignada una credencial de control de acceso a un visitante cuando se añada una visita. Esta
opción deberá seleccionarse si se desea que los operadores de credenciales asignen
credenciales de control de acceso desde la ventana Firmar entrada de visitante(s).
d.
Seleccionar la cajilla Permitir notificación por correo electrónico para permitir éste tipo
de notificación.
Nota:
La notificación por correo electrónico requiere que el módulo GOS esté configurado y
ejecutando. Para más detalles, consultar el capítulo carpeta Dispositivos de salida global
en la Guía del usuario de la aplicación System Administration.
e.
Seleccionar la caja Incluir correo electrónico del anfitrión por default y/o Incluir correo
electrónico del visitante por default si se desea incluirlos en la notificación por correo
electrónico.
f.
Seleccionar la caja Sincronizar credenciales activas y visitas activas para actualizar
automáticamente fechas de activación/desactivación de credencial si se hacen cambios al
tiempo programado en los campos entrada/salida. Seleccionar la caja Advertir al usuario si
se desea que los operadores de credenciales decidan si las fechas de activación/desactivación
de credenciales están actualizadas. Para más detalles, consultar el capítulo en la carpeta
Opciones de tarjeta habiente en la Guía del usuario de la aplicación System Administration.
g.
En la caja desplegable Estado de credencial para firmar salida, seleccionar el estado de
credencial cuando se firma la salida de un visitante.
433
h.
Hacer clic en [OK].
Sincronizar credenciales activas con visitas activas
Si se selecciona la opción sincroniza la fecha de activación y desactivación de credenciales con la
hora de entrada y hora de salida de visita. Una credencial de visitante se activa al inicio del día para el
cual esta programada la visita y se desactiva al final del día para el cual está programada la visita.
Por ejemplo, la credencial de un visitante que esta programada para una visita de 8 a.m. a 5 p.m. en
miércoles, deberá activarse el martes a medianoche y desactivarse el miércoles a medianoche. Si el
visitante llega y se firma su entrada y se cambia su hora de salida programada al viernes a las 5 p.m.,
es aquí en donde la característica sincronización de visita cobra importancia. Si la característica de
sincronización se activa, entonces la fecha de desactivación de la credencial cambiaría para coincidir
con la nueva hora de salida programada y se desactivaría el viernes a medianoche. Si se desactiva la
característica de sincronización, entonces todavía se usaría la fecha original de desactivación o sea el
miércoles a la medianoche.
Se pueden sincronizar las credenciales activas con visitas activas cuando:
•
Una visita activa (cuya entrada se firmado) se cambia. Por ejemplo, la persona programada a salir
a las 3 p.m. a quien se le cambia la hora programada de salida para las 5 p.m. El ejemplo anterior
está dentro de ésta categoría.
•
Se asignan credenciales activas múltiples a un visitante para una visita y se firma la salida de una
visita activa. (esto no sucede con frecuencia debido a que en general un visitante tiene sólo una
credencial activa.)
El que las credenciales activas estén sincronizadas con visitas activas depende de los ajustes elegidos
en las cajas Sincronizar credenciales activas y visitas activas y Advertir al usuario en la forma
Visitas en la carpeta Opciones del tarjeta habiente en las aplicaciones System Administration o ID
CredentialCenter. La siguiente tabla describe cada combinación de ajustes posible.
Resumen de ajustes para credencial activa y sincronización de visita Activa
434
¿Se
seleccionó la
caja
Sincronizar
credenciales
activas y
visitas
activas?
¿Se
seleccionó la
caja Advertir
al usuario?
Sí
Sí
Por default, ambas cajas están seleccionadas. Las credenciales
activas se sincronizarán con visitas activas y se advertirá antes
de que ocurra la sincronización. El aviso da una clara idea de lo
que se sincroniza y permite elegir cuales credenciales se
sincronizarán si el visitante tiene múltiples credenciales activas.
Sí
No
Todas las credenciales activas y visitas activas serán
sincronizadas y no se advertirá cuando se estén sincronizando.
Si un visitante tiene múltiples credenciales activas, no podrá
elegir cuales credenciales activas sincronizar, todas se
sincronizarán.
Cómo funciona sincronizar característica
Resumen de ajustes para credencial activa y sincronización de visita Activa
¿Se
seleccionó la
caja
Sincronizar
credenciales
activas y
visitas
activas?
¿Se
seleccionó la
caja Advertir
al usuario?
No
No
Cómo funciona sincronizar característica
Las credenciales y visitas activas no se sincronizarán. Por
ejemplo, si la hora programada se cambia para un visitante
firmado de entrada, la fecha de desactivación de la credencial
activa no se actualizará para coincidir con el nuevo horario de
salida.
Para cambiar los ajustes de sincronización de visita:
1.
En la aplicación System Administration o ID CredencialCenter, seleccionar la opción del menú
Administración > Opciones de tarjeta habiente.
2.
Hacer clic en la etiqueta Visitas.
3.
4.
Referirse a Resumen de ajustes para credencial activa y sincronización de visita Activa
página 434 para determinar cual ajuste de sincronización se desea usar.
5.
a.
Seleccionar o deseleccionar la caja Sincronizar credenciales activas y visitas activas.
b.
Seleccionar o deseleccionar la caja Advertir al usuario.
Hacer clic en [OK].
Configurar las Listas de resultados de búsqueda de tarjeta habiente
Las columnas mostradas en la ventana Seleccionar personas y en la ventana principal de Area Access
Manager, así como en el Asistente Seleccionar Anfitrión: La ventana seleccionada en la carpeta
Visitas puede cambiarse usando la aplicación System Administration. Para cambiar las columnas
mostradas:
1.
Del menú Administración en la aplicación System Administration o en ID CredentialCenter,
seleccionar Opciones del Tarjeta habiente.
2.
Hacer clic en etiqueta Lista de resultados de búsqueda de tarjeta habiente.
3.
4.
En la columna Campos hacer clic en el campo que se desea mostrar en la ventana principal de
Area Access Manager, en la ventana Seleccionar personas, y en la de Asistente Seleccionar
Anfitrión: Seleccionar ventana. (Sólo se puede seleccionar un campo a la vez)
5.
mostrarán.
6.
Repetir los pasos 4 y 5 hasta que todos los campos por mostrar estén listados en la columna
Campos seleccionados.
Notas:
para añadir el campo seleccionado a la lista de campos que se
El orden en que los campos están listados en la columna Campos seleccionados es el
orden en que esa columna se mostrará, de izquierda a derecha, en la ventana principal de
435
Area Access Manager, en la ventana Seleccionar personas y en la de Asistente
Seleccionar anfitrión: Seleccionar ventana.
Por ejemplo, si la ventana Listado de Campos seleccionada en la Lista de resultados de
búsqueda de tarjeta habiente luce así:
entonces las columnas en el Asistente Seleccionar Anfitrión: Seleccionar ventana se
mostrará así:
7.
8.
Seleccionar un campo en la columna Campos seleccionados, después:
•
para mover el campo seleccionado una posición a la izquierda, o
•
para mover el campo seleccionado una posición a la derecha.
Hacer clic en [OK].
Configurar las listas de resultados de búsqueda de visitante
Las columnas mostradas en el Asistente Seleccionar Visitante: La ventana seleccionada en la carpeta
Visitas puede cambiarse usando la aplicación System Administration. Para cambiar las columnas
mostradas:
436
1.
2.
Hacer clic en la etiqueta Lista de resultados de búsqueda de tarjeta habiente.
3.
4.
En la columna Campos, hacer clic en el campo que se desea mostrar en el Asistente Seleccionar
visitante: Seleccionar ventana. (Sólo se puede seleccionar un campo a la vez)
5.
mostrarán.
6.
Notas:
El orden en que los campos se listan en la columna Campos seleccionados, es el orden
en que las columnas se mostrarán de izquierda a derecha, en el Asistente Seleccionar
Visitante: Seleccionar ventana.
Por ejemplo, si la ventana de listado Campos seleccionados en la forma Listas de
resultados de búsqueda de visitantes luce así:
entonces las columnas en el Asistente Seleccionar Anfitrión: Seleccionar ventana se
mostrará así:
7.
8.
•
•
Hacer clic en [OK].
Configurar las listas de resultados de búsqueda de visitas
Las columnas mostradas en la ventana listado de Visitas en la carpeta Visitas, puede cambiarse
usando la aplicación System Administration. Para cambiar las columnas mostradas:
1.
2.
Hacer clic en la etiqueta Lista de resultados de búsqueda visitas.
3.
4.
5.
mostrarán.
6.
437
Notas:
en que las columnas se mostrarán de izquierda a derecha, en la ventana listado de
Visitantes en la carpeta Visitantes.
Por ejemplo, si la ventana de listado de campos seleccionados en la forma Listas de
resultados de la búsqueda de Visitantes luce así:
entonces las columnas en la ventana listado de Visitantes en la carpeta Visitas se
mostrará así:
7.
8.
a.
b.
Hacer clic en [OK].
Configurar los Campos notificación de visitantes
La información que se incluye en los correos electrónicos de notificación puede cambiarse con la
aplicación System Administration. Para cambiar la información enviada:
1.
2.
Hacer clic en etiqueta Listas notificación de Visitantes.
3.
4.
5.
mostrarán.
6.
Nota:
7.
438
en que la información se incluirá en el correo electrónico notificación de Visitantes.
8.
a.
b.
Hacer clic en [OK].
Modificar los campos de correo electrónico de la persona
Campos de correo electrónico de la persona son los campos de correo electrónico del tarjeta habiente
y visitante, así como las cuentas de directorio ligadas. Tanto los campos de correo electrónico del
tarjeta habiente y los campos de correo electrónico del visitante se configuran en FormsDesigner.
Para modificar los campos de correo electrónico de las personas:
1.
2.
Hacer clic en la etiqueta Campos de correo electrónico de la persona.
3.
4.
En la ventana listado de campos de correo electrónico del Tarjeta habiente, seleccionar los
campos en la carpeta Tarjeta habientes de los cuales se extraerán las direcciones de correo
electrónico. Por default, se selecciona "Correo electrónico", lo que significa que cuando se
selecciona la caja Tarjeta habientes para esta visita en la forma de correo electrónico en la
carpeta Visitantes y se envía una notificación, la dirección de correo electrónico a la que se
enviará es la dirección listada en el campo Correo electrónico en la forma Tarjeta habientes en
la carpeta Tarjeta habientes.
Nota:
5.
En la ventana listado de campos de correo electrónico del Visitante, seleccionar los campos en la
carpeta Visitantes de los cuales se extraerán las direcciones de correo electrónico. Por default, se
selecciona "Correo electrónico del Visitante", lo que significa que cuando la caja Visitante para
esta visita está seleccionada en la forma de correo electrónico en la carpeta Visitantes y se envíe
una notificación, la dirección de correo electrónico a la que se enviará es la dirección listada en el
campo Correo electrónico en la forma Visitantes en la carpeta Tarjeta habientes.
Nota:
6.
Los campos de correo electrónico del Tarjeta habiente se configuran en FormsDesigner.
Para mayor información, referirse a "Configuración de campos de correo electrónico del
tarjeta habiente" en la Guía del usuario FormsDesigner.
Los campos de correo electrónico del Visitante se configuran en FormsDesigner. Para
mayor información, referirse a Configuración de Campos de correo electrónico del
visitante en la Guía del usuario de FormsDesigner.
En la ventana listados de directorios enlazados, todos los directorios LDAP y Microsoft Active
Directory que tienen un valor especificado en el campo Atributo correo electrónico en la subetiqueta Avanzada en la carpeta Directorios, aparecerán listados. (Sólo un LDAP o Microsoft
Active Directory pueden tener un atributo de correo electrónico definido.) Para añadir un
directorio, consultar "Añadir un directorio" en el capítulo correspondiente en la carpeta
Directorios en la Guía del usuario de la aplicación System Administration.
Notas:
La cuenta ligada al directorio se marca en adición a los campos de correo electrónico del
tarjeta habiente. Si un tarjeta habiente tiene una dirección diferente especificada en el
registro del tarjeta habiente que la dirección de correo electrónico que se liga al
directorio que se usa, se enviará una notificación por correo electrónico a ambas
439
direcciones. Ésto ocurre solamente si la caja Tarjeta habiente para ésta visita está
seleccionada en la forma Correo electrónico en la carpeta de Visitas.
Los directorios de cuentas ligadas estarán marcados además del Visitante
en los campos de correo electrónico. Si un visitante tiene una dirección especificada en
el registro del visitante distinta a la dirección de correo electrónico que se usa en el
directorio ligado, se enviará una notificación por correo electrónico a ambas
direcciones. Ésto ocurre solamente si la caja Visitante para esta visita está
seleccionada en la forma Correo electrónico en la carpeta de Visitas.
7.
440
Hacer clic en [OK].
CAPÍTULO 18:
Carpeta Credenciales FIPS 201
Funciones:
En la aplicación System Administration, la carpeta Credenciales FIPS 201 contiene formas en las
cuales se puede:
•
Descargar la licencia FIPS 201 SDK
•
Se requiere una licencia SDK FIPS 201 para enrolar credenciales con el proxy de estado caché
con el fin de realizar la validación periódica, así como para configurar los lectores autenticados.
Configurar los ajustes para importar tarjeta
•
Configurar los ajustes de proxy de estado caché
•
Descargar los modos autentificación de lectora
•
Configurar los ajustes de validación de credencial y seleccionar el método de validación de
certificado
•
Configurar los ajustes de verificación de huella digital
La carpeta contiene las siguientes formas: General, Proxy de estado caché, Validación de credencial,
y Modos de autentificación.
Se muestran al seleccionar Credenciales FIPS 201 desde el menú Administración.
Permisos de usuario requeridos
El permiso Configuración de sistema debe ser concedido para ver y editar las formas Credenciales
FIPS 201. Este permiso se localiza en Administración > Usuarios > etiqueta Grupos de permisos de
sistema > sub-etiqueta Opciones de software en las aplicaciones System Administration o ID
CredentialCenter. Para más información referirse a Forma Grupos de permisos de sistema página 340.
Procedimientos credenciales FIPS 201
Para más información referirse al apéndice NIST SP 800-116 en la Guía del usuario de la aplicación
441
Forma General
La licencia FIPS 201 Credential Management debe estar presente para descargar y configurar la
licencia para recolección y validación (FIPS 201 SDK).
Ajustes de importación
Método de importación de fotografía de tarjeta habiente
Seleccionar cómo se controlará la importación de la fotografía del tarjeta habiente. Las
opciones incluyen:
–
Importar siempre - La fotografía del tarjeta habiente siempre se importa.
–
Nunca importar - La fotografía del tarjeta habiente nunca se importa durante la validación
de la credencial.
–
Advertir para importar - Esta es la opción por default. Permite importar la fotografía del
tarjeta habiente en base individual.
Importar huellas digitales de la base de datos
Seleccionar para permitir la importación de huellas digitales de una tarjeta PIV. Las huellas
digitales entonces se almacenarán en OnGuard como plantillas miniatura ANSI-INCITS 378
individuales, una huella digital (índice derecho o índice izquierdo) por plantilla.
Por default, esta opción no está activada ya que las huellas digitales se consideran información
delicada y algunas organizaciones prefieren que no se pueda copiar de la tarjeta.
Licencia de recolección y validación
Para validar los datos de la tarjeta y enrolar las credenciales, se requiere la licencia FIPS 201 SDK en
cada estación de trabajo de enrolamiento.
ID del sistema
Muestra el identificador exclusivo de sistema asignado a cada licencia por el FIPS 201 SDK.
442
Forma proxy de estado caché
Llave de licencia
La llave de licencia se ingresa automáticamente en este campo cuando se descarga la licencia
FIPS 201 SDK. Si se tiene la licencia, la llave de licencia puede ingresarse en forma manual.
Descarga de licencia
Hacer clic en este botón para descargar la licencia FIPS 201.
Forma proxy de estado caché
Esta forma está disponible solamente si está presente la licencia FIPS 201 Credential Management.
La forma Proxy de estado caché se utiliza para:
•
Especificar y configurar el proxy de estado caché par enrolamiento.
•
Configurar los ajustes de conexión del OnGuard al proxy de estado caché.
•
Configurar los servicios de la lectora.
Permisos
Cuando se configura por primera vez el proxy de estado caché, se le asigna el segmento <Todos los
segmentos> automáticamente para mostrar lo eventos de proxy de estado caché para todas las zonas
de monitoreo, sin que importe el segmento. Esto es importante ya que esos eventos son para tarjeta
habientes que podrían estar en cualquier segmento. Por lo tanto, se requiere un usuario <Todos los
segmentos> para poder configurar el proxy de estado caché. Para más información referirse a
Asignaciones de usuarios de segmento y de <Todos los segmentos> página 598.
Servicio y nombre de anfitrión
Servicio proxy de estado caché
Seleccionar cuál proxy de estado caché se está usando.
443
Nombre de anfitrión de servidor
Ingresar la dirección del proxy de estado caché en este campo. Por ejemplo:
pivclass.windows.lenel.com
Esta dirección se usa tanto para enrolar credenciales y descargar modos de autentificación.
Puerto
Ingresar el número del proxy de estado caché en este campo.
Conexión de prueba
Hacer clic en este botón para verificar la conexión al proxy de estado caché.
Ajustes de enrolamiento
Activar enrolamiento con el proxy de estado caché
Seleccionar para permitir que se registren (enrolen) los datos de credencial válidos con el
proxy de estado caché. Cuando se encuentra activado el enrolamiento OnGuard estará atento
de las actualizaciones de estado de credencial periódicas.
Nota:
Si está desactivado el enrolamiento con el proxy de estado caché, cualesquier campos
relacionados con el enrolamiento no estarán disponibles (agrisados).
Permitir que se salven los datos de credenciales a la base de datos para reenrolamiento en caso de que falle el enrolamiento.
Con esta opción activada, las credenciales que no puedan enrolarse serán salvadas en la base
de datos OnGuard con la información necesaria para que un operador enrole la credencial
fallada o enrole las credenciales en masa y más tarde las credenciales falladas. Cualquier
información de biometría será borrada de la base de datos una vez que las credenciales se
enrolen exitósamente.
Permitir el enrolamiento si una respuesta de validación de credencial no puede
obtenerse
Seleccionar esta opción para permitir el enrolamiento de una credencial cuando no se puede
obtener una respuesta de validación (posiblemente debido a un error de conexión o
interrupción. Sin embargo, la validación de credencial no puede saltarse si un proxy de estado
caché está en uso.
El estado de credencial que se debe usar cuando se desconoce el estado de
validación
Cuando se añade una tarjeta pero es imposible determinar su validez de credencial, el estado
de la tarjeta seleccionada se aplica a la tarjeta. Tales credenciales se consideran inactivas. Si
las credenciales de la tarjeta se validan exitósamente más tarde, el estado de la credencial se
actualiza a "Activo".
Por default, las opciones incluyen "Perdida" y "Retornada" y los definidos en List Builder en
la lista "Estado de credencial". Para más información referirse a Carpeta List Builder
página 483.
Servicios de lectora
Puerto XML-RPC
Para obtener los modos de autentificación desde el servidor de validación pivCLASS
Validation Server, el puerto XML-RPC de servicios de lectora debe ser especificado.
444
Forma validación de credencial
Activar comunicación usando SSL
Seleccionar para permitir la comunicación con el servicio OnGuard usando el XML-RPC que
será encriptado con SSL.
En esta forma, la validación de credencial, TWIC CCL, y los ajustes de certificado de validación sólo
están disponibles si está presente la licencia FIPS 201 Credential Management.
La forma Validación de credencial se utiliza para:
•
Configurar verificación de huella digital.
•
Configurar validación de credencial incluyendo opciones para:
–
Especificar el mecanismo de validación de credencial. La validación de credencial puede
ejecutarse ya sea en la estación de trabajo de cliente OnGuard o en el proxy de estado caché.
Si se usa el método de estación de trabajo de cliente, es posible configurar las siguientes
opciones:
• Activar la verificación de la lista TWIC Canceled Card List (CCL).
•
Especificar un método de validación de certificado local o basado en servidor y
verificación de estado de revocación CRL, OCSP o SCVP.
•
Añadir servidores SCVP y auxiliares
•
Saltar la validación de certificado del firmante de CHUID.
•
Especificar la política para la validación de la ruta de certificado.
Ajustes de verificación de huellas digitales
Método de verificación de huellas digitales
Escoger de las opciones siguientes:
• Desactivado - la verificación de huella digital nunca ocurre.
445
• La verificación de huella digital debe desactivarse si no está disponible un dispositivo para
escanear huella digital soportado por OnGuard.
• Obligatorio - la verificación de huella digital siempre ocurre.
• La validación de credencial incluye una coincidencia de 1:1 contra las huellas digitales
presentadas por el tarjeta habiente para asegurar que la credencial se ha expedido para la
persona que la está presentando. Se adquiere una imagen de huella digital y la plantilla
resultante se compara contra la plantilla codificada en la credencial.
• Opcional - Permite al operador saltar la verificación de huellas digitales en base
individual.
Número de huellas digitales que se requieren para coincidir
Especificar cuantas huellas digitales deberán coincidir1:1 durante la verificación de huellas
digitales.
• Una huella digital
• Dos huellas digitales
Ajustes de validación de credencial
Método de validación de credencial
Seleccionar el mecanismo de validación de credencial de las siguientes opciones:
• Sin validación - No se efectúa validación.
• Validación en proxy de estado caché - Efectuar validación en proxy de estado caché.
Tanto la validación de ruta de certificado y la verificación de TWIC CCL pueden llevarse a
cabo en el proxy de estado caché. Esto permite configurar los ajustes de validación de
credencial en un lugar (en el proxy de estado caché). La validación en el proxy de estado
caché elimina la necesidad de configurar el fideicomiso de certificado de cliente local en
las estaciones de trabajo cliente OnGuard. Las estaciones de trabajo no requieren una
conexión Internet. La dirección del servidor de proxy de estado caché configurada en la
forma Proxy de estado caché se usa para validación. Para más información referirse a
Forma proxy de estado caché página 443.
Nota:
El software del servicio pivCLASS PACS se usa para configurar los ajustes de
validación.
• Validar en OnGuard estación de trabajo cliente - Efectuar la validación en clientes
OnGuard. Si se selecciona este método, los ajustes de validación de certificado y TWIC
CCL estarán disponibles para configuración.
Ajustes TWIC CCL
Sólo son aplicables para validación en las estaciones de trabajo OnGuard cliente.
Revistar la lista TWIC Canceled Card List (CCL) durante el registro
Para tarjetas TWIC, solamente. Si se selecciona especifica que se efectuará una revisión
durante la validación de credencial para verificar que el FASC-N del tarjeta habiente no esté
en la lista de tarjetas canceladas TWIC (CCL).
Dirección del servidor TWIC CCL
Si se necesita, usar este campo para modificar la dirección del servidor TWIC CCL desde la
cual se descarga la lista de tarjetas canceladas. Por default, la dirección del servidor está
ajustada como https://twicprogram.tsa.dhs.gov/TWICWebApp/DownloadHotList.shtml.
446
Dirección hash TWIC CCL Integrity
Si se requiere usar este campo para modificar la dirección hash del servidor TWIC CCL. Por
default, la dirección del servidor hash está ajustada como https://twicprogram.tsa.dhs.gov/
TWICWebApp/DownloadHotListMD5.shtml.
TWIC CCL edad caché (en horas)
Muestra la edad del caché. La edad del caché por default es cero (0).
Ajustes de validación de credencial
Sólo son aplicables para validación en las estaciones de trabajo OnGuard cliente.
Durante el registro ejecutar la validación del certificado
Seleccionar para activar la validación del certificado durante el registro. Cuando esta activada
esta opción, es necesario seleccionar un método de validación de certificado y después
configurar los demás ajustes de validación de certificado.
Dependiendo de la credenciales de la tarjeta, pueden validarse los certificados siguientes y los
elementos de datos firmados:
• Certificado del firmante CHUID
• Certificado de autentificación PIV
• Certificado de autentificación de tarjeta
• Certificado del firmante de huella digital
• Certificado de la imagen facial del firmante
Método de validación de certificado
Seleccionar el método que se desea usar para la validación de ruta del certificado y estado de
revocación verificando de los siguientes:
• Validación local con verificación de revocación CRL - Este método usa los certificados
que se instalan en las tiendas de certificados Windows locales para validar la ruta del
certificado. Una lista de revocación de certificados caché y descargados (de la Internet) se
usa para determinar si el certificado se ha revocado o no.
Nota:
El campo Puntos de distribución CRL dentro del certificado especifica la URL del CRL
por descargar. Si no existe este campo, el estado de revocación del certificado no puede
seleccionarse y la validación fallará. Debido a la necesidad de descargar el CRL, se
requiere acceso a Internet en la estación de trabajo de registro de credencial.
• Validación local con revisión de revocación OCSP - Este método usa certificados que
son instalados en las tiendas de certificados Windows locales para validar la ruta de
certificado y el Protocolo de Estado de Certificado en Línea (OCSP) para determinar si se
ha revocado el certificado o no. La dirección del servidor OCSP (conocido como un
respondedor) deberá configurarse para cada expedidor de certificado.
• Validación basada en servidor y verificación de revocación (SCVP) - Este método
obtiene la ruta del certificado y el estado de revocación usando el usando el protocolo de
validación de certificado basado en servidor (SCVP por sus siglas en inglés). Se usará un
sólo servidor SCVP (o respondedor) para validar todos los certificados.
Servidor SCVP
Si se usa la validación de certificado basada en servidor, la dirección del respondedor SCVP
debe ingresarse en este campo.
447
Política
Disponible si se usa la validación basada en servidor.
(Opcional) Ingresar una política en este campo para validar los certificados. Esta política se
aplicará a todos los certificados. Si no se especifica una política, la política por default del
servidor SCVP se usará para validación. Los ajustes de validación de certificado se configuran
en el servidor SCVP.
Ajustes de validación de ruta de certificado
Disponible si se usa validación local con verificación de revocación CRL o OCSP.
Hacer clic para abrir la ventana Ajustes de validación de ruta de certificado. Desde aquí
seleccionar las políticas que se desea usar para la validación de ruta del certificado. Todas las
políticas estan desmarcadas por default.
Políticas de validación de ruta de certificado
448
Ajustes de política
Valor por default.
Ignorar los periodos de validez del certificado.
No ignorar
Ignorar lo periodos de validez de la Lista
Confiable de certificados (CTL).
No ignorar
Ignorar errores de anidación de tiempo de
certificado.
No ignorar
Ignorar restricciones básicas no válidas.
No ignorar
Permitir autoridades de certificación no
confiables
No permitir
Ignorar certificados con uso inadecuado.
No ignorar
Ignorar errores en Nombre distinguido de un
certificado
No ignorar
Ignorar políticas de certificado no válidas.
No ignorar
Permitir estados de revocación desconocida
de certificados de fin cuando su estado de
revocación no puede determinarse usando la
lista de revocación de certificados (CRL).
No permitir
de listas de revocación de certificados (CTLs)
cuando su estado de revocación no puede
determinarse usando su CRL.
No permitir
de listas de revocación de certificados de
Autoridad de certificados cuando su estado no
puede determinarse usando su CRL.
No permitir
Notas
Es aceptable cuando se
usa OCSP.
Esta opción debe
permitirse si los
certificados CA por
encontrar no especifican
una lista de revocación de
certificados (CRL). (Puntos
de Distribución CRL es
una extensión opcional.)
Políticas de validación de ruta de certificado
Ajustes de política
Valor por default.
Notas
de certificados de Autoridad de certificados
cuando su estado no puede determinarse
usando su CRL.
No permitir
Esta opción debe
permitirse si los
certificados CA de Raíz
por encontrar no
especifican una lista de
revocación de certificados
(CRL). (Puntos de
Distribución CRL es una
extensión opcional.)
Saltar la validación de certificado del firmante de CHUID
Seleccionar para saltar la validación del certificado del firmante de CHUID completo. Esta
opción se proporciona debido a problemas con algunos certificados del firmante de CHUID
(como los que tienen certificados TWIC expirados).
Implementar extensión de uso de llave crítica
Algunas tarjetas se expiden con un certificado en la ruta con una extensión de uso de llave que
no está marcada como crítica. Para permitir que estos certificados se validen correctamente,
desactivar esta opción.
Buscar el servidor OCSP en el campo Acceso a información de autoridad del
certificado
Especificar si se debe buscar o no el servidor OCSP en el campo Acceso a información de
autoridad del certificado.
Servidores OCSP
Está disponibles si se usa validación local con verificación de revocación OCSP.
Lista los servidores OCSP configurados actualmente por expedidor. Es posible configurar
respondedores múltiples por expedidor.
Nota:
En caso de que no esté activada la opción Buscar el servidor OCSP en el campo
Acceso a información de autoridad del certificado, debe haber al menos una entrada
en la lista del servidor OCSP.
Añadir
Hacer clic en este botón para añadir un servidor OCSP. Se abre el diálogo servidor OCSP.
449
• Expedidor (Nombre distintivo) - Escribir el nombre distintivo del expedidor del
certificado en este campo o hacer clic en [Certificado] para localizarlo.
• Respondedor - Escribir la dirección del servidor OCSP en este campo.
Editar
Seleccionar el servidor OCSP que se desea modificar y hacer clic en este botón.
Borrar
Seleccionar el servidor OCSP que se desea remover y hacer clic en este botón.
Certificado
En el diálogo Añadir/modificar servidor OCSP, hacer clic en este botón para obtener ayuda de
cómo ingresar el nombre distintivo del expedidor del certificado.
Forma Modos de autentificación
Esta forma está disponible solamente si está presente la licencia FIPS 201 Credential Management.
Usar esta forma para descargar los modos de autentificación del software del Servicio pivCLASS
PACS. Los modos de autentificación son los mismos de los perfiles de seguridad configurados en el
Servicio pivCLASS PACS.
IMPORTANTE: Los modos de autentificación deben ser descargados para que estén disponibles
para configurar las lectoras autentificadas en OnGuard.
Asignar un modo de autentificación a una lectora autentificada especifica el mecanismo de
autentificación que usa la lectora para verificar la identidad del tarjeta habiente.
Modos de autentificación
Lista los modos autentificación descargados.
450
Forma Modos de autentificación
Las entradas en la lista Modos de autentificación se usan para llenar los modos de lectora En
línea en la forma Lectoras y puertas > General para lectoras especificadas como lectoras
autentificadas.
Para las lectoras autentificadas asignadas a los controladores NGP, las entradas en la lista
Modos de autentificación se usan para llenar el modo de lectora Durante el programa en las
formas Lectoras y puertas > lectora de entrada y Lectora de salida. Para más detalles,
consultar la forma General o las formas Lectora de entrada y Lectora de salida en la guía
Descargar
Hacer clic en este botón para descargar la versión más reciente de los modos de
autentificación.
Notas:
Si se ha removido un modo de autentificación asignado a una lectora después de
ejecutar una descarga, se mostrará un mensaje de advertencia que pide reconfigurar la
lectora.
Si los ajustes del proxy de estado caché son salvados, pero los modos de autentificación
no se han descargado, se pedirá que se descarguen.
451
452
CAPÍTULO 19:
Carpeta Segmentos
La carpeta Segmentos contiene formas con las cuales se puede activar una función de segmentación.
La carpeta contiene la forma Opciones de segmento. Dos formas adicionales, la forma Segmento y la
forma Grupo de segmentos, se muestran únicamente si la instalación utiliza la segmentación.
Esta carpeta se muestra cuando se selecciona Segmentos desde el menú Administración o seleccionar
el botón Segmentos en la barra de herramientas.
Procedimientos carpeta segmentos
Iniciar la sesión en la aplicación como usuario con acceso a todos los
segmentos
1.
En la pantalla de inicio de sesión, introducir el nombre de usuario y una contraseña para una
cuenta con acceso a todos los segmentos.
2.
Hacer clic en [OK].
3.
La ventana Seleccionar segmento pide seleccionar en una lista de segmentos definidos
actualmente un segmento al cual conectar. Se puede:
•
Escoger el default, "Obtener acceso a todas las asignaciones del segmento" o
•
Seleccionar "Aplicar el filtro del segmento" y seleccionar un segmento específico
Si se escoge un segmento específico, durante a sesión, la interfaz gráfica será la interfaz de
un usuario de segmento normal para el segmento especificado. La aplicación sólo muestra
los registros contenidos en el segmento seleccionado. Eso es práctico si se configura desde
un segmento y durante una sola sesión.
4.
La ventana principal se muestra. Si se conecta a un segmento específico, el nombre del segmento
aparece listado en la barra de título de la aplicación.
453
Carpeta Segmentos
Añadir Segmentos a la instalación
•¡ADVERTENCIA!• Es CRÍTICO que se piense cómo se desea que funcione el sistema; definir los
segmentos y seleccionar la opción apropiada para cada uno. Ésto se debe hacer
antes de que se intente poner a trabajar el sistema segmentado.
Los segmentos se añaden utilizando la forma Segmentos en la carpeta Segmentos. Las funciones
disponibles que utilizan el Asistente de nuevo segmento incluyen:
•
Copiar objetos de un segmento existente a un segmento nuevo que se esté añadiendo
•
Asignar los controladores de acceso seleccionados a un nuevo segmento
•
Realizar una descarga completa automática a cada uno de los controladores de acceso
seleccionados después de que fueron movidos a un nuevo segmento
Existen dos situaciones en las que se utiliza esta forma:
•
Si se desean mover controladores de acceso ya existentes al nuevo segmento.
•
Cuando no se desea mover controladores de acceso ya existentes al nuevo segmento, pero se
desea copiar algunos objetos (e.g., Feriados y Zonas horarias) al nuevo segmento por
conveniencia.
Nuevas funciones disponibles utilizando el Asistente de nuevo segmento incluyen:
•
Automáticamente añadir el segmento a un grupo de segmentos nuevo o existente (esto se
recomienda)
•
Opcionalmente limpiar el segmento fuente removiendo cualquier nivel de acceso que ya no tiene
lectoras o grupos de acceso que ya no tienen niveles después de que los controladores se han
movido
•
Opcionalmente prefijar o adicionar texto a los nombres de registros cuando son copiados
Para añadir un segmento a la instalación:
454
1.
Iniciar sesión como usuario Todos los segmentos y elegir la opción "Obtener acceso a todas las
asignaciones del segmento" en la ventana Seleccionar segmento.
2.
Seleccionar la opción de menú Administración > Segmentos.
3.
En la forma Segmentos en la carpeta Segmentos, hacer clic en el botón [Añadir].
4.
El Asistente de nuevo segmento se abre. Introducir un nombre único y descriptivo para el
segmento que usted está añadiendo.
5.
6.
El Asistente continúa. No hacer este paso si no se desea utilizar los grupos de segmentos. Si no,
hacer lo siguiente:
a.
Si desea crear un nuevo grupo de segmentos, introduzca el nombre que desea utilizar en el
primer campo en blanco.
b.
Si se desea añadir el segmento a grupos de segmentos existentes, seleccionarlos en la
ventana de listado Grupos de segmentos.
7.
8.
El Asistente continúa.
a.
Seleccionar los botones de radio Utilizar este segmento como una fuente desde la cual
copiar o No copiar registros o mover controladores de otro segmento.
b.
Si se seleccionó Utilizar este segmento como una fuente desde la cual copiar, hacer clic
en el segmento que se desea copiar de la ventana de listado de Segmento. Una marca roja de
verificación aparecerá sobre el icono del segmento seleccionado.
Nota:
Es mejor si todos los controladores de acceso seleccionados están actualmente en el
mismo segmento que se elige en la ventana de listado Segmento de la opción Utilizar
este segmento como una fuente desde la cual copiar. Entonces se debe elegir copiar
todos los registros de ese segmento. Aún cuando también es posible mover los
controladores desde otros segmentos, todos los enlaces para esos controladores se
perderán, debido a que se puede utilizar esta ventana para copiar los registros de sistema
desde un segmento solamente.
9.
10.
a.
En la ventana de listado, seleccionar cualquier controlador(es) que se desee mover del
segmento fuente al nuevo segmento.
455
Carpeta Segmentos
456
•
Para seleccionar todos los controladores listados, hacer clic en el botón [Seleccionar
todo].
•
Para deseleccionar todos los controladores listados, hacer clic en el botón [Despejar
todo].
b.
Seleccionar la caja de verificación Realizar una descarga completa de estos
controladores después de que sean movidos al nuevo segmento para realizar una descarga
completa de cada uno de los controladores de acceso automáticamente antes de que los
controladores sean movidos al nuevo segmento. Esto asegura que los controladores sean
actualizados para incluir los registros de objetos que se seleccionaron copiando.
c.
Si no se selecciona la caja Realizar una descarga completa de estos controladores
después de que sean movidos al nuevo segmento, se deberá realizar manualmente una
descarga completa a los controladores afectados después de que han sido movidos al nuevo
segmento. El asistente mostrará el siguiente mensaje para advertir sobre esto.
d.
Si el mensaje de advertencia de arriba es mostrado, hacer clic en el botón [OK].
11.
12.
El Asistente continúa. Seleccionar los registros que se desea copiar del segmento fuente.
13.
14.
Seleccionar cada una de las opciones que se desea en las secciones Copiando niveles de acceso y
Grupos vacíos y limpiando el segmento fuente.
15.
16.
457
Carpeta Segmentos
458
17.
18.
a.
Seleccionar una opción para el texto que se prefijará o se adicionará a los nombres de los
registros que se copian.
b.
Si se desea, seleccionar Remover el nombre del segmento fuente del nombre del registro
si se encuentra.
19.
20.
El Asistente continúa. Seleccionar en la secciones Límites de hardware y Asignaciones de nivel
de acceso. (Estas propiedades pueden modificarse después que se ha creado el segmento.)
21.
22.
El Asistente continúa a su pantalla final y entonces se muestra un resumen de las características
del nuevo segmento. Asegurarse de que esas son las características que se desean, entonces hacer
clic en el botón [Finalizar].
Forma Opciones de segmento
23.
Una ventana de estado aparecerá y se actualizará conforme se añade el segmento. Una vez que el
segmento se haya añadido, aparecerá automáticamente en la ventana listado de Segmento en la
forma Segmentos en la carpeta Segmentos.
Notas sobre el Asistente de segmento nuevo
•
Debido a que los controladores de acceso están segmentados, todos los otros objetos que están
relacionados con los controladores de acceso son afectados cuando se reasigna un controlador de
acceso a un segmento diferente. Por esta razón, se debe tomar esta oportunidad ÚNICA (ya que
esta opción sólo se ofrece en el Asistente de segmento nuevo cuando se está creando un
segmento) para copiar todos los registros relacionados con los controladores que serán movidos
al nuevo segmento.
Nota:
•
Si a última hora se desea mover un controlador de acceso al nuevo segmento, todos los
enlaces existentes a otros registros como asignaciones de nivel de acceso (lectora + zona
horaria/nivel de elevador), asignaciones de Nivel de credencial/acceso, asignaciones de
zonas de monitoreo y artículos de mapas, etc. se PERDERÁN
PERMANENTEMENTE.
Para registros que contienen definiciones que incluyen artículos relacionados a controladores de
acceso (e.g., mapas, zonas de monitoreo, niveles de acceso), sólo las definiciones para hardware
atadas al controlador de acceso que se está moviendo serán movidas. Por ejemplo: Actualmente
se tiene el controlador de acceso A y el controlador de acceso B en el segmento 1. "Mi nivel de
acceso" contiene asignaciones de lectora/zona horaria para lectoras en ambos controladores, el
Controlador de acceso A y el Controlador de acceso B. Entonces se añade el Segmento 2, elegir
copiar niveles de acceso y mover el Controlador de acceso B al Segmento 2 nuevo. "Mi nivel de
acceso" será copiado al Segmento 2 y las asignaciones de lectora para lectoras en Controlador de
acceso B serán movidas a la definición de nivel de acceso en el Segmento 2. El nivel en el
Segmento 1 se dejará sólo con asignaciones para lectoras en el controlador de acceso A.
La forma Opciones de segmento se utiliza para:
•
Activar la función de segmentación
459
Carpeta Segmentos
•
Seleccionar opciones adicionales para segmentar formatos de tarjeta, para segmentar
credenciales a través de tipos de credencial y para permitir que los segmentos pertenezcan a más
de un grupo de segmentos (Esas opciones sólo se activan después de seleccionar la caja Activar
segmentación y después de activar la segmentación.)
IMPORTANT:
Nota:
Se aconseja determinar y configurar las opciones de segmento antes de
introducir cualquier datos en el sistema.
Esta forma se muestra en los sistemas segmentados y no segmentados. El botón
Modificar en esta forma está desactivado si un filtro de segmento se elige a la hora de
iniciar sesión.
Después de cambiar las opciones de segmento, hacer lo siguiente para activar los ajustes nuevos:
•
Los usuarios en otras estaciones de trabajo deben terminar y re-iniciar sesión en la aplicación
•
Reiniciar cualquier servidor de aplicación y sitios web IIS
•
Si la estación de trabajo es un servidor maestro, ejecutar una descarga de registro de sistema a
todos los servidores hijo
Activar segmentación
Activa la segmentación. También activa las cajas Segmentar formatos de tarjeta,
Segmentar credenciales vía tipos de credencial, Segmentar tarjeta habientes, Permitir
que los segmentos pertenezcan a más de un grupo de segmentos y Permitir la
configuración de niveles de acceso como asignables por usuarios en otros segmentos.
Segmentar formatos de tarjeta
Si está seleccionada, la segmentación de los formatos de tarjeta está activada. En la
segmentación de los formatos de tarjeta, un formato de tarjeta puede pertenecer a <Todos los
segmentos> (sistema entero), un segmento o varios segmentos.
Segmentar credenciales vía tipos de credencial
Si está seleccionada, la segmentación de los tipos de credencial está activada. En la
segmentación de los tipos de credencial, un formato de tarjeta puede pertenecer a <Todos los
segmentos> (sistema entero), a un segmento o a varios segmentos. Cuando los tipos de
credencial se segmentan, las credenciales de tarjeta habiente son segmentadas en virtud de su
tipo de credencial. El (los) segmento(s) de un tipo de credencial determina(n):
460
• Cuáles son los grupos de acceso por default que pueden asignarse al tipo de credencial.
• Cuáles son los formatos de tarjeta magnética que se pueden asignar al tipo de credencial, si
los formatos de tarjeta también son segmentados.
• Cuál usuario puede ver y modificar el tipo de credencial. Un usuario debe haber uno o más
segmentos en común con un tipo de tarjeta para poder verlo y debe tener acceso al
segmento primario del tipo de credencial (descrito más abajo) para poder editarlo.
• Cuáles son los tipos de tarjeta que pueden ser asignados a una credencial. Un usuario debe
tener acceso al segmento primario del tipo de tarjeta para poder asignarlo a una credencial
nueva o existente.
• Cuáles credenciales puede ver el usuario. Un usuario debe tener uno o más segmentos en
común con un tipo de credencial para poder ver las credenciales de este tipo. Pero si no
tiene acceso al segmento primario de la credencial, no podrá ni modificar ni borrar la
credencial; sólo podrá asignar y borrar niveles de acceso de la credencial.
• Cuáles son los niveles de acceso que se pueden asignar a una credencial. Por ejemplo: aún
si un usuario tiene acceso a los segmentos A, B y C, si el tipo de credencial sólo pertenece
al segmento A, sólo los niveles de acceso en el segmento A pueden asignarse a la
credencial.
Segmentar tarjeta habientes
Si está seleccionada, los tarjeta habientes pueden segmentarse. Esto también activa la caja de
selección Segmentar visitantes.
Segmentar visitantes
Si está seleccionada, los visitantes pueden segmentarse. Nota: para poder seleccionar la caja
Segmentar visitantes, la caja Segmentar tarjeta habientes debe seleccionarse.
Permitir a segmentos pertenecer a más de un grupo de segmento
Grupos de segmentos pueden ser asignados a usuarios y tipos de tarjeta.
Si no está seleccionada, un segmento puede pertenecer sólo a un grupo de segmentos.
Si está seleccionada, un segmento puede pertenecer a más de un grupo de segmentos.
Por ejemplo, considerar un sistema OnGuard que tiene segmentos A, B, C y D. Los segmentos
A y B pueden pertenecer a un grupo de segmentos, mientras los segmentos C y D pertenecen a
otro grupo de segmentos. Los segmentos A, B, C y D pueden ser asignados a un tercer grupo
de segmentos deseado.
Permitir que los niveles de acceso sean configurados como asignables por
usuarios en otros segmentos
Si está seleccionada, la forma Segmentos adicionales de Nivel de acceso se muestra en la
carpeta Niveles/Activos de acceso. Esta forma permite al usuario especificar segmentos
adicionales en los cuales los usuarios pueden asignar un nivel. Si la opción está activada,
cualquier usuario que tiene permiso para modificar niveles de acceso puede asignar segmentos
adicionales a un nivel.
Segmentar listas fuera del sistema en List Builder
Si se selecciona, las entradas List Builder que no están en el sistema serán segmentadas. Las
listas del sistema estado de credencial y tipo dos hombres no serán segmentadas para evitar
complicaciones con la funcionalidad básica.
Si no se selecciona, las entradas List Builder son más propensas a ser mostradas a través de
más regiones para más usuarios, independientemente de filtrado de sesión.
461
Carpeta Segmentos
Añadir
Modificar
Cambia cualquiera de las opciones de segmentación de esta forma. Si la caja Activar
segmentación está seleccionada, no puede ser deseleccionada. El botón Modificar está
desactivado si un filtro de segmento se elige a la hora de iniciar sesión
Borrar
Ayuda
Cerrar
Cierra la carpeta Segmentos.
Procedimientos para la forma Opciones de segmento
Configurar una instalación para que utilice la segmentación
•¡ADVERTENCIA!• Una vez que la función de segmentación es activada, NO puede ser
desactivada. Por esta razón, la segmentación debe ser activada únicamente
después de una planeación y consideración cuidadosa del sistema.
Para activar la segmentación:
462
1.
Desde el menú Administración, seleccionar Segmentos o hacer clic en el botón de la barra de
herramientas Segmentos.
2.
Hacer clic en el botón [Modificar] en la forma Opciones de Segmento.
3.
Seleccionar la caja Activar segmentación.
4.
Hacer clic en [OK]. El siguiente mensaje se muestra:
5.
•
Si no se desea activar la segmentación, hacer clic en el botón [No]. Esta acción regresa a la
forma Opciones de Segmento.
•
Hacer clic en [Sí] para proceder. El siguiente mensaje se muestra:
Procedimientos para la forma Opciones de segmento
6.
•
Si no se desea activar la segmentación, hacer clic en el botón [No]. Esta acción regresa a la
forma Opciones de Segmento.
•
Hacer clic en [Sí] para permitir segmentación.
Como lo indica el mensaje, varias cosas suceden durante la conversión:
•
Se crea un segmento por default y todos los registros que pueden ser segmentados son asignados
a este segmento.
•
Una forma Segmentos y una forma Grupo de Segmentos son añadidas a la carpeta Segmentos
para permitir añadir, modificar y borrar los segmentos y grupos de segmentos.
•
Cualquier forma abierta se cierra (para que los controles de segmentación apropiados se
muestren al iniciar de nuevo la sesión).
•
Todos los usuarios son hechos usuarios <Todos los segmentos>, lo que permite a ellos ver todos
los segmentos y configurar el software desde cualquier segmento. Dar este acceso no restringido
a todos los usuarios niega las ventajas de la segmentación. Las instalaciones segmentadas pueden
limitarse a un usuario para que opere en un solo segmento; el administrador de sistema debe
definir lo que la segmentación permite hacer a los usuarios. Para más información referirse a
Limitar el acceso del usuario a los segmentos página 329.
•
Después de completar la segmentación inicial, si se desea, se puede modificar el nombre del
segmento por default.
Activar funciones adicionales de la segmentación
Después de activar la segmentación, varias funciones adicionales de la segmentación están
disponibles. Se pueden segmentar formatos de tarjeta, segmentar credenciales vía tipos de credencial,
y/o permitir a segmentos pertenecer a más de un grupo de segmentos.
Para activar cualquiera de las funciones mencionadas arriba:
1.
2.
Hacer clic en la etiqueta Opciones de Sistema.
3.
4.
En la sección Segmentación, seleccionar la caja para cada función de segmentación que se desea
activar. Las opciones incluyen:
5.
•
Segmentar formatos de tarjeta
•
Segmentar credenciales vía tipos de credencial
•
Segmentar tarjeta habientes
•
Segmentar visitantes
•
Permitir a segmentos pertenecer a más de un grupo de segmento
•
Permitir que los niveles de acceso sean configurados como asignables por usuarios en otros
segmentos
Hacer clic en [OK].
463
Carpeta Segmentos
Forma segmentos (Sub-etiqueta Ajustes de hardware)
La sub etiqueta Ajustes de hardware se utiliza para:
•
Especificar el número máximo de feriados, zonas horarias y niveles de acceso que pueden ser
definidos en el sistema.
•
Especificar la longitud máxima del número de credencial o de ID Extendida
•
Especificar el número máximo de niveles de acceso estándares, niveles de acceso temporales y
total de niveles de acceso que puede ser asignado a una credencial de tarjeta habiente.
Se aconseja determinar y configurar las opciones de ajustes de hardware antes de introducir cualquier
dato en el sistema.
Nota:
Esta forma se muestra cuando se activa la segmentación. Si no está activada la
segmentación, esas opciones están disponibles en la forma Ajustes de hardware en la
carpeta Opciones del sistema.
Máximo de feriados
Si se están utilizando paneles de acceso Lenel, elegir un valor entre 20 y 255 para especificar
el número máximo de feriados que puede ser definido en el sistema. El default es 255.
Máximo de zonas horarias
Si se están utilizando controladores Lenel, elegir un valor entre 127 y 255 para especificar el
número máximo de zonas horarias que pueden ser definidas en el sistema. El default es 255.
Máximo de niveles de acceso
Si se están utilizando controladores Lenel, elegir un valor entre 255 y 31,999 para especificar
el número máximo de niveles de acceso que se puede definir en el sistema. El default es 255.
Longitud máxima del número de credencial
Seleccionar el número máximo de dígitos que puede tener una credencial para entrada manual
de IDs de credencial. Los controladoresLenel soportan un número de credencial de 18 dígitos
máximo (valor máximo 999,999,999,999,999,999).
Las credenciales ID requieren de 4 a 8 bites de memoria cuando se almacenan en paneles de
acceso, dependiendo del número de dígitos en una credencial.
• 9 dígitos o menos requieren 4 bites
464
Forma segmentos (Sub-etiqueta Ajustes de hardware)
Longitud máxima de ID Extendida
Seleccionar una longitud máxima de ID Extendida si se usan identificadores que son más
largos que la ID de credencial (64 bits). Para Lenel paneles, seleccionar hasta 32 bites.
Esta opción soporta el uso de GUID de 16 bites, GUID de 128 bites o FASC-N de 25 bites,
FASC-N de 200 bites como ID Extendida para validar tarjetas basada en PIV.
En general, un Identifier FASC-N de 14 bites, formado por los primeros tres campos FASC-N,
Código de agencia, Código de sistema, y número de credencial, se usa como la ID Extendida.
Para tarjetas PIV-I y CIV, el GUID de 128 bites sirve como la ID Extendida. Adicionalmente,
las versiones más recientes de las tarjetas PIV pueden contener tanto un FASC-N como un
GUID único.
Para las tajetas PIV-I/CIV, seleccionar 16 bites como la longitud máxima de ID Extendida.
Para tarjetas PIV que contienen el FASC-N, o ambos el FASC-N y el GUID, seleccionar 25
bites.
Nota:
La ID Extendida se descargará desde el panel para credenciales nuevas y modificadas si
el valor en este campo es mayor que cero.
Nota:
Ajustar la Longitud máxima de la ID Extendida también requiere que se use la UDF
del sistema, ID Extendida, y mapearla a la GUID o FASC-N completa y configurar un
formato de tarjeta Wiegand con la ID Extendida.
Número máximo de pisos de elevador
Elegir un número máximo de pisos de elevador que corresponda con los pisos en el edificio. El
número máximo es 128.
Total
Especificar el número máximo de niveles de acceso que puede ser asignado a una credencial a
la vez. Esto incluye ambos niveles de acceso, temporales y estándar. Si se utilizan
controladores Lenel, el valor máximo autorizado es 32. Si se reduce este número, se tendrá
que validar cada credencial en la base de datos para asegurarse de que no existe una credencial
con más asignaciones de nivel de acceso que el valor que se está tratando de ingresar. Si existe
una credencial con demasiadas asignaciones, un mensaje mostrará la ID credencial que está en
falta. Para continuar, se debe buscar la credencial en la carpeta Tarjeta habientes y reducir sus
asignaciones de niveles de acceso.
Sin fechas de activación
Especificar el número máximo de niveles de acceso estándares que puede ser asignado a una
credencial a la vez. Asignaciones de acceso estándar son asignaciones normales sin fecha de
activación/desactivación. Generalmente, el número será igual al número en el campo Total. Si
se utilizan controladores Lenel, el valor máximo autorizado es 32. Este número no debe
exceder el valor en el campo Total.
Con fechas de activación
Especificar el número máximo de niveles de acceso temporales que pueden ser asignados a
una credencial. Generalmente, el número será igual al número en el campo Total.
Asignaciones de acceso temporal son asignaciones con fecha de activación o con fecha de
desactivación o con ambas. Si se utilizan controladores Lenel, el valor máximo autorizado es
32. Este número no debe exceder el valor en el campo Total.
465
Carpeta Segmentos
Forma segmentos (sub-etiqueta Anti-passback)
La sub etiqueta Anti-Passback se utiliza para:
•
Especificar cuando reajustar el estado de Anti-passback para usuarios asociados con un segmento
específico.
•
Seleccionar si el sistema utilizará el Anti-passback global.
Se aconseja determinar y configurar las opciones de ajustes de Anti-passback antes de introducir
cualquier dato en el sistema.
Nota:
segmentación, esas opciones están disponibles en la forma Anti-Passback en la carpeta
Opciones de Sistema.
Al inicio de la zona horaria
Las tarjetas utilizadas en las lectoras Anti-passback se volverán re-utilizables al inicio de las
zonas horarias seleccionadas. Las opciones incluyen el nombre de todas las zonas horarias
definidas actualmente.
Ejemplo: En situaciones en que las personas pudieran salir de una área sin deslizar la tarjeta en
las lectoras Anti-passback (por ejemplo al final de un día de trabajo) esta opción asegura que
les será permitido volver a entrar al día siguiente.
Reajustar ahora
Este botón se utiliza cuando un tarjeta habiente ha cometido una violación en lectoras Antipassback y no pueden entrar o salir de una área en particular.
Si se oprime este botón en un sistema no segmentado, un mensaje confirma: "¿Reajustar el
estado Anti-passback global?" Si se hace clic en el botón [Sí], las tarjetas utilizadas en las
lectoras Anti-passback se volverán re-utilizables inmediatamente.
Si se oprime este botón en un sistema no segmentado, se muestra un mensaje que pregunta
"¿Reajustar el estado Anti-passback global para el segmento <nombre del segmento>?". Si se
hace clic en el botón [Sí], las tarjetas utilizadas en las lectoras Anti-passback se volverán reutilizables inmediatamente en el segmento seleccionado.
466
Forma Segmentos (Sub-etiqueta Biometría)
Anti-passback global
Si está seleccionada, se pueden utilizar las funciones de Anti-passback global. Si esta caja no
está seleccionada, la carpeta Áreas sólo contiene la forma Áreas Anti-passback. Si esta caja
está seleccionada, la carpeta Áreas contiene las formas Áreas Anti-passback, Zonas seguras
asociadas, Áreas interiores Asociadas y Reporte de muster.
Forma Segmentos (Sub-etiqueta Biometría)
La sub etiqueta Biometría se utiliza para:
•
Especificar los ajustes biométricos de Geometría de Mano RSI, incluyendo máximo de plantillas,
cuenta mínima por default y si se almacena una cuenta mínima por plantilla.
•
Especificar los ajustes de biometría Bioscrypt, incluyendo el máximo de plantillas, nivel de
seguridad por default y si se almacena una cuenta mínima por plantilla.
•
Especificar los ajustes de biometría OSDP incluyendo la cuenta del máximo y mínimo de
plantillas por default.
IMPORTANT:
Nota:
Se aconseja determinar y configurar las opciones de biometría antes de
introducir cualquier dato en el sistema.
segmentación, esas opciones están disponibles en la forma Biometría en la carpeta
Opciones de sistema.
Geometría de la mano
Ingresar el número máximo de plantillas que pueden descargarse al controlador. El número
máximo de plantillas se limita por la cantidad de espacio libre en el controlador. La plantilla de
cada mano ocupa 20 bites. Un total de 22 bites se requiere por plantilla si los registros
individuales se almacenan en la plantilla. Se requiere memoria adicional para activar soporte
HandKey.
467
Carpeta Segmentos
Elegir la cuenta mínima requerida para aceptar una plantilla que coincida entre la lectora de
control de acceso y la plantilla en la base de datos. Entre más baja sea la cuenta especificada,
mayor será la coincidencia durante el proceso de verificación. El rango de las cuentas es de 1 a
255, con una cuenta por default de 100.
Almacenar cuenta mínima por plantilla
Seleccionar esta caja si desea que las cuentas mínimas sean almacenadas por plantilla. Si esta
caja está seleccionada y si la plantilla especificada tiene una cuenta mínima, el default será
anulado. Si no está seleccionada, el default será utilizado.
Bioscrypt
Ingresar el número máximo de plantillas que pueden descargarse al controlador. Sólo los
controladores LNL-4420, LNL-3300, LNL-3300-M5, LNL-2220, LNL-2210, y LNL-2000
soportan las series biometría Bioscrypt (4G V-Flex y V-Station o MV-1610) y MorphoAccess
SIGMA. Para mayor información, referirse a la guía Hardware Installation Guide.
El número máximo de plantillas se limita por la cantidad de espacio libre en el controlador.
Cada plantilla de huella digital ocupa 362 bites. Los bites adicionales no son requeridos si se
almacenan cuentas individuales con la plantilla debido a la forma en que el sistema redondea
al número para más cercano. Se requiere memoria adicional para activar soporte Bioscrypt.
Nivel de seguridad por default
Seleccionar el nivel de seguridad por default en la lista desplegable.
Almacenar nivel de seguridad por plantilla
Seleccionar esta caja si desea que el nivel de seguridad por default sea almacenado por
plantilla. Si esta caja está seleccionada y si la plantilla especificada tiene un nivel de seguridad
por default, el default se anulará. Si no está seleccionada, el default será utilizado.
Biométricos OSDP
El número máximo de plantillas que pueden descargarse al controlador se basa en el número
de plantillas más las demás opciones del controlado que se especificaron. Por ejemplo, la
selección del controlador de acceso OSDP biometría especifica el tamaño de cada plantilla
biometría OSDP. Si la opción "Huella digital (INCITS 378) grande" se selecciona, cada
plantilla toma hasta 640 bites por plantilla. Si la opción pequeña se selecciona, cada plantilla
toma hasta 320 bites por plantilla. La selección de la opción pequeña toma menos memoria en
el controlador que se puede utilizar para tarjeta habientes y activos.
Los controladores LNL-4420, LNL-3300, LNL-3300-M5, LNL-2200, y LNL-2210 soportan
biometría OSPD.
Elegir la cuenta mínima requerida para aceptar una plantilla que coincida entre la lectora de
control de acceso y la plantilla en la base de datos. Entre más baja sea la cuenta especificada,
mayor será la coincidencia durante el proceso de verificación. El rango de las cuentas es de 1 a
255, con una cuenta por default de 100.
468
Procedimientos sub-etiqueta Biometría
Modificar
Ayuda
Cerrar
Procedimientos sub-etiqueta Biometría
Los procedimientos siguientes se pueden efectuar en esta etiqueta.
Configurar biométricos
Completar este procedimiento para configurar el número máximo de plantillas que pueden
descargarse al panel de acceso así como la cuenta mínima necesaria para verificación de plantilla.
Nota:
El número por default de plantillas que pueden descargarse al panel de acceso es cero.
Por lo tanto, se debe cambiar el valor por default. Si no se cambia el valor por default,
los datos no se enviarán al controlador y el estado de capacidad del controlador no se
mostrará en la aplicación Alarm Monitoring.
1.
2.
Seleccionar la etiqueta Segmentos. Hacer clic en la sub-etiqueta Biometría.
3.
4.
Si se trabaja con HandKey:
a.
b.
Nota:
Entre más baja sea la cuenta de HandKey, mayor deberá ser la correspondencia durante
la verificación.
c.
Seleccionar la caja Almacenar cuenta mínima por plantilla si se desea que las cuentas
mínimas de aceptación se almacenen en base a plantilla. Si esta caja está seleccionada y si la
plantilla especificada tiene una cuenta mínima, el default será anulado. Si no está
seleccionada, el default será utilizado. Se asignan cuentas de aceptación mínimas a plantillas
en Multimedia Capture.
5.
Si se está trabajando con Bioscrypt:
a.
469
Carpeta Segmentos
b.
Seleccionar el default de nivel de seguridad que identifica el nivel de exactitud aceptable
para verificación de plantilla. Referirse a la siguiente tabla para tasas de rechazo y
aceptación por nivel de seguridad.
Nivel de seguridad
Tasa de Rechazo
Falsa
Tasa de Aceptación
Falsa
Seguridad Muy Baja
1/10,000
1/100
Seguridad Baja
1/5,000
1/200
Seguridad Media
1/1,000
1/1,000
Alta Seguridad
1/200
1/5,000
Muy Alta Seguridad
1/100
1/20,000
c.
6.
•
Si se selecciona esta caja y el nivel de seguridad individual se fija en "Sin seguridad",
entonces cada plantilla Bioscrypt será verificada con éxito en la lectora.
•
Si esta caja no esta seleccionada, los niveles de seguridad individuales están inactivos,
aún cuando los niveles de seguridad todavía estén activos en Multimedia Capture.
Si se trabaja con biometría OSDP:
a.
Nota:
b.
Nota:
7.
Seleccionar la caja Almacenar nivel de seguridad por plantilla si se desea almacenar
niveles de seguridad individuales por plantilla. Los niveles de seguridad individuales se
configuran en Multimedia Capture. Dejar esta caja deseleccionada si se desea usar niveles de
seguridad por default para todas las plantillas Bioscrypt.
Cuando se modifica el número máximo de plantillas de biometría OSDP por descargar,
se efectúa un cálculo para determinar si cada controlador en el segmento tiene suficiente
memoria para su número definido de tarjeta habientes. Si el número de tarjeta habientes
no cabe en un controlador dado, se muestra una advertencia que informa el número real
de tarjeta habientes que pueden almacenarse en el controlador y pregunta si proceder o
no con la modificación.
Entre más alta sea la cuenta biometría OSDP, más cercana será la correspondencia
durante el proceso de verificar.
Hacer clic en [OK].
Forma Segmentos (sub-etiqueta comando de usuario)
Nota:
470
segmentación, estas opciones están disponibles en la forma Comando de usuario en la
carpeta Opciones de sistema.
Forma Segmentos (sub-etiqueta comando de usuario)
Código de comando de mantener abierto extendido
El tiempo de mantener abierto puede ser extendido por un usuario válido al nivel de un teclado
de comando. Este campo indica la secuencia de clave a utilizar para el comando. La secuencia
de clave del código de comando debe ser entre tres y seis dígitos. El default es 200.
Hora mínima de mantener abierto extendido (minutos)
Indica el número mínimo de minutos al cual extender la hora de mantener abierto. El default
es 1.
Hora máxima de mantener abierto extendido (minutos)
Indica el número máximo de minutos al cual extender la hora de mantener abierto. El default
es 60.
Hora de pre-alarma (minutos)
Indica la hora de pre-alarma en minutos. Es el número de minutos antes de que expira la hora
de mantener abierto extendido y se genera una pre-alarma. El default es 1.
Configuración comando de intrusión
Seleccionar entre las siguientes opciones de comando de intrusión:
• Desactivado - Los ajustes por default desactivan el uso del código comando de intrusión.
• Solo control permiso global - Permite el uso del código comando de intrusión. Para
más detalles, consultar el apéndice sobre el comando armar/desarmar en la Guía del
usuario en la aplicación System Administration.
• Control de permiso avanzado - Permite el uso del código comando de intrusión y otras
funcionalidades avanzadas utilizadas para plantillas de teclado de comando. Para más
detalles, consultar la carpeta Plantillas de Teclado de Comando en la Guía del Usuario de
Código comando grupo enmascarar alarma
Si las opciones en la caja Sólo control de permiso global o control de permisos avanzados
están seleccionadas en la configuración para comando de intrusión entonces se puede
configurar el código de comando grupo de enmascaramiento de alarma. El código de comando
armar/desarmar puede tener de 3 a 6 dígitos de longitud y ser diferente al código de comando
que se usa como código de comando mantener abierto extendido o el código de comando
471
Carpeta Segmentos
grupo enmascaramiento de intrusión. Para más detalles, consultar el apéndice sobre el
Comando intrusión en la Guía del usuario en la aplicación System Administration.
Código comando grupo enmascarar intrusión
Si las opciones en la caja Sólo control de permiso global o control de permisos avanzados
están seleccionadas en la configuración de comando de intrusión entonces se puede
configurar el código de comando grupo enmascaramiento de alarma. El código de comando
armar/desarmar puede tener de 3 a 6 dígitos de longitud y ser diferente al código de comando
que se usa como código de comando mantener abierto extendido o el código de comando
grupo enmascaramiento de alarma. Para más detalles, consultar el apéndice sobre el Comando
intrusión en la Guía del usuario en la aplicación System Administration.
No utilizar niveles intrusión control acceso
Seleccionar para desactivar derechos de control de acceso automático. Para obtener derechos
de control de acceso un tarjeta habiente debe mantener niveles de acceso de autoridad de no
intrusión. Cuando se selecciona este campo, los niveles de autoridad de intrusión asignados a
una credencial sólo permitirán control sobre las ejecuciones de comandos de intrusión en el
tablero de comando. El ajustar esta opción requiere que esté en línea una descarga de base de
datos a todos los tableros configurados.
Forma Segmentos (sub-etiqueta Visitas)
Nota:
segmentación, estas opciones son disponibles en la forma Visitas en la carpeta Opciones
de Sistema.
Los receptores en la lista son los receptores por default a quienes se enviarán correos
electrónicos si la caja Receptores por default se selecciona en la
Añadir
En modo de modificación, hacer clic en este botón para abrir la ventana Añadir receptor en la
cual usted puede localizar un receptor. Para más información referirse a Carpeta Visitas
página 117.
472
Procedimientos Sub-etiqueta Visitas
Remover
En modo de modificación, hacer clic en este botón para borrar el receptor seleccionado de la
ventana de listado Receptores adicionales.
Modificar
Ayuda
Cerrar
Procedimientos Sub-etiqueta Visitas
Configurar Default receptores de correo electrónico (sistema
segmentado)
Los receptores incluidos en la ventana listado Receptores adicionales para un segmento seleccionado
son los receptores por default quienes recibirán correos electrónicos si se selecciona la caja Receptor
por default en la forma de correo electrónico en la carpeta Visitantes. Para configurar receptores por
default:
1.
En un sistema segmentado, seleccionar en el menú de opciones Administración > segmentos,
después hacer clic en la sub-etiqueta Visitas. En un sistema no segmentado, seleccionar
Administración > Opciones de sistema y hacer clic en la etiqueta Visitas.
2.
En un sistema segmentado, seleccionar un segmento y hacer clic en [Modificar]. En un sistema
no segmentado, solo hacer clic en [Modificar].
3.
4.
La ventana Añadir receptor se abre. Se puede añadir un tarjeta habiente, un visitante, una cuenta
de directorio o una dirección SMTP.
5.
•
Asistente Seleccionar anfitrión: Abre la forma búsqueda. Para más información referirse a
•
visitante: Abre la forma búsqueda. Para más información referirse a Asistente seleccionar
anfitrión: Forma Buscar página 142.
•
Si se seleccionó el botón de radio Cuenta de Directorio y se hizo clic en el botón [OK], la
ventana Seleccionar la Cuenta se muestra.
•
Hacer clic en [OK].
473
Carpeta Segmentos
Forma segmentos (Sub-etiqueta niveles/activos de acceso)
Nota:
Esta sub-etiqueta se muestra cuando se activa la segmentación. Si no está activada la
segmentación, esas opciones están disponibles en la forma Niveles de Acceso/Activos
en la carpeta Opciones de Sistema.
Activar opciones extendidas
Seleccionar esta caja para añadir la funcionalidad de acompañante a niveles de acceso y
activar la carpeta niveles de acceso forma opciones extendidas. Extender opciones requiere
memoria adicional y una descarga completa de panel de acceso. Los usuarios en otras
estaciones de trabajo deben terminar y re-iniciar sesión para poder usar los nuevos ajustes. La
caja Permitir opciones extendidas no debe seleccionarse si se utilizará administración de
activos.
Modo de Activo
Elegir el modo de activo que se desee. Las opciones incluyen:
• Rastrear – los activos se asignan a una persona específica (En la aplicación Alarm
Monitoring, siempre se generará un mensaje Sólo privilegios de activo.)
• Auto asignar – los activos se asignan en base a grupos y clases. Un tarjeta habiente puede
pertenecer a un grupo. Un grupo contiene clases. Activos también contienen clases.
Cuando Auto Asignar está seleccionado, si la clase de activos corresponde a la clase de
grupos, el permiso de haber un activo es concedido.
para desactivar las operaciones de activo, poner a 0 el campo Activos en la forma LNL-2000 o
LNL-1000 en la carpeta Controladores.
Se aconseja determinar y configurar las opciones de segmento antes de introducir cualquier
datos en el sistema.
Activar opciones extendidas para niveles/activos de acceso
El procedimiento que sigue aplica a sistemas segmentados exclusivamente. Para sistemas no
segmentados, referirse a la carpeta Opciones de sistema en la forma Niveles/Activos de acceso.
474
1.
2.
Seleccionar la etiqueta Segmentos. Hacer clic en la sub-etiqueta Niveles de Acceso/Activos.
3.
Forma Segmentos (Sub-etiqueta encriptación de controlador)
4.
Seleccionar la caja Activar opciones extendidas.
Nota:
Para configurar opciones extendidas para Niveles de acceso (modo escolta y hora de
activación), referirse a la carpeta Niveles de acceso/Activos forma Opciones extendidas
en la aplicación System Administration.
La forma Encriptación para controlador se utiliza para:
•
Configurar el segmento para encriptación (automática o manual)
•
Entrar llaves maestras para encriptación
•
Exportar llaves maestras a una archivo de texto
•
Activar llaves inactivas (sólo encriptación manual)
Para mayor información sobre encriptación, referirse a la Guía del usuario encriptación para
controladores.
Nota:
Esta sub-etiqueta se muestra cuando se activa la segmentación. Si no está activada la
segmentación, esas opciones están disponibles en la forma Encriptación de controlador
en la carpeta Opciones de sistema.
Para mostrar la sub-etiqueta encriptación controlador, seleccionar Segmentos desde el menú
Administración y hacer clic en la sub-etiqueta Segmentos. Entonces, hacer clic en la sub-etiqueta
Encriptación de Controlador.
La sub-etiqueta Encriptación de controlador se usa para configurar encriptación para un sistema.
Aplica a controladores Lenel, paneles de fuego (ESPA, Notifier AM2020/NFS-640, Pyrotronics),
dispositivos Intercom, dispositivos de seguridad personal (Visonic Spider Alert), receptores (Bosch
6500, SIA, Osborne-Hoffman OH-2000), paneles de intrusión (todos excepto Intrusión genérico) y
dispositivos POS (series TVC-2100). Para más información referirse al capítulo en la carpeta
Controladores en la aplicación System Administration.
La forma Encriptación de controlador muestra campos diferentes dependiendo del tipo de conexión.
Conexión simple
475
Carpeta Segmentos
Encriptación administración llave automática
Encriptación administración llave manual
Tipo de conexión
El tipo de conexión que existe entre el controlador y la aplicación anfitrión. El valor por
default es una conexión simple.
Llave maestra activa
Muestra el nombre de la llave activa, un botón de exportar y dependiendo del tipo de
conexión, un botón de modificar. Si el tipo de conexión es automática, se muestra el botón
modificar. Si el tipo de conexión es manual, el botón modificar no se muestra.
Llave maestra activa - Exportar
Exporta la llave maestra activa a un archivo de texto. Dependiendo del estado del sistema, ésta
puede ser la llave maestra uno o dos.
Llave maestra activa - Modificar
Abre la ventana Ingreso Llave Maestra en donde se puede modificar la llave maestra activa
(uno o dos).
Notar que no se puede modificar la llave maestra activa usando encriptación manual para
administración de llave, hacerlo causaría errores de comunicación.
476
Llave maestra Inactiva
Se muestra a la derecha de la sección llave maestra Activa, independientemente de cuál llave
este activa/inactiva. La sección llave maestra inactiva incluye el nombre de la llave inactiva,
botones exportar y modificar y la caja Activar. Se muestra sólo para segmentos
administración de llave manual.
Llave maestra inactiva - Exportar
Exporta la llave maestra inactiva a un archivo de texto. Dependiendo del estado del segmento,
ésta puede ser la llave maestra uno o dos. Se muestra sólo para segmentos administración de
llave manual.
Llave maestra inactiva - Modificar
Abre la ventana Ingreso Llave Maestra en donde se puede modificar la llave maestra inactiva.
Dependiendo del estado del sistema, ésta puede ser la llave maestra uno o dos. Se muestra sólo
para segmentos administración de llave manual.
Activar
Seleccionar esta caja cuando se desee que OnGuard comience a usar esta llave. Se muestra
sólo en la sección llave maestra inactiva para sistemas manuales de administración de llave.
No se debe activar una llave maestra hasta que tanto el controlador como OnGuard tengan el
mismo valor para la llave inactiva.
Si se usa una conexión encriptada a uno de los paneles de soporte (Fuego, Intercom, Seguridad
Personal, Receptor, Intrusión o Dispositivos POS) no activar una llave maestra hasta que tanto
el dispositivo de comunicación encriptada y OnGuard tengan el mismo valor para la llave
inactiva
Permitir conexiones degradadas
Seleccionar esta caja si se desea que la conexión anfitrión/controlador degrade la conexión si
falla la conexión encriptación. Se muestra sólo para segmentos administración de llave
manual.
Conexiones degradadas
cuando se selecciona esta caja, el sistema control de acceso intenta las siguientes conexiones (en
secuencia):
1.
Una conexión encriptada con la llave maestra inactiva
2.
3.
4.
Una conexión simple (solo se intenta si el controlador no requiere una conexión encriptada)
Si está activada la encriptación, las siguientes conexiones se intentan en secuencia:
1.
Una conexión encriptada con la llave maestra inactiva.
2.
Una conexión simple.
477
Carpeta Segmentos
Ventana entrada de llave maestra
Generar llave maestra al azar
Al azar genera una llave maestra con un valor de 128-bits.
Entrada de expresión
Identifica el valor de llave maestra como una frase o expresión de contraseña. La longitud
mínima recomendada para una expresión-contraseña es de 50 caracteres. El rango aceptable
de longitud de caracteres varía entre 1 y 255 caracteres. Se pueden usar espacios y símbolos y
la expresión-contraseña es sensible a mayúsculas y minúsculas. Notar que cuando se
selecciona este botón de radio, los campos de texto en esta forma cambian a expresióncontraseña y Verificar expresión-contraseña.
Generar llave maestra manualmente
Identifica el valor de llave maestra como un valor de 128-bit en forma hexadecimal. Un valor
hexadecimal de 128-bit es exactamente 32 dígitos que contiene cualquiera de los números o
letras siguientes: 0 – 9, A – F.
Llave maestra/expresión-contraseña
Valor de llave maestra o de expresión-contraseña.
Verificar llave maestra/Verificar expresión-contraseña
Valor de llave maestra o de expresión-contraseña. Este campo verifica que se haya ingresado
en forma correcta el valor de llave maestra o de expresión-contraseña. No se puede copiar/
pegar entre este campo y el campo llave maestra/expresión-contraseña.
Mostrar entrada
Si se selecciona esta caja se muestran los caracteres en los campos llave maestra/expresióncontraseña.
OK
Acepta los cambios y cierra la ventana Ingreso llave maestra.
Cancelar
Cierra la ventana Ingreso llave maestra.
478
Procedimientos Sub-etiqueta Encriptación para controlador
Procedimientos Sub-etiqueta Encriptación para controlador
Configurar la encriptación automática y ajustar llaves
Se requiere el permiso de modificar/exportar la encriptación para completar este procedimiento. Los
permisos de usuario se establecen en la aplicación System Administration.
1.
Seleccionar Segmentos del menú Administración, o hacer clic en el botón Segmentos en la barra
de herramientas.
2.
Seleccionar la etiqueta Segmentos. Hacer clic en la sub-etiqueta Encriptación para controlador.
3.
4.
Si inicialmente se establece encriptación automática:
Nota:
de comunicación. Entonces se configura la llave maestra en la sub-etiqueta Encriptación
para controlador. Para más información referirse a Forma Segmentos (Sub-etiqueta
encriptación de controlador) página 475.
a.
Seleccionar "Encriptación administración de llave automática" de la lista caída abajo Tipo
de conexión.
b.
c.
Proceder al paso 6.
5.
Si se actualiza la llave maestra, hacer clic en [Modificar] (localizado en la sección llave maestra
activa de la sub-etiqueta).
6.
maestra manual, ingresar expresión-contraseña o Generar llave maestra al azar.
•
•
i.
ii.
iii.
Hacer clic en [OK].
iv.
i.
ii.
Hacer clic en [OK].
7.
8.
Configurar encriptación manual y ajustar llaves
Cuando se configura encriptación manual, se deben modificar las dos llaves maestras para evitar que
se use una llave con un valor por default de fábrica (riesgo de seguridad).
Si se usa encriptación para paneles de control de acceso Lenel (2000, 1000 y 500) entonces cuando se
actualiza manualmente un llave maestra, se modifica la llave inactiva y se usa la Utilidad de
configuración encriptación de controlador Lenel para cargar la nueva llave en el controlador. Una vez
479
Carpeta Segmentos
que tanto el controlador y OnGuard tienen el mismo valor de la llave inactiva, se puede activar la
llave nueva. Para mayor información, referirse a la Guía del usuario Encriptación para controladores
o al utilitario Configuración de encriptación para controlador Lenel.
Nota:
de comunicación. Entonces la llave maestra debe actualizarse en la forma Encriptación
para controlador. Una vez que tanto el dispositivo de comunicación y OnGuard tienen el
mismo valor para la llave inactiva, se puede activar la llave nueva.
Se requiere el permiso de modificar/exportar la encriptación para completar este procedimiento. Los
permisos de usuario se establecen en la aplicación System Administration.
1.
de herramientas.
2.
3.
4.
Si se está actualizando una llave, ir al paso 5. Si se está haciendo el ajuste inicial de encriptación
manual, completar lo siguiente:
a.
Seleccionar "Encriptación administración de llave manual" desde la lista desplegable Tipo
de conexión.
b.
c.
Proceder al paso 6.
5.
Si se está actualizando una llave, hacer clic en [Modificar] (localizado en la sección llave maestra
inactiva de la forma).
6.
maestra manual, ingresar expresión-contraseña o Generar llave maestra al azar.
•
•
1)
2)
3)
Hacer clic en [OK].
4)
1)
2)
Hacer clic en [OK].
7.
En la forma Segmentos, hacer clic en [OK].
8.
9.
Si se activa encriptación manual por primera vez, se recomienda actualizar las dos llaves
maestras repitiendo este procedimiento.
Modificar llaves maestras
Si desea actualizar/cambiar llaves automáticamente, referirse a Configurar la encriptación automática
y ajustar llaves página 479.
Si desea actualizar/cambiar llaves manualmente, referirse a Configurar encriptación manual y ajustar
llaves página 479.
480
Forma grupos de segmentos
Exportar llaves maestras
Este procedimiento aplica a sistemas de encriptación administración llave manual y automática. Para
exportar llaves maestras:
1.
de herramientas.
2.
3.
Hacer clic en [Exportar].
4.
Se abre el diálogo Salvar como. Escribir el nombre del archivo y hacer clic en [Salvar].
5.
Activar llaves maestras
Se requiere el permiso de modificar/exportar para completar este procedimiento.
1.
de herramientas.
2.
3.
4.
Seleccionar la caja Activar.
5.
Seleccionar la caja Permitir conexiones degradadas si se desea que la conexión anfitrión a
controlador se degrade a una conexión simple si falla la conexión de encriptación.
6.
Hacer clic en [OK].
7.
Forma grupos de segmentos
La forma grupos de segmentos se utiliza para añadir grupos de segmentos a la instalación. Esa forma
se muestra sólo si se activó la segmentación. Para más información referirse a Configurar una
instalación para que utilice la segmentación página 462.Se debe tener el grupo de permisos apropiado
para ver esta forma. Grupos de permisos se ajustan en las formas de la carpeta Usuarios.
481
Carpeta Segmentos
Ventana de listado grupo de segmentos
Lista los nombres de los grupos de segmentos definidos actualmente.
Nombre
Introducir un nombre descriptivo único para el grupo de segmentos.
Ventana de listado miembros de segmento
En los modos de añadir y de modificar, lista los nombres de todos los segmentos definidos
actualmente disponibles para ser incluidos en un grupo de segmentos. En modo de ver, lista
los nombres de todos los segmentos incluidos en el grupo de segmentos que está seleccionado
actualmente en la ventana de listado grupo de segmentos.
Añadir
Añade un nuevo grupo de segmento.
Modificar
Modifica un grupo de segmento existente.
Borrar
Borra un grupo de segmento existente.
Modo
En modo de ver, indica el conteo de registros/selección (por ejemplo "1 de 42"). En modo
modificar, indica la operación actual, como en "modo modificar".
Ayuda
Cerrar
Cierra la carpeta Segmentos
482
CAPÍTULO 20:
Carpeta List Builder
La carpeta List Builder contiene una forma con la cual se puede añadir, modificar y borrar el
contenido de listas asociadas con varios objetos tales como tarjeta habientes, visitas, lectoras y otros.
Si se utiliza un sistema segmentado se pueden añadir entradas en List Builder que entonces se filtran
por los segmentos del usuario así como cualquier segmento de tarjeta habientes que se seleccione (si
está activada la segmentación de tarjeta habientes)
La carpeta contiene una forma, la forma Listas simples.
La carpeta List Builder se muestra seleccionando List Builder en el menú Administración o
seleccionando el botón de la barra de herramientas List Builder.
Forma Listas simples
La forma Listas Simples se utiliza para añadir, modificar y borrar el contenido de listas utilizadas en
el software.
Nota:
No se pueden cambiar o eliminar los artículos por default de la lista Tipo dos hombres.
Para más información, referirse a Configurar List Builder, Regla Especial de Dos
Hombres en la Guía del Usuario de la aplicación System Administration.
483
Listas
Cada entrada es el nombre de una lista para el sistema entero cuyo contenido puede
modificarse. Algunas listas son comunes a todas las instalaciones OnGuard, otras son las de
un cliente específico.
Contenidos de listas ( __ items)
Contiene las ventana de editar y de listado.
ventana de editar
Para la lista seleccionada, muestra la entrada que es añadida, cambiada o borrada.
Ventana de listado
Muestra el contenido de la lista seleccionada
Añadir
Se usa para añadir una entrada a la lista seleccionada.
Modificar
Se usa para modificar una entrada a la lista seleccionada.
Borrar
Se usa para borrar una entrada a la lista seleccionada.
Validar listas
Hacer clic en este botón hace que la aplicación valide todas las listas y todos los registros de
tarjeta habiente para asegurar que contengan valores válidos. Esto es útil después de importar
datos o de añadir/actualizar datos de tarjeta habiente utilizando otras herramientas de base de
datos. Si, al imprimir una credencial, se encuentra un error indicando que faltan datos en un
campo, utilizar este botón podría solucionar el problema.
Cerrar
Cierra la carpeta List Builder.
Ayuda
484
Procedimientos para la forma listas simples
Procedimientos para la forma listas simples
Añadir una entrada a una lista
Nota:
Las entradas en List Builder también se pueden añadir a los servidores hijo Enterprise.
Las entradas List Builder en el sistema definidas por usuario son replicadas por el
servicio LS Site Publication Server, y no forman parte de una Descarga de registros del
sistema. Las transacciones de entrada List Builder pueden visualizarse desde la pantalla
Enterprise Transaction en Replication Administration. Las listas del sistema List
Builder no se pueden editar en las regiones hijo (Estado de credencial, Tipo dos
hombres). Replicator las empuja como parte de las Descargas de registros del sistema.
Nota:
Para ver cualquier entrada nueva o modificada de List Builder en la aplicación Area
Access Manager (Cliente basada en Navegador), los usuarios en otras estaciones de
trabajo deben terminar sesión e iniciar sesión en la aplicación nuevamente, y reiniciar
cualquier Servidor de aplicación y sitios web IIS.
1.
En la sección Listas, seleccionar el nombre de la lista. El contenido de la lista será mostrado en la
ventana de listado.
2.
3.
Si se tiene sistema segmentado se le pedirá elegir a cual segmento se está añadiendo la entrada.
4.
En la ventana de editar, introducir el objeto por añadir a la lista.
5.
Hacer clic en el botón [OK] o presionar la tecla <Enter> en el teclado. El nuevo objeto será
insertado alfabéticamente en la ventana de listado.
6.
Repetir los pasos 2 al 5 para cada objeto que sea añadido a la misma lista.
Modificar una entrada en una lista
1.
ventana de listado.
2.
En la ventana de listado, seleccionar la entrada que desea cambiar.
3.
Hacer clic en [Modificar]. La entrada será mostrada en la ventana de editar.
4.
En la ventana de editar, realizar el cambio al objeto.
5.
Hacer clic en el botón [OK] o presionar la tecla <Enter> en el teclado. El objeto será revisado en
la ventana de listado.
Borrar una entrada de una lista
1.
ventana de listado.
2.
En la ventana de listado, seleccionar la entrada que desea borrar.
3.
Hacer clic en [Borrar]. La entrada será mostrada en la ventana de editar.
4.
Hacer clic en el botón [OK] o presionar la tecla Enter en el teclado.
5.
Hacer clic en [Sí] para confirmar la operación de borrado. El objeto será removido de la ventana
de listado.
485
486
CAPÍTULO 21:
Carpeta MobileVerify
La carpeta MobileVerify contiene formas con las cuales se puede:
•
Configurar ajustes de protección de fuerza actual del sistema.
•
Configurar puntos de acceso.
La carpeta MobileVerify contiene la forma Ajustes del Sistema y la forma Puntos de Acceso.
Esta carpeta se muestra seleccionando Directorios en el menú Administración.
Descripción de MobileVerify
MobileVerify es una aplicación de software específicamente diseñada para soluciones OnGuard
Enterprise. MobileVerify permite al oficial de seguridad, guardia o centinela usar un escáner opcional
o lectora y buscar automáticamente privilegios de acceso en las bases de datos. El oficial tendrá
inmediatamente la recomendación del sistema para autorizar o negar acceso. Este proceso puede ser
ejecutado en modo autónomo o en línea.
Una computadora portátil maneja todas las funciones del cliente y se conecta al servidor OnGuard vía
estándares Ethernet 802.11b inalámbricos. La computadora que tiene instalado Mobile Enterprise
tiene una ranura PCMCIA para insertar la tarjeta de red inalámbrica. Esta red inalámbrica es
diseñada, adquirida y atenuada, proporcionando conectividad entre la computadora de Mobile
Enterprise y el punto de acceso inalámbrico en la zona segura de la red. Sin una conexión a la red,
Mobile Enterprise puede configurarse nuevamente para operar en modo independiente.
Antes de configurar los ajustes y puntos de acceso de la fuerza de protección actual del sistema:
•
Las lectoras deberán estar configuradas.
•
FormsDesigner deberá estar configurado para MobileVerify.
•
Se debe crear una lista de ajustes de protección de fuerza y llenarse en la carpeta List Builder.
Referirse a la Guía del Usuario de MobileVerify para información de configuración detallada.
487
Forma Ajustes del sistema
Ajustes nivel de amenaza para el sistema completo
Seleccionar los ajustes de protección de fuerza actual del sistema. Los ajustes de protección de
fuerza se configuran en la carpeta List Builder. Para mayor información sobre ajustes de
protección de fuerza y MobileVerify, referirse a la Guía del Usuario MobileVerify.
Por default, el nombre de este campo es Ajuste nivel de amenaza para el sistema completo.
Sin embargo, el nombre puede cambiar dependiendo de las configuraciones en
FormsDesigner. Para más información referirse al capítulo Configuración FormsDesigner en
la Guía del Usuario de MobileVerify.
Modificar
Hacer clic en este botón para cambiar los ajustes nivel de fuerza de protección para el sistema
completo.
Ayuda
Hacer clic en este botón para mostrar ayuda en línea para esta forma.
Cerrar
Hacer clic en este botón para cerrar la carpeta MobileVerify.
Procedimientos Forma Ajustes del Sistema
Configurar ajuste de protección de fuerza del sistema
1.
Seleccionar MobileVerify en el menú Administración. La carpeta MobileVerify se muestra.
2.
3.
Seleccionar un ajuste de protección de fuerza de la caja desplegable Ajuste nivel de amenaza
sistema completo.
Si los ajustes de protección de fuerza se llaman "1) Normal," "2) Alpha", "3) Bravo", "4) Charlie"
y "5) Delta", "5) Delta" es el ajuste de protección más alto y "1) Normal" es el más bajo. Si los
ajustes de protección de fuerza se llaman "1) DEFCON 5", "2) DEFCON 4", "3) DEFCON 3",
488
Forma Puntos de Acceso
"4) DEFCON 2" y "5) DEFCON 1", "1) DEFCON 5" es el ajustes de protección de fuerza más
bajo y "5) DEFCON 1" es el más alto. Los ajustes de protección de fuerza se definen en la
carpeta List Builder. Para mayor información, consultar la Guía del Usuario MobileVerify.
Por default, el nombre de este campo es Ajuste nivel de amenaza para el sistema completo.
Sin embargo, el nombre puede cambiar dependiendo de las configuraciones en FormsDesigner.
Para más información referirse al capítulo Configuración FormsDesigner en la Guía del Usuario
de MobileVerify.
4.
Hacer clic en [OK].
Forma Puntos de Acceso
Ventana listado de puntos de acceso
Muestra una lista de los puntos de acceso disponibles configurados en el sistema.
Nombre
Especifica el nombre del punto de acceso./
ajuste nivel de amenaza
Especifica los ajustes de protección de fuerza de la entrada seleccionada. Los ajustes de
protección de fuerza se configuran en la carpeta List Builder. Para mayor información sobre
ajustes de protección de fuerza y MobileVerify, referirse a la Guía del Usuario MobileVerify.
Cuando se selecciona la opción <Usar ajuste de sistema>, el sistema usará el ajuste
seleccionado en el campo Nivel de amenaza para el sistema completo en la forma Ajustes
de sistema en esta carpeta.
Por default, el nombre de este campo es el ajuste de nivel de amenaza. Sin embargo, el
nombre puede cambiar dependiendo de las configuraciones en FormsDesigner. Para más
información referirse al capítulo Configuración FormsDesigner en la Guía del Usuario de
MobileVerify.
Permitir a un parámetro de sistema superior que sobrescriba
Si se selecciona esta caja, un ajuste fuerza de protección mayor (configurado en la forma
Ajustes del sistema) sobre comandará los ajustes de protección de fuerza para la entrada
seleccionada (configurada en esta forma).
489
Ventana listado interfaz de usuario Control/Lectora
Muestra las configuraciones actuales de la interfaz de usuario control/lectora.
Añadir
Hacer clic en este botón en la sección Acciones punto de acceso para mostrar la ventana
interfaz de usuario Control/Lectora desde donde se puede configurar el control interfaz de
usuario para recomendación de permitir o negar acceso.
Modificar
interfaz de usuario Control/Lectora para modificar una configuración de interfaz de usuario
control/lectora.
Borrar
interfaz de usuario Control/lectora para borrar una configuración de interfaz de usuario
control/lectora.
Añadir
Hacer clic en este botón para ingresar modo de añadir desde donde se puede añadir una
entrada.
Modificar
Hacer clic en este botón para ingresar modo de modificar desde donde se puede modificar
configuraciones existentes.
Borrar
Clic en este botón para borrar la puerta seleccionada en la ventana listado Puntos de acceso.
Ayuda
Hacer clic en este botón para mostrar ayuda en línea para esta forma.
Cerrar
Hacer clic en este botón para cerrar la carpeta MobileVerify.
Procedimientos Forma Puntos de acceso
Configurar Puntos de acceso
490
1.
Seleccionar MobileVerify en el menú Administración. La carpeta MobileVerify se muestra.
2.
Seleccionar la etiqueta Puntos de acceso.
3.
4.
En el campo Nombre, introducir el nombre del punto de acceso. Por ejemplo: Punto de
Acceso a Estacionamiento Lote A.
5.
Desde la lista desplegable ajuste nivel de amenaza, seleccionar el ajuste de protección de fuerza
para este acceso.
Procedimientos Forma Puntos de acceso
Notas:
Los ajustes de protección de fuerza se configuran en la carpeta List Builder. Para mayor
información sobre ajustes de protección de fuerza y MobileVerify, referirse a la Guía del
Usuario MobileVerify.
Cuando se selecciona la opción <Usar ajuste de sistema>, el sistema usará el ajuste
seleccionado en el campo Nivel de amenaza para el sistema completo en la forma
Ajustes de sistema en esta carpeta.
Por default, el nombre de este campo es el ajuste de nivel de amenaza. Sin embargo, el
nombre puede cambiar dependiendo de las configuraciones en FormsDesigner. Para
más información referirse al capítulo Configuración FormsDesigner en la Guía del
Usuario de MobileVerify.
6.
Seleccionar la caja Permitir sobre comando del ajuste mayor del sistema si se desean ajustes
de protección de fuerza más altos (configurados en la forma Ajustes del sistema) para anular el
ajuste de protección de fuerza de punto de acceso.
7.
Para configurar la interfaz de usuario para una autorización (por ejemplo cuando un guardia
recibe una recomendación de autorizar acceso y selecciona el botón autorizar, se abre una puerta
específica):
a.
Hacer clic en [Añadir]. La ventana interfaz de usuario Control/Lectora seleccionada se
muestra.
b.
Desde la lista desplegable control Interfaz de Usuario, seleccionar "Acceso Autorizado".
Nota
Las opciones de la lista desplegable dependen de como se nombraron los botones de
recomendación en FormsDesigner. Para mayor información, consultar la Guía del
Usuario MobileVerify.
c.
Desde la lista desplegable de la Lectora, seleccionar el nombre de la lectora que
corresponde a esta entrada.
d.
Hacer clic en [OK].
8.
Para configurar la Interfaz de Usuario para negar acceso, repetir paso 7. Sin embargo, asegurarse
de seleccionar "Negar Acceso" (o como se llame el botón de recomendación), en la lista caída
abajo control Interfaz de Usuario.
9.
En la forma Puntos de Acceso, hacer clic en [OK].
491
492
CAPÍTULO 22:
Carpeta Colas de mensajes DataConduIT
•
Añadir, modificar o borrar colas de mensajes DataConduIT.
•
Generar un esquema para referencia del usuario.
•
Configurar si se incluye o no la información relativa a la foto y la firma en los mensajes.
•
Configurar cuándo se envían los mensajes.
•
Añadir, modificar o eliminar una búsqueda WMI de evento objeto personalizado y búsqueda
WMI de evento de seguridad.
La carpeta Colas de mensajes DataConduIT contiene una forma: la forma Colas de mensajes
DataConduIT. La forma Colas de mensajes DataConduIT contiene tres (3) sub-etiquetas: General,
Ajustes y Avanzado.
Forma Colas de mensajes DataConduIT (sub-etiqueta General)
493
Ventana de listado
Lista las colas de mensajes DataConduIT definidas. Cada entrada contiene el nombre y el tipo
de la cola.
Generar esquema
Genera un esquema para referencia. Si este botón está oprimido, se muestra la ventana Salvar
como y se debe seleccionar dónde salvar el esquema.
Después de hacer cambios en la base de datos utilizando FormsDesigner, generar el esquema
de nuevo para que la base de datos que fue actualizada aparezca en el archivo de esquema.
OnGuard DataConduIT usa la cuenta Windows de la persona que ha iniciado sesión en la
máquina a la hora de creación del esquema. Debido a esto, es mejor que el administrador del
sistema maneje todas las generaciones de esquemas.
Añadir
Hacer clic en este botón para añadir una Cola de mensajes DataConduIT.
Modificar
Hacer clic en este botón para modificar una Cola de mensajes DataConduIT.
Borrar
Hacer clic en este botón para borrar una Cola de mensajes DataConduIT.
Ayuda
Cerrar
Cierra la carpeta Colas de mensajes DataConduIT.
Nombre de la cola
Introduzca el nombre de la cola. Este campo es sensitivo a mayúsculas y minúsculas.
Administración cola/SNMP
Este campo no pertenece a la Cola de mensajes Microsoft. Si se añade una cola IBM
WebSphere MQ, ingresar el nombre del administrador de colas. Este campo es sensitivo a
mayúsculas y minúsculas. Si se añade una Cola de mensajes de Captura SNMP, ingresar la
dirección IP del administrador de SNMP. Dependiendo de la configuración de la red, se puede
requerir un nombre NetBios calificado completo.
Tipo de cola
OnGuard soporta los siguientes tipos de colas: IBM WebSphere MQ, Cola de mensajes
Microsoft y Mensajes de captura SNMP. El tipo de cola está seleccionado al añadir una cola y
no puede ser modificado después de añadir la cola.
Operación
El tipo de cola IBM WebSphere MQ soporta dos (2) operaciones: entrada y salida. Una cola
está designada como cola de entrada o de salida al añadirla. El tipo de Cola de mensajes de
captura SNMP sólo soporta las colas de salida. No es posible modificar la operación después
de añadir la cola.
En línea
Muestra si la cola está en línea o no. Mientras esté seleccionado la cola está en línea y
funcionará en forma normal. Si no está seleccionado, la cola queda fuera de línea. Estar fuera
de línea significa que no se envían ni se reciben eventos de la cola.
494
Forma Colas de mensajes DataConduIT (sub-etiqueta Ajustes)
Forma Colas de mensajes DataConduIT (sub-etiqueta Ajustes)
Nota:
Esta sub-etiqueta sólo se muestra para las colas de salida.
Incluir fotos y firmas en mensajes
Especifica si las fotos, firmas y huellas digitales se incluyen en los mensajes. Si esta opción
está seleccionada, el tamaño de los mensajes enviados es mucho más grande.
Incluir asignaciones de nivel de acceso en mensajes
Seleccionar esta caja para incluir asignación de niveles de acceso en los mensajes de salida.
Tarjeta habiente
Si esta caja está seleccionada, un mensaje será enviado al modificar, añadir o borrar un
registro de tarjeta habiente.
Credencial
Si esta caja está seleccionada, un mensaje será enviado al modificar, añadir o borrar una
credencial de tarjeta habiente.
Visitante
Si esta caja está seleccionada, un mensaje será enviado al modificar, añadir o borrar un
registro de visitante.
Cuenta enlazada
Si esta caja está seleccionada, un mensaje será enviado al modificar, añadir o borrar una
cuenta enlazada.
Enviar un mensaje cuando eventos de acceso ocurran
Si esta caja está seleccionada, un mensaje será enviado cada vez que ocurre un evento de
acceso. Dos ejemplos de eventos de acceso son eventos de acceso concedido y de acceso
negado.
Enviar un mensaje cuando eventos de seguridad ocurran
Si esta caja está seleccionada, un mensaje será enviado cada vez que ocurre un evento de
seguridad. Dos ejemplos de eventos de seguridad son eventos de apertura de puerta forzada y
de alarma restaurada.
495
Garantizar la entrega
Seleccionar esta caja para garantizar entrega de eventos de hardware. Esto funciona enviando
primero los eventos a una tabla en donde los recupera DataConduITQueue. La garantía está
asegurada debido a que la tabla se usa como la búsqueda preliminar y los eventos no se borran
hasta que los recupera DataConduITQueue. DataConduITQueue no marcará el evento como
procesado hasta que se escriba en la cola de mensajes designada. Existe una pequeña
posibilidad matemática de recibir un evento duplicado pero las posibilidades son mínimas.
Forma Colas de mensajes DataConduIT (sub-etiqueta Avanzada)
Nota:
Esta sub-etiqueta sólo se muestra para las colas de salida.
Petición WMI de evento de objeto
Se puede introducir directamente una petición WMI de evento de objeto. Los objetos incluyen
tarjeta habientes, cuentas enlazadas, credenciales y visitantes.
Petición WMI de evento de seguridad y de acceso
Se puede introducir directamente una petición WMI de evento de seguridad y de acceso.
Eventos de acceso son eventos tales como acceso concedido y acceso negado. Eventos de
seguridad son eventos tales como apertura de puerta forzada y alarma restaurada.
Procedimientos para la forma Colas de mensajes DataConduIT
Añadir Cola de mensajes DataConduIT
1.
Seleccionar Colas de mensajes DataConduIT en el menú Administración.
2.
En la forma Colas de mensajes DataConduIT, hacer clic en el botón [Añadir].
3.
La ventana Añadir Cola de mensajes DataConduIT se abre.
a.
496
Seleccione el Tipo de cola.
Procedimientos para la forma Colas de mensajes DataConduIT
b.
c.
4.
Seleccione la Operación de cola. No es posible modificar la operación después de añadir la
cola.
•
Los tipos Cola de mensajes Microsoft e IBM WebSphere MQ soportan dos operaciones:
entrada y salida.
•
El tipo de Cola de mensajes de captura SNMP sólo soporta la operación de salida.
Hacer clic en [OK].
En la sub-etiqueta General:
a.
En el campo Nombre de la cola, introducir el nombre de la cola. El nombre es sensitivo a
mayúsculas y minúsculas. Para colas IBM WebSphere MQ, este nombre debe exactamente
el mismo que se uso al establecer la cola en el software IBM WebSphere MQ.
b.
En el campo Administrador de cola o gerente SNMP, ingresar el nombre del gerente. Si se
añade una cola IBM WebSphere MQ, ingresar el nombre del administrador de colas. Si se
añade una Cola de mensajes de Captura SNMP, ingresar la dirección IP del administrador de
SNMP. Dependiendo de la configuración de la red, se puede requerir un nombre NetBios
calificado completo. Si se añade una Cola de mensajes Microsoft este campo no está
presente.
c.
Nota: el Tipo y la Operación de cola seleccionados se muestran pero no pueden ser
modificados.
5.
Si se añadió una cola de entrada, hacer clic en el botón [OK] y la cola será añadida. Si se añadió
una cola de salida, proceder al paso 6.
6.
En la sub-etiqueta Ajustes:
a.
Nota:
7.
Para que las informaciones relativas a la foto, la firma y la huella digital sean enviadas en los
mensajes, seleccionar la caja Incluir fotos y firmas en mensajes.
Incluir las informaciones relativas a la foto en los mensajes aumenta el tamaño del
mensaje que se envía.
b.
Seleccionar si un mensaje será enviado al añadir, modificar o borrar cuentas enlazadas del
tarjeta habiente, la credencial o del visitante.
c.
Para que se envíe un mensaje cuando ocurra un evento de acceso, seleccionar la caja Enviar
un mensaje cuando ocurran eventos de acceso.
d.
Para que se envíe un mensaje cuando un evento de seguridad ocurra, seleccionar la caja
Enviar un mensaje cuando ocurran eventos de seguridad.
Utilizar la sub-etiqueta Avanzado es opcional y para los usuarios avanzados. En la sub-etiqueta
Avanzado se puede:
a.
Introducir una petición WMI de evento de objeto directamente en la caja de texto Petición
WMI de evento de objeto.
497
b.
8.
Introducir una petición WMI de evento de acceso y seguridad directamente en la caja de
texto Petición evento de seguridad y de acceso WMI.
Hacer clic en el botón [OK].
Nota:
Si se ha configurado una Cola de mensajes de captura SNMP, cargar el archivo
lenel.mib en el Administrador SNMP para que sepa cómo manejar y mostrar las
variables recibidas. El archivo Lenel MIB se encuentra en la carpeta Centro de
soporte/SNMPP en el disco suplementario llamado Supplemental Materials.
Modificar una Cola de mensajes DataConduIT
1.
2.
En la ventana de listado de la forma Colas de mensajes DataConduIT, seleccionar el registro de la
cola que se desea modificar.
3.
Hacer clic en el botón [Modificar].
4.
5.
Borrar una Cola de mensajes DataConduIT
498
1.
2.
En la ventana de listado de la forma Colas mensajes DataConduIT, seleccionar el registro de la
cola que se desea borrar.
3.
Hacer clic en el botón [Borrar].
4.
Hacer clic en el botón [OK].
5.
Hacer clic en el botón [Sí] para confirmar.
CAPÍTULO 23:
Carpeta Archivos
Esta carpeta permite archivar eventos, eventos de localización de video, reconocimientos de alarmas,
transacciones de usuarios, registros de visitas y tipos de eventos específicos, en archivos de texto o en
bases de datos del archivo y así liberar espacio en sus tablas de bases de datos en vivo respectivas.
Esta es una tarea importante que el administrador del sistema debe llevar a cabo en forma regular, ya
que la acumulación de archivos puede saturar el espacio de la base de datos y afectar negativamente
el funcionamiento del sistema.
La frecuencia y los ajustes para archivar dependen de lo que sea apropiado para el sistema de
seguridad y la frecuencia con que se deben guardar los eventos y registros en línea para fines de
reporte. Los registros archivados siempre se pueden restablecer a la base de datos en vivo (siempre
que se cuente con los archivos de texto) y utilizarlos para reportes históricos.
Nota:
Si se decide crear una base de datos de archivo, se debe de implementar también un
proceso de respaldo de la base de datos de archivo en la misma forma en que se respalda
la base de datos en vivo. Para más información, referirse al capítulo Respaldo y
restablecimiento de base de datos en la Guía de instalación.
El proceso de archivar NO es un proceso automatizado o programado; se debe ejecutar manualmente
el proceso de archivar regularmente utilizando el botón [Archivar/purgar ahora].
La carpeta Archivos contiene tres (3) formas:
Forma para Archivo
•
Indicar la frecuencia con la que cada tipo de registro será removido y a donde
•
Obtener una vista previa del conteo de registros por cada tipo de registro equivalente a la
configuración del archivo
•
Mover registros de la base de datos en vivo a un archivo de texto (llamado archivo de archivo)
localizado en una ruta especificada, o a la base de datos de archivo especificada
•
Forzar archivar de inmediato los registros de video que están asociados con los eventos pero que
no se han archivado todavía
•
Purgar los eventos de la base de datos en vivo
•
Especificar cuales tipos de eventos deberán archivarse
•
Especificar si los eventos deberán ser archivados o borrados sin archivar
Forma Restablecer
499
Carpeta Archivos
•
Ver una lista de todos los archivos del archivo que han sido creados
•
Restablecer los registros de un archivo de archivos a la base de datos en vivo
•
Borrar un archivo de archivos del sistema
•
Borrar registros restablecidos de la base de datos en vivo
Forma Gestión de archivos
•
Ver el nombre o SID Oracle de la base de datos de archivo
•
Ver el estado de la conexión de la base de datos de archivo (ya sea Conectado o Error de
conexión)
•
Determinar si la versión de la base de datos de archivo es actual
Notas:
La forma Administración de archivo es visible sólo si la función Archivar a base de
datos está activada.
Por default, OnGuard replica todos los datos que pueden archivarse en el servidor
Maestro. Por esta razón es posible que se desee archivar la base de datos sólo en el
servidor Maestro.
La carpeta Archivos se muestra seleccionando Archivos en el menú Administración o seleccionando
el botón Archivos de la barra de herramientas.
Registros de visitas
El criterio para archivar los registros de visitas es diferente del criterio para archivar otros tipos de
registros o eventos.
Una visita cuya entrada se encuentra firmada actualmente, cualquiera que sea la fecha, no será
archivada. Para que se proceda a archivar, la salida de la visita debe haberse firmado.
Una vez firmada la salida, el criterio para archivar la visita se basa en la hora programada de salida
del evento de visita. Esto garantiza que las visitas programadas por adelantado no se archiven antes de
que ocurra la visita.
500
Procesos de archivo y restauración de registros
Procesos de archivo y restauración de registros
1 - Proceso de respaldo de archivo de texto
2 - Proceso de archivo de base de datos
3 - Base de datos en vivo
4 - Tablas en vivo (actuales)
5 - Botón [Archivar/purgar ahora]
(en la forma Archivo)
6 - Archivar archivos (.txt)
7 - Botón [Borrar archivo]
(en la forma Restablecer)
8 - Botón [Restablecer archivo]
(en la forma Restablecer)
9 - Tablas temporales (en función)
10 - Botón [Borrar los registros restablecidos para el tipo seleccionado]
(vacía temporalmente/tablas en función)
501
Carpeta Archivos
11 - Base de datos de archivo
12 - Borrar permanentemente los datos archivados
Forma para Archivo
Usar la forma Archivar para:
•
Indicar la frecuencia con la cual cada tipo de registro será archivado y en donde (Archivo o Base
de datos).
•
Archivar - mueve los registros de la base datos en vivo hasta:
–
un archivo de texto (llamado un archivo de archivo) que se localiza en la ruta de archivo
especificada (Archivar en: Archivo).
–
•
una base de datos (llamada una base de datos de archivo) nombrada en el Nombre de la
base de datos especificado (Archivar en: Base de datos).
Purgar - borrar los registros del sistema [Archivar en: Ninguno (Sólo borrar)].
Configuración de archivo de registros
incluye Tipo de registro, Archivar en, Registros más antiguos que, Ruta de archivo o
secciones de Nombre de base de datos. En esta sección se puede seleccionar si los usuarios
archivarán todos los eventos o un tipo de evento específico. Si se archivan tipos de evento
específicos, usar esta sección para seleccionar los ajustes para tipos de registros múltiples,
inclusive: Acceso negado, Acceso conced

Guía del usuario de la aplicación ID CredentialCenter

Transcripción

Documentos relacionados

Manual de Resultados de Evaluacion

registro de alumnos en sismi

proceso de inscripción