CLIQ Remote - Behörighet på distans



Relevanta dokument
ASSA CLIQ Remote. Behörighet på distans. ASSA ABLOY, the global leader in door opening solutions

Vattenleverantörer. Säker behörighet på distans. ASSA ABLOY, the global leader in door opening solutions

Energibolag. Säker behörighet på distans. ASSA ABLOY, the global leader in door opening solutions

ASSA CLIQ Remote. Behörighet på distans. ASSA ABLOY, the global leader in door opening solutions

CLIQ Remote. Behörighet på distans

Systemkrav och tekniska förutsättningar

DIGITALT LÅSSYSTEM. UTAN BATTERIER. UTAN BEKYMMER.

Installationsanvisningar

ASSA CLIQ Web Manager

DIGITALT LÅSSYSTEM. UTAN BATTERIER. UTAN BEKYMMER.

Installationsanvisningar

Tekis-FB Systemkrav

Startanvisning för Bornets Internet

CLIQ Web Manager. Användarmanual. The global leader in door opening solutions V 3.0

Behörighet på distans. CLIQ Remote. Digitala lås för hemvården. ASSA ABLOY, the global leader in door opening solutions

ASSA CLIQ Remote. Behörighet på distans. ASSA ABLOY, the global leader in door opening solutions.

1. Revisionsinformation

Systemkrav WinServ II Edition Release 2 (R2)

Snabbguide Starter System 3.2

Extern åtkomst till Sociala system

Systemkrav. Åtkomst till Pascal

DIGITALT LÅSSYSTEM FÖR SKOLOR

Ansökningsformulär för e-ansökan

Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server

ASSA passersystem. ARX, RX och Smartair. ASSA ABLOY, the global leader in door opening solutions.

ASSA RX WEB. Snabbt - Enkelt - Kostnadseffektivt passersystem. ASSA ABLOY, the global leader in door opening solutions. 1

Installationsguide fo r CRM-certifikat

Viktigt! Läs igenom hela anvisningen innan du påbörjar inloggningen för första gången.

Compose Connect. Hosted Exchange

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Smart. Enkelt. Säkert. Intelligent och flexibel nyckelhantering. KEYWIN

Att komma igång med ELDA

tillägg till AnvändarmANUAL För LarmSystemet Lansen Home Installera, Använda och Administrera

Säker och intelligent nyckelhantering. Traka Touch och Traka WEB 1

ASSA dp CLIQ. Elektromekaniskt huvudnyckelsystem. ASSA ABLOY, the global leader in door opening solutions.

1 Installationsinstruktioner

Storegate Pro Backup. Innehåll

Installation av. Vitec Online

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q3

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Ansökningsformulär för e-ansökan

Quick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet

Startguide för Administratör Kom igång med Microsoft Office 365

Ändringar i samband med aktivering av. Microsoft Windows Vista

Microsoft Internet Information Services 7 / 7.5

Bilaga 1 till avtal om hemtjänst enligt lagen om valfrihetssystem

Användarguide för anslutning till Treserva och TES Användarguide för anslutning till Treserva och TES

Installationsguide för FAR Komplett Offline 2.1.2

EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Bordermail instruktionsmanual

ASSA RX WEB. Snabbt - Enkelt - Kostnadseffektivt passersystem. ASSA ABLOY, the global leader in door opening solutions. 1

Net id OEM Användarhandbok för Windows

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2015.Q1

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q2

Installation av WinPig Slakt

TIDOMAT smartone. Säkerhet via webben

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Anvisningar för inkoppling till Mikrodataåtkomst vid SCB

Juniper Unified Network Service för tjänsten SDC Web-Access. Installationsanvisning v 2.0.2

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland

Microsoft.NET Version Http Activation MapGuide Open source (installerad på en webbserver, tillgänglig utanför brandväggen) Web Deploy 3.

Innehållsförteckning:

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Installationsguide Junos Pulse för MAC OS X

Telia Centrex IP Administratörswebb Handbok

Passersystem VAKA 10

Uppgradering till DentalEye 3.2

Introduktion till och AribaNetwork FAQ - vanliga frågor från leverantörer

Compact Store - Systemkrav

Låsningssystemet iloq S10

ASSA ABLOY ARX larm & passersystem. ASSA ABLOY samverkande system. För företag, kommuner och landsting

Capitex dataservertjänst

Sokigo AB Ecos Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

1 Installationsinstruktioner

Installation av RIB Huvudprogram 1.3

iloq P10S-programmeringsenhet Manual

LABORATIONSRAPPORT Operativsystem 1 Laboration 1, Ghost, pingpong och Windows 2003 installation

Instruktion: Trådlöst nätverk för privata enheter

Smartair System TS1000

Mark Systemkrav

Biometria Violweb. Kom-igång-guide. Mars Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av Biometrias tjänster.

INSTALLATION AV VITEC MÄKLARSYSTEM

Systemkrav Bilflytt 1.4

Hämta hem 2005 års installationspaket från Skatteverkets hemsida:

Biometria Violweb. Kom-igång-guide. Januari Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av Biometrias tjänster.

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.6.0

Vabas 2.7. Systemkrav

Systemkrav Tekis-Bilflytt 1.3

ASSA dp CLIQ. Elektromekaniskt huvudnyckelsystem. ASSA ABLOY, the global leader in door opening solutions.

Sokigo AB OVK 2.0. Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

TIS-Web startguide 3.6. TIS-Web Startguide

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

Program för skrivarhantering

Abelko Terminal. Användarmanual. Giltig för FIRMWARE version 2.4/2.5 och 15, 17 och 19 tums modeller

Alfa e-recept: Ny anva ndare

Norman Endpoint Protection (NPRO) installationsguide

Transkript:

1. Introduktion CLIQ Remote - Behörighet på distans CLIQ Remote är ett elektromekaniskt låssystem med ytterligare en nivå av säkerhet och flexibilitet, ett naturligt val för den som söker en modern säkerhetslösning. CLIQ Remote kombinerar en modern mekanisk grundplattform med en avancerad elektronisk funktion. En stor fördel med CLIQ Remote är distansfunktionen. Det ger möjlighet för ett geografiskt spritt låssystem. Med detta låssystem kan tillträde och behörighet förändras på avstånd. Du kan exempelvis sitta i Stockholm och via programmet CLIQ Web Manager ge behörighet till nycklar via programmeringsterminaler. En entreprenör i Norrland kan få tillträde till en anläggning, kanske en antenn eller en mast, genom att programmera sin nyckel i en väggläsare vid anläggningen. CLIQ Remote innebär att: 1. En nyckel med CLIQ har inbyggd klocka och minne s 2. Validering av nycklar ökar säkerheten vid eventuell förlust s 3. Spårbarhet och loggar skapar trygghet för alla användare och ansvariga s 4. Uppdatering av behörighet på distans minimerar arbete och spar tid s 5. Kombinationen mekanik och elektronik ger unik säkerhetsnivå 2

2. Huvudfunktioner i CLIQ Remote Förteckning över funktioner i CLIQ Remote låssystemet: Lätt att installera - CLIQ är ett kostnadseffektivt offline-system som inte kräver elektriska ledningar eller batterier i låscylindrar. Händelseloggar - CLIQ ger enkel tillgång till exakta verifierad data från varje låscylinder och nyckel i låssystemet. Individuella nycklar - Skyddade av stark digital kryptering, varje nyckel kan utses för användning av en enda individ. Den nyckeln kan sedan ge behörighet till samtliga utrymmen som individen ska röra sig i. Om nyckeln försvinner spärras den och en ny nyckel kan genereras i dess ställe. Tidsbaserat tillträde - CLIQ möjliggör definitionen av ett tidsbaserat schema i vilket tider och dagar för tillträde medges. Digital nyckelhantering - CLIQ Web Manager håller reda på frågan om vilka av nycklarna som tillhör olika nyckelinnehavare. Nycklarna kan utfärdas helt digitalt utan inblandning av pappershantering. Det är bra för miljön. Elektronisk nyckeluppdatering - Nycklar kan uppdateras utan närvaro av fysisk nyckel hos administratören. Validering av nycklar - Lägger till säkerhet i låssystem genom att tvinga nyckelinnehavarna att validera nyckeln med uppdateringar i en närliggande programmeringsstation. Det ser också till att händelseloggar överförs till servern och är tillgänglig för systemadministratörer samt spärrar inaktiverade nycklar. Grupperingsfunktioner - Förenklare administrationen. CLIQ Web Manager gör det möjligt att ge tillgång till grupper av cylindrar och grupper av människor baserat på t.ex. geografiskt läge eller roll i organisationen. Domäner - Precis som gruppering av behörigheter och användare kan även administratörens roll styras att endast se sin del av låssystemet med domänfunktioner. 3

3. Dokumentation om CLIQ Remote Förteckning över information som finns att hämta om CLIQ Remote systemet: Säljbroschyr - CLIQ Remote Behörighet på distans Produktblad - CLIQ Remote Cylindern Produktblad - CLIQ Remote Nyckeln Produktblad - Vägg PD - Programmeringsenhet Produktblad - Vandalsäker PD - Programmeringsenhet Produktblad - Mobil PD - Programmeringsenhet Produktblad CLIQ Web Manager / Systemkrav CLIQ Remote IT-Compliance CLIQ Certifieringar och klassningar CLIQ Remote FAQ SSL Certifikat En introduktion Manual CLIQ Web Manager Ovanstående information finns tillgänglig via din ASSA Återförsäljare och på www.assa.se/cliqremote Projekteringen av ett CLIQ Remote låssystem ska göras i samarbete mellan fastighet/säkerhetsansvarig och installatör, för att få insikt i hur verksamheten fungerar och därigenom bygga upp ett system som motsvarar kundens behov. Vid en projektering ska hänsyn tas till att utbyggnad av systemet kan ske på ett effektivt sätt. Det är även viktigt att företagets IT avdelning är involverade i ett tidigt skede så att de rättigheter som krävs i PC och nätverk är godkända. ASSA hanterar servrar, backup och IT-drift när avtal om SaaS-tjänst ingåtts. Kontrollera följande: Brandbestämmelser för dörrmiljön Brandnormer Utrymningsvägar Nödutgångar Säkerhetsbestämmelser Mekaniska krav på skalskydd Säkerhetskrav för speciella utrymmen t ex datarum/tekniska utrymmen Lokala krav från försäkringsbolaget IT-säkerhet med brandväggar, administratörsrättigheter etc. 4

4. Viktig information Följande information behöver du ha tillgång till innan du påbörjar installationen av ett CLIQ Remote system. Denna information behöver även finnas tillgänglig vid eventuell kontakt med ASSA teknisk support. 4.1 Avtal Avtalet för SaaS tjänster och certifikat ingås mellan ASSA och kundföretaget vid det tillfälle som godkännande av avtalsvillkor görs via den e-post adress som angivits på förhand. Kundföretaget åtar sig att registrera en ny epostadress i sitt system för att kommunikationen ej ska bli individspecifik. Denna adress kopplas sedan till systemansvarig för systemet. Låssystemet bör behandlas som en verksamhetsfunktion. Namnet på detta konto ska vara: cliqremote Vald adress: Ex: cliqremote@kundföretaget.se Systemansvarig En person ska utses till systemansvarig och vara ansvarig för Programvaran samt kontaktperson mot återförsäljaren eller installatören. Till systemansvarig har utsetts:. 5

4.2 Checklista för systeminstallation Följande manualer ska finnas hos IT-avdelningen på kundföretaget innan installationen påbörjas samt att infrastrukturen ska vara förberedd för det nya låssystemet. Kontrollera att dessa krav är uppfyllda: (markera med ett kryss) Manual CLIQ Web Manager [ ] CLIQ Remote - FAQ [ ] Epostadress är skapad [ ] Drivrutin för Terminal PD är installerade [ ] på klientdatorerna Rekommenderad Java-version är installerade [ ] på klientdatorerna Platser för väggmonterad PD är projekterat [ ] och nätverksuppkoppling finns Kommunikation på port 443 tillåts [ ] Kommunikation på port 8443 tillåts [ ] Detta dokument har signerats av båda parterna [ ] 4.3 Support Support av programvaran hanteras av kunden vald återförsäljare. Om kunden och återförsäljaren väljer direktsupport mellan kunden och ASSA ingås det i ett separat avtal. Vilken typ av Supportavtal har valts: Återförsäljaren ger support [ ] Supportavtal CLIQ Remote [ ] (För direktsupport mellan kunden och ASSA) 6

4.4 Användarstöd ASSA använder ett digitalt användarstöd för att ge support till CLIQ Remote på en plattform kallad ASSA Smart guides. Nedan följer en kort presentation av hur detta fungerar. ASSA Smart guides görs tillgängligt för kunden genom valt supportavtal. ASSA Smart Guides -Hjälper dig visa hur man gör ASSA Smart guides är steg-för-steg-guider. Men det är också kurser, handböcker, dokumentation och kunskapstester olika typer av kunskapsstöd. De hjälper oss att jobba smartare med användarstöd, dokumentation och utbildning för system och produkter. Både internt och externt via vår Helpdesk. Text guider Videoguider. PDF. PPT Kurser 7

5. Systemöversikt Schemat beskriver funktioner i CLIQ Web Manager miljön. 5.1 SSL Klient-certifikat Kryptering skyddar data under överföring Webbservrar och webbläsare använder certifikat i Secure Sockets Layer (SSL)-protokollet för att hjälpa användare att skydda data vid överföring. En unik, krypterad kanal för privat kommunikation skapas på det annars offentliga Internet. Varje SSL-certifikat består av ett nyckelpar samt verifierade identifikationsdata. När en CLIQ Remote (eller klient) pekar på en säker hemsida, delar servern den offentliga nyckeln med klienten i syfte att skapa en krypteringsmetod och en unik sessionsnyckel. CLIQ Web Manager bekräftar att den erkänner och litar på utfärdaren av SSL-certifikatet. Den här processen kallas "SSL-handskakning" och den inleder en säker session som upprätthåller meddelandesekretess och meddelandeintegritet. 8

5.2 CLIQ Remote servern CLIQ Remote servern hanteras av ASSA AB och görs tillgänglig för kundföretaget via ett Tjänsteavtal (SaaS). Systemets uppgifter: Att administrera låssystemet. Lägga upp personal. Lämna ut nycklar. Ändra behörighet på nycklar. Att kunna tagga (märka) alla objekt för att underlätta sökning. Att dagligen uppdatera CLIQ nycklar via nyckeluppdateringsenheter. - En genomsnittlig nyckeluppdatering är ca 20-30kB. Att kunna spärra borttappade nycklar. I första hand från att uppdateras i nyckeluppdateringsenheter, men även att kunna spärra nyckeln i de cylindrar den passar i. Att kunna läsa ut händelseloggar ur cylindrar och nycklar. 5.3 Schematisk överblick Figur 1: 9

6. Administratörens klient Krav för att kunna kör CLIQ Web Manager-programvaran 6.1 Klient datorer Hårdvara CPU RAM Hårddisk Minimikrav Kapabel för Windows XP/Vista/7/8 Kapabel för Windows XP/Vista/7/8 20 MB tillgängligt 6.2 Klient surfplattor Hårdvara Microsoft Surface Pro* Minimikrav Windows 7 Pro/Ent/Ult (32 or 64bit) Windows 8 (32 or 64bit) *All tablets capable of running Microsoft based operating systems 6.3 Mjukvara Mjukvara Operativsystem Java Runtime Environment (JRE) Webbläsare PDF-läsare Produkter Windows XP Pro SP 3, Windows Vista eller Windows 7 Pro/Ent/Ult (32 or 64bit) Oracle Java SE JRE 32-bit (av ASSA rekommenderad version) Internet Explorer 8/9/10/11 (32 or 64-bit) Firefox 16.0.2 or later Alla standardläsare I webbläsarens säkerhetsinställningar måste Spara inte krypterade sidor till disken vara avaktiverat. 10

7. Inloggning till webbprogramvaran ASSA tillhandahåller slutkunden med den information och de filer som behövs för att logga in och administrera ett CLIQ Remote låssystem. Via vår Administratörssida för CLIQ Web Manager på assa.se erbjuds: Nedladdningscenter för drivrutinsfiler Kunskapscenter ASSA Smart guides för användarstöd Driftinformation de senaste nyheterna om nya versioner och funktioner i programvaran Möjlighet att skapa nya SSL certifikat När administratörer behöver förnya sina inloggningsuppgifter 11

8. Nyckeluppdateringsenheter (PD) För att ändra behörigheter för nycklar används programmeringsenheter kallade PD. Terminal PD används av administratören för att logga in i CLIQ Web Manager programvaran. Samlingsnamnet för de uppdateringsenheter som användarna själva kan använda är Remote PD. Där ingår Wall PD Vandal-resistant PD och Mobile PD, de får tillgång till CLIQ Remote servern med ömsesidig autentisering via en HTTPS-session. CLIQ Web Managerservern använder en HTTPS session för att kommunicera med CLIQ Remote servern. Säkerheten förbättras ytterligare med hjälp av en Terminal PD där administratören loggar in i CLIQ Web Manager med en fysisk nyckel och en PIN-kod. Den ömsesidiga autentiseringen kräver ett SSL-klientcertifikat för CLIQ Web Manager och ett servercertifikat för CLIQ Remote webbapplikationen. Varje Remote PD tas i drift av administratören genom att ladda in en konfigurations fil med ett CA-certifikat för att kunna upprätta en HTTPS session med CLIQ Remote servern. - En genomsnittlig nyckeluppdatering är ca 20-30kB. För att skicka e-postmeddelanden till användarna används en SMTP-server. Servern omfattas av Tjänsteavtalet och tillhandahålls av ASSA. Figur 2: Terminal PD Figur 3: Mobil PD med Mobiltelefon Figur 4: Vägg PD Figur 5: Vandalskyddad vägg PD 12

9. IT-Information för Nyckeluppdateringsenheter (PD) Den här informationen måste vara tillgänglig innan installationen av ett CLIQ Remote system kan påbörjas. Tänk även på att dra fram nätverkskablar till de platser där väggmonterade PD-enheter ska installeras innan installationen påbörjas. En PD används i ett CLIQ Remote system för att låta användaren uppdatera sina nyckelbehörigheter utan att uppsöka administratören. 1. Hur många Nyckeluppdaterare ska installeras i nätverket: (skriv antal) Väggmonterade [ ] Mobila [ ] 2. Vilken typ av IP adress ska PD enheterna använda: (markera med ett kryss) Statisk IP adress [ ] Dynamisk DHCP [ ] 3. Om statisk IP adress används vilken/vilka adresser kan användas: Vilken Subnetmask skall användas: Vilken Default gateway skall användas: Vilken adress har eventuell DNS server: Namn/serie eller benämning på PD enheter i nätverket:..... 4. Vilken strömkälla ska enheterna använda: Power over Ethernet PoE [ ] 12v 24v separat matning [ ] 5. För att kunna driftsätta en PD behövs ett USB-minne mindre än 2Gb. En certifikatfil genereras i webbprogramvaran CLIQ Web Manager och överförs sedan till PD enheten via en mini USB kabel. För mer information se CLIQ Web Manager Manual USB minne finns Ja [ ] Nej [ ] 13

10. Servicematris En översikt av det planerade underhållets påverkan på systemet: Akronymen CWM används för CLIQ Web Manager. *CWM - CLIQ Web Manager. * Offline PD är en backup funktion som tillåter nyckel validering om nätverket inte skulle vara tillgängligt, kontakta er produktspecialist för mer information om konfigurering. Genom signering av detta avtal försäkrar kunden att de IT-Compliance krav som ASSA ställer är uppfyllda. Detta avtal har upprättats i två (2) exemplar, varav parterna tagit var sitt. Ort och datum Ort och datum För ASSA AB signatur Kundens signatur Namn ASSA Representant Kundens namnförtydligande 14

Feedback på detta dokument kan skickas till: erik.johnsson@assa.se 15

16

17