Uživatelská příručka iPGARD Secure KVM Administration and Security Management Tool

Nástroj pro správu a správu zabezpečení navrhla společnost IPGARD, aby umožnil identifikovaným a ověřeným uživatelům a správcům systému provádět na zařízeních přepínačů IPGARD Secure KVM následující činnosti správy:

Funkce menu	Uživatel	Správce
Přihlásit
Změnit přihlašovací údaje uživatele
Změňte přihlašovací údaje správce
View Registrované zařízení CAC
Zaregistrujte nové zařízení CAC
Auditování – výpis výpisů
Obnovit výchozí tovární nastavení (resetovat)
Ukončit relaci

Tabulka 1: Oprávnění funkcí uživatele/správce

Ověřený uživatel a ověřený správce jsou oba považováni za typy správců pro účely souladu s verzí 4.0 produktu Protection Pro.file (PP) pro Peripheral Sharing Device (PSD), se kterým tento produkt prohlašuje shodu.

Tato příručka uvádí požadované informace pro ovládání jednotlivých funkcí ve výše uvedené tabulce.

2. URČENÉ PUBLIKUM

Informace v tomto dokumentu jsou určeny oprávněným správcům systému nebo uživatelům. Pokud se produkt nechová způsobem uvedeným v tomto dokumentu, kontaktujte prosím technickou podporu IPGARD na adrese podpora@IPGARD.com.

3. SYSTÉMOVÉ POŽADAVKY

Přepínač IPGARD Secure KVM je kompatibilní se standardními osobními/přenosnými počítači, servery nebo tenkými klienty s operačními systémy jako Windows nebo Linux.
Nástroj pro správu a správu zabezpečení lze spustit pouze v systému Windows. Podporované verze jsou Windows XP, 7, 8 a 10. Vyžaduje se také verze 2.0 nebo novější rozhraní .NET Framework.

Periferní zařízení podporovaná KVM TOE jsou uvedena v následující tabulce:

Konzolový port	Autorizovaná zařízení
Klávesnice	Kabelová klávesnice a klávesnice bez interního rozbočovače USB nebo funkcí kompozitního zařízení, pokud připojené zařízení nemá alespoň jeden koncový bod, kterým je klávesnice nebo myš třídy HID
Zobrazit	Zobrazovací zařízení (např. monitor, projektor), které používá rozhraní, které je fyzicky a logicky kompatibilní s porty TOE (DVI-I, HDMI nebo DisplayPort, v závislosti na modelu)
Zvukový výstup	Analogový ampreproduktory, analogová sluchátka
Myš / Polohovací zařízení	Jakákoli kabelová myš nebo trackball bez interního rozbočovače USB nebo funkcí kompozitního zařízení
Zařízení pro ověření uživatele	Zařízení USB identifikovaná jako uživatelská autentizace (základní třída 0Bh, např. čtečka čipových karet, čtečka PIV/CAC, token nebo biometrická čtečka)

Tabulka 2: Periferní zařízení podporovaná KVM TOE

4. NASTAVENÍ SYSTÉMU

Poznámka: Pro jakoukoli činnost v této příručce je vyžadován pouze jeden počítač připojený k portu KVM 1.

Ujistěte se, že je napájení zařízení vypnuto nebo odpojeno od jednotky a počítače.

Pomocí kabelu USB typu A až typu B připojte počítač k hostitelskému portu K/M zařízení 1. Připojte druhý kabel USB typu A až typu B mezi počítač a KVM, pokud je také vyžadována konfigurace portu CAC.
Připojte USB klávesnici a myš do dvou portů USB konzoly.

Připojte příslušný video kabel mezi počítač a port KVM video 1.
Připojte monitor k výstupnímu video konektoru konzoly KVM.

Zapněte počítač a zařízení.
Stáhněte si nástroj pro správu a správu zabezpečení z následujícího odkazu do počítače – http://ipgard.com/tools-software/

Spusťte spustitelný nástroj Administration and Security Management Tool file. Obrázek 1 níže je snímek obrazovky nástroje, který byste měli vidět na obrazovce.

Obrázek 1: Nástroj pro správu a správu zabezpečení

5. ZAČNĚTE SEKCI

Pomocí klávesnice stiskněte „Alt Alt cnfg“

Při této stage myš připojená k zařízení přestane fungovat.
Obrázek 2 níže je snímek obrazovky nástroje, který byste měli vidět na obrazovce.

Obrázek 2: Zahájení zachycení relace

6. UŽIVATELSKÉ FUNKCE

6.1. Uživatelské přihlášení

Zadejte výchozí uživatelské jméno „user“ a stiskněte Enter.
Zadejte výchozí heslo „12345“ a stiskněte Enter.

Obrázek 3 níže je snímek obrazovky nástroje, který byste měli vidět na obrazovce.

Obrázek 3: Přihlášení uživatele

6.2. Uživatel - Konfigurace portu CAC

Konfigurace portu CAC (Common Access Card) je volitelná funkce, která umožňuje registraci jakékoli konkrétní USB periferie pro provoz se zařízením. Najednou lze registrovat pouze jedno periferní zařízení a se zařízením bude pracovat pouze zaregistrované periferní zařízení. Ve výchozím nastavení, když není zaregistrováno žádné periferní zařízení, bude zařízení fungovat s jakoukoli čtečkou čipových karet.

Upozorňujeme, že tento port CAC je určen k použití pouze pro konkrétní zařízení pro ověřování uživatelů uvedená v tabulce 2. Zneužití KVM registrací jakéhokoli jiného zařízení USB je mimo rozsah ochrany Pro.file 4.0 schválený NIAP.

Vyberte možnost 2 z nabídky na obrazovce a stiskněte klávesu Enter.
Připojte periferní zařízení, které chcete zaregistrovat, k portu CAC USB na straně konzoly zařízení a počkejte, dokud zařízení nenačte nové informace o periferii.
Zařízení zobrazí na obrazovce informace o připojeném periferním zařízení a po dokončení registrace třikrát zabzučí.
Obrázek 4 níže je snímek obrazovky nástroje, který byste měli vidět na obrazovce. USB čtečka čipových karet byla zaregistrována k portu CAC v tomto příkladuampten:

Obrázek 4: Registrace portu CAC uživatele

6.3. Uživatel - View Registrovaný CAC Peripheral

Vyberte možnost 1 z nabídky na obrazovce a stiskněte klávesu Enter.
Obrázek 5 níže je snímek obrazovky nástroje, který byste měli vidět na obrazovce. V tomto příkladu je k portu CAC zaregistrována čtečka čipových karet USBampten:

Obrázek 5: Uživatel View Registrovaný CAC Peripheral

6.4. Uživatel - Ukončit relaci

Stiskněte „Esc Esc“.
Obrázek 6 níže je snímek obrazovky nástroje, který byste měli vidět na obrazovce.

Obrázek 6: Ukončit relaci

7 Funkce správce

7.1 Správce - Přihlášení

Zadejte výchozí uživatelské jméno „admin“ a stiskněte Enter.
Zadejte výchozí heslo „12345“ a stiskněte Enter.
Obrázek 7 níže je snímek obrazovky nástroje, který byste měli vidět na obrazovce.

Obrázek 7: Přihlášení správce

7.2 Správce - Konfigurace portu CAC

Vyberte možnost 4 z nabídky na obrazovce a stiskněte klávesu Enter.
Připojte periferní zařízení, které chcete zaregistrovat, k portu CAC USB na straně konzoly zařízení a počkejte, dokud zařízení nenačte nové informace o periferii.
Zařízení zobrazí na obrazovce informace o připojeném periferním zařízení a po dokončení registrace třikrát zabzučí.

Obrázek 8 níže je snímek obrazovky nástroje, který byste měli vidět na obrazovce. USB čtečka čipových karet byla zaregistrována k portu CAC v tomto příkladuampten:

Obrázek 8: Registrace portu CAC správce

7.3 Správce - View Registrovaný CAC Peripheral

Vyberte možnost 3 z nabídky na obrazovce a stiskněte klávesu Enter.
Obrázek 9 níže je snímek obrazovky nástroje, který byste měli vidět na obrazovce. V tomto příkladu je k portu CAC zaregistrována čtečka čipových karet USBampten:

Obrázek 9: Admin View Registrovaný CAC Peripheral

7.4 Správce – Změna přihlašovacích údajů uživatele

Vyberte možnost 1 z nabídky na obrazovce a stiskněte klávesu Enter.
Zadejte nové ID uživatele a stiskněte Enter.

Zadejte znovu nové ID uživatele a stiskněte Enter.
Zadejte nové uživatelské heslo a stiskněte Enter.
Zadejte znovu nové uživatelské heslo a stiskněte Enter.

Obrázek 10 níže je snímek obrazovky nástroje, který byste měli vidět na obrazovce.

Obrázek 10: Admin Change User Credentials

7.5 Správce – Změňte přihlašovací údaje správce

Vyberte možnost 2 z nabídky na obrazovce a stiskněte klávesu Enter.
Zadejte nové ID správce a stiskněte Enter.
Zadejte znovu nové ID správce a stiskněte Enter.

Zadejte nové heslo správce a stiskněte klávesu Enter.
Zadejte znovu nového správce a stiskněte klávesu Enter.
Obrázek 11 níže je snímek obrazovky nástroje, který byste měli vidět na obrazovce.

Obrázek 11: Admin Změna přihlašovacích údajů správce

7.6 Správce – Protokol událostí (audit)

Protokol událostí je podrobná zpráva o kritických aktivitách uložených v paměti zařízení. Vnitřní hodiny KVM se používají k vytištění časůamps pro každou událost v protokolu. Vnitřní baterie KVM zajišťuje, že hodiny jsou vždy aktivní a umožňuje přesné záznamy času pro všechny události. Počáteční datum je vloženo do každého KVM ručně v době výroby. Následující kroky poskytují pokyny pro výpis protokolu identifikovaným a ověřeným správcem.

Vyberte možnost 5 z nabídky na obrazovce a stiskněte klávesu Enter.
Posledních 10 událostí bude zobrazeno v protokolu, jak je znázorněno na obrázku 12 níže:

Obrázek 12: Sample Log

Stisknutím klávesy Enter zobrazíte předchozích 10 událostí. Toto lze opakovat až pro posledních 100 událostí.
Záhlaví protokolu obsahuje následující informace:
o Model jednotky
o S/N jednotky
o Anti-tampstav přepínače
o Výrobní místo
o Datum výroby
o Anti-tamper Datum aktivace
o Počet aktuálních záznamů v Log

Data protokolu mohou obsahovat události s kterýmkoli z kódů zobrazených na obrázku 13 níže:

#	Kód	Popis
1	ALO	Přihlášení správce
2	ALF	Odhlášení správce
3	PAŽE	Aktivace A/T systému
4	CAC	Konfigurace CAC
5	EDL	EDID Naučte se
6	LGD	LOG Skládka
7	PWU	Zapněte napájení
8	OZP	Vypnout
9	RCA	Zamítnuté zařízení CAC
10	AFD	Obnovit výchozí tovární nastavení
11	RKM	Zamítnutá klávesnice nebo myš
12	STS	Autotest
13	TMP	Zařízení Tampered, Review pouze MFR
14	ULO	Přihlášení uživatele
15	ULF	Odhlášení uživatele

Obrázek 13: Kódy událostí

7.7 Správce – Obnovení továrního nastavení

Vyberte možnost 6 z nabídky na obrazovce a stiskněte enter.

Zobrazí se následující nabídka (viz obrázek 15 níže):

Obrázek 14: Obnovení továrního nastavení

Jednotka provede reset napájení automaticky. Všechna výchozí nastavení systému budou obnovena a všechna registrovaná zařízení CAC budou vymazána.

7.8 Správce – Ukončit relaci

Stiskněte „Esc Esc“.

Dokumenty / zdroje

iPGARD Secure KVM Administration and Security Management Tool [pdfUživatelská příručka
Zabezpečený nástroj pro správu a správu zabezpečení KVM, bezpečný KVM, nástroj pro správu a správu zabezpečení, nástroj pro správu zabezpečení, nástroj pro správu správy, nástroj pro správu

Reference

Uživatelská příručka

Průvodce nástrojem pro správu a správu zabezpečení IPGard Secure KVM (CAC)

NAVRŽENO A VYROBENO V USA

1. NADVIEW